Olivier Cochard-Labbé, creador da distribución FreeNAS, lanzamento dun kit de distribución especializado (BSDRP), destacado por actualizar a base de código a FreeBSD 12.1. A distribución está deseñada para crear enrutadores de software compactos que admitan unha ampla gama de protocolos, como RIP, OSPF, BGP e PIM. A xestión realízase en modo de liña de comandos mediante unha interface CLI que lembra a Cisco. Distribución en conxuntos para arquitecturas amd64 e i386 (tamaño da imaxe de instalación 140 MB).
Ademais de actualizar a FreeBSD 12.1-STABLE, unha nova versión habilitando a carga de microcódigos para procesadores Intel de forma predeterminada e engadindo paquetes wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash e frr7-pythontools, así como os controladores if_cxgbev (Chelsio Ethernet VF) e if_qlxgb (Ethernet QLogic3200). Por defecto, o bloqueo correcto das redireccións ICMP está activado. As versións de software actualizadas inclúen easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 e strongswan 5.8.4. As utilidades de multidifusión para IPv6 (pim6-tools, pim6dd, pim6sd) están excluídas do paquete.
Principais características da distribución:
- O kit inclúe dous paquetes coa implementación de protocolos de enrutamento: (Quagga fork) con soporte para BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS e con soporte para BGP, RIP, RIPng (IPv6), OSPF v2 e OSFP v3 (IPv6);
- A distribución está adaptada para o uso paralelo de varias táboas de enrutamento (FIB) separadas, ligadas a interfaces reais e virtuais;
- Pódese usar SNMP (bsnmp-ucd) para a monitorización e xestión. Admite a exportación de datos de tráfico en forma de fluxos de Netflow;
- Para avaliar o rendemento da rede, inclúe utilidades como NetPIPE, iperf, netblast, netsend e netreceive. Para acumular estatísticas de tráfico, úsase ng_netflow;
- A presenza de freevrrpd coa implementación do protocolo VRRP (Virtual Router Redundancy Protocol, RFC 3768) e ucarp con soporte para o protocolo CARP, deseñado para organizar o funcionamento de routers tolerantes a fallos vinculando un enderezo MAC virtual ao servidor activo, que en caso de fallo trasládase a un servidor de copia de seguridade. No modo normal, a carga pódese distribuír en ambos os servidores, pero en caso de falla, o primeiro enrutador pode facerse cargo da carga do segundo, e o segundo - o primeiro;
- (daemon PPP multilink) que admite PPTP, PPPoE e L2TP;
- Para xestionar o ancho de banda, proponse usar un shaper de IPFW + dummynet ou ;
- Para Ethernet, admite o traballo con VLAN (802.1q), a agregación de enlaces e o uso de pontes de rede mediante o Rapid Spanning Tree Protocol (802.1w);
- Usado para monitorización ;
- Soporte VPN proporcionado: GRE, GIF, IPSec (IKEv1 e IKEv2 con strongswan), OpenVPN e Wireguard;
- Compatibilidade con NAT64 mediante o demo tayga e soporte nativo para túneles de IPv6 a IPv4;
- Para instalar programas adicionais, use o xestor de paquetes pkgng;
- Inclúe un servidor DHCP e un cliente isc-dhcp, así como un servidor de correo ssmtp;
- Admite a xestión mediante SSH, porto serie, telnet e consola local. Para simplificar a administración, o kit inclúe a utilidade tmux (análogo de pantalla BSD);
- Imaxes de arranque xeradas en base a FreeBSD mediante un script ;
- Para garantir as actualizacións do sistema, créanse dúas particións na tarxeta Flash; se hai unha imaxe actualizada dispoñible, cárgase na segunda partición; despois dun reinicio, esta partición faise activa e a partición base espera a que apareza a seguinte actualización ( as particións utilízanse á súa vez). É posible volver a un estado anterior do sistema se se detectan problemas coa actualización instalada;
- Cada ficheiro ten unha suma de verificación sha256, que che permite verificar a integridade da información.
Fonte: opennet.ru