Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, обеспечил (https://labs.ripe.net/Members/claudio_jeker/openbgpd-adding-... поддержку разработки OpenBGPD (http://www.openbgpd.org/), развиваемого проектом OpenBSD пакета для маршрутизации с использованием протокола BGP. RIPE и несколько европейских точек обмена трафиком организовали финансирование работы над OpenBGPD - последние 6 месяцев ключевой разработчик OpenBGPD имеет возможность развивать проект в режиме полного рабочего дня. Целью проекта является доведение функциональности OpenBGPD до состояния, пригодного для использования на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP (https://ru.wikipedia.org/wiki/%D0%A2%D0%....Из наблюдаемых ранее проблем, мешавших использованию OpenBGPD в крупных инфраструктурах отмечается (https://www.openbsd.org/papers/OpenBGPD_gotta_go_fast-DENOG1... низкая производительность в условиях поддержания полного набора фильтров на базе глобальной таблицы BGP-маршрутов, и блокировка обновлений в процессе перезагрузки конфигурации (перезаливка конфигурации с 370 тысячами фильтров занимает около часа). Полгода назад началась интенсивная работа по устранению данных проблем и улучшению поддержки актуальных спецификаций. Например, в процессе разработки OpenBGPD 6.4 в код внесено 154 улучшения, что составляет около 8% всех коммитов за всю историю проекта.
В частности, в OpenBGPD 6.4 обеспечено соответствие требованиям
RFC8212 (по умолчанию теперь применяются правила блокировки), добавлена поддержка RPKI (Resource Public Key Infrastructure) для верификации (https://www.opennet.ru/opennews/art.shtml?num=47303) автономных систем (пока только для статических таблиц (roa-set), без поддержки RTR), реализованы средства для манипуляции наборами префиксов (prefix-sets), автономных систем (as-sets) и исходных систем (origin-sets, префикс + исходная автономная система), задействован новый быстрый алгоритм поиска в больших коллекциях фильтров, обеспечена возможность фонового обновления конфигурации, убрана блокировка, мешающая применению обновлений в процессе перезагрузки конфигурации.Поддержка новых возможностей OpenBGPD 6.4 добавлена в утилиты bgpq3 (https://github.com/snar/bgpq3) и arouteserver (https://github.com/pierky/arouteserver), часто применяемыми сетевыми операторами для генерации конфигурации BGP. Например, реализация наборов префиксов и автономных систем позволила существенно сократить размер генерируемых таблиц с фильтрами. Если в версии 6.3 таблица с фильтрами включала 370 тысяч записей, то для
версии 6.4 её удалось ужать до 6000 правил. Время загрузки полного набора правил после перезапуска сократилась с часа до 2 минут. Перезагрузка конфигурации теперь занимает менее 10 секунд.В мае планируется выпустить релиз OpenBGPD 6.5, в котором ожидается продолжение оптимизации операций с фильтрами, улучшение фильтрации по "community" (сопоставление групп и быстрые операции установки и удаления), рефакторинг кода обработки таблиц маршрутизации (RIB (https://en.wikipedia.org/wiki/Routing_table), Routing Information Base) и ускорение работы с несколькими таблицами маршрутизации. Отдельно можно отметить намерение подготовить весной переносимую версию OpenBGPD (пока без поддержки FIB), которую по аналогии с OpenSSH и LibreSS, можно будет использоваться в разных операционных системах.
Из дальнейших планов упоминается добавление поддержки многопоточности в RDE для распаралелливания операций с фильтрами, добавление поддержки FIB (https://en.wikipedia.org/wiki/Forwarding_information_base) в переносимую версию, реализацию расширенных функций (ADD_PATH, BGP multipath, RFC 7313, BMP, RTR).URL: http://undeadly.org/cgi?action=article;sid=20181128191120
Новость: https://www.opennet.ru/opennews/art.shtml?num=49682
на что только райп не тратит деньжата, вымученные из торговлишики ipшниками и asn...bird, с которым обнимались десять лет, бросив до этого полосатого йешака двух подвидов, уже немодно, давайте платить зарплату разработчику под ненужно-ос ненужно-софта - он мамой клянется, что через год выкатит версию с configure, которая может даже будет собираться под линуксами или еще чем.
