क्या कोई उदाहरण के साथ समझा सकता है कि एक्सेस सूची और उपसर्ग सूची के बीच अंतर क्या है।
क्या कोई उदाहरण के साथ समझा सकता है कि एक्सेस सूची और उपसर्ग सूची के बीच अंतर क्या है।
जवाबों:
यहां बताया गया है कि वे कैसे अस्तित्व में आए (और वे जिस तरह से हैं, वे क्यों हैं):
तो: पहुंच सूची = पैकेट फ़िल्टर।
बाद में (लेकिन अभी भी दशकों पहले) लोगों ने एक ही बॉक्स पर कई राउटिंग प्रोटोकॉल चलाना शुरू किया और उनके बीच जानकारी को फिर से विभाजित करना चाहते थे। कोई समस्या नहीं है, लेकिन आप यह नहीं चाहेंगे कि आपके द्वारा अन्य राउटिंग प्रोटोकॉल में प्रचारित सभी जानकारी - आपको रूट फ़िल्टर की आवश्यकता हो। जैसा कि आम तौर पर होता है, अगर आप हथौड़ा मारते हैं तो सब कुछ नाखून की तरह दिखता है, और इस प्रकार सिस्को के इंजीनियरों ने रूट फ़िल्टर को उस वस्तु के साथ लागू किया, जो उनके पास पहले से ही था - पहुंच सूची।
इस बिंदु पर: पहुंच सूची = पैकेट फ़िल्टर (और कभी-कभी मार्ग फ़िल्टर)
क्लासलेस रूटिंग के आगमन के साथ (हाँ, यह बहुत पहले है - क्या किसी को अभी भी क्लास ए, क्लास बी और क्लास सी के पते याद हैं), लोग रूटिंग प्रोटोकॉल के बीच कुछ आकार के उपसर्गों को फिर से विभाजित करना चाहते थे। उदाहरण के लिए: OSPF से BGP में सभी / 24 को विज्ञापित करें, लेकिन / 32 को नहीं। पहुंच सूचियों के साथ करना असंभव है। एक नए कीचड़ के लिए समय: चलो विस्तारित पहुंच सूची का उपयोग करते हैं और चलो स्रोत को संबोधित करते हैं पैकेट फ़िल्टर में आईपी पता नेटवर्क पता (वास्तव में उपसर्ग पता) और पैकेट फ़िल्टर की एक ही पंक्ति में गंतव्य आईपी पता सबनेट मास्क का प्रतिनिधित्व करता है।
यह दूर: एक्सेस सूची = पैकेट फ़िल्टर। सरल पहुँच सूचियाँ मार्ग फ़िल्टर (केवल नेटवर्क पते पर मेल खाती हैं) के रूप में भी काम करती हैं और विस्तारित पहुँच सूचियाँ मार्ग फ़िल्टर मिलान पते और सबनेट मास्क के रूप में कार्य करती हैं।
सौभाग्य से किसी ने उस समय के कारण को बरकरार रखा और आश्चर्यचकित हो गया कि मार्ग के फिल्टर के लिए विस्तारित ACLs का पुन: उपयोग करने का निर्णय लेने वाले शानदार दिमागों का क्या मतलब है जब वे उस शानदार विचार को प्राप्त कर रहे थे।
अंतिम परिणाम: सिस्को IOS को उपसर्ग सूचियां मिलीं, जो रूट फ़िल्टर के रूप में कार्य करने वाली विस्तारित पहुंच सूचियों की कार्यक्षमता में समान हैं, लेकिन एक प्रारूप में प्रदर्शित होता है कि एक नियमित मनुष्य के पास समझने का मौका होता है।
आज: रूट फ़िल्टर के लिए पैकेट फ़िल्टर और उपसर्ग सूची के लिए पहुँच सूचियों का उपयोग करें। आप रूट सूचियों के रूप में अभी भी एक्सेस सूचियों का उपयोग कर सकते हैं लेकिन ऐसा न करें ।
समझ में आता है?
कोई पूरा समूह नहीं।
वे दोनों नेटवर्क पते पर फ़िल्टर करने के लिए साधन प्रदान करते हैं, लेकिन कुछ प्रमुख अंतर हैं:
रूटिंग नीति के लिए, लोग उपसर्ग सूचियों का उपयोग करना पसंद करेंगे क्योंकि कुछ को लगता है कि वे अधिक "अभिव्यंजक" हैं, लेकिन आपको एक या दूसरे का उपयोग करने के लिए सीमित करने के लिए बहुत कुछ नहीं है - यह वही होगा जो स्थिति / आवश्यकताओं को बुलाएगा।
रूट-फ़िल्टरिंग और रूट पुनर्वितरण के लिए उपसर्ग-सूची का उपयोग किया जाता है क्योंकि यह रूटिंग टेबल या बीजीपी तालिका में या तो भेजे गए, प्राप्त या वर्तमान में उपसर्गों से मेल खाता है। वे उपसर्ग में बिट्स पर मेल करते हैं लेकिन उपसर्ग-लंबाई पर भी। ACL का उपयोग बहुत अधिक सुविधाओं के लिए किया जा सकता है जैसे: ट्रैफ़िक फ़िल्टरिंग, QoS के लिए ट्रैफ़िक का मिलान, NAT, VPN, नीति आधारित रूटिंग आदि के लिए ट्रैफ़िक का मिलान .. इनका उपयोग रूट फ़िल्टर और पुनर्वितरण के लिए भी किया जा सकता है, लेकिन उनका सिंटैक्स तब की तुलना में भिन्न होता है जब उनका उपयोग अन्य उद्देश्यों के लिए किया जाता है।
जॉन जेन्सेन ने जो कहा, इसके अलावा, मैं यह भी जोड़ूंगा कि ACL का उपयोग सुरक्षा उद्देश्यों (जैसे रिमोट एक्सेस को सीमित करना) के लिए भी किया जाता है जबकि उपसर्ग-सूची में यह फ़ंक्शन उनके द्वारा नहीं हो सकता है।
उपसर्ग-सूचियाँ L3 से चिपकी रहती हैं, जबकि ACL एक परत ऊपर जा सकती है, जिससे अतिरिक्त कार्यक्षमता आ सकती है।
एक दृश्य तुलना के लिए, इस लिंक को देखें: http://mellowd.co.uk/ccie/?p=447
उपसर्ग सूचियाँ सूची तक पहुँचने के लिए बहुत समान रूप से काम करती हैं; उपसर्ग सूची में एक या अधिक क्रमबद्ध प्रविष्टियाँ होती हैं जो क्रमिक रूप से संसाधित होती हैं।
रूट अपडेट में परमिट या अस्वीकार होने के लिए किसी पते या पते की सीमा निर्दिष्ट करने के लिए उपसर्ग-सूचियों का उपयोग किया जाता है ...
पहुंच सूची ट्रैफ़िक फ़िल्टरिंग के लिए है और उपसर्ग सूची रूट फ़िल्टरिंग के लिए है