நெட்வொர்க் சாதனங்களில் உள்ள ACLகள் (அணுகல் கட்டுப்பாடு பட்டியல்) வன்பொருள் மற்றும் மென்பொருள் இரண்டிலும் செயல்படுத்தப்படலாம் அல்லது பொதுவாக பேசும் வன்பொருள் மற்றும் மென்பொருள் சார்ந்த ACLகள். மென்பொருள் அடிப்படையிலான ACL களில் எல்லாம் தெளிவாக இருக்க வேண்டும் என்றால் - இவை RAM இல் (அதாவது கண்ட்ரோல் பிளேனில்) சேமிக்கப்பட்டு செயலாக்கப்படும் விதிகள், அடுத்தடுத்த அனைத்து கட்டுப்பாடுகளுடன், வன்பொருள் அடிப்படையிலான ACL கள் எவ்வாறு செயல்படுத்தப்படுகின்றன என்பதைப் புரிந்துகொள்வோம். கட்டுரை. உதாரணமாக, எக்ஸ்ட்ரீம் நெட்வொர்க்குகளிலிருந்து எக்ஸ்ட்ரீம் ஸ்விட்சிங் தொடரிலிருந்து சுவிட்சுகளைப் பயன்படுத்துவோம்.
வன்பொருள் அடிப்படையிலான ACL களில் நாங்கள் ஆர்வமாக இருப்பதால், Data Plane இன் உள் செயல்படுத்தல் அல்லது பயன்படுத்தப்படும் உண்மையான சிப்செட்கள் (ASICகள்) எங்களுக்கு மிக முக்கியமானது. அனைத்து எக்ஸ்ட்ரீம் நெட்வொர்க்குகள் சுவிட்ச் லைன்களும் பிராட்காம் ASICகளில் கட்டமைக்கப்பட்டுள்ளன, எனவே கீழே உள்ள பெரும்பாலான தகவல்கள் அதே ASICகளில் செயல்படுத்தப்படும் சந்தையில் உள்ள பிற சுவிட்சுகளுக்கும் உண்மையாக இருக்கும்.
மேலே உள்ள படத்தில் இருந்து பார்க்க முடிந்தால், சிப்செட்டில் உள்ள ACL களின் செயல்பாட்டிற்கு "உள்ளீடு" மற்றும் "வெளியேற்றம்" ஆகியவற்றிற்கு தனித்தனியாக "ContentAware Engine" நேரடியாக பொறுப்பாகும். கட்டிடக்கலை ரீதியாக, அவை ஒரே மாதிரியானவை, "வெளியேற்றம்" மட்டுமே குறைவாக அளவிடக்கூடியது மற்றும் குறைவான செயல்பாட்டுடன் உள்ளது. இயற்பியல் ரீதியாக, "ContentAware Engines" இரண்டும் TCAM நினைவகம் மற்றும் அதனுடன் இணைந்த லாஜிக் ஆகும், மேலும் ஒவ்வொரு பயனர் அல்லது கணினி ACL விதியும் இந்த நினைவகத்தில் எழுதப்பட்ட ஒரு எளிய பிட்-மாஸ்க் ஆகும். அதனால்தான் சிப்செட் டிராஃபிக் பாக்கெட்டை பாக்கெட் மூலம் செயல்படுத்துகிறது மற்றும் செயல்திறன் சிதைவு இல்லாமல்.
இயற்பியல் ரீதியாக, அதே இன்க்ரெஸ்/எக்ரஸ் டிசிஏஎம், தர்க்கரீதியாகப் பல பிரிவுகளாகப் பிரிக்கப்படுகிறது (நினைவகத்தின் அளவு மற்றும் இயங்குதளத்தைப் பொறுத்து), "ACL ஸ்லைஸ்கள்" என்று அழைக்கப்படும். எடுத்துக்காட்டாக, உங்கள் லேப்டாப்பில் பல லாஜிக்கல் டிரைவ்களை உருவாக்கும் போது - சி:>, டி:>-ல் உள்ள அதே HDD-யில் அதே விஷயம் நடக்கும். ஒவ்வொரு ACL-ஸ்லைஸும், "விதிகள்" (விதிகள்/பிட் முகமூடிகள்) எழுதப்பட்ட "சரங்கள்" வடிவத்தில் நினைவக செல்களைக் கொண்டுள்ளது.
TCAM ஐ ACL-துண்டுகளாகப் பிரிப்பது ஒரு குறிப்பிட்ட தர்க்கத்தைக் கொண்டுள்ளது. தனிப்பட்ட ACL-துண்டுகள் ஒவ்வொன்றிலும், ஒன்றுக்கொன்று இணக்கமான "விதிகளை" மட்டுமே எழுத முடியும். "விதிகளில்" ஏதேனும் முந்தையவற்றுடன் பொருந்தவில்லை என்றால், முந்தைய "விதிகளுக்கு" எத்தனை இலவச வரிகள் எஞ்சியிருந்தாலும், அது அடுத்த ACL-ஸ்லைஸில் எழுதப்படும்.
ACL விதிகளின் இந்த இணக்கத்தன்மை அல்லது இணக்கமின்மை எங்கிருந்து வருகிறது? உண்மை என்னவென்றால், "விதிகள்" எழுதப்பட்ட ஒரு TCAM "வரி", 232 பிட்கள் நீளம் கொண்டது மற்றும் பல புலங்களாக பிரிக்கப்பட்டுள்ளது - நிலையான, புலம் 1, புலம் 2, புலம் 3. 232 பிட் அல்லது 29 பைட் TCAM நினைவகம் ஒரு குறிப்பிட்ட MAC அல்லது IP முகவரியின் பிட்-மாஸ்க்கை பதிவு செய்ய போதுமானது, ஆனால் முழு ஈதர்நெட் பாக்கெட் தலைப்பை விட மிகக் குறைவு. ஒவ்வொரு தனிப்பட்ட ACL-ஸ்லைஸிலும், ASIC ஆனது F1-F3 இல் அமைக்கப்பட்ட பிட்-மாஸ்க் படி ஒரு சுயாதீனமான தேடலைச் செய்கிறது. பொதுவாக, ஈதர்நெட் தலைப்பின் முதல் 128 பைட்டுகளைப் பயன்படுத்தி இந்தத் தேடலைச் செய்யலாம். உண்மையில், துல்லியமாக, தேடலை 128 பைட்டுகளுக்கு மேல் செய்ய முடியும், ஆனால் 29 பைட்டுகளை மட்டுமே எழுத முடியும், சரியான தேடலுக்கு, பாக்கெட்டின் தொடக்கத்திற்கு ஒப்பாக ஆஃப்செட் அமைக்கப்பட வேண்டும். ஒவ்வொரு ACL-ஸ்லைஸுக்கும் ஆஃப்செட் முதல் விதி எழுதப்படும்போது அமைக்கப்படும், மேலும், அடுத்த விதியை எழுதும் போது, மற்றொரு ஆஃப்செட்டின் தேவை கண்டறியப்பட்டால், அத்தகைய விதி முதல் விதியுடன் பொருந்தாது எனக் கருதப்பட்டு, அதற்கு எழுதப்படும். அடுத்த ACL-துண்டு.
ACL இல் குறிப்பிடப்பட்டுள்ள நிபந்தனைகளின் பொருந்தக்கூடிய வரிசையை கீழே உள்ள அட்டவணை காட்டுகிறது. ஒவ்வொரு தனி வரியிலும் உருவாக்கப்படும் பிட்-மாஸ்க்குகள் ஒன்றுக்கொன்று இணக்கமானவை மற்றும் பிற வரிகளுடன் பொருந்தாதவை.
ASIC ஆல் செயலாக்கப்படும் ஒவ்வொரு தனிப்பட்ட பாக்கெட்டும் ஒவ்வொரு ACL-ஸ்லைஸிலும் ஒரு இணையான தேடலை இயக்குகிறது. ACL-ஸ்லைஸில் முதல் பொருத்தம் வரை சரிபார்ப்பு செய்யப்படுகிறது, ஆனால் வெவ்வேறு ACL-துண்டுகளில் ஒரே பாக்கெட்டுக்கு பல பொருத்தங்கள் அனுமதிக்கப்படும். ஒவ்வொரு தனிப்பட்ட "விதிக்கும்" நிபந்தனை (பிட்-மாஸ்க்) பொருந்தினால், அது தொடர்பான செயலைச் செய்ய வேண்டும். ஒரே நேரத்தில் பல ACL ஸ்லைஸ்களில் போட்டி ஏற்பட்டால், "Action Conflict Resolution" பிளாக்கில், ACL-ஸ்லைஸின் முன்னுரிமையின் அடிப்படையில், எந்தச் செயலைச் செய்ய வேண்டும் என்று முடிவு செய்யப்படும். ACL ஆனது "செயல்" (அனுமதி/மறுத்தல்) மற்றும் "செயல்-மாற்றி" (எண்ணிக்கை/QoS/log/...) ஆகிய இரண்டையும் கொண்டிருந்தால், பல பொருத்தங்கள் ஏற்பட்டால், "செயல்" மட்டுமே செயல்படுத்தப்படும். -மாடிஃபையர்” அனைத்தும் நிறைவடையும். கீழே உள்ள உதாரணம், இரண்டு கவுண்டர்களும் அதிகரிக்கப்படும் மற்றும் அதிக முன்னுரிமை "மறுத்தல்" செயல்படுத்தப்படும் என்பதைக் காட்டுகிறது.
இணையதளத்தில் பொது டொமைனில் ACL இன் செயல்பாடு பற்றிய விரிவான தகவலுடன் . எழும் அல்லது எஞ்சியிருக்கும் ஏதேனும் கேள்விகளை எப்போதும் எங்கள் அலுவலக ஊழியர்களிடம் கேட்கலாம் - .
ஆதாரம்: www.habr.com