The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

RIPE NCC поддержал разработку OpenBGPD

30.11.2018 11:54

Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, обеспечил поддержку разработки OpenBGPD, развиваемого проектом OpenBSD пакета для маршрутизации с использованием протокола BGP. RIPE и несколько европейских точек обмена трафиком организовали финансирование работы над OpenBGPD - последние 6 месяцев ключевой разработчик OpenBGPD имеет возможность развивать проект в режиме полного рабочего дня.

Целью инициативы является проведение оптимизаций и расширение функциональности OpenBGPD для использования на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP). В итоге планируется подготовить полноценную альтернативу пакету BIRD и предоставить операторам возможность выбора между несколькими реализациями BGP (кроме BIRD и OpenBGPD из активно развивающихся открытых реализаций BGP также можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

Из наблюдаемых ранее проблем, мешавших использованию OpenBGPD в крупных инфраструктурах отмечается низкая производительность в условиях поддержания полного набора фильтров на базе глобальной таблицы BGP-маршрутов, и блокировка обновлений в процессе перезагрузки конфигурации (перезаливка конфигурации с 370 тысячами фильтров занимает около часа). Полгода назад началась интенсивная работа по устранению данных проблем и улучшению поддержки актуальных спецификаций. Например, в процессе разработки OpenBGPD 6.4 в код внесено 154 улучшения, что составляет около 8% всех коммитов за всю историю проекта OpenBGPD.

В частности, в OpenBGPD 6.4 обеспечено соответствие требованиям RFC8212 (по умолчанию теперь применяются правила блокировки), добавлена поддержка RPKI (Resource Public Key Infrastructure) для верификации автономных систем (пока только для статических таблиц (roa-set), без поддержки RTR), реализованы средства для манипуляции наборами префиксов (prefix-sets), автономных систем (as-sets) и исходных систем (origin-sets, префикс + исходная автономная система), задействован новый быстрый алгоритм поиска в больших коллекциях фильтров, обеспечена возможность фонового обновления конфигурации, убрана блокировка, мешающая применению обновлений в процессе перезагрузки конфигурации.

Поддержка новых возможностей OpenBGPD 6.4 добавлена в утилиты bgpq3 и arouteserver, часто применяемые сетевыми операторами для генерации конфигурации BGP. Например, реализация наборов префиксов позволила существенно сократить размер генерируемых таблиц с фильтрами. Если в версии 6.3 таблица с фильтрами включала 370 тысяч записей, то для версии 6.4 её удалось ужать до 6000 правил. Соответственно, время загрузки полного набора правил после "холодного" перезапуска сократилась с часа до 2 минут, а перезагрузка конфигурации на лету теперь занимает менее 10 секунд.

В мае планируется выпустить релиз OpenBGPD 6.5, в котором ожидается продолжение оптимизации операций с фильтрами, улучшение фильтрации по "community" (сопоставление групп и быстрые операции установки и удаления), рефакторинг кода обработки таблиц маршрутизации (RIB, Routing Information Base) и ускорение работы с несколькими таблицами маршрутизации. Весной также планируется подготовить переносимую версию OpenBGPD (пока без поддержки FIB), которую по аналогии с OpenSSH и LibreSSL, можно будет использовать в разных операционных системах.

Из дальнейших планов упоминается добавление поддержки многопоточности в RDE для распаралелливания операций с фильтрами, добавление поддержки FIB в переносимую версию, реализацию расширенных функций (ADD_PATH, BGP multipath, RFC 7313, BMP, RTR).

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: В рамках проекта GoBGP развивается реализация протокола BGP на языке Go
  3. OpenNews: Релиз Quagga 1.1.0, пакета с реализацией протоколов маршрутизации
  4. OpenNews: Для атаки на MyEtherWallet использовался захват DNS-сервиса Amazon при помощи BGP
  5. OpenNews: Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation
  6. OpenNews: BGPsec получил статус предложенного стандарта
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: bgp, ripe, openbgpd, route, openbsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (49) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, нах (?), 11:57, 30/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –17 +/
    на что только райп не тратит деньжата, вымученные из торговлишики ipшниками и asn...

    bird, с которым обнимались десять лет, бросив до этого полосатого йешака двух подвидов, уже немодно, давайте платить зарплату разработчику под ненужно-ос ненужно-софта - он мамой клянется, что через год выкатит версию с configure, которая может даже будет собираться под линуксами или еще чем.

