เปิดตัวนักพัฒนา OpenBSD หลายวันก่อน การเปิดตัว แพ็กเกจการกำหนดเส้นทางเวอร์ชันพกพารุ่นใหม่ OpenBGPD 6.7 ซึ่งโดดเด่นด้วยความสามารถในการใช้งานในระบบปฏิบัติการอื่นที่ไม่ใช่ OpenBSD และที่ ให้คุณใช้คอมพิวเตอร์เอนกประสงค์เป็นเราเตอร์
OpenBGPD มันเป็น Unix daemon ที่ใช้ผ่านซอฟต์แวร์ฟรีเวอร์ชัน 4 ของ Border Gateway Protocol และด้วยเหตุนี้เครื่องจึงสามารถแลกเปลี่ยนเส้นทางกับระบบอื่นโดยใช้ BGP เพื่อให้แน่ใจว่าสามารถพกพาได้จึงใช้บางส่วนของโค้ดจากโปรเจ็กต์ OpenNTPD, OpenSSH และ LibreSSL นอกจาก OpenBSD แล้วยังประกาศรองรับ Linux และ FreeBSD
เกี่ยวกับ OpenBGPD
ชุดนี้ได้รับการพัฒนาเพื่อเป็นทางเลือกให้กับแพ็คเกจเช่น Quagga ชุดการกำหนดเส้นทางบน Linux ที่ได้รับใบอนุญาต GPL ซึ่งไม่เป็นไปตามข้อกำหนดและมาตรฐานคุณภาพของโครงการ
เป้าหมายการออกแบบสำหรับ OpenBGPD ได้แก่ ความปลอดภัยเชื่อถือได้และมีน้ำหนักเบาเพียงพอ สำหรับผู้ใช้ส่วนใหญ่ทั้งในด้านขนาดและการใช้งานหน่วยความจำ
ภาษาการกำหนดค่าควรมีประสิทธิภาพและใช้งานง่าย นอกจากนี้ยังต้องสามารถจัดการกับรายการตารางหลายแสนรายการได้อย่างรวดเร็วด้วยวิธีที่มีประสิทธิภาพของหน่วยความจำ
การพัฒนา OpenBGPD ได้รับการสนับสนุนโดย RIPE NCC นายทะเบียนอินเทอร์เน็ตระดับภูมิภาคผู้สนใจที่จะทำให้ฟังก์ชัน OpenBGPD เหมาะสำหรับใช้บนเซิร์ฟเวอร์สำหรับการกำหนดเส้นทางที่จุดแลกเปลี่ยนระหว่างผู้ให้บริการ (IXP) และในการสร้างทางเลือกที่สมบูรณ์ให้กับแพ็คเกจ BIRD (จากทางเลือกอื่น ๆ ที่เปิดอยู่ด้วยการใช้โปรโตคอล BGP ที่กล่าวถึง FRRouting โครงการ GoBGP, ExaBGP และ Bio-Routing)
เมื่อพัฒนา OpenBGPD เป้าหมายคือเพื่อให้แน่ใจว่ามีความปลอดภัยและความน่าเชื่อถือในระดับสูงสุด เพื่อการป้องกันจะใช้การตรวจสอบความถูกต้องของพารามิเตอร์ทั้งหมดอย่างเข้มงวดวิธีการตรวจสอบการปฏิบัติตามขีด จำกัด ของบัฟเฟอร์การแยกสิทธิ์และการ จำกัด การเข้าถึงการเรียกระบบ
ข้อดีคือไวยากรณ์ที่สะดวกของภาษาคอนฟิกูเรชันและl ประสิทธิภาพสูงและประสิทธิภาพหน่วยความจำ (ตัวอย่างเช่น OpenBGPD สามารถทำงานร่วมกับตารางเส้นทางที่มีรายการนับแสนรายการ)
โครงการสนับสนุนข้อกำหนด BGP 4 ส่วนใหญ่และเป็นไปตามข้อกำหนดของ RFC8212 แต่ไม่พยายามยอมรับความกว้างใหญ่และสนับสนุนฟังก์ชันที่เป็นที่นิยมและทั่วไปเป็นหลัก
มีอะไรใหม่ใน OpenBGPD 6.7?
ในเวอร์ชันใหม่นี้มีให้ การสนับสนุนเบื้องต้นสำหรับเอาต์พุต JSON ไปยังยูทิลิตี้ bgpctl นอกจากนั้นใน bgpctl คำสั่ง 'แสดงเพื่อนบ้าน' จะขยายแสดงตัวนับของการรับและตั้งค่าคำนำหน้าเช่นเดียวกับค่าขีด จำกัด "max-prefix out"
การเปลี่ยนแปลงอีกประการหนึ่งก็คือไฟล์ การรวมตาราง ROA ที่ถูกต้อง (การอนุญาตแหล่งที่มาของเส้นทาง) ที่มีคู่คำนำหน้า / แหล่งที่มาในองค์ประกอบที่มีค่าที่ยาวที่สุด "maxlen" ในขณะที่ใน bgpd.conf ที่อยู่ IPv4 และ IPv6 สามารถกำหนดค่าพร้อมกันได้ในคำสั่งที่อยู่ในเครื่องในบล็อก "กลุ่ม"
การเปลี่ยนแปลงอื่น ๆ :
- มีการเพิ่มคุณสมบัติ "max-prefix {NUM} out" ใน bgpd.conf เพื่อ จำกัด จำนวนคำนำหน้าโฆษณาเพื่อหลีกเลี่ยงการรั่วไหลทั้งตาราง
- การแจ้งเตือนรวมถึงข้อมูลเกี่ยวกับสาเหตุของข้อผิดพลาดที่ซ้อนกัน คำสั่ง "bgpctl show Neighbor" ให้ผลลัพธ์ของสาเหตุของข้อผิดพลาดล่าสุดที่ได้รับ
- สำหรับการดำเนินการ "โหลดซ้ำอย่างนุ่มนวล" ที่ถูกต้องคำนำหน้าที่ล้าสมัยจะถูกทำเครื่องหมายในตาราง Adj-RIB-Out ซึ่งเก็บข้อมูลเกี่ยวกับเส้นทางที่เราเตอร์ BGP ในพื้นที่เลือกไว้เพื่อโฆษณาเส้นทางที่เหมาะสมที่สุดไปยังเพื่อน
- เพิ่มความสามารถในการสร้าง OpenBGPD โดยใช้แพ็คเกจ bison parser โดยไม่ต้องมี byacc
- เพิ่มตัวเลือก "–runstatedir" ซึ่งคุณสามารถกำหนดเส้นทางไปยัง bgpctl.sock;
- สคริปต์การตั้งค่าได้รับการทำความสะอาดเพื่อปรับปรุงความสามารถในการพกพา
สุดท้ายสำหรับผู้ที่สนใจในเวอร์ชันนี้พวกเขาควรจะรู้ว่า ได้รับการทดสอบบน Debian 9, Ubuntu 14.04+ และ FreeBSD 12 แล้ว
หากคุณต้องการรับแพ็คเกจ หรือเรียนรู้เพิ่มเติมคุณสามารถตรวจสอบเว็บไซต์อย่างเป็นทางการ ลิงค์คือนี่