Dapatkah seseorang menjelaskan dengan contoh apa perbedaan antara daftar akses dan daftar awalan.
Dapatkah seseorang menjelaskan dengan contoh apa perbedaan antara daftar akses dan daftar awalan.
Jawaban:
Inilah sejarah bagaimana mereka muncul (dan mengapa mereka seperti itu):
Jadi: daftar akses = filter paket.
Kemudian (tetapi masih beberapa dekade yang lalu) orang-orang mulai menjalankan beberapa protokol routing pada kotak yang sama dan ingin mendistribusikan kembali informasi di antara mereka. Bukan masalah, tetapi Anda tidak ingin SEMUA informasi yang telah Anda sebarkan ke protokol perutean lainnya - Anda perlu ROUTE FILTER. Seperti biasanya, semuanya terlihat seperti paku jika Anda memiliki palu, dan karenanya insinyur Cisco menerapkan filter rute dengan objek yang sudah mereka miliki - daftar akses.
Pada titik ini: daftar akses = filter paket (dan kadang-kadang filter rute)
Dengan munculnya routing tanpa kelas (ya, sudah lama sekali - apakah ada yang masih ingat hari-hari alamat Kelas A, Kelas B dan Kelas C), orang ingin mendistribusikan kembali awalan dengan ukuran tertentu di antara protokol routing. Misalnya: mengiklankan semua / 24 dari OSPF ke BGP, tetapi bukan / 32s. Tidak mungkin dilakukan dengan daftar akses. Waktu untuk kludge baru: mari kita gunakan daftar akses diperpanjang dan mari kita berpura-pura alamat IP sumber dalam filter paket mewakili alamat jaringan (sebenarnya alamat awalan) dan alamat IP tujuan di baris yang sama dari filter paket mewakili subnet mask.
Sejauh ini: daftar akses = filter paket. Daftar akses sederhana juga berfungsi sebagai filter rute (hanya cocok pada alamat jaringan) dan daftar akses diperpanjang berfungsi sebagai filter rute yang cocok dengan alamat dan topeng subnet.
Untungnya seseorang mempertahankan sedikit alasan pada saat itu dan mulai bertanya-tanya apa sebenarnya pikiran brilian yang memutuskan menggunakan kembali ACL untuk filter rute masuk akal sedang merokok ketika mereka mendapat ide cemerlang itu.
Hasil akhir: Cisco IOS mendapatkan daftar awalan, yang fungsinya (hampir) identik dengan daftar akses diperpanjang yang bertindak sebagai filter rute, tetapi ditampilkan dalam format yang manusia biasa memiliki peluang untuk memahami.
Hari ini: gunakan daftar akses untuk filter paket dan daftar awalan untuk filter rute. Anda masih dapat menggunakan daftar akses sebagai filter rute tetapi jangan lakukan itu .
Masuk akal?
Tidak banyak.
Keduanya menyediakan sarana untuk memfilter pada alamat jaringan, tetapi ada beberapa perbedaan utama:
Untuk kebijakan perutean, orang akan cenderung lebih suka menggunakan daftar awalan karena beberapa merasa bahwa mereka lebih "ekspresif" tetapi tidak ada banyak yang membatasi Anda untuk menggunakan satu atau yang lain - itu akan menjadi apa situasi / persyaratan panggilan.
Daftar awalan digunakan untuk penyaringan rute dan redistribusi rute karena cocok dengan awalan yang dikirim, diterima atau ada dalam tabel routing atau tabel BGP. Mereka cocok pada bit dalam awalan tetapi juga pada panjang awalan. ACL dapat digunakan untuk lebih banyak fitur seperti: pemfilteran lalu lintas, pencocokan lalu lintas untuk QoS, pencocokan lalu lintas untuk NAT, VPN, Perutean Berbasis Kebijakan, dll. Mereka juga dapat digunakan untuk filter rute dan redistribusi tetapi sintaksisnya kemudian berbeda dari ketika mereka digunakan untuk tujuan lain.
Selain apa yang dikatakan John Jensen, saya akan menambahkan bahwa ACL juga digunakan untuk tujuan keamanan (misalnya membatasi akses jarak jauh) sementara daftar awalan tidak dapat memiliki fungsi ini sendiri.
Daftar awalan menempel pada L3, sementara ACL mungkin naik satu lapis, membawa fungsionalitas tambahan.
Untuk perbandingan visual, lihat tautan ini: http://mellowd.co.uk/ccie/?p=447
Daftar awalan bekerja sangat mirip dengan daftar akses; daftar awalan berisi satu atau lebih entri yang diurutkan yang diproses secara berurutan.
Daftar awalan digunakan untuk menentukan alamat atau rentang alamat yang akan diizinkan atau ditolak dalam pembaruan rute ...
Daftar akses untuk penyaringan lalu lintas & daftar awalan untuk penyaringan rute