ACLҳо (Рӯйхати назорати дастрасӣ) дар дастгоҳҳои шабакавӣ метавонанд ҳам дар сахтафзор ва нармафзор ё маъмулан гӯем, ACL-ҳои сахтафзор ва нармафзор асосёфта амалӣ карда шаванд. Ва агар ҳама чиз бояд бо ACL-ҳои нармафзор равшан бошад - ин қоидаҳое мебошанд, ки дар хотираи оперативӣ нигоҳ дошта мешаванд ва коркард карда мешаванд (яъне дар Ҳавопаймои идоракунӣ), бо тамоми маҳдудиятҳои минбаъда, мо мефаҳмем, ки чӣ гуна ACL-ҳои ба сахтафзор асосёфта татбиқ карда мешаванд ва кор мекунанд. мақола. Ҳамчун мисол, мо коммутаторҳоро аз силсилаи ExtremeSwitching аз Шабакаҳои Extreme истифода хоҳем бурд.
Азбаски мо ба ACL-ҳои сахтафзор асосёфта таваҷҷӯҳ дорем, татбиқи дохилии ҳавопаймои маълумот ё чипсетҳои воқеии (ASICs) истифодашаванда барои мо аҳамияти аввалиндараҷа дорад. Ҳама хатҳои коммутаторҳои Extreme Networks дар Broadcom ASIC сохта шудаанд ва аз ин рӯ, аксари маълумоти дар поён овардашуда барои дигар коммутаторҳои бозор, ки дар ҳамон ASIC амалӣ мешаванд, низ дуруст хоҳанд буд.
Тавре ки аз расми боло дида мешавад, "муҳаррики ContentAware" мустақиман барои кори ACLҳо дар чипсет масъул аст, дар алоҳидагӣ барои "даромад" ва "баромад". Аз ҷиҳати меъморӣ, онҳо якхелаанд, танҳо "баромад" камтар миқёспазир ва камтар функсионалӣ аст. Аз ҷиҳати ҷисмонӣ, ҳарду "муҳаррикҳои ContentAware" хотираи TCAM ва мантиқи ҳамроҳ мебошанд ва ҳар як корбар ё қоидаи системаи ACL як ниқоби оддии бит аст, ки ба ин хотира навишта шудааст. Аз ин рӯ, чипсет бастаи трафикро аз рӯи баста ва бидуни таназзули кор коркард мекунад.
Аз ҷиҳати ҷисмонӣ, ҳамон Ingress/Egress TCAM, дар навбати худ, аз ҷиҳати мантиқӣ ба якчанд сегментҳо (вобаста ба ҳаҷми худи хотира ва платформа), ба истилоҳ "буридаҳои ACL" тақсим карда мешавад. Масалан, бо ҳамон HDD дар ноутбуки шумо, вақте ки шумо дар он якчанд дискҳои мантиқӣ эҷод мекунед - C:>, D:>, ҳамин чиз рӯй медиҳад. Ҳар як буридаи ACL, дар навбати худ, аз ҳуҷайраҳои хотира дар шакли "сатрҳо" иборат аст, ки дар он "қоидаҳо" (қоидаҳо/ниқобҳои бит) навишта шудаанд.
Тақсимоти TCAM ба қисмҳои ACL дар паси он мантиқи муайян дорад. Дар ҳар як қисмҳои алоҳидаи ACL, танҳо "қоидаҳои" бо ҳамдигар мувофиқ навиштан мумкин аст. Агар яке аз "қоидаҳо" бо қоидаи қаблӣ мувофиқат накунад, он ба буридаи ACL-и оянда навишта мешавад, новобаста аз он ки чанд сатри озод барои "қоидаҳо" дар пешина боқӣ мондааст.
Пас, ин мувофиқат ё номутобиқатии қоидаҳои ACL аз куҷо пайдо мешавад? Гап дар он аст, ки як "хати TCAM", ки дар он "қоидаҳо" навишта шудааст, дарозии 232 бит дорад ва ба якчанд майдонҳо тақсим мешавад - Fixed, Field1, Field2, Field3. Хотираи 232 бит ё 29 байт TCAM барои сабти ниқоби битии суроғаи мушаххаси MAC ё IP кифоя аст, аммо нисбат ба сарлавҳаи бастаи пурраи Ethernet хеле камтар аст. Дар ҳар як буридаи ACL инфиродӣ, ASIC ҷустуҷӯи мустақилро мувофиқи ниқоби бит дар F1-F3 анҷом медиҳад. Умуман, ин ҷустуҷӯро метавон бо истифода аз 128 байтҳои аввали сарлавҳаи Ethernet анҷом дод. Воқеан, маҳз азбаски ҷустуҷӯро беш аз 128 байт анҷом додан мумкин аст, аммо танҳо 29 байт навиштан мумкин аст, барои ҷустуҷӯи дуруст офсет бояд нисбат ба оғози баста муқаррар карда шавад. Офсет барои ҳар як буридаи ACL вақте муқаррар карда мешавад, ки қоидаи аввал ба он навишта мешавад ва агар ҳангоми навиштани қоидаи минбаъда зарурати офсети дигар ошкор шавад, он гоҳ чунин қоида бо якум номувофиқ ҳисобида мешавад ва ба порчаи навбатии ACL.
Дар ҷадвали зер тартиби мутобиқати шартҳои дар ACL зикршуда нишон дода шудааст. Ҳар як хати инфиродӣ дорои ниқобҳои битҳои тавлидшуда мебошад, ки бо ҳамдигар мувофиқанд ва бо хатҳои дигар номувофиқанд.
Ҳар як бастаи инфиродӣ, ки аз ҷониби ASIC коркард шудааст, дар ҳар як буридаи ACL ҷустуҷӯи мувозиро иҷро мекунад. Санҷиш то бозии аввал дар ACL-бурида анҷом дода мешавад, аммо барои як баста дар қисмҳои гуногуни ACL мувофиқати сершумор иҷозат дода мешавад. Ҳар як "қоида"-и инфиродӣ амали мувофиқ дорад, ки агар шарт (бит-никоб) мувофиқат кунад, бояд иҷро шавад. Агар мувофиқат якбора дар якчанд қисмҳои ACL рух диҳад, пас дар блоки "Ҳалли низоъ дар амал", дар асоси афзалияти ACL-бурида, қарор қабул карда мешавад, ки кадом амалро иҷро кунад. Агар ACL ҳам "амал" (иҷозат/инкор) ва ҳам "амал-тағйирдиҳанда" (count/QoS/log/...) дошта бошад, пас дар сурати мувофиқати сершумор танҳо "амали" афзалиятноктар иҷро карда мешавад, дар ҳоле ки "амал" -тағйирдиҳанда» ҳама анҷом дода мешаванд. Намунаи дар поён овардашуда нишон медиҳад, ки ҳарду ҳисобкунак зиёд карда мешаванд ва афзалияти баландтари "инкор" иҷро карда мешавад.
бо маълумоти муфассал дар бораи фаъолияти ACL дар домени ҷамъиятӣ дар вебсайт . Ҳама саволҳое, ки пайдо мешаванд ё боқӣ мемонанд, ҳамеша метавонанд ба кормандони идораи мо дода шаванд - .
Манбаъ: will.com