OSPF débarque chez OpenBSD

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
0
3
fév.
2005
OpenBSD
La semaine dernière, le 28 janvier, est arrivé sans grande fanfare un nouveau né dans la famille OpenBSD. Il s'agit d'OSPFD. Il vient s'ajouter à la famille sans cesse grandissante des outils réseaux d'OpenBSD, en venant se placer aux côtés d'OpenBGPD et vient renforcer ce que certains appellent aujourd'hui "l'OpenBSD Master Plan".

Un plan qui semble bien parti pour séduire le plus grand nombre... Vous aussi, succomberez-vous au chant du petit poisson ? Pour rappel, OSPF et BGP sont tous les deux des protocoles de routages, le dernier étant maintenant très largement répandu sur Internet, dans sa version 4, pour s'assurer le bon fonctionnement des routes sur le réseau des réseaux. L'idée d'implantation d'un démon BGP dans OpenBSD remonte à début février 2004, mais sa concrétisation est plus récente (news LinuxFR du 11 novembre 04).

Rappelons encore qu'OpenBSD a fait d'énormes efforts pour mettre à disposition de l'administrateur réseau des outils précieux comme le OpenBSD Packet Filter (pf), ce firewall qui offre beaucoup de flexibilité (partage de bande passante, load balancing, passerelle d'authentification, etc.), alternative intéressante à iptables, ou encore CARP (protocole de redondance d'adresses) qui offre lui aussi son lot de fonctionnalités qui ne lui fait rien envier à HSRP, le protocole de redondance de Cisco.

Comme dit en introduction, certains parlent aujourd'hui d'un OpenBSD Master Plan, comme le montre cette citation de l'annonce d'ospfd sur Undeadly, le journal d'OpenBSD :
« Router manufacturers and buggy software writers of the world beware, yet another BSD-licensed piece of the puzzle to the OpenBSD master plan has been committed to the src tree », que l'on peut traduire par « Fabricants de routeurs et créateurs de logiciels bugués à travers le monde tremblez, une nouvelle pièce du master plan d'OpenBSD a été ajoutée au répertoire source, sous licence BSD ».

On peut lire à demi-mots sous l'ironie de ces propos que ce Master plan se veut être la tournure que prend OpenBSD pour se frayer une place au sommet des outils réseaux, aux côtés sinon devant Cisco et consorts... Après, bien sûr, le débat est ouvert à savoir si OpenBSD pourra un jour concurrencer un Catalyst. Une chose est sûre cependant, OpenBSD est déjà en train de fournir une alternative robuste au logiciel de routage libre GNU Zebra qui se fait mourant et à son successeur Quagga.

Enfin, pour terminer, voici le log message rattaché au commit sur CVS :

Welcome ospfd
started by Esben Norby some time ago by using the imsg/three process framework
of bgpd. He implemented the basic concept plus the ospf finite state machines.
Later I joined and helped him cleanup, debug and extend his work.
Right now it is not particularly useful, major parts are still missing but is
imported to allow more people to work on it.
status:
The basic protocol works for broadcast networks and the LS database is
synchronized and updated. It is not possible to be DR or BDR on a network
and other interface types like point-to-point are not yet supported.
The shortest path tree is not calculated and so no routing information is
exchanged with the kernel FIB.

Not yet connected to the builds.
OK henning@

Aller plus loin

  • # il manque encore quelque chose...

    Posté par  . Évalué à 2.

    The shortest path tree is not calculated and so no routing information is exchanged with the kernel FIB


    un protocole de routage dynamique qui ne sait pas calculer ses routes, ca ne va pas aller bien loin... Cisco et consort ont encore un poil d'avance.
    • [^] # Re: il manque encore quelque chose...

      Posté par  . Évalué à 8.

      Il n'a jamais été dit que ospfd était pour le moment fonctionnel :

      Right now it is not particularly useful, major parts are still missing but is imported to allow more people to work on it.


      Ospfd n'est même pas rattaché aux builds :
      Not yet connected to the builds.
  • # OSPF vs Router manufacturers and buggy software writers

    Posté par  (site web personnel) . Évalué à 3.

    « Router manufacturers and buggy software writers of the world beware, yet another BSD-licensed piece of the puzzle to the OpenBSD master plan has been committed to the src tree », que l'on peut traduire par « Fabricants de routeurs et créateurs de logiciels bugués à travers le monde tremblez, une nouvelle pièce du master plan d'OpenBSD a été ajoutée au répertoire source, sous licence BSD ».

    Je ne voudrais pas relancer un vieux troll des familles, mais je me pose une question : Qu'est ce qui empeche les fabriquants de routeurs et les créateurs de logiciels bugués, de prendre ce travail mis sous licence BSD pour se l'approprier ? Je ne vois pas ce qui pourrait les faire trembler !

    Je pense que le(s) auteur(s) de OSPFD sont conscient du risque, il y a donc quelque chose qui m'echappe.
    • [^] # Re: OSPF vs Router manufacturers and buggy software writers

      Posté par  . Évalué à 9.

