任何企业网络系统在为创造价值的同时，对性也有很高的要求。ACL（网络层访问控制列表）其实可以帮助企业实现网络策略，可以说ACL是一个很不错的解决工具或方案。

    那什么是ACL呢？为了帮助企业网络运维人员深入理解ACL，可以根据以下几点看透ACL本质。

    一、从名称解析ACL

    ACL：Acess Control List，即访问控制列表。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

    信息点间通信，内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，控制访问的一种网络技术手段。

    二、看透ACL的本质

    通常，很多企业都在使用NAT技术进行地址转换，而NAT技术中就包含了ACL的应用。通过ACL，我们可以控制哪些私有地址能上外网（公网），哪些不能。然后把这些过滤好的数据，进行NAT转换。另外，企业也需要对的资源访问进行控制，通过ACL过滤出哪些用户不能访问，哪些用户能访问。

    从实际应用中，我们看到ACL能够区分不同的数据流。这也意味着ACL的本质其实是一种流量分类技术，它是人为定义的一组或几组规则，目的是通过对数据流分类，以便执行用户规定的动作。换句话说，ACL本身不能直接达到访问控制的目的，它间接辅助特定的用户策略，达到人们所需效果的一种技术手段。在笔者看来，ACL是一种辅助型的技术或者说是工具。

[1]