Mạng ACL thực sự giống như bất kỳ mạng máy tính nào khác, ngoại trừ các bộ định tuyến và chuyển đổi chạy trên mạng tuân thủ danh sách các quyền truy cập được xác định trước.Các bộ định tuyến mạng được cung cấp một danh sách các quy tắc, được gọi là Danh sách kiểm soát truy cập (ACL), có thể cho phép nhập học cơ bản hoặc từ phân khúc mạng cũng như quyền truy cập các dịch vụ có thể có sẵn thông qua chúng.Mặc dù ACL có thể được sử dụng trong các dịch vụ máy tính khác, chẳng hạn như sự cho phép người dùng truy cập các tệp được lưu trữ trên máy tính, trong trường hợp mạng ACL, các quy tắc được áp dụng cho các giao diện và cổng mạng mà dữ liệu truyền thông truyền qua.Các gói dữ liệu di chuyển qua các cổng được kiểm soát trên một thiết bị mạng của mạng ACL, chúng được lọc và đánh giá các quyền.Trong hầu hết các trường hợp, điều này xảy ra trên bộ định tuyến mạng hoặc chuyển đổi.Tuy nhiên, một số chương trình tường lửa được tích hợp trong một hệ điều hành cũng có thể được xem như là một hình thức của Danh sách kiểm soát truy cập.Khi một gói dữ liệu đang nhập hoặc để lại giao diện trên thiết bị mạng, nó được đánh giá cho các quyền của nó bằng cách kiểm tra đối với ACL.Nếu những quyền đó không được đáp ứng, gói bị từ chối đi lại.Một ACL bao gồm các mục kiểm soát truy cập (ACE).Mỗi ACE trong danh sách chứa thông tin thích hợp về quyền cho các gói nhập hoặc rời khỏi giao diện mạng ACL.Mỗi ACE sẽ chứa một tuyên bố giấy phép hoặc từ chối, cũng như các tiêu chí bổ sung mà một gói sẽ cần phải đáp ứng.Trong hầu hết các trường hợp, các gói được đánh giá dựa trên các tiêu chuẩn giao thức Internet (IP) phổ biến như Giao thức điều khiển truyền (TCP), Giao thức Datagram của người dùng (UDP) và các tiêu chuẩn khác trong bộ.Trong số các loại ACL cơ bản nhất, chỉ có địa chỉ gốc được kiểm tra, trong khi trong ACL mở rộng, các quy tắc có thể được thiết lập để kiểm tra địa chỉ gốc và địa chỉ đích cũng như các cổng cụ thể mà lưu lượng đều có nguồn gốc từ và được định sẵn.Trong một mạng ACL, các danh sách điều khiển được xây dựng trong các bộ định tuyến và chuyển đổi mạng.Mỗi nhà cung cấp phần cứng mạng có thể có các quy tắc riêng biệt về cách xây dựng ACL.Bất kể nhà sản xuất phần cứng hoặc nhà phát triển phần mềm nào đã tạo ra chương trình xử lý các gói chống lại ACL, khía cạnh quan trọng nhất để triển khai mạng ACL đang lên kế hoạch.Trong trường hợp lập kế hoạch kém, quản trị viên hoàn toàn có thể đăng nhập vào một bộ định tuyến cụ thể, bắt đầu thực hiện một ACL trên bộ định tuyến đó và đột nhiên thấy mình bị khóa khỏi bộ định tuyến đó hoặc một đoạn của toàn bộ mạng.Trong số các triển khai mạng ACL phổ biến nhất được xây dựng vào Hệ điều hành Internetwork (IOS) độc quyền được tạo bởi Cisco Systems reg ;.Trên Cisco Bộ định tuyến và chuyển đổi iOS, ACL được quản trị viên nhập thủ công và được triển khai tự động khi mỗi mục trong danh sách được thêm vào.ACL cần được thực hiện tăng dần, do đó, khi một gói riêng lẻ khớp với một mục nhập, phần còn lại nằm trong cùng một quyền có thể tuân theo.Bất kỳ thay đổi nào trong danh sách đều có nghĩa là nó cần được getyp toàn bộ. Mặc dù không an toàn như tường lửa để bảo vệ mạng, ACL còn hữu ích ngoài tường lửa cho một số kịch bản.Quản trị viên có thể giới hạn lưu lượng truy cập đến và từ một số khu vực nhất định của mạng lớn hơn hoặc giữ lưu lượng truy cập bắt nguồn từ một số địa chỉ nhất định rời khỏi mạng hoàn toàn.Các gói có thể được theo dõi trong mạng ACL để xác định vị trí các khu vực có vấn đề trên mạng, xác định các máy chủ đang hoạt động không đúng cách hoặc theo dõi các máy khách có thể bị nhiễm vi -rút đang cố gắng lây lan.Một ACL cũng có thể được sử dụng để chỉ định lưu lượng cần được mã hóa giữa các nút trên mạng.