Tűzfalszabályok felírása prefix-mentes struktúrában

OData támogatás
Konzulens:
Kőrösi Attila
Távközlési és Médiainformatikai Tanszék

A TCAM (Ternary Content-addressable memory) olyan asszociatív memória, melyben a szabályok

nem csak 0-ákat és 1-eseket tartalmazhatnak, hanem egy harmadik szimbólumot is, mely egyezést

ad 0-ra és 1-re is. Használatuk egyre népszerűbb tűzfalak és Openflow táblák megvalósításában,

hiszen mindkét felhasználásban a csomagok fejlécének adott részeihez tartoznak a végrehajtandó

szabályok. Ugyan ezekre a célokra a TCAM-ek nagyon alkalmasak, hiszen nagyon gyorsan megtalálják az

adott csomaghoz tartozó szabályt. Viszont kimagasló az energia felhasználásuk, és a bővíthetőségük

is kérdéses. Figyelembe véve az általános célú processzorok egyre gyakoribb felhasznását a hálózati

eszközök között, könnyen adódik a kérdés, hogy nem lehetne-e a TCAM-eket is felváltani.

A szabályok tárolására nagyon természetesnek tűnik egy prefixfa kialakítása, amiben a sorosan

beolvasott csomagfejléc hatására a pozíciókban lévő 0-áknak és 1-eknek megfelelően haladunk

lefelé. Várhatóan a fa mérete nem lesz optimális, így érdemes lehet alkalmazni valamilyen

fatömörítő eljárást, például részfatömörítést. A hallgató feladat a félévben, hogy készít egy olyan

programot, mely adott tűzfalszabályhalmazhoz megalkotja a megfelelő fát, majd azt tovább

tömöríti.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.