LINUX.ORG.RU

Frrouting 7.5

 , , , ,


1

3

Вышла новая версия программы для управления динамической маршрутизацией в linux/BSD Frrouting!

Доступные изменения:

  • BFD
    • Поддержка профилей
    • Поддержка установки минимального TTL
  • BGP
    • Поддержка RPKI в VRF
    • Исправления в BGP Graceful Restart
    • Добавлена опция для детального отображения маршрутов
    • Добавлена опция конфигурации maximum-prefix <num> force
    • bestpath-routes для конфигурации соседа
    • Добавлена команда bgp shutdown message MSG...
    • Добавлена возможность получения IPv6 правил для BGP flowspec.
    • Добавлена команда neighbor <neigh> shutdown rtt
  • EVPN
    • Добавлена поддержка multihome-маршрутов для EVPN.
  • ISIS
    • Добавлена поддержка Segment Routing
    • Поддержка VRF
    • Защита от переполнения таймера
    • Добавлена поддержка Anycast-SID
  • OSPF
    • Поддержка Segment Routing для ECMP
    • Различные исправления LSA
    • Исправлен сбой при передаче конфигурации между экземплярами
  • PBR
    • Добавлена возможность вывода данных в JSON
    • Определение PBR по DSCP/ECN
  • PIM
    • Добавлена дополнительная поддержка json в команды
    • Исправлена ошибка в команде mesh-group
    • Возможность маршрутизации MSDP SA, благодаря чему, можно теперь обмениваться multicast трафиком между провайдерами или же на точках обмена
    • Очистка (s, g, rpt), если канал на (*, G) был завершён
    • Исправлен выбор IGMP Querier и сопоставления IP-адресов
    • Исправлен сбой при удалении RP
  • STATIC
    • Поддержка Northbound
    • YANG
    • Поддержка Filter и route-map
    • Определение модели OSPF и BGP
  • VTYSH
    • Исправлены ошибки сборки для некоторых –enable флагов
    • Ускорен вывод конфигурации
  • ZEBRA
    • Поддержка группы nexthop для FPM
    • Поддержка northbound для rib модели
    • Поддержка резервных nexthop
    • Поддержка пакетной обработки netlink
    • Разрешено протоколам верхнего уровня запрашивать ARP
    • Добавлен вывод json для zebra ES, ES-EVI и доступа к дампу vlan

Программа была переведена на использование libyang1.0.184

  • RPM
    • Переведена поддержка RPKI в дополнительный пакет
    • Переведена поддержка SNMP в дополнительный пакет

Centos 6 и Debian Jessie объявлены устаревшими

Как всегда, исправлений слишком много, чтобы перечислять их по отдельности. Этот выпуск содержит чуть более 1k коммитов сообщества из 70 человек.

Пакеты для Debian - https://deb.frrouting.org/
Snap пакеты - https://snapcraft.io/frr
RPM пакеты - https://rpm.frrouting.org/
FreeBSD пакеты - Созданы и доступны в пакетах / портах FreeBSD
Gentoo пакет - https://packages.gentoo.org/packages/net-misc/frr

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Pinkbyte (всего исправлений: 10)

коллеги, а насколько реалистичен такой сетап: есть два сервера vpn (пусть это будет wiregruard), есть клиенты, за каждым закреплён статический адрес. и хочется, чтобы клиенты, подсоединяющиеся к серверу А, видели и клиентов сервера Б, сеть была бы одна, в общем. я думал как раз роутинг тут помог бы. пробовал чё-то читать про quagga, но с наскока показалось слишком сложным.

anonymous
()

-

мало кто понимает, что это и о чём

anonymous
()
Ответ на: комментарий от Turbid

чем это лучше quagga?

чем quagga.

Владимир

anonymous
()
Ответ на: комментарий от ne-vlezay

Красиво ты Шомана подставил со своей безграмотностью :) Мне понравилось, мое увожение!

Владимир

anonymous
()
Ответ на: комментарий от anonymous

есть два сервера vpn (пусть это будет wiregruard)

wireguard работает только на L3. Так что единственный вариант тут для ЕДИНОГО адресного пространства на 2 или более серверах(со статическими адресами у клиентов, независимо от того на какой из серверов они подключились) - это использование proxy arp.

C OpenVPN можно делать на L2 и тупо в мост добавить интерфейсы.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

OpenVPN

Пинки, а есть смысл ставить ВПН и включать его, а потом запускать Тор браузер? По идее, провайдер не спалит, что я Тором пользуюсь.

anonymous
()
Ответ на: комментарий от Pinkbyte

большое спасибо. я, к сожалению, не сетевик, поэтому плаваю в этом, а делать надо :) учту.

anonymous
()
Ответ на: комментарий от Turbid

тем, что заменил quaggu в новых дистрах.

