OpenBGPD на OpenBSD

Те кто работал с протоколом BGP в Сisco, Juniper, пакете Quagga или Zebra, -  могут сталкнуться с непривычным способом настройки BGP протокола в пакете openbgpd. Довольно быстрый и ориентированный на безопастность openbgpd может и уступает по возможностям решениям от cisco и juniper, но вполне может потягаться на равных с аналогичными решениями для unix систем, а в некоторых моментах и превзойти их. Изначально конфигурационный файл и способ управление самим демоном кажется довольно трудным, но познакомившись с документацией и разобравшись как он работает, все становится довольно тривиальным. Ниже я приведу пару строчек из конфигурационного файла и поясню их.

# cat /etc/bgpd.conf
AS 65000
router-id 1.1.1.5
network 1.1.1.0/24
holdtime 60
holdtime min 180
neighbor 1.1.1.6 {
       remote-as 65001
       descr           MyUplink
       local-address   1.1.1.5
#      down
       announce        all
       set localpref 120
       set prepend-self 2
}


# default filters
deny from any
deny to any

# 1.1.1.6 from MyUplink
allow from 1.1.1.6 prefix 0.0.0.0/0
#allow from 1.1.1.6 prefix 0.0.0.0/0 prefixlen <= 24

# 1.1.1.6 to MyUplink
allow to 1.1.1.6 prefix 1.1.1.0/24 prefixlen = 24

Самое интересное это фильтры. Читается конфигурационный файл сверху вниз, поэтому задаем изначальное действие фильтров, а далее задаем фильтры для каждого BGP соседа. В моем случае я могу принимать от соседа 1.1.1.6 как Full-View, так и только маршрут по умолчанию, в зависимости что раскомментирую. И соответственно анонсирую на него только свою подсеть. В описании самого соседа, сложных полей нет, а в примере приведены самые интересные. Остановить соседа - down, что анонсировать на соседа - announce, удлинить as-parh - set prepend-self, установить приоритет на исходящий маршрут - set localpref.