某局点S9810配置acl的rule规则后会有卡顿

不涉及

S9810（R27XX版本）配置PBR引用ACL规则，下发在vlan 的三层口下，如果在已有的ACL下增加rule规则，配置完后，会有大约一分钟的卡顿，undo rule规则也有同样的情况。

1.首先看acl的资源是否充足，发现资源充足

==== display qos-acl resource ==== 

Interfaces: XGE1/0/0/1 to XGE1/0/0/24

---------------------------------------------------------------------

Type             Total      Reserved   Configured Remaining  Usage

---------------------------------------------------------------------

IFP ACL          25088      4096       4560       16432      34%

IFP Meter        30720      66         0          30654      0%

IFP Counter      8191       68         0          8123       0%

EFP ACL          6400       0          0          6400       0%

2.查看设备cpu同样也不高

===============display cpu=============== 

Chassis 1 Slot 0 CPU 0 CPU usage:

      12% in last 5 seconds

      12% in last 1 minute

      18% in last 5 minutes

Chassis 1 Slot 1 CPU 0 CPU usage:

      11% in last 5 seconds

      11% in last 1 minute

      11% in last 5 minutes

Chassis 1 Slot 9 CPU 0 CPU usage:

      20% in last 5 seconds

      20% in last 1 minute

      20% in last 5 minutes

Chassis 1 Slot 10 CPU 0 CPU usage:

       3% in last 5 seconds

       1% in last 1 minute

       2% in last 5 minutes 

Chassis 1 Slot 11 CPU 0 CPU usage:

       1% in last 5 seconds

       1% in last 1 minute

       1% in last 5 minutes

3.版本已知问题不涉及

4.重新配置一个acl的rule规则测试，发现没有出现卡顿的问题，undo也同样没有问题

5.查看有卡顿问题的acl，已经应用的rule规则较多

经核实，对ACL规则进行增删操作时会有卡顿，基于芯片的实现逻辑，ACL下发芯片时，当下发ACL条数很少时，下发速率较快；但随着ACL条数增加，增加\删除\修改RULE的动作，会涉及到规则重新排序，优先级分配翻转等场景，导致下发速率变慢的情况。

如果出现卡顿的情况，并且设备无法隔离恢复，保持设备当前配置，暂时不操作PBR及相关ACL的调整，R27XX版本中针对PBR增加了share mode方式，会大幅提升下发速度。