Доступна переносимая версия OpenBGPD 6.5p1

Разработчики OpenBSD опубликовали первое стабильное обновление переносимой редакции пакета маршрутизации OpenBGPD 6.5, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04 и FreeBSD 12.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

При разработке OpenBGPD основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жесткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей). Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций.

Благодаря поддержке RIPE NCC в рамках циклов разработки OpenBSD 6.4 и 6.5 проект OpenBGPD осуществил значительный рывок в развитии. Например, в выпуске 6.5 внесены следующие улучшения:

  • Добавлен простой оптимизатор правил (выполняет слияние правил фильтрации, отличающихся только наборами фильтров);
  • Изменён процесс настройки BGP MPLS VPN;
  • Добавлена поддержка IPv6 BGP MPLS VPN
  • Реализована функциональность «as-override» для замены AS соседа на локальный AS в путях;
  • Добавлена возможность сопоставления с несколькими community в одном правиле;
  • Добавлены новые признаки сопоставлений «*», «local-as» и «neighbor-as»;
  • Добавлены новые команды для работы с группами соседних автономных систем ( «bgpctl neighbor group», «bgpctl show neighbor group», «bgpctl show rib neighbor group»);
  • Проведена работа по снижению потребления памяти;
  • Улучшена работа с большими наборами правил;
  • В bgpctl добавлена возможность добавления сетей в таблицы BGP VPN.

Источник: opennet.ru

Добавить комментарий