Е
Size: a a a
2021 January 10
Е
Там свои хэш таблицы
Е
Если не вылазить за границы кэша ядра то работает супер-быстро,
Е
А XDP в данном случае - тупо переписывание всего коннтрака на свой велосипед
XDP это далеко не тупо, это как минимум выигрыш в два раза в производительности. Как минимум пакеты для обработки сетевым стеком копируются, а в xdp - нет, то есть у вас просто за счёт этого х2 к производительности.
Е
Ну и тот же conntrack общий на все очереди сетевой карты, соответсвенно живет в оперативке. Таблицы в xdp могут жить отдельно под каждое ядро, если не вылезать за пределы кэша, это быстрее.
Е
Ну и блокировок не требуется, их и нет.
Е
В целом мысль про «свой велосипед» тоже верная. Это и плохо и хорошо. Плохо тем что нужно всю логику реализовать самостоятельно и учесть нюансы, хорошо тем что ты реализуешь только нужную тебе логику и ничего более. Это тоже экономит ресурсы, ибо пока вам в iptables raw prerouting пакет попадёт - с ним уже очень много чего произойдёт.
Е
Одом Уэнделл CCNA ICND2 200-105 книженцию читал кто-нибудь? Стоит она своих шести тысяч?