Olivier Cochard-Labbé, tvůrce distribuce FreeNAS, vydání specializované distribuční sady (BSDRP), pozoruhodný pro aktualizaci kódové základny na FreeBSD 12.1. Distribuce je navržena tak, aby vytvořila kompaktní softwarové routery, které podporují širokou škálu protokolů, jako jsou RIP, OSPF, BGP a PIM. Správa se provádí v režimu příkazového řádku prostřednictvím rozhraní CLI připomínající Cisco. Rozdělení v sestavách pro architektury amd64 a i386 (velikost instalačního obrazu 140 MB).
Kromě upgradu na FreeBSD 12.1-STABLE, nová verze ve výchozím nastavení umožňuje načítání mikrokódů pro procesory Intel a přidává balíčky wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash a frr7-pythontools a také ovladače if_cxgbev (Chelsio Ethernet VF) a if_qlxgb (Ethernet QLogic) 3200 Ve výchozím nastavení je povoleno správné blokování přesměrování ICMP. Aktualizované verze softwaru zahrnují easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 a strongswan 5.8.4. Multicastové nástroje pro IPv6 (pim6-tools, pim6dd, pim6sd) jsou z balíčku vyloučeny.
Hlavní vlastnosti distribuce:
- Sada obsahuje dva balíčky s implementací směrovacích protokolů: (Quagga fork) s podporou BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS a s podporou BGP, RIP, RIPng (IPv6), OSPF v2 a OSFP v3 (IPv6);
- Distribuce je přizpůsobena pro paralelní použití několika samostatných směrovacích tabulek (FIB), vázaných na reálná a virtuální rozhraní;
- SNMP (bsnmp-ucd) lze použít pro monitorování a správu. Podporuje export dat o provozu ve formě Netflow streamů;
- Pro hodnocení výkonu sítě zahrnuje nástroje jako NetPIPE, iperf, netblast, netsend a netreceive. Pro shromažďování statistik provozu se používá ng_netflow;
- Přítomnost freevrrpd s implementací protokolu VRRP (Virtual Router Redundancy Protocol, RFC 3768) a ucarp s podporou protokolu CARP, navržených pro organizaci provozu routerů odolných proti chybám navázáním virtuální MAC adresy na aktivní server, který se v případě selhání přesune na záložní server. V normálním režimu může být zátěž rozdělena mezi oba servery, ale v případě selhání může první router převzít zátěž druhého a druhý - první;
- (Multi-link PPP daemon) podporující PPTP, PPPoE a L2TP;
- Pro správu šířky pásma se navrhuje použít shaper od IPFW + dummynet popř ;
- Pro Ethernet podporuje práci s VLAN (802.1q), agregaci linek a použití síťových mostů pomocí Rapid Spanning Tree Protocol (802.1w);
- Používá se pro monitorování ;
- Poskytovaná podpora VPN: GRE, GIF, IPSec (IKEv1 a IKEv2 se strongswan), OpenVPN a Wireguard;
- podpora NAT64 pomocí démona tayga a nativní podpora pro tunely IPv6-IPv4;
- Chcete-li nainstalovat další programy, použijte správce balíčků pkgng;
- Zahrnuje server DHCP a klienta isc-dhcp a také poštovní server ssmtp;
- Podporuje správu přes SSH, sériový port, telnet a lokální konzoli. Pro zjednodušení administrace obsahuje sada nástroj tmux (BSD analog obrazovky);
- Spouštěcí obrazy generované na základě FreeBSD pomocí skriptu ;
- Pro zajištění aktualizací systému jsou na kartě Flash vytvořeny dva oddíly; pokud je k dispozici aktualizovaný obraz, nahraje se do druhého oddílu; po restartu se tento oddíl stane aktivním a základní oddíl čeká na další aktualizaci ( přepážky se používají postupně). Pokud jsou zjištěny problémy s nainstalovanou aktualizací, je možné se vrátit do předchozího stavu systému;
- Každý soubor má kontrolní součet sha256, který vám umožňuje ověřit integritu informací.
Zdroj: opennet.ru