Представлен выпуск переносимой редакции пакета маршрутизации OpenBGPD 8.2, развиваемого разработчиками проекта OpenBSD и адаптированного для использования во FreeBSD и Linux (заявлена поддержка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59862
О, наконец-то можно будет запускать с флешки! Одобряю.
И сразу запрашивать Full View
оно надо на флешке?
Тоже не понял зачем на флешку.
А что там за "необходомость в высокой производительности"?
Большое количество одновременных апдейтов от большого количества нейборов.
И кто при таком варинте захочет ставить OpenBGPD? Есть аппаратные штуки, которые все это проглотят.
Это где это аппаратный BGP? Что за безумные фантазии?
Ну ок ок, я к тому, что современная сетевая железка уделает совремменый сервер-роутер.
Уделает в чём? В битах в секунду пропускной способности — вполне, но не любая железка и не любой сервер. А вот в скорости рассчёта BGP-таблицы то скорее наоборот. Как сервер общего назначения роутеры обычно дохлые, а bgpd, он отнюдь не на асике выполняется.
> а bgpd, он отнюдь не на асике выполняется.Ну там бабушка надвое сказала, FW закрыты, что там в коде и какие опимизации есть - это не для широкой публики.
Не надо быть семи пядей во лбу, чтобы понимать, как это работает. Никакая закрытая фирмварь (она не настолько закрыта, кстати) не поможет от отсутствия микросхем на плате. Скачай сам и посмотри в бинарники. Найдёшь в реализации bgpd на Джунипере или Циске хардварную акселерацию BGP — с меня сотка.
> Не надо быть семи пядей во лбу, чтобы понимать, как это работает.но надо бы иметь образование отличное от гуманитарного, а не войти в ойти после кратких курсов питона.
Поскольку опеннет нынче из таких вот - бредовые конспирологические теории и просто религиозный бред - наше тутошнее всьо.
То, что за 5 лет обучения в мухосранском политехе тебя научили с трудом отличать вольт от килограмма, ещё не делает тебя Человеком Разумным.
> И кто при таком варинте захочет ставить OpenBGPD?никто, потому что он и не работает
> Есть аппаратные штуки, которые все это проглотят.
нет, это к симонянихе, у нее с отглотом все наработано.
У аппаратных штук все плохо с памятью (безумно дорогая и все равно мала) и производительностью центрального процессора (а сами протоколы обрабатываются на нем).
Они хороши в перекладывании байтиков из одной дырки в другую. А построение маршрутов не их сильная сторона и индус-трия идет ровно в обратном направлении - вообще полном выносе маршрутизации на внешние контроллеры (и это, разумеется, писюк, пусть и в вендорском корпусе).
Почитай на досуге про segment routing. Хотя пользы теперь от этого знания - никакой.
Почему "теперь"?
> Почему "теперь"?потому что на оборудовании российского производителя далеко не уедешь.
А из-за леса из за гор сперва ноклатель а теперь и эрик показали оттакенный прибор.
Ну а про циску ты и сам наверное в курсе.И контроллеры очень любят "позвонить домой", чисто поинтересоваться, как там с лицензией, не отозвана ли.
А какие есть альтернативы на Rust и Go?
На Go есть https://github.com/bio-routing/bio-rd и https://github.com/osrg/gobgp
На Rust https://github.com/wladwm/zettabgp https://github.com/thepacketgeek/bgpd-rs и https://github.com/osrg/rustybgp
gobgp и rustybgp кстати разрабатывают японцы из известной NTT Laboratories.
Оно где-то применяется IRL? Последний раз видел софтроутеры у полосатого оператора под NAT.
роут серверы, рефлекторы, внутренний роутинг и тд
Нигде, поскольку недоделан (и не будет). Просто у RIPE очередной сезон попилов. Бабок с лошья насбивали, теперь вот - проедают.Пользуйте BIRD. Подумаешь, падает без конца...
> Просто у RIPE очередной сезон попиловКто о чём, лысый о расчёске. RIPE даёт денег на благое дело, нужно хотя бы три _разных_ работоспособных реализации BGP, а не полторы как сейчас. Тем более, что сам же жалуешься, что BIRD падает.
блин, да нахрена же ж?!
Одну но работающую никак что-ли, нельзя?!Ну и коллектив выбран...шикарный. Может стоило уж тогда правда подкинуть японцам, на безопастный язычок? (хотя их, наверное, APNIC неплохо кормит)
> блин, да нахрена же ж?!От ошибок никто не застрахован. А ошибки в реализации BGP слишком дорого стоят всем.
> Ну и коллектив выбран...шикарный.
А кого надо было выбрать? Не опеннетчиков же. Эти-то хоть как-то программировать умеют.
