OpenBSD 開発者
OpenBGPD は以下で開発されています
OpenBGPD の開発は、最高レベルのセキュリティと信頼性を確保することに重点を置いています。 保護のために、すべてのパラメータの正確性の厳密な検証、バッファ境界への準拠の監視手段、権限の分離、およびシステム コールへのアクセス制限が使用されます。 その他の利点としては、構成定義言語の便利な構文、高いパフォーマンス、メモリ効率が挙げられます (たとえば、OpenBGPD は数十万のエントリを含むルーティング テーブルを処理できます)。 このプロジェクトは、BGP 4 仕様のほとんどをサポートし、RFC8212 の要件に準拠していますが、広範な仕様を採用しようとはせず、主に最も一般的で広く普及している機能のサポートを提供します。
OpenBGPD 6.6 リリースでは、次の改善が行われています。
- テーブルのパフォーマンスを向上させるには
調整RIBアウト は、最適なルートをピアにアドバタイズするためにローカル BGP ルーターによって選択されたルートに関する情報を保存しますが、ピアに関連付けられた RB ツリーを使用するように切り替えられました。 - コミュニティマッチングのコードが書き直され、複数のコミュニティと多数のピアを含む構成の作業が大幅に高速化されました。
- 「show mrt neighbors」コマンドが bgpctl に追加され、隣接する BGP ルーターのテーブルを次の形式でダンプします。
MRT テーブル_ダンプ_V2 ; - Linux で実行している場合、次を使用して BGP セッションを保護するためのサポートが提供されます。
TCP MD5SIG ; - 最大サイズ
通信終了メッセージ 255バイトに増加しました。
出所: オープンネット.ru