Префикс-листы предоставляют еще один метод идентификации сетей в протоколе маршрутизации. Префикс-лист определяет конкретный IP-адрес, сеть или диапазон сетей и позволяет выбрать несколько сетей с различной длиной префикса. Многие сетевые инженеры предпочитают это метод вместо ACL.
Совпадение префиксов включает два компонента: high-order bit pattern и high-order bit count, которое определяет количество битов, которое не должно совпадать. Некоторая документация определяет high-order bit pattern как адрес или сеть, а high-order bit count как длину префикса или длина маски.
На рисунке приводится пример, где high-order bit patter это 192.168.0.0 и high-order bit count - это 16. Последний был переведен в двоичный формат, чтобы продемонстрировать, где находится high-order bit count. Так как здесь нет дополнительных параметров совпадения длины, то high-order bit count имеет точное совпадение.
На данном примере мы видим ту же самую логику, как и в ACL. Но настоящая гибкость и сила префикс листов приходит с использованием параметров соответствия длины префикса для определения нескольких сетей в одной команде функциями:
le: less (менее) или равно <=
ge: greater (более) или равно >=
Рисунок ниже демонстрирует пример соответствие префикса с high-order bit pattern в виде 10.168.0.0 и high-order bit count 13; соответствие длины префикса должно быть больше или равно 24.
Префикс 10.168.0.0/13 не совпадает требованиям, потому что длина его префикса меньше, чем минимальное требование /24, в то время как префикс 10.168.0.0/24 совпадает прекрасно. Префикс 10.173.1.0/28 также соответствует, так как первые 13 бит совпадают high-order bit pattern и длина префикса находится в допустимом диапазоне. А вот 10.104.0.0/24 префикс не соответствует трабованиям, потому что high-order bit pattern не мачится /13.
Рисунок ниже показывает соответствие префикса high-order bit pattern 10.0.0.0, high-order bit count 8 и соответствие длины префикса между 22 и 26.
Префикс 10.0.0.0/8 не мачится, потому что его длина префикса слишком короткая. 10.0.0.0/24 сеть мачится, потому что совпадает bit pattern и длина префикса находится между 22 и 26. 10.0.0.0/30 не мачится, потому что bit pattern слишком длинный. Любой префикс, начинающийся с 10 в первом октете, и имеющий длину префикса между 22 и 26 будем мачиться.
