Hänsel und Gretel für Computer

Hänsel und Gretel für Computer

27. Januar 2006 - OpenBGPD macht aus einem handelsüblichen Computer einen flotten Router, der nicht nur günstig, sondern auch einfach zu bedienen ist.
Artikel erschienen in IT Magazine 2006/02

Freie Software ist beim Eigenbau von Netzwerk-Appliances sehr beliebt. Dies, da mit Hilfe einer BSD- oder Linux-Distribution und einem Second-Hand-Computer im Handumdrehen ein Access Point, eine Firewall oder ein Load Balancer aufgesetzt werden können, die nicht nur günstig, sondern auch voll konfigurierbar sind. Doch eine Geräteklasse ist bislang ein weisser Fleck auf der Eigenbau-Weste der freien Software: die Router.


Die Wahl der Qual

Zentrale Aufgabe eines Router ist das Ermitteln von Routing-Informationen, das heisst, herauszufinden, wohin ein Paket gesendet werden muss, damit der Anwender beispielsweise die Website der InfoWeek zu sehen bekommt. Dies geschieht mit Hilfe des Border Gateway Protocol, kurz BGP (für eine Erklärung der Funktionsweise siehe Kasten «Wohin des Weges?»). Wie für andere Netzwerkdienste braucht es auch fürs BGP-Handling eine spezialisierte Software. Bislang existieren diverse Implementierungen des BGP:


• Zebra: GPL, buggy und instabil bei hoher Last.


• Quagga: Zebra-Fork, sollte die grössten Bugs von Zebra beseitigen.


• Gated: Ist als Projekt gestorben, nachdem es unfrei wurde.


• BGP in IOS: Proprietäre Implementierung von Cisco für Ciscos Router und deren Betriebssystem IOS.


• BGP in JunOS: Proprietäre Implementierung von Juniper für Juniper-Router und deren Betriebssystem JunOS.





Unzufrieden mit dieser Auswahl hat eine Gruppe von Programmierern rund um Henning Brauer und Claudio Jeker begonnen, unter der Schirmherrschaft des OpenBSD-Projekts eine eigene BGP-Implementierung zu programmieren. OpenBSD hat auch andere sehr erfolgreiche Projekte wie die OpenSSH oder den OpenNTP Daemon hervorgebracht. Höchstes Ziel von OpenBSD-Entwicklern ist es dabei, immer stabile und vor allem äusserst sichere Software zu entwickeln. Unter diesem Motto stehen auch die Prinzipien von OpenBGPD: Sicherheit durch saubere Programmierung und strikte Trennung von Ein- und Ausgangspfaden, Zuverlässigkeit, Implementierung der wichtigsten Features, ohne sich in obskuren Details zu verzetteln, einfache Administrierbarkeit und Effizienz.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER