我们正在使用此交换机,L3并计划运行一些 ACL 以阻止不良流量。我从不在交换机上运行 ACL,所以想知道是否有任何性能影响或会有多糟糕?如果有人有任何经验或支持数据?
更多细节,我们有很多 UDP 流量几乎是流式传输,所以只想提一下,因为小数据包大小也会影响 CPU。
nexus 平台使用基于硬件的 ACL 还是基于软件的 ACL?
Nexus 3064PQ 性能上的 ACL
网络工程
思科
ACL
cisco-nexus
表现
2021-07-10 01:19:57
1个回答
3K 和 9K 平台实际上并没有软件切换的概念。如果它不能在转发 ASIC 中编程,那么它就不会被转发。有几个小例外,但对于标准的单播/多播转发,它要么进入硬件,要么根本不进入。
顺便说一句,这就是为什么这些平台上支持的 ACL 数量如此有限(尤其是在 3K 上)。
此外 - 数据包大小/容量/带宽实际上对这些平台上的CPU没有影响,但对 ASIC 复合体有一些 PPS 限制。我不记得特别是 3064 的细节,但它至少应该接近线速。
也就是说,您可能需要密切关注缓冲区利用率,而不是跟踪 CPU(...就像在较旧的 IOS 机器上一样)...特别是如果您在机器上运行速度不匹配(即 1G <-> 10G)。
其它你可能感兴趣的问题