     
     
  • 2.2, 34o2i3j2g054jt (?), 12:06, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    RIPE - организация некоммерческая, то есть прибылей получать не должна. Все сборы от LIR-ов она должна тратить. Раньше тратили на ЗП сотрудникам, тренинги RIPE в подведомственных регионах. Видимо, все равно деньги остаются... Не бездомным же их раздавать...
     
     
  • 3.5, нах (?), 13:00, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    они несколько лет назад страдали, что собранного не хватило на пьянку в отеле на мальдивах (ну то есть на конференцию, конечно же, места-то подешевле и поближе не нашлось, да и бухать в каком-нибудь Амстердаме полярной зимой, согласитесь, пошло) - предлагали срочно доплатить.

    а тут целая зарплата целому разработчику - привалило, видать...

     
  • 3.20, Аноним (20), 18:33, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мозилле, с условием перестать страдать хренью и запилить таки нормальный браузер.
     
  • 3.26, Аноним (26), 02:35, 01/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так пожалуй сабж далеко не хучший вариант как RIPE может деньги потратить.
     
  • 2.3, КГБ СССР (?), 12:07, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В ИТ это называют развитием. Хорошо идёт под пив^W регулярную смену версий всего. Кто не обновился каждые два года на новое железо, тот не мужык.
     
     
  • 3.6, нах (?), 13:06, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у меня была приятная точка обзора на страдания msk-ix с птицой - не скажу, что уж прямо так злорадствовал, скорее "как хорошо, просто великолепно - что все это не у меня!" (незадолго до ростелек потребовал снять пиринг - пиринг я не снял, но анонсы обрезал в обе стороны, оставив линк до лучших времен)
    Теперь явно напрашивается повторить, жалко даже, что мне будет не видно.

    "система работает... система стоит... ой, то есть лежит... подняли...а оно опять, вот..." и такая дребедень -каждый де...каждую ночь, с небольшими перерывами.

    надеюсь им за это хотя бы платили двойную зарплату, как положено.

     
     
  • 4.19, 34o2i3j2g054jt (?), 18:17, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А что за требования РТ? На MSK-IX можно до 30% связности получить, а РТ какое дело? Или у Вас кабальный договор?
     
     
  • 5.21, пох (?), 19:01, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > а РТ какое дело?

    их дочкам не положено иметь пиринги с кем-то лишним.

     
     
  • 6.41, Аноним (-), 08:01, 03/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > их дочкам не положено иметь пиринги с кем-то лишним.

    А, так вот почему ростелеком так чудно работать стал, что на сервера ростелекома спидтест показывает 50 мегабитов, а на вообще все остальное - спасибо если 5. Так что у народа потоковое видео икает, вайберы заикаются, и вообще. Молодцы, хорошо работают.

     
     
  • 7.47, пох (?), 20:00, 03/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > спасибо если 5. Так что у народа потоковое видео икает, вайберы
    > заикаются, и вообще. Молодцы, хорошо работают.

    это у вашего народа какое-то антинародное видео. Гуглокоробка у них есть, наверняка и не одна, там все должно быть распрекрасненько, и не покидая ростелекомовских стоек.

    voip кое-с-кем у меня, кстати, заикался через msk-ix (вероятно, из-за проблем на той стороне, но переключение на ростелек их сняло)

     
  • 6.44, 34o2i3j2g054jt (?), 11:58, 03/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А ты из "дочки" или из её бывшего пиринг-партнера?
     
     
  • 7.48, пох (?), 20:01, 03/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А ты из "дочки" или из её бывшего пиринг-партнера?

    из бывшей дочки. после очередной смены руководства ростелека к ним тоже приехал асфальтовый каток.

     
  • 2.30, Аноним (30), 14:01, 01/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вам завидно что не вашему лялиху денег дают?
    Вот вопрос - а Леня в systemd научился configure или все так же прибито гвоздями к определенной версии ядра ?
     
     
  • 3.37, пох (?), 19:46, 01/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот вопрос - а Леня в systemd научился configure или все так

    брр, чур  меня, чур! Не дай Б-же, научите - он же этот новый стандарт и дальше понесет.

    впрочем не, не научится никогда. meson прикрутит, как же ж это модный-современный проект да без мезона, но от этого он переносимее не станет, и очень хорошо, просто замечательно.
    > же прибито гвоздями к определенной версии ядра ?

    configure в этом никак не поможет и не помешает.

