Olivier Cochard-Labbé, tvorca distribúcie FreeNAS, vydanie špecializovanej distribučnej súpravy (BSDRP), pozoruhodný pre aktualizáciu kódovej základne na FreeBSD 12.1. Distribúcia je navrhnutá tak, aby vytvárala kompaktné softvérové smerovače, ktoré podporujú širokú škálu protokolov, ako sú RIP, OSPF, BGP a PIM. Správa sa vykonáva v režime príkazového riadka cez rozhranie CLI pripomínajúce Cisco. Distribúcia v zostavách pre architektúry amd64 a i386 (veľkosť inštalačného obrazu 140 MB).
Okrem upgradu na FreeBSD 12.1-STABLE, nová verzia štandardné načítanie mikrokódu pre procesory Intel a pridanie balíkov wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash a frr7-pythontools, ako aj if_cxgbev (Chelsio Ethernet VF) a if_qlxgb (Ethernet QLogic) 3200 V predvolenom nastavení je povolené správne blokovanie presmerovaní ICMP. Aktualizované verzie softvéru zahŕňajú easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 a strongswan 5.8.4. Multicastové nástroje pre IPv6 (pim6-tools, pim6dd, pim6sd) sú vylúčené z balíka.
Hlavné charakteristiky distribúcie:
- Súprava obsahuje dva balíky s implementáciou smerovacích protokolov: (Quagga fork) s podporou BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS a s podporou BGP, RIP, RIPng (IPv6), OSPF v2 a OSFP v3 (IPv6);
- Distribúcia je prispôsobená na paralelné použitie niekoľkých samostatných smerovacích tabuliek (FIB), viazaných na reálne a virtuálne rozhrania;
- SNMP (bsnmp-ucd) možno použiť na monitorovanie a správu. Podporuje export údajov o prevádzke vo forme streamov Netflow;
- Na vyhodnotenie výkonu siete obsahuje nástroje ako NetPIPE, iperf, netblast, netsend a netreceive. Na zhromažďovanie štatistík návštevnosti sa používa ng_netflow;
- Prítomnosť freevrrpd s implementáciou protokolu VRRP (Virtual Router Redundancy Protocol, RFC 3768) a ucarp s podporou protokolu CARP, navrhnutých na organizáciu prevádzky smerovačov odolných voči chybám naviazaním virtuálnej MAC adresy na aktívny server, ktorý sa v prípade zlyhania presunie na záložný server. V normálnom režime môže byť zaťaženie rozdelené medzi oba servery, ale v prípade zlyhania môže prvý smerovač prevziať zaťaženie druhého a druhý - prvý;
- (Multi-link PPP démon) podporujúci PPTP, PPPoE a L2TP;
- Na riadenie šírky pásma sa navrhuje použiť tvarovač od IPFW + dummynet resp ;
- Pre Ethernet podporuje prácu s VLAN (802.1q), agregáciu liniek a použitie sieťových mostov pomocou protokolu Rapid Spanning Tree Protocol (802.1w);
- Používa sa na monitorovanie ;
- Poskytovaná podpora VPN: GRE, GIF, IPSec (IKEv1 a IKEv2 so strongswan), OpenVPN a Wireguard;
- podpora NAT64 pomocou démona tayga a natívna podpora pre tunely IPv6-IPv4;
- Ak chcete nainštalovať ďalšie programy, použite správcu balíkov pkgng;
- Obsahuje server DHCP a klienta isc-dhcp, ako aj poštový server ssmtp;
- Podporuje správu cez SSH, sériový port, telnet a lokálnu konzolu. Na zjednodušenie administrácie súprava obsahuje utilitu tmux (BSD analóg obrazovky);
- Spúšťacie obrázky vygenerované na základe FreeBSD pomocou skriptu ;
- Na zabezpečenie aktualizácií systému sa na karte Flash vytvoria dva oddiely; ak je k dispozícii aktualizovaný obraz, načíta sa do druhého oddielu; po reštarte sa tento oddiel stane aktívnym a základný oddiel čaká na zobrazenie ďalšej aktualizácie ( priečky sa používajú postupne). Ak sa zistia problémy s nainštalovanou aktualizáciou, je možné vrátiť sa do predchádzajúceho stavu systému;
- Každý súbor má kontrolný súčet sha256, ktorý vám umožňuje overiť integritu informácií.
Zdroj: opennet.ru