Olivier Cochard-Labbé, δημιουργός της διανομής FreeNAS, έκδοση ενός εξειδικευμένου κιτ διανομής (BSDRP), αξιοσημείωτο για την ενημέρωση της βάσης κώδικα στο FreeBSD 12.1. Η διανομή έχει σχεδιαστεί για τη δημιουργία συμπαγών δρομολογητών λογισμικού που υποστηρίζουν ένα ευρύ φάσμα πρωτοκόλλων, όπως RIP, OSPF, BGP και PIM. Η διαχείριση πραγματοποιείται σε λειτουργία γραμμής εντολών μέσω μιας διεπαφής CLI που θυμίζει Cisco. Διανομή σε συγκροτήματα για αρχιτεκτονικές amd64 και i386 (μέγεθος εικόνας εγκατάστασης 140 MB).
Εκτός από την αναβάθμιση σε FreeBSD 12.1-STABLE, μια νέα έκδοση ενεργοποιώντας τη φόρτωση μικροκώδικα από προεπιλογή για επεξεργαστές Intel και προσθέτοντας πακέτα wireguard, Firmware Mellanox, vim-tiny, mrtparse, nrpe3, perl, bash και frr7-pythontools, καθώς και if_cxgbev (Chelsio Ethernet VF) και if_qlxgb (Ethernet) (Ethernet. Από προεπιλογή, είναι ενεργοποιημένος ο σωστός αποκλεισμός των ανακατευθύνσεων ICMP. Οι ενημερωμένες εκδόσεις λογισμικού περιλαμβάνουν easy-rsa 3200, FRR 3.0.7, pmacct 7.4, openvpn 1.7.4 και strongswan 2.4.9. Τα βοηθητικά προγράμματα πολλαπλής διανομής για IPv5.8.4 (pim6-tools, pim6dd, pim6sd) εξαιρούνται από το πακέτο.
Κύρια χαρακτηριστικά της διανομής:
- Το κιτ περιλαμβάνει δύο πακέτα με την εφαρμογή πρωτοκόλλων δρομολόγησης: (Quagga fork) με υποστήριξη για BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS και με υποστήριξη για BGP, RIP, RIPng (IPv6), OSPF v2 και OSFP v3 (IPv6).
- Η διανομή είναι προσαρμοσμένη για την παράλληλη χρήση πολλών χωριστών πινάκων δρομολόγησης (FIB), συνδεδεμένων με πραγματικές και εικονικές διεπαφές.
- Το SNMP (bsnmp-ucd) μπορεί να χρησιμοποιηθεί για παρακολούθηση και διαχείριση. Υποστηρίζει την εξαγωγή δεδομένων κίνησης με τη μορφή ροών Netflow.
- Για την αξιολόγηση της απόδοσης του δικτύου, περιλαμβάνει βοηθητικά προγράμματα όπως NetPIPE, iperf, netblast, netsend και netreceive. Για τη συγκέντρωση στατιστικών στοιχείων κίνησης, χρησιμοποιείται το ng_netflow.
- Η παρουσία του freevrrpd με την εφαρμογή του πρωτοκόλλου VRRP (Virtual Router Redundancy Protocol, RFC 3768) και του ucarp με υποστήριξη για το πρωτόκολλο CARP, σχεδιασμένο να οργανώνει τη λειτουργία δρομολογητών με ανοχή σε σφάλματα δεσμεύοντας μια εικονική διεύθυνση MAC στον ενεργό διακομιστή, το οποίο σε περίπτωση αποτυχίας μεταφέρεται σε backup server. Σε κανονική λειτουργία, το φορτίο μπορεί να κατανεμηθεί και στους δύο διακομιστές, αλλά σε περίπτωση αποτυχίας, ο πρώτος δρομολογητής μπορεί να αναλάβει το φορτίο του δεύτερου και ο δεύτερος - ο πρώτος.
- (Δαίμονας PPP πολλαπλών συνδέσμων) που υποστηρίζει PPTP, PPPoE και L2TP.
- Για τη διαχείριση του εύρους ζώνης, προτείνεται η χρήση ενός διαμορφωτή από το IPFW + dummynet ή ;
- Για το Ethernet, υποστηρίζει την εργασία με VLAN (802.1q), τη συγκέντρωση συνδέσμων και τη χρήση γεφυρών δικτύου χρησιμοποιώντας το πρωτόκολλο Rapid Spanning Tree Protocol (802.1w).
- Χρησιμοποιείται για παρακολούθηση ;
- Παρέχεται υποστήριξη VPN: GRE, GIF, IPSec (IKEv1 και IKEv2 με strongswan), OpenVPN και Wireguard.
- Υποστήριξη NAT64 με χρήση δαίμονα tayga και εγγενής υποστήριξη για σήραγγες IPv6-to-IPv4.
- Για να εγκαταστήσετε πρόσθετα προγράμματα, χρησιμοποιήστε τη διαχείριση πακέτων pkgng.
- Περιλαμβάνει έναν διακομιστή DHCP και έναν πελάτη isc-dhcp, καθώς και έναν διακομιστή αλληλογραφίας ssmtp.
- Υποστηρίζει διαχείριση μέσω SSH, σειριακής θύρας, telnet και τοπικής κονσόλας. Για απλοποίηση της διαχείρισης, το κιτ περιλαμβάνει το βοηθητικό πρόγραμμα tmux (ανάλογο BSD της οθόνης).
- Εκκίνηση εικόνων που δημιουργούνται με βάση το FreeBSD χρησιμοποιώντας ένα σενάριο ;
- Για να διασφαλιστούν οι ενημερώσεις συστήματος, δημιουργούνται δύο διαμερίσματα στην κάρτα Flash· εάν υπάρχει διαθέσιμη μια ενημερωμένη εικόνα, φορτώνεται στο δεύτερο διαμέρισμα· μετά από επανεκκίνηση, αυτό το διαμέρισμα γίνεται ενεργό και το βασικό διαμέρισμα περιμένει να εμφανιστεί η επόμενη ενημέρωση ( τα χωρίσματα χρησιμοποιούνται με τη σειρά τους). Είναι δυνατή η επαναφορά σε προηγούμενη κατάσταση του συστήματος εάν εντοπιστούν προβλήματα με την εγκατεστημένη ενημέρωση.
- Κάθε αρχείο έχει ένα άθροισμα ελέγχου sha256, το οποίο σας επιτρέπει να επαληθεύσετε την ακεραιότητα των πληροφοριών.
Πηγή: opennet.ru