Оливье Кочард-Лаббе, FreeNAS дистрибутивін жасаушы, мамандандырылған тарату жинағын шығару (BSDRP), код базасын FreeBSD 12.1 нұсқасына жаңартумен ерекшеленеді. Тарату RIP, OSPF, BGP және PIM сияқты хаттамалардың кең ауқымын қолдайтын шағын бағдарламалық қамтамасыз ету маршрутизаторларын жасауға арналған. Басқару командалық жол режимінде Cisco-ны еске түсіретін CLI интерфейсі арқылы жүзеге асырылады. Тарату amd64 және i386 архитектурасына арналған жинақтарда (орнату кескінінің өлшемі 140 МБ).
FreeBSD 12.1-STABLE нұсқасына жаңартудан басқа, жаңа нұсқа әдепкі бойынша Intel процессорлары үшін микрокодты жүктеуді қосу және wireguard, Mellanox микробағдарламасы, vim-tiny, mrtparse, nrpe3, perl, bash және frr7-pythontools бумаларын, сондай-ақ if_cxgbev (Chelsio Ethernet VF) және if_qlxgb (Ether3200net3.0.7) драйверін қосу Әдепкі бойынша, ICMP қайта бағыттауларын дұрыс блоктау қосылған. Жаңартылған бағдарламалық құрал нұсқаларына easy-rsa 7.4, FRR 1.7.4, pmacct 2.4.9, openvpn 5.8.4 және strongswan 6 кіреді. IPv6 үшін мультикаст утилиталары (pim6-tools, pim6dd, pimXNUMXsd) пакеттен шығарылған.
Бөлудің негізгі сипаттамалары:
- Жинақ маршруттау хаттамаларын жүзеге асыратын екі пакетті қамтиды: (Quagga шанышқысы) BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS және қолдауымен BGP, RIP, RIPng (IPv6), OSPF v2 және OSFP v3 (IPv6) қолдауымен;
- Бөлу нақты және виртуалды интерфейстермен байланыстырылған бірнеше бөлек маршруттау кестелерін (FIB) қатар қолдануға бейімделген;
- SNMP (bsnmp-ucd) бақылау және басқару үшін пайдаланылуы мүмкін. Netflow ағындары түріндегі трафик деректерінің экспортын қолдайды;
- Желінің өнімділігін бағалау үшін ол NetPIPE, iperf, netblast, netsend және netreceive сияқты утилиталарды қамтиды. Трафик статистикасын жинақтау үшін ng_netflow пайдаланылады;
- VRRP протоколын (Virtual Router Redundancy Protocol, RFC 3768) іске асырумен freevrrpd және белсенді серверге виртуалды MAC мекенжайын байланыстыру арқылы қатеге төзімді маршрутизаторлардың жұмысын ұйымдастыруға арналған CARP протоколын қолдауымен ucarp болуы, ол сәтсіз болған жағдайда резервтік серверге ауыстырылады. Қалыпты режимде жүктеме екі серверге де таратылуы мүмкін, бірақ ақаулық болған жағдайда бірінші маршрутизатор екіншісінің, ал екіншісінің - біріншісінің жүктемесін қабылдай алады;
- PPTP, PPPoE және L2TP қолдайтын (Multi-link PPP демоны);
- Өткізу қабілеттілігін басқару үшін IPFW + dummynet немесе ;
- Ethernet үшін ол VLAN-мен (802.1q) жұмыс істеуді, сілтемелерді біріктіруді және Rapid Spanning Tree Protocol (802.1w) арқылы желілік көпірлерді пайдалануды қолдайды;
- Бақылау үшін қолданылады ;
- VPN қолдауы қамтамасыз етілген: GRE, GIF, IPSec (IKEv1 және IKEv2 күшті сванмен), OpenVPN және Wireguard;
- NAT64 қолдауы тайга демоны және IPv6-IPv4 туннельдері үшін жергілікті қолдау;
- Қосымша бағдарламаларды орнату үшін pkgng бума менеджерін пайдаланыңыз;
- Ол DHCP серверін және isc-dhcp клиентін, сондай-ақ ssmtp пошта серверін қамтиды;
- SSH, сериялық порт, telnet және жергілікті консоль арқылы басқаруды қолдайды. Басқаруды жеңілдету үшін жинаққа tmux утилитасы (экранның BSD аналогы) кіреді;
- Сценарий арқылы FreeBSD негізінде жасалған жүктеу кескіндері ;
- Жүйе жаңартуларын қамтамасыз ету үшін Flash картасында екі бөлім жасалады; жаңартылған кескін бар болса, ол екінші бөлімге жүктеледі; қайта жүктегеннен кейін бұл бөлім белсенді болады және негізгі бөлім келесі жаңартудың пайда болуын күтеді ( бөлімдер кезекпен пайдаланылады). Орнатылған жаңартумен ақаулықтар анықталса, жүйенің бұрынғы күйіне оралуға болады;
- Әрбір файлдың sha256 бақылау сомасы бар, ол ақпараттың тұтастығын тексеруге мүмкіндік береді.
Ақпарат көзі: opennet.ru