Awọn ACLs (Akojọ Iṣakoso Wiwọle) lori awọn ẹrọ nẹtiwọọki le ṣe imuse mejeeji ni hardware ati sọfitiwia, tabi sisọ ni igbagbogbo, hardware ati ACL ti o da lori sọfitiwia. Ati pe ti ohun gbogbo ba yẹ ki o han gbangba pẹlu awọn ACL ti o da lori sọfitiwia - iwọnyi jẹ awọn ofin ti o fipamọ ati ṣiṣẹ ni Ramu (ie lori Ọkọ ofurufu Iṣakoso), pẹlu gbogbo awọn ihamọ ti o tẹle, lẹhinna a yoo loye bii ACL ti o da lori ohun elo ṣe imuse ati ṣiṣẹ wa. article. Gẹgẹbi apẹẹrẹ, a yoo lo awọn iyipada lati inu jara ExtremeSwitching lati Awọn Nẹtiwọọki iwọn.
Niwọn bi a ti nifẹ si awọn ACL ti o da lori ohun elo, imuse inu ti Ọkọ ofurufu Data, tabi awọn chipsets gangan (ASICs) ti a lo, jẹ pataki julọ si wa. Gbogbo awọn laini iyipada Awọn Nẹtiwọọki Ipilẹ ti wa ni itumọ ti lori Broadcom ASICs, ati nitorinaa pupọ julọ alaye ti o wa ni isalẹ yoo tun jẹ otitọ fun awọn iyipada miiran lori ọja ti a ṣe imuse lori awọn ASICs kanna.
Gẹgẹbi a ti le rii lati nọmba ti o wa loke, “ContentAware Engine” jẹ iduro taara fun iṣẹ ti ACLs ni chipset, lọtọ fun “ingress” ati “egress”. Ni ayaworan, wọn jẹ kanna, “egress” nikan ko ni iwọn ati iṣẹ-ṣiṣe ti o kere si. Ni ti ara, mejeeji “Awọn ẹrọ ContentAware” jẹ iranti TCAM pẹlu ọgbọn ti o tẹle, ati pe olumulo kọọkan tabi eto ACL jẹ iboju-boju ti o rọrun ti a kọ si iranti yii. Ti o ni idi ti chipset ṣe ilana apo-ọja ijabọ nipasẹ apo ati laisi ibajẹ iṣẹ.
Ni ti ara, Ingress / Egress TCAM kanna, ni ọna, ti pin pẹlu ọgbọn si awọn apakan pupọ (da lori iye iranti funrararẹ ati pẹpẹ), eyiti a pe ni “awọn ege ACL”. Fun apẹẹrẹ, ohun kanna ni o ṣẹlẹ pẹlu ti ara HDD kanna lori kọǹpútà alágbèéká rẹ nigbati o ṣẹda ọpọlọpọ awọn awakọ ọgbọn lori rẹ - C:>, D:>. Kọọkan ACL-bibẹ, leteto, oriširiši iranti ẹyin ni awọn fọọmu ti "okun" ibi ti "ofin" (ofin / bit iparada) ti kọ.
Pipin TCAM si awọn ege ACL ni oye kan lẹhin rẹ. Ni kọọkan ti awọn ẹni kọọkan ACL-ege, nikan "ofin" ti o wa ni ibamu pẹlu kọọkan miiran le wa ni kọ. Ti eyikeyi ninu awọn "ofin" ko ba ni ibamu pẹlu išaaju, lẹhinna o yoo kọ si ACL-bibẹ atẹle, laibikita bawo ni awọn laini ọfẹ fun “awọn ofin” ti o fi silẹ ni iṣaaju.
Nibo lẹhinna ni ibamu tabi aiṣedeede ti awọn ofin ACL wa lati? Otitọ ni pe ọkan TCAM “ila”, nibiti a ti kọ “awọn ofin”, ni gigun ti awọn iwọn 232 ati pin si awọn aaye pupọ - Ti o wa titi, Field1, Field2, Field3. 232 bit tabi 29 baiti TCAM iranti jẹ to lati ṣe igbasilẹ boju-boju ti Mac kan pato tabi adiresi IP, ṣugbọn pupọ kere ju akọsori apo-iwe Ethernet ni kikun. Ni kọọkan ACL-bibẹ, awọn ASIC ṣe ohun ominira ni ibamu si awọn bit-boju-boju ṣeto ni F1-F3. Ni gbogbogbo, wiwa yii le ṣee ṣe ni lilo awọn baiti 128 akọkọ ti akọsori Ethernet. Lootọ, ni deede nitori wiwa le ṣee ṣe ju awọn baiti 128 lọ, ṣugbọn awọn baiti 29 nikan ni a le kọ, fun wiwa ti o pe aiṣedeede gbọdọ ṣeto ni ibatan si ibẹrẹ ti soso naa. Aiṣedeede fun ege ACL kọọkan ti ṣeto nigbati ofin akọkọ ba kọ si, ati pe, nigbati o ba kọ ofin ti o tẹle, iwulo fun aiṣedeede miiran ti ṣe awari, lẹhinna iru ofin ni a gba pe ko ni ibamu pẹlu akọkọ ati pe a kọ si tókàn ACL-bibẹ.
Tabili ti o wa ni isalẹ fihan aṣẹ ti ibamu ti awọn ipo ti a pato ninu ACL. Laini ọkọọkan ni awọn iboju iparada ti ipilẹṣẹ ti o ni ibamu pẹlu ara wọn ati pe ko ni ibamu pẹlu awọn laini miiran.
Pakẹti kọọkan ti a ṣe nipasẹ ASIC n ṣiṣẹ wiwa ti o jọra ni ege ACL kọọkan. Ayẹwo ti wa ni ošišẹ ti titi ti akọkọ baramu ni ACL-bibẹ, ṣugbọn ọpọ ere-kere ti wa ni laaye fun kanna soso ni orisirisi awọn ACL-ege. Olukuluku “ofin” kọọkan ni iṣe ti o baamu ti o gbọdọ ṣe ti ipo naa (boju-boju) ba baamu. Ti o ba ti a baramu waye ni orisirisi awọn ACL-ege ni ẹẹkan, ki o si ni awọn Àkọsílẹ "Action Conflict Resolution", da lori ayo ACL-bibẹ, a ipinnu eyi ti igbese lati ṣe. Ti ACL ba ni awọn mejeeji “igbese” (igbanilaaye / sẹ) ati “atunṣe-ṣe” (ka / QoS/log/…), lẹhinna ni ọran ti awọn ere-kere pupọ nikan “igbese” pataki-pataki yoo ṣee ṣe, lakoko ti “igbese” -modifier" yoo wa ni gbogbo pari. Apeere ti o wa ni isalẹ fihan pe awọn iṣiro mejeeji yoo pọ si ati pe “ikọsilẹ” ti o ga julọ yoo ṣiṣẹ.
pẹlu alaye alaye diẹ sii nipa isẹ ti ACL ni agbegbe gbogbo eniyan lori oju opo wẹẹbu . Eyikeyi ibeere ti o dide tabi ti o wa ni a le beere nigbagbogbo si oṣiṣẹ ọfiisi wa - .
orisun: www.habr.com