The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Открыт инструментарий для программируемых Ethernet-коммутаторов Intel Tofino

20.01.2025 22:18

Компания Intel открыла инструментарий, позволяющий создавать собственные приложения для обработки пакетов в программируемых Ethernet-коммутаторах серии Tofino. Под лицензией Apache 2.0 открыт исходный код бэкенда к компилятору p4c и компонентов среды разработки Intel P4 Studio, таких как драйверы, модель симуляции коммутатора, сервер и клиент для протокола BF Runtime. Для создания приложений применяется предметно-ориентированный язык программирования P4 (Programming Protocol-independent Packet Processors), предназначенный для определения логики обработки пакетов в сетевых устройствах, таких как сетевые карты, коммутаторы, маршрутизаторы и межсетевые экраны.

Опубликованный бэкенд позволяет транслировать программы на языке P4 в представление, пригодное для установки на коммутаторах серии Intel Tofino. Благодаря этому пользователи коммутаторов могут создавать приложения, расширяющие штатную функциональность, изменяющие логику работы или адаптирующие устройство к специфике своих сетей.

Программы на языке P4 компилируются в представления для целевых платформ, которые могут быть как аппаратными (FPGA, программируемые ASIC), так и программными (x86, BPF). Вместе с кодом для установки на целевые системы компилятор генерирует runtime для управления приложением с использованием протоколов Protobuf/gRPC и API P4Runtime.

Типовая логика работы программ сводится к классификации пакетов по их заголовкам и выполнению действий над входящими пакетами, таких как перенаправление, отбрасывание, изменение TTL и замена полей. Язык не привязан к сетевым протоколам и вместо вшитой поддержки типовых протоколов, таких как IP, Ethernet, TCP и VxLAN, предоставляет разработчикам возможность определения любых протоколов в привязке к компилируемым приложениям (разработчик прикрепляет описание форматов заголовков и полей протокола).

Кроме опубликованного бэкенда для коммутаторов Intel Tofino проектом P4 предоставляется бэкенд для компиляции P4-приложений в код на языке Си, который затем может быть скомпилирован в формат, пригодный для исполнения в виртуальной машине eBPF внутри ядра Linux. Проектом также развивается открытый симулятор коммутатора, который можно использовать для проведения экспериментов в виртуальной сети Mininet, и бэкенд для компиляции P4-программ для симулятора.

 
  1. Главная ссылка к новости (https://p4.org/intels-tofino-p...)
  2. OpenNews: Facebook открыл программные стеки для BMC-контроллеров и сетевых коммутаторов
  3. OpenNews: Компания Microsoft открыла код Linux-системы для сетевых коммутаторов
  4. OpenNews: Выпуск DentOS 2.0, сетевой операционной системы для коммутаторов
  5. OpenNews: Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation
  6. OpenNews: Выпуск DPDK 18.02, фреймворка для высокопроизводительных сетевых приложений
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62586-p4
Ключевые слова: p4, switch, intel, tofino
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:35, 20/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
    		• +3 +/
    Можно на нем сделать свой дипиай или свой антидипиай?
     
     
  • 2.2, Мне хватает (?), 22:43, 20/01/2025 [^] [^^] [^^^] [ответить]  []     [к модератору]
    		• +/
    Для dpi есть другие железки от h3c
     
     
  • 3.3, Аноним (3), 22:45, 20/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• –1 +/
    Пруфпики?
     
     
  • 4.5, Аноним (5), 22:57, 20/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +1 +/
    гугли dpi + h3c, даже я, ничего не знающий о h3c, справился
     
     
  • 5.16, Аноним (16), 01:33, 21/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +/
    У Гугла поиск имеет недерменированный и персонализированный результат. Какой смысл такое советовать?
     
     
  • 6.38, Аноним (38), 12:23, 21/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +4 +/
    хочешь сказать что если загуглить “киска”, то всем гугл покажет картинки кошек а тебе что-то другое?
     
     
  • 7.42, Аноним (42), 14:09, 21/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +2 +/
    в зависимости от региона можешь сильно удивиться )))
     
     
  • 8.44, Аноним (38), 15:33, 21/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +/
    то есть дело в регионе а не в личных предпочтениях вопрошающего ... текст свёрнут, показать
     
  • 2.4, Аноним (4), 22:50, 20/01/2025 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
    		• –1 +/
    Так, наверное, поставщики ТСПУ для РКН на базе "импортозамещённого" железа так и делают.
     
     
  • 3.6, Аноним с последней парты (?), 23:01, 20/01/2025 [^] [^^] [^^^] [ответить]  []     [к модератору]
    		• +3 +/
    А в чем смысл твоего комментария?
     
     
  • 4.12, Аноним (4), 00:10, 21/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +/
    Прочитай внимательно заданный выше вопрос.
    А твоего в чём?
     
  • 3.11, chdlb (?), 23:55, 20/01/2025 [^] [^^] [^^^] [ответить]  []     [к модератору]
    		• +/
    скорее какой-нибудь H3C или Huawei как выше писали
     
  • 2.17, Аноним (16), 01:36, 21/01/2025 [^] [^^] [^^^] [ответить]  []     [к модератору]
    		• –1 +/
    Вообще такие данные весьма чувствительны, я весьма удивлен что у вас не разработали свои технологии для DPI.
     

  • 1.7, Аноним (7), 23:05, 20/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
    		• +1 +/
    Было бы забавно если б сие умело нечто типа hw-accelerated nfqueues чтоли.
     
