The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.11.2018 11:54  RIPE NCC поддержал разработку OpenBGPD

Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, обеспечил поддержку разработки OpenBGPD, развиваемого проектом OpenBSD пакета для маршрутизации с использованием протокола BGP. RIPE и несколько европейских точек обмена трафиком организовали финансирование работы над OpenBGPD - последние 6 месяцев ключевой разработчик OpenBGPD имеет возможность развивать проект в режиме полного рабочего дня.

Целью инициативы является проведение оптимизаций и расширение функциональности OpenBGPD для использования на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP). В итоге планируется подготовить полноценную альтернативу пакету BIRD и предоставить операторам возможность выбора между несколькими реализациями BGP (кроме BIRD и OpenBGPD из активно развивающихся открытых реализаций BGP также можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

Из наблюдаемых ранее проблем, мешавших использованию OpenBGPD в крупных инфраструктурах отмечается низкая производительность в условиях поддержания полного набора фильтров на базе глобальной таблицы BGP-маршрутов, и блокировка обновлений в процессе перезагрузки конфигурации (перезаливка конфигурации с 370 тысячами фильтров занимает около часа). Полгода назад началась интенсивная работа по устранению данных проблем и улучшению поддержки актуальных спецификаций. Например, в процессе разработки OpenBGPD 6.4 в код внесено 154 улучшения, что составляет около 8% всех коммитов за всю историю проекта OpenBGPD.

В частности, в OpenBGPD 6.4 обеспечено соответствие требованиям RFC8212 (по умолчанию теперь применяются правила блокировки), добавлена поддержка RPKI (Resource Public Key Infrastructure) для верификации автономных систем (пока только для статических таблиц (roa-set), без поддержки RTR), реализованы средства для манипуляции наборами префиксов (prefix-sets), автономных систем (as-sets) и исходных систем (origin-sets, префикс + исходная автономная система), задействован новый быстрый алгоритм поиска в больших коллекциях фильтров, обеспечена возможность фонового обновления конфигурации, убрана блокировка, мешающая применению обновлений в процессе перезагрузки конфигурации.

Поддержка новых возможностей OpenBGPD 6.4 добавлена в утилиты bgpq3 и arouteserver, часто применяемые сетевыми операторами для генерации конфигурации BGP. Например, реализация наборов префиксов позволила существенно сократить размер генерируемых таблиц с фильтрами. Если в версии 6.3 таблица с фильтрами включала 370 тысяч записей, то для версии 6.4 её удалось ужать до 6000 правил. Соответственно, время загрузки полного набора правил после "холодного" перезапуска сократилась с часа до 2 минут, а перезагрузка конфигурации на лету теперь занимает менее 10 секунд.

В мае планируется выпустить релиз OpenBGPD 6.5, в котором ожидается продолжение оптимизации операций с фильтрами, улучшение фильтрации по "community" (сопоставление групп и быстрые операции установки и удаления), рефакторинг кода обработки таблиц маршрутизации (RIB, Routing Information Base) и ускорение работы с несколькими таблицами маршрутизации. Весной также планируется подготовить переносимую версию OpenBGPD (пока без поддержки FIB), которую по аналогии с OpenSSH и LibreSSL, можно будет использовать в разных операционных системах.

Из дальнейших планов упоминается добавление поддержки многопоточности в RDE для распаралелливания операций с фильтрами, добавление поддержки FIB в переносимую версию, реализацию расширенных функций (ADD_PATH, BGP multipath, RFC 7313, BMP, RTR).

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: В рамках проекта GoBGP развивается реализация протокола BGP на языке Go
  3. OpenNews: Релиз Quagga 1.1.0, пакета с реализацией протоколов маршрутизации
  4. OpenNews: Для атаки на MyEtherWallet использовался захват DNS-сервиса Amazon при помощи BGP
  5. OpenNews: Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation
  6. OpenNews: BGPsec получил статус предложенного стандарта
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: bgp, ripe, openbgpd, route, openbsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, нах (?), 11:57, 30/11/2018 [ответить] [показать ветку] [···]     [к модератору]
  • –17 +/
    на что только райп не тратит деньжата, вымученные из торговлишики ipшниками и as... весь текст скрыт [показать]
     
     
  • 2.2, 34o2i3j2g054jt (?), 12:06, 30/11/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    RIPE - организация некоммерческая, то есть прибылей получать не должна. Все сборы от LIR-ов она должна тратить. Раньше тратили на ЗП сотрудникам, тренинги RIPE в подведомственных регионах. Видимо, все равно деньги остаются... Не бездомным же их раздавать...
     
