ACLs (Access Control List) i luga o masini fesoʻotaʻiga e mafai ona faʻatinoina uma i masini ma masini komepiuta, poʻo le masani ona tautala, masini ma polokalama faʻavae ACLs. Ma afai e tatau ona manino mea uma i polokalama faʻavae ACLs - o tulafono ia o loʻo teuina ma faʻagasolo i le RAM (e pei o le Pulea Vaʻalele), faʻatasi ai ma tapulaʻa uma e mulimuli mai, ona tatou malamalama lea pe faʻapefea ona faʻatinoina ma faʻaogaina ACLs faʻavae meafaigaluega. talatala. Mo se faʻataʻitaʻiga, o le a matou faʻaogaina suiga mai le ExtremeSwitching series mai Extreme Networks.
Talu ai matou te fiafia i ACL faʻavae meafaigaluega, o le faʻatinoga i totonu o le Data Plane, poʻo le mea moni (ASICs) faʻaaogaina, e sili ona taua ia i matou. O laina faʻafesoʻotaʻi uma a Extreme Networks o loʻo fausia i luga ole Broadcom ASICs, ma o le tele o faʻamatalaga o loʻo i lalo o le a moni foi mo isi suiga ile maketi o loʻo faʻatinoina ile ASIC tutusa.
E pei ona mafai ona vaʻaia mai le ata o loʻo i luga, o le "ContentAware Engine" e nafa saʻo lava mo le faʻaogaina o ACLs i totonu o le kaseti, faʻapitoa mo le "ulufale" ma le "alu ese". Fa'ata'ita'iga, e tutusa, na'o le "egress" e fa'aitiitia le fa'aogaina ma le fa'aaogaina. Fa'aletino, o "ContentAware Engines" o le TCAM manatua fa'atasi ai ma manatu fa'atasi, ma o fa'aoga ta'itasi po'o le faiga o le tulafono ACL o se fasi-mask faigofie e tusia i lenei manatua. O le mafuaaga lena e faʻagasolo ai e le chipset le faʻasologa o fefaʻatauaiga i le afifi ma e aunoa ma le faʻaleagaina o galuega.
Faʻaletino, o le Ingress / Egress TCAM, i le isi itu, e vaevaeina lelei i ni vaega (faʻalagolago i le aofaʻi o le manatua ma le faʻavae), o le mea e taʻua o "ACL slices". Mo se faʻataʻitaʻiga, o le mea lava e tasi e tupu i le tino tutusa HDD i luga o lau komepiuta feaveaʻi pe a e fatuina ni taʻavale talafeagai i luga - C:>, D:>. O ACL-slice taʻitasi, i le isi itu, e aofia ai sela manatua i foliga o " manoa" lea e tusia ai "tulafono" (tulafono / bit masks).
O le vaevaega o le TCAM i ACL-slices o loʻo i ai se manatu faʻapitoa i tua atu. I vaega ta'itasi ACL-slices, na'o "tulafono" e fetaui ma le tasi e mafai ona tusia. Afai o se tasi o "tulafono" e le fetaui ma le muamua, ona tusia lea i le isi ACL-slice, e tusa lava po o le a le tele o laina saoloto mo "tulafono" o totoe i le muamua.
O fea la e sau ai lenei fetaui po'o le le fetaui o tulafono a le ACL? O le mea moni o le tasi TCAM "laina", lea o loʻo tusia ai "tulafono", o loʻo i ai le umi o le 232 bits ma vaevaeina i ni vaega - Fixed, Field1, Field2, Field3. 232 bit poʻo le 29 byte TCAM manatua e lava e faʻamaumau ai le bit-mask o se MAC patino poʻo le IP tuatusi, ae sili atu nai lo le faʻaulu atoa o pusa Ethernet. I vaega ta'itasi ACL-slice, e faia e le ASIC se su'esu'ega tuto'atasi e tusa ai ma le bit-mask seti i le F1-F3. I se tulaga lautele, e mafai ona faia lenei suʻega e faʻaaoga ai le 128 paita muamua o le ulutala Ethernet. O le mea moni, ona o le suʻesuʻega e mafai ona faia i luga o le 128 paita, ae naʻo le 29 paita e mafai ona tusia, mo se suʻega saʻo e tatau ona seti se offset e faʻatatau i le amataga o le afifi. O le offset mo ACL-slice taitasi e setiina pe a tusi i ai le tulafono muamua, ma afai, pe a tusia se tulafono mulimuli ane, ua maua le manaʻomia mo se isi offset, ona manatu lea o sea tulafono e le ogatasi ma le muamua ma ua tusia i le isi ACL-slice.
O le laulau o loʻo i lalo o loʻo faʻaalia ai le faʻasologa o le fetaui o tulaga o loʻo faʻamaonia i le ACL. O laina ta'itasi ta'itasi o lo'o iai ni matapulepule fa'atupuina e fetaui ma le tasi ma le le fetaui ma isi laina.
O pepa ta'itasi ta'itasi e fa'agaoioia e le ASIC o lo'o fa'atautaia se su'esu'ega tutusa i ACL-slice ta'itasi. O le siaki e faia seia oʻo i le taʻaloga muamua i le ACL-slice, ae tele matches e faʻatagaina mo le pusa tutusa i ACL-slice eseese. O "tulafono" taʻitasi e iai se gaioiga tutusa e tatau ona faia pe a fetaui le tulaga (bit-mask). Afai e tupu se fetaui i le tele o ACL-slices i le taimi e tasi, ona i ai lea i totonu o le poloka "Action Conflict Resolution", e faʻavae i luga o le faʻamuamua o le ACL-slice, e faia se faʻaiʻuga po o le a le gaioiga e fai. Afai o le ACL o loʻo i ai uma le "gaioiga" (pemita/teena) ma le "action-modifier" (count/QoS/log/...), ona i ai lea i le tele o faʻatusatusaga naʻo le maualuga-faʻamuamua "gaioiga" o le a faʻatinoina, ae o le "gaioiga." -modifier" o le a maeʻa uma. O le faʻataʻitaʻiga o loʻo i lalo o loʻo faʻaalia ai o le a faʻaopoopo uma faʻatau ma o le maualuga maualuga o le "faafitia" o le a faʻatinoina.
faʻatasi ai ma faʻamatalaga auiliili e uiga i le faʻaogaina o le ACL i le lautele lautele i luga o le upega tafaʻilagi . So'o se fesili e tula'i mai pe tumau e mafai lava ona fesiligia i le aufaigaluega a le matou ofisa - .
puna: www.habr.com