Prohoster > Blog > tin tức mạng > Bản phát hành di động của OpenBGPD 8.2

Bản phát hành di động của OpenBGPD 8.2

Trình bày là bản phát hành phiên bản di động của gói định tuyến OpenBGPD 8.2, được phát triển bởi các nhà phát triển dự án OpenBSD và được điều chỉnh để sử dụng trên FreeBSD và Linux (hỗ trợ cho Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu được tuyên bố). Để đảm bảo tính di động, các phần mã từ các dự án OpenNTPD, OpenSSH và LibreSSL đã được sử dụng. Dự án hỗ trợ hầu hết các thông số kỹ thuật của BGP 4 và tuân thủ các yêu cầu của RFC8212, nhưng không cố gắng bao quát phạm vi rộng lớn và chủ yếu cung cấp hỗ trợ cho các chức năng phổ biến và phổ biến nhất.

Việc phát triển OpenBGPD được thực hiện với sự hỗ trợ của nhà đăng ký Internet khu vực RIPE NCC, cơ quan quan tâm đến việc đưa chức năng của OpenBGPD phù hợp để sử dụng trên các máy chủ nhằm định tuyến tại các điểm trao đổi lưu lượng của nhà điều hành tương tác (IXP) và tạo ra một hệ thống chính thức thay thế cho gói BIRD (từ các lựa chọn thay thế mở có triển khai giao thức BGP, bạn có thể lưu ý các dự án FRRouting, GoBGP, ExaBGP và Bio-Routing).

Dự án tập trung vào việc đảm bảo mức độ an toàn và độ tin cậy tối đa. Để bảo vệ, người ta sử dụng xác minh nghiêm ngặt tính chính xác của tất cả các tham số, phương tiện giám sát việc tuân thủ ranh giới bộ đệm, phân tách các đặc quyền và hạn chế quyền truy cập vào các cuộc gọi hệ thống. Các ưu điểm khác bao gồm cú pháp thuận tiện của ngôn ngữ định nghĩa cấu hình, hiệu suất cao và hiệu quả bộ nhớ (ví dụ: OpenBGPD có thể hoạt động với các bảng định tuyến chứa hàng trăm nghìn mục nhập).

Những thay đổi chính trong phiên bản mới:

  • Việc triển khai cơ chế ASPA (Ủy quyền nhà cung cấp hệ thống tự động) được sử dụng trong BPG để xác minh đường dẫn AS_PATH, ủy quyền cho hệ thống nhà cung cấp tự động và bảo vệ chống rò rỉ các tuyến đường không chính xác đã được cập nhật. Việc triển khai ASPA đã được tuân thủ với các thông số kỹ thuật của Draft-ietf-sidrops-aspa-verification-16 và Draft-ietf-sidrops-aspa-profile-16 và đã được chuyển đổi để sử dụng các bảng tra cứu độc lập với AFI (Chỉ báo họ địa chỉ ).
  • Đã khắc phục lỗi trong mã trình phân tích cú pháp thông báo liên kết mạng liên quan đến việc xác định kích thước thông báo không chính xác và dẫn đến sự cố trên nền tảng Linux.
  • Mã để tạo thông báo CẬP NHẬT đã được chuyển đổi để sử dụng API ibuf mới.
  • Cải thiện thông báo lỗi hiển thị trong bgpctl khi cố gắng sử dụng các tính năng không được hỗ trợ trong phiên bản di động của OpenBGPD.
  • Ví dụ về quy tắc lọc GRACEFUL_SHUTDOWN đã được sửa đổi để chỉ xử lý các phiên ebgp.

Nguồn: opennet.ru

Thêm một lời nhận xét