Changes between Version 32 and Version 33 of Ethernet

Timestamp:

Apr 15, 2022, 6:32:04 PM (4 years ago)

Author:

alx

Comment:

Добавлено описание PCL.

Ethernet

@@ -153 +153 @@
 == PCL ==
 
-Коммутатор позволяет производить обработку пакетов ethernet на основании списков PCL (Policy Control Lists). Списки PCL состоят из последовательности правил, обрабатываемях коммутатором для каждого принятого пакета (если это разрешено глобальной настройкой и настройками портов). Каждое правило состоит из двух основных элементов:
-- условия;
-- действия.
-
-Для каждого пакета коммутатор выполняет последовательную проверку условий правил PCL. Если условие выполняется, коммутатор выполняет заданное правилом действие и заканчивает поиск. Описанных проходов поиска по списку правил может быть настроено один или два (lookup 0 и lookup 1).
-
-Условия правил могут включать себя как проверку данных пакета (например MAC адрес отправителя и получателя, протокол, IP адрес отправителя, IP адрес получателя, поля DSCP и т.п.), так и метаданных, назначенных принятому пакету коммутатором (например номер порта, номер QoS профиля, VLAN ID и т.п.). Для проверки условий списков PCL коммутатор формирует ключ, состоящий из данных и метаданных пакета, о которых блыо сказано выше. В зависимости от типа принятого пакета (не-IP, ARP, IPv4, IPv6) и настроек коммутатора может быть сформировано шесть различных типов ключа размером 24 или 48 байт. В свою очередь, условия правил PCL состоят из значения и маски, также размером 24 или 28 байт каждые. Проверка условия заключается в накладывании (побитном умножении) маски на ключ поиска и сравнения результата с значением условия правила. Если результат совпал с заданным значением, условие правила считается выполненным, и коммутатор выполняет указанное правилом действие.
+Коммутатор позволяет производить обработку пакетов ethernet на основании списков PCL (Policy Control Lists). Списки PCL состоят из последовательности правил, обрабатываемях коммутатором для каждого принятого пакета (если это разрешено глобальной настройкой и настройками портов). Каждое правило состоит из двух основных элементов - условия и действия. Обработка пакетов правилами PCL может быть отключена глобально, а также (если обработка не отключена шлобально) может быть включена/выключена индивидуально для каждого порта коммутатора. Обработка пакета выполняется в случае, если политики разрешены глобально **и** включены в настройках порта, принявшего пакет. Обработке правилами PCL подлежат только пакеты, которым назначена команда forward, то есть предназначенные для форвардинга обычным образом. Пакеты, зеркалированные в порт анализатора, перенаправленные в порт CPU или передаваемые от CPU в определенный порт коммутатора (например кадры обнаружения петли или кадры RSTP BPDU) правиламт PCL не обрабатываются.
+
+Для каждого принятого пакета коммутатор выполняет последовательную проверку условий правил PCL. Если условие выполняется, коммутатор выполняет заданное правилом действие и заканчивает поиск. Описанных проходов поиска по списку правил может быть настроено один или два (lookup 0 и lookup 1).
+
+Условия правил могут включать себя как проверку данных пакета (например MAC адрес отправителя и получателя, протокол, IP адрес отправителя, IP адрес получателя, поля DSCP и т.п.), так и метаданных, назначенных принятому пакету коммутатором (например номер порта, номер QoS профиля, VLAN ID и т.п.). Для проверки условий списков PCL коммутатор формирует ключ, состоящий из данных и метаданных пакета, о которых блыо сказано выше. В зависимости от типа принятого пакета (не-IP, ARP, IPv4, IPv6) и настроек коммутатора может быть сформировано семь различных типов ключа размером 24 или 48 байт. В свою очередь, условия правил PCL состоят из значения и маски, также размером 24 или 28 байт каждые. Проверка условия заключается в накладывании (побитном умножении) маски на ключ поиска и сравнения результата с значением условия правила. Если результат совпал с заданным значением, условие правила считается выполненным, и коммутатор выполняет указанное правилом действие. Таким образом, условие правила может проверять любое из составляющее ключ полей на равенство заданному значению (если соответствующие полю биты маски установлены в 1), игнорировать значение поля (если соответствующие полю биты маски сброшены в 0) или проверять только часть значения поля (если часть соответствующих битов маски установлена), например равенство префикса адреса IPv6 заданному значению.
+
+Аглоритм выбора типа (формата) ключа показан на следующий диаграмме.
+
+{{{#!plantuml
+@startuml
+
+start
+ if (размер ключа?) then (short)
+
+   if(тип пакета?) then (не-IP)
+      :L2;
+   else (IP или ARP)
+    if (протокол?) then (IPv4 или ARP)
+      if(тип ключа?) then (0)
+       :IPv4+L4;
+      else (1)
+       :L2+IPv4/6 QoS;
+      endif
+    else (IPv6)
+     if(lookup 0?) then (да)
+      :L2+IPv4/6 QoS;
+     else (нет)
+      if(lookup 1 тип ключа?) then (0)
+       :L2+IPv4/6 QoS;
+      else (1)
+       :IPv6 DIP;
+      endif
+     endif
+    endif
+   endif
+
+ else
+  if(тип пакета?) then (IPv6)
+   if(тип ключа?) then (0)
+    :L2+IPv6;
+   else (1)
+    :IPv6+L4;
+   endif
+  else (не-IPv6)
+   :L2+IPv4+L4;
+  endif
+ endif
+ kill
+
+@enduml
+}}}
+
+
+Действие правила определяет, какие манипуляции с пакетом будут произведены в случае выполнения условия. Эти действия могут включать:
+- изменение команды (решения о судьбе пакета): forward, hard drop, soft drop, mirrot to CPU, trap to CPU;
+- изменение идентификатора VLAN;
+- перемаркировка QoS (изменение QoS профиля, изменение флагов модификации UP/DSCP, изменение QoS precedence);
+- инкремент счетчика;
+- зеркалировать пакет в порт анализатора;
+- перенаправление пакета в определенный порт, транк или мультикастовую группу;
+- применение полисера.
+