如何解决DPDK IPsec 中安全策略中优先级字段的含义
我使用的是 DPDK v20.11。
我正在研究如何在 DPDK IPsec 网关应用程序中添加安全策略 (SP)(链接:https://doc.dpdk.org/guides/sample_app_ug/ipsec_secgw.html)。在标题48.5.1.2 SP 规则语法下有一个指定的语法: SP Rule Syntax Image
有一个 priority 字段,我想知道在这种情况下具有优先级的意义是什么。因为如果某组参数匹配 2 个 SP,那么总是会选择具有最高优先级的那个,从而以一种始终忽略第二个策略的方式。否则,即使 SP 参数(例如目标端口)发生单一变化,优先级也不会起作用,因为该数据包将只有一个 SP 有效。
我可能忽略了一个场景,在这种情况下,如果有人可以在这种情况下朝着正确的方向轻推,这将是有用的。
如果您需要对问题进行任何澄清,请告诉我,我们很乐意提供帮助。
解决方法
据我所知,我试着在下面的例子中解释它:
先生没有 | 源地址 | 目标地址 | 源端口 | 优先级 |
---|---|---|---|---|
1 | 一 | b | X | 1 |
2 | 一 | X | c | 2 |
3 | X | b | c | 3 |
X:代表通配符
a、b、c:代表其列下的值
如果我们得到一个数据包:
源地址:a
Dst 地址: b
源端口: c
在这种情况下,如果您会看到表格,每行都有 2 个完全匹配的字段和 1 个通配符字段,因此它们都是匹配的,但其中包含相同数量的通配符。在某种程度上,每个策略都与数据包所需的标准相匹配。在这种情况下,优先级字段将启动,并且将根据策略选择编号最低的字段。因此,在这种情况下,将选择 Sr. No. 1 的行,该行的优先级编号也为 1。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。