RIPE - организация некоммерческая, то есть прибылей получать не должна. Все сборы от LIR-ов она должна тратить. Раньше тратили на ЗП сотрудникам, тренинги RIPE в подведомственных регионах. Видимо, все равно деньги остаются... Не бездомным же их раздавать...
они несколько лет назад страдали, что собранного не хватило на пьянку в отеле на мальдивах (ну то есть на конференцию, конечно же, места-то подешевле и поближе не нашлось, да и бухать в каком-нибудь Амстердаме полярной зимой, согласитесь, пошло) - предлагали срочно доплатить.а тут целая зарплата целому разработчику - привалило, видать...
Мозилле, с условием перестать страдать хренью и запилить таки нормальный браузер.
Ну так пожалуй сабж далеко не хучший вариант как RIPE может деньги потратить.
В ИТ это называют развитием. Хорошо идёт под пив^W регулярную смену версий всего. Кто не обновился каждые два года на новое железо, тот не мужык.
у меня была приятная точка обзора на страдания msk-ix с птицой - не скажу, что уж прямо так злорадствовал, скорее "как хорошо, просто великолепно - что все это не у меня!" (незадолго до ростелек потребовал снять пиринг - пиринг я не снял, но анонсы обрезал в обе стороны, оставив линк до лучших времен)
Теперь явно напрашивается повторить, жалко даже, что мне будет не видно."система работает... система стоит... ой, то есть лежит... подняли...а оно опять, вот..." и такая дребедень -каждый де...каждую ночь, с небольшими перерывами.
надеюсь им за это хотя бы платили двойную зарплату, как положено.
А что за требования РТ? На MSK-IX можно до 30% связности получить, а РТ какое дело? Или у Вас кабальный договор?
> а РТ какое дело?их дочкам не положено иметь пиринги с кем-то лишним.
> их дочкам не положено иметь пиринги с кем-то лишним.А, так вот почему ростелеком так чудно работать стал, что на сервера ростелекома спидтест показывает 50 мегабитов, а на вообще все остальное - спасибо если 5. Так что у народа потоковое видео икает, вайберы заикаются, и вообще. Молодцы, хорошо работают.
> спасибо если 5. Так что у народа потоковое видео икает, вайберы
> заикаются, и вообще. Молодцы, хорошо работают.это у вашего народа какое-то антинародное видео. Гуглокоробка у них есть, наверняка и не одна, там все должно быть распрекрасненько, и не покидая ростелекомовских стоек.
voip кое-с-кем у меня, кстати, заикался через msk-ix (вероятно, из-за проблем на той стороне, но переключение на ростелек их сняло)
А ты из "дочки" или из её бывшего пиринг-партнера?
> А ты из "дочки" или из её бывшего пиринг-партнера?из бывшей дочки. после очередной смены руководства ростелека к ним тоже приехал асфальтовый каток.
Вам завидно что не вашему лялиху денег дают?
Вот вопрос - а Леня в systemd научился configure или все так же прибито гвоздями к определенной версии ядра ?
> Вот вопрос - а Леня в systemd научился configure или все такбрр, чур меня, чур! Не дай Б-же, научите - он же этот новый стандарт и дальше понесет.
впрочем не, не научится никогда. meson прикрутит, как же ж это модный-современный проект да без мезона, но от этого он переносимее не станет, и очень хорошо, просто замечательно.
> же прибито гвоздями к определенной версии ядра ?configure в этом никак не поможет и не помешает.
> Вот вопрос - а Леня в systemd научился configureNinja + meson не хотел? В редхате дружно хряпнули упорина и решили что теперь они любят это.
Кстати, к тому списку программных маршрутизаторов - что за VyOS молчат? Не гож?
