动作策略引擎

　　动作策略引擎由一定数量的策略表项组成，策略表项和匹配规则一一对应，当查找匹配引擎中的某条匹配规则匹配上后，返回该匹配规则的偏移，根据这个偏移值，就可以找到匹配规则对应的策略表项，执行策略表项中预先设置好的动作。同样的，我们需要先申明满足某个规则匹配后的对应行为。

　　动作策略引擎支持的动作包括：转发、丢弃、重定向、镜像、送CPU、改变报文优先级等等，不同产品支持的动作存在较大差异。

　　度量、统计引擎

　　动作策略表项被HIT上后，会触发度量、统计引擎工作，动作策略表项中指定要使用的meter表项、counter表项的索引，meter表项、counter表项的各种属性也是在报文解析过滤前预先设置完成。

　　一般情况下，将查找匹配引擎、动作策略引擎、度量统计引擎合在一起称为一个slice，有些产品支持多个slice，有些产品则全局共享一个slice。

　　一般情况下，查找匹配引擎、动作策略引擎和度量统计引擎中的表项是一一对应，将一条匹配规则、策略表项及其对应的统计度量表项合在一起称为一条表项。

　　动作仲裁引擎

　　动作仲裁引擎收集所有匹配表项产生的动作策略信息，包括动作策略及meter结果，对于不冲突的动作全部被执行，对于冲突动作，则依照优先级进行仲裁，高优先级动作被执行。

　　应用介绍

　　目前，各种交换产品中，有多个应用的实现依赖于FFP引擎特性，不同产品上，由于FFP引擎原理不同，导致各应用在实现过程中对表项占用情况、引擎分布情况存在较大差异。

　　各产品支持的应用

　　各种交换机产品支持的依赖于FFP引擎的应用：远程镜像、CPU保护模块、防攻击模块(nfpp)、安全通道、防网关ARP欺骗、arp check、IP防扫描、全局IP + MAC 绑定、Dhcp_option82、Dot1x中的QOS应用、Dot1x中下发ACL应用、Dot1x认证用户绑定应用、dhcp snooping绑定应用、GSN全局安全应用、QOS应用模块、VLAN ACL应用、出口方向安全ACL应用、入口方向安全ACL应用、修改外部tag应用、QINQ、策略路由、IPV6_ROUTE、网络域名转换应用、数据流镜像应用、重定向应用等。