Olivier Cochard-LabbΓ©, abuuraha qaybinta FreeNAS, sii daynta xirmada qaybinta gaarka ah (BSDRP), oo caan ku ah cusboonaysiinta codebase ilaa FreeBSD 12.1. Qaybinta waxaa loogu talagalay in lagu abuuro router software-ka kooban oo taageeraya borotokool badan oo kala duwan, sida RIP, OSPF, BGP iyo PIM. Maareynta waxaa lagu fuliyaa habka khadka taliska iyada oo loo marayo interface CLI oo xasuusinaysa Cisco. Qaybinta gudaha shirarka amd64 iyo i386 architectures (cabirka sawirka rakibaadda 140 MB).
Marka lagu daro u cusboonaysiinta FreeBSD 12.1-STABLE, nooc cusub awood u siinaya ku shubista microcode si caadi ah soo-saarayaasha Intel iyo ku darista wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash iyo frr7-pythontools packs, iyo sidoo kale if_cxgbev (Chelsio Ethernet VF) iyo if_qlxgb (Ethernet QLogic 3200) darawalka 3.0.7 Sida caadiga ah, xannibaadda saxda ah ee jiheynta ICMP waa la dajiyay. Noocyada software ee la cusboonaysiiyay waxaa ka mid ah Easy-rsa 7.4, FRR 1.7.4, pmacct 2.4.9, openvpn 5.8.4 iyo strongswan 6. Utility multicast ee IPV6 (pim6-tools, pim6dd, pimXNUMXsd) waa laga saaray xirmada.
Astaamaha ugu muhiimsan ee qaybinta:
- Qalabka waxa ka mid ah laba baakadood oo leh hirgelinta borotokoolka dariiqa: (Quagga fargeeto) oo taageero u ah BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS iyo oo leh taageero BGP, RIP, RIPng (IPv6), OSPF v2 iyo OSFP v3 (IPv6);
- Qaybinta waxaa loo habeeyey isticmaalka isbarbar-dhigga ee dhowr miisas kala-duwan oo kala duwan (FIBs) oo ku xidhan is-dhexgalyo dhab ah iyo kuwo toosan;
- SNMP (bsnmp-ucd) waxa loo isticmaali karaa la socodka iyo maaraynta. Waxay taageertaa dhoofinta xogta taraafikada qaab qulqulka Netflow;
- Si loo qiimeeyo waxqabadka shabakada, waxa ku jira utility sida NetPIPE, iperf, netblast, netsend iyo netreceive. Si loo ururiyo tirakoobka taraafikada, ng_netflow ayaa la isticmaalaa;
- Joogitaanka freevrrpd iyadoo la fulinayo nidaamka VRRP (Virtual Router Redundancy Protocol, RFC 3768) iyo ucarp iyadoo la kaashanayo borotokoolka CARP, oo loogu talagalay in lagu abaabulo hawlgalka router-cilad-dulqaad leh iyadoo lagu xirayo ciwaanka MAC dalwaddii server-ka firfircoon, Kaas oo haddii uu guul-darraysto loo raro kaydka kaydka. Habka caadiga ah, culeyska waxaa loo qaybin karaa labada server, laakiin haddii ay dhacdo guuldarro, routerka ugu horreeya wuxuu qaadi karaa culeyska labaad, iyo kan labaad - kan koowaad;
- (Multi-link PPP daemon) oo taageeraya PPTP, PPPoE iyo L2TP;
- Si loo maareeyo xawaaladaha, waxaa la soo jeediyay in la isticmaalo qaabeeyaha IPFW + dummynet ama ;
- Marka loo eego Ethernet, waxay taageertaa la shaqaynta VLAN (802.1q), isku xirka isku xirka iyo isticmaalka buundooyinka shabakada iyadoo la adeegsanayo Protocol-ka Degdega ah ee Geedka (802.1w);
- Loo isticmaalo la socodka ;
- Taageerada VPN ayaa la bixiyay: GRE, GIF, IPSec (IKEv1 iyo IKEv2 oo leh strongswan), OpenVPN iyo Wireguard;
- Taageerada NAT64 iyadoo la isticmaalayo tayga daemon iyo taageerada hooyo ee tunnelka IPv6-ilaa-IPv4;
- Si aad u rakibto barnaamijyo dheeraad ah, isticmaal maareeyaha xirmada pkgg;
- Waxaa ku jira server-ka DHCP iyo macmiilka isc-dhcp, iyo sidoo kale server-ka ssmtp;
- Waxay taageertaa maamulka iyada oo loo sii marayo SSH, dekeda taxan, telnet iyo console deegaanka. Si loo fududeeyo maamulka, xirmada waxaa ku jira utility tmux (BSD analogue of screen);
- Sawirada bootinta ee lagu sameeyay FreeBSD iyadoo la adeegsanayo qoraal ;
- Si loo hubiyo cusbooneysiinta nidaamka, laba qaybood ayaa lagu abuuray kaarka Flash; haddii sawir la cusbooneysiiyay la heli karo, waxaa lagu shubaa qaybta labaad; dib-u-kicinta ka dib, qaybtani waxay noqotaa mid firfircoon, qaybta salkana waxay sugaysaa cusbooneysiinta soo socota si ay u muuqato ( Qaybaha ayaa markooda loo adeegsadaa). Waa suurtagal in dib loogu noqdo xaaladdii hore ee nidaamka haddii dhibaatooyinka lagu garto cusboonaysiinta la rakibay;
- Fayl kastaa wuxuu leeyahay sha256 checksum, kaas oo kuu ogolaanaya inaad hubiso daacadnimada macluumaadka.
Source: opennet.ru