Там вообще-то тупо поинтер на кусок памяти, куда сетевуха силами DMA пакет положила. Пейлоад не копируется. Использованные sk_buff кладутся в пул и переиспользуются, а не деаллоцируются сразу.
А flow table в nft неслабо так путь по сетевому стеку срезает.
И вот как по мне, переписывание всех хелперов, протоколов, состояний и неизбежная реализация всего conntrack заново выглядит такой себе затеей.
А. Да. И по поводу своих неблокируемых per-core таблиц. Как будем хендлить вариант когда в одну сторону трафик прилетает на одно ядро, а в обратную на другое?

Сам охуел.
Пойду поем лучше.

Спасибо.

пейлоад не может не копироваться, весь пакет нужно забрать из кольцевого буфера на обработку в ядро,

Чуть позже кину ссылки на код ядра где все это видно)

А по flowtable - вы имеете ввиду fastpath?

говноеды активизировались

Мм?

Книжка устарела

Ну я понял. А новое что-нибудь посоветовать можете на русском языке?

Там пара моментов возникла

1. Не получается во flowtable добавить больше 7 интерфейсов. Написал Пабло, он говорит ставь новое ядро. Не хочу новое ядро м)

2. Попробовал включить offload хотя бы на части вланов. Вроде нагрузка упала, но почему полез счётчик rx_dropped на сетевушке...? Без офлоада там ноль.

Если кому вдруг интересно, сегодня у Лабиринта скидка 35% на всю техническую литературу )

Все логично же, пакеты дропаются, нагрузка упала)

Там дропается чуток

Слушай вот ты умничаешь.

А есть готовое решение для криворуких?
Или надобрать rdp скат

даже если было бы, такому вежливому не дам)

Понятно