نیٹ ورک ڈیوائسز پر ACLs (ایکسیس کنٹرول لسٹ) کو ہارڈ ویئر اور سافٹ ویئر دونوں میں لاگو کیا جا سکتا ہے، یا زیادہ عام طور پر، ہارڈ ویئر اور سافٹ ویئر پر مبنی ACLs۔ اور اگر سافٹ ویئر پر مبنی ACLs کے ساتھ سب کچھ واضح ہونا چاہئے - یہ وہ اصول ہیں جو RAM (یعنی کنٹرول پلین پر) میں محفوظ اور پروسیس کیے جاتے ہیں، تمام آنے والی پابندیوں کے ساتھ، تو ہم سمجھیں گے کہ ہارڈ ویئر پر مبنی ACLs کیسے لاگو ہوتے ہیں اور ہمارے کام مضمون مثال کے طور پر، ہم ExtremeSwitching سیریز سے Extreme Networks سے سوئچ استعمال کریں گے۔
چونکہ ہم ہارڈ ویئر پر مبنی ACLs میں دلچسپی رکھتے ہیں، اس لیے ڈیٹا پلین کا اندرونی نفاذ، یا استعمال شدہ اصل چپ سیٹ (ASICs) ہمارے لیے انتہائی اہمیت کا حامل ہے۔ تمام ایکسٹریم نیٹ ورکس سوئچ لائنز Broadcom ASICs پر بنی ہیں، اور اس لیے نیچے دی گئی زیادہ تر معلومات مارکیٹ میں موجود دیگر سوئچز کے لیے بھی درست ہوں گی جو انہی ASICs پر لاگو ہوتے ہیں۔
جیسا کہ اوپر کے اعداد و شمار سے دیکھا جا سکتا ہے، "ContentAware Engine" چپ سیٹ میں ACLs کے آپریشن کے لیے براہ راست ذمہ دار ہے، الگ الگ "انگریس" اور "ایگریس" کے لیے۔ آرکیٹیکچرل طور پر، وہ ایک جیسے ہیں، صرف "ایگریس" کم توسیع پذیر اور کم فعال ہے۔ جسمانی طور پر، دونوں "ContentAware Engines" TCAM میموری کے علاوہ ساتھ والی منطق ہیں، اور ہر صارف یا سسٹم ACL اصول اس میموری پر لکھا ہوا ایک سادہ سا بٹ ماسک ہے۔ یہی وجہ ہے کہ چپ سیٹ ٹریفک پیکٹ کو پیکٹ کے حساب سے اور کارکردگی میں کمی کے بغیر پروسیس کرتا ہے۔
جسمانی طور پر، ایک ہی Ingress/Egress TCAM، بدلے میں، منطقی طور پر کئی حصوں میں تقسیم کیا جاتا ہے (خود میموری کی مقدار اور پلیٹ فارم پر منحصر ہے)، نام نہاد "ACL سلائسز"۔ مثال کے طور پر، آپ کے لیپ ٹاپ پر جسمانی طور پر ایک ہی HDD کے ساتھ ایسا ہی ہوتا ہے جب آپ اس پر کئی منطقی ڈرائیوز بناتے ہیں - C:>, D:>۔ ہر ACL-سلائس، بدلے میں، میموری سیلز پر مشتمل ہوتا ہے "سٹرنگز" کی شکل میں جہاں "قواعد" (قواعد/بٹ ماسک) لکھے جاتے ہیں۔
TCAM کی ACL-سلائسز میں تقسیم اس کے پیچھے ایک خاص منطق ہے۔ انفرادی ACL-سلائسز میں سے ہر ایک میں، صرف "قواعد" لکھے جا سکتے ہیں جو ایک دوسرے کے ساتھ مطابقت رکھتے ہیں۔ اگر "قواعد" میں سے کوئی بھی پچھلے سے مطابقت نہیں رکھتا ہے، تو اسے اگلے ACL-سلائس پر لکھا جائے گا، قطع نظر اس کے کہ پچھلے ایک میں "قواعد" کے لیے کتنی ہی مفت لائنیں رہ گئی ہوں۔
پھر ACL قواعد کی یہ مطابقت یا عدم مطابقت کہاں سے آتی ہے؟ حقیقت یہ ہے کہ ایک TCAM "لائن"، جہاں "قواعد" لکھا جاتا ہے، اس کی لمبائی 232 بٹس ہوتی ہے اور اسے کئی فیلڈز میں تقسیم کیا جاتا ہے - فکسڈ، فیلڈ1، فیلڈ2، فیلڈ3۔ 232 بٹ یا 29 بائٹ ٹی سی اے ایم میموری مخصوص میک یا آئی پی ایڈریس کے بٹ ماسک کو ریکارڈ کرنے کے لیے کافی ہے، لیکن پورے ایتھرنیٹ پیکٹ ہیڈر سے بہت کم ہے۔ ہر انفرادی ACL-سلائس میں، ASIC F1-F3 میں سیٹ کردہ بٹ ماسک کے مطابق ایک آزاد تلاش کرتا ہے۔ عام طور پر، یہ تلاش ایتھرنیٹ ہیڈر کے پہلے 128 بائٹس کا استعمال کرتے ہوئے کی جا سکتی ہے۔ دراصل، خاص طور پر اس لیے کہ تلاش 128 بائٹس سے زیادہ کی جا سکتی ہے، لیکن صرف 29 بائٹس ہی لکھی جا سکتی ہیں، درست تلاش کے لیے پیکٹ کے آغاز کے مطابق ایک آفسیٹ سیٹ کرنا ضروری ہے۔ ہر ACL-سلائس کے لیے آفسیٹ اس وقت مقرر کیا جاتا ہے جب اس پر پہلا اصول لکھا جاتا ہے، اور اگر، بعد میں کوئی اصول لکھتے وقت، ایک اور آفسیٹ کی ضرورت دریافت کی جاتی ہے، تو اس طرح کے اصول کو پہلے سے مطابقت نہیں رکھتا اور اسے لکھا جاتا ہے۔ اگلا ACL سلائس۔
نیچے دی گئی جدول ACL میں بیان کردہ شرائط کی مطابقت کی ترتیب کو ظاہر کرتی ہے۔ ہر انفرادی لائن میں تیار کردہ بٹ ماسک ہوتے ہیں جو ایک دوسرے کے ساتھ مطابقت رکھتے ہیں اور دوسری لائنوں کے ساتھ مطابقت نہیں رکھتے ہیں۔
ASIC کے ذریعہ پروسیس کردہ ہر انفرادی پیکٹ ہر ACL-سلائس میں متوازی تلاش چلاتا ہے۔ ACL-سلائس میں پہلے میچ تک چیک کیا جاتا ہے، لیکن مختلف ACL-سلائسز میں ایک ہی پیکٹ کے لیے متعدد میچوں کی اجازت ہے۔ ہر فرد کے "قاعدہ" میں ایک متعلقہ عمل ہوتا ہے جو شرط (بٹ ماسک) کے مماثل ہونے کی صورت میں انجام دینا ضروری ہے۔ اگر ایک ہی وقت میں کئی ACL-سلائسز میں میچ ہوتا ہے، تو ACL-slices کی ترجیح کی بنیاد پر "Action Conflict Resolution" بلاک میں، فیصلہ کیا جاتا ہے کہ کون سا عمل کرنا ہے۔ اگر ACL میں "ایکشن" (اجازت/انکار) اور "ایکشن موڈیفائر" (count/QoS/log/…) دونوں شامل ہیں، تو ایک سے زیادہ میچوں کی صورت میں صرف اعلیٰ ترجیحی "ایکشن" کو عمل میں لایا جائے گا، جبکہ "ایکشن" -modifier" سب مکمل ہو جائے گا. نیچے دی گئی مثال سے پتہ چلتا ہے کہ دونوں کاؤنٹرز میں اضافہ کیا جائے گا اور اعلیٰ ترجیح "انکار" کو عمل میں لایا جائے گا۔
ویب سائٹ پر عوامی ڈومین میں ACL کے آپریشن کے بارے میں مزید تفصیلی معلومات کے ساتھ . کوئی بھی سوال جو پیدا ہوتا ہے یا باقی رہتا ہے وہ ہمارے دفتر کے عملے سے ہمیشہ پوچھا جا سکتا ہے۔ .
ماخذ: www.habr.com