Olivier Cochard-Labbé, a FreeNAS disztribúció megalkotója, speciális disztribúciós készlet kiadása (BSDRP), amely a kódbázis FreeBSD 12.1-re való frissítése miatt figyelemreméltó. A disztribúció célja olyan kompakt szoftverrouterek létrehozása, amelyek számos protokollt támogatnak, mint például a RIP, OSPF, BGP és PIM. A kezelés parancssori módban, a Cisco-ra emlékeztető CLI felületen keresztül történik. terjesztés összeállításokban amd64 és i386 architektúrákhoz (telepítési kép mérete 140 MB).
A FreeBSD 12.1-STABLE verzióra való frissítés mellett egy új verzió alapértelmezés szerint engedélyezi a mikrokódok betöltését az Intel processzorokhoz, és hozzáadja a vezetékvédőt, a Mellanox firmware-t, a vim-tiny, az mrtparse, az nrpe3, a perl, a bash és a frr7-pythontools csomagokat, valamint az if_cxgbev (Chelsio Ethernet VF) és if_qlxgb (Ethernet QLogic) s3200-illesztőprogramot. Alapértelmezés szerint az ICMP-átirányítások helyes blokkolása engedélyezve van. A frissített szoftververziók közé tartozik az easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 és strongswan 5.8.4. Az IPv6 multicast segédprogramjai (pim6-tools, pim6dd, pim6sd) nem tartoznak a csomagba.
Az elosztás főbb jellemzői:
- A készlet két csomagot tartalmaz útválasztási protokollok megvalósításával: (Quagga fork) BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS és a BGP, RIP, RIPng (IPv6), OSPF v2 és OSFP v3 (IPv6) támogatásával;
- A disztribúció több különálló útválasztó tábla (FIB) párhuzamos használatára van kialakítva, valós és virtuális interfészekhez kötve;
- Az SNMP (bsnmp-ucd) használható megfigyelésre és kezelésre. Támogatja a forgalmi adatok exportálását Netflow adatfolyamok formájában;
- A hálózati teljesítmény értékeléséhez olyan segédprogramokat tartalmaz, mint a NetPIPE, iperf, netblast, netsend és netreceive. A forgalmi statisztikák összegyűjtéséhez az ng_netflow-t használják;
- A freevrrpd jelenléte a VRRP protokoll megvalósításával (Virtual Router Redundancy Protocol, RFC 3768) és az ucarp a CARP protokoll támogatásával, amely a hibatűrő útválasztók működésének megszervezésére szolgál virtuális MAC-címnek az aktív szerverhez való kötésével, amely meghibásodás esetén átkerül egy tartalék szerverre. Normál módban a terhelés mindkét szerver között elosztható, de meghibásodás esetén az első útválasztó átveheti a második, a második pedig az első terhelését;
- (Multi-link PPP démon), amely támogatja a PPTP-t, PPPoE-t és L2TP-t;
- A sávszélesség kezelésére javasolt IPFW + dummynet vagy alakformáló használata ;
- Ethernet esetén támogatja a VLAN-nal (802.1q), a link-összevonást és a hálózati hidak használatát a Rapid Spanning Tree Protocol (802.1w) használatával;
- Felügyeletre használják ;
- VPN-támogatás biztosított: GRE, GIF, IPSec (IKEv1 és IKEv2 with strongswan), OpenVPN és Wireguard;
- NAT64 támogatás tayga démon használatával és natív támogatás az IPv6-IPv4 alagutakhoz;
- További programok telepítéséhez használja a pkgng csomagkezelőt;
- Tartalmaz egy DHCP szervert és egy isc-dhcp klienst, valamint egy ssmtp levelezőszervert;
- Támogatja a kezelést SSH-n, soros porton, telneten és helyi konzolon keresztül. Az adminisztráció egyszerűsítése érdekében a készlet tartalmazza a tmux segédprogramot (a képernyő BSD analógja);
- A FreeBSD alapján szkript segítségével generált rendszerindító képek ;
- A rendszerfrissítések biztosítása érdekében két partíció jön létre a Flash kártyán; ha van frissített képfájl, az betöltődik a második partícióra; újraindítás után ez a partíció aktívvá válik, és az alappartíció várja a következő frissítés megjelenését ( a partíciókat felváltva használják). Lehetőség van a rendszer korábbi állapotára való visszaállításra, ha problémákat észlel a telepített frissítéssel kapcsolatban;
- Minden fájlnak van egy sha256 ellenőrző összege, amely lehetővé teszi az információk integritásának ellenőrzését.
Forrás: opennet.ru