      Ca s'appelle de l'ironie,
      Lorsqu'il dit trembler, je pense qu'il est plus dans la derision d'un systeme face a un autre, en l'occurence, d'un systeme fermE (le systeme propriaitaire) face a un systeme ultra ouvert (le systeme BSD). "Trembler" s'adresse a ceux qui pense que le systeme proprietaire est plus performant.

      Le risque que OSPFT soit repris par un constructeur n'en est pas un. Cela serait une victoire de plus pour les gens de OpenBSD.

      La philosophie BSD differe de celle de GNU dans ce sens.
      • [^] # Re: OSPF vs Router manufacturers and buggy software writers

        Posté par  . Évalué à 4.

        Le risque que OSPFT soit repris par un constructeur n'en est pas un. Cela serait une victoire de plus pour les gens de OpenBSD.


        exactement. d'autant plus que le copyright étant ce qu'il est, ils doivent "citer leurs sources", ce qui fait de la pub pour OpenBSD si un bon système propriétaire se base sur leurs logiciels (cf. Darwin, et d'autres).
        • [^] # Re: OSPF vs Router manufacturers and buggy software writers

          Posté par  (site web personnel) . Évalué à 10.

          exactement. d'autant plus que le copyright étant ce qu'il est, ils doivent "citer leurs sources", ce qui fait de la pub pour OpenBSD si un bon système propriétaire se base sur leurs logiciels (cf. Darwin, et d'autres).


          Désolé mais ça fait bien longtemps que la clause de "publicité" de la licence BSD a été retirée de la licence BSD-like utilisée par le projet OpenBSD (et donc OpenOSPFD).

          Donc quelqu'un qui utilise du code OpenBSD pour un projet "closed source" n'est pas obligé de le dire :-(
          • [^] # Re: OSPF vs Router manufacturers and buggy software writers

            Posté par  . Évalué à 7.

            en effet, il n'est pas obligé de le dire, mais généralement, ça se sait, et c'est quasiment dans l'interêt de l'éditeur propriétaire, puisque les logiciels BSD sont généralement de qualité.

            ceci dit, c'est pas parce qu'on part d'une bonne base qu'on fait de bons trucs...
      • [^] # Re: OSPF vs Router manufacturers and buggy software writers

        Posté par  . Évalué à 5.

        Le risque que OSPFT soit repris par un constructeur n'en est pas un. Cela serait une victoire de plus pour les gens de OpenBSD.


        Justement, ça a été le cas très souvent :
        -> OpenSSH est la base des sshd Solaris et Cisco :
        http://www.undeadly.org/cgi?action=article&sid=20020510004736(...)
        -> OpenBSD est utilisé comme base de Microsoft Services for Unix :
        http://www.undeadly.org/cgi?action=article&sid=20030927090008(...)

        Et les exemples sont nombreux...
  • # openospfd.org et openhttpd.org

    Posté par  . Évalué à 5.

    Pour info, un petit whois sur openospfd.org et openhttpd.org donne:
    "Registrant Name:Henning Brauer".

    Who's next ?

    Wil
    • [^] # Re: openospfd.org et openhttpd.org

      Posté par  (site web personnel) . Évalué à 2.

      Oui, l'écriture d'un démon HTTP par l'équipe d'OpenBSD viendra certainement un jour pour remplacer Apache.

      A l'heure actuelle, depuis les modifications de la licence Apache, le projet OpenBSD ne met plus les sources à jour mais corrigent seulement les problèmes de sécurité.
  • # PF & XORP

    Posté par  (site web personnel) . Évalué à 3.

    Un autre avantage de PF est sa syntaxe infiniment plus conviviale que celle d'iptables.

    Par ailleurs pour ce qui est de remplacer les Catalyst (enfin plutôt les routeurs), c'est plutôt le travail de XORP.

    http://www.xorp.org/(...)

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: PF & XORP

      Posté par  (site web personnel) . Évalué à 2.

      Par ailleurs pour ce qui est de remplacer les Catalyst (enfin plutôt les routeurs), c'est plutôt le travail de XORP.


      Tout à fait et un des objectifs du projet OpenBSD est de très bien supporter XOrp sur OpenBSD.

      En plus du développement des démons OpenBGPD et OpenOSFD, on peut aussi noter l'implémentation récente du Multipath Routing et du Protocol Independent Multipath (http://undeadly.org/cgi?action=article&sid=20050115003448(...))
    • [^] # Re: PF & XORP

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      Tiens, je viens de voir sur le site de XORP, qui se base sur du FreeBSD 4.X, que deux de leurs généreux donateurs ne sont autres qu'Intel et Microsoft. Original, non ?
    • [^] # Re: PF & XORP

      Posté par  . Évalué à 1.

      Ou de Quagga, http://www.quagga.net/(...) . Mais force est de reconnaître, pour XORP comme pour Quagga, qu'il y a encore du chemin à faire avant de prétendre arriver au niveau d'un IOS ou d'un JunOS... Et puis de toutes façons, un soft de routeur sans hardware associé, ça ne va pas nous emmener très loin; et c'est peut-être là qu'Intel et son AdvancedTCA peuvent amener quelque chose, mais il y a du encore boulot.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.