ACLs (Liiska Xakamaynta Helitaanka) ee aaladaha shabakada waxa lagu hirgelin karaa labadaba hardware iyo software, ama inta badan ku hadla, hardware iyo software ku salaysan ACLs. Oo haddii wax walba ay tahay inay ku caddaato ACLs-ku-saleysan software- kuwani waa xeerar lagu kaydiyo laguna farsameeyo RAM (sida Diyaaradda Xakamaynta), oo leh dhammaan xannibaadaha soo socda, markaa waxaan fahmi doonnaa sida ACLs-ku-saleysan loo fuliyo oo aan u shaqeyno annaga. maqaal. Tusaale ahaan, waxaanu isticmaali doonaa furayaasha taxanaha ExtremeSwitching ee shabakadaha xad dhaafka ah.
Maadaama aan xiisayneyno ACL-yada ku saleysan qalabka, hirgelinta gudaha ee Diyaaradda Xogta, ama Chipset-yada dhabta ah (ASIC-yada) ee la isticmaalo, ayaa muhiimad noo leh. Dhammaan khadadka beddelka Shabakadda Xad dhaafka ah waxaa lagu dhisay Broadcom ASICs, sidaas darteed inta badan macluumaadka hoose waxay sidoo kale run u noqon doonaan furayaasha kale ee suuqa ee laga hirgeliyay isla ASIC-yada.
Sida laga arki karo shaxanka kore, "ContentAware Engine" ayaa si toos ah mas'uul uga ah hawlgalka ACL-yada ee chipset-ka, si gaar ah "gudbinta" iyo "gurashada". Qaab dhismeed ahaan, waa isku mid, kaliya "guud" ayaa ah mid aan la qiyaasi karin oo aan shaqaynayn. Jir ahaan, labadaba "ContentAware Engines" waa xusuusta TCAM oo ay weheliso caqli-gal, isticmaale kasta ama nidaamka ACL waa maaskaro fudud oo loo qoray xusuustan. Taasi waa sababta chipset-ku u socodsiiyo xirmada taraafikada baakad iyo iyada oo aan hoos loo dhigin waxqabadka.
Jir ahaan, isla Ingress/Egress TCAM, ayaa iyana, si macquul ah loo qaybiyaa dhawr qaybood (waxay kuxirantahay qadarka xusuusta lafteeda iyo goobta), waxa loogu yeero "jeexjeexyada ACL". Tusaale ahaan, wax la mid ah ayaa ku dhaca jidh ahaan isla HDD-gaaga laptop-kaaga marka aad ku abuurto dhowr waddo oo macquul ah - C:>, D:>. Qayb kasta oo ACL ah, markeeda, waxay ka kooban tahay unugyo xusuusta oo ah qaab "xadhig" halkaasoo "xeerar" (xeerar / maaskaro yar) lagu qoro.
U qaybinta TCAM ee ACL-slices waxay leedahay caqli-gal gaar ah oo ka dambeeya. Mid kasta oo ka mid ah qaybaha ACL-ka gaarka ah, "xeerarka" kaliya ee midba midka kale ku habboon ayaa la qori karaa. Haddii mid ka mid ah "sharciyada" uusan ku habboonayn kii hore, ka dibna waxaa loo qori doonaa ACL-slice soo socda, iyadoon loo eegin inta khadadka bilaashka ah ee "xeerarka" looga tagay kii hore.
Xaggee markaa ka imanaysaa iswaafajintan ama iswaafaq la'aanta xeerarka ACL? Xaqiiqdu waxay tahay in mid ka mid ah TCAM "line", halkaas oo "xeerarka" lagu qoray, uu leeyahay dhererka 232 bits waxaana loo qaybiyaa dhowr qaybood - Fixed, Field1, Field2, Field3. 232 bit ama 29 byte TCAM xusuusta ayaa ku filan in lagu duubo maaskarada-yar ee MAC ama cinwaanka IP-ga gaar ah, laakiin aad uga yar madaxa xirmada Ethernet oo buuxa. Jeex kasta oo ACL-ka ah, ASIC waxay qabataa baadhis madax-bannaan iyadoo loo eegayo maaskarada-yar ee loo dejiyay F1-F3. Guud ahaan, baadhitaankan waxa lagu samayn karaa iyadoo la isticmaalayo 128 bytes ee u horreeya madaxa Ethernet. Dhab ahaantii, si sax ah sababtoo ah raadinta waxaa la samayn karaa in ka badan 128 bytes, laakiin kaliya 29 bytes ayaa la qori karaa, si sax ah u fiirsashada waa in la dejiyaa marka loo eego bilowga xirmada. Kharash kasta oo ACL-jeex ah waxaa la dejiyaa marka qaanuunka ugu horreeya loo qoro, iyo haddii, marka la qorayo xeer dambe, baahida loo qabo kaabis kale la ogaado, markaa xeerkan ayaa loo arkaa mid aan la socon karin kan ugu horreeya oo loo qoro xiga ACL-jeex.
Jadwalka hoose wuxuu muujinayaa siday u kala horreeyaan waafaqid shuruudaha lagu qeexay ACL. Khad kasta oo gaar ah waxa uu ka kooban yahay maaskaro-yar-yar oo la soo saaray oo midba midka kale ku habboon yahay oo aan ku habboonayn khadadka kale.
Baakad kasta oo gaar ah oo ay habaysay ASIC waxay ku samaynaysaa baadhis barbar socota qayb kasta oo ACL ah. Jeegga waxaa la sameeyaa ilaa ciyaarta ugu horeysa ee ACL-jeex, laakiin kulanno badan ayaa loo oggol yahay baakidh isku mid ah oo ku yaal qaybo kala duwan oo ACL ah. "Xeerka" shakhsi kastaa wuxuu leeyahay fal u dhigma oo ay tahay in la sameeyo haddii xaaladda (bit-mask) la mid ah. Haddii ciyaartu ay ku dhacdo dhowr qaybood oo ACL ah hal mar, ka dib "Xallinta Khilaafaadka Ficilka" block, oo ku salaysan mudnaanta ACL-jeex, go'aanka ayaa la sameeyaa tallaabada la qabanayo. Haddii ACL ay ka kooban tahay labadaba "ficil" (ogolaansho / diidmo) iyo "wax-beddeleyaal" (tirinta/QoS/log/β¦), markaa haddii ay dhacdo kulamo badan kaliya "tallaabo"-mudnaanta sare ayaa la fulin doonaa, halka "ficil -modifierβ waa la dhammaystiri doonaa. Tusaalaha hoose wuxuu muujinayaa in labada xisaaboodba la kordhin doono oo mudnaanta sare "diidmada" la fulin doono.
oo leh macluumaad faahfaahsan oo ku saabsan hawlgalka ACL ee goobaha dadweynaha ee mareegaha . Wixii su'aalo ah ee soo kordha ama hadhsan waxa had iyo jeer la waydiin karaa shaqaalaha xafiiskayaga - .
Source: www.habr.com