птиц ни разу не "программный маршрутизатор", и этот недопроект тоже. Не путайте эмулятор свитча с bgp-узлом, второй может вообще никакие пакеты через себя не пропускать, собственно, большинство этих птичек и йешаков в реальной жизни именно так и используются, пакеты за ними перекладывают вполне себе железные маршрутизаторы.
VyOS - это OS. В актуальных её версиях за BGP в ней отвечает FRRouting, который в статье упомянут. Что до годности - кучу маленьких узлов на ней имел под всякие нужды, показала он себя как крайне "гож".
Рад за ребят из опёнка, молодцы - развивают кучу всего и для него самого, и для всех остальных. Как выше высказывался оратор - для не известно-ненужной оси ... Смешно - openssh сервер уже в винде ... но система, да и всё остальное никому не известны, да и разрабы то-же .По факту - использую OpenBGPd во многих местах - быстрое поднятие, не ресурсоёмкое, работает годами, поставил и забыл. Все необходимые для провайдеров и клиентов вещи поддерживает.
Нагрузка на ось при 5 10г линках и 4 пирах с полными таблицами маршрутизации :
CPU: 0.1% user, 0.0% nice, 0.1% system, 2.4% interrupt, 97.4% idle
Mem: 123M Active, 1933M Inact, 697M Wired, 622M Buf, 3184M Free
openssh сервер (как и оба openssh-протокола) - разработка одного-единственного человека, не имеющего ни малейшего отношения к openbsd, у которого ее просто отжали в тот момент, когда он поимел наглость, представьте себе, требовать денег за свою работу (причем сделав особое исключение для опенотсосной братии).за время после отжатия в нее привнесли дофига совершенно феерических дыр, ничего путного по сути не добавив к функционалу.
Прям таки за 18 лет и ничего путного? Позвольте вам не поверить.
не, ну пара путных эксплойтов была.
Оригинальный SSH никуда не делся. Что же им никто не пользуется, если он такой безопасный и вообще хороший?
> Оригинальный SSH никуда не делся.делся.
> Что же им никто не пользуется, если он такой безопасный и вообще хороший?
ты бы чем бред нести - попробовал бы проверить, существует ли сейчас какой-то "оригинальный ssh" не под винду.
А чем птичка плоха?
там бабло уже допилено, очевидно.
Только джунипер, либо циска. А это вот поделие - в мусор.
Гордый обладатель сертификатов CCNA?
Почти попал. CCNP
поделись дампами? Ведь дампами сдавал?
и мне, и мне, я тоже хочу из г-на на курорт! (хотя тот еще, конечно, из меня мальчик с феноменальной памятью)
конечно дампами - кто дорос до ccnp на работе, уже знает, не из цискиных методичек, а из практики, где применяются софтовые bgp-сервисы, и почему только они там и могут быть.впрочем, про route-reflectors и идеологию sdn даже ccna должны, по идее, знать, правда, для них это абстрактная теория, применять ее им и не светит, и не знают пока, куда.
В актуальных CCNA RS и CCNA SP, route-reflectors не рассматриваются, а вот SDN есть, как концепция. Но, поскольку сертификат лишь указывает, что обладатель в теории знает материал не ниже полученного статуса, значит, что обладателю не запрещено знать и что-то в статус не входящее.
> значит, что обладателю не запрещено знать и что-то в статус не входящее.а ему некогда, он дампы наизусть зубрит.
Учитывая количество требуемого к вызубриванию на ccnp - у него времени на еду и сон не остается, куда там что-то узнать из реальной жизни. Тем более что там, где стоят софтовые bgpd, интеграторов не зовут, так что и в рабочее время, подавая ключи, ничего в этом не поймешь и не узнаешь.надо ж, то есть основную часть bgp даже в виде "и еще бывает вот так", из ccna выкинули? Боюсь спрашивать, чем же там забит этот талмуд теперь :-(
CCNA RS забит общей теорией сетей, включая теорию TDM, кстати Frame Relay таки убрали, не знаю, чего он так всем не нравился. Много внимания уделено STP(802.1d/802.1w), IPv6, RIP/RIP2/RIPng, OSPFv2/3, EIGRP/v6, именно в CCNA RS, в CCENT EIGRP вообще изъяли(если правильно помню), появился QoS и SDN, рассмотрели TSHOOT более-менее, не мечта, но раньше было хуже. Что касается BGP, то в CCNA RS рассматривается только eBGP, в CCNA SP iBGP/eBGP, их настройка, базовая настройка конечно. В CCNA SP, ещё есть IS-IS, REP и MPLS, само-собой весьма поверхностно.Я на CCNA SP не сертифицировался, поэтому очень подробно с треком не знаком, так в общих чертах изучил только. Сам IS-IS и MPLS лучше ISO и IETF никто не освятит. :)
> CCNA RS забит общей теорией сетей, включая теорию TDM, кстати Frame Relay
> таки убрали, не знаю, чего он так всем не нравился.ну ты видел живую fr сеть не в лаборатории? Вот и я не видел - не прижились они по эту сторону лужи - пару лет в конце 90х их пытались тут продавать, но быстро перешли на E1 и банальный ethernet, кому повезло с оптой пожирнее.
думаю сейчас их и в северной америке днем с огнем не найти. А TDM еще поживут, хотя в деталях разбираться обычному сетевому инженеру нафиг обычно не надо.траблшутингом ccna в реальной жизни не должны заниматься, их задача набирать show и с выражением зачитывать ответ тому, кто действительно понимает, что там написано, так что в общем неясно, чего им много про это знать.
да, про sp я не подумал, с тех пор как их разделили, видимо, офисным ccna лишнего знать стало не надо, хотя inline-rr я в корпоративной сети как раз делал.
Frame-Relay живым не видел, только слышал, что у кого-то он в банке есть/был, но давно и сейчас уже xDSL и тд. Насчёт TDM в CCNA RS, то оно там скорее с позиции базовой теории, чтобы знали, что оно есть.
> и мне, и мне, я тоже хочу из г-на на курорт!Курорт отличается лишь предприимчивостью владельца - достаточно назвать это лечебными грязями и никто не обратит внимание на вонищу ;)
CCNP навреное не слышал как в конце прошлого века "чудо" цыськи поставлили весь интеренет дыбом на несколько дней благодаря банальной мести дээбила и супер CCNP в штатах... Сейчас наверное навряд ли найти техническую(!!!) часть проблемы в интернете, кроме политеческого говна, но постараться можно поискав Demos vs Neon-V (кажется или Global Ukraine) или ода о том как уложить массу 7 тысячных цысек с модема
https://lib.misto.kiev.ua/SECURITY/kvn/gu-syn-zav.dhtml – ссылка чтобы не искать
> https://lib.misto.kiev.ua/SECURITY/kvn/gu-syn-zav.dhtml – ссылка чтобы не искатьЭто ссылка то самое, что я назвал полит говном, реальные вещи без сранья были в админ рассылках
Быть обладателем сертифая CCN* - совсем не значит быть сектантом Cisco-устройств. Я вот как раз в своё время был обладателем ССNA сетевой академии. Следует отметить, обучающие материалы у них очень хорошо и доходчиво написаны. А вот железки Cisco я никак не полюбил. А как их можно полюбить, если для того, чтобы купить хоть одну, нужно работать несколько лет? Да-да, я н и щ е б р о д, ага.
Вы их для дома, для семьи что-ли покупать собирались ?
> Вы их для дома, для семьи что-ли покупать собирались ?я покупал, ничего, с голоду не помер.
а нафига оно дома? :)
неудобно же админить, да и жрет лепестичества больше обычных китайцев в разы
> Вы их для дома, для семьи что-ли покупать собирались ?Не собирался и не собираюсь. И даже конторам не советую.
Мужики с AMS-IX и не знали что они поделие используют для control plane 5Тб трафика в пике :)
Интернет будет работать быстрее и лучше?
И чем оно лучше уже рабочего bird?