تسریع فیلترینگ بسته ی لینوکسی با استفاده از واحد پردازشگرافیکی

دیواره آتش فیلترینگ بسته در شبکه های کامپیوتری وسیله ای سخت افزاری یا نرم افزاریست که در عین اجازه عبور ترافیک شبکه ای مجاز مانع از عبور ترافیک های غیر مجاز به داخل یا خارج شبکه می شود. این ابزار از یک مجموعه قانون برای مشخص کردن اینکه چه بسته ای اجازه عبور دارد و چه بسته ای اجازه عبور ندارد استفاده می کند.هر بسته باید با هر قانون مقایسه شود تا زمانیکه با اولین قانون مطابقت نماید. در شبکه های با پهنای باند بالا این عملیات می تواند دیوار هآتش را به یک نقطه شکست تبدیل کند. در این حالت خود دیواره آتش فیلترینگ بسته می تواند به یک گلوگاه تبدیل شده و میزان گذردهی شبکه را به صورت چشمگیر کاهش دهد به طوریکه شبکه دیگر توانایی سرویس دهی کاربران را نداشته باشد. برای حل این مشکل باید توان پردازشی دیواره آتش را افزایش داد یا از الگوریتم های کارا برای این منظور استفاده کرد که در این راستا تحقیقات زیادی صورت گرفته است. ما در این مقاله به بررسی و تحلیل دیواره آتش فیلترینگ بسته لینوکسی به نام iptables به همراه libnetfilter_queue یک کتابخانه لینوکسی برای گرفتن بسته ها از کرنل و ارسال به ناحیه کاربری, پرداخته ایم و با انتقال بسته ها به ناحیه کاربری و پردازش آنها با استفاده از واحد پردازش گرافیکی به صورت موازی توانسته ایم برای یک فایل 10000 قانونی به توان عملیاتی در حدود 1666000 بسته در ثانیه برسیم که این نتیجه در مقایسه با نسخه متناظر آن بر روی واحد پردازش مرکزی, 8600 بسته در واحد ثانیه, 19,3 برار سریع تر می باشد.