ProHoster > مدونة > أخبار الإنترنت > إطلاق توزيعة BSD Router Project 1.994

إطلاق توزيعة BSD Router Project 1.994

قدم Olivier Cochard-Labbé، مبتكر توزيعة FreeNAS، إصدار توزيعة متخصصة لمشروع BSD Router Project 1.994 (BSDRP)، المعروف بتحديث قاعدة التعليمات البرمجية إلى فرع FreeBSD 15 قيد التطوير حاليًا، ويهدف التوزيع إلى إنشاء برامج مدمجة أجهزة التوجيه التي تدعم بروتوكولات التوجيه RIP وOSPF وBGP وPIM. يتم تنفيذ الإدارة في وضع سطر الأوامر من خلال واجهة CLI التي تذكرنا بواجهة Cisco IOS. التوزيع متاح في إصدارات للبنية x86_64 (حجم صورة التثبيت 190 ميجابايت).

الخصائص الرئيسية للتوزيع:

  • تشتمل المجموعة على حزمتين مع تنفيذ بروتوكولات التوجيه: FRRouting (شوكة Quagga) مع دعم BGP وRIP وRIPng (IPv6) وOSPF v2 وOSPF v3 (IPv6) وISIS وBIRD مع دعم BGP وRIP وRIPng (IPv6)، OSPF v2 وOSPF v3 (IPv6).
  • تم تكييف التوزيع للاستخدام المتوازي لعدة جداول توجيه منفصلة (FIBs)، مرتبطة بواجهات حقيقية وافتراضية.
  • يمكن استخدام SNMP (bsnmp-ucd) للمراقبة والإدارة.
  • يتم دعم تصدير بيانات حركة المرور في شكل تدفقات Netflow.
  • لتقييم أداء الشبكة، فهي تشتمل على أدوات مساعدة NetPIPE وiperf وnetblast وnetsend وnetreceive. لتجميع إحصائيات حركة المرور، يتم استخدام ng_netflow.
  • دعم إنشاء أجهزة توجيه مقاومة للأعطال من اثنين الخوادم في الوضع العادي، يمكن توزيع الحمل بين الخادمين، ولكن في حالة حدوث عطل، يمكن للموجه الأول تولي حمل الثاني، ويمكن للموجه الثاني تولي حمل الأول (يرتبط عنوان MAC الظاهري بالخادم النشط). يعتمد التنفيذ على بروتوكولي VRRP (بروتوكول تكرار الموجه الظاهري) وCARP (بروتوكول تكرار العنوان المشترك)، المُنفذين باستخدام حزمة ucarp.
  • يدعم PPTP وPPPoE وL2TP باستخدام mpd (برنامج PPP متعدد الارتباطات).
  • دعم تحديد النطاق الترددي باستخدام IPFW + dummynet أو ng_car.
  • بالنسبة لشبكة Ethernet، فهي تدعم العمل مع VLAN (802.1q)، وتجميع الارتباطات واستخدام جسور الشبكة (802.1w، Rapid Spanning Tree Protocol).
  • يتم استخدام حزمة monit للمراقبة.
  • الدعم VPN: GRE، GIF، IPSec (IKEv1 و IKEv2 مع strongswan)، OpenVPN и Wireguard.
  • دعم NAT64 باستخدام برنامج Tayga daemon والدعم الأصلي لأنفاق IPv6 إلى IPv4.
  • القدرة على تثبيت برامج إضافية باستخدام مدير الحزم pkgng.
  • استخدام dnsmasq كخادم DHCP وssmtp كوكيل تسليم البريد.
  • يدعم الإدارة عبر SSH والمنفذ التسلسلي وtelnet ووحدة التحكم المحلية. لتبسيط الإدارة، تشتمل المجموعة على الأداة المساعدة tmux (تناظرية BSD للشاشة).
  • يتم إنشاء صور التمهيد بناءً على FreeBSD باستخدام البرامج النصية من NanoBSD.
  • تعتمد آلية تحديث النظام على إنشاء قسمين على محرك أقراص فلاش: يتم تحميل الإصدار الجديد في القسم الثاني، والذي يصبح نشطًا بعد إعادة التشغيل، وينتظر القسم الآخر ظهور التحديث التالي (يتم تبديل الأقسام ). إذا تم التعرف على مشاكل في التحديث المثبت، فمن الممكن العودة إلى الحالة السابقة للنظام.
  • للتحقق من سلامة النظام، يتم تخزين المجموع الاختباري sha256 لكل ملف.

في الإصدار الجديد:

  • تم تحديث بيئة النظام إلى فرع ومنافذ FreeBSD 15-HEAD اعتبارًا من 21 يناير 2025.
  • الإصدارات المحدثة FRR 10.2.1، Bird 2.16.1، Strongswan 5.9.14 وExaBGP 4.2.22، iperf إلى 2.2.1، iperf3 إلى 3.18، lldpd إلى 1.0.18، monit 5.34.4، nrpe 4.1.3، open- أدوات vm 12.5, بيثون 3.11.
  • لكي يعمل DHCP، يتم استخدام حزمة dnsmasq بدلاً من isc-dhcp44 وdhcprelya (تم اعتبار kea كخيار بديل، ولكنه، إلى جانب التبعيات الضرورية، يتطلب 300 ميجابايت من مساحة القرص). لقد تم إهمال الحزمتين dhcprelya وisc-dhcp44.
  • تمت إزالة حزمة freevrrpd. لضمان التسامح مع الخطأ، يتم الآن استخدام حزمة ucarp فقط، والتي لديها الآن تطبيق خاص بها لبروتوكول VRRP، والذي يسمح لك بالاستغناء عن freevrrpd.
  • تمت إزالة الحزمة aquantia-atlantic-kmod، والتي لا تدعم البناء على FreeBSD 15.
  • يجري العمل حاليًا للتبديل من البرامج النصية الخاصة ببناء NanoBSD إلى مجموعة أدوات Poudriere-Image. سيسمح لك الترحيل بإضافة وضع التمهيد المزدوج UEFI/BIOS، وتقليل وقت الإنشاء واستخدام الطريقة المألوفة لبناء المنافذ.

المصدر: opennet.ru

شراء استضافة موثوقة للمواقع مع حماية DDoS وخوادم VPS VDS 🔥 اشترِ استضافة مواقع ويب موثوقة مع حماية من هجمات DDoS، وخوادم VPS وVDS | ProHoster