È disponibile il sistema operativo di rete DentOS 2.0, basato sul kernel Linux e progettato per equipaggiare switch, router e apparecchiature di rete specializzate. Lo sviluppo è realizzato con la partecipazione di Amazon, Delta Electronics, Marvell, NVIDIA, Edgecore Networks e Wistron NeWeb (WNC). Inizialmente, il progetto è stato fondato da Amazon per dotare le apparecchiature di rete nella sua infrastruttura. Il codice DentOS è scritto in C e distribuito sotto la Eclipse Public License.
Per gestire la commutazione dei pacchetti in DentOS, viene utilizzato il sottosistema del kernel SwitchDev Linux, che consente di creare driver per gli switch Ethernet in grado di delegare le operazioni di inoltro dei frame e di elaborazione dei pacchetti di rete a chip hardware specializzati. Il software stuffing si basa sullo stack di rete Linux standard, sul sottosistema NetLink e su strumenti come IPRoute2, tc (Traffic Control), brctl (Bridge Control) e FRRouting, nonché VRRP (Virtual Router Redundancy Protocol), LLDP (Link Layer Discovery Protocol) e MSTP (Multiple Spanning Tree Protocol).
L'ambiente di sistema è basato sulla distribuzione ONL (Open Network Linux), che a sua volta utilizza la base di pacchetti Debian GNU/Linux e fornisce un programma di installazione, impostazioni e driver da eseguire sugli switch. ONL è sviluppato dal progetto Open Compute ed è una piattaforma per la creazione di dispositivi di rete specializzati che supporta l'installazione su più di cento diversi modelli di switch. Il pacchetto include driver per l'interazione con indicatori utilizzati in interruttori, sensori di temperatura, dispositivi di raffreddamento, bus I2C, GPIO e ricetrasmettitori SFP. Per la gestione, puoi utilizzare gli strumenti IpRoute2 e ifupdown2, nonché gNMI (gRPC Network Management Interface). I modelli di dati YANG (Yet Another Next Generation, RFC-6020) vengono utilizzati per definire la configurazione.
Il sistema è disponibile per switch basati su ASIC Marvell e Mellanox con un massimo di 48 porte da 10 gigabit. Supporta vari ASIC e chip di elaborazione di rete, tra cui Mellanox Spectrum, Marvell Aldrin 2 e Marvell AC3X ASIC con implementazione di tabelle di inoltro di pacchetti hardware. Le immagini DentOS pronte per l'installazione sono preparate per le architetture ARM64 (257 MB) e AMD64 (523 MB).
La nuova versione aggiunge i seguenti miglioramenti:
- Supporto per NAT-44 e NA(P)T per la traduzione degli indirizzi (NAT) dall'intervallo interno agli indirizzi pubblici a livello di porte ordinarie (Layer-3, livello di rete) e VLAN (bridge di rete) nello switch.
- Fornisce opzioni per la configurazione delle interfacce di rete 802.1Q (VLAN) e l'instradamento del traffico attraverso di esse. I pacchetti IpRoute2 e Ifupdown2 vengono utilizzati per la configurazione.
- Aggiunto il supporto per i controller PoE (Power over Ethernet) per la gestione dell'alimentazione su Ethernet.
- Sono state apportate modifiche per migliorare le prestazioni e la scalabilità delle configurazioni del firewall.
- Migliore gestione delle risorse basata su ACL. Aggiunto il supporto per i flag per riconoscere gli indirizzi IP locali (intranet).
- Fornita la possibilità di connettere gestori personalizzati per configurare l'isolamento delle porte.
- Sulla base di "devlink", un'API per ottenere informazioni e modificare i parametri del dispositivo, viene implementato il supporto per contatori di trap locali e pacchetti scartati.
Fonte: opennet.ru