ACL ,地址前缀,路由策略,策略路由之间的区别

1.ACL,它使用包过滤技术，在路由器上读取第3层及第4层包头中的信息，如源地址，目的地址，源端口和目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。

2.ACL应用与接口上，每个接口的inbound,outbound 两个方向上分别进行过滤。

3.ACL可以应用于诸多方面

包过滤防火墙功能：保证合法用户的报文通过及拒绝

非法用户的访问。NAT：通过设置ACL来规定哪些数据包需要地址转换。

QoS：通过ACL实现数据分类，对不同类别的数据提供有差别的服务。

路由策略和过滤：对路由信息进行过滤。

按需拨号：只有发送某类数据时，路由器才会发起PSTN/ISDN拨号。

地址前缀列表

1.前缀列表是一组路由信息过滤规则，它可以应用在各种动态路由协议中，对路由协议发布出去和接受到的路由信息进行过滤。

2.前缀列表的优点：

♦ 占用较小的CPU资源大容量prefix-list的装入速度和查找速度较快

♦ 可以在不删除整个列表的情况下添加删除和插入规则

♦ 配置简单直观

♦ 使用灵活可以实现强大的过滤功能

3.前缀列表中的每一条规则都有一个序列号，匹配的时候根据序列号从小往大的顺序进行匹配。

4.prefix-list的匹配满足一下条件：

♦ 一个空的prefix-list允许所有的前缀

♦ 所有非空的prefix-list最后有一条隐含的规则禁止所有的前缀

♦ 序列号小的规则先匹

配

路由策略

1.路由策略是为了改变网络流量所经过的途径而修改路由信息的技术。

2.Route-policy是实现路由策略的工具，其作用包括：♦路由过滤

♦改变路由信息属性

３路由策略

设定匹配条件，属性匹配后进行配置，由ｉｆｍａｔｃｈ和ａｐｐｌｙ语句组成

策略路由

ＰＢＲ（基于策略的路由）是一种依据用户制定的策略进行路由选择的机制。 通过合理应用ＰＢＲ，路由器可以根据到达报文的源

地址、地址长度等信息灵活地进行路由选择