Доступна переносимая версия OpenBGPD 6.6p0

31.10.2019 22:36

Разработчики OpenBSD подготовили выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.6, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04 и FreeBSD 12.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

При разработке OpenBGPD основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жесткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей). Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций.

В выпуске OpenBGPD 6.6 отмечены следующие улучшения:

Для повышения производительности таблица Adj-RIB-Out, хранящая информацию о маршрутах, выбираемых локальным BGP-маршрутизатором для анонсирования оптимальных маршрутов пирам, переведена на использование RB-деревьев, привязываемых к пирам;
Переписан код для сопоставления community, существенно ускорена работа конфигураций с несколькими community и большим числом peer-ов.
В bgpctl добавлена команда 'show mrt neighbors' для дампа таблицы соседних BGP-маршрутизаторов в формате MRT TABLE_DUMP_V2;
При работе в Linux обеспечена поддержка защиты сеансов BGP при помощи TCP MD5SIG;
Максимальный размер сообщения о завершении связи увеличен до 255 байт.

исправить +12 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/51791-openbgpd

Ключевые слова: openbgpd, bgp, route

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (28)

1.1, Аноним (1), 22:53, 31/10/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–2 +/–
>можно использовать в операционных системах они опять будут говорить, что их не волнуют проблемы их кода в других системах?

2.2, анонн (ok), 23:35, 31/10/2019 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
>>можно использовать в операционных системах > они опять будут говорить, что их не волнуют проблемы их кода в > других системах? В смысле, будут ли косить под Леннарта? А зачем они тогда готовили выпуски под другие ОС?

3.19, Аноним (1), 15:27, 01/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
Кто их знает. Хайп наверно. Это как производители игрушек обещают продавать игру в стиме (или продают до релиза), а потом внезапно отваливают в эпик стор, который даёт им выгодней (откат+проценты). Или обещают линукс, и не держат слово. Тут то же самое видимо, вроде как кроссплатформа, но на других системах работает кое-как. Все эти разговоры о "безопасности" и "защищённости" вызывают одно сплошное умиление.

2.3, К (?), 02:34, 01/11/2019 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–3 +/–
Вообще они кое-то свое делают кросссистемным.

2.25, . (?), 20:38, 02/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
ну что вы, что вы - как обычно, если жалоб не будет - будут гордо надувать щеки. А если вы найдете баг или того хуже rce и принесете им на блюдечке - тогда да, будут говорить что у вас неправильная система и неправильный bgpd, не из тех исходников. Вот в единственноверной-то этого бага неееет!

1.4, Гвоздь (ok), 05:44, 01/11/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Всегда было интересно: Многие ли IXP используют сервера с ПО(bird,frr)? Или ставят маршрутизаторы с аппаратным форвардингом? Трафика то немаленький, хоть и есть балансировка. Чем они мотивируют программный маршрутизатор? все упирается в денежную составляющюю?

2.5, Виктор (??), 06:07, 01/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+2 +/–
Используются и еще как. 4 x 10G в бонидинге + DPDK (the_router) + quagga в сети оператора более 100к абонентов.

2.7, Аноним (7), 07:34, 01/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+2 +/–
У IXP одни свитчи. Поскольку делать BGP коннекты каждого к каждому это слишком муторно, они ставят сервер, который агрегирует записи и отправляет роутерам провайдеров. Вот для этого сервера они и пилят OpenBGPD, а вовсе не для маршрутизации на Core i9.

2.8, Ю.Т. (?), 08:07, 01/11/2019 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Что значит "аппаратный маршрутизатор"? Не содержащий ПО?

3.11, Аноним (7), 10:05, 01/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
ПО содержат все, даже свитчи хоть с какими то мозгами. Но циски и джуниперы имеют сопроцессоры, позволяющие фильтровать и маршрутизировать больше пакетов в секунду. Чисто программный маршрутизатор обычно не может переварить много гигабит трафика пакетиками по 64 байта, а для аппаратных норма забить каждый канал такими пакетами. Но дело в том, что средний размер пакета около 500 байт и такая производительность избыточна.

3.26, Dmitry.Karpov (??), 04:05, 03/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]

+/–

Хороший вопрос.

Есть железки, которые изначально создавались для работы роутером. Там используется AsMP (асимметричная многопроцессорность): часть работы выполняет центральный процессор, а другую часть делают периферийные процессоры. И производительность всех процессоров подобрана так, чтобы система нормально работала, не имея сильной избыточности ни на одном процессоре.
Т.е. ту речь идёт не об "аппаратном маршрутизаторе", а скорее о "специализированном маршрутизаторе" - ибо никакую другую работу такая железка выполнять не может (или может, но очень плохо).

