基于内核的网络操作系统DentOS 2.0现已发布。 Linux DentOS 旨在为交换机、路由器和专用网络设备提供操作系统支持。该项目由亚马逊、台达电子、Marvell、NVIDIA、Edgecore Networks 和纬创资通 (WNC) 等公司参与开发。DentOS 项目最初由亚马逊发起,旨在为其基础设施中的网络设备提供支持。DentOS 使用 C 语言编写,并以 Eclipse 公共许可证发布。
DentOS 使用内核子系统来管理数据包交换。 Linux SwitchDev 允许您为以太网交换机创建驱动程序,这些驱动程序可以将帧转发和网络数据包处理委托给专用硬件芯片。该软件基于标准网络协议栈。 LinuxNetLink 子系统和工具,例如 IPRoute2、tc(流量控制)、brctl(桥接控制)和 FRRouting,以及 VRRP(虚拟路由器冗余协议)、LLDP(链路层发现协议)和 MSTP(多生成树协议)协议。
系统环境基于 ONL(开放网络)发行版 Linux),而它又使用了一个软件包基础包。 Debian GNU/Linux ONL 提供安装程序、配置和驱动程序,用于在交换机上部署。ONL 由开放计算项目 (Open Compute Project) 开发,是一个用于创建专用网络设备的平台,支持安装在 100 多种不同的交换机型号上。它包含用于与交换机的指示灯、温度传感器、风扇、I2C 总线、GPIO 和 SFP 收发器交互的驱动程序。可以使用 IpRoute2 和 ifupdown2 工具以及 gNMI(gRPC 网络管理接口)进行管理。配置采用 YANG(Yet Another Next Generation,RFC-6020)数据模型。
该系统可用于基于 Marvell 和 Mellanox ASIC 的交换机,具有多达 48 个 10 吉比特端口。 支持与各种 ASIC 和网络数据处理芯片配合使用,包括 Mellanox Spectrum、Marvell Aldrin 2 和 Marvell AC3X ASIC 芯片,并实现硬件数据包转发表。 准备安装的 DentOS 映像是为 ARM64 (257 MB) 和 AMD64 (523 MB) 架构准备的。
新版本增加了以下改进:
- 支持 NAT-44 和 NA(P)T,以实现从内部范围到交换机中常规(第 3 层、网络层)和 VLAN 端口(网桥)级别的公共地址的地址转换 (NAT)。
- 提供用于配置 802.1Q 网络接口 (VLAN) 并通过它们路由流量的选项。 IpRoute2 和 Ifupdown2 包用于配置。
- 添加了对 PoE(以太网供电)控制器的支持,以实现以太网电源管理。
- 已进行更改以提高防火墙配置的性能和可扩展性。
- 改进了基于访问控制列表 (ACL) 的资源管理。增加了对标志的支持,以识别本地(内网)资源。 IP地址.
- 可以连接自定义处理程序来配置端口隔离。
- 基于“devlink”,实现了用于获取信息和更改设备参数的API,支持本地陷阱和丢弃数据包的计数器。
来源: opennet.ru
