Router reaktywacja

XORP to rozwijany na zasadach open source modularny router sieciowy obsługujący m.in. BGP4+, IGMPv2 i IPv6.

XORP to rozwijany na zasadach open source modularny router sieciowy obsługujący m.in. BGP4+, IGMPv2 i .

Routera używa praktycznie każda firma. Dopóki mała firma korzysta głównie z dostępu do Internetu dostarczanego interfejsem Ethernet dla komputerów lokalnych, bez udostępniania usług w sieci WAN, z powodzeniem można użyć prostego routera sprzętowego za 300 zł. Można również wykorzystać stary komputer, dając mu szansę na "nowe życie". Średnie firmy, których potrzeby z natury są znacznie większe, z reguły wybierały dotąd gotowe rozwiązania sprzętowo-programowe od jednego z markowych dostawców, ale wkrótce może się to zmienić.

Nowy router na horyzoncie

W CW 25/2004 ("Router na miękko") opisana została propozycja skorzystania z routingu na zwykłym komputerze klasy PC. Od tego czasu niewiele się zmieniło w produktach komercyjnych, natomiast duży postęp nastąpił w rozwiązaniach darmowych, dostępnych wraz z pełnym kodem źródłowym. Takim rozwiązaniem jest XORP. Chociaż XORP wywodzi się z Berkeley (ICSI), udział w jego rozwoju mają ludzie z różnych zakątków świata.

To jest ciekawy pomysł, który zakłada przygotowanie oprogramowania przeznaczonego do eksploatacji na routerze przy użyciu systemu operacyjnego typu Unix, takiego jak Linux czy BSD. Istnieje wersja dla systemu Microsoft Windows, niemniej nie wszystkie opcje są w niej zaimplementowane. Nie jest to poważną wadą, bowiem instalowanie routera przy wykorzystaniu systemów z Redmond spotyka się raczej sporadycznie. Przyczyn jest wiele, spośród których najważniejsza to, najogólniej mówiąc, zapewnienie bezpieczeństwa oraz wydajności przy dużym obciążeniu.

Założenia projektu XORP obejmowały obsługę najważniejszych protokołów routingu, ale w tej chwili XORP obsługuje już nawet BGP4+ oraz RIP (na razie tylko unicast), PIM-SM oraz IGMPv2 (multicast). Oczywiście obsługiwane są obie wersje protokołu IP - IPv4 oraz IPv6. Taki zestaw funkcjonalności już na tym etapie (pierwsza beta) dobrze wróży na przyszłość. Nadzieje rozbudza też fakt, że XORP jest modularny, co ma bardzo doniosłe konsekwencje użytkowe i z punktu widzenia bezpieczeństwa.

W odróżnieniu od wielu rozwiązań komercyjnych, architektura XORP umożliwia umieszczenie obsługi każdego z protokołów w osobnym środowisku ochronnym. Dla przykładu, realizacja BGP nie wymaga w ogóle dostępu ani do systemu plików, ani uprzywilejowanych uprawnień do komunikacji. Rozwiązania komercyjne, poza kilkoma wyjątkami, nie mają takiej ochrony w ogóle i wszelkie poważne błędy często skutkują destabilizacją całego środowiska routera, który przecież jest krytycznym elementem firmowej sieci.

Obecnie XORP nie posiada własnego mechanizmu odpowiedzialnego za samo przekazywanie pakietów i polega w tym względzie na mechanizmach dostarczanych przez system operacyjny. Do komunikacji z tym mechanizmem przewidziano specjalną warstwę abstrakcji FEA (Forwarding Engine Abstraction). Dzięki niej można dość łatwo uzyskać doskonałą przenośność, trudną do osiągnięcia innymi sposobami. XORP działa tak samo dobrze przy uruchomieniu go w systemach Linux, FreeBSD, OpenBSD i NetBSD, ponadto niektóre opcje są już zaimplementowane przy pracy XORP pod kontrolą Windows Server 2003 oraz Mac OS X.

Deweloperzy uczestniczący w rozwoju XORP oceniają jego obecny stan jako stabilny i nadający się do produkcyjnego wykorzystania. Niektóre opcje nie są jeszcze zaimplementowane, niemniej obecna funkcjonalność jest bardzo dobra.

Sprzętowi chwała, ale...

