Olivier Cochard-Labbé, skaperen av FreeNAS-distribusjonen, utgivelse av et spesialisert distribusjonssett (BSDRP), kjent for å oppdatere kodebasen til FreeBSD 12.1. Distribusjonen er designet for å lage kompakte programvarerutere som støtter et bredt spekter av protokoller, som RIP, OSPF, BGP og PIM. Behandlingen utføres i kommandolinjemodus gjennom et CLI-grensesnitt som minner om Cisco. Fordeling i sammenstillinger for amd64- og i386-arkitekturer (installasjonsbildestørrelse 140 MB).
I tillegg til å oppgradere til FreeBSD 12.1-STABLE, en ny versjon aktiverer mikrokodelasting for Intel-prosessorer som standard og legger til wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash og frr7-pythontools-pakker, samt if_cxgbev (Chelsio Ethernet VF) og if_qlxgb (Ethernet QLogic) drivere 3200. Som standard er korrekt blokkering av ICMP-viderekoblinger aktivert. Oppdaterte programvareversjoner inkluderer easy-rsa 3.0.7, FRR 7.4, pmact 1.7.4, openvpn 2.4.9 og strongswan 5.8.4. Multicast-verktøy for IPv6 (pim6-tools, pim6dd, pim6sd) er ekskludert fra pakken.
Hovedkarakteristika for distribusjonen:
- Settet inneholder to pakker med implementering av rutingprotokoller: (Quagga gaffel) med støtte for BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS og med støtte for BGP, RIP, RIPng (IPv6), OSPF v2 og OSFP v3 (IPv6);
- Distribusjonen er tilpasset parallell bruk av flere separate rutetabeller (FIB), knyttet til reelle og virtuelle grensesnitt;
- SNMP (bsnmp-ucd) kan brukes til overvåking og styring. Støtter eksport av trafikkdata i form av Netflow-strømmer;
- For å evaluere nettverksytelsen inkluderer den verktøy som NetPIPE, iperf, netblast, netsend og netreceive. For å samle trafikkstatistikk brukes ng_netflow;
- Tilstedeværelsen av freevrrpd med implementering av VRRP-protokollen (Virtual Router Redundancy Protocol, RFC 3768) og ucarp med støtte for CARP-protokollen, designet for å organisere driften av feiltolerante rutere ved å binde en virtuell MAC-adresse til den aktive serveren, som ved feil flyttes til en backupserver. I normal modus kan belastningen fordeles på begge serverne, men i tilfelle feil kan den første ruteren ta over belastningen til den andre, og den andre - den første;
- (Multi-link PPP daemon) som støtter PPTP, PPPoE og L2TP;
- For å administrere båndbredde foreslås det å bruke en shaper fra IPFW + dummynet eller ;
- For Ethernet støtter den arbeid med VLAN (802.1q), koblingsaggregering og bruk av nettverksbroer ved bruk av Rapid Spanning Tree Protocol (802.1w);
- Brukes til overvåking ;
- VPN-støtte gitt: GRE, GIF, IPSec (IKEv1 og IKEv2 med strongswan), OpenVPN og Wireguard;
- NAT64-støtte ved bruk av tayga-demon og innebygd støtte for IPv6-til-IPv4-tunneler;
- For å installere flere programmer, bruk pkgng-pakkebehandlingen;
- Den inkluderer en DHCP-server og en isc-dhcp-klient, samt en ssmtp-postserver;
- Støtter administrasjon via SSH, seriell port, telnet og lokal konsoll. For å forenkle administrasjonen inkluderer settet tmux-verktøyet (BSD-analog av skjermen);
- Oppstartsbilder generert basert på FreeBSD ved hjelp av et skript ;
- For å sikre systemoppdateringer opprettes det to partisjoner på Flash-kortet; hvis et oppdatert bilde er tilgjengelig, lastes det inn i den andre partisjonen; etter en omstart blir denne partisjonen aktiv, og basispartisjonen venter på at neste oppdatering skal vises ( partisjonene brukes etter tur). Det er mulig å rulle tilbake til en tidligere tilstand av systemet hvis det oppdages problemer med den installerte oppdateringen;
- Hver fil har en sha256 kontrollsum, som lar deg verifisere integriteten til informasjonen.
Kilde: opennet.ru