Síť ACL je opravdu stejně jako jakákoli jiná počítačová síť, s tou výjimkou, že směrovače a přepínače běžící v síti dodržují předem stanovený seznam přístupových oprávnění.Síťové směrovače dostávají seznam pravidel nazývaných seznam řízení přístupu (ACL), které mohou umožnit základní přijetí do nebo ze segmentu sítě a povolení k přístupu k přístupu k službám, které mohou být prostřednictvím nich k dispozici.Zatímco ACL lze použít v jiných počítačových službách, jako je oprávnění uživatele k přístupovým souborům uloženým v počítači, v případě sítě ACL se pravidla používají na síťová rozhraní a porty, které komunikační data procházejí.

As.Datové pakety cestují kontrolovanými porty na síťovém zařízení sítě ACL, jsou filtrovány a vyhodnoceny z hlediska oprávnění.Ve většině případů k tomu dochází na síťovém směrovači nebo přepínači.Některé programy brány firewall zabudovány do operačního systému však lze také považovat za formu seznamu řízení přístupu.Když datový paket vstupuje nebo zanechává rozhraní na síťovém zařízení, je vyhodnocen jeho oprávnění kontrolou proti ACL.Pokud tato oprávnění nejsou splněna, je paket odepřen cestování.

ACL je složen z položek řízení přístupu (ACE).Každý eso v seznamu obsahuje příslušné informace o oprávněních pro pakety vstupující nebo opuštění síťového rozhraní ACL.Každé eso bude obsahovat prohlášení o povolení nebo popírání a také další kritéria, která bude muset paket splnit.Ve většině případů jsou pakety vyhodnoceny na základě běžných standardů internetového protokolu (IP), jako je kontrola přenosu protoCl (TCP), protokol UDP (User Datagram) a další v sadě.Z nejzákladnějších typů ACL je kontrolována pouze původní adresa, zatímco v rozšířeném ACL lze stanovit pravidla, která kontrolují původní a cílové adresy, jakož i konkrétní porty, z nichž provoz pochází a jsou předurčeni.

V síti ACL jsou ovládací seznamy vytvářeny v síťových směrovačích a přepínačích.Každý prodejce hardwaru sítě může mít samostatná pravidla pro to, jak musí být ACL konstruován.Bez ohledu na to, který výrobce hardwaru nebo vývojáře softwaru vytvořil programování, které zpracovává pakety proti ACL, nejdůležitějším aspektem implementace sítě ACL je plánování.V případě špatného plánování je zcela možné, aby se administrátor přihlásil k určitému routeru, začal implementovat ACL na tomto routeru a najednou se ocitl uzamčen z tohoto routeru nebo nějakého segmentu celé sítě.Z nejběžnějších implementací sítě ACL je zabudován do proprietárního operačního systému internetu (iOS) vytvořeného společností Cisco Systems .Na Cisco Směrovače a přepínače iOS, ACL je zadán ručně správcem a je implementován automaticky, protože je přidána každá položka v seznamu.ACL musí být implementována postupně, takže protože jednotlivý paket odpovídá položce, zbytek, který spadá pod stejná oprávnění, může následovat.Jakékoli změny v seznamu znamenají, že je třeba v plném rozsahu znovu přepsat.Správce může omezit provoz na az určitých oblastí větší sítě nebo udržet provoz pocházející z určitých adres od opuštění sítě úplně.Pakety mohou být monitorovány v síti ACL za účelem vyhledání problémových oblastí v síti, identifikovat hostitele, kteří se chovají nesprávně, nebo sledují klientské počítače, které mohou být infikovány virem, který se pokouší šířit.ACL lze také použít k specifikaci provozu, který je třeba šifrovat mezi uzly v síti.