Издаване на DentOS 2.0, мрежова операционна система за комутатори

DentOS 2.0, мрежова операционна система, базирана на ядрото, вече е достъпна Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Разработка ведётся при участии компаний Amazon, Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре. Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License.

Для управления коммутацией пакетов в DentOS задействована подсистема ядра Linux SwitchDev, позволяющая создавать драйверы для коммутаторов Ethernet, способные делегировать операции по перенаправлению кадров и обработке сетевых пакетов специализированным аппаратным чипам. Программная начинка базируется на штатном сетевом стеке Linux, подсистеме NetLink и таких инструментах, как IPRoute2, tc (Traffic Control), brctl (Bridge Control) и FRRouting, а также протоколах VRRP (Virtual Router Redundancy Protocol), LLDP (Link Layer Discovery Protocol) и MSTP (Multiple Spanning Tree Protocol).

Системное окружение основано на дистрибутиве ONL (Open Network Linux), который, в свою очередь, использует пакетную базу Debian ГНУ/Linux и предоставляет инсталлятор, настройки и драйверы для запуска на коммутаторах. ONL развивается проектом Open Compute и представляет собой платформу для создания специализированных сетевых устройств, поддерживающую установку на более ста разных моделей коммутаторов. В состав входят драйверы для взаимодействия с применяемыми в коммутаторах индикаторами, датчиками температуры, кулерами, шинами I2C, GPIO и SFP-трансиверами. Для управления можно использовать инструментарии IpRoute2 и ifupdown2, а также gNMI (gRPC Network Management Interface). Для определения конфигурации применяются модели данных YANG (Yet Another Next Generation, RFC-6020).

Системата е достъпна за комутатори, базирани на Marvell и Mellanox ASIC с до 48 10-гигабитови порта. Той поддържа различни ASIC и чипове за мрежова обработка, включително Mellanox Spectrum, Marvell Aldrin 2 и Marvell AC3X ASIC с внедряване на хардуерни таблици за препращане на пакети. Подготвени са готови за инсталиране изображения на DentOS за архитектури ARM64 (257 MB) и AMD64 (523 MB).

Новата версия добавя следните подобрения:

• Поддръжка на NAT-44 и NA(P)T за преобразуване на адреси (NAT) от вътрешния диапазон към публични адреси на ниво обикновени (Layer-3, мрежов слой) и VLAN портове (мрежови мостове) в комутатора.
• Предоставя опции за конфигуриране на 802.1Q мрежови интерфейси (VLAN) и маршрутизиране на трафик през тях. За конфигуриране се използват пакетите IpRoute2 и Ifupdown2.
• Добавена е поддръжка за PoE (Power over Ethernet) контролери за управление на захранването през Ethernet.
• Направени са промени за подобряване на производителността и мащабируемостта на конфигурациите на защитната стена.
• Подобрено управление на ресурси, базирано на ACL. Добавена е поддръжка за флагове за разпознаване на локални (интранет) ресурси. IP адреси.
• Осигурена възможност за свързване на персонализирани манипулатори за конфигуриране на изолацията на порта.
• Въз основа на "devlink" е внедрен API за получаване на информация и промяна на параметрите на устройството, поддръжка на броячи на локални капани и изпуснати пакети.

Източник: opennet.ru