ProHoster > Блог > Новини інтернету > Доступна версія OpenBGPD 6.6p0

Доступна версія OpenBGPD 6.6p0

Розробники OpenBSD підготували випуск редакції пакету маршрутизації, що переноситься OpenBGPD 6.6який можна використовувати в операційних системах, відмінних від OpenBSD. Для забезпечення переносимості використані частини коду із проектів OpenNTPD, OpenSSH та LibreSSL. Крім OpenBSD заявлено підтримку Linux і FreeBSD. Робота OpenBGPD протестована в Debian 9, Ubuntu 14.04 та FreeBSD 12.

Розробка OpenBGPD ведеться за підтримки регіонального інтернет-реєстратора RIPE NCC, який зацікавлений у доведенні функціональності OpenBGPD до придатності до використання на серверах для маршрутизації у точках міжоператорського обміну трафіком (IXP) та у створенні повноцінної альтернативи пакету BIRD (з інших відкритих альтернатив із реалізацією протоколу BGP можна відзначити проекти FRRouting, GoBGP, ExaBGP и Bio-Routing).

Під час розробки OpenBGPD основна увага приділяється забезпеченню максимального рівня безпеки та надійності. Для захисту застосовується жорстка перевірка коректності всіх параметрів, засоби контролю дотримання кордонів буферів, поділ привілеїв та обмеження доступу до системних викликів. З переваг також відзначається зручний синтаксис мови визначення конфігурації, висока продуктивність та ефективність роботи з пам'яттю (наприклад, OpenBGPD може працювати з таблицями маршрутизації, що включають сотні тисяч записів). Проект підтримує більшу частину специфікацій BGP 4 і відповідає вимогам RFC8212, але не намагається осягнути неосяжне і забезпечує переважно підтримку найбільш затребуваних і поширених функцій.

У випуску OpenBGPD 6.6 зазначені такі покращення:

  • Для підвищення продуктивності таблиця Adj-RIB-Out, що зберігає інформацію про маршрути, що вибираються локальним BGP-маршрутизатором для анонсування оптимальних маршрутів бенкетам, переведена на використання RB-дерев, що прив'язуються до бенкетів;
  • Переписаний код зіставлення community, значно прискорена робота змін із кількома community і великою кількістю peer-ов.
  • До bgpctl додано команду 'show mrt neighbors' для дампа таблиці сусідніх BGP-маршрутизаторів у форматі MRT TABLE_DUMP_V2;
  • Під час роботи в Linux забезпечено підтримку захисту сеансів BGP за допомогою TCP MD5SIG;
  • Максимальний розмір повідомлення про завершення зв'язку збільшено до 255 байт.

Джерело: opennet.ru

Додати коментар або відгук