OpenBSD loyihasini ishlab chiquvchilari tomonidan ishlab chiqilgan va FreeBSD va Linuxda foydalanish uchun moslashtirilgan OpenBGPD 8.2 marshrutlash paketining portativ nashri taqdim etilgan (Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu qoΚ»llab-quvvatlanishi eΚΌlon qilingan). Portativlikni ta'minlash uchun OpenNTPD, OpenSSH va LibreSSL loyihalaridagi kod qismlari ishlatilgan. Loyiha BGP 4 spetsifikatsiyalarining ko'p qismini qo'llab-quvvatlaydi va RFC8212 talablariga javob beradi, lekin keng qamrovli narsalarni qabul qilishga urinmaydi va asosan eng mashhur va keng tarqalgan funktsiyalarni qo'llab-quvvatlaydi.
Π Π°Π·ΡΠ°Π±ΠΎΡΠΊΠ° OpenBGPD Π²Π΅Π΄ΡΡΡΡ ΠΏΡΠΈ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ΅ ΡΠ΅Π³ΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΠ³ΠΎ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ-ΡΠ΅Π³ΠΈΡΡΡΠ°ΡΠΎΡΠ° RIPE NCC, ΠΊΠΎΡΠΎΡΡΠΉ Π·Π°ΠΈΠ½ΡΠ΅ΡΠ΅ΡΠΎΠ²Π°Π½ Π² Π΄ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠΈ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΠΈ OpenBGPD Π΄ΠΎ ΠΏΡΠΈΠ³ΠΎΠ΄Π½ΠΎΡΡΠΈ ΠΊ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠ°Ρ Π΄Π»Ρ ΠΌΠ°ΡΡΡΡΡΠΈΠ·Π°ΡΠΈΠΈ Π² ΡΠΎΡΠΊΠ°Ρ ΠΌΠ΅ΠΆΠΎΠΏΠ΅ΡΠ°ΡΠΎΡΡΠΊΠΎΠ³ΠΎ ΠΎΠ±ΠΌΠ΅Π½Π° ΡΡΠ°ΡΠΈΠΊΠΎΠΌ (IXP) ΠΈ Π² ΡΠΎΠ·Π΄Π°Π½ΠΈΠΈ ΠΏΠΎΠ»Π½ΠΎΡΠ΅Π½Π½ΠΎΠΉ Π°Π»ΡΡΠ΅ΡΠ½Π°ΡΠΈΠ²Ρ ΠΏΠ°ΠΊΠ΅ΡΡ BIRD (ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ Π°Π»ΡΡΠ΅ΡΠ½Π°ΡΠΈΠ² Ρ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠ΅ΠΉ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° BGP ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡΠΌΠ΅ΡΠΈΡΡ ΠΏΡΠΎΠ΅ΠΊΡΡ FRRouting, GoBGP, ExaBGP ΠΈ Bio-Routing).
Loyiha xavfsizlik va ishonchlilikning maksimal darajasini ta'minlashga qaratilgan. Himoya qilish uchun barcha parametrlarning to'g'riligini qat'iy tekshirish, bufer chegaralariga rioya qilishni nazorat qilish vositalari, imtiyozlarni ajratish va tizim qo'ng'iroqlariga kirishni cheklash qo'llaniladi. Boshqa afzalliklarga konfiguratsiyani aniqlash tilining qulay sintaksisi, yuqori unumdorligi va xotira samaradorligi kiradi (masalan, OpenBGPD yuz minglab yozuvlarni o'z ichiga olgan marshrutlash jadvallari bilan ishlashi mumkin).
Yangi versiyadagi asosiy o'zgarishlar:
- ΠΠ±Π½ΠΎΠ²Π»Π΅Π½Π° ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠ° ASPA (Autonomous System Provider Authorization), ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΠΌΠΎΠ³ΠΎ Π² BPG Π΄Π»Ρ Π²Π΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΠΏΡΡΠ΅ΠΉ AS_PATH, Π°Π²ΡΠΎΡΠΈΠ·Π°ΡΠΈΠΈ Π°Π²ΡΠΎΠ½ΠΎΠΌΠ½ΡΡ ΡΠΈΡΡΠ΅ΠΌ ΠΏΡΠΎΠ²Π°ΠΉΠ΄Π΅ΡΠΎΠ² ΠΈ Π·Π°ΡΠΈΡΡ ΠΎΡ ΡΡΠ΅ΡΠΊΠΈ Π½Π΅ΠΊΠΎΡΡΠ΅ΠΊΡΠ½ΡΡ ΠΌΠ°ΡΡΡΡΡΠΎΠ². Π Π΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ ASPA ΠΏΡΠΈΠ²Π΅Π΄Π΅Π½Π° ΠΊ ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΠΈΡ ΡΠΏΠ΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠΌ draft-ietf-sidrops-aspa-verification-16 ΠΈ draft-ietf-sidrops-aspa-profile-16, ΠΈ ΠΏΠ΅ΡΠ΅Π²Π΅Π΄Π΅Π½Π° Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠΎΠΈΡΠΊΠΎΠ²ΡΡ ΡΠ°Π±Π»ΠΈΡ, Π½Π΅ Π·Π°Π²ΠΈΡΡΡΠΈΡ ΠΎΡ AFI (Address Family Indicator).
- Π£ΡΡΡΠ°Π½Π΅Π½Π° ΠΎΡΠΈΠ±ΠΊΠ° Π² ΠΊΠΎΠ΄Π΅ ΠΏΠ°ΡΡΠ΅ΡΠ° ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ netlink, ΡΠ²ΡΠ·Π°Π½Π½Π°Ρ Ρ Π½Π΅Π²Π΅ΡΠ½ΡΠΌ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ΠΌ ΡΠ°Π·ΠΌΠ΅ΡΠ° ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ ΠΈ ΠΏΡΠΈΠ²ΠΎΠ΄ΡΡΠ°Ρ ΠΊ Π°Π²Π°ΡΠΈΠΉΠ½ΠΎΠΌΡ Π·Π°Π²Π΅ΡΡΠ΅Π½ΠΈΡ Π½Π° ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ΅ Linux.
- ΠΠΎΠ΄ Π΄Π»Ρ Π³Π΅Π½Π΅ΡΠ°ΡΠΈΠΈ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ UPDATE ΠΏΠ΅ΡΠ΅Π²Π΅Π΄ΡΠ½ Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ Π½ΠΎΠ²ΠΎΠ³ΠΎ API ibuf.
- Π£Π»ΡΡΡΠ΅Π½Ρ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΡ ΠΎΠ± ΠΎΡΠΈΠ±ΠΊΠ°Ρ , Π²ΡΠ²ΠΎΠ΄ΠΈΠΌΡΡ Π² bgpctl ΠΏΡΠΈ ΠΏΠΎΠΏΡΡΠΊΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠ΅ΠΉ, Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΠΌΡΡ Π² ΠΏΠ΅ΡΠ΅Π½ΠΎΡΠΈΠΌΠΎΠΉ Π²Π΅ΡΡΠΈΠΈ OpenBGPD.
- ΠΡΠΈΠΌΠ΅Ρ ΠΏΡΠ°Π²ΠΈΠ» ΡΠΈΠ»ΡΡΡΠ°ΡΠΈΠΈ GRACEFUL_SHUTDOWN ΠΏΠ΅ΡΠ΅Π΄Π΅Π»Π°Π½ Π΄Π»Ρ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ ΡΠΎΠ»ΡΠΊΠΎ ΡΠ΅Π°Π½ΡΠΎΠ² ebgp.
Manba: opennet.ru