Разработчики OpenBSD подготовили выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.6, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04 и FreeBSD 12...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51791
>можно использовать в операционных системахони опять будут говорить, что их не волнуют проблемы их кода в других системах?
>>можно использовать в операционных системах
> они опять будут говорить, что их не волнуют проблемы их кода в
> других системах?В смысле, будут ли косить под Леннарта?
А зачем они тогда готовили выпуски под другие ОС?
Кто их знает. Хайп наверно. Это как производители игрушек обещают продавать игру в стиме (или продают до релиза), а потом внезапно отваливают в эпик стор, который даёт им выгодней (откат+проценты). Или обещают линукс, и не держат слово. Тут то же самое видимо, вроде как кроссплатформа, но на других системах работает кое-как. Все эти разговоры о "безопасности" и "защищённости" вызывают одно сплошное умиление.
Вообще они кое-то свое делают кросссистемным.
ну что вы, что вы - как обычно, если жалоб не будет - будут гордо надувать щеки.
А если вы найдете баг или того хуже rce и принесете им на блюдечке - тогда да, будут говорить что у вас неправильная система и неправильный bgpd, не из тех исходников. Вот в единственноверной-то этого бага неееет!
Всегда было интересно:
Многие ли IXP используют сервера с ПО(bird,frr)? Или ставят маршрутизаторы с аппаратным форвардингом? Трафика то немаленький, хоть и есть балансировка. Чем они мотивируют программный маршрутизатор? все упирается в денежную составляющюю?
Используются и еще как. 4 x 10G в бонидинге + DPDK (the_router) + quagga в сети оператора более 100к абонентов.
У IXP одни свитчи. Поскольку делать BGP коннекты каждого к каждому это слишком муторно, они ставят сервер, который агрегирует записи и отправляет роутерам провайдеров. Вот для этого сервера они и пилят OpenBGPD, а вовсе не для маршрутизации на Core i9.
Что значит "аппаратный маршрутизатор"? Не содержащий ПО?
ПО содержат все, даже свитчи хоть с какими то мозгами. Но циски и джуниперы имеют сопроцессоры, позволяющие фильтровать и маршрутизировать больше пакетов в секунду. Чисто программный маршрутизатор обычно не может переварить много гигабит трафика пакетиками по 64 байта, а для аппаратных норма забить каждый канал такими пакетами. Но дело в том, что средний размер пакета около 500 байт и такая производительность избыточна.
Хороший вопрос.Есть железки, которые изначально создавались для работы роутером. Там используется AsMP (асимметричная многопроцессорность): часть работы выполняет центральный процессор, а другую часть делают периферийные процессоры. И производительность всех процессоров подобрана так, чтобы система нормально работала, не имея сильной избыточности ни на одном процессоре.
Т.е. ту речь идёт не об "аппаратном маршрутизаторе", а скорее о "специализированном маршрутизаторе" - ибо никакую другую работу такая железка выполнять не может (или может, но очень плохо).А ещё есть возможность взять компьютер общего назначения и запустить на нём программу (как правило, она работает в ядре), выполняющую работу по маршрутизации пакетов. Т.к. в аппаратной архитектуре такая работа не заложена (аппаратная архитектура заточена на универсальност - т.е. делает любую работу одинаково плохо), то такой маршрутизатор называют "программным".
А вообще, какие-то программы есть практически везде, даже в микроволновке.
полагаю - все. Никакой траффик через эти серверы не идет - дочитайте уже книжку до главы про route reflector. Заодно и поймете, почему его нет смысла держать на аппаратном маршрутизаторе.
Я разобрался. спасибо
как по надежности? по обслуживанию ?
Дополнительно используете nat, bras на нем ?
Не припомню проблем с этим пакетом.
Где-то там работает, держит BGP-сессии, есть не просит.
Впрочем, от машины с ним требуется немного: принять дефолт, анонсировать /24 .. /21 серых адресов для абонентов, плюс минимальные фильтры.
А чем птичка плоха стала?
слишком скучная чтоль.
Традиционный опёнковский NIH. Bird хорош и работает стабильно и надёжно, но.... есть такой openbgpd, который умеет меньше, но немерянно секьюрный, чем он секьюрнее bird-а никто не знает, но фанбои опёнка и мнимой (читай коммерческой, которую можно продать) безопасности уверены, что он безопаснее.А что эта поделка умеет лишь в сотни тысяч роутов, что на фон full view капля в море - это какбэ неинтересные подробности, которые /не должны никого интересовать/.
