Olivier Cochard-Labbé, creador de la distribución FreeNAS, lanzamiento de un kit de distribución especializado (BSDRP), destacado por actualizar el código base a FreeBSD 12.1. La distribución está diseñada para crear enrutadores de software compactos que admitan una amplia gama de protocolos, como RIP, OSPF, BGP y PIM. La gestión se realiza en modo línea de comandos a través de una interfaz CLI que recuerda a Cisco. Distribución en ensamblajes para arquitecturas amd64 e i386 (tamaño de imagen de instalación 140 MB).
Además de actualizar a FreeBSD 12.1-STABLE, una nueva versión habilitando la carga de microcódigo para procesadores Intel de forma predeterminada y agregando paquetes wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash y frr7-pythontools, así como controladores if_cxgbev (Chelsio Ethernet VF) e if_qlxgb (Ethernet QLogic 3200). De forma predeterminada, está habilitado el bloqueo correcto de redirecciones ICMP. Las versiones de software actualizadas incluyen easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 y strongswan 5.8.4. Las utilidades de multidifusión para IPv6 (pim6-tools, pim6dd, pim6sd) están excluidas del paquete.
Principales características de la distribución:
- El kit incluye dos paquetes con implementación de protocolos de enrutamiento: (Bifurcación Quagga) con soporte para BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS y con soporte para BGP, RIP, RIPng (IPv6), OSPF v2 y OSFP v3 (IPv6);
- La distribución está adaptada para el uso paralelo de varias tablas de enrutamiento separadas (FIB), vinculadas a interfaces reales y virtuales;
- Se puede utilizar SNMP (bsnmp-ucd) para supervisión y gestión. Admite la exportación de datos de tráfico en forma de flujos de Netflow;
- Para evaluar el rendimiento de la red, incluye utilidades como NetPIPE, iperf, netblast, netsend y netreceive. Para acumular estadísticas de tráfico, se utiliza ng_netflow;
- La presencia de freevrrpd con la implementación del protocolo VRRP (Protocolo de redundancia de enrutador virtual, RFC 3768) y ucarp con soporte para el protocolo CARP, diseñado para organizar el funcionamiento de enrutadores tolerantes a fallas vinculando una dirección MAC virtual al servidor activo, que en caso de falla se traslada a un servidor de respaldo. En modo normal, la carga se puede distribuir entre ambos servidores, pero en caso de falla, el primer enrutador puede asumir la carga del segundo y el segundo, el primero;
- (Demonio PPP multienlace) compatible con PPTP, PPPoE y L2TP;
- Para gestionar el ancho de banda, se propone utilizar un modelador de IPFW + dummynet o ;
- Para Ethernet, admite trabajar con VLAN (802.1q), agregación de enlaces y el uso de puentes de red utilizando el protocolo Rapid Spanning Tree (802.1w);
- Utilizado para monitoreo ;
- Soporte VPN proporcionado: GRE, GIF, IPSec (IKEv1 e IKEv2 con strongswan), OpenVPN y Wireguard;
- Compatibilidad con NAT64 mediante el demonio tayga y compatibilidad nativa con túneles de IPv6 a IPv4;
- Para instalar programas adicionales, utilice el administrador de paquetes pkgng;
- Incluye un servidor DHCP y un cliente isc-dhcp, así como un servidor de correo ssmtp;
- Soporta gestión vía SSH, puerto serie, telnet y consola local. Para simplificar la administración, el kit incluye la utilidad tmux (análogo BSD de la pantalla);
- Imágenes de arranque generadas en base a FreeBSD mediante un script ;
- Para garantizar las actualizaciones del sistema, se crean dos particiones en la tarjeta Flash; si hay una imagen actualizada disponible, se carga en la segunda partición; después de reiniciar, esta partición se activa y la partición base espera a que aparezca la siguiente actualización ( las particiones se utilizan a su vez). Es posible retroceder a un estado anterior del sistema si se identifican problemas con la actualización instalada;
- Cada archivo tiene una suma de verificación sha256, que le permite verificar la integridad de la información.
Fuente: opennet.ru