  • 1.8, Аноним (8), 23:25, 20/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
    		• –7 +/
    Объясните, какая мотивация была у создателей дипиай как технологии? Ну очевидно же что фильтрация и блок это плохо, так почему же кому то пришла в голову идея создать нечто, позволяющее блокировать интернет?
    И не говорите мне что это типа как iptables, не вижу позитивных сценариев где может пригодится фильтрация пакетов
     
     
  • 2.9, Аноним (9), 23:48, 20/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +8 +/
    >не вижу позитивных сценариев где может пригодится фильтрация пакетов

    Ты ни когда не работал в ИТ какого-нибудь энтерпрайза

     
  • 2.10, Аноним (-), 23:53, 20/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +3 +/
    > Ну очевидно же что фильтрация и блок это плохо

    "Очевидно плохо" примерно также как плохи кухонные ножи. Или заборы. Или замки.
    Вся разница в применении.

     
  • 2.19, Аноним (19), 02:10, 21/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +/
    это для тебя плохо, для них - хорошо
     
  • 2.20, Аноним (16), 02:18, 21/01/2025 [^] [^^] [^^^] [ответить]  []     [к модератору]
    		• –1 +/
    А с чего бы это вам такое очевидно Вы делали исследование Мое предположение в ... большой текст свёрнут, показать
     
     
  • 3.23, Аноним (23), 04:00, 21/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• –1 +/
    И без исследований, любому адекватному человеку понятно что такое ограничение свобод.

    Ни за что не поверю, что все это защита от западных алгоритмов "бедного населения" или такой вот способ прокачать айти грамотность.
    Любой властолюб мечтает о подобных алгоритмах и при случае незадумываясь применит. Ну и запрет на публикацию любых материалов, касающихся обхода блокировок совсем не помогает просвещению.

    Наиболее вероятен вариант с насильным пропихиванием своих сервисов.

     
     
  • 4.33, pofigist (?), 08:05, 21/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• –2 +/
    Разумеется - любые ограничения это плохо! Подлое государство ограничивает людей, которые хотят перерезать тебе глотку, трахнуть твою малолетнюю дочку и вообще - заниматься своими делами, которые не мешают мне жить. Они мешают тебе? Так это твоя проблема - почему госу6должно ограничивать других, ради твоих личных хотелок?
     
  • 4.37, Аноним (-), 11:34, 21/01/2025 [^] [^^] [^^^] [ответить]  []     [к модератору]
    		• +/
    Ну вот это и есть безграмотность Есть такая штука - когнитивный диссонанс Вас ... большой текст свёрнут, показать
     
     
  • 5.53, Аноним (-), 11:35, 24/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +/
    Вы вот жалуетесь вроде бы на дипиай технологии вроде бы как, но на самом деле не... большой текст свёрнут, показать
     
  • 4.41, Аноним (41), 13:30, 21/01/2025 [^] [^^] [^^^] [ответить]  []     [к модератору]
    		• +/
    > И без исследований, любому адекватному человеку понятно что такое ограничение свобод.

    Неа.
    Начинаются споры про определение что такое "свобода", потом нужно уточнить, что такое "адекватность" и тд.

    Например мой сосед считает, что парковка на газоне (уже практически бывшем) это его полное право тк по конституции вся земля принадлежит народу.
    Когда его штрафуют, он громко возмущается об ущемлении его свобод.
    Любители ездить по встречке или обочине, слушать громко музыку ночью - они все полностью уверены что это их свобода.

    > Ни за что не поверю, что все это защита от западных алгоритмов "бедного населения" или такой вот способ прокачать айти грамотность.

    А кто в это верит)?

     
     
  • 5.45, Аноним (-), 20:38, 21/01/2025 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 5.46, Аноним (-), 20:45, 21/01/2025 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 2.24, wewewe (?), 04:46, 21/01/2025 [^] [^^] [^^^] [ответить]  []     [к модератору]
    		• +2 +/
    Например, бороть дудосы. Проксировать всё на L7 дорого и\или уже поздно, делаем DPI на промежуточном узле, фильтруем по эвристикам, profit.
     
  • 2.27, Аноним (27), 07:04, 21/01/2025 [^] [^^] [^^^] [ответить]  []     [к модератору]
    		• –2 +/
    "не вижу позитивных сценариев где может пригодится фильтрация пакетов"

    ну как же, отдел информационной безопасности, управление безопасности, зам генерального по безопасности и все получают нехилое бабло, им ещё как пригождается, чтобы показать "работу".

     
     
  • 3.40, Аноним (40), 13:28, 21/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +2 +/
    Кто о чем, а вшивый - всегда про баню.
     
  • 3.52, Аноним (-), 02:32, 24/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +/
    А можно уточнить? Вы за равенство топите всегда или только когда о деньгах начальства идёт речь? Вот сами как себя будете вести если вдруг станете генеральным или кем-то там? Вот как описали?
     
  • 2.36, WE (?), 11:09, 21/01/2025 [^] [^^] [^^^] [ответить]  []     [к модератору]
    		• +/
    Для выполнения требований законодательства или внутренних политик.
     

  • 1.15, Аноним (16), 01:31, 21/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
    		• +/
    High Bandwidth Up to 100GbE Speeds? А это для каких устройств?
     
  • 1.47, Аноним (47), 20:51, 21/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
    		• +2 +/
    Launch Date Q2'16

    То есть они "открывают" API-шечку почти через 9 лет после запуска железяки. Своевременно, ничего не скажешь

     
     
  • 2.54, Анониссимус (?), 21:02, 24/01/2025 [^] [^^] [^^^] [ответить]      [к модератору]
    		• +/
    Начали шевелиться, когда внезапно с доходами стало плохо.
     

  • 1.50, bOOster (ok), 09:41, 22/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
    		• +/
    О как!! Наконец-то, хоть как-то, ковылянием, хроманием, догнали FreeBSD с NetGraph. Хотя какой недалекий пользует это дырявое поделие BPF??
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру