Vydání přenosné verze směrovacího balíčku OpenBGPD 9.0, vyvinutého vývojáři projektu OpenBSD a upraveného pro použití ve FreeBSD a Linux (Alpská podpora prohlášena za Debian, Fedora, RHEL/CentOS, Ubuntu). Pro zajištění přenositelnosti byly použity části kódu z projektů OpenNTPD, OpenSSH a LibreSSL. Projekt podporuje většinu specifikací BGP 4 a je v souladu s RFC8212, ale nesnaží se být zahlcující a primárně poskytuje podporu pro nejčastěji používané a požadované funkce.
Vývoj OpenBGPD probíhá s podporou regionálního internetového registrátora RIPE NCC, který má zájem o uvedení funkcionality OpenBGPD do použitelného stavu servery pro směrování v bodech výměny provozu mezi operátory (IXP) a při vytváření plnohodnotné alternativy k balíčku BIRD (z otevřených alternativ s implementací protokolu BGP lze uvést projekty FRRouting, GoBGP, ExaBGP a Bio-Routing).
Projekt se zaměřuje na zajištění nejvyšší úrovně zabezpečení a spolehlivosti. Ochrana je zajištěna přísnou validací všech parametrů, vynucováním hranic vyrovnávací paměti, oddělením oprávnění a omezeným přístupem k systémovým voláním. Jako silná stránka je také označena uživatelsky přívětivá syntaxe jazyka pro definici konfigurace. vysoký výkon a efektivitu paměti (například OpenBGPD dokáže zpracovat směrovací tabulky obsahující stovky tisíc záznamů).
Klíčové změny v nové verzi:
- Tabulky Adj-RIB-Out (Adjacency Routing Information Base Out), které ukládají trasy pro oznamování sousedním routerům, byly přepsány. Optimalizace implementované během přepisu výrazně snížily spotřebu paměti a zlepšily výkon; například na velkých serverech Internet Exchange Point (IXP) se spotřeba paměti snížila o více než 50 %.
- Zpracování zpráv UPDATE bylo zjednodušeno a rozděleno do dvou fází: nejprve se aktualizují tabulky Adj-RIB-In, Loc-RIB a FIB, následuje samostatné zpracování všech tabulek Adj-RIB-Out. Tato nová metoda snížila latenci, protože aktualizace tabulek Adj-RIB-Out zabírá většinu času zpracování.
- Používá se nová škálovatelná implementace hašovací tabulky, která zlepšuje výkon efektivnějším načítáním dat do mezipaměti.
- Přidány nové metriky pro sledování času stráveného prováděním různých fází cyklu zpracování událostí v routerovém enginu.
Zdroj: opennet.ru
