The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Открыт инструментарий для программируемых Ethernet-коммутаторов Intel Tofino

20.01.2025 22:18

Компания Intel открыла инструментарий, позволяющий создавать собственные приложения для обработки пакетов в программируемых Ethernet-коммутаторах серии Tofino. Под лицензией Apache 2.0 открыт исходный код бэкенда к компилятору p4c и компонентов среды разработки Intel P4 Studio, таких как драйверы, модель симуляции коммутатора, сервер и клиент для протокола BF Runtime. Для создания приложений применяется предметно-ориентированный язык программирования P4 (Programming Protocol-independent Packet Processors), предназначенный для определения логики обработки пакетов в сетевых устройствах, таких как сетевые карты, коммутаторы, маршрутизаторы и межсетевые экраны.

Опубликованный бэкенд позволяет транслировать программы на языке P4 в представление, пригодное для установки на коммутаторах серии Intel Tofino. Благодаря этому пользователи коммутаторов могут создавать приложения, расширяющие штатную функциональность, изменяющие логику работы или адаптирующие устройство к специфике своих сетей.

Программы на языке P4 компилируются в представления для целевых платформ, которые могут быть как аппаратными (FPGA, программируемые ASIC), так и программными (x86, BPF). Вместе с кодом для установки на целевые системы компилятор генерирует runtime для управления приложением с использованием протоколов Protobuf/gRPC и API P4Runtime.

Типовая логика работы программ сводится к классификации пакетов по их заголовкам и выполнению действий над входящими пакетами, таких как перенаправление, отбрасывание, изменение TTL и замена полей. Язык не привязан к сетевым протоколам и вместо вшитой поддержки типовых протоколов, таких как IP, Ethernet, TCP и VxLAN, предоставляет разработчикам возможность определения любых протоколов в привязке к компилируемым приложениям (разработчик прикрепляет описание форматов заголовков и полей протокола).

Кроме опубликованного бэкенда для коммутаторов Intel Tofino проектом P4 предоставляется бэкенд для компиляции P4-приложений в код на языке Си, который затем может быть скомпилирован в формат, пригодный для исполнения в виртуальной машине eBPF внутри ядра Linux. Проектом также развивается открытый симулятор коммутатора, который можно использовать для проведения экспериментов в виртуальной сети Mininet, и бэкенд для компиляции P4-программ для симулятора.

  1. Главная ссылка к новости (https://p4.org/intels-tofino-p...)
  2. OpenNews: Facebook открыл программные стеки для BMC-контроллеров и сетевых коммутаторов
  3. OpenNews: Компания Microsoft открыла код Linux-системы для сетевых коммутаторов
  4. OpenNews: Выпуск DentOS 2.0, сетевой операционной системы для коммутаторов
  5. OpenNews: Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation
  6. OpenNews: Выпуск DPDK 18.02, фреймворка для высокопроизводительных сетевых приложений
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62586-p4
Ключевые слова: p4, switch, intel, tofino
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:35, 20/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Можно на нем сделать свой дипиай или свой антидипиай?
     
     
  • 2.2, Мне хватает (?), 22:43, 20/01/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Для dpi есть другие железки от h3c
     
     
  • 3.3, Аноним (3), 22:45, 20/01/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Пруфпики?
     
     
  • 4.5, Аноним (5), 22:57, 20/01/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    гугли dpi + h3c, даже я, ничего не знающий о h3c, справился
     
     
  • 5.16, Аноним (16), 01:33, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    У Гугла поиск имеет недерменированный и персонализированный результат. Какой смысл такое советовать?
     
     
  • 6.38, Аноним (38), 12:23, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    хочешь сказать что если загуглить “киска”, то всем гугл покажет картинки кошек а тебе что-то другое?
     
  • 2.4, Аноним (4), 22:50, 20/01/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Так, наверное, поставщики ТСПУ для РКН на базе "импортозамещённого" железа так и делают.
     
     
  • 3.6, Аноним с последней парты (?), 23:01, 20/01/2025 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    А в чем смысл твоего комментария?
     
     
  • 4.12, Аноним (4), 00:10, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Прочитай внимательно заданный выше вопрос.
    А твоего в чём?
     
  • 3.11, chdlb (?), 23:55, 20/01/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    скорее какой-нибудь H3C или Huawei как выше писали
     
  • 2.17, Аноним (16), 01:36, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Вообще такие данные весьма чувствительны, я весьма удивлен что у вас не разработали свои технологии для DPI.
     

  • 1.7, Аноним (7), 23:05, 20/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Было бы забавно если б сие умело нечто типа hw-accelerated nfqueues чтоли.
     
  • 1.8, Аноним (8), 23:25, 20/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –4 +/
    Объясните, какая мотивация была у создателей дипиай как технологии? Ну очевидно же что фильтрация и блок это плохо, так почему же кому то пришла в голову идея создать нечто, позволяющее блокировать интернет?
    И не говорите мне что это типа как iptables, не вижу позитивных сценариев где может пригодится фильтрация пакетов
     
     
  • 2.9, Аноним (9), 23:48, 20/01/2025 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    >не вижу позитивных сценариев где может пригодится фильтрация пакетов

    Ты ни когда не работал в ИТ какого-нибудь энтерпрайза

     
     
  • 3.31, Аноним (31), 07:30, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Ты ни когда не осваивал ИТ бюджет какого-нибудь энтерпрайза

    Поправил.

