Olivier Cochard-Labbé, Schöpfer der FreeNAS-Distribution, Veröffentlichung eines speziellen Distributionskits (BSDRP), bekannt für die Aktualisierung der Codebasis auf FreeBSD 12.1. Die Distribution ist darauf ausgelegt, kompakte Software-Router zu erstellen, die eine breite Palette von Protokollen wie RIP, OSPF, BGP und PIM unterstützen. Die Verwaltung erfolgt im Kommandozeilenmodus über eine CLI-Schnittstelle, die an Cisco erinnert. Verteilung in Assemblys für AMD64- und i386-Architekturen (Installationsimagegröße 140 MB).
Zusätzlich zum Upgrade auf FreeBSD 12.1-STABLE, eine neue Version Standardmäßiges Aktivieren des Mikrocode-Ladens für Intel-Prozessoren und Hinzufügen der Pakete Wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash und frr7-pythontools sowie der Treiber if_cxgbev (Chelsio Ethernet VF) und if_qlxgb (Ethernet QLogic 3200). Standardmäßig ist die korrekte Blockierung von ICMP-Weiterleitungen aktiviert. Zu den aktualisierten Softwareversionen gehören easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 und strongswan 5.8.4. Multicast-Dienstprogramme für IPv6 (pim6-tools, pim6dd, pim6sd) sind vom Paket ausgeschlossen.
Hauptmerkmale der Distribution:
- Das Kit enthält zwei Pakete mit der Implementierung von Routing-Protokollen: (Quagga-Fork) mit Unterstützung für BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS und mit Unterstützung für BGP, RIP, RIPng (IPv6), OSPF v2 und OSFP v3 (IPv6);
- Die Verteilung ist für die parallele Nutzung mehrerer separater Routing-Tabellen (FIBs) angepasst, die an reale und virtuelle Schnittstellen gebunden sind;
- SNMP (bsnmp-ucd) kann zur Überwachung und Verwaltung verwendet werden. Unterstützt den Export von Verkehrsdaten in Form von Netflow-Streams;
- Um die Netzwerkleistung zu bewerten, umfasst es Dienstprogramme wie NetPIPE, iperf, Netblast, Netsend und Netreceive. Um Verkehrsstatistiken zu sammeln, wird ng_netflow verwendet;
- Das Vorhandensein von freevrrpd mit der Implementierung des VRRP-Protokolls (Virtual Router Redundancy Protocol, RFC 3768) und ucarp mit Unterstützung für das CARP-Protokoll, das den Betrieb fehlertoleranter Router durch Bindung einer virtuellen MAC-Adresse an den aktiven Server organisieren soll, der im Fehlerfall auf einen Backup-Server verschoben wird. Im Normalmodus kann die Last auf beide Server verteilt werden, bei einem Ausfall kann jedoch der erste Router die Last des zweiten und der zweite Router den ersten übernehmen;
- (Multi-Link-PPP-Daemon) unterstützt PPTP, PPPoE und L2TP;
- Um die Bandbreite zu verwalten, wird vorgeschlagen, einen Shaper von IPFW + Dummynet oder zu verwenden ;
- Für Ethernet unterstützt es die Arbeit mit VLAN (802.1q), Link-Aggregation und die Verwendung von Netzwerkbrücken mithilfe des Rapid Spanning Tree Protocol (802.1w);
- Wird zur Überwachung verwendet ;
- VPN-Unterstützung bereitgestellt: GRE, GIF, IPSec (IKEv1 und IKEv2 mit Strongswan), OpenVPN und Wireguard;
- NAT64-Unterstützung mit Tayga-Daemon und native Unterstützung für IPv6-zu-IPv4-Tunnel;
- Um zusätzliche Programme zu installieren, verwenden Sie den Paketmanager pkgng.
- Es umfasst einen DHCP-Server und einen ISC-DHCP-Client sowie einen SSMTP-Mailserver.
- Unterstützt die Verwaltung über SSH, serielle Schnittstelle, Telnet und lokale Konsole. Um die Verwaltung zu vereinfachen, enthält das Kit das Dienstprogramm tmux (BSD-Analogon von screen);
- Boot-Images, die mithilfe eines Skripts auf Basis von FreeBSD generiert werden ;
- Um Systemaktualisierungen sicherzustellen, werden auf der Flash-Karte zwei Partitionen erstellt. Wenn ein aktualisiertes Image verfügbar ist, wird es in die zweite Partition geladen. Nach einem Neustart wird diese Partition aktiv und die Basispartition wartet auf das Erscheinen des nächsten Updates ( die Partitionen werden abwechselnd genutzt). Es ist möglich, zu einem früheren Zustand des Systems zurückzukehren, wenn Probleme mit dem installierten Update festgestellt werden;
- Jede Datei verfügt über eine sha256-Prüfsumme, mit der Sie die Integrität der Informationen überprüfen können.
Source: opennet.ru