የNetfilter አውታረ መረብ ፓኬት ማጣሪያ እና ማሻሻያ ንዑስ ስርዓት ገንቢዎች የንዑስ መረቦች፣ የአውታረ መረብ ወደቦች፣ ፕሮቶኮል እና የማክ አድራሻዎች ጥምር መፈተሽ የሚጠይቁ ትልልቅ የግጥሚያ ዝርዝሮችን (nftables set) ሂደትን በእጅጉ የሚያፋጥኑ የፕላቶች ስብስብ። ጥገናዎች ቀድሞውኑ ወደ ቅርንጫፉ ተቀባይነት አግኝተዋል በሊኑክስ 5.7 ከርነል ውስጥ ለመካተት የሚቀርበው። በጣም የሚታየው ማጣደፍ የተገኘው ምስጋና ነው። AVX2 መመሪያዎች (ለወደፊቱ በ NEON መመሪያዎች ለ ARM ላይ ተመስርተው ተመሳሳይ ማሻሻያዎችን ለማተም ታቅዷል).
በሞጁሉ ውስጥ የተካተቱ ማመቻቸት (PIle PAcket POlicies)፣የፓኬቱን ይዘት በዘፈቀደ የመስክ ሁኔታ ክልሎች እንደ አይፒ እና የአውታረ መረብ ወደብ ክልሎች (nft_set_rbtree እና nft_set_hash የጊዜ ክፍተት ማዛመድን እና የእሴቶችን ቀጥተኛ ነጸብራቅ) በመሳሰሉ የማጣሪያ ህጎች ውስጥ ጥቅም ላይ ከሚውሉ የዘፈቀደ የመስክ ሁኔታ ክልሎች ጋር የማዛመድ ችግርን የሚፈታ ነው። ከ AMD Epyc 256 ፕሮሰሰር ጋር ባለ 2-ቢት AVX7402 መመሪያዎችን በመጠቀም የፒፓፖ ስሪት ቬክተራይዝድ የተደረገው የፖርት-ፕሮቶኮል ጥምረቶችን ጨምሮ 420 ሺህ መዝገቦችን ሲተነተን 30% የአፈጻጸም ጭማሪ አሳይቷል። 1000 መዛግብት ሲተነተን የንዑስኔት እና የወደብ ቁጥር ጥምርን ሲያወዳድር ያለው ጭማሪ ለIPv87 4% እና ለ IPv128 6% ነው።
ሌላ ማመቻቸት ከ 8-ቢት ይልቅ የ4-ቢት ግጥሚያ ቡድኖችን መጠቀም በመፍቀድ ከፍተኛ የአፈፃፀም ትርፎችን አሳይቷል፡ 66% 30 ሺህ የወደብ ፕሮቶኮል ግቤቶችን ሲተነተን 43% ለ subnet_IPv4-ወደብ እና 61% ለ subnet_IPv6-ወደብ። በአጠቃላይ የAVX2 ማመቻቸትን ከግምት ውስጥ በማስገባት የፒፓፖ አፈጻጸም በነዚህ ሙከራዎች በ766%፣ 168% እና 269% ጨምሯል። ለተወሳሰቡ ንጽጽሮች የተገኙት ባህሪያት ከአንድ የመስክ ፍተሻዎች ቀድመው ይገኛሉ (ከፖርት + ፕሮቶኮል ሙከራ በስተቀር) ፣ ግን እስካሁን ድረስ በመጠቀም በቀጥታ ቼኮች ወደ ኋላ ቀርተዋል። እና በ netdev ላይ የተመሰረቱ ተቆጣጣሪዎችን ይጥሉ.
ምንጭ: opennet.ru