dpdk - DPDK IPsec安全策略中优先级字段的意义
问题描述
我正在使用 DPDK v20.11。
我正在研究如何在 DPDK IPsec 网关应用程序中添加安全策略 (SP)(链接:https ://doc.dpdk.org/guides/sample_app_ug/ipsec_secgw.html )。在标题48.5.1.2 SP 规则语法下有一个指定的语法: SP 规则语法图像
有一个优先级字段,我想知道在这种情况下拥有优先级有什么意义。因为如果一组参数匹配 2 个 SP,则总是会选择具有最高优先级的参数,因此总是会忽略第二个策略。否则,即使 SP 参数(例如目标端口)发生单一变化,优先级将永远不会发挥作用,因为该数据包将只有一个 SP 有效。
我可能忽略了一个有用的场景,如果在这种情况下任何人都可以朝着正确的方向轻推,那就太好了。
如果您需要对这个问题进行任何澄清,请告诉我,我们很乐意提供帮助。
解决方案
据我了解,我试着在下面的例子中解释它:
序号 | 源地址 | 目的地地址 | 源端口 | 优先 |
---|---|---|---|---|
1 | 一个 | b | X | 1 |
2 | 一个 | X | C | 2 |
3 | X | b | C | 3 |
X:代表通配符
a、b、c:代表其列下的一个值
如果我们收到一个数据包:
源地址: a
目的地地址: b
源端口: c
在这种情况下,如果您会看到表格,每行都有 2 个完全匹配的字段和 1 个通配符字段,因此它们都是匹配的,但里面有相同数量的通配符。在某种程度上,每个策略都与数据包的要求标准相匹配。在这种情况下,优先级字段将启动,并且将根据策略选择编号最小的字段。因此,在这种情况下,将选择具有 Sr. No. 1 的行,该行也具有优先级编号 1。
推荐阅读
- java - 为什么我的代码打印 "\"OO...\" !这是一个无效的输入。" 在每个选项的末尾,除了选项号 4
- google-chrome - 保存密码提示行为在浏览器之间不一致:Firefox、Chrome、Edge
- python - 如何调试需要我玩游戏才能重新创建错误的视频游戏?
- node.js - WebSocket(wss)节点网络问题
- wpf - 如何删除 WPF 网格单元格之间的小边框?
- python - Python Watchdog 获取刚刚创建的文件名?
- visual-studio - Visual Studio 解决方案在构建时复制文件,但我找不到发生这种情况的位置
- c++ - 这种计算数组大小的方法不起作用?
- javascript - 如何检查对象的Javascript数组是否具有相同的值
- python - Python Discord Bot @commands.has_any_role 问题