Olivier Cochard-Labbé, creador de la distribució FreeNAS, llançament d'un kit de distribució especialitzat (BSDRP), destacat per actualitzar la base de codi a FreeBSD 12.1. La distribució està dissenyada per crear encaminadors de programari compactes que admeten una àmplia gamma de protocols, com RIP, OSPF, BGP i PIM. La gestió es realitza en mode de línia d'ordres mitjançant una interfície CLI que recorda a Cisco. Distribució en assemblatges per a arquitectures amd64 i i386 (mida de la imatge d'instal·lació 140 MB).
A més d'actualitzar a FreeBSD 12.1-STABLE, una nova versió habilitant la càrrega de microcodi per a processadors Intel de manera predeterminada i afegint paquets wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash i frr7-pythontools, així com els controladors if_cxgbev (Chelsio Ethernet VF) i if_qlxgb (Ethernet QLogic)3200. Per defecte, el bloqueig correcte de les redireccions ICMP està habilitat. Les versions de programari actualitzades inclouen easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 i strongswan 5.8.4. Les utilitats multicast per a IPv6 (pim6-tools, pim6dd, pim6sd) estan excloses del paquet.
Característiques principals de la distribució:
- El kit inclou dos paquets amb la implementació de protocols d'encaminament: (Quagga fork) amb suport per a BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS i amb suport per a BGP, RIP, RIPng (IPv6), OSPF v2 i OSFP v3 (IPv6);
- La distribució està adaptada per a l'ús paral·lel de diverses taules d'encaminament (FIB) separades, lligades a interfícies reals i virtuals;
- SNMP (bsnmp-ucd) es pot utilitzar per a la supervisió i la gestió. Admet l'exportació de dades de trànsit en forma de fluxos de Netflow;
- Per avaluar el rendiment de la xarxa, inclou utilitats com NetPIPE, iperf, netblast, netsend i netreceive. Per acumular estadístiques de trànsit, s'utilitza ng_netflow;
- La presència de freevrrpd amb la implementació del protocol VRRP (Virtual Router Redundancy Protocol, RFC 3768) i ucarp amb suport per al protocol CARP, dissenyat per organitzar el funcionament d'encaminadors tolerants a errors vinculant una adreça MAC virtual al servidor actiu, que en cas de fallada es trasllada a un servidor de còpia de seguretat. En mode normal, la càrrega es pot distribuir entre tots dos servidors, però en cas d'error, el primer encaminador pot fer-se càrrec de la càrrega del segon i el segon, el primer;
- (Dimoni PPP multienllaç) que admet PPTP, PPPoE i L2TP;
- Per gestionar l'ample de banda, es proposa utilitzar un modelador d'IPFW + dummynet o ;
- Per a Ethernet, admet el treball amb VLAN (802.1q), l'agregació d'enllaços i l'ús de ponts de xarxa mitjançant el Rapid Spanning Tree Protocol (802.1w);
- S'utilitza per al seguiment ;
- Suport VPN proporcionat: GRE, GIF, IPSec (IKEv1 i IKEv2 amb strongswan), OpenVPN i Wireguard;
- Suport de NAT64 amb dimoni tayga i suport natiu per a túnels d'IPv6 a IPv4;
- Per instal·lar programes addicionals, utilitzeu el gestor de paquets pkgng;
- Inclou un servidor DHCP i un client isc-dhcp, així com un servidor de correu ssmtp;
- Admet la gestió mitjançant SSH, port sèrie, telnet i consola local. Per simplificar l'administració, el kit inclou la utilitat tmux (anàleg de pantalla BSD);
- Imatges d'arrencada generades basades en FreeBSD mitjançant un script ;
- Per garantir les actualitzacions del sistema, es creen dues particions a la targeta Flash; si hi ha una imatge actualitzada disponible, es carrega a la segona partició; després d'un reinici, aquesta partició s'activa i la partició base espera que aparegui la següent actualització ( les particions s'utilitzen al seu torn). És possible tornar a un estat anterior del sistema si s'identifiquen problemes amb l'actualització instal·lada;
- Cada fitxer té una suma de verificació sha256, que us permet verificar la integritat de la informació.
Font: opennet.ru