《PTN培训》09 G006 ACLQoS 42P.pptVIP

ACL QoS 教学目标 掌握ACL 的原理和功能 掌握QoS 的原理和功能 主要内容 ACL原理 QoS原理 ACL概念 ACL（Access Control List， 访问控制列表）是一种对经过路由器的数据流进行判断、分类和过滤的方法。 ACL的应用主要有： 将ACL应用到接口上。 其主要作用是根据数据包与数据段的特征来进行判断，决定是否允许数据包通过路由器转发。 其主要目的是对数据流量进行管理和控制。 使用ACL实现策略路由和特殊流量的控制。 在一个ACL中可以包含一条或多条特定类型的IP数据报的规则。ACL可以简单到只包括一条规则，也可以是复杂到包括很多规则。通过多条规则来定义与规则中相匹配的数据分组。 ACL作为一个通用的数据流量的判别标准还可以和其他技术配合，应用在不同的场合，例如：防火墙、QOS与队列技术、策略路由、数据速率限制、路由策略、NAT等。 ACL工作流程 ACL 内部的判断原则 ACL的判别标准 ACL可以使用的判别标准包括： 源IP 目的IP 协议类型（IP、UDP、TCP、ICMP） 源端口号 目的端口号 ACL的判别标准 ACL的规则 按照由上到下的顺序执行，找到第一个匹配后既执行相应的操作，然后跳出ACL，不继续匹配后面的语句。 末尾隐含为deny全部。 ACL可应用于IP接口或某种服务。 在引用ACL之前，要首先创建好ACL，否则可能