Olivier Cochard-Labbé, FreeNAS izplatīšanas radītājs, specializēta izplatīšanas komplekta izlaišana (BSDRP), kas ir ievērojams ar kodu bāzes atjaunināšanu uz FreeBSD 12.1. Izplatīšana ir paredzēta, lai izveidotu kompaktus programmatūras maršrutētājus, kas atbalsta plašu protokolu klāstu, piemēram, RIP, OSPF, BGP un PIM. Pārvaldība tiek veikta komandrindas režīmā, izmantojot CLI saskarni, kas atgādina Cisco. Izplatīšana komplektos amd64 un i386 arhitektūrām (instalācijas attēla izmērs 140 MB).
Papildus jaunināšanai uz FreeBSD 12.1-STABLE, jauna versija pēc noklusējuma iespējot mikrokoda ielādi Intel procesoriem un pievienojot vadu aizsargu, Mellanox programmaparatūru, vim-tiny, mrtparse, nrpe3, perl, bash un frr7-pythontools pakotnes, kā arī if_cxgbev (Chelsio Ethernet VF) un if_qlxgb (Ethernet QLogic) s3200. Pēc noklusējuma ir iespējota pareiza ICMP novirzīšanas bloķēšana. Atjauninātajās programmatūras versijās ietilpst easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 un strongswan 5.8.4. Multiraides utilītas IPv6 (pim6-tools, pim6dd, pim6sd) ir izslēgtas no pakotnes.
Galvenās izplatīšanas īpašības:
- Komplektā ietilpst divas paketes ar maršrutēšanas protokolu ieviešanu: (Quagga fork) ar atbalstu BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS un ar atbalstu BGP, RIP, RIPng (IPv6), OSPF v2 un OSFP v3 (IPv6);
- Izplatījums ir pielāgots vairāku atsevišķu maršrutēšanas tabulu (FIB) paralēlai lietošanai, kas saistītas ar reālām un virtuālām saskarnēm;
- SNMP (bsnmp-ucd) var izmantot uzraudzībai un pārvaldībai. Atbalsta trafika datu eksportu Netflow straumju veidā;
- Lai novērtētu tīkla veiktspēju, tajā ir iekļautas tādas utilītas kā NetPIPE, iperf, netblast, netsend un netreceive. Trafika statistikas uzkrāšanai tiek izmantota ng_netflow;
- Freevrrpd klātbūtne ar VRRP protokola (Virtual Router Redundancy Protocol, RFC 3768) ieviešanu un ucarp ar CARP protokola atbalstu, kas paredzēts, lai organizētu kļūdu izturīgu maršrutētāju darbību, piesaistot aktīvajam serverim virtuālo MAC adresi, kas neveiksmes gadījumā tiek pārvietots uz rezerves serveri. Parastā režīmā slodzi var sadalīt pa abiem serveriem, bet atteices gadījumā pirmais maršrutētājs var pārņemt otrā, bet otrais - pirmā slodzi;
- (Multi-link PPP dēmons), kas atbalsta PPTP, PPPoE un L2TP;
- Lai pārvaldītu joslas platumu, tiek ierosināts izmantot veidotāju no IPFW + dummynet vai ;
- Ethernet atbalstam tas atbalsta darbu ar VLAN (802.1q), saišu apkopošanu un tīkla tiltu izmantošanu, izmantojot Rapid Spanning Tree Protocol (802.1w);
- Izmanto uzraudzībai ;
- Nodrošināts VPN atbalsts: GRE, GIF, IPSec (IKEv1 un IKEv2 ar strongswan), OpenVPN un Wireguard;
- NAT64 atbalsts, izmantojot tayga dēmonu, un vietējais atbalsts IPv6-IPv4 tuneļiem;
- Lai instalētu papildu programmas, izmantojiet pkgng pakotņu pārvaldnieku;
- Tas ietver DHCP serveri un isc-dhcp klientu, kā arī ssmtp pasta serveri;
- Atbalsta pārvaldību, izmantojot SSH, seriālo portu, telnet un vietējo konsoli. Lai vienkāršotu administrēšanu, komplektā ir iekļauta utilīta tmux (ekrāna BSD analogs);
- Sāknēšanas attēli, kas ģenerēti, pamatojoties uz FreeBSD, izmantojot skriptu ;
- Lai nodrošinātu sistēmas atjauninājumus, Flash kartē tiek izveidoti divi nodalījumi; ja ir pieejams atjaunināts attēls, tas tiek ielādēts otrajā nodalījumā; pēc atkārtotas palaišanas šis nodalījums kļūst aktīvs, un bāzes nodalījums gaida, līdz parādīsies nākamais atjauninājums ( starpsienas tiek izmantotas pēc kārtas). Ja tiek konstatētas problēmas ar instalēto atjauninājumu, ir iespējams atgriezties iepriekšējā sistēmas stāvoklī;
- Katram failam ir sha256 kontrolsumma, kas ļauj pārbaudīt informācijas integritāti.
Avots: opennet.ru