నెట్వర్క్ పరికరాలలో ACLలు (యాక్సెస్ కంట్రోల్ లిస్ట్) హార్డ్వేర్ మరియు సాఫ్ట్వేర్ రెండింటిలోనూ అమలు చేయబడతాయి లేదా సాధారణంగా చెప్పాలంటే, హార్డ్వేర్ మరియు సాఫ్ట్వేర్ ఆధారిత ACLలు. మరియు సాఫ్ట్వేర్ ఆధారిత ACLలతో ప్రతిదీ స్పష్టంగా ఉండాలంటే - ఇవి RAMలో (అంటే కంట్రోల్ ప్లేన్లో) నిల్వ చేయబడే మరియు ప్రాసెస్ చేయబడిన నియమాలు, అన్ని తదుపరి పరిమితులతో పాటు, హార్డ్వేర్ ఆధారిత ACLలు ఎలా అమలు చేయబడతాయో అర్థం చేసుకుంటాము మరియు పని చేస్తాము. వ్యాసం. ఉదాహరణగా, మేము ఎక్స్ట్రీమ్ నెట్వర్క్ల నుండి ఎక్స్ట్రీమ్ స్విచింగ్ సిరీస్ నుండి స్విచ్లను ఉపయోగిస్తాము.
మేము హార్డ్వేర్-ఆధారిత ACLల పట్ల ఆసక్తి కలిగి ఉన్నందున, డేటా ప్లేన్ యొక్క అంతర్గత అమలు లేదా ఉపయోగించిన వాస్తవ చిప్సెట్లు (ASICలు) మాకు చాలా ముఖ్యమైనవి. అన్ని ఎక్స్ట్రీమ్ నెట్వర్క్ల స్విచ్ లైన్లు బ్రాడ్కామ్ ASICలలో నిర్మించబడ్డాయి మరియు అదే ASICలలో అమలు చేయబడిన మార్కెట్లోని ఇతర స్విచ్ల కోసం దిగువన ఉన్న సమాచారం చాలా వరకు నిజం అవుతుంది.
పై బొమ్మ నుండి చూడగలిగినట్లుగా, చిప్సెట్లోని ACLల ఆపరేషన్కు "కంటెంట్అవేర్ ఇంజిన్" నేరుగా బాధ్యత వహిస్తుంది, విడిగా "ఇంగ్రెస్" మరియు "ఎగ్రెస్". వాస్తుపరంగా, అవి ఒకే విధంగా ఉంటాయి, "ఎగ్రెస్" మాత్రమే తక్కువ స్కేలబుల్ మరియు తక్కువ ఫంక్షనల్. భౌతికంగా, “ContentAware ఇంజిన్లు” రెండూ TCAM మెమరీతో పాటు లాజిక్లు, మరియు ప్రతి వినియోగదారు లేదా సిస్టమ్ ACL నియమం ఈ మెమరీకి వ్రాయబడిన సాధారణ బిట్-మాస్క్. అందుకే చిప్సెట్ ట్రాఫిక్ ప్యాకెట్ను ప్యాకెట్ ద్వారా మరియు పనితీరు క్షీణత లేకుండా ప్రాసెస్ చేస్తుంది.
భౌతికంగా, అదే ఇన్గ్రెస్/ఎగ్రెస్ TCAM, తార్కికంగా అనేక విభాగాలుగా విభజించబడింది (మెమొరీ మొత్తం మరియు ప్లాట్ఫారమ్పై ఆధారపడి), "ACL స్లైసెస్" అని పిలవబడేవి. ఉదాహరణకు, మీరు మీ ల్యాప్టాప్లో అనేక లాజికల్ డ్రైవ్లను సృష్టించినప్పుడు భౌతికంగా అదే HDDతో అదే జరుగుతుంది - C:>, D:>. ప్రతి ACL-స్లైస్, క్రమంగా, "స్ట్రింగ్స్" రూపంలో మెమరీ సెల్లను కలిగి ఉంటుంది, ఇక్కడ "నియమాలు" (రూల్స్/బిట్ మాస్క్లు) వ్రాయబడతాయి.
TCAMని ACL-స్లైస్లుగా విభజించడం వెనుక ఒక నిర్దిష్ట తర్కం ఉంది. ఒక్కొక్క ACL-స్లైస్లలో, ఒకదానికొకటి అనుకూలంగా ఉండే "నియమాలు" మాత్రమే వ్రాయబడతాయి. "నియమాలలో" ఏదైనా మునుపటి దానికి అనుకూలంగా లేకుంటే, మునుపటి దానిలో "నియమాలు" కోసం ఎన్ని ఉచిత పంక్తులు మిగిలి ఉన్నా, అది తదుపరి ACL-స్లైస్కి వ్రాయబడుతుంది.
