LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> XORP

XORP, novinka na Open Source routovací scéně

24.10.2007 07:00 | Radim Kolář | Články autora | přečteno 10138×

Z historie routovacího software

Unix byl ve srovnání s ostatnímy systémy vzniklými ve stejné době značně pokrokový. Každý unix host, který měl více než jedno síťové rohraní, mohl automaticky fungovat i jako IP router a směrovat přicházející packety podle své routovací tabulky. Pokud jsme nastavovali routovací tabulku staticky, nebylo nic víc pro IP routing zapotřebí.

Velmi rychle se přišlo na to, že staticky nastavovaný routing není to ono. Při každé změně stavu sítě bylo potřeba ručně routovací záznamy upravit. Navíc u velkých sítí zejména v mesh topologii není na první pohled hned zřejmé kam co routovat a je zde nebezpečí chybně nastaveného routingu.

Routed

Prvním routovacím protokolem byl RIP realizovaný programem routed. Program routed byl velmi jednoduchý a v naprosté většině případů nepotřeboval žádnou konfiguraci. Stačilo ho jen spustit. Routed byl součástí 4.2BSD a jelikož byl pod příznivou BSD licencí tak si rychle našel cestu nejen do ostatních unixů ale i do neunixových systémů, kde byly v jeho binárce vidět copyrighty University of California. Routed ostatně v systémech FreeBSD a NetBSD přetrval dodnes. Ve většině Linux distribucí jej již dnes nenajdete a v OpenBSD 4.1 byl routed nahrazen OpenRipd.

Gated

Dalším routovacím softwarem ranných dob byl Gated. Gated si díky podpoře protokolu BGP uživatelé rychle oblíbili a nahradily své zastarávající routed moderním programem gated. Naneštěstí gated se stal brzo komerčním programem, čímž upadl v nemilost a dostal se tak na naokraj zájmu veřejnosti, kde setrvává dodnes. Gated, soudě podle jeho domovské stránky, není špatný routovací software. Umí v současné době celou řadu protokolů v IPv4 i IPv6 verzích: OSPF, BGP, IS-IS, DVMRP, PIM-SM, PIM-SSM, PIM-DM, MSDP, MP-BGP.

Zebra

A pak tu najednou bylo GNU a s ním přišla svobodná Zebra. Zebra. Zebra umí protokoly RIP, OSPF a BGP. A to v IPv4 i IPv6 variantách. Uživatelské rozhraní a konfigurace Zebry je navržena tak, aby se podobala Cisco routeru. Zebra vyplnila mezeru na trhu a po dlouhou dobu zůstávala jediným svobodným softwarem, který uměl ten nejdůležitější routovací protokol na internetu - BGP. V posledních letech se však již přestalo na Zebře pracovat protože její funkčnost považovali autoři za dostatečnou. V současné době vycházejí jen bugfixy a to ještě velmi sporadicky. V průměru na jednu bugfix verzi připadají dva roky. Zebru v dnešní době již prakticky nikdo nepoužívá.

Quagga

Nejspokojenost s pomalým vývojem Zebry vedla k vytvoření jejího forku - Quaggy, seznam podporovaných routovacích protokolů je shodný s Zebrou. Quagga je v současnosti nejpoužívanějším Open Source routovacím softwarem a nové verze vycházejí často. Když srovnáme se Zebrou počet security bugů reportovaných na serveru Secunia, tak výsledek pro Quagga není příliš povzbudivý. Zejména nepříjemné jsou security bugy v BGP daemonu, protože BGP je pro provoz AS kritické.

OpenBGPd / OpenOSPFd / OpenRIPd

Tento routovací software je součástí OpenBSD. Pro uživatele jiných operačních systémů je k dispozici portabilní verze.

XORP

Posledním hitem v Open Source routovacím softwaru je XORP. Projekt XORP je šířen pod BSD licencí a velmi štědře sponzorován firmami Intel, Google, Microsoft a Vyatta. Xorp je čas od času zmiňováno na Slashdotu, zejména ve spojení se svou schopností ve spojení s Linuxem a PC platformou zčásti konkurovat low-end produktům firmy Cisco. XORP software je totiž vyvíjen přenositelně, protože se počítá s jeho provozováním na vyhrazených routerech.

