Nā mea hoʻomohala o ka ʻōnaehana kānana a me ka hoʻololi ʻana o Netfilter no nā ʻeke pūnaewele he pūʻulu o nā ʻāpana e wikiwiki loa i ka hana ʻana i nā papa inoa hoʻokūkū nui (nftables set), pono e nānā i ka hui pū ʻana o nā subnets, nā awa pūnaewele, nā protocol a me nā helu MAC. Ua ʻae ʻia nā pā i loko o ka lālā , e noi ʻia no ka hoʻokomo ʻana i ka Linux 5.7 kernel. Ua hoʻokō ʻia ka wikiwiki i ʻike ʻia ma muli o Nā ʻōlelo aʻoaʻo AVX2 (i ka wā e hiki mai ana ua hoʻolālā ʻia e hoʻolaha i nā optimizations like e pili ana i nā kuhikuhi NEON no ARM).
Hoʻokomo ʻia nā Optimization i loko o ka module (PIle PAcket POlicies), ka mea e hoʻoponopono ai i ka pilikia o ka hoʻohālikelike ʻana i nā ʻike o kahi ʻeke me nā pae mokuʻāina ʻokoʻa i hoʻohana ʻia i nā lula kānana, e like me ka IP a me nā pae awa pūnaewele (nft_set_rbtree a me nft_set_hash manipulate interval matching a me ka noʻonoʻo pololei o nā waiwai). Ua hōʻike ʻia ka mana o ka pipapo vector me ka hoʻohana ʻana i nā ʻōlelo aʻoaʻo 256-bit AVX2 ma kahi ʻōnaehana me ka AMD Epyc 7402 kaʻina hana i hōʻike i ka piʻi ʻana o 420% i ka wā e paʻi ana i 30 tausani mau moʻolelo me ka hui pū ʻana o ka port-protocol. ʻO ka hoʻonui ʻana i ka hoʻohālikelike ʻana i ka hui ʻana o kahi subnet a me kahi helu awa i ka wā e hoʻopaʻa ana i nā moʻolelo 1000 he 87% no IPv4 a me 128% no IPv6.
ʻO kekahi optimization ʻē aʻe, e ʻae ana i ka hoʻohana ʻana i nā hui hoʻokūkū 8-bit ma kahi o 4-bit, ua hōʻike pū kekahi i nā lanakila hana koʻikoʻi: 66% i ka wā e hoʻopaʻa ana i 30 tausani port-protocol entries, 43% no subnet_IPv4-port, a me 61% no subnet_IPv6-port. I ka huina, me ka noʻonoʻo ʻana i nā optimizations AVX2, piʻi ka hana o pipapo i kēia mau hoʻokolohua e 766%, 168% a me 269%, kēlā me kēia. ʻO nā hiʻohiʻona i loaʻa no ka hoʻohālikelike paʻakikī ma mua o nā mākaʻikaʻi kahua hoʻokahi (koe ka ho'āʻo port+protocol), akā i kēia manawa ua lohi lākou ma hope o ka hoʻohana pololei ʻana a hoʻokuʻu i nā mea lawelawe ma luna o netdev.
Source: opennet.ru