Доступна переносимая версия OpenBGPD 6.6p0

Разработчики OpenBSD подготовили выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.6, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04 и FreeBSD 12.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

При разработке OpenBGPD основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жесткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей). Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций.

В выпуске OpenBGPD 6.6 отмечены следующие улучшения:

  • Для повышения производительности таблица Adj-RIB-Out, хранящая информацию о маршрутах, выбираемых локальным BGP-маршрутизатором для анонсирования оптимальных маршрутов пирам, переведена на использование RB-деревьев, привязываемых к пирам;
  • Переписан код для сопоставления community, существенно ускорена работа конфигураций с несколькими community и большим числом peer-ов.
  • В bgpctl добавлена команда ‘show mrt neighbors’ для дампа таблицы соседних BGP-маршрутизаторов в формате MRT TABLE_DUMP_V2;
  • При работе в Linux обеспечена поддержка защиты сеансов BGP при помощи TCP MD5SIG;
  • Максимальный размер сообщения о завершении связи увеличен до 255 байт.

Источник: opennet.ru

Добавить комментарий