Netfilter network packet filtering and modification subsystem ၏ developer များ subnets များ၊ network ports များ၊ protocol နှင့် MAC address များကို ပေါင်းစပ်စစ်ဆေးရန်လိုအပ်သည့် ကြီးမားသော match lists (nftables set) ၏ လုပ်ဆောင်မှုကို သိသိသာသာ အရှိန်မြှင့်ပေးသော patch အစုံ။ Patches များကို ဌာနခွဲသို့ လက်ခံပြီးဖြစ်ပါသည်။ Linux 5.7 kernel တွင် ထည့်သွင်းရန် အဆိုပြုပါမည်။ သိသာထင်ရှားသော အရှိန်အဟုန်ဖြင့် အောင်မြင်ခဲ့သည်။ AVX2 ညွှန်ကြားချက်များ (အနာဂတ်တွင် ARM အတွက် NEON ညွှန်ကြားချက်များအပေါ် အခြေခံ၍ အလားတူ ပိုမိုကောင်းမွန်အောင်ပြုလုပ်မှုများကို ထုတ်ဝေရန် စီစဉ်ထားသည်)။
မော်ဂျူးတွင် ပါဝင်သော ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်မှုများ (PIle PAcket ပေါ်လစီများ)၊ IP နှင့် ကွန်ရက်ချိတ်ဆက်မှုအပိုင်းအခြားများ (nft_set_rbtree နှင့် nft_set_hash ကဲ့သို့သော စစ်ထုတ်ခြင်းစည်းမျဉ်းများတွင် အသုံးပြုသည့် မတရားအကွက်အကွက်အခြေအနေအပိုင်းအခြားများနှင့်အတူ packet ၏ အကြောင်းအရာများကို ကိုက်ညီမှုရှိသောပြဿနာကို ဖြေရှင်းပေးသည့်)။ AMD Epyc 256 ပရိုဆက်ဆာပါသည့် စနစ်ရှိ 2-bit AVX7402 ညွှန်ကြားချက်များကို အသုံးပြု၍ pipapo vectorized ဗားရှင်းသည် port-protocol ပေါင်းစပ်မှုများအပါအဝင် မှတ်တမ်းပေါင်း 420 ကို ခွဲခြမ်းစိပ်ဖြာသည့်အခါ စွမ်းဆောင်ရည် 30% တိုးလာကြောင်း ပြသခဲ့သည်။ 1000 မှတ်တမ်းများကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါ ချိတ်ဆက်မှုတစ်ခုနှင့် ချိတ်ဆက်နံပါတ်တစ်ခုကို ပေါင်းစပ်သောအခါ တိုးလာမှုသည် IPv87 အတွက် 4% နှင့် IPv128 အတွက် 6% ဖြစ်သည်။
8-bit အစား 4-bit များအစား 66-bit ကိုက်ညီမှုအုပ်စုများကို အသုံးပြုခြင်းအား ခွင့်ပြုခြင်းဖြင့် သိသာထင်ရှားသော စွမ်းဆောင်ရည်ကို ပြသခဲ့သည်- 30 port-protocol entries များကို ပိုင်းခြားသည့်အခါ 43%၊ subnet_IPv4-port အတွက် 61% နှင့် subnet_IPv6-port အတွက် 2% တို့ဖြစ်သည်။ စုစုပေါင်းအားဖြင့် AVX766 ပိုမိုကောင်းမွန်အောင်လုပ်ဆောင်မှုတွင် pipapo ၏စွမ်းဆောင်ရည်သည် 168%, 269% နှင့် XNUMX% အသီးသီးတိုးလာခဲ့သည်။ ရှုပ်ထွေးသော နှိုင်းယှဥ်မှုများအတွက် ရရှိသော လက္ခဏာများသည် တစ်ခုတည်းသော ကွင်းဆင်းစစ်ဆေးခြင်းမပြုမီတွင် ဖြစ်သည်။ (ဆိပ်ကမ်း + ပရိုတိုကော စမ်းသပ်မှုမှလွဲ၍) သို့သော် ၎င်းတို့သည် တိုက်ရိုက်စစ်ဆေးမှုများကို အသုံးပြု၍ ယခုအချိန်အထိ နောက်ကျကျန်နေပါသည်။ နှင့် netdev ကိုအခြေခံ၍ handlers ကိုချလိုက်ပါ။
source: opennet.ru