- يستخدم ACL تقنية تصفية الحزم لقراءة المعلومات في رؤوس حزم الطبقة 3 والطبقة 4 (مثل عنوان المصدر وعنوان الوجهة ومنفذ البروتوكول ورقم المنفذ وما إلى ذلك) على جهاز التوجيه ، وفقًا لما تم تحديده مسبقًا قواعد تصفية الحزم لتحقيق الغرض من التحكم.
- الغرض من ACL: للحد من حركة مرور الشبكة وتحسين أداء الشبكة ؛ لتوفير وسائل التحكم لحركة الاتصال ؛ لتوفير وسائل الأمان الأساسية للوصول إلى الشبكة
- الوظيفة: تنقسم العقد في الشبكة إلى فئتين: عُقد الموارد وعُقد المستخدم ، حيث توفر عُقد الموارد خدمات أو بيانات ، ووصول عُقد المستخدم إلى الخدمات والبيانات التي توفرها عُقد الموارد. تتمثل الوظيفة الرئيسية لقوائم التحكم في الوصول (ACL) في حماية عقد الموارد من جهة ومنع المستخدمين غير القانونيين من الوصول إلى عقد الموارد ؛ من ناحية أخرى ، قم بتقييد حقوق الوصول لعقد مستخدم محددة إلى عقد الموارد
- أنواع لوائح التحكم في الوصول ACL
- تُقسَّم لوائح التحكم في الوصول بالنسبة للإصدار الرابع من IP - حسب الوظائف التي توفّرها - إلى قسميْن:
اللوائح المعيارية Standard ACL: تتحقّق من مصدر الرزمة التي نريد توجيهها. تمكّن اللوائح المعيارية من قبول أو منع مرور بيانات تجميعة بروتوكولات (Protocols suite) كاملة إلى الخارج، بناءً على المصدر، سواء كان شبكة، أو شبكة فرعيّة، أو مضيفا.
اللوائح المُوسَّعةExtended ACL: تتحقّق من مصدر الرزمة وكذلك وجهتها. ويمكنها التحقّق من بروتوكل محدَّد، أو أرقام المنافذ، أو وسائط أخرى؛ ممّا يمنح مدير الشبكة مرونةً أكثر في التحكم في حركة البيانات.
- توجد طريقتان لاستخدام لوائح التحكم في الوصول :
- لوائح التحكم في الوصول المُرقَّمة (Numbered ACLs)، وتعتمد على الأرقام لتعريف اللوائح،
- لوائح التحكم في الوصول المُسمَّاة (Named ACLs)، وتستخدم أسماء لتعريف اللوائح