ನೆಟ್ವರ್ಕ್ ಸಾಧನಗಳಲ್ಲಿನ ACL ಗಳನ್ನು (ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿ) ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಎರಡರಲ್ಲೂ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು, ಅಥವಾ ಸಾಮಾನ್ಯವಾಗಿ ಹೇಳುವುದಾದರೆ, ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಆಧಾರಿತ ACL ಗಳು. ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್-ಆಧಾರಿತ ACL ಗಳೊಂದಿಗೆ ಎಲ್ಲವೂ ಸ್ಪಷ್ಟವಾಗಿದ್ದರೆ - ಇವುಗಳು RAM ನಲ್ಲಿ (ಅಂದರೆ ಕಂಟ್ರೋಲ್ ಪ್ಲೇನ್ನಲ್ಲಿ) ಸಂಗ್ರಹಿಸಲಾದ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾದ ನಿಯಮಗಳಾಗಿದ್ದು, ನಂತರದ ಎಲ್ಲಾ ನಿರ್ಬಂಧಗಳೊಂದಿಗೆ, ನಾವು ಹಾರ್ಡ್ವೇರ್-ಆಧಾರಿತ ACL ಗಳನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತೇವೆ ಮತ್ತು ನಮ್ಮ ಕೆಲಸ ಮಾಡುತ್ತೇವೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತೇವೆ. ಲೇಖನ. ಉದಾಹರಣೆಯಾಗಿ, ನಾವು ಎಕ್ಸ್ಟ್ರೀಮ್ ನೆಟ್ವರ್ಕ್ಗಳಿಂದ ಎಕ್ಸ್ಟ್ರೀಮ್ ಸ್ವಿಚಿಂಗ್ ಸರಣಿಯಿಂದ ಸ್ವಿಚ್ಗಳನ್ನು ಬಳಸುತ್ತೇವೆ.
ನಾವು ಹಾರ್ಡ್ವೇರ್-ಆಧಾರಿತ ACL ಗಳಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿರುವುದರಿಂದ, ಡೇಟಾ ಪ್ಲೇನ್ನ ಆಂತರಿಕ ಅನುಷ್ಠಾನ ಅಥವಾ ಬಳಸಿದ ನಿಜವಾದ ಚಿಪ್ಸೆಟ್ಗಳು (ASIC ಗಳು) ನಮಗೆ ಅತ್ಯಂತ ಮಹತ್ವದ್ದಾಗಿದೆ. ಎಲ್ಲಾ ಎಕ್ಸ್ಟ್ರೀಮ್ ನೆಟ್ವರ್ಕ್ಗಳ ಸ್ವಿಚ್ ಲೈನ್ಗಳನ್ನು ಬ್ರಾಡ್ಕಾಮ್ ASIC ಗಳಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ ಮತ್ತು ಆದ್ದರಿಂದ ಕೆಳಗಿನ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯು ಅದೇ ASIC ಗಳಲ್ಲಿ ಅಳವಡಿಸಲಾದ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿನ ಇತರ ಸ್ವಿಚ್ಗಳಿಗೆ ಸಹ ನಿಜವಾಗಿರುತ್ತದೆ.