А ещё есть возможность взять компьютер общего назначения и запустить на нём программу (как правило, она работает в ядре), выполняющую работу по маршрутизации пакетов. Т.к. в аппаратной архитектуре такая работа не заложена (аппаратная архитектура заточена на универсальност - т.е. делает любую работу одинаково плохо), то такой маршрутизатор называют "программным".

А вообще, какие-то программы есть практически везде, даже в микроволновке.

2.9, . (?), 08:23, 01/11/2019 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+2 +/–
полагаю - все. Никакой траффик через эти серверы не идет - дочитайте уже книжку до главы про route reflector. Заодно и поймете, почему его нет смысла держать на аппаратном маршрутизаторе.

3.13, Гвоздь (ok), 11:42, 01/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Я разобрался. спасибо

1.6, Гвоздь (ok), 06:43, 01/11/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
как по надежности? по обслуживанию ? Дополнительно используете nat, bras на нем ?

2.16, macfaq (?), 14:09, 01/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Не припомню проблем с этим пакетом. Где-то там работает, держит BGP-сессии, есть не просит. Впрочем, от машины с ним требуется немного: принять дефолт, анонсировать /24 .. /21 серых адресов для абонентов, плюс минимальные фильтры.

1.10, amix (ok), 10:02, 01/11/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
А чем птичка плоха стала? слишком скучная чтоль.

2.14, омномном (?), 12:58, 01/11/2019 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]

–1 +/–

Традиционный опёнковский NIH. Bird хорош и работает стабильно и надёжно, но.... есть такой openbgpd, который умеет меньше, но немерянно секьюрный, чем он секьюрнее bird-а никто не знает, но фанбои опёнка и мнимой (читай коммерческой, которую можно продать) безопасности уверены, что он безопаснее.

А что эта поделка умеет лишь в сотни тысяч роутов, что на фон full view капля в море - это какбэ неинтересные подробности, которые /не должны никого интересовать/.

Очередное ненужное. До потребного состояния оно дорастёт лет через 10, но если его никому не впирать, то не станет никогда. Поэтому и пушат. БСД-шники в своём реперуаре: загребают жар чужими руками.

3.15, Денис (??), 13:53, 01/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Если во внутрь заглянуть, то там в коде большими кусками 1 в 1 quagga.

3.27, пох. (?), 11:01, 03/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
просто вопрос неправильно сформулирован - не "чем лучше", а "зачем эту НЁХ спонсирует райп".

2.23, vantoo (ok), 12:24, 02/11/2019 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
> А чем птичка плоха стала? Она выпускается под несвободной лицензией.

1.12, ALHSLeo (ok), 11:10, 01/11/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+3 +/–
Хороший, надёжный БГП демон, работает как часы последних лет 12 Ещё с опёнка... большой текст свёрнут, показать

2.17, erera22 (ok), 14:15, 01/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
Основное время, на том же Juniper, занимает синхронизация RE и ASIC, которого у софт-роутера нет по определению.

1.18, erera22 (ok), 14:27, 01/11/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]

+/–

На сегодня, в телеком сообществе, bird - является стандартом. Дело даже не в каком-то исключительном коде, производительности или супер-безопасности относительно существующих конкурентов. Он банально удобнее той же Quagga: поддерживается, развивается и активно применяется (читай "шишки уже кем-то набиты до тебя"). Он удобнее как в обслуживании, так и в мониторинге.

Если идет разработка новых правил для LIR (предложений, требований и хотелок), обкатка и т.д. - это тоже, чаще всего, реализуется не в каких-либо "тестовых прошивках" для Juniper/Cisco. А допиливается в птице, благо, что не слишком проблематично (код прост и понятен). И результат выкатывается на обсуждение.

При учете, что создатель птицы активно прорывается в совет RIPE... Ну может это еще один повод поддержать альтернативное ПО ;) В любом случае, вряд ли есть причины хотеть отсутствие конкуренции, главное, чтобы опенковцы, как это часто бывает, не опошлили свой проект овердозом ограничений.

2.20, Аноним (20), 00:14, 02/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Есть хороший мануал по bird?

2.22, Аноним (22), 11:55, 02/11/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Квагга мне казлось всё? Вместо неё развивают frrouting.

1.21, Psyscho_Skunk (?), 09:45, 02/11/2019 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Ну почему проект OpenBSD не может писать вообще весь софт мира??? Это был бы мир идеального ПО.

1.24, werwer (?), 14:49, 02/11/2019 [ответить] [﹢﹢﹢] [ · · · ] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
В пакете FRR на Pfsense\opnsense активно пользуется наряду с OSPF forum.netgate.com/topic/147028/два-провайдера-и-openvpn-клиент

1.28, Аноним (28), 07:07, 04/11/2019 [ответить] [﹢﹢﹢] [ · · · ] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
На всех OCP свичах с линуксом (cumulus, sonic) де факто стоит FrrRouting

Добавить комментарий

Имя:

E-Mail:

Текст: