<div dir="ltr"><div class="gmail_default" style="font-size:small"><font face="verdana, sans-serif"><i>Thanks for quick reply. </i></font></div><div class="gmail_default" style="font-size:small"><font face="verdana, sans-serif"><i><br></i></font></div><div class="gmail_default" style="font-size:small"><font face="verdana, sans-serif"><i>I just read the mail from <span style="color:rgb(0,0,0);white-space:pre-wrap">Matthew </span></i></font><i style="font-family:verdana,sans-serif">(<a href="http://lists.dragonflybsd.org/pipermail/commits/2014-June/270300.html">http://lists.dragonflybsd.org/pipermail/commits/2014-June/270300.html</a>). But still quite blur on it! I think it is better to compare the source of PF.</i></div><div class="gmail_default" style="font-size:small"><i style="font-family:verdana,sans-serif"><br></i></div><div class="gmail_default" style="font-size:small"><i style="font-family:verdana,sans-serif">And I noticed that </i><font face="verdana, sans-serif"><i>"<span style="color:rgb(0,0,0);white-space:pre-wrap"><b>* state and ip fragment tables are now per-cpu</b>.",</span> so in ipfw of DFly, every changes will be dispatch to context of all CPUs, so it is also per-cpu, right ?  Can we say that the ipfw in DFly also "</i></font><i style="color:rgb(0,0,0);font-family:verdana,sans-serif;line-height:16.8999996185303px"><b>able to work in a concurrent manner on many CPUs</b>"?</i></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><font face="verdana, sans-serif"><i>Regards,</i></font></div><div class="gmail_default" style="font-size:small"><font face="verdana, sans-serif"><i>bycn82</i></font></div><div class="gmail_default" style="font-size:small"><pre style="white-space:pre-wrap;color:rgb(0,0,0)"><br></pre></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 26, 2014 at 11:44 AM, Jyri Hovila [Turvamies.fi] <span dir="ltr"><<a href="mailto:jyri.hovila@turvamies.fi" target="_blank">jyri.hovila@turvamies.fi</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div>
<span style="font-family:'Courier New'"><span class="">> <i>But what does it mean? Anyone can help to explain this? what is the benefit to have a PF which can concurrently manner on multiple CPUs?<br>
<br>
</i></span>To be a bit more specific, having several CPUs processing the traffic simply means your firewall / load balancer can handle bigger bandwidth without becoming clogged. The one-threaded nature of PF has been a very limiting factor with OpenBSD, the "forefather" of DragonFlyBSD.<br>
<br>
-j.<span class=""><br>
<br>
--<br>
<a href="tel:%2B358-50-5632104" value="+358505632104" target="_blank">+358-50-5632104</a> (24/7)<br>
<a href="tel:%2B358-46-8822157" value="+358468822157" target="_blank">+358-46-8822157</a> (backup)<br>
</span></span><span class="HOEnZb"><font color="#888888"><a style="font-family:'courier new'" href="mailto:jyri.hovila@turvamies.fi" target="_blank">jyri.hovila@turvamies.fi</a></font></span></div>

</blockquote></div><br></div>