     
  • 3.42, Аноним (-), 08:02, 03/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот вопрос - а Леня в systemd научился configure

    Ninja + meson не хотел? В редхате дружно хряпнули упорина и решили что теперь они любят это.

     

  • 1.4, Аноним (4), 12:21, 30/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, к тому списку программных маршрутизаторов - что за VyOS молчат? Не гож?
     
     
  • 2.7, нах (?), 13:13, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    птиц ни разу не "программный маршрутизатор", и этот недопроект тоже. Не путайте эмулятор свитча с bgp-узлом, второй может вообще никакие пакеты через себя не пропускать, собственно, большинство этих птичек и йешаков в реальной жизни именно так и используются, пакеты за ними перекладывают вполне себе железные маршрутизаторы.

     
  • 2.8, leap42 (ok), 13:42, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    VyOS - это OS. В актуальных её версиях за BGP в ней отвечает FRRouting, который в статье упомянут. Что до годности - кучу маленьких узлов на ней имел под всякие нужды, показала он себя как крайне "гож".
     

  • 1.9, ALHS_Leo (?), 13:47, 30/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Рад за ребят из опёнка, молодцы - развивают кучу всего и для него самого, и для всех остальных. Как выше высказывался оратор - для не известно-ненужной оси ... Смешно - openssh сервер уже в винде ... но система, да и всё остальное никому не известны, да и разрабы то-же .

    По факту - использую OpenBGPd во многих местах - быстрое поднятие, не ресурсоёмкое, работает годами, поставил и забыл. Все необходимые для провайдеров и клиентов вещи поддерживает.

    Нагрузка на ось при 5 10г линках и 4 пирах с полными таблицами маршрутизации :
    CPU:  0.1% user,  0.0% nice,  0.1% system,  2.4% interrupt, 97.4% idle
    Mem: 123M Active, 1933M Inact, 697M Wired, 622M Buf, 3184M Free

     
     
  • 2.14, нах (?), 15:58, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    openssh сервер (как и оба openssh-протокола) - разработка одного-единственного человека, не имеющего ни малейшего отношения к openbsd, у которого ее просто отжали в тот момент, когда он поимел наглость, представьте себе, требовать денег за свою работу (причем сделав особое исключение для опенотсосной братии).

    за время после отжатия в нее привнесли дофига совершенно феерических дыр, ничего путного по сути не добавив к функционалу.

     
     
  • 3.18, Аноним (18), 17:56, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прям таки за 18 лет и ничего путного? Позвольте вам не поверить.
     
     
  • 4.22, пох (?), 19:02, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не, ну пара путных эксплойтов была.

     
  • 3.45, Торговец людьми (?), 15:50, 03/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Оригинальный SSH никуда не делся. Что же им никто не пользуется, если он такой безопасный и вообще хороший?
     
     
  • 4.49, пох (?), 20:03, 03/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Оригинальный SSH никуда не делся.

    делся.

    > Что же им никто не пользуется, если он такой безопасный и вообще хороший?

    ты бы чем бред нести - попробовал бы проверить, существует ли сейчас какой-то "оригинальный ssh" не под винду.

     

  • 1.10, amix (ok), 13:53, 30/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чем птичка плоха?
     
     
  • 2.13, нах (?), 15:54, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    там бабло уже допилено, очевидно.
     

  • 1.11, Аноним (11), 15:38, 30/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Только джунипер, либо циска. А это вот поделие - в мусор.
     
     
  • 2.12, Аноним (12), 15:50, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Гордый обладатель сертификатов CCNA?
     
     
  • 3.15, Аноним (11), 17:01, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Почти попал. CCNP
     
     
  • 4.17, Anonymouss (?), 17:47, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    поделись дампами? Ведь дампами сдавал?
     
     
  • 5.23, пох (?), 19:08, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    и мне, и мне, я тоже хочу из г-на на курорт! (хотя тот еще, конечно, из меня мальчик с феноменальной памятью)
    конечно дампами - кто дорос до ccnp на работе, уже знает, не из цискиных методичек, а из практики, где применяются софтовые bgp-сервисы, и почему только они там и могут быть.

    впрочем, про route-reflectors и идеологию sdn даже ccna должны, по идее, знать, правда, для них это абстрактная теория, применять ее им и не светит, и не знают пока, куда.

