Чем отличаются разные типы ACL на маршрутизаторе Cisco?

Некоторые типы ACL (списков контроля доступа) на маршрутизаторе Cisco и их особенности:

• Стандартные (Standard). habr.com Проверяют только адреса источников. habr.com Такие ACL рекомендуется размещать как можно ближе к получателю, чтобы не фильтровать больше, чем нужно. linkmeup.ru
• Расширенные (Extended). habr.com Могут проверять адреса источников, а также адреса получателей, в случае IP ещё тип протокола и TCP/UDP-порты. habr.com Расширенные ACL нужно размещать ближе к источнику, чтобы как можно раньше отсеивать нежелательный трафик. habr.com linkmeup.ru
• Рефлексивные (Reflexive ACL). habr.com Работают так: полностью блокируется доступ (deny any), но формируется ещё один специальный ACL, который может читать параметры пользовательских сессий, сгенерированных из локальной сети. habr.com Для них открывается проход в deny any, в результате из интернета не получится установить соединение, а на сессии, сгенерированные из локальной сети, будут приходить ответы. habr.com
• С ограничением по времени (Time-based ACL). habr.com Позволяют ввести специальное расписание, которое активирует ту или иную запись списка доступа. habr.com Например, можно создать список доступа, в котором запрещается HTTP-доступ в течение рабочего дня, а после его окончания доступ открывается. habr.com