默认情况下,旧版本的APIC会向cpu0提供所有中断.

您可以检查这是否是您的问题：

cat /proc/interrupts

您可以看到NIC的中断(并记住netfilter挂钩是通过RX或TX SoftIRQ执行)是由单个Core处理的.

在较新版本的内核中,有一个编译选项(CONFIG_HOTPLUG_cpu),它可以在现有内核之间平衡IRQ.

或者,如果您无法更新版本或重新编译内核,则可以更新SMP关联(使用可处理更多cpuid的掩码)以尝试在不同的Core之间进行平衡.或者进入ACPI和正确配置(这里我无法提供更多帮助).

Here你可以找到所有这些东西(SMP affininty和正确的IRQ处理)