Оливье Кочард-Лаббе, FreeNAS түгээлтийн бүтээгч, тусгай түгээлтийн иж бүрдэл гаргах (BSDRP), кодын санг FreeBSD 12.1 болгон шинэчилснээрээ алдартай. Энэхүү түгээлт нь RIP, OSPF, BGP, PIM гэх мэт өргөн хүрээний протоколуудыг дэмждэг авсаархан програм хангамжийн чиглүүлэгчийг бий болгох зорилготой юм. Удирдлага нь Cisco-г санагдуулам CLI интерфейсээр дамжуулан командын мөрийн горимд явагддаг. Хуваарилалт amd64 болон i386 архитектурт зориулсан угсралтуудад (суулгах зургийн хэмжээ 140 MB).
FreeBSD 12.1-STABLE руу шинэчлэхээс гадна шинэ хувилбар анхдагчаар Intel процессоруудад микрокод ачаалах боломжийг идэвхжүүлж, wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash болон frr7-pythontools багцууд, мөн if_cxgbev (Chelsio Ethernet VF) болон if_qlxgb (Ether3200net3.0.7) драйверуудыг нэмсэн. Анхдагч байдлаар, ICMP чиглүүлэлтийн зөв хаалт идэвхжсэн байна. Програм хангамжийн шинэчилсэн хувилбаруудад easy-rsa 7.4, FRR 1.7.4, pmacct 2.4.9, openvpn 5.8.4 болон strongswan 6 багтсан. IPv6-д зориулсан олон дамжуулалтын хэрэгслүүд (pim6-tools, pim6dd, pimXNUMXsd) багцаас хасагдсан.
Түгээлтийн үндсэн шинж чанарууд:
- Энэхүү хэрэгсэлд чиглүүлэлтийн протоколыг хэрэгжүүлэх хоёр багц багтсан болно. (Quagga сэрээ) нь BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS болон BGP, RIP, RIPng (IPv6), OSPF v2 болон OSFP v3 (IPv6) дэмжлэгтэй;
- Түгээлт нь бодит болон виртуал интерфейстэй холбогдсон хэд хэдэн тусдаа чиглүүлэлтийн хүснэгтүүдийг (FIB) зэрэгцүүлэн ашиглахад зориулагдсан;
- SNMP (bsnmp-ucd) нь хяналт, менежментэд ашиглагдаж болно. Netflow урсгал хэлбэрээр замын хөдөлгөөний өгөгдлийг экспортлохыг дэмждэг;
- Сүлжээний гүйцэтгэлийг үнэлэхийн тулд NetPIPE, iperf, netblast, netsend, netreceive зэрэг хэрэгслүүд багтана. Замын хөдөлгөөний статистикийг хуримтлуулахын тулд ng_netflow ашигладаг;
- VRRP протокол (Virtual Router Redundancy Protocol, RFC 3768) болон виртуал MAC хаягийг идэвхтэй серверт холбох замаар алдаатай чиглүүлэгчдийн ажиллагааг зохион байгуулахад зориулагдсан CARP протоколыг дэмждэг ucarp протокол бүхий freevrrpd байгаа нь, Энэ нь бүтэлгүйтсэн тохиолдолд нөөц сервер рүү шилждэг. Хэвийн горимд ачааллыг хоёр серверт тарааж болох боловч бүтэлгүйтсэн тохиолдолд эхний чиглүүлэгч нь хоёр дахь, хоёр дахь нь эхний ачааллыг хүлээн авах боломжтой;
- PPTP, PPPoE болон L2TP-ийг дэмждэг (Олон холбоост PPP дэмон);
- Зурвасын өргөнийг удирдахын тулд IPFW + dummynet эсвэл хэлбэржүүлэгчийг ашиглахыг санал болгож байна ;
- Ethernet-ийн хувьд энэ нь VLAN (802.1q)-тай ажиллах, холбоосыг нэгтгэх, Rapid Spanning Tree Protocol (802.1w) ашиглан сүлжээний гүүр ашиглахыг дэмждэг;
- Мониторинг хийхэд ашигладаг ;
- VPN-ийн дэмжлэг үзүүлсэн: GRE, GIF, IPSec (IKEv1 ба IKEv2-тай хүчтэй), OpenVPN болон Wireguard;
- Тайга демоныг ашиглан NAT64-ийн дэмжлэг, IPv6-аас IPv4 хүртэлх туннелийн эх дэмжлэг;
- Нэмэлт програм суулгахын тулд pkgng багц менежерийг ашиглана уу;
- Үүнд DHCP сервер болон isc-dhcp клиент, мөн ssmtp мэйл сервер орно;
- SSH, цуваа порт, telnet болон дотоод консолоор дамжуулан удирдлагыг дэмждэг. Захиргааг хялбарчлахын тулд иж бүрдэл нь tmux хэрэгслийг (BSD дэлгэцийн аналог) агуулдаг;
- FreeBSD дээр тулгуурлан скрипт ашиглан үүсгэсэн зургуудыг ачаалах ;
- Системийн шинэчлэлтийг баталгаажуулахын тулд Flash карт дээр хоёр хуваалт үүсгэсэн; хэрэв шинэчилсэн зураг байгаа бол түүнийг хоёр дахь хуваалт руу ачаална; дахин ачаалсны дараа энэ хуваалт идэвхжиж, үндсэн хэсэг дараагийн шинэчлэлт гарч ирэхийг хүлээнэ ( хуваалтуудыг ээлжлэн ашигладаг). Суулгасан шинэчлэлттэй холбоотой асуудал илэрсэн тохиолдолд системийн өмнөх төлөв рүү буцах боломжтой;
- Файл бүр нь sha256 шалгах нийлбэртэй бөгөөд энэ нь мэдээллийн бүрэн бүтэн байдлыг шалгах боломжийг олгодог.
Эх сурвалж: opennet.ru