Ang isang network ng ACL ay talagang tulad ng anumang iba pang network ng computer, maliban na ang mga router at switch na tumatakbo sa network ay sumunod sa isang paunang natukoy na listahan ng mga pahintulot sa pag -access.Ang mga router ng network ay bibigyan ng isang listahan ng mga patakaran, na tinatawag na isang listahan ng control control (ACL), na maaaring pahintulutan ang pangunahing pagpasok sa o mula sa isang segment ng network pati na rin ang pahintulot na ma -access ang mga serbisyo na maaaring magamit sa pamamagitan ng mga ito.Habang ang isang ACL ay maaaring magamit sa iba pang mga serbisyo sa computer, tulad ng pahintulot ng gumagamit upang ma -access ang mga file na nakaimbak sa isang computer, sa kaso ng isang network ng ACL, ang mga patakaran ay inilalapat sa mga interface ng network at mga port na naglalakbay ang data ng komunikasyon.Ang mga packet ng data ay naglalakbay sa mga kinokontrol na port sa isang aparato ng network ng isang network ng ACL, sinala sila at nasuri para sa mga pahintulot.Sa karamihan ng mga kaso, nangyayari ito sa isang network router o switch.Ang ilang mga programa ng firewall na binuo sa isang operating system, gayunpaman, ay maaari ring matingnan bilang isang form ng listahan ng control control.Kapag ang isang packet ng data ay pumapasok o nag -iiwan ng isang interface sa aparato ng network, nasuri ito para sa mga pahintulot nito sa pamamagitan ng pag -check laban sa ACL.Kung ang mga pahintulot na iyon ay hindi natutugunan, ang packet ay tinanggihan ang paglalakbay.

Ang isang ACL ay binubuo ng mga entry control control (ACE).Ang bawat ACE sa listahan ay naglalaman ng may kinalaman na impormasyon sa mga pahintulot para sa mga packet na pumapasok o umaalis sa interface ng network ng ACL.Ang bawat ACE ay naglalaman ng alinman sa isang permit o tanggihan ang pahayag, pati na rin ang mga karagdagang pamantayan na kailangang matugunan ng isang packet.Sa karamihan ng mga kaso, ang mga packet ay nasuri batay sa mga karaniwang pamantayan sa Internet Protocol (IP) tulad ng Transmission Control ProtocL (TCP), User Datagram Protocol (UDP) at iba pa sa suite.Sa mga pinaka -pangunahing uri ng ACL, tanging ang nagmula na address ay nasuri, samantalang sa isang pinalawig na ACL, ang mga patakaran ay maaaring maitatag na suriin ang mga pinagmulan at patutunguhan na mga address pati na rin ang mga tiyak na port na parehong nagmula sa trapiko at nakalaan hanggang sa.

Sa isang network ng ACL, ang mga listahan ng control ay binuo sa loob ng mga router ng network at switch.Ang bawat nagtitinda ng hardware sa network ay maaaring magkaroon ng magkahiwalay na mga patakaran para sa kung paano dapat itayo ang isang ACL.Hindi alintana kung aling tagagawa ng hardware o developer ng software ang lumikha ng programming na nagpoproseso ng mga packet laban sa isang ACL, ang pinakamahalagang aspeto sa pagpapatupad ng isang network ng ACL ay nagpaplano.Sa mga kaso ng hindi magandang pagpaplano, ganap na posible para sa isang administrator na mag-log-on sa isang partikular na router, simulan ang pagpapatupad ng isang ACL sa router na iyon, at biglang nahahanap ang kanyang sarili na naka-lock sa labas ng router o ilang segment ng isang buong network.

IsaSa pinakakaraniwang pagpapatupad ng network ng ACL ay binuo sa pagmamay -ari ng Internetwork Operating System (IOS) na nilikha ng Cisco Systems Reg ;.Sa Cisco Ang mga router at switch ng iOS, ang ACL ay na -type nang manu -mano ng isang administrator at awtomatikong ipinatupad habang ang bawat item sa listahan ay idinagdag.Kailangang ipatupad ang ACL, upang bilang isang indibidwal na packet ay tumutugma sa isang entry, ang nalalabi na nahuhulog sa ilalim ng parehong mga pahintulot ay maaaring sundin ang suit.Ang anumang mga pagbabago sa listahan ay nangangahulugang kailangan itong ma -retyp sa kabuuan nito.Ang isang administrator ay maaaring limitahan ang trapiko papunta at mula sa ilang mga lugar ng isang mas malaking network o panatilihin ang trapiko na nagmula sa ilang mga address mula sa pag -iwan ng network nang buo.Ang mga packet ay maaaring masubaybayan sa isang network ng ACL upang mahanap ang mga lugar ng problema sa network, kilalanin ang mga host na kumikilos nang hindi wasto o pagsubaybay sa mga computer ng kliyente na maaaring mahawahan ng isang virus na sinusubukan na kumalat.Maaari ring magamit ang isang ACL upang tukuyin ang trapiko na kailangang mai -encrypt sa pagitan ng mga node sa network.