ජාල පැකට් සඳහා Netfilter පෙරහන සහ වෙනස් කිරීමේ උප පද්ධතියේ සංවර්ධකයින් විශාල ගැලපුම් ලැයිස්තු (nftables set) සැකසීම සැලකිය යුතු ලෙස වේගවත් කරන පැච් කට්ටලයක්, උපජාල, ජාල වරාය, ප්රොටෝකෝලය සහ MAC ලිපින වල එකතුවක් පරීක්ෂා කිරීම අවශ්ය වේ. පැච් දැනටමත් ශාඛාව තුළට පිළිගෙන ඇත , Linux 5.7 කර්නලයට ඇතුළත් කිරීම සඳහා යෝජනා කරනු ලැබේ. වඩාත්ම කැපී පෙනෙන ත්වරණය ලබා ගැනීමට හැකි විය AVX2 උපදෙස් (අනාගතයේදී ARM සඳහා NEON උපදෙස් මත පදනම්ව සමාන ප්රශස්තකරණයන් ප්රකාශයට පත් කිරීමට සැලසුම් කර ඇත).
මොඩියුලයේ ඇතුළත් ප්රශස්තකරණයන් (PIle PAcket POlicies), IP සහ ජාල තොට පරාස (nft_set_rbtree සහ nft_set_hash manipulate interval ගැළපීම සහ අගයන් සෘජුව පරාවර්තනය කිරීම) වැනි පෙරීමේ නීතිවල භාවිතා වන අත්තනෝමතික ක්ෂේත්ර තත්ව පරාසයන් සමඟ පැකට්ටුවක අන්තර්ගතය ගැලපීමේ ගැටලුව විසඳයි. AMD Epyc 256 ප්රොසෙසරයක් සහිත පද්ධතියක 2-bit AVX7402 උපදෙස් භාවිතයෙන් pipapo දෛශිකකරණය කරන ලද අනුවාදය, port-protocol සංයෝජන ඇතුළුව වාර්තා 420 ක් විග්රහ කිරීමේදී 30% කාර්ය සාධන වර්ධනයක් පෙන්නුම් කළේය. වාර්තා 1000ක් විග්රහ කිරීමේදී උපජාලයක් සහ තොට අංකයක් සංසන්දනය කිරීමේදී වැඩි වීම IPv87 සඳහා 4%ක් සහ IPv128 සඳහා 6%ක් විය.
තවත් ප්රශස්තිකරණයක්, 8-bit වෙනුවට 4-bit ගැළපෙන කණ්ඩායම් භාවිතා කිරීමට ඉඩ සලසයි, සැලකිය යුතු කාර්ය සාධන වාසි ද පෙන්නුම් කළේය: 66 port-protocol ඇතුළත් කිරීම් විග්රහ කිරීමේදී 30%, subnet_IPv43-port සඳහා 4%, සහ subnet_IPv61-port සඳහා 6%. සමස්තයක් වශයෙන්, AVX2 ප්රශස්තකරණයන් සැලකිල්ලට ගනිමින්, මෙම පරීක්ෂණ වලදී pipapo හි ක්රියාකාරිත්වය පිළිවෙලින් 766%, 168% සහ 269% කින් වැඩි විය. සංකීර්ණ සැසඳීම් සඳහා ලබාගත් ලක්ෂණ තනි ක්ෂේත්ර පිරික්සුම් වලට වඩා ඉදිරියෙන් ඇත (port+protocol පරීක්ෂණය හැර), නමුත් මෙතෙක් ඒවා සෘජු චෙක්පත් භාවිතා කිරීමෙන් පසුගාමී වේ සහ netdev මත පදනම් වූ හසුරුවන්න.
මූලාශ්රය: opennet.ru