Deși ACL-urile IPv4 și IPv6 sunt foarte similare , există diferențe semnificative între ele.
- Aplicarea unui ACL IPv6
Prima diferență este comanda utilizată pentru a aplica ACL IPv6 la o interfață. IPv4 utilizează comanda ip access-group pentru a aplica ACL IPv4 la o interfață. IPv6 utilizează comanda ipv6 traffic-filter pentru a efectua aceeași funcție pentru interfețele IPv6.
- Fără Măști Wildcard
Spre deosebire de ACL-urile IPv6 , ACL-urile IPv6 nu utilizează măști wildcard. În scnimb, lungimea prefixului este folosită pentru a indica cât de mult dintr-o adresă IPv6 sursă sau destinație ar trebuie să se potrivească.
- Declarații Implicite Suplimentare
Ultima diferență majoră are legătură cu adiția celor două declarații implicite la capătul fiecărei liste de acces IPv6. La capătul fiecărui ACL IPv4 standard sau extins există o declarație implicită deny any sau deny any any. IPv6 include o declarație similară deny ipv6 any any la capătul fiecărui ACL IPv6. Diferența este că IPv6 include , de asemenea , două declarații imiplicite , implicit:
- permit icmp any any nd-na
- permit icmp any any nd-ns
Aceste două declarații permit router-ului să participe în echivalentul IPv6 de ARP pentru IPv4. Amintiți-vă că ARP este utilizat în IPv4 pentru a rezolva adresele de Layer 2 la adresele MAC de Layer 2. Așa cum se arată în figură , IPv6 utilizează mesaje ICMP ND (Neighbor Discovery) pentru a realiza același lucru. ND utilizează mesaje NS (Neighbor Soliticitation) și NA (Neighbor Advertisement).
Mesajele ND sunt încapsulate în pachete IPv6 și necesită serviciile layer-ului rețelei IPv6 în timp ce ARP pentru IPv4 nu utilizează Layer 3. Pentru că IPv6 utilizează serviciul Layer 3 pentru descoperirea vecinilor ; ACL-urile IPv6 trebuie să permită implicit pachete ND să fie trimise și primite pe o interfață. În mod specific sunt permise mesajele Neighbor Discovery - Neighbor Advertisement (nd-na) și Neighbor Discovery - Neighbor Solicitation (nd-ns)