The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступна переносимая версия OpenBGPD 6.6p0

31.10.2019 22:36

Разработчики OpenBSD подготовили выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.6, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04 и FreeBSD 12.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

При разработке OpenBGPD основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жесткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей). Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций.

В выпуске OpenBGPD 6.6 отмечены следующие улучшения:

  • Для повышения производительности таблица Adj-RIB-Out, хранящая информацию о маршрутах, выбираемых локальным BGP-маршрутизатором для анонсирования оптимальных маршрутов пирам, переведена на использование RB-деревьев, привязываемых к пирам;
  • Переписан код для сопоставления community, существенно ускорена работа конфигураций с несколькими community и большим числом peer-ов.
  • В bgpctl добавлена команда 'show mrt neighbors' для дампа таблицы соседних BGP-маршрутизаторов в формате MRT TABLE_DUMP_V2;
  • При работе в Linux обеспечена поддержка защиты сеансов BGP при помощи TCP MD5SIG;
  • Максимальный размер сообщения о завершении связи увеличен до 255 байт.


  1. Главная ссылка к новости (https://www.mail-archive.com/a...)
  2. OpenNews: Выпуск OpenBSD 6.6
  3. OpenNews: Доступна переносимая версия OpenBGPD 6.5p1
  4. OpenNews: RIPE NCC поддержал разработку OpenBGPD
  5. OpenNews: Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Google и Cloudflare
  6. OpenNews: Утечка BGP-маршрутов привела к массовому нарушению связности в интернете
Лицензия: CC-BY
Тип: Программы
Ключевые слова: openbgpd, bgp, route
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:53, 31/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >можно использовать в операционных системах

    они опять будут говорить, что их не волнуют проблемы их кода в других системах?

     
     
  • 2.2, анонн (ok), 23:35, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>можно использовать в операционных системах
    > они опять будут говорить, что их не волнуют проблемы их кода в
    > других системах?

    В смысле, будут ли косить под Леннарта?
    А зачем они тогда готовили выпуски под другие ОС?

     
     
  • 3.19, Аноним (1), 15:27, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто их знает. Хайп наверно. Это как производители игрушек обещают продавать игру в стиме (или продают до релиза), а потом внезапно отваливают в эпик стор, который даёт им выгодней (откат+проценты). Или обещают линукс, и не держат слово. Тут то же самое видимо, вроде как кроссплатформа, но на других системах работает кое-как. Все эти разговоры о "безопасности" и "защищённости" вызывают одно сплошное умиление.
     
  • 2.3, К (?), 02:34, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вообще они кое-то свое делают кросссистемным.
     
  • 2.25, . (?), 20:38, 02/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну что вы, что вы - как обычно, если жалоб не будет - будут гордо надувать щеки.
    А если вы найдете баг или того хуже rce и принесете им на блюдечке - тогда да, будут говорить что у вас неправильная система и неправильный bgpd, не из тех исходников. Вот в единственноверной-то этого бага неееет!

     

  • 1.4, Гвоздь (ok), 05:44, 01/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всегда было интересно:
    Многие ли IXP используют сервера с ПО(bird,frr)? Или ставят  маршрутизаторы  с аппаратным форвардингом?  Трафика то немаленький, хоть и есть балансировка. Чем они мотивируют программный маршрутизатор? все упирается в денежную составляющюю?
     
     
  • 2.5, Виктор (??), 06:07, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Используются и еще как. 4 x 10G в бонидинге + DPDK (the_router) + quagga в сети оператора более 100к абонентов.
     
  • 2.7, Аноним (7), 07:34, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У IXP одни свитчи. Поскольку делать BGP коннекты каждого к каждому это слишком муторно, они ставят сервер, который агрегирует записи и отправляет роутерам провайдеров. Вот для этого сервера они и пилят OpenBGPD, а вовсе не для маршрутизации на Core i9.
     
  • 2.8, Ю.Т. (?), 08:07, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит "аппаратный маршрутизатор"? Не содержащий ПО?
     
     
  • 3.11, Аноним (7), 10:05, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ПО содержат все, даже свитчи хоть с какими то мозгами. Но циски и джуниперы имеют сопроцессоры, позволяющие фильтровать и маршрутизировать больше пакетов в секунду. Чисто программный маршрутизатор обычно не может переварить много гигабит трафика пакетиками по 64 байта, а для аппаратных норма забить каждый канал такими пакетами. Но дело в том, что средний размер пакета около 500 байт и такая производительность избыточна.
     
  • 3.26, Dmitry.Karpov (??), 04:05, 03/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хороший вопрос.

    Есть железки, которые изначально создавались для работы роутером. Там используется AsMP (асимметричная многопроцессорность): часть работы выполняет центральный процессор, а другую часть делают периферийные процессоры. И производительность всех процессоров подобрана так, чтобы система нормально работала, не имея сильной избыточности ни на одном процессоре.
    Т.е. ту речь идёт не об "аппаратном маршрутизаторе", а скорее о "специализированном маршрутизаторе" - ибо никакую другую работу такая железка выполнять не может (или может, но очень плохо).

