De release van het netwerkbesturingssysteem DentOS 2.0, gebaseerd op de Linux-kernel en bedoeld voor het uitrusten van switches, routers en gespecialiseerde netwerkapparatuur, is beschikbaar. De ontwikkeling wordt uitgevoerd met deelname van Amazon, Delta Electronics, Marvell, NVIDIA, Edgecore Networks en Wistron NeWeb (WNC). Het project werd oorspronkelijk door Amazon opgericht om netwerkapparatuur in zijn infrastructuur uit te rusten. De DentOS-code is geschreven in C en wordt verspreid onder de gratis Eclipse Public License.
Om pakketschakeling te beheren, gebruikt DentOS het Linux SwitchDev-kernelsubsysteem, waarmee u stuurprogramma's voor Ethernet-switches kunt maken die frame forwarding en netwerkpakketverwerking kunnen delegeren aan gespecialiseerde hardwarechips. De software is gebaseerd op de standaard Linux-netwerkstack, het NetLink-subsysteem en tools zoals IPRoute2, tc (Traffic Control), brctl (Bridge Control) en FRRouting, evenals de VRRP (Virtual Router Redundancy Protocol), LLDP (Link Layer Discovery Protocol)-protocollen en MSTP (Multiple Spanning Tree Protocol).
De systeemomgeving is gebaseerd op de ONL-distributie (Open Network Linux), die op zijn beurt gebruik maakt van de Debian GNU/Linux-pakketbasis en een installatieprogramma, instellingen en stuurprogramma's biedt voor het draaien op switches. ONL is ontwikkeld door het Open Compute-project en is een platform voor het creëren van gespecialiseerde netwerkapparaten die installatie op meer dan honderd verschillende switchmodellen ondersteunen. De samenstelling omvat drivers voor interactie met indicatoren, temperatuursensoren, koelers, I2C-bussen, GPIO- en SFP-transceivers die in schakelaars worden gebruikt. Voor het beheer kunt u de tools IpRoute2 en ifupdown2 gebruiken, evenals gNMI (gRPC Network Management Interface). YANG-datamodellen (Yet Another Next Generation, RFC-6020) worden gebruikt om de configuratie te definiëren.
Het systeem is beschikbaar voor Marvell en Mellanox ASIC-gebaseerde switches met maximaal 48 10 Gigabit-poorten. Ondersteunt het werken met verschillende ASIC's en netwerkgegevensverwerkingschips, waaronder Mellanox Spectrum, Marvell Aldrin 2 en Marvell AC3X ASIC-chips met de implementatie van hardwarepakketdoorstuurtabellen. Kant-en-klare DentOS-images zijn voorbereid voor ARM64 (257 MB) en AMD64 (523 MB) architecturen.
De nieuwe release voegt de volgende verbeteringen toe:
- Ondersteuning voor NAT-44 en NA(P)T voor adresvertaling (NAT) van het interne bereik naar openbare adressen op het niveau van reguliere (Layer-3, netwerklaag) en VLAN-poorten (netwerkbruggen) in de switch.
- Biedt opties voor het configureren van 802.1Q-netwerkinterfaces (VLAN) en het routeren van verkeer er doorheen. Voor de configuratie worden de pakketten IpRoute2 en Ifupdown2 gebruikt.
- Ondersteuning toegevoegd voor PoE-controllers (Power over Ethernet) voor energiebeheer via Ethernet.
- Er zijn wijzigingen aangebracht om de prestaties en schaalbaarheid van firewallconfiguraties te verbeteren.
- Verbeterd ACL-gebaseerd resourcebeheer. Ondersteuning toegevoegd voor vlaggen om lokale (intranet) IP-adressen te herkennen.
- Het is mogelijk om aangepaste handlers aan te sluiten om poortisolatie te configureren.
- Gebaseerd op “devlink”, een API voor het verkrijgen van informatie en het wijzigen van apparaatparameters, wordt ondersteuning voor tellers van lokale traps en gedropte pakketten geïmplementeerd.
Bron: opennet.ru