Olivier Cochard-Labbé, crëwr y dosbarthiad FreeNAS, rhyddhau pecyn dosbarthu arbenigol (BSDRP), yn nodedig am ddiweddaru'r sylfaen cod i FreeBSD 12.1. Mae'r dosbarthiad wedi'i gynllunio i greu llwybryddion meddalwedd cryno sy'n cefnogi ystod eang o brotocolau, megis RIP, OSPF, BGP a PIM. Cyflawnir rheolaeth yn y modd llinell orchymyn trwy ryngwyneb CLI sy'n atgoffa rhywun o Cisco. Dosbarthiad mewn gwasanaethau ar gyfer pensaernïaeth amd64 ac i386 (maint delwedd gosod 140 MB).
Yn ogystal ag uwchraddio i FreeBSD 12.1-STABLE, fersiwn newydd galluogi llwytho microcode ar gyfer proseswyr Intel yn ddiofyn ac ychwanegu pecynnau gwifren, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash a frr7-pythontools, yn ogystal â gyrwyr if_cxgbev (Chelsio Ethernet VF) ac if_qlxgb (Ethernet QLogic 3200). Yn ddiofyn, mae blocio ailgyfeiriadau ICMP yn gywir wedi'i alluogi. Mae fersiynau meddalwedd wedi'u diweddaru yn cynnwys easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 a strongswan 5.8.4. Mae cyfleustodau multicast ar gyfer IPv6 (pim6-tools, pim6dd, pim6sd) wedi'u heithrio o'r pecyn.
Prif nodweddion y dosbarthiad:
- Mae'r pecyn yn cynnwys dau becyn gyda gweithrediad protocolau llwybro: (Quagga fforc) gyda chefnogaeth ar gyfer BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS a gyda chefnogaeth ar gyfer BGP, RIP, RIPng (IPv6), OSPF v2 ac OSFP v3 (IPv6);
- Mae'r dosbarthiad wedi'i addasu ar gyfer defnydd cyfochrog o sawl tabl llwybro ar wahân (FIBs), sy'n gysylltiedig â rhyngwynebau real a rhithwir;
- Gellir defnyddio SNMP (bsnmp-ucd) ar gyfer monitro a rheoli. Yn cefnogi allforio data traffig ar ffurf ffrydiau Netflow;
- Er mwyn gwerthuso perfformiad rhwydwaith, mae'n cynnwys cyfleustodau fel NetPIPE, iperf, netblast, netsend a netreceive. I gronni ystadegau traffig, defnyddir ng_netflow;
- Presenoldeb freevrrpd gyda gweithrediad y protocol VRRP (Protocol Dileu Swyddi Llwybrydd Rhithwir, RFC 3768) ac ucarp gyda chefnogaeth i'r protocol CARP, wedi'i gynllunio i drefnu gweithrediad llwybryddion sy'n goddef namau trwy rwymo cyfeiriad MAC rhithwir i'r gweinydd gweithredol, sydd rhag ofn y bydd methiant yn cael ei symud i weinydd wrth gefn. Yn y modd arferol, gellir dosbarthu'r llwyth ar draws y ddau weinydd, ond os bydd methiant, gall y llwybrydd cyntaf gymryd drosodd llwyth yr ail, a'r ail - y cyntaf;
- (ellyll PPP aml-gyswllt) yn cefnogi PPTP, PPPoE a L2TP;
- Er mwyn rheoli lled band, cynigir defnyddio siapiwr o IPFW + dymmynet neu ;
- Ar gyfer Ethernet, mae'n cefnogi gweithio gyda VLAN (802.1q), agregu cyswllt a'r defnydd o bontydd rhwydwaith gan ddefnyddio'r Protocol Coed Rhychwantu Cyflym (802.1w);
- Defnyddir ar gyfer monitro ;
- Cefnogaeth VPN a ddarperir: GRE, GIF, IPSec (IKEv1 ac IKEv2 gydag alarch cryf), OpenVPN a Wireguard;
- Cefnogaeth NAT64 gan ddefnyddio daemon tayga a chefnogaeth frodorol ar gyfer twneli IPv6-i-IPv4;
- I osod rhaglenni ychwanegol, defnyddiwch y rheolwr pecyn pkgng;
- Mae'n cynnwys gweinydd DHCP a chleient isc-dhcp, yn ogystal â gweinydd post ssmtp;
- Yn cefnogi rheolaeth trwy SSH, porthladd cyfresol, telnet a chonsol lleol. Er mwyn symleiddio gweinyddiaeth, mae'r pecyn yn cynnwys y cyfleustodau tmux (BSD analog o sgrin);
- Delweddau cychwyn a gynhyrchir yn seiliedig ar FreeBSD gan ddefnyddio sgript ;
- Er mwyn sicrhau diweddariadau system, mae dau raniad yn cael eu creu ar y cerdyn Flash; os oes delwedd wedi'i diweddaru ar gael, caiff ei llwytho i'r ail raniad; ar ôl ailgychwyn, daw'r rhaniad hwn yn weithredol, ac mae'r rhaniad sylfaen yn aros i'r diweddariad nesaf ymddangos ( defnyddir y rhaniadau yn eu tro). Mae'n bosibl treiglo'n ôl i gyflwr blaenorol y system os gwelir problemau gyda'r diweddariad gosodedig;
- Mae gan bob ffeil siec sha256, sy'n eich galluogi i wirio cywirdeb y wybodaeth.
Ffynhonnell: opennet.ru