基于BCM53115实现ACL功能
4星 · 超过85%的资源 需积分: 48 99 浏览量
2013-11-21
08:54:01
上传
评论
收藏 284KB DOC 举报 
基于 BCM53115 实现 ACL 功能
ACL,Access Control List,访问控制列表,是路由器和交换机接口的指令列表,用来
控制端口进出的数据包。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结
构,其目的是为了对某种访问进行控制。
ACL 的本质其实是一种流分类技术,它是人为定义的一些规则,目的是通过网络设备
对数据流进行分类,以便执行用户规定的动作。
一、BCM53115 ACL 介绍
BCM53115 的 ACL 由 CFP(Compact Field Processor)模块实现。
BCM53115 的 CFP 共支持 256 条规则。这些规则依次保存在物理的 TCAM
Entry(Ternary Content-Aware Memory)中,索引号 0~255。
Slice n Key 可以理解为逻辑上的规则,共有 4 个 Slice:Slice 0~3。其中 Slice 0~2 可以
匹配 IPv4、IPv6 和 Non-IP 包。Slice 3 可以和 Slice 0 联合,形成联合 Slice,用于匹配 IPv6
包(联合 Slice 可匹配的字段更多了)。
芯片收到一个包后,会查找 TCAM 表,当发现 TCAM 表中某条 Entry 可以匹配该包时,
就会执行相应的操作:限速(Rate Meters)、统计( Counters)、动作( Action)。其中
动作包括丢弃、转发到其他端口、替换 DSCP 值等。
如果有多条规则匹配,则优先级最高的起作用。Slice 编号越大优先级越高(当有联合
Slice 时,联合 Slice 优先级最高)。同一 Slice 内,索引号越小,优先级越高。
CFP 规则的 Slice Key 共 232bit,分 4 种格式,分别对应独立 Slice 下的 IPv4 包、IPv6 包、
Non-IP 包以及联合 Slice 下的 IPv6 包。具体格式描述下述。
1 / 15
剩余14页未读,继续阅读
资源评论
zhuohuayin2014-10-27还可以,看看!
mt_mcu2014-09-01感谢分享,很好的总结!
asas_20012016-02-08感谢分享, 要是有实现具体代码就好了!
屌丝要逆袭2019-11-12资料挺好的~~
