Faodar ACLs (Liosta Smachd Ruigsinneachd) air innealan lìonra a chuir an gnìomh an dà chuid ann am bathar-cruaidh is bathar-bog, no mar as trice a’ bruidhinn, bathar-cruaidh is ACLS stèidhichte air bathar-bog. Agus ma bu chòir a h-uile càil a bhith soilleir le ACLan stèidhichte air bathar-bog - is iad sin riaghailtean a tha air an stòradh agus air an giullachd ann an RAM (ie air a’ Phlana Smachd), leis a h-uile bacadh a thig às, tuigidh sinn mar a thèid ACLan stèidhichte air bathar-cruaidh a chuir an gnìomh agus obraichidh sinn ar artaigil. Mar eisimpleir, cleachdaidh sinn suidsichean bhon t-sreath ExtremeSwitching bho Extreme Networks.
Leis gu bheil ùidh againn ann an ACLn stèidhichte air bathar-cruaidh, tha buileachadh a-staigh a’ Phlana Dàta, no na chipsets (ASICs) a thathas a’ cleachdadh, air leth cudromach dhuinn. Tha a h-uile loidhne suidse Extreme Networks air a thogail air Broadcom ASICs, agus mar sin bidh a’ mhòr-chuid den fhiosrachadh gu h-ìosal fìor cuideachd airson suidsichean eile air a ’mhargaidh a tha air an cur an gnìomh air na h-aon ASICn.
Mar a chithear bhon fhigear gu h-àrd, tha an “ContentAware Engine” gu dìreach an urra ri gnìomhachd ACLs anns a ’chipset, fa leth airson“ tighinn a-steach ”agus“ dol a-mach ”. A thaobh ailtireachd, tha iad mar an ceudna, chan eil ach “egress” cho scalable agus cho obrachail. Gu corporra, tha an dà chuid “ContentAware Engines” mar chuimhneachan TCAM a bharrachd air loidsig na chois, agus tha gach riaghailt ACL neach-cleachdaidh no siostam na masg sìmplidh air a sgrìobhadh chun chuimhne seo. Is e sin as coireach gu bheil an chipset a ’giullachd pacaid trafaic le pacaid agus às aonais truailleadh coileanaidh.
Gu corporra, tha an aon Ingress / Egress TCAM, an uair sin, air a roinn gu loidsigeach ann an grunn earrannan (a rèir na tha de chuimhne fhèin agus an àrd-ùrlar), ris an canar “ sliseagan ACL ”. Mar eisimpleir, bidh an aon rud a’ tachairt leis an aon HDD gu corporra air an laptop agad nuair a chruthaicheas tu grunn dhràibhearan loidsigeach air - C:>, D:>. Tha gach sliseag ACL, an uair sin, air a dhèanamh suas de cheallan cuimhne ann an cruth “sreathan” far a bheil “riaghailtean” (riaghailtean / masgaichean bit) air an sgrìobhadh.
Tha loidsig sònraichte air a chùlaibh airson sgaradh TCAM gu sliseagan ACL. Anns gach aon de na sliseagan ACL fa leth, chan urrainnear ach “riaghailtean” a tha co-chosmhail ri chèile a sgrìobhadh. Mura h-eil gin de na “riaghailtean” co-chòrdail ris an fhear roimhe, thèid a sgrìobhadh chun ath ACL-slice, ge bith cia mheud loidhne an-asgaidh airson “riaghailtean” a tha air fhàgail san fhear roimhe.
Cò às a tha an co-chòrdalachd no neo-fhreagarrachd riaghailtean ACL a’ tighinn? Is e an fhìrinn gu bheil aon “loidhne” TCAM, far a bheil “riaghailtean” air a sgrìobhadh, le fad 232 pìosan agus air a roinn ann an grunn raointean - Stèidhichte, Field1, Field2, Field3. Tha cuimhne TCAM bit 232 no 29 byte gu leòr airson bit-masg seòladh MAC no IP sònraichte a chlàradh, ach mòran nas lugha na bann-cinn pacaid làn Ethernet. Anns gach sliseag ACL fa leth, bidh an ASIC a’ dèanamh sgrùdadh neo-eisimeileach a rèir an bit-mask a chaidh a shuidheachadh ann am F1-F3. San fharsaingeachd, faodar an sgrùdadh seo a dhèanamh a’ cleachdadh a’ chiad 128 bytes de cheann-cinnidh Ethernet. Gu fìrinneach, dìreach leis gum faodar an sgrùdadh a dhèanamh thairis air 128 bytes, ach chan urrainnear ach 29 bytes a sgrìobhadh, airson sgrùdadh ceart feumar co-chothromachadh a shuidheachadh an coimeas ri toiseach a’ phacaid. Tha an co-chothromachadh airson gach sliseag ACL air a shuidheachadh nuair a thèid a’ chiad riaghailt a sgrìobhadh thuige, agus ma lorgar, nuair a thathar a’ sgrìobhadh riaghailt às deidh sin, gu bheil feum air cothromachadh eile, thathas den bheachd nach eil riaghailt mar sin co-chòrdail ris a’ chiad fhear agus thèid a sgrìobhadh chun an an ath ACL-slice.
Tha an clàr gu h-ìosal a’ sealltainn òrdugh co-chòrdalachd nan cumhachan a tha air an sònrachadh san ACL. Anns gach loidhne fa leth tha bit-masg a tha co-chosmhail ri chèile agus neo-chòrdail ri loidhnichean eile.
Bidh gach pacaid fa leth air a phròiseasadh leis an ASIC a’ ruith sgrùdadh co-shìnte anns gach sliseag ACL. Bithear a’ dèanamh an t-seic gus a’ chiad gheama san ACL-slice, ach tha ioma-gheam ceadaichte airson an aon phacaid ann an diofar sliseagan ACL. Tha gnìomh co-fhreagarrach aig gach “riaghailt” fa leth a dh'fheumar a choileanadh ma tha an suidheachadh (bit-mask) air a mhaidseadh. Ma thachras maids ann an grunn shligean ACL aig an aon àm, an uairsin anns a’ bhloc “Gnìomh Fuasgladh Còmhstri”, stèidhichte air prìomhachas an ACL-slice, thèid co-dhùnadh dè an gnìomh a bu chòir a dhèanamh. Ma tha an dà chuid “gnìomh” (cead / àicheadh) agus “modifier gnìomh” (cunntadh / QoS / log /…) anns an ACL, an uairsin air eagal ‘s gum bi ioma-gheamannan ann cha tèid ach an“ gnìomh ”àrd-phrìomhachas a chuir gu bàs, agus“ gnìomh -modifier” uile deiseil. Tha an eisimpleir gu h-ìosal a’ sealltainn gun tèid an dà chunntair àrdachadh agus gun tèid am prìomhachas “àicheadh” a chuir gu bàs.
le fiosrachadh nas mionaidiche mu obrachadh ACL san raon phoblach air an làrach-lìn . Faodar ceistean sam bith a dh’ èireas no a dh’ fhanas a chur an-còmhnaidh air luchd-obrach na h-oifis againn - .
Source: www.habr.com