SylixOS嵌入式操作系统|论坛
标题:
OpenRT 非 Linux 内核开源【核心网路由器】项目
[打印本页]
作者:
Sean
时间:
2018-3-14 11:55
标题:
OpenRT 非 Linux 内核开源【核心网路由器】项目
本帖最后由 Sean 于 2018-3-14 15:02 编辑
项目简介
OpenRT 是翼辉信息发起的基于 SylixOS 开源操作系统的【核心网路由器】开源项目,OpenRT 也是翼辉信息开源项目群中第一个
亮相的开源项目,
此项目可以使运行 SylixOS 的任何一台多网络接口设备迅速拥有强大的核心网级路由器功能。SylixOS 操作系统 fans
与行业用户不仅可以使用 OpenRT快速搭建出适合自己行业标准的高效、稳定的工业级路由器,而且还可以参与到OpenRT开源项目的
进
化发展中。
功能简介
OpenRT 开源路由平台作为翼辉信息一个长期维护的开源项目,将会持续升级,增加功能,提高性能。OpenRT 路由平台功能主要分
为:基础路由、路由
协议与管理配 置三大部分,其中基础路由部分目前拥有但不限于以下功能:
1. 支持 L2 网络桥接分组交换
根据用户配置,OpenRT 可将任意多个网络接口设置为桥接模式,多个网络接口自动进行 MAC 分组交换,对于某些使用“串联”网
络拓扑的领域尤为合适。
2. 支持 IPv4/v6 L3 路由基本功能
OpenRT 提供基本的 IPv4/v6 路由功能,可通过配置接口或配置工具,配置静态路由表,高级用户也可以通过程序控制 SylixOS 内
核路由表,程序接口兼容AF_ROUTE标准路由套接字。
3. 支持 IPv4/v6 组播路由技术
OpenRT 提供基于虚拟接口的组播路由功能,此功能提供三种组播路由模型:普通组播报文转发、IPIP 隧道报文转发、PIM 组播路
由模型。
4. 支持 IPv4/v6 多 WAN 均衡策略
OpenRT 作为接入网级路由器使用时,可提供基于 IP 源地址的路由策略功能,可通过配置接口或配置工具,将不同的下行 IP 映射的
不同的 WAN 接口上,实现多 WAN 流量均衡使用。
5. 支持 NAT 地址映射
OpenRT 同时提供普通接入级路由器提供的 NAT 地址转换功能,内网设备将完全隐藏在 OpenRT 路由器之内。
6. 支持基于 NAT 的负载均衡
OpenRT 支持 NAT 静态地址与端口映射,可将指定内网设备一些需要对外服务的端口映射至外网,同时 OpenRT 支持将多台内网
设备同一服务进行负载均衡化映射。
7. 支持基于策略的流量控制技术
OpenRT 支持流量控制技术(此功能必须使用专业版、旗舰版 SylixOS 操作系统), 可通过配置接口或配置工具设置不同网络接口
的上行、下行网络流量速度,同时提供基于上层协议的策略型网络流量控制支持,可以为不同 IP 地址段、不同的服务提供不同的流量
控制策略。
8. 支持 VLAN 配置
OpenRT 支持为每一个网络接口配置 VLAN ID,通过 VLAN ID 提供不同的网络资源访问权限控制。
9. 支持 PPPoS、PPPoE、PPPoL2TP 拨号链接
OpenRT 提供基于各种通信链路的拨号链接功能,可根据用户配置自动链接 3G、 4G 无线网络,充当无线网络接入路由器,也可以
使用 PPPoE、PPPoL2TP 拨号链接技 术接入运营商网络。
10. 支持远程登陆攻击检测
OpenRT 内建有一套通过用户登陆行为判断攻击的“登陆黑白名单管理模块”,一旦检测到有针对用户登陆方面的攻击发生,立即会
隔离发起攻击的可疑机器(加入黑名单),同时经过一个可设置的冷却时间(也可设置为永久被隔离)后才再次允许对 方访问 OpenRT
设备。此模块的保护功能对 SylixOS 内部所有的内建网络服务模块均有效。
11. 支持规则防火墙
OpenRT 内建有一套功能强大的网络数据包过滤器,可根据用户设置的规则过滤掉指定的数据包,这些规则包括:MAC 地址、IP 地
址(区间)、TCP 端口、UDP 端口等,能够保护一些关键性系统服务仅针对指定的机器开放,例如:一些数据共享服务, 可通过规则设
计,仅提供给指定机器访问,其他网络机器不可访问。
12. 支持网络安全防火墙
此模块功能强大,使用方便,可有效抵御常见的网络攻击,例如:单播、组播、 广播网络风暴;报文重放攻击;ARP 欺骗攻击;
ARP 泛洪攻击;TCP SYN、ACK 泛洪 攻击等。
[attach]278[/attach]
OpenRT作为一个核心网级路由器,也提供丰富的路由协议支持(部分网络路由协议来源于Quagga开源项目),它们包括但不限于:
1. 支持 RIP、RIPv2、RIPng 路由协议
RIP(Routing Information Protocol 路由信息协议)协议是一种支持动态路由选择 的内部网关协议(Interior Gateway
Protocol,简称 IGP),RIP 主要用于自治系统 (Autonomous System,简称 AS)内的路由信息的传递。RIP 协议基于距离矢量算法
(Distance Vector Algorithms),使用“跳数”来衡量到达目标地址的路由距离。
2. 支持 OSPFv2、OSPFv3 路由协议
OSPF(Open Shortest Path First,开放式最短路径优先)也是一个内部网关协议, 用于在单一自治系统内决策路由。是对链路状
态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。使用 Dijkstra 算法计算最短路径树。OSPF 分为 OSPFv2
和 OSPFv3 两个版本,其中 OSPFv2 用在 IPv4 网络,OSPFv3 用在 IPv6 网络。OSPFv2 是由 RFC 2328 定义的,OSPFv3 是由 RFC
5340 定义的。与 RIP 相比, OSPF 是链路状态协议,而 RIP 是距离矢量协议。
3. 支持 IS-IS 路由协议
IS-IS(Intermediate system to intermediate system,中间系统到中间系统)是一个分级的链接状态路由协议,基于 DECnet
PhaseV 路由算法,实际上与 OSPF 非常相 似。同时 IS-IS 可以在不同的子网上操作,包括广播型的 LAN、WAN 和“点对点“链路。
4. 支持 BGP 边界网关协议
边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯
一能够妥善处理好不相关路由域间 的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换
网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路,同
时在 AS 级别上可实施策略决策。
5. 支持 Zebra 路由器核心服务
Zebra 路由器核心服务是一套屏蔽操作系统实现细节与差异的路由核心服务, OpenRT 支持 Zebra 核心路由服务,基于 Zebra 的路
由协议可以非常方便的加入 OpenRT 平台运行。
6. 支持 PIM 组播路由
PIM(Protocol Independent Multicast,协议无关组播)是目前最为广泛使用的组播路由协议,其中 PIM-SM稀疏模式最为流行。
PIM-SM 是一种能有效地将IP报文路由到跨越大范围网络(WAN 和域间)组播组的协议。PIM-SM 协议不依赖于任何特定 的单播路由
协议,主要被设计用来支持稀疏组。它使用了传统的基于接收初始化成员关系的 IP 组播模型,支持共享和最短路径树,此外它还使用了
软状态机制,以适应不断变化的网络环境。它可以使用由任意路由协议输入到组播路由信息库(RIB)中的路 由信息,这些路由协议包括
单播协议如路由信息协议(RIP)和开放最短路径优先(OSPF),还包括能产生路由表的组播协议如距离矢量组播路由协议(DVMRP) 。
OpenRT不仅提供了功能丰富的路由功能,也将在未来提供与之适配的管理配置系 统,它们包括但不限于:
1. 支持 SNMPv1、v2、v3 网络管理服务
OpenRT 支持简单网络管理协议(SNMP),用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程
工作小组(Internet Engineering Task Force,简称 IETF)定义的 Internet 协议簇的一部分。OpenRT 同时提供一套独立网络多用户体
系,用来支持带有认证的 SNMPv3 网络管理协议而不暴露操作系统用户信息。
2. 支持 PPP 拨号工具
OpenRT 提供一套基于操作系统命令行的 PPP 快速拨号链接工具,可在操作系统命令行环境下进行 PPP 拨号链接。
3. 支持 DHCP 服务器
OpenRT 提供一套 DHCP 服务器,用以向内网用户提供动态 IPv4 地址分配服务。
4. 支持 KidVPN 虚拟专用网络
KidVPN是一套 SylixOS 自带的基于 AES 加密的虚拟专用网络服务,企业用户可基于 KidVPN 建立起连接总部与各个分公司的逻辑
加密局域网。方便企业员工异地办公本地化管理;除办公外,设备厂商基于 KidVPN 也可建立全球范围内加密的设备虚拟专用 网,方便
对设备进行后台运营,维护。
5. 支持 vtysh 路由器专用 Shell 接口
OpenRT 支持 vtysh 路由器 Shell 命令接口,之上描述的路由协议管理功能,均通过 vtysh 命令接口提供设置与信息查询,具体说
明可通过 vtysh 关键字查询互联网信息。
6. 支持基于 Web 配置(计划中)
目前 OpenRT 主要路由功能,均需要通过 Shell 命令行方式(OS Shell 与 vty Shell)操作,未来OpenRT 将会提供一整套基于
Web 的配置工具,简化配置难度,提高管理效率。
7. 支持基于 Web 数据可视化(计划中)
目前 OpenRT 查询功能与配置一样,均需要通过 Shell 命令行方式操作,未来 OpenRT 将会提供一整套基于 Web 的数据可视化平
台,计划采用 Dash board 风格呈现方式,监控整个网络系统工作状态。
支持的硬件平台
[attach]279[/attach]
寄语
很多人认为“所谓国产操作系统,就是一个给 Linux 换皮肤的游戏“。这样的批评刺痛着每一位国产系统开发者的内心。翼辉信息
OpenRT 是国内首个非 Linux 内核路由平台开源项目,运行在 SylixOS(开源自主内核)操作系统之上,如果说以前的国产 项目都
是”换壳“的游戏,那么希望 OpenRT 这样的”换核“游戏能够提振大众对于 国产操作系统的信心。
OpenRT 仅仅是翼辉信息第一个正式亮相的开源项目,未来在区块链技术、人工智能技术等领域,翼辉信息将会持续不断推出基于国
产操作系统内核的优质开源项目,为国产操作系统软件生态尽一份绵薄之力。
作者:
steelen
时间:
2018-11-29 17:03
多支持点硬件平台啊
需求很大的应用
欢迎光临 SylixOS嵌入式操作系统|论坛 (https://bbs.sylixos.com/)
Powered by Discuz! X3.2