ACL #

Definició #

• ACL = Access List
• Llistes de control d'accés
• Proporcionen filtratge de tràfic
• Controlen si un router envia o descarta paquets segons la informació que hi ha a la capçalera
  • Limitar per aumentar el rendiment (per exemple bloquejar streaming)
  • Control de fluxe (actualitzacions dels camins per exemple)
  • Seguretat
  • Filtrar el tràfic (denegar un protocol per exemple)
  • Permetre / denegar accés als serveis

Filtratge de paquets #

• El filtratge en el router es fa a entre les capes 3 i 4
• ACL = {instruccions ACL} = {ACE}
• Seqüència
  • El router llegeix una a una les ACE fins a trobar una coincidència llavors l'executa (permetre/denegar)
  • Les següents instruccions no es llegeixen
  • En cas de no coincidència la política per defecte és descartar

Tipus d'ACL #

ACL Entrada #

• Els paquets es filtren avanç d'enrutar-se a la interfíciećie de sortida
• Útil per filtrar quan l'origen del filtratge és aquest únic port
• Més ràpid

ACL Sortida #

• Útil quan els paquets a filtrar provenen de més d'una interfície