Olivier Cochard-Labbé, skapari FreeNAS dreifingarinnar, útgáfu sérhæfðs dreifingarsetts (BSDRP), áberandi fyrir að uppfæra kóðagrunninn í FreeBSD 12.1. Dreifingin er hönnuð til að búa til þétta hugbúnaðarbeina sem styðja margs konar samskiptareglur, svo sem RIP, OSPF, BGP og PIM. Stjórnun fer fram í skipanalínuham í gegnum CLI tengi sem minnir á Cisco. Dreifing í samsetningum fyrir amd64 og i386 arkitektúr (uppsetningarmyndastærð 140 MB).
Auk þess að uppfæra í FreeBSD 12.1-STABLE, ný útgáfa gerir sjálfgefið kleift að hlaða örkóða fyrir Intel örgjörva og bæta við wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash og frr7-pythontools pakka, svo og if_cxgbev (Chelsio Ethernet VF) og if_qlxgb (Ethernet QLogic) reklum 3200. Sjálfgefið er að rétt lokun á ICMP tilvísunum er virkjuð. Uppfærðar hugbúnaðarútgáfur innihalda easy-rsa 3.0.7, FRR 7.4, pmact 1.7.4, openvpn 2.4.9 og strongswan 5.8.4. Multicast tól fyrir IPv6 (pim6-tools, pim6dd, pim6sd) eru útilokuð frá pakkanum.
Helstu einkenni dreifingarinnar:
- Settið inniheldur tvo pakka með útfærslu á leiðarsamskiptareglum: (Quagga gaffal) með stuðningi fyrir BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS og með stuðningi fyrir BGP, RIP, RIPng (IPv6), OSPF v2 og OSFP v3 (IPv6);
- Dreifingin er aðlöguð fyrir samhliða notkun á nokkrum aðskildum leiðartöflum (FIB), tengdum raunverulegum og sýndarviðmótum;
- SNMP (bsnmp-ucd) er hægt að nota til að fylgjast með og stjórna. Styður útflutning á umferðargögnum í formi Netflow strauma;
- Til að meta frammistöðu netsins inniheldur það tól eins og NetPIPE, iperf, netblast, netsend og netreceive. Til að safna umferðartölfræði er ng_netflow notað;
- Tilvist freevrrpd með innleiðingu VRRP samskiptareglunnar (Virtual Router Redundancy Protocol, RFC 3768) og ucarp með stuðningi við CARP siðareglur, hannað til að skipuleggja rekstur bilunarþolinna beina með því að binda sýndar MAC vistfang við virka netþjóninn, sem ef bilun er færð yfir á varaþjón. Í venjulegri stillingu er hægt að dreifa álaginu á báða netþjóna, en ef bilun kemur upp getur fyrsti beininn tekið við álaginu á seinni og sá seinni - sá fyrri;
- (Multi-link PPP púkinn) sem styður PPTP, PPPoE og L2TP;
- Til að stjórna bandbreidd er lagt til að nota shaper frá IPFW + dummynet eða ;
- Fyrir Ethernet styður það vinnu með VLAN (802.1q), hlekkjasöfnun og notkun netbrúa með Rapid Spanning Tree Protocol (802.1w);
- Notað til eftirlits ;
- VPN stuðningur veittur: GRE, GIF, IPSec (IKEv1 og IKEv2 með strongswan), OpenVPN og Wireguard;
- NAT64 stuðningur með því að nota tayga púkk og innfæddan stuðning fyrir IPv6-til-IPv4 göng;
- Til að setja upp viðbótarforrit, notaðu pkgng pakkastjórann;
- Það inniheldur DHCP miðlara og isc-dhcp biðlara, auk ssmtp póstþjóns;
- Styður stjórnun í gegnum SSH, raðtengi, telnet og staðbundna stjórnborð. Til að einfalda gjöf inniheldur settið tmux tólið (BSD hliðstæða skjásins);
- Stígvélamyndir búnar til byggðar á FreeBSD með handriti ;
- Til að tryggja kerfisuppfærslur eru tvær skiptingar búnar til á Flash-kortinu; ef uppfærð mynd er tiltæk er henni hlaðið inn í seinni skiptinguna; eftir endurræsingu verður þessi skipting virk og grunnsneiðin bíður eftir að næsta uppfærsla birtist ( skiptingin eru notuð til skiptis). Það er hægt að fara aftur í fyrri stöðu kerfisins ef vandamál koma í ljós við uppsettu uppfærsluna;
- Hver skrá hefur sha256 checksum, sem gerir þér kleift að sannreyna heilleika upplýsinganna.
Heimild: opennet.ru