Czy ktoś może wyjaśnić na przykładzie, jaka jest różnica między listą dostępu a listą prefiksów.
Czy ktoś może wyjaśnić na przykładzie, jaka jest różnica między listą dostępu a listą prefiksów.
Odpowiedzi:
Oto historia ich powstania (i dlaczego są tacy, jacy są):
Zatem: lista dostępu = filtr pakietów.
Później (ale jeszcze kilkadziesiąt lat temu) ludzie zaczęli uruchamiać wiele protokołów routingu na tym samym urządzeniu i chcieli rozpowszechniać między nimi informacje. Nie jest to problem, ale nie chcesz WSZYSTKICH informacji, które propagowałeś do innego protokołu routingu - potrzebujesz FILTRÓW TRASY. Jak to zwykle bywa, wszystko wygląda jak gwóźdź, jeśli zdarzy się, że masz młotek, dlatego inżynierowie Cisco wdrożyli filtry tras z obiektem, który już mieli - listami dostępu.
W tym momencie: lista dostępu = filtr pakietów (a czasami filtr trasy)
Wraz z nadejściem routingu bezklasowego (tak, to dawno temu - czy ktoś jeszcze pamięta dni adresów klasy A, klasy B i klasy C), ludzie chcieli redystrybuować prefiksy o określonej wielkości między protokołami routingu. Na przykład: zareklamuj wszystkie / 24s z OSPF do BGP, ale nie / 32s. Nie można tego zrobić z listami dostępu. Czas na nową kludge: użyjmy rozszerzonej listy dostępu i udawajmy, że źródłowy adres IP w filtrze pakietów reprezentuje adres sieciowy (faktycznie adres prefiksu), a docelowy adres IP w tym samym wierszu filtra pakietów reprezentuje maskę podsieci.
Jak dotąd: listy dostępu = filtry pakietów. Proste listy dostępu służą również jako filtry tras (dopasowanie tylko w adresach sieciowych), a listy rozszerzonego dostępu służą jako filtry tras pasujące do adresów i masek podsieci.
Na szczęście w tym czasie ktoś zachował choć odrobinę rozsądku i zaczął się zastanawiać, co genialne umysły, które zdecydowały się na użycie rozszerzonych list ACL do filtrów tras, mają sens, kiedy palą sobie ten genialny pomysł.
Rezultat końcowy: Cisco IOS ma listy prefiksów, które są (prawie) identyczne pod względem funkcjonalności z listami rozszerzonego dostępu działającymi jak filtry tras, ale wyświetlane w formacie, który zwykły człowiek ma szansę zrozumieć.
Dzisiaj: użyj list dostępu do filtrów pakietów i list prefiksów do filtrów tras. Nadal możesz używać list dostępu jako filtrów tras, ale nie rób tego .
Ma sens?
Niezbyt wiele.
Oba zapewniają środki do filtrowania adresów sieciowych, ale istnieje kilka kluczowych różnic:
Jeśli chodzi o zasady routingu, ludzie wolą używać list prefiksów, ponieważ niektórzy uważają, że są bardziej „ekspresyjni”, ale nie ma zbyt wiele do ograniczenia korzystania z jednego lub drugiego - będzie to wymagało sytuacja / wymagania.
Lista prefiksów jest używana do filtrowania tras i redystrybucji tras, ponieważ pasuje do prefiksów wysłanych, odebranych lub obecnych w tabeli routingu lub tabeli BGP. Pasują do bitów w prefiksie, ale także w długości prefiksu. Listy ACL mogą być używane do wielu innych funkcji, takich jak: filtrowanie ruchu, dopasowywanie ruchu dla QoS, dopasowywanie ruchu dla NAT, VPN, routing oparty na zasadach itp. Mogą być również używane do filtrów tras i redystrybucji, ale ich składnie są wtedy inne niż gdy są wykorzystywane do innych celów.
Oprócz tego, co powiedział John Jensen, dodam, że listy ACL są również wykorzystywane do celów bezpieczeństwa (np. Ograniczenie zdalnego dostępu), podczas gdy lista prefiksów nie może sama mieć tej funkcji.
Listy prefiksów trzymają się L3, podczas gdy ACL może przejść o jedną warstwę w górę, zapewniając dodatkową funkcjonalność.
Aby zobaczyć porównanie, zobacz ten link: http://mellowd.co.uk/ccie/?p=447
Listy prefiksów działają bardzo podobnie do list dostępu; lista prefiksów zawiera jeden lub więcej uporządkowanych wpisów, które są przetwarzane sekwencyjnie.
Listy prefiksów służą do określania adresu lub zakresu adresów, które mają być dozwolone lub zabronione w aktualizacjach trasy ...
Lista dostępu służy do filtrowania ruchu, a lista prefiksów służy do filtrowania tras