    А ещё есть возможность взять компьютер общего назначения и запустить на нём программу (как правило, она работает в ядре), выполняющую работу по маршрутизации пакетов. Т.к. в аппаратной архитектуре такая работа не заложена (аппаратная архитектура заточена на универсальност - т.е. делает любую работу одинаково плохо), то такой маршрутизатор называют "программным".

    А вообще, какие-то программы есть практически везде, даже в микроволновке.

     
  • 2.9, . (?), 08:23, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    полагаю - все. Никакой траффик через эти серверы не идет - дочитайте уже книжку до главы про route reflector. Заодно и поймете, почему его нет смысла держать на аппаратном маршрутизаторе.
     
     
  • 3.13, Гвоздь (ok), 11:42, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я разобрался. спасибо
     

  • 1.6, Гвоздь (ok), 06:43, 01/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как по надежности?  по обслуживанию ?
    Дополнительно используете nat, bras на нем ?
     
     
  • 2.16, macfaq (?), 14:09, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не припомню проблем с этим пакетом.
    Где-то там работает, держит BGP-сессии, есть не просит.
    Впрочем, от машины с ним требуется немного: принять дефолт, анонсировать /24 .. /21 серых адресов для абонентов, плюс минимальные фильтры.
     

  • 1.10, amix (ok), 10:02, 01/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А чем птичка плоха стала?
    слишком скучная чтоль.
     
     
  • 2.14, омномном (?), 12:58, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Традиционный опёнковский NIH. Bird хорош и работает стабильно и надёжно, но.... есть такой openbgpd, который умеет меньше, но немерянно секьюрный, чем он секьюрнее bird-а никто не знает, но фанбои опёнка и мнимой (читай коммерческой, которую можно продать) безопасности уверены, что он безопаснее.

    А что эта поделка умеет лишь в сотни тысяч роутов, что на фон full view капля в море - это какбэ неинтересные подробности, которые /не должны никого интересовать/.

    Очередное ненужное. До потребного состояния оно дорастёт лет через 10, но если его никому не впирать, то не станет никогда. Поэтому и пушат. БСД-шники в своём реперуаре: загребают жар чужими руками.

     
     
  • 3.15, Денис (??), 13:53, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если во внутрь заглянуть, то там в коде большими кусками 1 в 1 quagga.
     
  • 3.27, пох. (?), 11:01, 03/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    просто вопрос неправильно сформулирован - не "чем лучше", а "зачем эту НЁХ спонсирует райп".
     
  • 2.23, vantoo (ok), 12:24, 02/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А чем птичка плоха стала?

    Она выпускается под несвободной лицензией.

     

  • 1.12, ALHSLeo (ok), 11:10, 01/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Хороший, надёжный БГП демон, работает как часы последних лет 12 Ещё с опёнка... большой текст свёрнут, показать
     
     
  • 2.17, erera22 (ok), 14:15, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Основное время, на том же Juniper, занимает синхронизация RE и ASIC, которого у софт-роутера нет по определению.
     

  • 1.18, erera22 (ok), 14:27, 01/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На сегодня, в телеком сообществе, bird - является стандартом. Дело даже не в каком-то исключительном коде, производительности или супер-безопасности относительно существующих конкурентов. Он банально удобнее той же Quagga: поддерживается, развивается и активно применяется (читай "шишки уже кем-то набиты до тебя"). Он удобнее как в обслуживании, так и в мониторинге.

    Если идет разработка новых правил для LIR (предложений, требований и хотелок), обкатка и т.д. - это тоже, чаще всего, реализуется не в каких-либо "тестовых прошивках" для Juniper/Cisco. А допиливается в птице, благо, что не слишком проблематично (код прост и понятен). И результат выкатывается на обсуждение.

    При учете, что создатель птицы активно прорывается в совет RIPE... Ну может это еще один повод поддержать альтернативное ПО ;) В любом случае, вряд ли есть причины хотеть отсутствие конкуренции, главное, чтобы опенковцы, как это часто бывает, не опошлили свой проект овердозом ограничений.

     
     
  • 2.20, Аноним (20), 00:14, 02/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Есть хороший мануал по bird?
     
  • 2.22, Аноним (22), 11:55, 02/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Квагга мне казлось всё? Вместо неё развивают frrouting.
     

  • 1.21, Psyscho_Skunk (?), 09:45, 02/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну почему проект OpenBSD не может писать вообще весь софт мира???
    Это был бы мир идеального ПО.
     
  • 1.24, werwer (?), 14:49, 02/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В пакете FRR на Pfsense\opnsense
    активно пользуется наряду с OSPF forum.netgate.com/topic/147028/два-провайдера-и-openvpn-клиент
     
  • 1.28, Аноним (28), 07:07, 04/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На всех OCP свичах с линуксом (cumulus, sonic) де факто стоит FrrRouting
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру