On 10.12.2014 04:14, Anton Sayetsky wrote: > Причём natd жрёт меньше проца, чем openvpn, netisr и irq taskq (при > тупом тесте: ping -f -s 16384, да и с другими размерами пакетов тоже).
Непосредственно процесс natd начинает жрать CPU только если создаётся очень много потоков трафика. Но основная проблема с natd не в этом, а в том, что даже на одном потоке, но при большом трафике (pps) на каждый пакет получается до шести (afair) переключений контекста - огромные накладные расходы для ядра и шедулера. Они на natd не записываются, они на system time идут.
