ProHoster > บล็อก > ข่าวทางอินเทอร์เน็ต > OpenBGPD 6.7p0 เวอร์ชันพกพาพร้อมใช้งานแล้ว

OpenBGPD 6.7p0 เวอร์ชันพกพาพร้อมใช้งานแล้ว

นักพัฒนา OpenBSD การตีพิมพ์ การเปิดตัวแพ็คเกจการกำหนดเส้นทางเวอร์ชันพกพา OpenBGPD 6.7ซึ่งสามารถใช้งานบนระบบปฏิบัติการอื่นนอกเหนือจาก OpenBSD ได้ เพื่อให้มั่นใจถึงความสามารถในการพกพา จึงได้ใช้โค้ดบางส่วนจากโครงการ OpenNTPD, OpenSSH และ LibreSSL นอกจาก OpenBSD แล้ว ยังมีการประกาศการรองรับ Linux และ FreeBSD อีกด้วย OpenBGPD ได้รับการทดสอบบน Debian 9, Ubuntu 14.04+ และ FreeBSD 12

OpenBGPD กำลังได้รับการพัฒนาโดย สนับสนุน RIPE NCC ซึ่งเป็นหน่วยงานทะเบียนอินเทอร์เน็ตระดับภูมิภาค ซึ่งมีความสนใจในการนำฟังก์ชันการทำงานของ OpenBGPD ไปสู่จุดที่เหมาะสมสำหรับการใช้งานบนเซิร์ฟเวอร์สำหรับการกำหนดเส้นทางที่จุดแลกเปลี่ยนระหว่างผู้ให้บริการ (IXP) และในการสร้างทางเลือกที่ครบครันสำหรับแพ็คเกจ นก (สำหรับทางเลือกเปิดอื่นๆ ที่มีการนำโปรโตคอล BGP มาใช้ สามารถสังเกตโครงการได้ การกำหนดเส้นทาง, โกบีจีพี, ExaBGP и การกำหนดเส้นทางชีวภาพ).

การพัฒนา OpenBGPD มุ่งเน้นไปที่การสร้างความมั่นใจในความปลอดภัยและความน่าเชื่อถือในระดับสูงสุด ความปลอดภัยได้รับการรับรองผ่านการตรวจสอบพารามิเตอร์ที่เข้มงวด การบังคับใช้ขอบเขตบัฟเฟอร์ การแยกสิทธิ์ และการจำกัดการเข้าถึงการเรียกระบบ ข้อดีอื่นๆ ที่โดดเด่น ได้แก่ ไวยากรณ์ภาษาการกำหนดค่าที่ใช้งานง่าย ประสิทธิภาพสูง และประสิทธิภาพหน่วยความจำ (ตัวอย่างเช่น OpenBGPD สามารถจัดการตารางเส้นทางที่มีรายการหลายแสนรายการ) โครงการนี้รองรับข้อกำหนด BGP 4 ส่วนใหญ่และสอดคล้องกับ RFC8212 แต่ไม่ได้พยายามให้ครอบคลุมมากเกินไป โดยมุ่งเน้นไปที่คุณสมบัติที่ใช้บ่อยที่สุดและเป็นที่ต้องการมากที่สุดเป็นหลัก

ในการเปิดตัว OpenBGPD 6.7 ทำเครื่องหมายไว้ การปรับปรุงต่อไปนี้:

  • ยูทิลิตี้ bgpctl ได้นำการสนับสนุนเบื้องต้นมาใช้กับเอาต์พุต JSON
  • В bgpd.conf ตอนนี้สามารถตั้งค่าที่อยู่ IPv4 และ IPv6 ทั้งสองรายการในไดเรกทิฟ local-address ในบล็อค "กลุ่ม" ได้แล้ว
  • การรวบรวมตาราง ROA (การอนุญาตต้นทางเส้นทาง) ที่ถูกต้องพร้อมคู่คำนำหน้า/แหล่งที่มาเป็นองค์ประกอบเดียวที่มีค่า “maxlen” ที่ยาวที่สุดได้รับการรับประกันแล้ว
  • เพิ่มคุณสมบัติ "max-prefix {NUM} out" ให้กับ bgpd.conf เพื่อจำกัดจำนวนคำนำหน้าที่ประกาศเพื่อหลีกเลี่ยงการรั่วไหลของตารางเต็ม
  • ใน bgpctl คำสั่ง 'show neighbor' ได้รับการขยายเพื่อแสดงตัวนับของคำนำหน้าที่ได้รับและตั้งค่า รวมถึงค่าของขีดจำกัด 'max-prefix out'
  • การแจ้งเตือนประกอบด้วยข้อมูลเกี่ยวกับสาเหตุของข้อผิดพลาดที่ซ้อนกัน คำสั่ง "bgpctl show neighbor" จะแสดงสาเหตุของข้อผิดพลาดล่าสุดที่ได้รับ
  • เพื่อให้แน่ใจว่าการดำเนินการโหลดซ้ำจะดำเนินไปอย่างถูกต้อง คำนำหน้าที่ล้าสมัยจะถูกทำเครื่องหมายไว้ในตาราง Adj-RIB-Out ซึ่งจะจัดเก็บข้อมูลเกี่ยวกับเส้นทางที่เลือกโดยเราเตอร์ BGP ในพื้นที่เพื่อประกาศเส้นทางที่ดีที่สุดไปยังเพียร์
  • เพิ่มความสามารถในการสร้าง OpenBGPD โดยใช้แพ็คเกจ bison สำหรับการเขียนตัววิเคราะห์โดยไม่ต้องใช้ byacc
  • เพิ่มตัวเลือก "--runstatedir" ซึ่งสามารถใช้เพื่อระบุเส้นทางไปยัง bgpctl.sock ได้
  • สคริปต์การกำหนดค่าได้รับการทำความสะอาดเพื่อปรับปรุงความสามารถในการพกพา

ที่มา: opennet.ru

เพิ่มความคิดเห็น