Olivier Cochard-Labbé, Entwickler der FreeNAS-Distribution, hat die spezialisierte Distribution BSD Router Project 2.0 (BSDRP) veröffentlicht, die sich durch ein Code-Update für den FreeBSD 16-Entwicklungszweig auszeichnet. Die Distribution ist für die Erstellung kompakter Software-Router konzipiert, die die Routing-Protokolle RIP, OSPF, BGP und PIM unterstützen. Die Verwaltung erfolgt über eine an Cisco IOS erinnernde Kommandozeilenschnittstelle. Die Distribution ist in Builds für die Architekturen x86_64 und ARM64 verfügbar (komprimierte Installationsimages sind ca. 340 MB groß).
Hauptmerkmale der Distribution:
- Das Kit enthält zwei Pakete mit der Implementierung von Routing-Protokollen: FRRouting (Fork von Quagga) mit Unterstützung für BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS und BIRD mit Unterstützung für BGP, RIP, RIPng (IPv6), OSPF v2 und OSPF v3 (IPv6).
- Die Verteilung ist für die parallele Nutzung mehrerer separater Routing-Tabellen (FIBs) angepasst, die an reale und virtuelle Schnittstellen gebunden sind.
- SNMP (bsnmp-ucd) kann zur Überwachung und Verwaltung verwendet werden.
- Der Export von Verkehrsdaten in Form von Netflow-Streams wird unterstützt.
- Um die Netzwerkleistung zu bewerten, umfasst es die Dienstprogramme NetPIPE, iperf, Netblast, Netsend und Netreceive. Um Verkehrsstatistiken zu sammeln, wird ng_netflow verwendet.
- Unterstützung für die Erstellung fehlertoleranter Router aus zwei Servern – im Normalbetrieb kann die Last auf beide Server verteilt werden, im Fehlerfall übernimmt der erste Router die Last des zweiten und der zweite die des ersten (Bindung an den aktiven Router wird angewendet). virtueller Server Die Implementierung basiert auf der Verwendung der Protokolle VRRP (Virtual Router Redundancy Protocol) und CARP (Common Address Redundancy Protocol), die mithilfe des ucarp-Pakets implementiert wurden.
- Unterstützt PPTP, PPPoE und L2TP mit mpd (Multi-Link PPP Daemon).
- Unterstützung für Bandbreitenbegrenzung mit IPFW + dummynet oder ng_car.
- Für Ethernet unterstützt es die Arbeit mit VLAN (802.1q), Link-Aggregation und die Verwendung von Netzwerkbrücken (802.1w, Rapid Spanning Tree Protocol).
- Zur Überwachung wird das Paket monit verwendet.
- Unterstützen VPN: GRE, GIF, IPSec (IKEv1 und IKEv2 mit strongswan), OpenVPN und Wireguard.
- NAT64-Unterstützung mit Tayga-Daemon und native Unterstützung für IPv6-zu-IPv4-Tunnel.
- Möglichkeit, zusätzliche Programme mit dem pkgng-Paketmanager zu installieren.
- Verwendung von dnsmasq als DHCP-Server und ssmtp als Mail-Zustellungsagent.
- Unterstützt die Verwaltung über SSH, serielle Schnittstelle, Telnet und lokale Konsole. Um die Verwaltung zu vereinfachen, enthält das Kit das Dienstprogramm tmux (BSD-Analogon von screen).
- Boot-Images werden auf Basis von FreeBSD mithilfe von Skripten von NanoBSD generiert.
- Der Systemaktualisierungsmechanismus basiert auf der Erstellung von zwei Partitionen auf einem Flash-Laufwerk: Die neue Version wird in die zweite Partition geladen, die nach einem Neustart aktiv wird, und die andere Partition wartet auf das Erscheinen des nächsten Updates (die Partitionen werden ausgetauscht). ). Wenn Probleme mit dem installierten Update festgestellt werden, ist ein Rollback auf einen früheren Zustand des Systems möglich.
- Zur Überprüfung der Systemintegrität wird für jede Datei eine sha256-Prüfsumme gespeichert.
In der neuen Version:
- Die Systemumgebung wurde zum 25. September 2025 auf den FreeBSD 16-HEAD-Zweig und die Ports aktualisiert.
- Aktualisierte Versionen von bird 2.17, frr 10.4.1 (einschließlich Unterstützung für Lua-Skripte), openvpn 2.6.15 und strongswan 6.0.1, dnsmasq 2.90, iperf 3.19, lldp 1.0.19, monit 5.35.
- Unterstützung für Systeme basierend auf der ARM64-Architektur hinzugefügt.
- Das Installationsimage unterstützt das Booten sowohl auf UEFI- als auch auf BIOS-Systemen. Die Migration von MBR zu GPT erfordert eine Neuinstallation.
- Der Übergang von Nanobsd-Tools zu Poudriere-Image ist abgeschlossen.
- Das Paket enthält: net/vpp, flashrom, mstflint und Mellanox NIC-Dienstprogramme.
- Die Pakete isc-dhcp44 und dhcprelya wurden entfernt und stattdessen dnsmasq verwendet.
Source: opennet.ru
