千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

路由交换
收藏本版 (7) |订阅

路由交换 今日: 3703 |主题: 18312|排名: 28 

发新帖
打印 上一主题 下一主题

减少扩展ACL语句所消耗的CPU资源...

[复制链接]
l.y.qi 发布于: 2004-4-27 00:25 243 次浏览 4 位用户参与讨论
跳转到指定楼层
各位大虾:   我看了一篇关于ACL的文章,说扩展ACL不仅读取IP包头的源地址/目的地址,还要读取第四层包头中的源端口和目的端口,IP在没有硬件ACL加速情况下,会消耗大量的CPU资源。那怎样才能用进行硬件ACL加速,减少消耗的CPU资源呢?   请各位大虾赐教,多谢!!!
回复

使用道具 举报

已有4人评论

新浪微博达人勋

千家认证

沙发
Humboldt 发表于 2004-5-16 01:08:00

如果ACL是用纯软件实现的话,standard access list只读取包头的sip进行比较,如果是extended access list,则要读取包头的ipProto+sip+dip+sport+dport进行比较,因此extended access list会消耗大量的CPU资源。

所谓的“硬件加速”,指ACL的规则都写在ASIC硬件表中,数据包不上CPU作ACL决策,而直接由硬件规则进行过滤,这样CPU就比较空闲了。交换机上的ACL大都采用“硬件加速”。

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

板凳
fzc0623 发表于 2004-5-16 09:56:00
学习
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

地板
gjf 发表于 2004-5-16 13:20:00
谢谢
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

5#
haozhixi 发表于 2004-5-16 14:21:00
路过 !
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城