Е. Д. Корочкин, М. А. Шевяков, В. М. Антонова, И. Г. Бужин, Н. А. Гречишкина, Н. А. Кузнецов

Анализ зависимости эффективности обработки сетевого трафика подсистемой netfilter в Linux от доступных процессорных мощностей

Рассмотрены основные принципы работы подсистемы netfilter в Linux, отвечающей за комплексную обработку и фильтрацию сетевых пакетов. Создан стенд для корректной оценки зависимости производительности фильтрации сетевого трафика от тактовой частоты центрального процессора, на котором получены результаты замеров производительности трафика для TCP и UDP принципов передачи. Проведены дополнительные исследования с учетом использования фильтрации сетевого трафика и без. На основании полученных данных построены графики соответствующих зависимостей, из анализа которых сделаны выводы, что оптимальная для конкретной системы производительность фильтрации трафика может быть достигнута при меньшей тактовой частоте ЦП, а дальнейшее увеличение последней приведёт к непропорциональному росту производительности. Соответственно, оптимальный диапазон тактовых частот может быть охарактеризован наличием близкого к линейному увеличения производительности при фиксированном шаге изменения частоты — выполнение данного условия не наблюдается на более высоких тактовых частотах исследуемого ЦП. Это открывает большие просторы для рассмотрения энергоэффективности систем, применяющих для обработки трафика подсистему netfilter в Linux. Выработаны рекомендации, открывающие возможности для дальнейшего улучшения масштабируемости сетевых решений на базе Linux и оптимизации эффективности таких систем.

КЛЮЧЕВЫЕ СЛОВА: netfilter, iptables, обработка сетевого трафика, производительность процессора, linux.