LINUX.ORG.RU

Frrouting 10

 , , ,


0

1

Состоялся выпуск программы динамической маршрутизации frrouting 10.0. Вот основные новшества:

  • Возможность анонсирования ip адресов, добавленных через redistribute local;
  • минимальная версия libyang повышена до 2.1.128;
  • поддержка VRF для rpki;
  • поддержка eBGP-OAD;
  • многое другое.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 2)
Ответ на: комментарий от CrX

Софтварный роутер с поддержкой примерно всех актуальных протоколов маршрутизации. По сути - форк квагги, но активно развивающийся.

l0stparadise ★★★★★
()
Ответ на: комментарий от firkax

и не только

На пограничных лучше bird.

А на транспортных frr. На frr можно поднять evpn так:

ip link add dev vni-42 up mtu 65500 master br-peering0 type vxlan id 10 dstport 4789 local 172.18.25.1 ttl 255

vtysh
conf t
router bgp 1
neighbor 172.18.25.2 peer-group BORDERS
neighbor 172.18.25.2 remote-as 2
neighbor 172.18.25.3 peer-group BORDERS
neighbor 172.18.25.3 remote-as 3
neighbor 172.18.25.4 peer-group BORDERS
neighbor 172.18.25.4 remote-as 4
address-family l2vpn evpn
advertise-all-vni
neighbor BORDERS peer-group
neighbor BORDERS ebgp-multihop 255
neighbor BORDERS route-map EVPN in
neighbor BORDERS route-map EVPN out
neighbor BORGERS activate
ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от yu-boot

Сравнение с птичкой: bird умеет bgp, frr в среднем по больнице умеет все актуальные протоколы.

Сравнение с кваггой: frr - форк квагги версии 1.1, лучше реализует rfc, чуть меньше багов, чуть отличается конфиг, чуть производительнее. Но главное - активнее пилится.

l0stparadise ★★★★★
()

Вот бы такое на Entware, чтобы на Keenetic хоть через жопу, но заиметь OSPF.

Однако оно на сишечке и на mips не собирается. А птичка для OSPF кажется какой-то замудрённой. Но я пока только внешне смотрел, тыкать не тыкал.

egzakharovich
()

Мощно и надо щупать!

GFORGX ★★★
()
Ответ на: комментарий от egzakharovich

кинетиГ+опкг+бирд+бирд.конф:

log syslog all;
router id 172.18.129.1;
protocol device {
        scan time 10; # Scan interfaces every 10 seconds
}

protocol direct {
        interface "br0", "ovpn_br0";
}

protocol kernel {
        scan time 20;
        learn;
        ipv4 {
                export all;
                import all;
        };
}
filter ospf_export_filter {
        if net = 172.17.74.0/24  then accept;
        if net = 172.18.129.0/24 then accept;
        reject;
}

filter ospf_import_filter {
        if net = 0.0.0.0/0        then reject;
        if net = 192.168.250.0/24 then reject;
        accept;
}
protocol ospf v2 my {

        rfc1583compat yes;
        ipv4 {
                export filter ospf_export_filter;
                import filter ospf_import_filter;
        };
        area 0.0.0.0 {
                interface "br0"      { stub; };
                interface "ovpn_br0" { };
        };

}

На второй машине фрр + /etc/frr/frr.conf:

interface tap0
 ip ospf area 0.0.0.0
 ip ospf cost 10000
exit
!
router ospf
 ospf router-id 4.3.1.2
 redistribute kernel route-map VPN-rm
 redistribute connected route-map VPN-rm
 redistribute static route-map VPN-rm
 distribute-list VPN-pl out kernel
 distribute-list VPN-pl out connected
 distribute-list VPN-pl out static
exit
!
ip prefix-list VPN-pl seq 500 permit 172.17.0.0/16
ip prefix-list VPN-pl seq 510 permit 172.17.74.0/24
ip prefix-list VPN-pl seq 520 permit 84.237.116.0/24
ip prefix-list VPN-pl seq 2000 deny any
!
route-map VPN-rm permit 10
 match ip address prefix-list VPN-pl
exit
!

работает :)

sabitov
()
Ответ на: комментарий от l0stparadise

А разве фрр не умеет бгп? Я ещё в дремучем 2003 на зебре фулл-вью принимал от 3х соседей, и оно даже работало. потом от зёбры форкнули квагу, потом форкнули фрр… логично было бы ожидать работающий бгп. я не прав?

sabitov
()
Ответ на: комментарий от sabitov

А я где-то писал, что не умеет?..

Но вот что bird умеет что-то, кроме bgp, я и правда не знал.

l0stparadise ★★★★★
()
Ответ на: комментарий от egzakharovich

А птичка для OSPF кажется какой-то замудрённой

Главное - это не указывать интерфейсы по шаблону, как я нарвался: Bird и ospf export filter. В остальном всё достаточно понятно вроде бы.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.