     
     
  • 6.28, zanswer CCNA RS and S (?), 06:56, 01/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В актуальных CCNA RS и CCNA SP, route-reflectors не рассматриваются, а вот SDN есть, как концепция. Но, поскольку сертификат лишь указывает, что обладатель в теории знает материал не ниже полученного статуса, значит, что обладателю не запрещено знать и что-то в статус не входящее.
     
     
  • 7.32, пох (?), 17:40, 01/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > значит, что обладателю не запрещено знать и что-то в статус не входящее.

    а ему некогда, он дампы наизусть зубрит.
    Учитывая количество требуемого к вызубриванию на ccnp - у него времени на еду и сон не остается, куда там что-то узнать из реальной жизни. Тем более что там, где стоят софтовые bgpd, интеграторов не зовут, так что и в рабочее время, подавая ключи, ничего в этом не поймешь и не узнаешь.

    надо ж, то есть основную часть bgp даже в виде "и еще бывает вот так", из ccna выкинули? Боюсь спрашивать, чем же там забит этот талмуд теперь :-(

     
     
  • 8.35, zanswer CCNA RS and S (?), 18:18, 01/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    CCNA RS забит общей теорией сетей, включая теорию TDM, кстати Frame Relay таки у... текст свёрнут, показать
     
     
  • 9.36, пох (?), 19:42, 01/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну ты видел живую fr сеть не в лаборатории Вот и я не видел - не прижились они ... текст свёрнут, показать
     
     
  • 10.46, zanswer CCNA RS and S (?), 17:13, 03/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Frame-Relay живым не видел, только слышал, что у кого-то он в банке есть был, но... текст свёрнут, показать
     
  • 6.43, Аноним (-), 08:08, 03/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > и мне, и мне, я тоже хочу из г-на на курорт!

    Курорт отличается лишь предприимчивостью владельца - достаточно назвать это лечебными грязями и никто не обратит внимание на вонищу ;)

     
  • 4.24, OldFart (?), 20:05, 30/11/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    CCNP навреное не слышал как в конце прошлого века "чудо" цыськи поставлили весь интеренет дыбом на несколько дней благодаря банальной мести дээбила и супер CCNP в штатах... Сейчас наверное навряд ли найти техническую(!!!) часть проблемы в интернете, кроме политеческого говна, но постараться можно поискав Demos vs Neon-V (кажется или Global Ukraine)  или ода о том как уложить массу 7 тысячных цысек с модема
     
     
  • 5.52, Аноним (52), 15:30, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://lib.misto.kiev.ua/SECURITY/kvn/gu-syn-zav.dhtml – ссылка чтобы не искать
     
     
  • 6.54, OldFart (?), 16:57, 07/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > https://lib.misto.kiev.ua/SECURITY/kvn/gu-syn-zav.dhtml – ссылка чтобы не искать

    Это ссылка то самое, что я назвал полит говном, реальные вещи без сранья были в админ рассылках

     
  • 3.27, Gannet (ok), 04:22, 01/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Быть обладателем сертифая CCN* - совсем не значит быть сектантом Cisco-устройств. Я вот как раз в своё время был обладателем ССNA сетевой академии. Следует отметить, обучающие материалы у них очень хорошо и доходчиво написаны. А вот железки Cisco я никак не полюбил. А как их можно полюбить, если для того, чтобы купить хоть одну, нужно работать несколько лет? Да-да, я н и щ е б р о д, ага.
     
     
  • 4.31, Аноним (31), 15:44, 01/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы их для дома, для семьи что-ли покупать собирались ?
     
     
  • 5.34, пох (?), 18:00, 01/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы их для дома, для семьи что-ли покупать собирались ?

    я покупал, ничего, с голоду не помер.

     
     
  • 6.50, Аноним (50), 00:06, 04/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а нафига оно дома? :)
    неудобно же админить, да и жрет лепестичества больше обычных китайцев в разы
     
  • 5.40, Gannet (ok), 06:25, 03/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы их для дома, для семьи что-ли покупать собирались ?

    Не собирался и не собираюсь. И даже конторам не советую.

     
  • 2.38, Nick (??), 00:11, 02/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мужики с AMS-IX и не знали что они поделие используют для control plane 5Тб трафика в пике :)
     

  • 1.25, Аноним (25), 20:22, 30/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интернет будет работать быстрее и лучше?
     
  • 1.53, Олег (??), 09:52, 07/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И чем оно лучше уже рабочего bird?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру