🥇BSD 라우터 프로젝트 1.97 배포 출시

FreeNAS 배포판의 창시자인 Olivier Cochard-Labbé는 도입 된 전문 배포 키트 출시 BSD 라우터 프로젝트 1.97 (BSDRP), 코드베이스를 FreeBSD 12.1로 업데이트한 것으로 유명합니다. 이 배포판은 RIP, OSPF, BGP 및 PIM과 같은 광범위한 프로토콜을 지원하는 소형 소프트웨어 라우터를 생성하도록 설계되었습니다. 관리는 Cisco를 연상시키는 CLI 인터페이스를 통해 명령줄 모드로 수행됩니다. 분포 사용할 수있다. amd64 및 i386 아키텍처용 어셈블리(설치 이미지 크기 140MB)

FreeBSD 12.1-STABLE로 업그레이드하는 것 외에도 새 버전 놀랄 만한 Intel 프로세서에 대해 기본적으로 마이크로코드 로딩을 활성화하고 wireguard, Mellanox 펌웨어, vim-tiny, mrtparse, nrpe3, perl, bash 및 frr7-pythontools 패키지는 물론 if_cxgbev(Chelsio Ethernet VF) 및 if_qlxgb(Ethernet QLogic 3200) 드라이버를 추가합니다. 기본적으로 ICMP 리디렉션의 올바른 차단이 활성화되어 있습니다. 업데이트된 소프트웨어 버전에는 easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 및 Strongswan 5.8.4가 포함됩니다. IPv6용 멀티캐스트 유틸리티(pim6-tools, pim6dd, pim6sd)는 패키지에서 제외됩니다.

분포의 주요 특징:

이 키트에는 라우팅 프로토콜을 구현하는 두 가지 패키지가 포함되어 있습니다. FRR라우팅 (Quagga 포크)는 BGP, RIP, RIPng(IPv6), OSPF v2, OSFP v3(IPv6), ISIS 및 새 BGP, RIP, RIPng(IPv6), OSPF v2 및 OSFP v3(IPv6) 지원
이 배포판은 실제 인터페이스와 가상 인터페이스에 연결된 여러 개의 개별 라우팅 테이블(FIB)을 병렬로 사용하도록 조정되었습니다.
모니터링 및 관리에는 SNMP(bsnmp-ucd)를 사용할 수 있습니다. Netflow 스트림 형태로 트래픽 데이터 내보내기를 지원합니다.
네트워크 성능을 평가하기 위해 NetPIPE, iperf, netblast, netsend 및 netreceive와 같은 유틸리티가 포함됩니다. 트래픽 통계를 축적하기 위해 ng_netflow가 사용됩니다.
VRRP 프로토콜(Virtual Router Redundancy Protocol, RFC 3768)을 구현한 freevrrpd와 CARP 프로토콜을 지원하는 ucarp가 존재하며, 가상 MAC 주소를 활성 서버에 바인딩하여 내결함성 라우터의 작동을 구성하도록 설계되었습니다. 장애가 발생하면 백업 서버로 이동됩니다. 일반 모드에서는 부하가 두 서버에 분산될 수 있지만 오류가 발생하면 첫 번째 라우터가 두 번째 라우터의 부하를 인계받고 두 번째 라우터가 첫 번째 서버의 부하를 인계받을 수 있습니다.
MPD PPTP, PPPoE 및 L2TP를 지원하는 (다중 링크 PPP 데몬)
대역폭을 관리하려면 IPFW + dummynet의 셰이퍼를 사용하는 것이 좋습니다. ng_car;
이더넷의 경우 VLAN(802.1q) 작업, 링크 집계 및 Rapid Spanning Tree Protocol(802.1w)을 사용한 네트워크 브리지 사용을 지원합니다.
모니터링에 사용 Monit;
VPN 지원 제공: GRE, GIF, IPSec(strongswan이 포함된 IKEv1 및 IKEv2), OpenVPN 및 Wireguard
tayga 데몬을 사용한 NAT64 지원 및 IPv6-IPv4 터널에 대한 기본 지원
추가 프로그램을 설치하려면 pkgng 패키지 관리자를 사용하십시오.
여기에는 DHCP 서버와 isc-dhcp 클라이언트는 물론 ssmtp 메일 서버도 포함됩니다.
SSH, 직렬 포트, 텔넷 및 로컬 콘솔을 통한 관리를 지원합니다. 관리를 단순화하기 위해 키트에는 tmux 유틸리티(BSD 아날로그 화면)가 포함되어 있습니다.
스크립트를 사용하여 FreeBSD 기반으로 생성된 부팅 이미지 나노BSD;
시스템 업데이트를 보장하기 위해 플래시 카드에 두 개의 파티션이 생성됩니다. 업데이트된 이미지를 사용할 수 있는 경우 두 번째 파티션에 로드됩니다. 재부팅 후 이 파티션이 활성화되고 기본 파티션은 다음 업데이트가 나타날 때까지 기다립니다( 파티션은 차례로 사용됩니다). 설치된 업데이트에서 문제가 확인되면 시스템의 이전 상태로 롤백할 수 있습니다.
각 파일에는 정보의 무결성을 확인할 수 있는 sha256 체크섬이 있습니다.

출처 : opennet.ru

BSD Router 프로젝트 1.97 배포판 출시

코멘트를 추가 답장을 취소