ACL (የመዳረሻ መቆጣጠሪያ ዝርዝር) በኔትወርክ መሳሪያዎች ላይ በሁለቱም በሃርድዌር እና በሶፍትዌር ወይም በብዛት በሚነገሩ ሃርድዌር እና በሶፍትዌር ላይ የተመሰረተ ኤሲኤሎች ሊተገበር ይችላል። እና ሁሉም ነገር በሶፍትዌር ላይ በተመሰረቱ ኤሲኤሎች ግልጽ መሆን ካለበት - እነዚህ በ RAM ውስጥ (ማለትም በመቆጣጠሪያ አውሮፕላን) ውስጥ የሚቀመጡ እና የሚከናወኑ ህጎች ናቸው ፣ ከዚያ በኋላ ባሉት ገደቦች ሁሉ ፣ ከዚያ በሃርድዌር ላይ የተመሰረቱ ኤሲኤሎች እንዴት እንደሚተገበሩ እና እንደሚሰሩ እንረዳለን ። በእኛ ጽሑፉ. እንደ ምሳሌ፣ ከExtreme Networks የ ExtremeSwitching ተከታታይ መቀየሪያዎችን እንጠቀማለን።
እኛን የሚስበው በሃርድዌር ላይ የተመሰረተ ኤሲኤል ስለሆነ፣ ለእኛ በጣም አስፈላጊ የሆነው የዳታ አውሮፕላን ውስጣዊ አተገባበር ወይም በእውነቱ ጥቅም ላይ የዋሉ ቺፕሴትስ (ኤሲሲዎች) ነው። ሁሉም የExtreme Networks መቀየሪያዎች በBroadcom ASICs ላይ የተመሰረቱ ናቸው፣ እና ስለዚህ ከዚህ በታች ያለው አብዛኛው መረጃ በተመሳሳዩ ASICs ላይ ለተመሰረቱ ሌሎች በገበያ ላይ ባሉ መቀየሪያዎች ላይም ተግባራዊ ይሆናል።
ከላይ ባለው ስእል ላይ እንደሚታየው የ "ContentAware Engine" በቀጥታ በ "ቺፕሴት" ውስጥ ለኤሲኤል ሥራ, ለ "መግቢያ" እና ለ "መውጣት" ተጠያቂ ነው. እነሱ በሥነ-ሕንፃ አንድ ናቸው ፣ “መውጣት” ብቻ አነስተኛ መጠን ያለው እና ብዙም የማይሠራ ነው። በአካል፣ ሁለቱም “ContentAware Engine” የTCAM ማህደረ ትውስታ እና ተዛማጅ አመክንዮዎች ናቸው፣ እና እያንዳንዱ ተጠቃሚ ወይም የስርዓት ACL ህግ ለዚህ ማህደረ ትውስታ የተጻፈ ቀላል ቢት-ጭምብል ነው። ለዚያም ነው በቺፕሴት የትራፊክ ፍሰትን ማቀነባበር የሚከናወነው በጥቅል ጥቅል እና የአፈፃፀም ውድቀት ሳይኖር ነው።
በአካል ፣ ተመሳሳዩ Ingress / Egress TCAM ፣ በተራው ፣ በአመክንዮአዊ ሁኔታ በበርካታ ክፍሎች የተከፈለ ነው (እንደ ማህደረ ትውስታው መጠን እና መድረክ) ፣ “ኤሲኤል ቁርጥራጮች” የሚባሉት ። ለምሳሌ ፣ በላዩ ላይ ብዙ ሎጂካዊ ድራይቭ ሲፈጥሩ በላፕቶፕዎ ላይ በአካል ከተመሳሳዩ HDD ጋር ተመሳሳይ ነገር ይከሰታል - C:> ፣ D:>። እያንዳንዱ የ ACL-slice, በተራው, የማስታወሻ ሴሎችን ያቀፈ ነው, በ "መስመሮች" መልክ "ደንቦች" (ህጎች / ቢት ጭምብሎች) የተፃፉበት.
የTCAM ወደ ACL-slics መከፋፈል ከጀርባው የተወሰነ አመክንዮ አለው። በእያንዳንዱ የ ACL-slics ውስጥ እርስ በርስ የሚጣጣሙ "ህጎች" ብቻ ሊጻፉ ይችላሉ. ከ "ህጎቹ" ውስጥ አንዳቸውም ከቀዳሚው ጋር የማይጣጣሙ ከሆነ, በ "ህጎች" ስር ምን ያህል ነፃ መስመሮች በቀድሞው ውስጥ ቢቀሩም, ለቀጣዩ ACL-slice በቅደም ተከተል ይጻፋል.
