欢迎来到天天文库
浏览记录
ID:40527792
大小:1.13 MB
页数:14页
时间:2019-08-04
《6506 QACL工作原理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、6506QACL工作原理及案例分析6506的QACL工作比较特殊,配置起来有许多注意事项,随着6500系列产品在全球的展开,维护和技术支持任务会越来越重,有必要向广大用服兄弟解释芯片的工作原理,公布一些技术细节。一、规则匹配过程首先介绍一下6506采用的芯片的结构:1、PT表项(PacketTypeTable):用于设置报文的封装格式、以太网类型等;其中几个常用的字段为:Encapsulation:报文的封装类型,包括EthernetII,IEEE802.2/802.3SNAP,Netware802.3Raw,IEEE802.2/802.3;Ethernetty
2、pe:以太网类型,只对EthernetII,IEEE802.2/802.3SNAP有效;PackettypeID:如果所有字段匹配上后,就得到一个ID号,以与别的表项相区别;表中除了ID字段的其他字段属于匹配字段,有相应Mask设置,如果Mask=0,则表示该字段是不关心的,即不参与比较/匹配过程。ID字段的取值是由程序控制的,如果两个表项其他的字段完全相同,则他们的ID号就是相同的。2、SrHG表项(SourceHostGroupTable):用于设置源二、三层信息,如源IP,源Mac,源端口等;3、DstHG表项(DestinationHostGroupTa
3、ble):用于设置目的二、三层信息,如目的IP,目的Mac,目的端口等;SrHG表项与DstHG表项在CAM表中的表示是相同的,实际上是同一张表,当Source/Destination=0时,表示记录的是源信息,是SrHG表;当Source/Destination=1时,表示记录的是目的信息,是DstHG表。其中几个常用的字段为:Entrytype:表项类型,有IP,IPX,L2,L3四个类型,其中L3没有用到;类型不同对其后各字段的解释就不同。还有一点要格外注意:我们的qaclmode有L2/L3(Link/IP)两种模式,type=L2只在L2Mode下有效
4、,type=IP/IPX只在L3Mode下有效。有时配置的规则不起作用,可能是Mode没有设置正确;IPAddress:报文的源或目的IP,只对type=IP有效;DiffServ/IPPrecedence:IP优先级,DSCP;PhysicalPortMask:端口掩码,表示对从哪些端口进/出的报文,规则生效。我们配置IP规则时,在多个端口下发,在底层只占用了一个SrHG表项,就是应为该字段可以表示多个端口信息。这显然大大节约了表项资源;VlanID:我们当前只支持入Vlan设置,且只能在Link规则才可配;MacAddress:报文的源或目的Mac,只对ty
5、pe=L2有效;PhysicalPort:物理端口号,表示对从哪些端口进/出的报文,规则生效。HostGroupID:如果所有字段匹配上后,就得到一个ID号,以与别的表项相区别;表中除了ID字段的其他字段属于匹配字段,有相应Mask设置,如果Mask=0,则表示该字段是不关心的,即不参与比较/匹配过程。ID字段的取值是由程序控制的,如果两个表项除去Port外其他的字段完全相同,则他们的ID号就是相同的。1、SrL4表项(SourceLayer4Table):用于设置协议类型、TCPFlag、L4源端口号、Socket等;2、DstL4表项(Destination
6、Layer4Table):用于设置协议类型、TCPFlag、L4目的端口号、Socket等;SrL4表项与DstL4表项在CAM表中的表示是相同的,实际上是同一张表,当Source/Destination=0时,表示记录的是源信息,是SrL4表;当Source/Destination=1时,表示记录的是目的信息,是DstL4表。其中几个常用的字段为:Type:表项类型,有IP,IPX两个类型,类型不同对其后各字段的解释就不同。L4Protocol:报文的TransportLayer协议号,如配置了Tcp规则,该字段=6;PortNumber:TCP/UDP报文的
7、端口号;L4LayerGroupID:如果所有字段匹配上后,就得到一个ID号,以与别的表项相区别;表中除了ID字段的其他字段属于匹配字段,有相应Mask设置,如果Mask=0,则表示该字段是不关心的,即不参与比较/匹配过程。ID字段的取值是由程序控制的,如果两个表项其他的字段完全相同,则他们的ID号就是相同的。1、MR表项(MainRuleTable):用于设置相应匹配动作。有上述五张表,我们可以得到5个ID号;这5个ID就表示我们对该规则的匹配条件,现在就可以来做相应动作了。MR表项就是匹配这几个ID号,然后做相应动作。表中的这几个ID字段属于匹配字段,有相应
8、Mask设置,如果Mas
此文档下载收益归作者所有