ಮೇಲಿನ ಚಿತ್ರದಿಂದ ನೋಡಬಹುದಾದಂತೆ, ಚಿಪ್ಸೆಟ್ನಲ್ಲಿನ ACL ಗಳ ಕಾರ್ಯಾಚರಣೆಗೆ "ಪ್ರವೇಶ" ಮತ್ತು "ಹೊರಹೋಗುವಿಕೆ" ಗಾಗಿ ಪ್ರತ್ಯೇಕವಾಗಿ "ಕಂಟೆಂಟ್ಅವೇರ್ ಎಂಜಿನ್" ನೇರವಾಗಿ ಜವಾಬ್ದಾರವಾಗಿದೆ. ವಾಸ್ತುಶಿಲ್ಪದ ಪ್ರಕಾರ, ಅವು ಒಂದೇ ಆಗಿರುತ್ತವೆ, ಕೇವಲ "ಹೊರಹೋಗುವಿಕೆ" ಕಡಿಮೆ ಸ್ಕೇಲೆಬಲ್ ಮತ್ತು ಕಡಿಮೆ ಕ್ರಿಯಾತ್ಮಕವಾಗಿರುತ್ತದೆ. ಭೌತಿಕವಾಗಿ, ಎರಡೂ “ContentAware ಇಂಜಿನ್ಗಳು” TCAM ಮೆಮೊರಿ ಮತ್ತು ಅದರ ಜೊತೆಗಿನ ತರ್ಕ, ಮತ್ತು ಪ್ರತಿ ಬಳಕೆದಾರ ಅಥವಾ ಸಿಸ್ಟಮ್ ACL ನಿಯಮವು ಈ ಮೆಮೊರಿಗೆ ಬರೆಯಲಾದ ಸರಳ ಬಿಟ್-ಮಾಸ್ಕ್ ಆಗಿದೆ. ಅದಕ್ಕಾಗಿಯೇ ಚಿಪ್ಸೆಟ್ ಟ್ರಾಫಿಕ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಪ್ಯಾಕೆಟ್ ಮೂಲಕ ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯ ಅವನತಿ ಇಲ್ಲದೆ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ.
ಭೌತಿಕವಾಗಿ, ಅದೇ ಪ್ರವೇಶ / ಹೊರಹೋಗುವಿಕೆ TCAM ಅನ್ನು ತಾರ್ಕಿಕವಾಗಿ ಹಲವಾರು ವಿಭಾಗಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ (ಸ್ಮೃತಿಯ ಪ್ರಮಾಣ ಮತ್ತು ವೇದಿಕೆಯನ್ನು ಅವಲಂಬಿಸಿ), "ACL ಸ್ಲೈಸ್ಗಳು" ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ ಲ್ಯಾಪ್ಟಾಪ್ನಲ್ಲಿ ನೀವು ಹಲವಾರು ತಾರ್ಕಿಕ ಡ್ರೈವ್ಗಳನ್ನು ರಚಿಸಿದಾಗ ಭೌತಿಕವಾಗಿ ಅದೇ HDD ಯೊಂದಿಗೆ ಅದೇ ಸಂಭವಿಸುತ್ತದೆ - C:>, D:>. ಪ್ರತಿ ACL-ಸ್ಲೈಸ್, ಪ್ರತಿಯಾಗಿ, "ನಿಯಮಗಳು" (ನಿಯಮಗಳು/ಬಿಟ್ ಮುಖವಾಡಗಳು) ಬರೆಯಲಾದ "ಸ್ಟ್ರಿಂಗ್ಸ್" ರೂಪದಲ್ಲಿ ಮೆಮೊರಿ ಕೋಶಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
TCAM ಅನ್ನು ACL-ಸ್ಲೈಸ್ಗಳಾಗಿ ವಿಭಜಿಸುವುದು ಅದರ ಹಿಂದೆ ಒಂದು ನಿರ್ದಿಷ್ಟ ತರ್ಕವನ್ನು ಹೊಂದಿದೆ. ಪ್ರತಿಯೊಂದು ಪ್ರತ್ಯೇಕ ACL- ಸ್ಲೈಸ್ಗಳಲ್ಲಿ, ಪರಸ್ಪರ ಹೊಂದಿಕೊಳ್ಳುವ "ನಿಯಮಗಳನ್ನು" ಮಾತ್ರ ಬರೆಯಬಹುದು. ಯಾವುದೇ "ನಿಯಮಗಳು" ಹಿಂದಿನದಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗದಿದ್ದರೆ, ಹಿಂದಿನ "ನಿಯಮಗಳಿಗೆ" ಎಷ್ಟು ಉಚಿತ ಸಾಲುಗಳು ಉಳಿದಿವೆ ಎಂಬುದನ್ನು ಲೆಕ್ಕಿಸದೆ ಅದನ್ನು ಮುಂದಿನ ACL- ಸ್ಲೈಸ್ಗೆ ಬರೆಯಲಾಗುತ್ತದೆ.
