Olivier Cochard-Labbé, criador da distribuição FreeNAS, lançamento de um kit de distribuição especializado (BSDRP), notável por atualizar a base de código para o FreeBSD 12.1. A distribuição foi projetada para criar roteadores de software compactos que suportam uma ampla variedade de protocolos, como RIP, OSPF, BGP e PIM. O gerenciamento é realizado em modo de linha de comando através de uma interface CLI que lembra a Cisco. Distribuição em montagens para arquiteturas AMD64 e i386 (tamanho da imagem de instalação 140 MB).
Além de atualizar para o FreeBSD 12.1-STABLE, uma nova versão habilitando o carregamento de microcódigo para processadores Intel por padrão e adicionando pacotes wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash e frr7-pythontools, bem como drivers if_cxgbev (Chelsio Ethernet VF) e if_qlxgb (Ethernet QLogic 3200). Por padrão, o bloqueio correto de redirecionamentos ICMP está habilitado. As versões de software atualizadas incluem easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 e strongswan 5.8.4. Utilitários multicast para IPv6 (pim6-tools, pim6dd, pim6sd) estão excluídos do pacote.
Principais características da distribuição:
- O kit inclui dois pacotes com implementação de protocolos de roteamento: (fork Quagga) com suporte para BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS e com suporte para BGP, RIP, RIPng (IPv6), OSPF v2 e OSFP v3 (IPv6);
- A distribuição é adaptada para o uso paralelo de diversas tabelas de roteamento (FIBs) separadas, vinculadas a interfaces reais e virtuais;
- SNMP (bsnmp-ucd) pode ser usado para monitoramento e gerenciamento. Suporta exportação de dados de tráfego na forma de fluxos Netflow;
- Para avaliar o desempenho da rede, inclui utilitários como NetPIPE, iperf, netblast, netsend e netreceive. Para acumular estatísticas de tráfego, ng_netflow é usado;
- A presença do freevrrpd com a implementação do protocolo VRRP (Virtual Router Redundancy Protocol, RFC 3768) e do ucarp com suporte ao protocolo CARP, projetado para organizar a operação de roteadores tolerantes a falhas vinculando um endereço MAC virtual ao servidor ativo, que em caso de falha é movido para um servidor de backup. No modo normal, a carga pode ser distribuída entre os dois servidores, mas em caso de falha, o primeiro roteador pode assumir a carga do segundo e o segundo - o primeiro;
- (daemon PPP multi-link) com suporte para PPTP, PPPoE e L2TP;
- Para gerenciar a largura de banda, propõe-se usar um shaper do IPFW + dummynet ou ;
- Para Ethernet, suporta trabalho com VLAN (802.1q), agregação de links e uso de pontes de rede usando Rapid Spanning Tree Protocol (802.1w);
- Usado para monitoramento ;
- Suporte VPN fornecido: GRE, GIF, IPSec (IKEv1 e IKEv2 com Strongswan), OpenVPN e Wireguard;
- Suporte NAT64 usando daemon tayga e suporte nativo para túneis IPv6 para IPv4;
- Para instalar programas adicionais, use o gerenciador de pacotes pkgng;
- Inclui um servidor DHCP e um cliente isc-dhcp, bem como um servidor de correio ssmtp;
- Suporta gerenciamento via SSH, porta serial, telnet e console local. Para simplificar a administração, o kit inclui o utilitário tmux (análogo BSD da tela);
- Imagens de boot geradas com base no FreeBSD usando um script ;
- Para garantir as atualizações do sistema, duas partições são criadas no cartão Flash; se uma imagem atualizada estiver disponível, ela é carregada na segunda partição; após uma reinicialização, esta partição se torna ativa e a partição base aguarda a próxima atualização aparecer ( as partições são usadas por sua vez). É possível reverter para um estado anterior do sistema se forem identificados problemas com a atualização instalada;
- Cada arquivo possui uma soma de verificação sha256, que permite verificar a integridade das informações.
Fonte: opennet.ru