没有几区,ACL是会议。
ACL会议(AnnualMeetingoftheAssociationforComputationalLinguistics)是自然语言处理与计算语言学领域最高级别的学术会议,由计算语言学协会主办,每年一届。涉及对话(Dialogue)、篇章(Discourse)、评测(Eval)、信息抽取(IE)、信息检索(IR)、语言生成(LanguageGen)、语言资源(LanguageRes)、机器翻译(MT)、多模态(Multimodal)、音韵学/形态学(Phon/Morph)、自动问答(QA)、语义(Semantics)、情感(Sentiment)、语音(Speech)、统计机器学习(StatML)、文摘(Summarisation)、句法(Syntax)
等多个方面。
ACL一般用在交换机和路由器上,应用的时候是有方向的(入方向或者出方向),我们知道数据包是有来有回的,acl只能做到单向访问限制。比如交换机上配了2个vlan,vlan10和vlan20,vlan10的192168101访问vlan20的192168201,如果在vlan10上启用acl应用在inbound方向,策略为允许192168101访问192168201,然后又在vlan20上启用acl应用在inbound方向,策略为192168201拒绝访问192168101。这种情况下其实两边都是不通的。应为从192168101ping192168201去的时候是可以到达的,但是回来的时候就让vlan20上的acl给阻止了。
但是如果交换机换成防火墙就不一样了,防火墙是基于5元组的包过滤的方式实现的访问控制,如果是上面同样的配置,那么结果就是192168101能访问192168201,反过来就不通了。
因为192168101去访问192168201的时候这条会话会别标记,能去就能会,这是跟acl的本质区别,能记录数据的来回,而acl做不到。
手打,谢谢。
欢迎分享,转载请注明来源:浪漫分享网
评论列表(0条)