访问控制列表(Access Control Lists,简称ACL)是一些网络设备(例如:交换机和路由器)接口的指令列表。其功能是根据数据报文头部字段,配置匹配规则,进而执行对数据报文的筛选过滤动作。文中简要介绍了在多用户接入单元(Multiple Dwelling...访问控制列表(Access Control Lists,简称ACL)是一些网络设备(例如:交换机和路由器)接口的指令列表。其功能是根据数据报文头部字段,配置匹配规则,进而执行对数据报文的筛选过滤动作。文中简要介绍了在多用户接入单元(Multiple Dwelling Unit,简称MDU)设备接口上配置用户自定义ACL(User Defined Field ACL,简称UDF ACL),执行设定的流规则和流策略,实现单播数据业务包过滤的基本工作机制。详细阐述了数据报文进行包过滤的ACL各个阶段(Flexible ACL、In⁃gress ACL和Egress ACL)的实现原理。基于MDU设备的业务盘发送单播业务流来验证ACL的包过滤功能实现。实验结果表明,该设计方案在MDU设备上是能够实现ACL功能,并对单播数据报文进行了包过滤。展开更多
为了实现转发过程中包过滤的功能,在三层交换机的接口上绑定一张访问控制列表(Access Control Lists,ACL),根据特定匹配规则执行通过或丢弃等预先设定的操作。基于硬件拦截恶意报文的目的,采用了基于NP芯片的ACL包过滤方案,从操作平台...为了实现转发过程中包过滤的功能,在三层交换机的接口上绑定一张访问控制列表(Access Control Lists,ACL),根据特定匹配规则执行通过或丢弃等预先设定的操作。基于硬件拦截恶意报文的目的,采用了基于NP芯片的ACL包过滤方案,从操作平台数据平面对象(FOS Data Plane Object,FDPO)中获取数据,映射在驱动数据平面对象(Device Data Plane Object,DDPO)并下发到接口,通过在接口处制定相应的流策略模板对流量快速响应,使用流分类的方法控制流量,实现拦截96%以上攻击报文的功能,有效缓解CPU处理压力。展开更多
文摘访问控制列表(Access Control Lists,简称ACL)是一些网络设备(例如:交换机和路由器)接口的指令列表。其功能是根据数据报文头部字段,配置匹配规则,进而执行对数据报文的筛选过滤动作。文中简要介绍了在多用户接入单元(Multiple Dwelling Unit,简称MDU)设备接口上配置用户自定义ACL(User Defined Field ACL,简称UDF ACL),执行设定的流规则和流策略,实现单播数据业务包过滤的基本工作机制。详细阐述了数据报文进行包过滤的ACL各个阶段(Flexible ACL、In⁃gress ACL和Egress ACL)的实现原理。基于MDU设备的业务盘发送单播业务流来验证ACL的包过滤功能实现。实验结果表明,该设计方案在MDU设备上是能够实现ACL功能,并对单播数据报文进行了包过滤。
文摘为了实现转发过程中包过滤的功能,在三层交换机的接口上绑定一张访问控制列表(Access Control Lists,ACL),根据特定匹配规则执行通过或丢弃等预先设定的操作。基于硬件拦截恶意报文的目的,采用了基于NP芯片的ACL包过滤方案,从操作平台数据平面对象(FOS Data Plane Object,FDPO)中获取数据,映射在驱动数据平面对象(Device Data Plane Object,DDPO)并下发到接口,通过在接口处制定相应的流策略模板对流量快速响应,使用流分类的方法控制流量,实现拦截96%以上攻击报文的功能,有效缓解CPU处理压力。