Olivier Cochard-Labbé, twórca dystrybucji FreeNAS, wydanie specjalistycznego zestawu dystrybucyjnego (BSDRP), znany z aktualizacji bazy kodu do FreeBSD 12.1. Dystrybucja ma na celu tworzenie kompaktowych routerów programowych obsługujących szeroką gamę protokołów, takich jak RIP, OSPF, BGP i PIM. Zarządzanie odbywa się w trybie wiersza poleceń poprzez interfejs CLI przypominający Cisco. Dystrybucja w złożeniach dla architektur amd64 i i386 (rozmiar obrazu instalacyjnego 140 MB).
Oprócz aktualizacji do FreeBSD 12.1-STABLE, nowa wersja umożliwienie domyślnego ładowania mikrokodu dla procesorów Intel i dodanie wireguard, Mellanox Firmware, pakietów vim-tiny, mrtparse, nrpe3, perl, bash i frr7-pythontools, a także sterowników if_cxgbev (Chelsio Ethernet VF) i if_qlxgb (Ethernet QLogic 3200). Domyślnie włączone jest prawidłowe blokowanie przekierowań ICMP. Zaktualizowane wersje oprogramowania obejmują easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 i strongswan 5.8.4. Narzędzia multiemisji dla protokołu IPv6 (pim6-tools, pim6dd, pim6sd) nie są zawarte w pakiecie.
Główne cechy dystrybucji:
- Zestaw zawiera dwa pakiety z implementacją protokołów routingu: (Quagga fork) z obsługą BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS i z obsługą BGP, RIP, RIPng (IPv6), OSPF v2 i OSFP v3 (IPv6);
- Dystrybucja jest przystosowana do równoległego wykorzystania kilku oddzielnych tablic routingu (FIB), powiązanych z interfejsami rzeczywistymi i wirtualnymi;
- Do monitorowania i zarządzania można używać protokołu SNMP (bsnmp-ucd). Obsługuje eksport danych o ruchu w postaci strumieni Netflow;
- Do oceny wydajności sieci używa narzędzi takich jak NetPIPE, iperf, netblast, netsend i netreceive. Do gromadzenia statystyk ruchu używany jest ng_netflow;
- Obecność freevrrpd z implementacją protokołu VRRP (Virtual Router Redundancy Protocol, RFC 3768) i ucarp z obsługą protokołu CARP, zaprojektowanych do organizowania działania routerów tolerujących błędy poprzez powiązanie wirtualnego adresu MAC z aktywnym serwerem, który w przypadku awarii zostaje przeniesiony na serwer zapasowy. W trybie normalnym obciążenie może być rozłożone na oba serwery, ale w przypadku awarii pierwszy router może przejąć obciążenie drugiego, a drugi - pierwszego;
- (Multi-link PPP demon) obsługujący PPTP, PPPoE i L2TP;
- Aby zarządzać przepustowością, proponuje się użycie modułu kształtującego z IPFW + dummynet lub ;
- W przypadku Ethernetu obsługuje pracę z VLAN (802.1q), agregację łączy i wykorzystanie mostów sieciowych przy użyciu protokołu Rapid Spanning Tree (802.1w);
- Używany do monitorowania ;
- Zapewniona obsługa VPN: GRE, GIF, IPSec (IKEv1 i IKEv2 ze strongswan), OpenVPN i Wireguard;
- Obsługa NAT64 przy użyciu demona Tayga i natywna obsługa tuneli IPv6 do IPv4;
- Aby zainstalować dodatkowe programy, użyj menedżera pakietów pkgng;
- Obejmuje serwer DHCP i klienta isc-dhcp, a także serwer pocztowy ssmtp;
- Obsługuje zarządzanie przez SSH, port szeregowy, telnet i konsolę lokalną. Aby uprościć administrację, zestaw zawiera narzędzie tmux (odpowiednik ekranu BSD);
- Obrazy startowe wygenerowane w oparciu o FreeBSD przy użyciu skryptu ;
- Aby zapewnić aktualizację systemu, na karcie Flash tworzone są dwie partycje; jeśli dostępny jest zaktualizowany obraz, jest on ładowany do drugiej partycji; po ponownym uruchomieniu ta partycja staje się aktywna, a partycja podstawowa czeka na pojawienie się kolejnej aktualizacji ( partycje są używane po kolei). Możliwe jest przywrócenie poprzedniego stanu systemu, jeśli zostaną zidentyfikowane problemy z zainstalowaną aktualizacją;
- Każdy plik posiada sumę kontrolną sha256, która pozwala zweryfikować integralność informacji.
Źródło: opennet.ru