ACL
Router membuat keputusan routing berdasarkan informasi dalam header paket. Lalu lintas yang memasuki antarmuka Router dirutekan semata-mata berdasarkan informasi dalam tabel routing. Router membandingkan alamat IP tujuan dengan rute dalam tabel routing untuk menemukan kecocokan terbaik dan kemudian meneruskan paket berdasarkan rute yang paling cocok. Proses yang sama dapat digunakan untuk menyaring lalu lintas menggunakan Access List Control (ACL). ACL adalah serangkaian perintah yang digunakan untuk memfilter paket berdasarkan informasi yang ditemukan di header paket. Secara default, Router tidak memiliki ACL yang dikonfigurasi. Namun, ketika ACL diterapkan ke antarmuka, Router melakukan tugas tambahan untuk mengevaluasi semua paket jaringan saat mereka melewati antarmuka untuk menentukan apakah paket tersebut dapat diteruskan. ACL menggunakan daftar berurutan pernyataan izin atau penolakan, yang dikenal sebagai Access Control Entries (ACEs).
Ketika lalu lintas jaringan melewati antarmuka yang dikonfigurasi dengan ACL, Router membandingkan informasi di dalam paket terhadap setiap ACE, dalam urutan berurutan, untuk menentukan apakah paket tersebut cocok dengan salah satu ACE. Proses ini disebut penyaringan paket. Beberapa tugas yang dilakukan oleh Router memerlukan penggunaan ACL untuk mengidentifikasi lalu lintas. Tabel ini mencantumkan beberapa tugas ini dengan contoh-contohnya.
|
Tugas |
Contoh |
|
Membatasi lalu lintas jaringan untuk meningkatkan kinerja jaringan |
Kebijakan perusahaan melarang lalu lintas video di jaringan untuk mengurangi beban jaringan. Kebijakan dapat ditegakkan menggunakan ACL untuk memblokir lalu lintas video. |
|
Menyediakan kontrol arus lalu lintas |
Kebijakan perusahaan mengharuskan lalu lintas protokol routing dibatasi hanya untuk link tertentu. Kebijakan dapat diimplementasikan dengan menggunakan ACL untuk membatasi pengiriman update routing hanya yang berasal dari sumber yang diketahui. |
|
Menyediakan tingkat keamanan dasar untuk akses jaringan |
Kebijakan perusahaan menuntut agar akses ke jaringan Sumber Daya Manusia dibatasi hanya untuk pengguna yang berwenang. Kebijakan dapat ditegakkan menggunakan ACL untuk membatasi akses ke jaringan tertentu. |
|
Menyaring lalu lintas berdasarkan jenis lalu lintas |
Kebijakan perusahaan mensyaratkan bahwa trafik email diijinkan masuk ke jaringan, tetapi akses Telnet ditolak. Kebijakan dapat diimplementasikan menggunakan ACL untuk menyaring lalu lintas berdasarkan jenisnya. |
|
Menyaring host untuk mengizinkan atau menolak akses ke layanan jaringan |
Kebijakan perusahaan mengharuskan akses ke beberapa jenis file (misalnya, FTP atau HTTP) dibatasi untuk grup pengguna. Kebijakan dapat diimplementasikan dengan menggunakan ACL untuk menyaring akses pengguna ke layanan. |
|
Memberikan prioritas pada kelas lalu lintas jaringan tertentu |
Lalu lintas perusahaan menetapkan bahwa lalu lintas suara diteruskan secepat mungkin untuk menghindari gangguan. Kebijakan dapat diimplementasikan dengan menggunakan ACL dan layanan QoS untuk mengidentifikasi lalu lintas suara dan segera memprosesnya. |
Ada dua jenis IPv4 ACL:
Standard ACLs
ACL ini mengizinkan atau menolak paket hanya berdasarkan alamat IPv4 sumber. ACL nomor 1 sampai 99, atau 1300 sampai 1999 digunakan pada ACL standar.
Konfigurasi ACL standar:
Contoh konfiurasi ACL pada line vty dari network internal dengan ip address 192.168.1.0/24:
Extended ACLs
Extended ACL ini mengizinkan atau menolak paket berdasarkan alamat IPv4 sumber dan alamat IPv4 tujuan, jenis protokol, port TCP atau UDP sumber dan tujuan, dan banyak lagi. ACL nomor 100 sampai 199, atau 2000 sampai 2699 adalah ACL Extended.