     
  • 3.5, нах (?), 13:00, 30/11/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    они несколько лет назад страдали, что собранного не хватило на пьянку в отеле на... весь текст скрыт [показать]
     
  • 3.20, Аноним (20), 18:33, 30/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Мозилле, с условием перестать страдать хренью и запилить таки нормальный браузер.
     
  • 3.26, Аноним (26), 02:35, 01/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну так пожалуй сабж далеко не хучший вариант как RIPE может деньги потратить.
     
  • 2.3, КГБ СССР (?), 12:07, 30/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    В ИТ это называют развитием. Хорошо идёт под пив^W регулярную смену версий всего. Кто не обновился каждые два года на новое железо, тот не мужык.
     
     
  • 3.6, нах (?), 13:06, 30/11/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    у меня была приятная точка обзора на страдания msk-ix с птицой - не скажу, что у... весь текст скрыт [показать]
     
     
  • 4.19, 34o2i3j2g054jt (?), 18:17, 30/11/2018 [^] [ответить]    [к модератору]  
  • +/
    А что за требования РТ? На MSK-IX можно до 30% связности получить, а РТ какое дело? Или у Вас кабальный договор?
     
     
  • 5.21, пох (?), 19:01, 30/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > а РТ какое дело?

    их дочкам не положено иметь пиринги с кем-то лишним.

     
     
  • 6.41, Аноним (-), 08:01, 03/12/2018 [^] [ответить]     [к модератору]  
  • +/
    А, так вот почему ростелеком так чудно работать стал, что на сервера ростелекома... весь текст скрыт [показать]
     
     
  • 7.47, пох (?), 20:00, 03/12/2018 [^] [ответить]     [к модератору]  
  • +/
    это у вашего народа какое-то антинародное видео Гуглокоробка у них есть, наверн... весь текст скрыт [показать]
     
  • 6.44, 34o2i3j2g054jt (?), 11:58, 03/12/2018 [^] [ответить]    [к модератору]  
  • +/
    А ты из "дочки" или из её бывшего пиринг-партнера?
     
     
  • 7.48, пох (?), 20:01, 03/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > А ты из "дочки" или из её бывшего пиринг-партнера?

    из бывшей дочки. после очередной смены руководства ростелека к ним тоже приехал асфальтовый каток.

     
  • 2.30, Аноним (30), 14:01, 01/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Вам завидно что не вашему лялиху денег дают?
    Вот вопрос - а Леня в systemd научился configure или все так же прибито гвоздями к определенной версии ядра ?
     
     
  • 3.37, пох (?), 19:46, 01/12/2018 [^] [ответить]     [к модератору]  
  • +/
    брр, чур меня, чур Не дай Б-же, научите - он же этот новый стандарт и дальше п... весь текст скрыт [показать]
     
  • 3.42, Аноним (-), 08:02, 03/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Вот вопрос - а Леня в systemd научился configure

    Ninja + meson не хотел? В редхате дружно хряпнули упорина и решили что теперь они любят это.

     
  • 1.4, Аноним (4), 12:21, 30/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кстати, к тому списку программных маршрутизаторов - что за VyOS молчат? Не гож?
     
     
  • 2.7, нах (?), 13:13, 30/11/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    птиц ни разу не программный маршрутизатор , и этот недопроект тоже Не путайте ... весь текст скрыт [показать]
     
  • 2.8, leap42 (ok), 13:42, 30/11/2018 [^] [ответить]     [к модератору]  
  • +/
    VyOS - это OS В актуальных её версиях за BGP в ней отвечает FRRouting, который ... весь текст скрыт [показать]
     
  • 1.9, ALHS_Leo (?), 13:47, 30/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Рад за ребят из опёнка, молодцы - развивают кучу всего и для него самого, и для всех остальных. Как выше высказывался оратор - для не известно-ненужной оси ... Смешно - openssh сервер уже в винде ... но система, да и всё остальное никому не известны, да и разрабы то-же .