> Может стоило уж тогда правда подкинуть японцам, на безопастный язычок? (хотя их, наверное, APNIC неплохо кормит)
Зачем, если основатель проектов RustyBGP и GoBGP в NTT работает и зарплату за это получает?
>> блин, да нахрена же ж?!
> От ошибок никто не застрахован. А ошибки в реализации BGP слишком дорого
> стоят всем.от ошибок две разные программы не помогут. И двадцатьдве тоже. Поможет их исправлять вовремя. (и тут у нескучного зато безопастного йезычка да, есть недостатки - инженеры iXов вряд ли смогут самостоятельно что-то поправить)
>> Ну и коллектив выбран...шикарный.
> А кого надо было выбрать?ну уж явно не авторов opensmtpd или кого-то работающего под той же крышей. (да и про openssh лучше ничего, а то правда покажется малоприятной)
> Не опеннетчиков же. Эти-то хоть как-то программировать умеют.
зато и вреда от них почти нет - нет кода, нет вреда!
>> Может стоило уж тогда правда подкинуть японцам, на безопастный язычок? (хотя их, наверное,
>> APNIC неплохо кормит)
> Зачем, если основатель проектов RustyBGP и GoBGP в NTT работает и зарплату
> за это получает?Ну так... например чтобы он получал не только зарплату за псевдоисследовательскую деятельность, но и существенный бонус - за результат. Впрочем, о чем это я, действительно.
> от ошибок две разные программы не помогут. И двадцатьдве тоже. Поможет их исправлять вовремяОт ошибок не помогут, а вот от их последствий — очень даже помогают. Например, есть чем подменить пока исправляют «вовремя». И глобальная инфраструктура не упадёт вся разом.
> инженеры iXов вряд ли смогут самостоятельно что-то поправить
Не встречал пока таких инженеров на больших эксченджах, чтобы не могли в софте самостоятельно что-то поправить вне зависимости от языка. Да и апстрим вроде никуда пока уезжать не собирается. Чай уважат инженеров-то.
> за псевдоисследовательскую деятельность
Он не «псевдоисследованиями» занимается. Его реализации в реальных продах работают годами.
> От ошибок не помогут, а вот от их последствий — очень даже помогают. Например, есть чем подменить
> пока исправляют «вовремя».нечем подменить - конфиги разные, да и поведение отличается в некоторых детальках.
Это будет катастрофа похлеще пресловутого перехода msk-ix через альп... через дохлую квагу.
> Не встречал пока таких инженеров на больших эксченджах, чтобы не могли в софте самостоятельно
> что-то поправить вне зависимости от языка.а где ты их вообще встречал? Я вот на паре собеседований был, никто меня про исправить самостоятельно код bgp роутера не спрашивал. Почему-то.
> нечем подменить - конфиги разныеЕсли конфиг переписать сложно, то, боюсь, уже ничто не поможет. Тут только менять профессию остаётся. Или генерировать конфиги, но это надо уметь программировать, что не каждому подойдёт.
> а где ты их вообще встречал? Я вот на паре собеседований был, никто меня про исправить самостоятельно код bgp роутера не спрашивал. Почему-то.
Встречал там, где нужно роутеру передавать из софта роуты, очевидно. В энтерпрайзных сетях с адресацией на RFC1918 такое действительно редко встретишь.
> Если конфиг переписать сложнопааанятна. С твоим уровнем компетенции, во всяком случае.
> Встречал там, где нужно роутеру передавать из софта роуты, очевидно.
пааанятна...
>> Если конфиг переписать сложно
> пааанятнаЭто вы о том, что как при микроинсульте, если начинаются нарушения речи, то знание еще одного языка слабо поможет внятно изъясняться с окружающими?
> Бабок с лошья насбивали, теперь вот - проедают.Меня всегда удивляло, что я подобные комментарии в основном от русских программистов слышу. А потом я понял на кого обычно работают русские программисты в РФ и все стало очевидно.
> Пользуйте BIRD. Подумаешь, падает без конца...Ты его в глаза-то видел?
ну у нас что было-то ? bird и quagga.
Я думаю их все видели.
> ну у нас что было-то ? bird и quagga.
> Я думаю их все видели.боюсь ты ооооочень сильно переоцениваешь местную публику.
(еще frr забыл. Но нет, правильно забыл, нельзя это использовать.)
Те кто что-то такое видели, а не только названия - похоже, в основном покинули опеннет еще пару лет назад.
главное - верить: ведь если они всё ещё здесь, но не общаются так, как в молодости - это могло бы навести на сложные мысли...
Нет, он не дописан. На дописывание, собственно, RIPE и выделяет гранты.
Пакет маршрутизации пакетов?