Olivier Cochard-Labbé, créateur de la distribution FreeNAS, a publié la distribution spécialisée BSD Router Project 2.0 (BSDRP), remarquable par sa mise à jour du code source vers la branche de développement FreeBSD 16. Cette distribution est conçue pour la création de routeurs logiciels compacts prenant en charge les protocoles de routage RIP, OSPF, BGP et PIM. L'administration s'effectue via une interface CLI en ligne de commande rappelant Cisco IOS. La distribution est disponible en versions pour les architectures x86_64 et ARM64 (les images d'installation compressées font environ 340 Mo).
Principales caractéristiques de la distribution :
- Le kit comprend deux packages avec la mise en œuvre de protocoles de routage : FRRouting (fork de Quagga) avec prise en charge de BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS et BIRD avec prise en charge de BGP, RIP, RIPng. (IPv6), OSPF v2 et OSPF v3 (IPv6).
- La distribution est adaptée à l'utilisation parallèle de plusieurs tables de routage distinctes (FIB), liées à des interfaces réelles et virtuelles.
- SNMP (bsnmp-ucd) peut être utilisé pour la surveillance et la gestion.
- L'exportation des données de trafic sous forme de flux Netflow est prise en charge.
- Pour évaluer les performances du réseau, il comprend les utilitaires NetPIPE, iperf, netblast, netsend et netreceive. Pour accumuler des statistiques de trafic, ng_netflow est utilisé.
- Prise en charge de la création de routeurs tolérants aux pannes à partir de deux serveurs : en mode normal, la charge est répartie entre les deux serveurs, mais en cas de panne, le premier routeur prend le relais du second et inversement (la liaison au routeur actif est appliquée). serveur virtuel Adresses MAC). L'implémentation est basée sur l'utilisation des protocoles VRRP (Virtual Router Redundancy Protocol) et CARP (Common Address Redundancy Protocol), implémentés à l'aide du package ucarp.
- Prend en charge PPTP, PPPoE et L2TP en utilisant mpd (démon PPP multi-liens).
- Prise en charge de la limitation de bande passante à l'aide d'IPFW + dummynet ou ng_car.
- Pour Ethernet, il prend en charge le travail avec VLAN (802.1q), l'agrégation de liens et l'utilisation de ponts réseau (802.1w, Rapid Spanning Tree Protocol).
- Le package monit est utilisé pour la surveillance.
- support VPN: GRE, GIF, IPSec (IKEv1 et IKEv2 avec strongswan), OpenVPN et Wireguard.
- Prise en charge NAT64 à l'aide du démon tayga et prise en charge native des tunnels IPv6 vers IPv4.
- Possibilité d'installer des programmes supplémentaires à l'aide du gestionnaire de packages pkgng.
- Utiliser Dnsmasq comme serveur DHCP et ssmtp comme agent de livraison de courrier.
- Prend en charge la gestion via SSH, port série, telnet et console locale. Pour simplifier l'administration, le kit comprend l'utilitaire tmux (analogue BSD de screen).
- Les images de démarrage sont générées sur la base de FreeBSD à l'aide de scripts de NanoBSD.
- Le mécanisme de mise à jour du système est basé sur la création de deux partitions sur un lecteur Flash : la nouvelle version est chargée dans la deuxième partition, qui devient active après un redémarrage, et l'autre partition attend l'apparition de la prochaine mise à jour (les partitions sont permutées). ). Si des problèmes sont identifiés avec la mise à jour installée, il est possible de revenir à un état antérieur du système.
- Pour vérifier l'intégrité du système, une somme de contrôle sha256 est stockée pour chaque fichier.
Dans la nouvelle version :
- L'environnement système a été mis à jour vers la branche et les ports FreeBSD 16-HEAD à compter du 25 septembre 2025.
- Versions mises à jour de bird 2.17, frr 10.4.1 (avec l'inclusion du support des scripts Lua), openvpn 2.6.15 et strongswan 6.0.1, dnsmasq 2.90, iperf 3.19, lldp 1.0.19, monit 5.35.
- Prise en charge ajoutée pour les systèmes basés sur l'architecture ARM64.
- L'image d'installation prend en charge le démarrage sur les systèmes UEFI et BIOS. La migration du MBR vers GPT nécessite une réinstallation.
- La transition des outils Nanobsd vers poudriere-image est terminée.
- Le package comprend : les utilitaires net/vpp, flashrom, mstflint et Mellanox NIC.
- Les packages isc-dhcp44 et dhcprelya ont été supprimés et dnsmasq a été utilisé à la place.
Source: opennet.ru