    По факту - использую OpenBGPd во многих местах - быстрое поднятие, не ресурсоёмкое, работает годами, поставил и забыл. Все необходимые для провайдеров и клиентов вещи поддерживает.

    Нагрузка на ось при 5 10г линках и 4 пирах с полными таблицами маршрутизации :
    CPU:  0.1% user,  0.0% nice,  0.1% system,  2.4% interrupt, 97.4% idle
    Mem: 123M Active, 1933M Inact, 697M Wired, 622M Buf, 3184M Free

     
     
  • 2.14, нах (?), 15:58, 30/11/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    openssh сервер как и оба openssh-протокола - разработка одного-единственного ч... весь текст скрыт [показать]
     
     
  • 3.18, Аноним (18), 17:56, 30/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Прям таки за 18 лет и ничего путного? Позвольте вам не поверить.
     
     
  • 4.22, пох (?), 19:02, 30/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    не, ну пара путных эксплойтов была.

     
  • 3.45, Торговец людьми (?), 15:50, 03/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Оригинальный SSH никуда не делся. Что же им никто не пользуется, если он такой безопасный и вообще хороший?
     
     
  • 4.49, пох (?), 20:03, 03/12/2018 [^] [ответить]     [к модератору]  
  • +/
    делся ты бы чем бред нести - попробовал бы проверить, существует ли сейчас како... весь текст скрыт [показать]
     
  • 1.10, amix (ok), 13:53, 30/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А чем птичка плоха?
     
     
  • 2.13, нах (?), 15:54, 30/11/2018 [^] [ответить]    [к модератору]  
  • +/
    там бабло уже допилено, очевидно.
     
  • 1.11, Аноним (11), 15:38, 30/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –7 +/
    Только джунипер, либо циска. А это вот поделие - в мусор.
     
     
  • 2.12, Аноним (12), 15:50, 30/11/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Гордый обладатель сертификатов CCNA?
     
     
  • 3.15, Аноним (11), 17:01, 30/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Почти попал. CCNP
     
     
  • 4.17, Anonymouss (?), 17:47, 30/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    поделись дампами? Ведь дампами сдавал?
     
     
  • 5.23, пох (?), 19:08, 30/11/2018 [^] [ответить]     [к модератору]  
  • +/
    и мне, и мне, я тоже хочу из г-на на курорт хотя тот еще, конечно, из меня мал... весь текст скрыт [показать]
     
     
  • 6.28, zanswer CCNA RS and S (?), 06:56, 01/12/2018 [^] [ответить]     [к модератору]  
  • +/
    В актуальных CCNA RS и CCNA SP, route-reflectors не рассматриваются, а вот SDN е... весь текст скрыт [показать]
     
     
  • 7.32, пох (?), 17:40, 01/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > значит, что обладателю не запрещено знать и что-то в статус не входящее.

    а ему некогда, он дампы наизусть зубрит.
    Учитывая количество требуемого к вызубриванию на ccnp - у него времени на еду и сон не остается, куда там что-то узнать из реальной жизни. Тем более что там, где стоят софтовые bgpd, интеграторов не зовут, так что и в рабочее время, подавая ключи, ничего в этом не поймешь и не узнаешь.

    надо ж, то есть основную часть bgp даже в виде "и еще бывает вот так", из ccna выкинули? Боюсь спрашивать, чем же там забит этот талмуд теперь :-(

     
     
  • 8.35, zanswer CCNA RS and S (?), 18:18, 01/12/2018 [^] [ответить]    [к модератору]  
  • +/
    CCNA RS забит общей теорией сетей, включая теорию TDM, кстати Frame Relay таки убрали, не знаю, чего он так всем не нравился. Много внимания уделено STP(802.1d/802.1w), IPv6, RIP/RIP2/RIPng, OSPFv2/3, EIGRP/v6, именно в CCNA RS, в CCENT EIGRP вообще изъяли(если правильно помню), появился QoS и SDN, рассмотрели TSHOOT более-менее, не мечта, но раньше было хуже. Что касается BGP, то в CCNA RS рассматривается только eBGP, в CCNA SP iBGP/eBGP, их настройка, базовая настройка конечно. В CCNA SP, ещё есть IS-IS, REP и MPLS, само-собой весьма поверхностно.

