基于Linux内核、旨在装备交换机、路由器和专用网络设备的DentOS 2.0网络操作系统现已发布。 该开发由亚马逊、台达电子、Marvell、NVIDIA、钰登科技和纬创 NeWeb (WNC) 参与。 该项目最初由亚马逊创立,目的是在其基础设施中配备网络设备。 DentOS 代码是用 C 语言编写的,并根据免费的 Eclipse 公共许可证进行分发。
为了管理数据包交换,DentOS 使用 Linux SwitchDev 内核子系统,该子系统允许您为以太网交换机创建驱动程序,将帧转发和网络数据包处理委托给专用硬件芯片。 该软件基于标准Linux网络堆栈、NetLink子系统和IPRoute2、tc(流量控制)、brctl(桥接控制)和FRRouting等工具,以及VRRP(虚拟路由器冗余协议)、LLDP(链路层) Discovery Protocol)协议和 MSTP(多生成树协议)。
系统环境基于 ONL(开放网络 Linux)发行版,该发行版又使用 Debian GNU/Linux 软件包基础,并提供在交换机上运行的安装程序、设置和驱动程序。 ONL 由开放计算项目开发,是一个用于创建专用网络设备的平台,支持安装在一百多种不同的交换机型号上。 该组合包括用于与交换机中使用的指示器、温度传感器、冷却器、I2C 总线、GPIO 和 SFP 收发器交互的驱动程序。 对于管理,您可以使用 IpRoute2 和 ifupdown2 工具以及 gNMI(gRPC 网络管理接口)。 YANG(又一个下一代,RFC-6020)数据模型用于定义配置。
该系统可用于基于 Marvell 和 Mellanox ASIC 的交换机,具有多达 48 个 10 吉比特端口。 支持与各种 ASIC 和网络数据处理芯片配合使用,包括 Mellanox Spectrum、Marvell Aldrin 2 和 Marvell AC3X ASIC 芯片,并实现硬件数据包转发表。 准备安装的 DentOS 映像是为 ARM64 (257 MB) 和 AMD64 (523 MB) 架构准备的。
新版本增加了以下改进:
- 支持 NAT-44 和 NA(P)T,以实现从内部范围到交换机中常规(第 3 层、网络层)和 VLAN 端口(网桥)级别的公共地址的地址转换 (NAT)。
- 提供用于配置 802.1Q 网络接口 (VLAN) 并通过它们路由流量的选项。 IpRoute2 和 Ifupdown2 包用于配置。
- 添加了对 PoE(以太网供电)控制器的支持,以实现以太网电源管理。
- 已进行更改以提高防火墙配置的性能和可扩展性。
- 改进了基于 ACL 的资源管理。 添加了对标志的支持以识别本地(内联网)IP 地址。
- 可以连接自定义处理程序来配置端口隔离。
- 基于“devlink”,实现了用于获取信息和更改设备参数的API,支持本地陷阱和丢弃数据包的计数器。
来源: opennet.ru