Mpamorona ny subsystem fanivanana sy ny fanovana ny fonosana tambajotra Netfilter andian-tsipìka izay manafaingana be ny fanodinana ny lisitry ny sarintany lehibe (nftables set), izay mitaky fanamarinana ny fitambaran'ny subnets, seranan-tsambo, protocol ary adiresy MAC. Efa ekena ao amin'ny sampana ny patch , izay hatolotra ho fampidirana ao amin'ny kernel Linux 5.7. Ny fanafainganana miharihary indrindra dia tratra noho ny Torolàlana AVX2 (amin'ny ho avy dia mikasa ny hamoaka fanatsarana mitovy amin'izany mifototra amin'ny torolàlana NEON ho an'ny ARM).
Optimizations natao tamin'ny module (PIle PAcket POlicies), izay mamaha ny olan'ny fampitoviana ny votoatin'ny fonosana miaraka amin'ny salan'isa an-tsaha tsy misy dikany ampiasaina amin'ny fitsipika fanivanana, toy ny IP sy ny seranan-tsambon'ny tambajotra (nft_set_rbtree sy nft_set_hash manodinkodina ny fifanandrifian'ny elanelana sy ny fandinihana mivantana ny soatoavina). Ny dikan-tsarimihetsika pipapo voarindra miaraka amin'ny torolàlana 256-bit AVX2 amin'ny rafitra misy processeur AMD Epyc 7402 dia nampiseho fisondrotana 420% rehefa namakivaky rakitsoratra 30 izay nahitana fatorana seranan-tsambo. Ny fitomboan'ny fifanandrinana amin'ny rohy avy amin'ny subnet sy ny laharan'ny seranan-tsambo rehefa mamaka ny fidirana 1000 dia 87% ho an'ny IPv4 ary 128% ho an'ny IPv6.
Ny fanatsarana iray hafa, mamela ny fampiasana vondrona sarintany 8-bit fa tsy 4-bit, dia nampiseho tombony azo refesina ihany koa: 66% rehefa mizara 30k port-protocol entry, 43% ho an'ny subnet_IPv4-port, ary 61% ho an'ny subnet_IPv6-port. Amin'ny fitambarany, raha jerena ny fanatsarana ny AVX2, dia nitombo 766%, 168% ary 269% ny fahombiazan'ny pipapo tamin'ireo fitsapana ireo. Ny toetra azo amin'ny fampitahana sarotra dia mialoha ny fitsapana amin'ny sehatra tokana (afa-tsy ny fitsapana seranan-tsambo + protocol), saingy hatreto dia mbola mijanona ao ambadiky ny fitsapana mivantana izy ireo ary asio mpitantana mifototra amin'ny netdev.
Source: opennet.ru