nexus access列出性能

Question

我有一个N3K-C3064PQ-10 2x，从我的上游有2x10g LACP上行链路，我有2x10G LACP下行链路到我的接入交换机，我有2xACL，其中一个已应用于上行链路输入，其中一个用于下行输入，每个接入列表大约有30-50行用于控制数据包，因为我需要将特定的流量降到一些前缀，而且它们的两端都允许任何IP，所以我阅读了3064个数据表，显示它支持2k入口和1k出口acl，我的网络上有大约15g bps和45m pps，所以我想确定我是否安全地继续使用acl？我不需要担心cpu的使用？因为我读了其他的问题，看来我应该检查缓冲区而不是cpu，谢谢，

Answer 1

ACL通常使用TCAM (三值内容可寻址存储器)实现，在该设备中，所有条目都以实时和有线速度同时进行检查。在某些设备上，在端口上激活ACL会对端口的延迟产生很小的影响，但是ACL条目/行的数量并不重要。

物理限制的TCAM大小是ACL条目可以检查的硬限制的原因。只有在日志(拒绝)命中时才使用CPU，因此CPU负载取决于日志记录频率。