一、题目
基于ACL规则,ACL可以划分为以下哪些类?(多选)
A. 二层ACL
B. 用户ACL
C. 高级ACL
D. 基本ACL
二、答案
A、C、D
三、解析
基于ACL规则,ACL可以划分为以下几类:
- 基本ACL(标准ACL):主要针对IP报文的源IP地址进行匹配,基本ACL的编号范围是2000-2999。
- 高级ACL(扩展ACL):可以根据IP报文中的源IP地址、目的IP地址、协议类型,TCP或UDP的源目端口号等元素进行匹配。
- 二层ACL:可以根据源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息对流量进行管控。
- 用户自定义ACL:根据报文头、偏移位置、字符串掩码和用户自定义字符串来定义规则,对IPv4报文进行过滤。
- 用户ACL:在高级ACL的基础上增加了用户组的配置项,可以实现对不同用户组的流量管控
四、扩展—流策略
流策略(Traffic Policy)是一种网络流量管理机制,用于QoS(Quality of Service,服务质量)中的复杂流分类和实现丰富的QoS策略。它主要分为三个部分:
- 流分类(Classifier)模板:定义流量的类型。一个Classifier可以配置一条或多条if-match语句,这些语句中可以引用ACL(Access Control List)规则。不同的Classifier模板可以应用相同的ACL规则。
- 流动作(Behavior)模板:用于定义针对特定流量类别可实施的动作。一个Behavior可以定义一个或多个动作,例如报文过滤、报文重标记、报文重定向/策略路由、流量统计和流量监管等。
- 流策略(Traffic Policy)模板:将流分类(Classifier)和流动作(Behavior)关联起来,形成一个Classifier & Behavior对。当Traffic Policy模板设置完毕后,需要将该模板应用到接口上才能使策略生效。
流策略的主要作用是将具有相同特征的报文划分为一类,并为这一类报文提供相同的服务,同时为不同类的报文提供不同的服务,从而为各种业务分配带宽,保证业务质量。通过配置流策略,用户可以定义报文分类规则匹配需要单独处理的流量,然后将匹配的流量进行相应处理,以减少网络拥塞带来的损失。