Nhà phát triển OpenBSD đã phát hành vài ngày trước sự ra mắt của một phiên bản di động mới của gói định tuyến OpenBGPD 6.7 được đặc trưng bởi có thể được sử dụng trong các hệ điều hành khác ngoài OpenBSD và Cho phép bạn sử dụng máy tính đa năng làm bộ định tuyến.
OpenBGPD nó là một daemon Unix triển khai, thông qua phần mềm miễn phí, phiên bản 4 của Giao thức Cửa khẩu Biên giới và nhờ đó, một máy có thể trao đổi các tuyến đường với các hệ thống khác bằng cách sử dụng BGP. Để đảm bảo tính di động, các phần của mã từ các dự án OpenNTPD, OpenSSH và LibreSSL đã được sử dụng. Ngoài OpenBSD, nó còn tuyên bố hỗ trợ cho Linux và FreeBSD.
Giới thiệu về OpenBGPD
Bộ phần mềm này được phát triển như một giải pháp thay thế cho các gói như Quagga, một bộ định tuyến dựa trên Linux được cấp phép GPL không đáp ứng các yêu cầu và tiêu chuẩn chất lượng của dự án.
Mục tiêu thiết kế cho OpenBGPD bao gồm an toàn, đáng tin cậy và đủ nhẹ cho hầu hết người dùng, cả về dung lượng và bộ nhớ sử dụng.
Ngôn ngữ cấu hình phải mạnh mẽ và dễ sử dụng. Nó cũng phải có khả năng xử lý nhanh chóng hàng trăm nghìn mục nhập bảng theo cách hiệu quả về bộ nhớ.
Sự phát triển của OpenBGPD được hỗ trợ bởi tổ chức đăng ký Internet khu vực RIPE NCC, người quan tâm đến việc làm cho chức năng OpenBGPD phù hợp để sử dụng trên các máy chủ để định tuyến tại các điểm trao đổi giữa các nhà cung cấp dịch vụ (IXP) và trong việc tạo ra một giải pháp thay thế hoàn chỉnh cho gói BIRD (từ các lựa chọn thay thế mở khác với việc triển khai giao thức BGP đề cập đến FRRouting, Dự án GoBGP, ExaBGP và Bio-Routing).
Khi phát triển OpenBGPD, mục tiêu là đảm bảo mức độ bảo mật và độ tin cậy cao nhất. Để bảo vệ, việc xác minh nghiêm ngặt về tính đúng đắn của tất cả các tham số được sử dụng, các phương tiện giám sát việc tuân thủ các giới hạn bộ đệm, tách biệt các đặc quyền và hạn chế quyền truy cập vào các lệnh gọi hệ thống.
Trong số các ưu điểm còn có cú pháp thuận tiện của ngôn ngữ cấu hình, vàl Hiệu suất cao và hiệu quả bộ nhớ (ví dụ: OpenBGPD có thể hoạt động với các bảng định tuyến bao gồm hàng trăm nghìn mục nhập).
Dự án hỗ trợ hầu hết các thông số kỹ thuật của BGP 4 và tuân thủ các yêu cầu của RFC8212, nhưng không cố gắng chấp nhận sự rộng lớn và chủ yếu hỗ trợ các chức năng phổ biến và thông dụng nhất.
Có gì mới trong OpenBGPD 6.7?
Trong phiên bản mới này, nó được cung cấp hỗ trợ ban đầu cho đầu ra JSON cho tiện ích bgpctl, bên cạnh đó trong bgpctl, lệnh 'hiển thị hàng xóm' mở rộng hiển thị bộ đếm các tiền tố đã nhận và đặt, cũng như giá trị giới hạn "max-prefix out".
Một thay đổi khác là tổng hợp chính xác các bảng ROA (Ủy quyền nguồn đường dẫn) với cặp tiền tố / nguồn như trong phần tử có giá trị dài nhất 'maxlen', trong khi ở bgpd.conf, địa chỉ IPv4 và IPv6 có thể được định cấu hình đồng thời trong chỉ thị địa chỉ cục bộ trong khối "nhóm".
Những thay đổi khác:
- Thuộc tính "max-prefix {NUM} out" đã được thêm vào bgpd.conf để giới hạn số lượng tiền tố được quảng cáo nhằm tránh làm rò rỉ toàn bộ bảng;
- Các thông báo bao gồm thông tin về nguyên nhân của các lỗi lồng nhau. Lệnh "bgpctl show hàng xóm" cung cấp kết quả đầu ra về nguyên nhân của lỗi cuối cùng nhận được;
- Đối với thao tác "tải lại duyên dáng" chính xác, các tiền tố lỗi thời được đánh dấu trong bảng Adj-RIB-Out, bảng này lưu trữ thông tin về các tuyến đường được chọn bởi bộ định tuyến BGP cục bộ để quảng cáo các tuyến đường tối ưu cho các đồng nghiệp;
- Đã thêm khả năng xây dựng OpenBGPD bằng cách sử dụng gói phân tích cú pháp bison mà không có sự hiện diện của byacc;
- Đã thêm tùy chọn "–runstatedir", qua đó bạn có thể xác định đường dẫn đến bgpctl.sock;
- Tập lệnh thiết lập đã được làm sạch để cải thiện tính di động.
Cuối cùng, đối với những người quan tâm đến phiên bản này, họ nên biết rằng Nó đã được thử nghiệm trên Debian 9, Ubuntu 14.04+ và FreeBSD 12.
Nếu bạn muốn lấy các gói hoặc tìm hiểu thêm về nó, bạn có thể kiểm tra trang web chính thức của nó. Liên kết là cái này.