728x90
ACL(Access Control List) : 패킷 출입 통제 문장이다.
ACL을 이용하는 가장 큰 목적은 라우터에서 보안을 제공하기 위해서 이기도 하지만 네트워크의 트래픽을 제어하고자 하는 목적도 있다.
ACL은 아래 표처럼 여러 종류가 있다.
| ACL 종류 | 설명 |
| 표준 ACL | 출발지 IP 조삼ㄴ 참조하여 패킷을 필터링한다. |
| 확장 ACL | 출발지 및 목적지 IP주소와 TCP, UDP, 포트 번호를 참조하여 패킷을 필터링한다. |
| Named 표준 ACL | 표준 ACL과 같으며, ACL 선언 시 번호가 아닌 사용자 설정 값을 사용한다. |
| Named 확장 ACL | 확장 ACL과 같으며, ACL 선언 시 번호가 아닌 사용자 설정 값을 사용한다. |
표준 ACL은 1~99 ,1300~1999 번호를 사용하며, 확장 ACL은 100~199 , 2000~2699의 번호를 사용한다.
Named ACL은 빈칸은 사용될 수 없고 반드시 영문자로 시작되어야 한다.
라우터에 ACL을 설정하게 되면 리소스를 많이 차지하게 되는데 꼭 필요한 곳에 적절하게 사용해야 한다. 모든 라우터에 사용할 경우 네트워크 성능 저하로 이어질 수 있고 라우터 과부하의 원인이 된다.
728x90
'Study > 용어 & 개념 & 꿀팁' 카테고리의 다른 글
| [linux error] Could not get lock /var/lib/dpkg/lock-frontend - open (0) | 2020.09.24 |
|---|---|
| VRRP 란? (0) | 2020.09.22 |
| Split Horizon 이란? (0) | 2020.09.09 |
| MAC(Media Access Control)주소란? (0) | 2020.09.07 |
| DAS(direct attached storage)란? (0) | 2020.09.01 |