¿Cada paquete es procesado por un núcleo diferente? ¿O es un proceso de subproceso único?
2
No estoy seguro de por qué Chopper3 cerró esta pregunta. Sin embargo, para responderlo: Iptables es realmente el front-end del espacio de usuario para el firewall de Linux que es netfilter. Netfilter es realmente un sistema de ganchos en el núcleo alrededor del procesamiento de paquetes. Cada paquete es procesado por el núcleo activando una interrupción. Si el kernel equilibra las interrupciones en varias CPU depende de la antigüedad. Vea este hilo en StackOverflow al respecto. stackoverflow.com/questions/7467688/…
—
JakePaulus
+1, porque creo que es una pregunta genuina.
—
Sachin Divekar
@JakePaulus Este balance de IRQ nunca asignará más de un núcleo a una interrupción. Entonces, ¿nunca tendrá lugar un cambio de núcleos para cada paquete en una sola línea?
—
Nils
Desde el punto de vista de la memoria caché de la CPU, el cambio de núcleos para una sola conexión no tiene mucho sentido: incluso podría ralentizar las cosas si estos núcleos no comparten la misma memoria caché. ¿Pero por qué haces esta pregunta?
—
Nils
@Nils Las interrupciones generadas por una interfaz podrían redirigirse a otra CPU menos ocupada. Además, las interfaces múltiples podrían tener sus interrupciones enviadas a diferentes CPU para distribuir la carga. Creo que tiene razón sobre el tráfico de una única interfaz que no se equilibra en las CPU por paquete.
—
JakePaulus