Is féidir ACLanna (Liosta Rialaithe Rochtana) ar fheistí líonra a chur i bhfeidhm i gcrua-earraí agus i mbogearraí, nó níos coitianta, crua-earraí agus ACLanna bogearraí-bhunaithe. Agus más rud é gur chóir go mbeadh gach rud soiléir le ACLanna bogearraí-bhunaithe - is rialacha iad seo a stóráiltear agus a phróiseáiltear i RAM (i.e. ar an bPlána Rialaithe), leis na srianta go léir ina dhiaidh sin, ansin tuigfimid conas a chuirtear ACLanna crua-earraí i bhfeidhm agus a n-oibríonn muid. alt. Mar shampla, úsáidfimid lasca ón tsraith ExtremeSwitching ó Extreme Networks.
Ós rud é go bhfuil suim againn i ACLanna crua-earraí, tá cur i bhfeidhm inmheánach an Phlána Sonraí, nó na chipsets iarbhír (ASICs) a úsáidtear, thar a bheith tábhachtach dúinn. Tógtar línte lasc uile Extreme Networks ar Broadcom ASICs, agus dá bhrí sin beidh an chuid is mó den fhaisnéis thíos fíor freisin maidir le lasca eile ar an margadh a chuirtear i bhfeidhm ar na ASICanna céanna.
Mar atá le feiceáil ón bhfigiúr thuas, tá an “ContentAware Engine” freagrach go díreach as oibriú ACLanna sa chipset, ar leithligh as “dul isteach” agus “egress”. Ó thaobh na hailtireachta de, tá siad mar an gcéanna, níl ach “éalú” chomh hinscálaithe agus níos lú feidhmiúla. Go fisiciúil, is cuimhne TCAM iad an dá “Innill ContentAware” móide an loighic a ghabhann leo, agus is masc giotán simplí é gach riail ACL úsáideora nó córais atá scríofa don chuimhne seo. Sin é an fáth a phróiseálann an chipset paicéad tráchta trí phaicéad agus gan díghrádú feidhmíochta.
Go fisiciúil, tá an Ingress/Egress TCAM céanna, ina dhiaidh sin, roinnte go loighciúil i gcodanna éagsúla (ag brath ar mhéid na cuimhne féin agus an t-ardán), na “slisní ACL” mar a thugtar orthu. Mar shampla, tarlaíonn an rud céanna leis an HDD céanna go fisiciúil ar do ríomhaire glúine nuair a chruthaíonn tú roinnt tiomántán loighciúil air - C:>, D:>. Is éard atá i ngach slisne ACL, ina dhiaidh sin, cealla cuimhne i bhfoirm “teaghráin” ina scríobhtar “rialacha” (rialacha / maisc ghiotán).
Tá loighic áirithe taobh thiar de roinnt TCAM ina slisní ACL. I ngach ceann de na slisní ACL aonair, ní féidir ach “rialacha” atá ag luí lena chéile a scríobh. Mura bhfuil aon cheann de na “rialacha” ag luí leis an gceann roimhe seo, scríobhfar chuig an gcéad shlis ACL eile é, is cuma cé mhéad líne saor in aisce do “rialacha” atá fágtha sa cheann roimhe sin.
Cén áit, mar sin, as a dtagann an chomhoiriúnacht nó an neamh-chomhoiriúnacht seo maidir le rialacha ACL? Is é fírinne an scéil go bhfuil “líne” TCAM amháin, ina bhfuil “rialacha” scríofa, fad 232 giotán agus í roinnte i réimsí éagsúla - Seasta, Réimse 1, Réimse 2, Réimse3. Is leor cuimhne TCAM 232 giotán nó 29 beart chun masc giotán seoladh MAC nó IP ar leith a thaifeadadh, ach i bhfad níos lú ná an ceanntásc iomlán paicéad Ethernet. I ngach slisne ACL aonair, déanann an ASIC cuardach neamhspleách de réir an masc giotán atá leagtha síos i F1-F3. Go ginearálta, is féidir an cuardach seo a dhéanamh ag baint úsáide as an gcéad 128 beart den cheanntásc Ethernet. I ndáiríre, go beacht toisc gur féidir an cuardach a dhéanamh thar 128 beart, ach nach féidir ach 29 beart a scríobh, le haghaidh cuardaigh ceart ní mór fritháireamh a shocrú i gcoibhneas le tús an phaicéid. Socraítear an fritháireamh do gach slisne ACL nuair a scríobhtar an chéad riail chuige, agus má aimsítear, agus riail eile á scríobh, go bhfuil gá le fritháireamh eile, ansin meastar nach bhfuil riail den sórt sin ag luí leis an gcéad riail agus scríobhtar chuig an seo chugainn ACL-slis.
Léiríonn an tábla thíos ord comhoiriúnachta na gcoinníollacha atá sonraithe san ACL. Tá giotán-mascanna ginte i ngach líne aonair atá comhoiriúnach lena chéile agus nach luíonn le línte eile.
Ritheann gach paicéad aonair a phróiseálann an ASIC cuardach comhthreomhar i ngach slisne ACL. Déantar an tseiceáil go dtí an chéad chluiche sa slice ACL, ach ceadaítear cluichí iolracha don phaicéad céanna i slices ACL éagsúla. Tá gníomh comhfhreagrach ag gach “riail” ar leith nach mór a dhéanamh má mheaitseáiltear an riocht (giotán masc). Má tharlaíonn meaitseáil i roinnt slisní ACL ag an am céanna, ansin sa bhloc “Gníomhaíocht Réiteach Coinbhleachta”, bunaithe ar thosaíocht an tslis ACL, déantar cinneadh maidir leis an ngníomh atá le déanamh. Má tá “gníomh” (cead/séanadh) agus “modhnóir gnímh” (comhaireamh/QoS/log/…) san ACL, ansin i gcás cluichí iolracha ní dhéanfar ach an “gníomh” tosaíochta is airde a fhorghníomhú, agus “gníomh -modifier” críochnaithe go léir. Léiríonn an sampla thíos go méadófar an dá chuntar agus go ndéanfar an “séanadh” tosaíochta is airde a fhorghníomhú.
le faisnéis níos mionsonraithe faoi fheidhmiú ACL san fhearann poiblí ar an suíomh Gréasáin . Is féidir aon cheist a thagann chun cinn nó a fhanann a chur ar ár bhfoireann oifige i gcónaí - .
Foinse: will.com