ACL ನಿಯಮಗಳ ಈ ಹೊಂದಾಣಿಕೆ ಅಥವಾ ಅಸಾಮರಸ್ಯವು ಎಲ್ಲಿಂದ ಬರುತ್ತದೆ? ಸತ್ಯವೆಂದರೆ "ನಿಯಮಗಳು" ಬರೆಯಲಾದ ಒಂದು TCAM "ಲೈನ್", 232 ಬಿಟ್ಗಳ ಉದ್ದವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಇದನ್ನು ಹಲವಾರು ಕ್ಷೇತ್ರಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ - ಸ್ಥಿರ, ಕ್ಷೇತ್ರ1, ಕ್ಷೇತ್ರ2, ಕ್ಷೇತ್ರ3. ನಿರ್ದಿಷ್ಟ MAC ಅಥವಾ IP ವಿಳಾಸದ ಬಿಟ್-ಮಾಸ್ಕ್ ಅನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಲು 232 ಬಿಟ್ ಅಥವಾ 29 ಬೈಟ್ TCAM ಮೆಮೊರಿ ಸಾಕು, ಆದರೆ ಪೂರ್ಣ ಎತರ್ನೆಟ್ ಪ್ಯಾಕೆಟ್ ಹೆಡರ್ಗಿಂತ ಕಡಿಮೆ. ಪ್ರತಿಯೊಂದು ACL-ಸ್ಲೈಸ್ನಲ್ಲಿ, ASIC F1-F3 ನಲ್ಲಿ ಹೊಂದಿಸಲಾದ ಬಿಟ್-ಮಾಸ್ಕ್ ಪ್ರಕಾರ ಸ್ವತಂತ್ರ ಲುಕಪ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಎತರ್ನೆಟ್ ಹೆಡರ್ನ ಮೊದಲ 128 ಬೈಟ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಈ ಲುಕಪ್ ಅನ್ನು ನಿರ್ವಹಿಸಬಹುದು. ವಾಸ್ತವವಾಗಿ, ನಿಖರವಾಗಿ ಹುಡುಕಾಟವನ್ನು 128 ಬೈಟ್ಗಳಲ್ಲಿ ನಿರ್ವಹಿಸಬಹುದು, ಆದರೆ 29 ಬೈಟ್ಗಳನ್ನು ಮಾತ್ರ ಬರೆಯಬಹುದು, ಸರಿಯಾದ ಲುಕ್ಅಪ್ಗಾಗಿ ಪ್ಯಾಕೆಟ್ನ ಪ್ರಾರಂಭಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಆಫ್ಸೆಟ್ ಅನ್ನು ಹೊಂದಿಸಬೇಕು. ಪ್ರತಿ ಎಸಿಎಲ್-ಸ್ಲೈಸ್ಗೆ ಮೊದಲ ನಿಯಮವನ್ನು ಬರೆಯುವಾಗ ಆಫ್ಸೆಟ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರದ ನಿಯಮವನ್ನು ಬರೆಯುವಾಗ ಮತ್ತೊಂದು ಆಫ್ಸೆಟ್ನ ಅಗತ್ಯವನ್ನು ಕಂಡುಹಿಡಿದರೆ, ಅಂತಹ ನಿಯಮವನ್ನು ಮೊದಲನೆಯದಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಬರೆಯಲಾಗುತ್ತದೆ ಮುಂದಿನ ACL-ಸ್ಲೈಸ್.
ಕೆಳಗಿನ ಕೋಷ್ಟಕವು ACL ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಷರತ್ತುಗಳ ಹೊಂದಾಣಿಕೆಯ ಕ್ರಮವನ್ನು ತೋರಿಸುತ್ತದೆ. ಪ್ರತಿಯೊಂದು ಸಾಲುಗಳು ಒಂದಕ್ಕೊಂದು ಹೊಂದಿಕೆಯಾಗುವ ಮತ್ತು ಇತರ ಸಾಲುಗಳೊಂದಿಗೆ ಹೊಂದಿಕೆಯಾಗದ ಬಿಟ್-ಮಾಸ್ಕ್ಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ.
