IPv6 ACL技术工作流程浅析

网络 网络管理
ACL即访问控制列表,相信对网络技术有所了解的都知道,在IPv6中它也存在。本文就IPv6 ACL的工作流程进行了介绍。

IPv6 ACL (Access Control Lists)是交换机实现的一种根据IPv6三层及以上层信息进行数据包过滤的机制,通过允许或拒绝特定数据包进入网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。

用户可以于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包采取的动作:允许通过(permit)或拒绝通过(deny)。用户可以把这些规则应用到特定换机端口的入口,这样特定端口上特定方向的数据流就必须依照指定的ACL规则进入交换。 IPv6 ACL可支持多条规则,仅对IPv6数据有效。我们的IPv6 ACL 的总体设计思想是这样地:首先判断是否开启firwall enable,如果没有开启firewall enable,那就直接转发数据包,不做任何处理。如果开启firewall enable,firewall default 为deny 的情况下:交换机某个端口接受到一个IPv6 数据包后,交换机分析该断口有无绑定IPv6 ACL,如果没有绑定IPv6 ACL,那么该数据包立刻被拒绝;如果有绑定IPv6 ACL,再查看与资源地址是否匹配?如果匹配,则执行相应的拒绝(丢弃该IPv6数据)和允许(会转发该IPv6数据),如果不匹配,则查看是否有多个条目;如果有,则进入下一个条目继续查看,直到找到相对应的地址为止,如果没有,那么则执行拒绝(丢弃该IPv6数据)。处理过程示意图如下图所示:

IPv6 ACL

IPv6 ACL总体思想示意图(default为deny情况下)

如果firewall default为permit的情况的话,处理过程与上图类似,但是处理方式相反。

责任编辑:段燃 来源: DCN
相关推荐

2010-10-08 11:04:03

2010-06-24 16:40:16

Bittorrent协

2010-05-27 16:57:03

IPv6技术

2010-05-25 14:55:47

IPv6与RFID结合

2011-04-28 19:54:26

2010-05-26 15:38:47

2018-08-08 15:23:10

IPv4IPv6网络

2018-10-09 09:58:54

IPv6技术障碍

2010-05-27 14:39:32

2011-12-06 14:14:04

2013-01-23 14:23:36

IPv6 技术

2018-12-13 17:56:31

2010-05-26 16:07:00

IPv6 ISATAP

2010-05-26 14:33:10

IPv6黑洞路由

2018-11-06 05:14:19

IPv6IPv4网络

2012-06-05 19:22:01

IPv6IPv6迁移技术IPv6迁移

2010-06-07 15:14:40

移动IPv6技术

2010-05-26 12:56:24

2012-11-28 13:20:30

IPv6

2010-05-27 14:45:55

移动IPv6技术
点赞
收藏

51CTO技术栈公众号