ACLs (Access Control List) in retis machinis perfici possunt tam in ferramentis quam in programmatibus, seu communius loquendo, ferramentis ac programmatibus ACLs fundatis. Et si omnia perspicua sint cum programmatibus ACLs - hae regulae sunt quae in RAM (i.e. in Plano Imperio reposita et processit), cum omnibus restrictionibus subsequentibus, intelligemus quomodo ferramentaria ACLs impleantur et operantur nostra. articulus. Exemplum, virgas ex tremulis faciendis ab extrema Networks serie utemur.
Cum in ferramentis fundatis ACLs interrogemur, exsecutio interna Datae Plani, vel ipsae chips (ASICs) adhibitae, nobis maximi momenti est. Omnes Extremi Networks lineas transibit in Broadcom ASICs aedificatae, et ideo pleraeque informationes infra erunt etiam veras alias virgas in foro, quae in eisdem ASICs implentur.
Ut ex figura supra videri potest, "ContentAware Engine" est directe responsabilis operationis ACLs in scalpello, separatim pro "ingressu" et "exitu". Architecture, eaedem sunt, solum "exitus" minus scalae ac minus utilitatis sunt. Corporaliter, sive "ContentAware Engines" sunt TCAM memoria plus quam logica comitante, et uterque regula usoris seu systematis ACL simplex persona memoriae huius scripta est. Quam ob rem chipset processuum negotiationis per fasciculum et sine degradatione perficiendi.
Physice, idem Ingress/Egress TCAM, vicissim logice dividitur in plura segmenta (secundum quantitatem memoriae ipsius ac suggesti), sic dictae "ACL crustae". Exempli gratia, idem cum corpore idem HDD in laptop tuo accidit cum varias logicas in ea creas impellit - C:>, D:>. Quaelibet ACL scalpere vicissim in cellulis memoriae in forma "nervorum" consistit ubi "praecepta" (praecepta/bit personata) scripta sunt.
Divisio TCAM in segmenta ACL quamdam logicam post se habet. In singulis singulis ACL segmentis, solum "praecepta" quae inter se compatiuntur scribi possunt. Si quaelibet "praecepta" cum priori non compatitur, tunc scribetur ad partem sequentem ACL, quotcumque lineae liberae pro "regula" in priore relinquuntur.
Unde ergo haec compatibilitas seu incompatibilitas regulae ACL? Ita est quod una TCAM "linea", ubi "praecepta" scripta est, longitudinem habet 232 frusta et in plures agros dividitur - Fixum, Field1, Field2, Field3. 232 bis vel 29 byte TCAM memoria satis est notare frenum-personam certae MAC vel IP inscriptionis, sed multo minus quam plenam Aer conleci header. In singulis singulis ACL segmentum, ASIC aspectum independentem exercet secundum larvam in F1-F3 positam. In genere, hoc spectrum perfici potest utendo primo 128 bytes Capitis Ethernet. Re quidem vera, quia inquisitio per 128 bytes perfici potest, sed tantum 29 bytes scribi possunt, nam recta speculatio cinguli ad principium fasciculi apponendum est. Offimentum pro singulis ACL scalpere ponitur cum prima regula ad eam scripta est, et si, cum regulam sequentem scribens, necessitas alterius cinguli reperitur, tunc talis regula consideratur repugnans primo et ad scribitur. deinde acl-slice.
Mensa infra ostendit ordinem convenientiae conditionum in ACL determinatarum. Singulae singulae lineae continent generatas personas, quae inter se compatiuntur et cum aliis lineis repugnant.
Singuli singuli fasciculi ab ASIC discursum parallelum speculam in unaquaque ACL scalpere decurrit. Perscriptio peragitur usque ad primam par in ACL-slice, sed multae par in diversis ACL segmentis eidem fasciculo permittuntur. Singulae singulae "regulae" respondentem actionem habent quae faciendae sunt si condicio (bit-mask) respondeat. Si par in pluribus simul segmentis ACL occurrat, tum in scandalo "Conflictionis Resolution", innixa prioritate ACL-slice, decernitur quae actio ad faciendam. Si ACL utrumque continet "actionem" (permittere/negare) et "actionem-modifier" (comes/QoS/log/...), tunc in casu plurium compositus solum actio superior-prioritas "actio" exsecutioni mandatur, dum "actio". -modifier "omnia voluntas perficitur. Exemplum infra ostendit utrumque calculis incrementa iri, et superior prioritas "negare" exsecutioni mandari.
cum accuratioribus informationibus de operatione ACL in dominio publico in loco posito . Quaestiones quae oriuntur vel maneant, semper in officio nostro rogari possunt. .
Source: www.habr.com