Jump to content

DANOS - open source 10G software router (dpdk, BGP, CGNAT, etc)

Reply to this topic

FTTH2   

FTTH2
Posted · Report post

Linux Foundation project homepage for DANOS:

https://www.danosproject.org/

 

Download link:

https://danosproject.atlassian.net/wiki/spaces/DAN/pages/819201/Releases

 

CGNAT Bulk Port Allocation HOWTO

https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK

 

Atom C3858 benchmark (4.5 Mpps, 10G at all packet sizes larger than 256B)

https://old.reddit.com/r/networking/comments/ec8red/anyone_benchmarkuse_danos_the_att_and_brocade/fbhjy1s/

 

AMD GX-412TC 1 GHz benchmark (2.3 Mpps, 2G using imix)

https://ipng.ch/s/articles/2021/07/19/pcengines-apu6.html

 

Any Xeon should be able to do 10G linerate at all packet sizes.

Share this post

Link to post
Share on other sites

FTTH2   

FTTH2
Posted · Report post

Правда. Однако DANOS - единственная бесплатная альтернатива, о которой я знаю.

 

Если не считать альтернативы DIY, такие как FRR + VPP:

https://github.com/FRRouting/frr/wiki/Alternate-forwarding-planes:-VPP

Share this post

Link to post
Share on other sites

kayot   

kayot
Posted · Report post
В 22.10.2021 в 17:20, FTTH2 сказал:

Однако DANOS - единственная бесплатная альтернатива, о которой я знаю.

Вот только в отличии от озвученных альтернатив - абсолютно нет никакого БРАС-функционала в принципе. Тупой роутер или НАТ, что не так уж и актуально нынче.

Share this post

Link to post
Share on other sites

FTTH2   

FTTH2
Posted · Report post

Необязательно, чтобы все было на одной коробке. Если вам нужен БРАС, вы можете поставить его в отдельной коробке.

 

С другой стороны, не для всех сетевых проектов требуется БРАС.

 

Несмотря на это, DANOS по-прежнему полезен как граничный маршрутизатор для всей таблицы или как блок CGNAT. Там можно намного сэкономить по сравнению с большим железом.

Share this post

Link to post
Share on other sites

Urs_ak   

Urs_ak
Posted · Report post

Для использования как CGNAT, надо чтобы было логирование/экспорт в виде netflow с соотв. полями, чтобы тов. майор был доволен

Share this post

Link to post
Share on other sites

FTTH2   

FTTH2
Posted · Report post

Точно.

 

DANOS поддерживает Bulk Port Allocation, что упрощает регистрацию.

 

После того, как вы настроили CGNAT в соответствии со статьей HOWTO, все, что вам нужно сделать, это включить syslog.

  

# set system syslog host $IP_OF_SYSLOG_SERVER facility dataplane level info

 

Затем последуют записи журнала:

  

Jan 08 15:10:39 DANOS-LAB dataplane[3186]: CGNAT: PB_ALLOCATED subs-addr=100.64.0.3 policy=POLICY1 pub-addr=186.xxx.xxx.130 pool=NAT_POOL1 port=1024-1535 start-time=1610129439879438

 

Регистрировать гораздо меньше, поскольку нужно регистрировать только распределение портов. Нет необходимости регистрировать каждый поток.

Share this post

Link to post
Share on other sites

bomberman   

bomberman
Posted (edited) · Report post

Кто использует в бою, поделитесь наблюдениями.

Как я понял, там весь ф-ционал с учётом DPDK работает. Т.е. firewall DPI в том числе? И должна быть производительность не плохая...

Netflow отсутствует, и логировать NAT можно только syslog? Или что то не досмотрел?

Edited by bomberman

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Программное обеспечение, биллинг и *unix системы