Olivier Cochard-Labbé, FreeNAS paylamasının yaradıcısı, ixtisaslaşmış paylama dəstinin buraxılması (BSDRP), kod bazasının FreeBSD 12.1-ə yenilənməsi ilə diqqət çəkir. Dağıtım RIP, OSPF, BGP və PIM kimi geniş spektrli protokolları dəstəkləyən kompakt proqram təminatı marşrutlaşdırıcıları yaratmaq üçün nəzərdə tutulmuşdur. İdarəetmə komanda xətti rejimində Cisco-nu xatırladan CLI interfeysi vasitəsilə həyata keçirilir. Paylanma amd64 və i386 arxitekturaları üçün montajlarda (quraşdırma şəklinin ölçüsü 140 MB).
FreeBSD 12.1-STABLE-ə təkmilləşdirməklə yanaşı, yeni versiya defolt olaraq Intel prosessorları üçün mikrokodun yüklənməsinə imkan verir və wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash və frr7-pythontools paketləri, həmçinin if_cxgbev (Chelsio Ethernet VF) və if_qlxgb (Ethernet Q3200) sürücüsünü əlavə edir. Varsayılan olaraq, ICMP yönləndirmələrinin düzgün bloklanması aktivdir. Yenilənmiş proqram versiyalarına easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 və strongswan 5.8.4 daxildir. IPv6 üçün multicast utilitləri (pim6-tools, pim6dd, pim6sd) paketdən çıxarılıb.
Paylanmanın əsas xüsusiyyətləri:
- Dəstə marşrutlaşdırma protokollarının tətbiqi ilə iki paket daxildir: (Quagga fork) BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS və BGP, RIP, RIPng (IPv6), OSPF v2 və OSFP v3 (IPv6) dəstəyi ilə;
- Dağıtım real və virtual interfeyslərlə əlaqəli bir neçə ayrı marşrutlaşdırma cədvəlinin (FIB) paralel istifadəsi üçün uyğunlaşdırılmışdır;
- SNMP (bsnmp-ucd) monitorinq və idarəetmə üçün istifadə edilə bilər. Trafik məlumatlarının Netflow axınları şəklində ixracını dəstəkləyir;
- Şəbəkə performansını qiymətləndirmək üçün ona NetPIPE, iperf, netblast, netsend və netreceive kimi kommunal proqramlar daxildir. Trafik statistikasını toplamaq üçün ng_netflow istifadə olunur;
- VRRP protokolunun (Virtual Router Redundancy Protocol, RFC 3768) tətbiqi ilə freevrrpd və virtual MAC ünvanını aktiv serverə bağlayaraq xətaya dözümlü marşrutlaşdırıcıların işini təşkil etmək üçün nəzərdə tutulmuş CARP protokolunu dəstəkləyən ucarp-ın olması, hansı uğursuzluq halında ehtiyat serverə köçürülür. Normal rejimdə yük hər iki serverə paylana bilər, lakin nasazlıq halında birinci marşrutlaşdırıcı ikincinin, ikincisi isə birincinin yükünü öz üzərinə götürə bilər;
- PPTP, PPPoE və L2TP-ni dəstəkləyən (Multi-link PPP daemon);
- Bant genişliyini idarə etmək üçün IPFW + dummynet və ya bir formalaşdırıcıdan istifadə etmək təklif olunur ;
- Ethernet üçün o, VLAN (802.1q) ilə işləməyi, bağlantıların birləşməsini və Rapid Spanning Tree Protocol (802.1w) istifadə edərək şəbəkə körpülərinin istifadəsini dəstəkləyir;
- Monitorinq üçün istifadə olunur ;
- Verilən VPN dəstəyi: GRE, GIF, IPSec (IKEv1 və IKEv2 güclü sönən ilə), OpenVPN və Wireguard;
- tayga demonundan istifadə edərək NAT64 dəstəyi və IPv6-dan IPv4 tunelləri üçün yerli dəstək;
- Əlavə proqramlar quraşdırmaq üçün pkgng paket menecerindən istifadə edin;
- Buraya DHCP serveri və isc-dhcp müştərisi, həmçinin ssmtp poçt serveri daxildir;
- SSH, serial port, telnet və yerli konsol vasitəsilə idarəetməni dəstəkləyir. İdarəetməni asanlaşdırmaq üçün kitə tmux yardım proqramı (ekranın BSD analoqu) daxildir;
- Skriptdən istifadə edərək FreeBSD əsasında yaradılan yükləmə şəkilləri ;
- Sistem yeniləmələrini təmin etmək üçün Flash kartda iki arakəsmə yaradılır; yenilənmiş şəkil varsa, o, ikinci bölməyə yüklənir; yenidən yükləndikdən sonra bu bölmə aktivləşir və əsas bölmə növbəti yeniləmənin görünməsini gözləyir ( arakəsmələr növbə ilə istifadə olunur). Quraşdırılmış yeniləmə ilə problemlər aşkar edilərsə, sistemin əvvəlki vəziyyətinə qayıtmaq mümkündür;
- Hər bir faylda məlumatın bütövlüyünü yoxlamağa imkan verən sha256 yoxlama məbləği var.
Mənbə: opennet.ru