Olivier Cochard-Labbé, maker van de FreeNAS-distributie, release van een gespecialiseerde distributiekit (BSDRP), opmerkelijk vanwege het updaten van de codebase naar FreeBSD 12.1. De distributie is ontworpen om compacte softwarerouters te creëren die een breed scala aan protocollen ondersteunen, zoals RIP, OSPF, BGP en PIM. Het beheer wordt uitgevoerd in de opdrachtregelmodus via een CLI-interface die doet denken aan Cisco. Verdeling in assemblies voor amd64- en i386-architecturen (grootte installatieimage 140 MB).
Naast de upgrade naar FreeBSD 12.1-STABLE, een nieuwe versie het standaard inschakelen van het laden van microcodes voor Intel-processors en het toevoegen van wireguard-, Mellanox Firmware-, vim-tiny, mrtparse, nrpe3, perl, bash en frr7-pythontools-pakketten, evenals if_cxgbev (Chelsio Ethernet VF) en if_qlxgb (Ethernet QLogic 3200) stuurprogramma's. Standaard is het correct blokkeren van ICMP-omleidingen ingeschakeld. Bijgewerkte softwareversies omvatten easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 en strongswan 5.8.4. Multicast-hulpprogramma's voor IPv6 (pim6-tools, pim6dd, pim6sd) zijn uitgesloten van het pakket.
Belangrijkste kenmerken van de distributie:
- De kit bevat twee pakketten met de implementatie van routeringsprotocollen: (Quagga-vork) met ondersteuning voor BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS en met ondersteuning voor BGP, RIP, RIPng (IPv6), OSPF v2 en OSFP v3 (IPv6);
- De distributie is aangepast voor het parallelle gebruik van verschillende afzonderlijke routeringstabellen (FIB's), gekoppeld aan echte en virtuele interfaces;
- SNMP (bsnmp-ucd) kan worden gebruikt voor monitoring en beheer. Ondersteunt de export van verkeersgegevens in de vorm van Netflow-streams;
- Om de netwerkprestaties te evalueren, bevat het hulpprogramma's zoals NetPIPE, iperf, netblast, netsend en netreceive. Om verkeersstatistieken te verzamelen, wordt ng_netflow gebruikt;
- De aanwezigheid van freevrrpd met de implementatie van het VRRP-protocol (Virtual Router Redundancy Protocol, RFC 3768) en ucarp met ondersteuning voor het CARP-protocol, ontworpen om de werking van fouttolerante routers te organiseren door een virtueel MAC-adres aan de actieve server te binden, die in geval van storing wordt verplaatst naar een back-upserver. In de normale modus kan de belasting over beide servers worden verdeeld, maar in geval van een storing kan de eerste router de belasting van de tweede overnemen, en de tweede - de eerste;
- (Multi-link PPP-daemon) ondersteunt PPTP, PPPoE en L2TP;
- Om de bandbreedte te beheren wordt voorgesteld om een shaper van IPFW + dummynet of ;
- Voor Ethernet ondersteunt het het werken met VLAN (802.1q), linkaggregatie en het gebruik van netwerkbruggen met behulp van het Rapid Spanning Tree Protocol (802.1w);
- Gebruikt voor monitoring ;
- VPN-ondersteuning geboden: GRE, GIF, IPSec (IKEv1 en IKEv2 met strongswan), OpenVPN en Wireguard;
- NAT64-ondersteuning met behulp van Tayga-daemon en native ondersteuning voor IPv6-naar-IPv4-tunnels;
- Om extra programma's te installeren, gebruikt u de pkgng-pakketbeheerder;
- Het bevat een DHCP-server en een isc-dhcp-client, evenals een ssmtp-mailserver;
- Ondersteunt beheer via SSH, seriële poort, telnet en lokale console. Om het beheer te vereenvoudigen, bevat de kit het hulpprogramma tmux (BSD-analoog van scherm);
- Opstartimages gegenereerd op basis van FreeBSD met behulp van een script ;
- Om systeemupdates te garanderen, worden er twee partities aangemaakt op de Flash-kaart; als er een bijgewerkte afbeelding beschikbaar is, wordt deze in de tweede partitie geladen; na een herstart wordt deze partitie actief en wacht de basispartitie op de volgende update ( de partities worden beurtelings gebruikt). Het is mogelijk om terug te keren naar een eerdere systeemstatus als er problemen worden vastgesteld met de geïnstalleerde update;
- Elk bestand heeft een sha256-controlesom, waarmee u de integriteit van de informatie kunt verifiëren.
Bron: opennet.ru