Olivier Cochard-Labbé, ustvarjalec distribucije FreeNAS, izdaja specializiranega distribucijskega kompleta (BSDRP), znan po posodobitvi kodne baze na FreeBSD 12.1. Distribucija je zasnovana za ustvarjanje kompaktnih programskih usmerjevalnikov, ki podpirajo široko paleto protokolov, kot so RIP, OSPF, BGP in PIM. Upravljanje poteka v načinu ukazne vrstice prek vmesnika CLI, ki spominja na Cisco. Distribucija v sklopih za arhitekturi amd64 in i386 (velikost namestitvene slike 140 MB).
Poleg nadgradnje na FreeBSD 12.1-STABLE, nova različica privzeto omogočanje nalaganja mikrokode za procesorje Intel in dodajanje paketov wireguard, vdelane programske opreme Mellanox, vim-tiny, mrtparse, nrpe3, perl, bash in frr7-pythontools ter gonilnikov if_cxgbev (Chelsio Ethernet VF) in if_qlxgb (Ethernet QLogic 3200). Privzeto je omogočeno pravilno blokiranje preusmeritev ICMP. Posodobljene različice programske opreme vključujejo easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 in strongswan 5.8.4. Multicast pripomočki za IPv6 (pim6-tools, pim6dd, pim6sd) so izključeni iz paketa.
Glavne značilnosti distribucije:
- Komplet vključuje dva paketa z implementacijo usmerjevalnih protokolov: (Quagga fork) s podporo za BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS in s podporo za BGP, RIP, RIPng (IPv6), OSPF v2 in OSFP v3 (IPv6);
- Distribucija je prilagojena za vzporedno uporabo več ločenih usmerjevalnih tabel (FIB), vezanih na realne in virtualne vmesnike;
- SNMP (bsnmp-ucd) se lahko uporablja za nadzor in upravljanje. Podpira izvoz podatkov o prometu v obliki tokov Netflow;
- Za oceno zmogljivosti omrežja vključuje pripomočke, kot so NetPIPE, iperf, netblast, netsend in netreceive. Za zbiranje statističnih podatkov o prometu se uporablja ng_netflow;
- Prisotnost freevrrpd z implementacijo protokola VRRP (Virtual Router Redundancy Protocol, RFC 3768) in ucarp s podporo za protokol CARP, zasnovan za organizacijo delovanja usmerjevalnikov, odpornih na napake, z vezavo navideznega naslova MAC na aktivni strežnik, ki se v primeru okvare premakne na rezervni strežnik. V običajnem načinu se lahko obremenitev porazdeli na oba strežnika, vendar v primeru okvare lahko prvi usmerjevalnik prevzame obremenitev drugega, drugi pa prvega;
- (Multi-link PPP daemon), ki podpira PPTP, PPPoE in L2TP;
- Za upravljanje pasovne širine je predlagana uporaba oblikovalca iz IPFW + dummynet oz ;
- Za Ethernet podpira delo z VLAN (802.1q), združevanje povezav in uporabo omrežnih mostov z uporabo protokola Rapid Spanning Tree Protocol (802.1w);
- Uporablja se za spremljanje ;
- Zagotovljena podpora za VPN: GRE, GIF, IPSec (IKEv1 in IKEv2 s strongswan), OpenVPN in Wireguard;
- Podpora NAT64 z uporabo demona tayga in izvorna podpora za tunele IPv6-IPv4;
- Za namestitev dodatnih programov uporabite upravitelja paketov pkgng;
- Vključuje strežnik DHCP in odjemalca isc-dhcp ter poštni strežnik ssmtp;
- Podpira upravljanje prek SSH, serijskih vrat, telneta in lokalne konzole. Za poenostavitev administracije komplet vključuje pripomoček tmux (BSD analog zaslona);
- Zagonske slike, ustvarjene na podlagi FreeBSD z uporabo skripta ;
- Za zagotovitev posodobitev sistema se na kartici Flash ustvarita dve particiji; če je na voljo posodobljena slika, se naloži v drugo particijo; po ponovnem zagonu ta particija postane aktivna, osnovna particija pa čaka na naslednjo posodobitev ( predelne stene se uporabljajo izmenično). Če se z nameščeno posodobitvijo odkrijejo težave, se lahko vrnete na prejšnje stanje sistema;
- Vsaka datoteka ima kontrolno vsoto sha256, ki vam omogoča preverjanje celovitosti informacij.
Vir: opennet.ru