XORP si získal svou rostoucí oblibu zejména díky podpoře muticastingových routovacích protokolů. Kromě klasiky OSPF v2 v3, BGP4+, RIP v2, RIPng (Podobně jako Quagga) umí i multicast routovací protokoly PIM-SM, PIM-SSM, BidirPIM, IGMP v1 v2 v3, MLD v1 v2.

Největší výhodou XORPu oproti klasickému software Cisco či Quagga je okamžité zpracování událostí. Došlá událost je ihned zpracována, a pokud je to nutné, okamžitě odeslána na ostatní routery. Tato strategie zpracování výrazně zrychluje reakci sítě na výpadek linky a ruší tradiční 5-ti minutový network downtime, který nastává pokud se desynchronizují peerující BGP routery. Naprosto ojedinělou vlastností XORPu je možnost upgradovat routovací software beze ztráty asociace s BGP peery. Umí toto také Váš router?

Ostatní routovací software s vyjímkou MTRd historicky používá dávkové zpracování událostí, prováděné zpravidla každých 30 sekund. Dávkový způsob zpracování se používá protože znatelně snižuje zátěž procesoru a routovací software historicky počítá s pomalým CPU (např. poměrně highend Cisco 7200 router ~ 10K USD má jen 250Mhz procesor). XORP v běžném provozu (bez simulovaných výpadků linky) při testování na pomalém 230Mhz stroji zabíral průměrně 3 procenta CPU. Pro srovnání ostatní routovací software zabíral méně než jedno procento.

Podobně jako v případě Zebra/Quagga je zvolena multiprocesová architektura. Každý protokol je obsluhován samostatným procesem. Pokud je to možné, IPv4 a IPv6 verze routovacího protokolu běží v samostatných procesech.

Konfigurace routeru je narozdíl od Zebry jednotná pro všechny protokoly a provádí se nikoliv telnetem, ale programem xorpsh. CLI rozhraní programu xorpsh je modelováno podle CLI routerů firmy Juniper. Příjemné je, že tento program nevyžaduje žádná hesla. Každý, kdo jej může spustit, je oprávněn k zobrazení stavu jednotlivých routovacích protokolů. Pro změnu nebo výpis konfigurace je nutné být členem skupiny xorp. Tato koncepce se mi velice zamlouvá.

K projektu patří kvalitní dokumentace, prezentace a popis aplikačního rozhraní. Kvalita a rozsah výše zmíněných dokumentů je vynikající. Doporučuji zejména shlédnout hezkou prezentaci hlavních rysů XORP.

S XORP jsem velmi spokojen, snadno se používá, CLI rozhraní ala Juniper mi plně vyhovuje, je to moderně navržený systém, umí agregaci routovací tabuky, snadno definovatelná BGP routing politika, podporuje dokonce i MS Windows a bezchybně funguje. V další verzi, která by měla vyjít v říjnu, bude v BGP zahrnuta podpora 4-bajtových AS, zlepšená konfigurace VLANů a opraveny některé drobné chyby. Jako každý projekt, tak i XORP má i své odpůrce. Jejich názorzy si můžete přečíst na stránce Why XORP sucks.

Verze pro tisk

pridej.cz

 

DISKUZE

Díky za článek 26.10.2007 09:51 Petr Ježek
Chcete pokracovani? 5.11.2007 16:19 Radim Kolář
BIRD 7.11.2007 09:23 Adam Pribyl
  L Re: BIRD 9.11.2007 00:31 Radim Kolář




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera

Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.


Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

20.9.2018 10:04 / Jan Ober
Jaký kurz a software by jste doporučili pro začínajcího kodéra?

20.9.2018 10:00 / Jan Ober
Re: Gimp

20.2.2018 18:48 / Ivan Majer
portal

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze