| | 438 | Таблица "PCL правила" служит для просмотра и редактирования правил PCL. В таблице отображается текущий сисок правил, для каждого из которых отображается: |
| | 439 | - порядковый номер правила; |
| | 440 | - тип правила ("standard" или "extended"); |
| | 441 | - условие правила (интерпретация условия зависит от выбранного формата ключа); |
| | 442 | - действия правила; |
| | 443 | - кнопка "удалить" для удаления правила. |
| | 444 | |
| | 445 | Для удобства пользователя при выборе стандартных 24-байтных ключей строки с расширенными правилами отображаются с более темным фоном, что говорит о неприменимести к ним выбранного формата ключа. И наоборот, при выборе расширенного формата ключа строки со стандартными правилами имеют более темный фон. |
| | 446 | |
| | 447 | Кнопка "Добавить правило" ([[Image(row-insert-icon.png)]]) Служит для добавления нового правила. При нажатии этой кнопки появляется диалог выбора типа правила с двумя кнопками - "Standard" для создания стандартного правила с коротким 24-байтным ключом и "Extended" для создания расширенного правила с широким 48-байтным ключом. При нажатии одной из этих кнопок в конец таблицы добавляется новое правило выбранного типа. Условие нового правила состоит из нулевых бит и нулевой маски и, таким образом, правило выполняется всегда. В столбце "Условие" такого парвила отображается "any". Действие для добавленного правила устанавливается в значение "Forward", доабвленное правило никак не модифицирует пакеты. |
| | 448 | |
| | 449 | ==== Диалог условия правила PCL ==== |
| | 450 | |
| | 451 | При клике ячейки "Условие" в таблице PCL правил открывается диалог редактирования условия. Дилог открывается только в том случае, если выбранный формат ключа соответствует типу правила ("standard" или "extended"). Вид и содержимое диалога зависит от выбранного формата ключа. Примеры диалогов покананы ниже: |
| | 452 | |
| | 453 | [[Image(a)]] [[Image(a)]] [[Image(a)]] |
| | 454 | |
| | 455 | В диалогах условий используется несколько типов элементов ввода в зависимости от назначения поля ключа. |
| | 456 | |
| | 457 | Поле-флаг:: Поле-флаг отображается в диалогах в виде чекбокса, имеющего три возможных состояния: |
| | 458 | - [[Image(cb-empty.png)]] чекбокс не отмечен - флаг сброшен (условие выполняется, если флаг равен нулю); |
| | 459 | - [[Image(cb-checked.png)]] чекбокс отмечен - флаг установлен (условие выполняется, если флаг равен единице); |
| | 460 | - [[Image(cb-dontcare.png)]] чекбокс отмечен полупрозрачной отметкой - флаг не участвует в проверке условия (соответствующий бит маски равен нулю); |
| | 461 | |
| | 462 | Поле-число:: Поле отображается в виде текстовой строки ввода. Значение строки имеет формат `<значение>/<маска>`, где "значение" - значение поля ключа в виде десятичного числа, "маска" - маска значения также в виде десятичного числа. Например значение поля "Src port" `8/63` означает, что все 6 бит номера порта одлжны иметь значение 8. Значение `8/62` означает, что условие выполняется как для порта 8, так и для порта 9, так как младший бит маски имеет значение 0 и, таким образом, проверяются только значения 5 старших бит. Значение `0/0` выполняется всегда, так как в маске нет ни одного бита, равного единице. Для удобства задания условий докускается ввод только значения без маски и символа "/" - в этом случае автоматически будет установлена маска, имеющая единицы во всех разрядах поля. |
| | 463 | |
| | 464 | Поле-MAC адрес:: Поле отображается в виде текстовой строки ввода. Значение строки имеет формат `<значение>/<маска>`, где "значение" - значение поля ключа в виде шести шестнадцатеричных чисел, разделенных символом ":", "маска" - маска значения, имеющая тот же формат. Например значение поля "MAC DA" `01:80:c2:00:00:00/ff:ff:ff:ff:ff:ff` означает, что условие выполняется только для MAC адреса назначения BPDU (01:80:c2:00:00:00). Значение `01:80:c2:00:00:00/ff:ff:ff:ff:ff:f0` означает, что условие выполняется для любых MAC адресов из диапазона 01:80:c2:00:00:00 - 01:80:c2:00:00:0f. Для удобства задания условий докускается ввод только значения MAC адреса без маски и символа "/" - в этом случае автоматически будет установлена маска, имеющая единицы во всех разрядах поля. |
| | 465 | |
| | 466 | Поле-IPv4 адрес:: Поле отображается в виде текстовой строки ввода. Значение строки имеет формат `<значение>/<маска>`, где "значение" - значение поля ключа в виде четырех десятичных чисел, разделенных символом ".", "маска" - маска значения, имеющая тот же формат. Например значение поля "Destination IP" `192.168.12.5/255.255.255.255` означает, что условие выполняется только для IP адреса 192.168.12.5. Значение `192.168.12.0/255.255.255.0` означает, что условие выполняется для любых IP адресов из подсети 192.168.12.0/24. Для удобства задания условий докускается ввод только значения IP адреса без маски и символа "/" - в этом случае автоматически будет установлена маска, имеющая единицы во всех разрядах поля. |
| | 467 | |
| | 468 | Поле-IPv6 адрес:: Поле отображается в виде текстовой строки ввода. Значение строки имеет формат `<значение>/<маска>`, где "значение" - значение поля ключа в формате записи адреса IPv6, "маска" - маска значения, также имеющая формат адреса IPv6. Например значение поля "Destination IP" `2a00:1450:4010:c09::64/ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff` означает, что условие выполняется только для IP адреса 2a00:1450:4010:c09::64. Значение `2a00:1450:4010:c09::/ffff:ffff:ffff:ffff::` означает, что условие выполняется для любых IP адресов, имеющих префикс 2a00:1450:4010:c09::/64. Для удобства задания условий докускается ввод только значения IP адреса без маски и символа "/" - в этом случае автоматически будет установлена маска, имеющая единицы во всех разрядах поля. |
| | 469 | |
| | 470 | Далее следует описание полей ключй PCL. |
| | 471 | |
| | 472 | PCL ID:: Тип поля - число. Значение поля берется из конфигурации PCL для соответствующего прохода поиска (lookup 0 или lookup 1). Поле предназначено для идентификации списков правил различного назначения. Например можно создать разные списки правил фильтрации входящего трафика для разных портов и/или VLAN. Поле присутствует в ключах всех форматов. |
| | 473 | |
| | 474 | Src port:: Тип поля - число. Значением поля является номер физического порта, получившего пакет. Поле присутствует в ключах всех форматов. |
| | 475 | |
| | 476 | VLAN ID:: Тип поля - число. Значением поля является VLAN ID пакета. Поле присутствует в ключах всех форматов. |
| | 477 | |
| | 478 | UP:: Тип поля - число. Значением поля является приоритет пользователя (User Priority) пакета. Поле присутствует в ключах всех форматов. |
| | 479 | |
| | 480 | QoS profile:: Тип поля - число. Значением поля является номер QoS профиля пакета. Поле присутствует в ключах всех форматов. |
| | 481 | |
