Olivier Cochard-LabbΓ©, pencipta pengedaran FreeNAS, pelepasan kit pengedaran khusus (BSDRP), terkenal kerana mengemas kini pangkalan kod kepada FreeBSD 12.1. Pengedaran ini direka untuk mencipta penghala perisian padat yang menyokong pelbagai protokol, seperti RIP, OSPF, BGP dan PIM. Pengurusan dijalankan dalam mod baris arahan melalui antara muka CLI yang mengingatkan Cisco. Pengagihan dalam pemasangan untuk seni bina amd64 dan i386 (saiz imej pemasangan 140 MB).
Selain menaik taraf kepada FreeBSD 12.1-STABLE, versi baharu mendayakan pemuatan mikrokod untuk pemproses Intel secara lalai dan menambahkan pengawal wayar, Perisian Tegar Mellanox, vim-tiny, mrtparse, nrpe3, perl, bash dan pakej frr7-pythontools, serta if_cxgbev (Chelsio Ethernet VF) dan if_qlxgb (Ethernet QLogic 3200) pemacu. Secara lalai, penyekatan ubah hala ICMP yang betul didayakan. Versi perisian yang dikemas kini termasuk easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 dan strongswan 5.8.4. Utiliti multicast untuk IPv6 (pim6-tools, pim6dd, pim6sd) dikecualikan daripada pakej.
Ciri-ciri utama pengedaran:
- Kit termasuk dua pakej dengan pelaksanaan protokol penghalaan: (Quagga fork) dengan sokongan untuk BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS dan dengan sokongan untuk BGP, RIP, RIPng (IPv6), OSPF v2 dan OSFP v3 (IPv6);
- Pengagihan disesuaikan untuk penggunaan selari beberapa jadual penghalaan (FIB) yang berasingan, terikat pada antara muka sebenar dan maya;
- SNMP (bsnmp-ucd) boleh digunakan untuk pemantauan dan pengurusan. Menyokong eksport data trafik dalam bentuk aliran Netflow;
- Untuk menilai prestasi rangkaian, ia termasuk utiliti seperti NetPIPE, iperf, netblast, netsend dan netreceive. Untuk mengumpul statistik trafik, ng_netflow digunakan;
- Kehadiran freevrrpd dengan pelaksanaan protokol VRRP (Virtual Router Redundancy Protocol, RFC 3768) dan ucarp dengan sokongan untuk protokol CARP, direka untuk mengatur operasi penghala toleran kesalahan dengan mengikat alamat MAC maya ke pelayan aktif, yang sekiranya berlaku kegagalan dipindahkan ke pelayan sandaran. Dalam mod biasa, beban boleh diagihkan di kedua-dua pelayan, tetapi sekiranya berlaku kegagalan, penghala pertama boleh mengambil alih beban kedua, dan yang kedua - yang pertama;
- (Daemon PPP berbilang pautan) menyokong PPTP, PPPoE dan L2TP;
- Untuk menguruskan lebar jalur, adalah dicadangkan untuk menggunakan pembentuk daripada IPFW + dummynet atau ;
- Untuk Ethernet, ia menyokong kerja dengan VLAN (802.1q), pengagregatan pautan dan penggunaan jambatan rangkaian menggunakan Rapid Spanning Tree Protocol (802.1w);
- Digunakan untuk pemantauan ;
- Sokongan VPN disediakan: GRE, GIF, IPSec (IKEv1 dan IKEv2 dengan strongswan), OpenVPN dan Wireguard;
- Sokongan NAT64 menggunakan daemon tayga dan sokongan asli untuk terowong IPv6-ke-IPv4;
- Untuk memasang program tambahan, gunakan pengurus pakej pkng;
- Ia termasuk pelayan DHCP dan klien isc-dhcp, serta pelayan mel ssmtp;
- Menyokong pengurusan melalui SSH, port bersiri, telnet dan konsol tempatan. Untuk memudahkan pentadbiran, kit termasuk utiliti tmux (analog BSD skrin);
- But imej yang dijana berdasarkan FreeBSD menggunakan skrip ;
- Untuk memastikan kemas kini sistem, dua partition dicipta pada kad Flash; jika imej yang dikemas kini tersedia, ia dimuatkan ke dalam partition kedua; selepas but semula, partition ini menjadi aktif, dan partition asas menunggu kemas kini seterusnya muncul ( sekatan digunakan secara bergilir-gilir). Ia adalah mungkin untuk kembali ke keadaan sistem sebelumnya jika masalah dikenal pasti dengan kemas kini yang dipasang;
- Setiap fail mempunyai checksum sha256, yang membolehkan anda mengesahkan integriti maklumat.
Sumber: opennet.ru