Olivier Cochard-Labbé, FreeNAS-jakelun luoja, erikoistuneen jakelusarjan julkaisu (BSDRP), joka on merkittävä koodikannan päivittämisestä FreeBSD 12.1:een. Jakelu on suunniteltu luomaan kompakteja ohjelmistoreitittimiä, jotka tukevat monenlaisia protokollia, kuten RIP, OSPF, BGP ja PIM. Hallinta suoritetaan komentorivitilassa Ciscoa muistuttavan CLI-liittymän kautta. Jakelu kokoonpanoissa amd64- ja i386-arkkitehtuureille (asennuskuvan koko 140 MB).
FreeBSD 12.1-STABLE -päivityksen lisäksi uusi versio mahdollistaa mikrokoodin lataamisen Intel-prosessoreille oletuksena ja lisäämällä Wireguard-, Mellanox-firmware-, vim-tiny-, mrtparse-, nrpe3-, perl-, bash- ja frr7-pythontools-paketit sekä if_cxgbev (Chelsio Ethernet VF) ja if_qlxgb (Ethernet QLogic) s3200. Oletuksena ICMP-uudelleenohjausten oikea esto on käytössä. Päivitetyt ohjelmistoversiot sisältävät easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 ja strongswan 5.8.4. IPv6:n monilähetysapuohjelmat (pim6-tools, pim6dd, pim6sd) eivät sisälly pakettiin.
Jakelun tärkeimmät ominaisuudet:
- Sarja sisältää kaksi pakettia, joissa on toteutettu reititysprotokollat: (Quagga fork), jossa on tuki BGP:lle, RIP:lle, RIPng:lle (IPv6), OSPF v2:lle, OSFP v3:lle (IPv6), ISIS:lle ja tuki BGP:lle, RIP:lle, RIPng:lle (IPv6), OSPF v2:lle ja OSFP v3:lle (IPv6);
- Jakelu on sovitettu useiden erillisten reititystaulukoiden (FIB) rinnakkaiseen käyttöön, jotka on sidottu todellisiin ja virtuaalisiin rajapintoihin;
- SNMP:tä (bsnmp-ucd) voidaan käyttää valvontaan ja hallintaan. Tukee liikennetietojen vientiä Netflow-virtojen muodossa;
- Verkon suorituskyvyn arvioimiseksi se sisältää apuohjelmia, kuten NetPIPE, iperf, netblast, netsend ja netreceive. Liikennetilastojen keräämiseen käytetään ng_netflowa;
- Freevrrpd:n läsnäolo VRRP-protokollan (Virtual Router Redundancy Protocol, RFC 3768) ja CARP-protokollaa tukevan ucarpin kanssa, joka on suunniteltu järjestämään vikasietoisten reitittimien toiminta sitomalla virtuaalinen MAC-osoite aktiiviseen palvelimeen, joka epäonnistuessa siirretään varapalvelimelle. Normaalitilassa kuorma voidaan jakaa molempien palvelimien kesken, mutta vian sattuessa ensimmäinen reititin voi ottaa toisen kuorman ja toinen - ensimmäisen;
- (Multi-link PPP-daemon), joka tukee PPTP:tä, PPPoE:tä ja L2TP:tä;
- Kaistanleveyden hallintaan ehdotetaan IPFW:n + dummynetin tai muuntajaa ;
- Ethernetissä se tukee työskentelyä VLAN:n (802.1q) kanssa, linkkien yhdistämistä ja verkkosiltojen käyttöä käyttämällä Rapid Spanning Tree Protocol -protokollaa (802.1w);
- Käytetään valvontaan ;
- Tarjottu VPN-tuki: GRE, GIF, IPSec (IKEv1 ja IKEv2 ja strongswan), OpenVPN ja Wireguard;
- NAT64-tuki tayga-daemonia käyttäen ja natiivi tuki IPv6-IPv4-tunneleille;
- Jos haluat asentaa lisäohjelmia, käytä pkgng-pakettienhallintaa;
- Se sisältää DHCP-palvelimen ja isc-dhcp-asiakkaan sekä ssmtp-postipalvelimen;
- Tukee hallintaa SSH:n, sarjaportin, telnetin ja paikallisen konsolin kautta. Annon yksinkertaistamiseksi sarja sisältää tmux-apuohjelman (näytön BSD-analogi);
- FreeBSD:n pohjalta skriptin avulla luodut käynnistyskuvat ;
- Järjestelmäpäivitysten varmistamiseksi Flash-kortille luodaan kaksi osiota; jos päivitetty kuva on saatavilla, se ladataan toiseen osioon; uudelleenkäynnistyksen jälkeen tämä osio aktivoituu ja perusosio odottaa seuraavan päivityksen ilmestymistä ( osioita käytetään vuorotellen). On mahdollista palauttaa järjestelmän aikaisempaan tilaan, jos asennetussa päivityksessä havaitaan ongelmia;
- Jokaisessa tiedostossa on sha256-tarkistussumma, jonka avulla voit tarkistaa tietojen eheyden.
Lähde: opennet.ru