Nutzt IPTables die Vorteile von Multicore-Prozessoren?

Question

Iptables ist eigentlich nur das Userspace-Frontend für die Linux-Firewall Netfilter. Netfilter ist eigentlich ein System von Hooks im Kernel rund um die Paketverarbeitung. Jedes Paket wird vom Kernel verarbeitet, indem ein Interrupt ausgelöst wird. Ob Ihr Kernel Interrupts über mehrere CPUs verteilt, hängt davon ab, wie alt er ist. Lesen Sie dazu diesen Thread auf StackOverflow.https://stackoverflow.com/questions/7467688/netfilter-hooks-on-multi-core-system

Wie Nils erwähnte, würden diese Interrupts nicht auf Paketbasis ausgeglichen. Sie würden pro IRQ (pro Schnittstelle) ausgeglichen oder möglicherweise ganz auf eine andere CPU verschoben, wenn eine zu beschäftigt wäre.

Answer 1

Iptables ist eigentlich nur das Userspace-Frontend für die Linux-Firewall Netfilter. Netfilter ist eigentlich ein System von Hooks im Kernel rund um die Paketverarbeitung. Jedes Paket wird vom Kernel verarbeitet, indem ein Interrupt ausgelöst wird. Ob Ihr Kernel Interrupts über mehrere CPUs verteilt, hängt davon ab, wie alt er ist. Lesen Sie dazu diesen Thread auf StackOverflow.https://stackoverflow.com/questions/7467688/netfilter-hooks-on-multi-core-system

Wie Nils erwähnte, würden diese Interrupts nicht auf Paketbasis ausgeglichen. Sie würden pro IRQ (pro Schnittstelle) ausgeglichen oder möglicherweise ganz auf eine andere CPU verschoben, wenn eine zu beschäftigt wäre.

Nutzt IPTables die Vorteile von Multicore-Prozessoren?

Antwort1

verwandte Informationen