ASIC ನಿಂದ ಸಂಸ್ಕರಿಸಿದ ಪ್ರತಿಯೊಂದು ಪ್ಯಾಕೆಟ್ ಪ್ರತಿ ACL-ಸ್ಲೈಸ್ನಲ್ಲಿ ಸಮಾನಾಂತರ ಲುಕಪ್ ಅನ್ನು ನಡೆಸುತ್ತದೆ. ACL-ಸ್ಲೈಸ್ನಲ್ಲಿ ಮೊದಲ ಪಂದ್ಯದವರೆಗೆ ಚೆಕ್ ಅನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ವಿಭಿನ್ನ ACL-ಸ್ಲೈಸ್ಗಳಲ್ಲಿ ಒಂದೇ ಪ್ಯಾಕೆಟ್ಗೆ ಬಹು ಹೊಂದಾಣಿಕೆಗಳನ್ನು ಅನುಮತಿಸಲಾಗುತ್ತದೆ. ಪ್ರತಿಯೊಂದು "ನಿಯಮ" ದ ಸ್ಥಿತಿ (ಬಿಟ್-ಮಾಸ್ಕ್) ಹೊಂದಿಕೆಯಾದಲ್ಲಿ ನಿರ್ವಹಿಸಬೇಕಾದ ಅನುಗುಣವಾದ ಕ್ರಿಯೆಯನ್ನು ಹೊಂದಿದೆ. ಏಕಕಾಲದಲ್ಲಿ ಹಲವಾರು ACL-ಸ್ಲೈಸ್ಗಳಲ್ಲಿ ಹೊಂದಾಣಿಕೆಯು ಸಂಭವಿಸಿದಲ್ಲಿ, "ಆಕ್ಷನ್ ಕಾನ್ಫ್ಲಿಕ್ಟ್ ರೆಸಲ್ಯೂಷನ್" ಬ್ಲಾಕ್ನಲ್ಲಿ, ACL-ಸ್ಲೈಸ್ನ ಆದ್ಯತೆಯ ಆಧಾರದ ಮೇಲೆ, ಯಾವ ಕ್ರಿಯೆಯನ್ನು ನಿರ್ವಹಿಸಬೇಕೆಂದು ನಿರ್ಧಾರ ತೆಗೆದುಕೊಳ್ಳಲಾಗುತ್ತದೆ. ACL "ಕ್ರಿಯೆ" (ಅನುಮತಿ/ನಿರಾಕರಣೆ) ಮತ್ತು "ಕ್ರಿಯೆ-ಮಾರ್ಪಡಿಸುವಿಕೆ" (ಎಣಿಕೆ/QoS/log/...) ಎರಡನ್ನೂ ಹೊಂದಿದ್ದರೆ, ನಂತರ ಬಹು ಹೊಂದಾಣಿಕೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಕೇವಲ ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯ "ಕ್ರಿಯೆ" ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ, ಆದರೆ "ಕ್ರಿಯೆ" -ಮಾಡಿಫೈಯರ್” ಎಲ್ಲಾ ಪೂರ್ಣಗೊಳ್ಳುತ್ತದೆ. ಕೆಳಗಿನ ಉದಾಹರಣೆಯು ಎರಡೂ ಕೌಂಟರ್ಗಳನ್ನು ಹೆಚ್ಚಿಸಲಾಗುವುದು ಮತ್ತು ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯ "ನಿರಾಕರಣೆ" ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ ಎಂದು ತೋರಿಸುತ್ತದೆ.
ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿ ACL ನ ಕಾರ್ಯಾಚರಣೆಯ ಕುರಿತು ಹೆಚ್ಚು ವಿವರವಾದ ಮಾಹಿತಿಯೊಂದಿಗೆ . ಉದ್ಭವಿಸುವ ಅಥವಾ ಉಳಿದಿರುವ ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ಯಾವಾಗಲೂ ನಮ್ಮ ಕಚೇರಿ ಸಿಬ್ಬಂದಿಗೆ ಕೇಳಬಹುದು - .
ಮೂಲ: www.habr.com