基于BCM53115实现ACL功能ACL,Access Control List,访问控制列表,是路由器和交换机接口的指令列表,用来控制端口进出的数据包。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。ACL的本质其实是一种流分类技术,它是人为定义的一些规则,目的是通过网络设备对数据流进行分类,以便执行用户规定的动作。一、BCM53115 ACL介绍BCM53115的ACL由CFP(Compact Field Processor)模块实现。BCM53115的CFP共支持256条规则。这些规则依次保存在物理的TCAM Entry(Ternary Content-Aware Memory)中,索引号0255。Slice n Key可以理解为逻辑上的规则,共有4个Slice:Slice 03。其中Slice 02可以匹配IPv4、IPv6和Non-IP包。Slice 3可以和Slice 0联合,形成联合Slice,用于匹配IPv6包(联合Slice可匹配的字段更多了)。芯片收到一个包后,会查找TCAM表
