l.y.qi
积分
帖子
主题
使用道具 举报
如果ACL是用纯软件实现的话,standard access list只读取包头的sip进行比较,如果是extended access list,则要读取包头的ipProto+sip+dip+sport+dport进行比较,因此extended access list会消耗大量的CPU资源。
所谓的“硬件加速”,指ACL的规则都写在ASIC硬件表中,数据包不上CPU作ACL决策,而直接由硬件规则进行过滤,这样CPU就比较空闲了。交换机上的ACL大都采用“硬件加速”。
本版积分规则 提交评论 回帖并转播 回帖后跳转到最后一页