AVL2 ★★★★★
()
Ответ на: комментарий от ne-vlezay

ты не патч ядра, ты рабочий пример конфигурации покажи, родной... С LDP, формированием списка FEC и всем прочим, чтоб не руками каждый MAC-забивать, руками можно и пакет через сокет собирать в юзерспейсе, только производительность данного решения и его трудозатраты мягко говоря несопоставимы с продакшеном...

То, что движутся в правильном направлении - для меня не новость, слежу пристально. Но пока до продакшена это всё далековато.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от anonymous

У меня примерно так и сделано(в Tor уходят только *.onion и отроскомнадзоренные сайты)

Pinkbyte ★★★★★
()
Ответ на: комментарий от anonymous

вообще я тут прикинул, можно и через quagga, если широковещалка/мультикаст между клиентами не нужен(ну там, для игр по локалке, DLNA и прочих непотребств).

Просто каждый IP клиента достаточно вещать по OSPF и тогда сервера всегда будут знать кто где. Если число клиентов не измеряется тысячами - вполне рабочий вариант.

Pinkbyte ★★★★★
()

саседа sigment Проверено: Shaman007

Seems legit.

anonymous
()
Ответ на: комментарий от Pinkbyte

wireguard работает только на L3.

И этого достаточно в 99.999999999999999999% случаев.

Так что единственный вариант тут для ЕДИНОГО адресного пространства на 2 или более серверах(со статическими адресами у клиентов, независимо от того на какой из серверов они подключились) - это использование proxy arp.

Сейчас бы путать broadcast domain с адресным пространством и давать охренительные советы как обустроить сеть.

C OpenVPN можно делать на L2 и тупо в мост добавить интерфейсы.

И тупо превратить гигабитный линк в мегабитный. Что ещё придумаешь?

anonymous
()
Ответ на: комментарий от anonymous

Реалистичный. Не слушай этих шизиков, они тебе сейчас насоветуют BGP поднимать между пирами.

Для простых случаев тебе хватит тех механизмов установки маршрутов, что есть в wg, раз уж тебе так не хочется задавать статические маршруты везде. Если хочется поиграть в динамический роутинг, то с головой хватит Babel (в виде babeld или bird). Его дефолтных настроек хватает с головой, можно ничего не конфигурировать кроме названий интерфейсов.

anonymous
()
Ответ на: комментарий от anonymous

Сейчас бы путать broadcast domain с адресным пространством

Сейчас бы заиметь единозначное толкование фразе «чтобы сеть была одна» в 100% случаев как единое адресное пространство с разными broadcast доменами. Я выше уже давал комментарий насчет того, что есть другой вариант, если не требуется единый broadcast домен, но конечно «тред не читай - сразу отвечай»

И тупо превратить гигабитный линк в мегабитный. Что ещё придумаешь?

Придумаю? Зачем? Порекомендую broadcast storm control освоить. Он не только на свичах есть, если что.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

для ЕДИНОГО адресного пространства

заиметь единозначное толкование фразе «чтобы сеть была одна»

Эти манёвры…

Обделался — имей скромность отойти в уголок и там подумать о своём поведении.

Я выше уже давал комментарий насчет того, что есть другой вариант

С твоего варианта ржали всей AS, а капман так вовсе прослезился и вместо десяти гигабит выделил два по сто.

anonymous
()
Ответ на: комментарий от anonymous

С твоего варианта ржали всей AS, а капман так вовсе прослезился и вместо десяти гигабит выделил два по сто.

Мой Wi-Fi сегмент на работе(маленький, всего /20 правда) тоже поржал и выдал какой-то жалкий гигабит(докинул к трафику пользователей синтетического, так в пиках примерно 600 мбит/сек потребления). Увы, уперся в пропускную способность аплинка, бида-бида. Негде мне разогнать в этом сегменте 10 гигабит, посыпаю голову пеплом...

Может хватить понты кидать, а? У меня тоже на работе есть AS(в провайдере работаю), дальше что? У задавшего вопрос явно сетка пожиже и там озвученные тобой проблемы всплывут примерно никогда. Ох уж эти советователи 10 гигабитных сетевух чтоб наверняка прокачать максимум 100 мегабит трафика...

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 4)
Ответ на: комментарий от Pinkbyte

В ldp пока этого не будет. Это также должны реализовать в FRR. Ждём ядра 5.10

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

AS64512, сегмент 100.64/20?

Дело не в понтах, а в том, что ты херню сморозил. OpenVPN в 2020 и OSPF для 3½ локалхостов. Советы уровня комментариев на ЛОР.

P.S. отдельный привет администрации. 4.3 — это то, что этот сисадмин локалхоста с LA 0.0 написал.

anonymous
()
Ответ на: комментарий от anonymous

Анонимус как всегда ставит диагнозы по фотографии. Номер AS-ки провайдера, где я работаю легко гуглится. Назвать сетку с >5k компов локалхостом безусловно можно, и не такое видали

Pinkbyte ★★★★★
()

«Конфигурация на саседа» — это сильно! В спецтеме, кстати, на это указывалось…

hobbit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.