Prohoster > Blog > tin tức mạng > Đã có phiên bản di động của OpenBGPD 6.7p0

Đã có phiên bản di động của OpenBGPD 6.7p0

Nhà phát triển OpenBSD xuất bản phát hành phiên bản di động của gói định tuyến OpenBGPD 6.7, có thể được sử dụng trên các hệ điều hành khác ngoài OpenBSD. Để đảm bảo tính di động, các phần mã từ các dự án OpenNTPD, OpenSSH và LibreSSL đã được sử dụng. Ngoài OpenBSD, hỗ trợ cho Linux và FreeBSD cũng được công bố. OpenBGPD đã được thử nghiệm trên Debian 9, Ubuntu 14.04+ và FreeBSD 12.

OpenBGPD đang được phát triển theo ủng hộ nhà đăng ký Internet khu vực RIPE NCC, quan tâm đến việc đưa chức năng của OpenBGPD vào khả năng sử dụng trên các máy chủ để định tuyến tại các điểm trao đổi lưu lượng của nhà điều hành tương tác (IXP) và tạo ra một giải pháp thay thế chính thức cho gói BIRD (các lựa chọn thay thế mở khác triển khai giao thức BGP bao gồm các dự án định tuyến FRR, GoBGP, ExaBGP и Định tuyến sinh học).

Sự phát triển của OpenBGPD tập trung vào việc đảm bảo mức độ bảo mật và độ tin cậy cao nhất. Để bảo vệ, người ta sử dụng xác minh nghiêm ngặt tính chính xác của tất cả các tham số, phương tiện giám sát việc tuân thủ ranh giới bộ đệm, phân tách các đặc quyền và hạn chế quyền truy cập vào các cuộc gọi hệ thống. Các ưu điểm khác bao gồm cú pháp thuận tiện của ngôn ngữ định nghĩa cấu hình, hiệu suất cao và hiệu quả bộ nhớ (ví dụ: OpenBGPD có thể hoạt động với các bảng định tuyến chứa hàng trăm nghìn mục nhập). Dự án hỗ trợ hầu hết các thông số kỹ thuật của BGP 4 và tuân thủ các yêu cầu của RFC8212, nhưng không cố gắng bao quát phạm vi rộng lớn và chủ yếu cung cấp hỗ trợ cho các chức năng phổ biến và phổ biến nhất.

Trong bản phát hành OpenBGPD 6.7 đánh dấu những cải tiến sau:

  • Tiện ích bgpctl cung cấp hỗ trợ ban đầu cho đầu ra JSON;
  • В bgpd.conf được phép đặt đồng thời địa chỉ IPv4 và IPv6 trong chỉ thị địa chỉ cục bộ trong khối “nhóm”;
  • Đảm bảo tổng hợp chính xác các bảng ROA (Ủy quyền nguồn gốc tuyến đường) với các cặp tiền tố/nguồn thành một phần tử có giá trị “maxlen” dài nhất;
  • Đã thêm thuộc tính "max-prefix {NUM} out" vào bgpd.conf để giới hạn số lượng tiền tố được quảng cáo nhằm tránh rò rỉ toàn bộ bảng;
  • Trong bgpctl, lệnh 'show Neighbor' đã được mở rộng để hiển thị bộ đếm tiền tố đã nhận và đặt, cũng như giá trị của giới hạn “đầu ra tiền tố tối đa”;
  • Thông báo bao gồm thông tin về nguyên nhân của lỗi lồng nhau. Lệnh “bgpctl show Neighbor” cung cấp kết quả đầu ra về nguyên nhân gây ra lỗi nhận được lần cuối;
  • Để thực hiện chính xác thao tác “tải lại một cách duyên dáng”, các tiền tố lỗi thời được đánh dấu trong bảng Adj-RIB-Out, bảng này lưu trữ thông tin về các tuyến được bộ định tuyến BGP cục bộ chọn để quảng cáo các tuyến tối ưu cho các đồng nghiệp;
  • Đã thêm khả năng xây dựng OpenBGPD bằng gói để viết trình phân tích cú pháp bison mà không cần byacc;
  • Đã thêm tùy chọn “--runstatedir”, qua đó bạn có thể xác định đường dẫn đến bgpctl.sock;
  • Đã dọn dẹp tập lệnh cấu hình để cải thiện tính di động.

Nguồn: opennet.ru

Thêm một lời nhận xét