     
     
  • 4.39, Аноним (39), 13:23, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Подправил в силу своего скудного мировоззрения.
     
  • 2.10, Аноним (-), 23:53, 20/01/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Ну очевидно же что фильтрация и блок это плохо

    "Очевидно плохо" примерно также как плохи кухонные ножи. Или заборы. Или замки.
    Вся разница в применении.

     
  • 2.19, Аноним (19), 02:10, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    это для тебя плохо, для них - хорошо
     
  • 2.20, Аноним (16), 02:18, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Ну очевидно же что фильтрация и блок это плохо

    А с чего бы это вам такое очевидно? Вы делали исследование?

    Мое предположение в том что ограничения нужны для того чтобы вы нашли другой способ, который устраивает политические цели, которые никому никогда кроме политиков не озвучат. Допустим у них может быть цель развития своих видеохостингов на том же уровне что и YouTube. А для начала его нужно запретить, иначе не будет желания создавать. Или, что более вероятно - цель защитить от современных алгоритмов вредоносного влияния на умы масс, что по эффекту схоже с мощным оружием.

    > так почему же кому то пришла в голову идея создать нечто, позволяющее блокировать интернет?

    Потому что наука не стоит на месте и если изучать что-то умное, то можно что-то понять. А если ничего не изучать, то ничего не понятно. Вопрос хороший, но глупо задавать его анонимам.

    > Ну очевидно же что фильтрация и блок это плохо

    Ныть это плохо для организма. В целом обходить проблему - несколько эгоистично, но не факт что плохо. А вот решать проблему - вот это хорошо. Ограничение американского интернета вовсе не проблема. А вот если вопрос в недостатке знаний - вот очень хороший вопрос - где, что, кто и как можно сделать чтобы улучшить это положение?

     
     
  • 3.23, Аноним (23), 04:00, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    И без исследований, любому адекватному человеку понятно что такое ограничение свобод.

    Ни за что не поверю, что все это защита от западных алгоритмов "бедного населения" или такой вот способ прокачать айти грамотность.
    Любой властолюб мечтает о подобных алгоритмах и при случае незадумываясь применит. Ну и запрет на публикацию любых материалов, касающихся обхода блокировок совсем не помогает просвещению.

    Наиболее вероятен вариант с насильным пропихиванием своих сервисов.

     
     
  • 4.33, pofigist (?), 08:05, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Разумеется - любые ограничения это плохо! Подлое государство ограничивает людей, которые хотят перерезать тебе глотку, трахнуть твою малолетнюю дочку и вообще - заниматься своими делами, которые не мешают мне жить. Они мешают тебе? Так это твоя проблема - почему госу6должно ограничивать других, ради твоих личных хотелок?
     
  • 4.37, Аноним (-), 11:34, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    >> И без исследований, любому адекватному человеку понятно что такое ограничение свобод.

    Ну вот это и есть безграмотность. Есть такая штука - когнитивный диссонанс. Вас ограничили в "свободе", хотя я бы не сказал что вы не свободны. У вас появилось желание действовать. Вы рассказываете об этом желании для достижения желаемого действия. Ну можете сделать революцию, к чему вы и ведете. Но имейте в виду - потеряете больше чем приобретете. Я лично это уже видел и не рекомендую.

    >> Ни за что не поверю, что все это защита от западных алгоритмов "бедного населения" или такой вот способ прокачать айти грамотность.

    Ну так вам доказательств не нужно, вы уже все себе доказали без доказательств. Вы же любой адекватный человек. А все кто не согласны - не любые и не адекватные. А чего вы с неадекватами разговариваете?

     
  • 4.41, Аноним (41), 13:30, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > И без исследований, любому адекватному человеку понятно что такое ограничение свобод.

    Неа.
    Начинаются споры про определение что такое "свобода", потом нужно уточнить, что такое "адекватность" и тд.

    Например мой сосед считает, что парковка на газоне (уже практически бывшем) это его полное право тк по конституции вся земля принадлежит народу.
    Когда его штрафуют, он громко возмущается об ущемлении его свобод.
    Любители ездить по встречке или обочине, слушать громко музыку ночью - они все полностью уверены что это их свобода.

    > Ни за что не поверю, что все это защита от западных алгоритмов "бедного населения" или такой вот способ прокачать айти грамотность.

    А кто в это верит)?

     
  • 2.24, wewewe (?), 04:46, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Например, бороть дудосы. Проксировать всё на L7 дорого и\или уже поздно, делаем DPI на промежуточном узле, фильтруем по эвристикам, profit.
     
  • 2.27, Аноним (27), 07:04, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    "не вижу позитивных сценариев где может пригодится фильтрация пакетов"

    ну как же, отдел информационной безопасности, управление безопасности, зам генерального по безопасности и все получают нехилое бабло, им ещё как пригождается, чтобы показать "работу".

     
     
  • 3.40, Аноним (39), 13:28, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Кто о чем, а вшивый - всегда про баню.
     
  • 2.36, WE (?), 11:09, 21/01/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Для выполнения требований законодательства или внутренних политик.
     

  • 1.15, Аноним (16), 01:31, 21/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    High Bandwidth Up to 100GbE Speeds? А это для каких устройств?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру