Ny ACL (Lisitry ny Fanaraha-maso ny fidirana) amin'ny fitaovan'ny tambajotra dia azo ampiharina amin'ny fitaovana sy rindrambaiko, na amin'ny fiteny mahazatra kokoa, ACL mifototra amin'ny fitaovana sy rindrambaiko. Ary raha tokony hazava daholo ny zava-drehetra amin'ny ACL mifototra amin'ny rindrambaiko - ireo dia fitsipika voatahiry sy karakaraina ao amin'ny RAM (izany hoe ao amin'ny Control Plane), miaraka amin'ireo fameperana rehetra manaraka, dia ho azontsika ny fomba fampiharana ny ACL mifototra amin'ny hardware sy ny fiasan'ny tenantsika. lahatsoratra. Ohatra, hampiasa switch avy amin'ny andiany ExtremeSwitching avy amin'ny Extreme Networks izahay.
Satria liana amin'ny ACL mifototra amin'ny hardware izahay, ny fampiharana anatiny ny Data Plane, na ny tena chipsets (ASICs) ampiasaina, dia tena zava-dehibe amintsika. Ny tsipika mifamadika Extreme Networks rehetra dia natsangana amin'ny Broadcom ASICs, ary noho izany ny ankamaroan'ny fampahalalana etsy ambany dia ho marina ihany koa ho an'ny switch hafa eny an-tsena izay ampiharina amin'ny ASIC mitovy.
Araka ny hita amin'ny sary etsy ambony, ny "ContentAware Engine" dia tompon'andraikitra mivantana amin'ny fiasan'ny ACL ao amin'ny chipset, misaraka amin'ny "ingress" sy "egress". Amin'ny lafiny ara-javakanto dia mitovy ihany izy ireo, ny "egress" ihany no tsy azo scalable ary tsy dia miasa loatra. Amin'ny lafiny ara-batana, ny "ContentAware Engines" dia fahatsiarovana TCAM miampy lojika miaraka aminy, ary ny fitsipika ACL mpampiasa na rafitra tsirairay dia saron-tava tsotra nosoratana ho an'ity fahatsiarovana ity. Izany no mahatonga ny chipset manodinkodina ny fifamoivoizana amin'ny alΓ lan'ny fonosana ary tsy misy fahasimbana.
Amin'ny lafiny ara-batana, io Ingress/Egress TCAM io, indray, dia mizara lojika ho fizarana maromaro (miankina amin'ny habetsaky ny fitadidiana sy ny sehatra), ilay antsoina hoe "ACL slices". Ohatra, mitranga izany amin'ny HDD mitovy ara-batana amin'ny solosainao rehefa mamorona fiara lojika maromaro eo aminy - C:>, D:>. Ny ACL-slice tsirairay kosa dia misy sela fitadidiana miendrika "tady" izay misy ny "fitsipika" (fitsipika / saron-tava).
Ny fizarana ny TCAM ho ACL-slices dia manana lojika iray ao ambadik'izany. Ao amin'ny tsirairay amin'ny ACL-slices tsirairay dia "fitsipika" mifanaraka amin'ny tsirairay ihany no azo soratana. Raha misy "fitsipika" tsy mifanaraka amin'ny teo aloha, dia hosoratana amin'ny ACL-slice manaraka, na firy na firy andalana maimaim-poana ho an'ny "fitsipika" tavela ao amin'ny teo aloha.
Avy aiza ary io fifanarahana na tsy mifanaraka amin'ny fitsipika ACL io? Ny zava-misy dia ny TCAM "tsipika", izay misy ny "fitsipika" voasoratra, manana halavan'ny 232 bit ary mizara ho sehatra maromaro - Fixed, Field1, Field2, Field3. Ny fahatsiarovana TCAM 232 bit na 29 byte dia ampy handrakitra ny saron-tava kely amin'ny adiresy MAC na IP manokana, fa kely kokoa noho ny lohatenin'ny fonosana Ethernet feno. Isaky ny ACL-slice tsirairay, ny ASIC dia manao fikarohana mahaleo tena araka ny saron-tava kely napetraka ao amin'ny F1-F3. Amin'ny ankapobeny, ity fitadiavana ity dia azo atao amin'ny alΓ lan'ny 128 bytes voalohany amin'ny lohatenin'ny Ethernet. Raha ny marina, satria ny fikarohana dia azo atao mihoatra ny 128 bytes, fa 29 bytes ihany no azo soratana, ho an'ny fitadiavana marina dia tsy maintsy apetraka ny offset mifandraika amin'ny fiandohan'ny fonosana. Ny offset ho an'ny ACL-slice tsirairay dia apetraka rehefa nosoratana taminy ny fitsipika voalohany, ary raha, rehefa manoratra fitsipika manaraka, dia hita fa ilaina ny fanonerana hafa, dia heverina ho tsy mifanaraka amin'ny voalohany ny fitsipika toy izany ary voasoratra amin'ny ACL-slice manaraka.
Ny tabilao etsy ambany dia mampiseho ny filaharana mifanaraka amin'ny fepetra voalaza ao amin'ny ACL. Ny andalana tsirairay dia misy saron-tava bitika noforonina izay mifanaraka amin'ny tsirairay ary tsy mifanaraka amin'ny andalana hafa.
Ny fonosana tsirairay karakarain'ny ASIC dia manao fikarohana mifanitsy amin'ny ampahany ACL tsirairay. Ny fisavana dia atao mandra-pahatongan'ny lalao voalohany ao amin'ny ACL-slice, fa lalao maromaro no avela ho an'ny fonosana mitovy amin'ny ACL-slices samihafa. Ny "fitsipika" tsirairay dia manana hetsika mifanaraka amin'izany izay tsy maintsy atao raha mifanaraka ny fepetra (bit-mask). Raha misy lalao mitranga amin'ny ACL-slices maromaro indray mandeha, dia ao amin'ny "Action Conflict Resolution" bloc, mifototra amin'ny laharam-pahamehan'ny ACL-slice, dia raisina ny fanapahan-kevitra izay hetsika hatao. Raha misy "action" (fahazoan-dalana/mandΓ ) sy "action-modifier" (count/QoS/log/...) ny ACL, dia ny "hetsika" manana laharam-pahamehana kokoa ihany no hotanterahina raha toa ka misy lalao maromaro. -modifierβ dia ho vita avokoa. Ny ohatra etsy ambany dia mampiseho fa hitombo ny kaontera roa ary hotanterahina ny laharam-pahamehana "mandΓ ".
miaraka amin'ny fampahalalana misimisy kokoa momba ny fiasan'ny ACL amin'ny sehatra ho an'ny daholobe ao amin'ny tranokala . Ny fanontaniana mipetraka na mijanona dia azo apetraka hatrany amin'ny mpiasan'ny biraonay - .
Source: www.habr.com