Olivier Cochard-Labbé, krijuesi i shpërndarjes FreeNAS, lëshimi i një komplete të specializuar shpërndarjeje (BSDRP), i dukshëm për përditësimin e bazës së kodeve në FreeBSD 12.1. Shpërndarja është krijuar për të krijuar ruterë kompakte softuerësh që mbështesin një gamë të gjerë protokollesh, si RIP, OSPF, BGP dhe PIM. Menaxhimi kryhet në modalitetin e linjës së komandës përmes një ndërfaqeje CLI që të kujton Cisco-n. Shpërndarja në asamble për arkitekturat amd64 dhe i386 (madhësia e imazhit të instalimit 140 MB).
Përveç përmirësimit në FreeBSD 12.1-STABLE, një version i ri duke mundësuar ngarkimin e mikrokodit për procesorët Intel si parazgjedhje dhe duke shtuar wireguard, Firmware Mellanox, vim-tiny, mrtparse, nrpe3, perl, bash dhe frr7-pythontools paketat, si dhe if_cxgbev (Chelsio Ethernet VF) dhe if_qlxgb (Ethernet) QLogic3200. Si parazgjedhje, është aktivizuar bllokimi i saktë i ridrejtimeve ICMP. Versionet e përditësuara të softuerit përfshijnë easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 dhe strongswan 5.8.4. Shërbimet multicast për IPv6 (pim6-tools, pim6dd, pim6sd) janë të përjashtuara nga paketa.
Karakteristikat kryesore të shpërndarjes:
- Kompleti përfshin dy paketa me zbatimin e protokolleve të rrugëzimit: (Quagga fork) me mbështetje për BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS dhe me mbështetje për BGP, RIP, RIPng (IPv6), OSPF v2 dhe OSFP v3 (IPv6);
- Shpërndarja është përshtatur për përdorimin paralel të disa tabelave të veçanta të rrugëtimit (FIB), të lidhura me ndërfaqet reale dhe virtuale;
- SNMP (bsnmp-ucd) mund të përdoret për monitorim dhe menaxhim. Mbështet eksportin e të dhënave të trafikut në formën e rrymave Netflow;
- Për të vlerësuar performancën e rrjetit, ai përfshin shërbime të tilla si NetPIPE, iperf, netblast, netsend dhe netreceive. Për të grumbulluar statistikat e trafikut, përdoret ng_netflow;
- Prania e freevrrpd me zbatimin e protokollit VRRP (Virtual Router Redundancy Protocol, RFC 3768) dhe ucarp me mbështetje për protokollin CARP, i krijuar për të organizuar funksionimin e ruterave tolerantë ndaj gabimeve duke lidhur një adresë MAC virtuale në serverin aktiv, i cili në rast dështimi zhvendoset në një server rezervë. Në modalitetin normal, ngarkesa mund të shpërndahet në të dy serverët, por në rast të një dështimi, ruteri i parë mund të marrë përsipër ngarkesën e të dytit, dhe i dyti - i pari;
- (Daemon PPP me shumë lidhje) që mbështet PPTP, PPPoE dhe L2TP;
- Për të menaxhuar gjerësinë e brezit, propozohet të përdorni një formësues nga IPFW + dummynet ose ;
- Për Ethernet, ai mbështet punën me VLAN (802.1q), grumbullimin e lidhjeve dhe përdorimin e urave të rrjetit duke përdorur Protokollin Rapid Spanning Tree (802.1w);
- Përdoret për monitorim ;
- Ofrohet mbështetje për VPN: GRE, GIF, IPSec (IKEv1 dhe IKEv2 me strongswan), OpenVPN dhe Wireguard;
- Mbështetje NAT64 duke përdorur tayga daemon dhe mbështetje vendase për tunelet IPv6-to-IPv4;
- Për të instaluar programe shtesë, përdorni menaxherin e paketave pkgng;
- Ai përfshin një server DHCP dhe një klient isc-dhcp, si dhe një server mail ssmtp;
- Mbështet menaxhimin përmes SSH, portit serial, telnet dhe tastierës lokale. Për të thjeshtuar administrimin, kompleti përfshin mjetin tmux (analogu BSD i ekranit);
- Boot imazhe të krijuara bazuar në FreeBSD duke përdorur një skript ;
- Për të siguruar përditësimet e sistemit, krijohen dy ndarje në kartën Flash; nëse disponohet një imazh i përditësuar, ai ngarkohet në ndarjen e dytë; pas një rindezjeje, kjo ndarje bëhet aktive dhe ndarja bazë pret që të shfaqet përditësimi tjetër ( ndarjet përdoren me radhë). Është e mundur të ktheheni në një gjendje të mëparshme të sistemit nëse identifikohen probleme me përditësimin e instaluar;
- Çdo skedar ka një numër kontrolli sha256, i cili ju lejon të verifikoni integritetin e informacionit.
Burimi: opennet.ru