Olivier Cochard-Labbé, skepper van die FreeNAS-verspreiding, vrystelling van 'n gespesialiseerde verspreidingskit (BSDRP), opvallend vir die opdatering van die kodebasis na FreeBSD 12.1. Die verspreiding is ontwerp om kompakte sagteware-routers te skep wat 'n wye reeks protokolle ondersteun, soos RIP, OSPF, BGP en PIM. Bestuur word uitgevoer in die opdraglynmodus deur 'n CLI-koppelvlak wat aan Cisco herinner. Verspreiding in samestellings vir amd64- en i386-argitekture (installasiebeeldgrootte 140 MB).
Benewens die opgradering na FreeBSD 12.1-STABLE, 'n nuwe weergawe mikrokode-laai vir Intel-verwerkers by verstek moontlik te maak en wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash en frr7-pythontools-pakkette by te voeg, sowel as if_cxgbev (Chelsio Ethernet VF) en if_qlxgb (Ethernet QLogic 3200) drywers. By verstek is die korrekte blokkering van ICMP-herleidings geaktiveer. Opgedateerde sagteware-weergawes sluit in easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 en strongswan 5.8.4. Multicast-nutsprogramme vir IPv6 (pim6-tools, pim6dd, pim6sd) word uitgesluit van die pakket.
Belangrikste kenmerke van verspreiding:
- Die kit bevat twee pakkette met die implementering van roeteringsprotokolle: (Quagga vurk) met ondersteuning vir BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS en met ondersteuning vir BGP, RIP, RIPng (IPv6), OSPF v2 en OSFP v3 (IPv6);
- Die verspreiding is aangepas vir die parallelle gebruik van verskeie afsonderlike roeteringstabelle (FIB's), gekoppel aan werklike en virtuele koppelvlakke;
- SNMP (bsnmp-ucd) kan gebruik word vir monitering en bestuur. Ondersteun die uitvoer van verkeersdata in die vorm van Netflow-strome;
- Om netwerkprestasie te evalueer, sluit dit nutsprogramme soos NetPIPE, iperf, netblast, netsend en netreceive in. Om verkeerstatistieke te versamel, word ng_netflow gebruik;
- Die teenwoordigheid van freevrrpd met die implementering van die VRRP-protokol (Virtual Router Redundancy Protocol, RFC 3768) en ucarp met ondersteuning vir die CARP-protokol, ontwerp om die werking van foutverdraagsame routers te organiseer deur 'n virtuele MAC-adres aan die aktiewe bediener te bind, wat in geval van mislukking na 'n rugsteunbediener geskuif word. In normale modus kan die las oor beide bedieners versprei word, maar in die geval van 'n mislukking kan die eerste router die las van die tweede oorneem, en die tweede - die eerste;
- (Multi-link PPP daemon) ondersteun PPTP, PPPoE en L2TP;
- Om bandwydte te bestuur, word voorgestel om 'n shaper van IPFW + dummynet of ;
- Vir Ethernet ondersteun dit werk met VLAN (802.1q), skakelaggregasie en die gebruik van netwerkbrûe met behulp van die Rapid Spanning Tree Protocol (802.1w);
- Word gebruik vir monitering ;
- VPN-ondersteuning verskaf: GRE, GIF, IPSec (IKEv1 en IKEv2 met strongswan), OpenVPN en Wireguard;
- NAT64-ondersteuning met behulp van tayga-demon en inheemse ondersteuning vir IPv6-tot-IPv4-tonnels;
- Om bykomende programme te installeer, gebruik die pkgng-pakketbestuurder;
- Dit sluit 'n DHCP-bediener en 'n isc-dhcp-kliënt in, sowel as 'n ssmtp-posbediener;
- Ondersteun bestuur via SSH, seriële poort, telnet en plaaslike konsole. Om administrasie te vereenvoudig, bevat die kit die tmux-nutsding (BSD-analoog van skerm);
- Selflaai beelde gegenereer gebaseer op FreeBSD met behulp van 'n skrip ;
- Om stelselopdaterings te verseker, word twee partisies op die flitskaart geskep; as 'n opgedateerde prent beskikbaar is, word dit in die tweede partisie gelaai; na 'n herselflaai word hierdie partisie aktief, en die basispartisie wag vir die volgende opdatering om te verskyn ( die afskortings word om die beurt gebruik). Dit is moontlik om terug te rol na 'n vorige toestand van die stelsel as probleme met die geïnstalleerde opdatering geïdentifiseer word;
- Elke lêer het 'n sha256 kontrolesom, wat jou toelaat om die integriteit van die inligting te verifieer.
Bron: opennet.ru