Olivier Cochard-Labbé, skaberen af FreeNAS-distributionen, frigivelse af et specialiseret distributionssæt (BSDRP), kendt for at opdatere kodebasen til FreeBSD 12.1. Distributionen er designet til at skabe kompakte softwareroutere, der understøtter en lang række protokoller, såsom RIP, OSPF, BGP og PIM. Administrationen udføres i kommandolinjetilstand gennem en CLI-grænseflade, der minder om Cisco. Fordeling i samlinger til amd64- og i386-arkitekturer (installationsbilledstørrelse 140 MB).
Ud over at opgradere til FreeBSD 12.1-STABLE, en ny version aktiverer mikrokodeindlæsning for Intel-processorer som standard og tilføjer wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash og frr7-pythontools-pakker samt if_cxgbev (Chelsio Ethernet VF) og if_qlxgb (Ethernet QLogic) drivere 3200. Som standard er korrekt blokering af ICMP-omdirigeringer aktiveret. Opdaterede softwareversioner inkluderer easy-rsa 3.0.7, FRR 7.4, pmact 1.7.4, openvpn 2.4.9 og strongswan 5.8.4. Multicast-værktøjer til IPv6 (pim6-tools, pim6dd, pim6sd) er udelukket fra pakken.
Hovedkarakteristika ved fordelingen:
- Sættet indeholder to pakker med implementering af routingprotokoller: (Quagga fork) med understøttelse af BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS og med understøttelse af BGP, RIP, RIPng (IPv6), OSPF v2 og OSFP v3 (IPv6);
- Fordelingen er tilpasset til parallel brug af flere separate routing-tabeller (FIB'er), bundet til reelle og virtuelle grænseflader;
- SNMP (bsnmp-ucd) kan bruges til overvågning og styring. Understøtter eksport af trafikdata i form af Netflow-streams;
- For at evaluere netværkets ydeevne inkluderer det hjælpeprogrammer såsom NetPIPE, iperf, netblast, netsend og netreceive. For at akkumulere trafikstatistik bruges ng_netflow;
- Tilstedeværelsen af freevrrpd med implementering af VRRP-protokollen (Virtual Router Redundancy Protocol, RFC 3768) og ucarp med understøttelse af CARP-protokollen, designet til at organisere driften af fejltolerante routere ved at binde en virtuel MAC-adresse til den aktive server, som i tilfælde af fejl flyttes til en backup-server. I normal tilstand kan belastningen fordeles på begge servere, men i tilfælde af fejl kan den første router overtage belastningen af den anden, og den anden - den første;
- (Multi-link PPP daemon) understøtter PPTP, PPPoE og L2TP;
- For at styre båndbredde foreslås det at bruge en shaper fra IPFW + dummynet eller ;
- For Ethernet understøtter det arbejde med VLAN (802.1q), linkaggregering og brug af netværksbroer ved hjælp af Rapid Spanning Tree Protocol (802.1w);
- Anvendes til overvågning ;
- VPN-support leveret: GRE, GIF, IPSec (IKEv1 og IKEv2 med strongswan), OpenVPN og Wireguard;
- NAT64-understøttelse ved hjælp af tayga-dæmon og indbygget understøttelse af IPv6-til-IPv4-tunneler;
- For at installere yderligere programmer, brug pkgng-pakkehåndteringen;
- Det inkluderer en DHCP-server og en isc-dhcp-klient samt en ssmtp-mailserver;
- Understøtter styring via SSH, seriel port, telnet og lokal konsol. For at forenkle administrationen inkluderer sættet tmux-værktøjet (BSD-analog af skærm);
- Opstartsbilleder genereret baseret på FreeBSD ved hjælp af et script ;
- For at sikre systemopdateringer oprettes der to partitioner på Flash-kortet; hvis et opdateret billede er tilgængeligt, indlæses det i den anden partition; efter en genstart bliver denne partition aktiv, og basispartitionen venter på, at den næste opdatering vises ( skillevæggene bruges efter tur). Det er muligt at rulle tilbage til en tidligere tilstand af systemet, hvis der identificeres problemer med den installerede opdatering;
- Hver fil har en sha256 checksum, som giver dig mulighed for at verificere integriteten af oplysningerne.
Kilde: opennet.ru