ታዲያ ይህ የACL ደንቦች ተኳሃኝነት ወይም አለመጣጣም ከየት ነው የሚመጣው? እውነታው ግን አንድ የ TCAM "መስመር" "ደንቦች" የተፃፈበት, 232 ቢት ርዝመት ያለው እና በበርካታ መስኮች የተከፋፈለ ነው - ቋሚ, ፊልድ1, መስክ2, መስክ 3. 232 ቢት ወይም 29 ባይት TCAM ማህደረ ትውስታ የአንድ የተወሰነ ማክ ወይም አይፒ አድራሻ ቢት-ጭንብል ለመጻፍ በቂ ነው፣ ነገር ግን ከኤተርኔት ፓኬት ሙሉ ራስጌ በጣም ያነሰ ነው። በእያንዳንዱ የተለየ ACL-slice፣ ASIC በF1-F3 ላይ በተቀመጡት የቢት-ጭምብሎች መሰረት ራሱን የቻለ ፍተሻ ያደርጋል። በአጠቃላይ ይህ ፍለጋ በኤተርኔት ራስጌ የመጀመሪያዎቹ 128 ባይት ላይ ሊከናወን ይችላል። በትክክል ፍለጋው ከ128 ባይት በላይ ሊደረግ ስለሚችል እና 29 ባይት ብቻ መፃፍ ስለሚቻል ለትክክለኛ እይታ ከፓኬቱ መጀመሪያ አንፃር ማካካሻ (ማካካሻ) መዘጋጀት አለበት። ለእያንዳንዱ የ ACL-slice ማካካሻ የሚዘጋጀው የመጀመሪያው ህግ ሲጻፍ ነው, እና ተከታዩን ህግ በሚጽፉበት ጊዜ, የተለየ ማካካሻ እንደሚያስፈልግ ከተረጋገጠ, እንዲህ ዓይነቱ ደንብ ከመጀመሪያው ጋር እንደማይጣጣም ይቆጠራል. እና ወደሚቀጥለው ACL-slice ተጽፏል.
ከዚህ በታች ያለው ሰንጠረዥ በኤሲኤል ውስጥ የተደነገጉትን ሁኔታዎች ተኳሃኝነት ቅደም ተከተል ያሳያል። እያንዳንዱ የተለየ መስመር እርስ በርስ የሚጣጣሙ እና ከሌሎች መስመሮች ጋር የማይጣጣሙ የቢት-ጭምብሎች ይዟል.
በ ASIC የተሰራ እያንዳንዱ ፓኬት በእያንዳንዱ የ ACL ቁራጭ ውስጥ ትይዩ ፍለጋን ያስነሳል። ቼኩ የሚደረገው ከመጀመሪያው ግጥሚያ በፊት በACL-slice ውስጥ ነው፣ነገር ግን ብዙ ግጥሚያዎች ለተመሳሳይ ፓኬት በተለያዩ የ ACL-slics ይፈቀዳሉ። እያንዳንዱ ግለሰብ "ደንብ" ሁኔታው (ቢት-ጭምብል) ከተመሳሰለ የሚወሰደው ተመጣጣኝ እርምጃ አለው. አንድ ግጥሚያ በአንድ ጊዜ በበርካታ የ ACL ቁርጥራጮች ውስጥ ተከስቷል, ከዚያም በ "Action Conflict Resolution" እገዳ ውስጥ, በ ACL-slice ቅድሚያ ላይ በመመርኮዝ የትኛውን እርምጃ እንደሚወስድ ውሳኔ ይሰጣል. ሁለቱም “እርምጃ” (ፍቃድ/መከልከል) እና “እርምጃ-ማስተካከያ” (ቆጠራ/QoS/log/…) በኤሲኤል ውስጥ ከተገለጹ፣ ከፍተኛ ቅድሚያ የሚሰጠው “እርምጃ” ብቻ በበርካታ ግጥሚያዎች ይፈጸማል። "ድርጊት-ማስተካከያ" ሁሉም ይከናወናል. ከታች ያለው ምሳሌ የሚያሳየው ሁለቱም ቆጣሪዎች እንደሚጨመሩ እና ከፍተኛ ቅድሚያ የሚሰጠው "ክድ" እንደሚፈጸም ያሳያል።
በድረ-ገጹ ላይ በሕዝብ ጎራ ውስጥ ስለ ACL ሥራ የበለጠ ዝርዝር መረጃ ያለው . ማንኛውም አይነት ጥያቄ ወይም ጥያቄ ካሎት ሁል ጊዜ የቢሮችንን ሰራተኞች መጠየቅ ይችላሉ- .
ምንጭ: hab.com