Olivier Cochard-Labbé, „FreeNAS“ platinimo kūrėjas, specializuoto platinimo rinkinio išleidimas (BSDRP), žinomas dėl kodų bazės atnaujinimo į FreeBSD 12.1. Platinimas skirtas sukurti kompaktiškus programinės įrangos maršrutizatorius, palaikančius įvairius protokolus, tokius kaip RIP, OSPF, BGP ir PIM. Valdymas vykdomas komandinės eilutės režimu per CLI sąsają, primenančią Cisco. Paskirstymas amd64 ir i386 architektūrose (diegimo vaizdo dydis 140 MB).
Be atnaujinimo į FreeBSD 12.1-STABLE, nauja versija pagal numatytuosius nustatymus įgalinant „Intel“ procesorių mikrokodų įkėlimą ir įtraukiant laidų apsaugą, „Mellanox Firmware“, „vim-tiny“, „mrtparse“, nrpe3, perl, bash ir frr7-pythontools paketus, taip pat if_cxgbev (Chelsio Ethernet VF) ir if_qlxgb (Ethernet QLogic) tvarkyklę (Ethernet QLogic. Pagal numatytuosius nustatymus įjungtas teisingas ICMP peradresavimų blokavimas. Atnaujintos programinės įrangos versijos apima easy-rsa 3200, FRR 3.0.7, pmacct 7.4, openvpn 1.7.4 ir strongswan 2.4.9. Į paketą neįtrauktos daugialypės siuntimo paslaugos, skirtos IPv5.8.4 (pim6-tools, pim6dd, pim6sd).
Pagrindinės paskirstymo savybės:
- Rinkinį sudaro du paketai su maršruto parinkimo protokolų įgyvendinimu: („Quagga fork“) su palaikymu BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS ir su BGP, RIP, RIPng (IPv6), OSPF v2 ir OSFP v3 (IPv6) palaikymu;
- Paskirstymas pritaikytas lygiagrečiai naudoti kelias atskiras maršruto lenteles (FIB), susietas su realiomis ir virtualiomis sąsajomis;
- SNMP (bsnmp-ucd) gali būti naudojamas stebėjimui ir valdymui. Palaiko srauto duomenų eksportą Netflow srautų pavidalu;
- Norint įvertinti tinklo našumą, jis apima tokias paslaugas kaip NetPIPE, iperf, netblast, netsend ir netreceive. Srauto statistikai kaupti naudojamas ng_netflow;
- Freevrrpd, įdiegus VRRP protokolą (Virtual Router Redundancy Protocol, RFC 3768), ir ucarp su CARP protokolo palaikymu, skirtu organizuoti gedimams atsparių maršrutizatorių veikimą, susiejant virtualų MAC adresą prie aktyvaus serverio, kuris gedimo atveju perkeliamas į atsarginį serverį. Įprastu režimu apkrova gali būti paskirstyta abiem serveriams, tačiau gedimo atveju pirmasis maršrutizatorius gali perimti antrojo, o antrasis – pirmojo;
- (Multi-link PPP demonas), palaikantis PPTP, PPPoE ir L2TP;
- Norint valdyti pralaidumą, siūloma naudoti formuotoją iš IPFW + dummynet arba ;
- Ethernet palaiko darbą su VLAN (802.1q), nuorodų sujungimą ir tinklo tiltų naudojimą naudojant greitojo aprėpties medžio protokolą (802.1w);
- Naudojamas stebėjimui ;
- Teikiamas VPN palaikymas: GRE, GIF, IPSec (IKEv1 ir IKEv2 su strongswan), OpenVPN ir Wireguard;
- NAT64 palaikymas naudojant tayga demoną ir vietinis palaikymas IPv6-IPv4 tuneliams;
- Norėdami įdiegti papildomas programas, naudokite pkgng paketų tvarkyklę;
- Jį sudaro DHCP serveris ir isc-dhcp klientas, taip pat ssmtp pašto serveris;
- Palaiko valdymą per SSH, nuoseklųjį prievadą, telnet ir vietinę konsolę. Siekiant supaprastinti administravimą, rinkinyje yra tmux programa (ekrano BSD analogas);
- Įkrovos vaizdai, sukurti remiantis FreeBSD naudojant scenarijų ;
- Siekiant užtikrinti sistemos atnaujinimus, „Flash“ kortelėje sukuriami du skaidiniai; jei yra atnaujintas vaizdas, jis įkeliamas į antrąjį skaidinį; po perkrovimo šis skaidinys tampa aktyvus, o pagrindinis skaidinys laukia, kol pasirodys kitas naujinimas ( pertvaros naudojamos paeiliui). Galima grįžti į ankstesnę sistemos būseną, jei nustatomos problemos dėl įdiegto naujinimo;
- Kiekvienas failas turi sha256 kontrolinę sumą, kuri leidžia patikrinti informacijos vientisumą.
Šaltinis: opennet.ru