Nga Kaihanga o te Netfilter tātari me te punaha whakarereke mo nga paatete whatunga he huinga papaki e tino tere ake ai te tukatuka i nga rarangi taurite nui (nftables huinga), e hiahia ana kia tirohia te huinga o nga kupengaroto, nga tauranga whatunga, nga kawa me nga wahitau MAC. Kua whakaaehia nga papa ki roto i te peka , ka whakaarohia kia whakauruhia ki roto i te Linux 5.7 kernel. Ko te whakaterenga tino kitea i tutuki na Nga tohutohu AVX2 (i te wa kei te heke mai ka whakamaherehia kia whakaputahia nga arotautanga rite i runga i nga tohutohu NEON mo ARM).
Nga arotautanga kei roto i te kōwae (PIle PAcket POlicies), e whakaoti ana i te raruraru o te whakaorite i nga ihirangi o te paatete me nga awhe ahua o te mara e whakamahia ana i roto i nga ture tātari, penei i te IP me nga awhe tauranga whatunga (nft_set_rbtree me nft_set_hash te raweke i te whakahoatanga aa me te whakaata tika o nga uara). Ko te putanga o te pipepo vectorized ma te whakamahi i nga tohutohu 256-bit AVX2 i runga i te punaha me te tukatuka AMD Epyc 7402 i whakaatu i te 420% te pikinga mahi i te wa e porohia ana e 30 mano nga rekoata tae atu ki nga huinga kawa-tauranga. Ko te pikinga i te wa e whakatairite ana i te huinga o te kupengaroto me te tau tauranga i te wa e tohatoha ana i nga rekoata 1000 he 87% mo IPv4 me te 128% mo IPv6.
Ko tetahi atu arotautanga, ka taea te whakamahi i nga roopu whakataetae 8-bit hei utu mo te 4-bit, i whakaatu hoki i nga hua nui o te mahi: 66% i te wa e 30 mano nga urunga kawa-tauranga, 43% mo subnet_IPv4-tauranga, me te 61% mo subnet_IPv6-tauranga. Hui katoa, ma te whai whakaaro ki nga arotautanga AVX2, ka piki ake te mahi a pipapo i enei whakamatautau ma te 766%, 168% me te 269%, ia. Ko nga ahuatanga ka whiwhi mo nga whakataurite uaua kei mua i te tirotiro i te mara kotahi (haunga te whakamatautau tauranga+kawa), engari i tenei wa kei muri tonu ratou i nga arowhai tika ka maturuturu nga kaihautu i runga i te netdev.
Source: opennet.ru