Z punktu widzenia działu IT routery w formie specjalizowanych urządzeń są rozwiązaniem atrakcyjnym co najmniej z kilku powodów. Zazwyczaj brak w nich części ruchomych, np. wentylatorów na układach scalonych, dysków twardych i wszelkich innych elementów, które mogłyby wpływać na zwiększenie awaryjności. Jeżeli jednak elementy takie wchodzą w skład urządzenia, są zwykle lepszej jakości niż komponenty stosowane do budowy komputerów PC.

Inną zaletą jest jasno określony producent, który zapewnia wsparcie techniczne: dba o zgodność oprogramowania ze sprzętem, tworzy aktualizacje, usuwa błędy itp. To oczywiście kosztuje, co niekoniecznie należy uznać za wadę - zakup markowego routera daje administratorom szansę na interesujące szkolenia, a ponieważ te kończą się zwykle jakąś formą certyfikacji, przy okazji poprawia ich samopoczucie. Urządzenie dobrej klasy to również poczucie świętego spokoju i dobrze spełnionego obowiązku w odczuciu sponsora takiej inwestycji.

Dopóki wszystko działa dobrze, konserwacja i utrzymanie rozwiązań sprzętowych nie są pracochłonne. Jeśli powstaje problem, za dodatkową opłatą, ale jednak, producent zapewnia wsparcie techniczne. Co ważne - zwykle również po okresie standardowej gwarancji, którą zresztą można zazwyczaj wydłużyć. Jest jeszcze jeden, w praktyce bardzo ważny argument za routerami o zamkniętej konstrukcji - w przypadku kłopotów z łączem jego dostawca nie użyje raczej (w celu ukrycia własnych awarii lub błędów) argumentów w rodzaju "U nas wszystko w porządku, to wina waszego routera; gdybyście mieli XYZ, wszystko działałoby dobrze".

Wady rozwiązań opartych na komputerze klasy PC pozostają wadami. Nowe pomysły, takie jak dystrybucje systemu Linux uruchamiane z płyty CD i przechowujące konfigurację na dyskietkach lub pamięciach Flash podłączanych do portu USB, bardzo poprawiają elastyczność oraz niezawodność usług - za niewielkie pieniądze. Bardzo dobrym przykładem jest wersja systemu startującego z płyty CD dostępna na stronach projektu XORP. System ten to nieco zmodyfikowany FreeBSD, zawierający skompilowany kod programu XORP przystosowany do pracy jako router. Wystarczy przygotować dyskietkę, na której zostanie zapisana konfiguracja, przestawić w BIOS-ie start systemu z napędu CD-R, włożyć płytę do napędu i włączyć komputer. Po wprowadzeniu ustawień konfiguracyjnych zostaną one zapisane na dyskietce. W praktyce jest to konfiguracja bardziej niezawodna niż niejedno rozwiązanie sprzętowe.

Własny wcale nie gorszy

Podstawową zaletą routera realizowanego za pomocą oprogramowania na standardowej platformie sprzętowej jest duża elastyczność. Systemy Unix, takie jak Linux czy FreeBSD, działają praktycznie na dowolnym sprzęcie. Nie potrzebują twardego dysku, mają dużą wydajność przy niewielkich wymaganiach na moc obliczeniową. Jeśli konfiguracja routera nie podlega częstym zmianom, warto przemyśleć skorzystanie z wersji uruchamianej z płyty CD (warto na wszelki wypadek mieć dwie kopie). Dodatkowa zaleta jest taka, że uruchomienie routera można zdalnie zlecić osobie niebędącej informatykiem.

Stosowanie typowego sprzętu również nie musi być traktowane jako godzenie się na mniejsze zło. Podzespoły są łatwo dostępne, zaś technologia znana - dzięki temu ewentualna naprawa jest prosta i szybka. Każdy serwisant zajmujący się naprawą komputerów naprawi "zwykły komputer" bez dodatkowych szkoleń. Dla porównania, firma kupująca drogi router markowy nie będzie próbować samodzielnej naprawy, a jednocześnie raczej nie kupi drugiego egzemplarza na zapas.

Router oparty na komputerze PC ma jeszcze jedną zaletę istotną dla średniej firmy. Co prawda nie zapewni olbrzymiej przepustowości koniecznej dla celów operatorskich, ale routing przy pełnej przepustowości 100 Mb/s Ethernetu na wszystkich czterech interfejsach jest do osiągnięcia na przeciętnym komputerze, pod warunkiem użycia dobrych serwerowych kart sieciowych.


TOP 200