ACL నియమాల యొక్క ఈ అనుకూలత లేదా అననుకూలత ఎక్కడ నుండి వస్తుంది? వాస్తవం ఏమిటంటే, “నియమాలు” వ్రాయబడిన ఒక TCAM “లైన్” 232 బిట్ల పొడవును కలిగి ఉంది మరియు అనేక ఫీల్డ్లుగా విభజించబడింది - స్థిర, ఫీల్డ్1, ఫీల్డ్2, ఫీల్డ్3. నిర్దిష్ట MAC లేదా IP చిరునామా యొక్క బిట్-మాస్క్ను రికార్డ్ చేయడానికి 232 బిట్ లేదా 29 బైట్ TCAM మెమరీ సరిపోతుంది, కానీ పూర్తి ఈథర్నెట్ ప్యాకెట్ హెడర్ కంటే చాలా తక్కువ. ప్రతి వ్యక్తిగత ACL-స్లైస్లో, ASIC F1-F3లో సెట్ చేసిన బిట్-మాస్క్ ప్రకారం స్వతంత్ర శోధనను నిర్వహిస్తుంది. సాధారణంగా, ఈథర్నెట్ హెడర్ యొక్క మొదటి 128 బైట్లను ఉపయోగించి ఈ శోధనను నిర్వహించవచ్చు. వాస్తవానికి, ఖచ్చితంగా శోధన 128 బైట్ల కంటే ఎక్కువగా నిర్వహించబడుతుంది, కానీ 29 బైట్లను మాత్రమే వ్రాయవచ్చు, సరైన శోధన కోసం ప్యాకెట్ ప్రారంభానికి సంబంధించి ఆఫ్సెట్ను తప్పనిసరిగా సెట్ చేయాలి. ప్రతి ACL-స్లైస్కు ఆఫ్సెట్ మొదటి నియమాన్ని వ్రాసినప్పుడు సెట్ చేయబడుతుంది మరియు తదుపరి నియమాన్ని వ్రాసేటప్పుడు, మరొక ఆఫ్సెట్ అవసరం కనుగొనబడితే, అటువంటి నియమం మొదటి దానికి విరుద్ధంగా పరిగణించబడుతుంది మరియు దీనికి వ్రాయబడుతుంది తదుపరి ACL-స్లైస్.
దిగువ పట్టిక ACLలో పేర్కొన్న షరతుల అనుకూలత క్రమాన్ని చూపుతుంది. ప్రతి వ్యక్తిగత పంక్తి ఒకదానికొకటి అనుకూలంగా మరియు ఇతర పంక్తులతో అననుకూలంగా రూపొందించబడిన బిట్-మాస్క్లను కలిగి ఉంటుంది.
ASIC ద్వారా ప్రాసెస్ చేయబడిన ప్రతి ప్యాకెట్ ప్రతి ACL-స్లైస్లో సమాంతర శోధనను అమలు చేస్తుంది. ACL-స్లైస్లో మొదటి మ్యాచ్ అయ్యే వరకు చెక్ నిర్వహించబడుతుంది, అయితే ఒకే ప్యాకెట్కు వివిధ ACL-స్లైస్లలో బహుళ మ్యాచ్లు అనుమతించబడతాయి. ప్రతి వ్యక్తి "నియమం" కండిషన్ (బిట్-మాస్క్) సరిపోలితే తప్పనిసరిగా నిర్వహించాల్సిన సంబంధిత చర్య ఉంటుంది. ఒకేసారి అనేక ACL-స్లైస్లలో మ్యాచ్ జరిగితే, "యాక్షన్ కాన్ఫ్లిక్ట్ రిజల్యూషన్" బ్లాక్లో, ACL-స్లైస్ యొక్క ప్రాధాన్యత ఆధారంగా, ఏ చర్యను నిర్వహించాలో నిర్ణయం తీసుకోబడుతుంది. ACLలో “యాక్షన్” (పర్మిట్/నిరాకరణ) మరియు “యాక్షన్-మాడిఫైయర్” (కౌంట్/QoS/లాగ్/…) రెండూ ఉంటే, బహుళ మ్యాచ్ల విషయంలో అధిక ప్రాధాన్యత కలిగిన “చర్య” మాత్రమే అమలు చేయబడుతుంది, అయితే “చర్య” -మోడిఫైయర్” అన్నీ పూర్తవుతాయి. దిగువ ఉదాహరణ రెండు కౌంటర్లు పెంచబడతాయని మరియు అధిక ప్రాధాన్యత "తిరస్కరించు" అమలు చేయబడుతుందని చూపిస్తుంది.
వెబ్సైట్లో పబ్లిక్ డొమైన్లో ACL యొక్క ఆపరేషన్ గురించి మరింత వివరణాత్మక సమాచారంతో . తలెత్తే లేదా మిగిలి ఉన్న ఏవైనా ప్రశ్నలు మా కార్యాలయ సిబ్బందిని ఎల్లప్పుడూ అడగవచ్చు - .
మూలం: www.habr.com