АЦЛ-ови (Аццесс Цонтрол Лист) на мрежним уређајима могу се имплементирати иу хардверу и у софтверу, или још чешће говорећи, АЦЛ-овима заснованим на хардверу и софтверу. А ако би све требало да буде јасно са АЦЛ-овима заснованим на софтверу – ово су правила која се чувају и обрађују у РАМ-у (тј. на контролној равни), са свим ограничењима која из тога произилазе, онда ћемо разумети како се АЦЛ-ови засновани на хардверу имплементирају и функционишу наше чланак. Као пример, користићемо прекидаче из серије ЕктремеСвитцхинг компаније Ектреме Нетворкс.
Пошто смо заинтересовани за АЦЛ-ове засноване на хардверу, интерна имплементација Дата Плане-а или стварних коришћених скупова чипова (АСИЦ) је од највеће важности за нас. Све линије комутатора Ектреме Нетворкс су изграђене на Броадцом АСИЦ-овима, и стога ће већина информација у наставку такође важити за друге свичеве на тржишту који су имплементирани на истим АСИЦ-овима.
Као што се може видети са горње слике, „ЦонтентАваре Енгине“ је директно одговоран за рад АЦЛ-ова у чипсету, одвојено за „улаз“ и „излаз“. Архитектонски, они су исти, само је „излаз“ мање скалабилан и мање функционалан. Физички, оба „ЦонтентАваре Енгине-а” су ТЦАМ меморија плус пратећа логика, а свако корисничко или системско АЦЛ правило је једноставна бит-маска уписана у ову меморију. Због тога чипсет обрађује саобраћајни пакет по пакет и без деградације перформанси.
Физички, исти улазни/излазни ТЦАМ, заузврат, логично је подељен на неколико сегмената (у зависности од количине саме меморије и платформе), такозваних „АЦЛ резова“. На пример, иста ствар се дешава са физички истим ХДД-ом на вашем лаптопу када креирате неколико логичких дискова на њему - Ц:>, Д:>. Сваки АЦЛ-срез се, заузврат, састоји од меморијских ћелија у облику „стрингова“ где су написана „правила“ (правила/битне маске).
Подела ТЦАМ-а на АЦЛ-срезове има одређену логику иза себе. У сваком од појединачних АЦЛ-среза могу се написати само „правила” која су међусобно компатибилна. Ако неко од „правила“ није компатибилно са претходним, биће уписано у следећи АЦЛ-срез, без обзира на то колико је слободних линија за „правила“ преостало у претходном.
Одакле онда ова компатибилност или некомпатибилност АЦЛ правила? Чињеница је да једна ТЦАМ „линија“, у којој су написана „правила“, има дужину од 232 бита и подељена је на неколико поља - Фикед, Фиелд1, Фиелд2, Фиелд3. ТЦАМ меморија од 232 бита или 29 бајта довољна је за снимање бит-маске одређене МАЦ или ИП адресе, али много мање од пуног заглавља Етхернет пакета. У сваком појединачном АЦЛ-срезу, АСИЦ врши независно тражење према бит-маски постављеној у Ф1-Ф3. Генерално, ово тражење се може извршити коришћењем првих 128 бајтова Етхернет заглавља. У ствари, управо зато што се претрага може извршити преко 128 бајтова, али само 29 бајтова може да се упише, за исправно тражење мора се поставити помак у односу на почетак пакета. Одступање за сваки АЦЛ-срез се поставља када се у њега упише прво правило, а ако се приликом писања следећег правила открије потреба за другим помаком, онда се такво правило сматра некомпатибилним са првим и уписује се у следећи АЦЛ-срез.
Табела испод показује редослед компатибилности услова наведених у АЦЛ-у. Свака појединачна линија садржи генерисане бит-маске које су компатибилне једна са другом и некомпатибилне са другим линијама.
Сваки појединачни пакет који обрађује АСИЦ покреће паралелно тражење у сваком АЦЛ-срезу. Провера се врши до првог подударања у АЦЛ-слајсу, али је дозвољено више подударања за исти пакет у различитим АЦЛ-срезовима. Свако појединачно „правило“ има одговарајућу акцију која се мора извршити ако се услов (бит-маска) подудара. Ако дође до подударања у неколико АЦЛ-среза одједном, онда се у блоку „Решавање сукоба радњи“, на основу приоритета АЦЛ-среза, доноси одлука коју радњу да изврши. Ако АЦЛ садржи и „акцију“ (дозвола/одбијање) и „модификатор радње“ (број/КоС/лог/…), онда ће у случају више подударања бити извршена само „акција“ вишег приоритета, док ће „акција -модификатор” биће све завршено. Пример у наставку показује да ће оба бројача бити повећана и да ће се извршити „одбијање“ вишег приоритета.
са детаљнијим информацијама о раду АЦЛ-а у јавном домену на веб страници . Сва питања која се појаве или остају увек можете поставити нашем канцеларијском особљу - .
Извор: ввв.хабр.цом