ProHoster > بلوق > أخبار الإنترنت > إطلاق توزيعة BSD Router Project 1.97

إطلاق توزيعة BSD Router Project 1.97

أوليفييه كوشارد لابي، مبتكر توزيعة FreeNAS، المقدمة إطلاق مجموعة التوزيع المتخصصة مشروع راوتر بي إس دي 1.97 (BSDRP)، المعروف بتحديث قاعدة التعليمات البرمجية إلى FreeBSD 12.1. تم تصميم التوزيعة لإنشاء أجهزة توجيه برمجية مدمجة تدعم نطاقًا واسعًا من البروتوكولات، مثل RIP وOSPF وBGP وPIM. تتم الإدارة في وضع سطر الأوامر من خلال واجهة CLI التي تذكرنا بشركة Cisco. توزيع متاح في التجميعات الخاصة بمعماريات AMD64 وi386 (حجم صورة التثبيت 140 ميجابايت).

بالإضافة إلى الترقية إلى FreeBSD 12.1-STABLE، إصدار جديد مميز تمكين تحميل الرموز الصغيرة لمعالجات Intel افتراضيًا وإضافة حزم wireguard وMellanox Firmware وvim-tiny وmrtparse وnrpe3 وperl وbash وfrr7-pythontools، بالإضافة إلى برامج تشغيل if_cxgbev (Chelsio Ethernet VF) وif_qlxgb (Ethernet QLogic 3200). افتراضيًا، يتم تمكين الحظر الصحيح لعمليات إعادة توجيه ICMP. تتضمن إصدارات البرامج المحدثة easy-rsa 3.0.7 وFRR 7.4 وpmacct 1.7.4 وopenvpn 2.4.9 وstrongswan 5.8.4. يتم استبعاد أدوات البث المتعدد لـ IPv6 (pim6-tools، pim6dd، pim6sd) من الحزمة.

الخصائص الرئيسية للتوزيع:

  • تشتمل المجموعة على حزمتين مع تنفيذ بروتوكولات التوجيه: FRRouting (Quagga fork) مع دعم BGP وRIP وRIPng (IPv6) وOSPF v2 وOSFP v3 (IPv6) وISIS و طائر مع دعم BGP، وRIP، وRIPng (IPv6)، وOSPF v2، وOSFP v3 (IPv6)؛
  • تم تكييف التوزيع للاستخدام المتوازي لعدة جداول توجيه منفصلة (FIBs)، مرتبطة بواجهات حقيقية وافتراضية؛
  • يمكن استخدام SNMP (bsnmp-ucd) للمراقبة والإدارة. يدعم تصدير بيانات حركة المرور في شكل تدفقات Netflow؛
  • لتقييم أداء الشبكة، يتضمن البرنامج أدوات مساعدة مثل NetPIPE وiperf وnetblast وnetsend وnetreceive. لتجميع إحصائيات حركة المرور، يتم استخدام ng_netflow؛
  • وجود freevrrpd مع تنفيذ بروتوكول VRRP (بروتوكول تكرار جهاز التوجيه الظاهري، RFC 3768) وucarp مع دعم بروتوكول CARP، المصمم لتنظيم تشغيل أجهزة التوجيه المتسامحة مع الأخطاء عن طريق ربط عنوان MAC الظاهري بالخادم النشط، والتي في حالة الفشل يتم نقلها إلى خادم النسخ الاحتياطي. في الوضع العادي، يمكن توزيع الحمل عبر كلا الخادمين، ولكن في حالة الفشل، يمكن لجهاز التوجيه الأول أن يتولى تحميل الثاني، والثاني - الأول؛
  • MPD (برنامج PPP متعدد الارتباطات) يدعم PPTP وPPPoE وL2TP؛
  • لإدارة عرض النطاق الترددي، يقترح استخدام المشكل من IPFW + dummynet أو ng_car;
  • بالنسبة لـ Ethernet، فهو يدعم العمل مع VLAN (802.1q)، وتجميع الارتباطات واستخدام جسور الشبكة باستخدام بروتوكول Rapid Spanning Tree Protocol (802.1w)؛
  • تستخدم للرصد MONIT;
  • دعم VPN متوفر: GRE، GIF، IPSec (IKEv1 وIKEv2 مع strongswan)، OpenVPN وWireguard؛
  • دعم NAT64 باستخدام برنامج Tayga الخفي والدعم الأصلي لأنفاق IPv6 إلى IPv4؛
  • لتثبيت برامج إضافية، استخدم مدير الحزم pkgng؛
  • ويتضمن خادم DHCP وعميل isc-dhcp، بالإضافة إلى خادم بريد ssmtp؛
  • يدعم الإدارة عبر SSH والمنفذ التسلسلي وtelnet ووحدة التحكم المحلية. لتبسيط الإدارة، تتضمن المجموعة الأداة المساعدة tmux (تناظرية BSD للشاشة)؛
  • تم إنشاء صور التمهيد بناءً على FreeBSD باستخدام برنامج نصي نانو بي إس دي;
  • لضمان تحديثات النظام، يتم إنشاء قسمين على بطاقة الفلاش؛ وفي حالة توفر صورة محدثة، يتم تحميلها في القسم الثاني؛ وبعد إعادة التشغيل، يصبح هذا القسم نشطًا، وينتظر القسم الأساسي ظهور التحديث التالي ( يتم استخدام الأقسام بدورها). من الممكن العودة إلى الحالة السابقة للنظام إذا تم تحديد مشاكل في التحديث المثبت؛
  • يحتوي كل ملف على المجموع الاختباري sha256، والذي يسمح لك بالتحقق من سلامة المعلومات.

المصدر: opennet.ru

إضافة تعليق