Очередное ненужное. До потребного состояния оно дорастёт лет через 10, но если его никому не впирать, то не станет никогда. Поэтому и пушат. БСД-шники в своём реперуаре: загребают жар чужими руками.
Если во внутрь заглянуть, то там в коде большими кусками 1 в 1 quagga.
просто вопрос неправильно сформулирован - не "чем лучше", а "зачем эту НЁХ спонсирует райп".
> А чем птичка плоха стала?Она выпускается под несвободной лицензией.
Хороший, надёжный БГП демон, работает как часы последних лет 12 ... Ещё с опёнка начинали на нём бгп строить, потом на фри перешли.
5 лет на 4х 10Г линках - по 10Г на каждого провайдера. Нагрузка смешная, но правда и делает только 1 - то для чего и предназначен, обмен пирами, переключение маршрутов и так далее, а не как многие - пытаются блекджек с девушками на бгп рутер прикрутить ...При сравнении ( как многие пишут ) с железными готовыми решениями - к примеру с Juniper - намного быстрее перестроение маршрутов ( с полными таблицами от провайдеров ), да и сам принцип начала форварда - juniper пока не получит ВСЕ маршруты, и не переччитает цены - не будет форвардить, опенбгпд - сразу при получении роута.
Чтоб не говорили о пустословии :
BGP в одной точке города в 1 компании (10Г линки) :
% uptime
10:13AM up 1561 days, 3:08, 1 user, load averages: 0.07, 0.17, 0.21
****:~ % bgpctl sh
Neighbor AS MsgRcvd MsgSent OutQ Up/Down State/PrfRcvd
To_1* ***86 5244938 4631211 0 29w3d16h 544
To_2* ***02 188962627 5594603 0 18w1d07h 777324
To_3* ***79 247064714 22453901 0 18w2d14h 776198
To_4* ***14 313030232 17234174 0 51w1d22h Idle
To_5* ***81 190338343 925701332 0 76w3d04h 0БГП в другой точке города, совсем в другой компании :
:~ % uptime
10:12AM up 230 days, 20:54, 1 user, load averages: 0.38, 0.31, 0.26
***:~ % bgpctl sh
Neighbor AS MsgRcvd MsgSent OutQ Up/Down State/PrfRcvd
1*** ***16 717456 657170 0 2d15h23m Active
2*** ***51 649528 664771 0 16w1d13h 36
3*** ***4 0 0 0 Never Idle
4*** ***8 884890 664813 0 13w2d08h 3868
5*** ***8 31990812 664033 0 07w1d15h 764351
6*** ***8 31548932 664829 0 13w2d08h 1516349по данной причине я рад - что его и на линуху наконецто портируют, так как учитывая полную виртуализацию всего и вся - это то что надо . Фря в вмваре и большом количестве сетевух не совсем хорошо себя ведёт ( тюнить приходиться драйвера сетёвок ). С линуксом в данной ситуации намного лучше. С опенбсд - проблема даже без виртуализации запихнуть на блейд - дрова виртуалконнекта ещё тот гемор при большом количестве сетёвок в опенбсд + мультипроцессорность до 6-ки опёнка.
Основное время, на том же Juniper, занимает синхронизация RE и ASIC, которого у софт-роутера нет по определению.
На сегодня, в телеком сообществе, bird - является стандартом. Дело даже не в каком-то исключительном коде, производительности или супер-безопасности относительно существующих конкурентов. Он банально удобнее той же Quagga: поддерживается, развивается и активно применяется (читай "шишки уже кем-то набиты до тебя"). Он удобнее как в обслуживании, так и в мониторинге.Если идет разработка новых правил для LIR (предложений, требований и хотелок), обкатка и т.д. - это тоже, чаще всего, реализуется не в каких-либо "тестовых прошивках" для Juniper/Cisco. А допиливается в птице, благо, что не слишком проблематично (код прост и понятен). И результат выкатывается на обсуждение.
При учете, что создатель птицы активно прорывается в совет RIPE... Ну может это еще один повод поддержать альтернативное ПО ;) В любом случае, вряд ли есть причины хотеть отсутствие конкуренции, главное, чтобы опенковцы, как это часто бывает, не опошлили свой проект овердозом ограничений.
Есть хороший мануал по bird?
Квагга мне казлось всё? Вместо неё развивают frrouting.
Ну почему проект OpenBSD не может писать вообще весь софт мира???
Это был бы мир идеального ПО.
В пакете FRR на Pfsense\opnsense
активно пользуется наряду с OSPF forum.netgate.com/topic/147028/два-провайдера-и-openvpn-клиент
На всех OCP свичах с линуксом (cumulus, sonic) де факто стоит FrrRouting