    Я на CCNA SP не сертифицировался, поэтому очень подробно с треком не знаком, так в общих чертах изучил только. Сам IS-IS и MPLS лучше ISO и IETF никто не освятит. :)

     
     
  • 9.36, пох (?), 19:42, 01/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > CCNA RS забит общей теорией сетей, включая теорию TDM, кстати Frame Relay
    > таки убрали, не знаю, чего он так всем не нравился.

    ну ты видел живую fr сеть не в лаборатории? Вот и я не видел - не прижились они по эту сторону лужи - пару лет в конце 90х их пытались тут продавать, но быстро перешли на E1 и банальный ethernet, кому повезло с оптой пожирнее.
    думаю сейчас их и в северной америке днем с огнем не найти. А TDM еще поживут, хотя в деталях разбираться обычному сетевому инженеру нафиг обычно не надо.

    траблшутингом ccna в реальной жизни не должны заниматься, их задача набирать show и с выражением зачитывать ответ тому, кто действительно понимает, что там написано, так что в общем неясно, чего им много про это знать.

    да, про sp я не подумал, с тех пор как их разделили, видимо, офисным ccna лишнего знать стало не надо, хотя inline-rr я в корпоративной сети как раз делал.

     
     
  • 10.46, zanswer CCNA RS and S (?), 17:13, 03/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Frame-Relay живым не видел, только слышал, что у кого-то он в банке есть/был, но давно и сейчас уже xDSL и тд. Насчёт TDM в CCNA RS, то оно там скорее с позиции базовой теории, чтобы знали, что оно есть.
     
  • 6.43, Аноним (-), 08:08, 03/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > и мне, и мне, я тоже хочу из г-на на курорт!

    Курорт отличается лишь предприимчивостью владельца - достаточно назвать это лечебными грязями и никто не обратит внимание на вонищу ;)

     
  • 4.24, OldFart (?), 20:05, 30/11/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    CCNP навреное не слышал как в конце прошлого века "чудо" цыськи поставлили весь интеренет дыбом на несколько дней благодаря банальной мести дээбила и супер CCNP в штатах... Сейчас наверное навряд ли найти техническую(!!!) часть проблемы в интернете, кроме политеческого говна, но постараться можно поискав Demos vs Neon-V (кажется или Global Ukraine)  или ода о том как уложить массу 7 тысячных цысек с модема
     
     
  • 5.52, Аноним (52), 15:30, 05/12/2018 [^] [ответить]    [к модератору]  
  • +/
    https://lib.misto.kiev.ua/SECURITY/kvn/gu-syn-zav.dhtml – ссылка чтобы не искать
     
     
  • 6.54, OldFart (?), 16:57, 07/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > https://lib.misto.kiev.ua/SECURITY/kvn/gu-syn-zav.dhtml – ссылка чтобы не искать

    Это ссылка то самое, что я назвал полит говном, реальные вещи без сранья были в админ рассылках

     
  • 3.27, Gannet (ok), 04:22, 01/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Быть обладателем сертифая CCN* - совсем не значит быть сектантом Cisco-устройств. Я вот как раз в своё время был обладателем ССNA сетевой академии. Следует отметить, обучающие материалы у них очень хорошо и доходчиво написаны. А вот железки Cisco я никак не полюбил. А как их можно полюбить, если для того, чтобы купить хоть одну, нужно работать несколько лет? Да-да, я н и щ е б р о д, ага.
     
     
  • 4.31, Аноним (31), 15:44, 01/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Вы их для дома, для семьи что-ли покупать собирались ?
     
     
  • 5.34, пох (?), 18:00, 01/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Вы их для дома, для семьи что-ли покупать собирались ?

    я покупал, ничего, с голоду не помер.

     
     
  • 6.50, Аноним (50), 00:06, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    а нафига оно дома? :)
    неудобно же админить, да и жрет лепестичества больше обычных китайцев в разы
     
  • 5.40, Gannet (ok), 06:25, 03/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Вы их для дома, для семьи что-ли покупать собирались ?

    Не собирался и не собираюсь. И даже конторам не советую.

     
  • 2.38, Nick (??), 00:11, 02/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Мужики с AMS-IX и не знали что они поделие используют для control plane 5Тб трафика в пике :)
     
  • 1.25, Аноним (25), 20:22, 30/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интернет будет работать быстрее и лучше?
     
  • 1.53, Олег (??), 09:52, 07/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И чем оно лучше уже рабочего bird?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor