Olivier Cochard-LabbΓ©, muundaji wa usambazaji wa FreeNAS, kutolewa kwa vifaa maalum vya usambazaji (BSDRP), inayojulikana kwa kusasisha codebase hadi FreeBSD 12.1. Usambazaji umeundwa ili kuunda vipanga njia vya programu kompakt ambavyo vinaauni itifaki mbalimbali, kama vile RIP, OSPF, BGP na PIM. Usimamizi unafanywa katika hali ya mstari wa amri kupitia interface ya CLI inayowakumbusha Cisco. Usambazaji katika makusanyiko ya usanifu wa amd64 na i386 (ukubwa wa picha ya usakinishaji 140 MB).
Mbali na kupata toleo jipya la FreeBSD 12.1-STABLE, toleo jipya kuwezesha upakiaji wa misimbo mikrosi kwa vichakataji vya Intel kwa chaguo-msingi na kuongeza wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash na vifurushi vya frr7-pythontools, pamoja na if_cxgbev (Chelsio Ethernet VF) na if_qlxgb (Ethernet3200 Q3.0.7Logic) drivers. Kwa chaguomsingi, uzuiaji sahihi wa uelekezaji kwingine wa ICMP umewezeshwa. Matoleo ya programu yaliyosasishwa ni pamoja na easy-rsa 7.4, FRR 1.7.4, pmacct 2.4.9, openvpn 5.8.4 na strongswan 6. Huduma nyingi za IPv6 (pim6-zana, pim6dd, pimXNUMXsd) hazijajumuishwa kwenye kifurushi.
Tabia kuu za usambazaji:
- Kiti ni pamoja na vifurushi viwili na utekelezaji wa itifaki za uelekezaji: (Quagga fork) inayoungwa mkono na BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS na kwa usaidizi wa BGP, RIP, RIPng (IPv6), OSPF v2 na OSFP v3 (IPv6);
- Usambazaji hubadilishwa kwa matumizi ya sambamba ya meza kadhaa tofauti za uelekezaji (FIBs), zimefungwa kwa miingiliano halisi na ya kawaida;
- SNMP (bsnmp-ucd) inaweza kutumika kwa ufuatiliaji na usimamizi. Inasaidia usafirishaji wa data ya trafiki katika mfumo wa mitiririko ya Netflow;
- Ili kutathmini utendakazi wa mtandao, inajumuisha huduma kama vile NetPIPE, iperf, netblast, netsend na netreceive. Ili kukusanya takwimu za trafiki, ng_netflow hutumiwa;
- Uwepo wa freevrrpd na utekelezaji wa itifaki ya VRRP (Itifaki ya Upungufu wa Njia ya Virtual, RFC 3768) na ucarp na usaidizi wa itifaki ya CARP, iliyoundwa kupanga utendakazi wa ruta zinazostahimili makosa kwa kufunga anwani ya MAC ya kawaida kwa seva inayofanya kazi, ambayo ikishindikana huhamishwa hadi kwa seva mbadala. Katika hali ya kawaida, mzigo unaweza kusambazwa kwenye seva zote mbili, lakini katika tukio la kushindwa, router ya kwanza inaweza kuchukua mzigo wa pili, na pili - ya kwanza;
- (Multi-link PPP daemon) kusaidia PPTP, PPPoE na L2TP;
- Ili kudhibiti bandwidth, inapendekezwa kutumia shaper kutoka IPFW + dummynet au ;
- Kwa Ethernet, inasaidia kufanya kazi na VLAN (802.1q), ujumlishaji wa kiungo na matumizi ya madaraja ya mtandao kwa kutumia Itifaki ya Rapid Spanning Tree (802.1w);
- Inatumika kwa ufuatiliaji ;
- Usaidizi wa VPN umetolewa: GRE, GIF, IPSec (IKEv1 na IKEv2 na strongswan), OpenVPN na Wireguard;
- Usaidizi wa NAT64 kwa kutumia tayga daemon na usaidizi asilia kwa vichuguu vya IPv6-to-IPv4;
- Ili kufunga programu za ziada, tumia meneja wa mfuko wa pkgng;
- Inajumuisha seva ya DHCP na mteja wa isc-dhcp, pamoja na seva ya barua ya ssmtp;
- Inasaidia usimamizi kupitia SSH, bandari ya serial, telnet na kiweko cha ndani. Ili kurahisisha utawala, kit ni pamoja na matumizi ya tmux (analog ya BSD ya skrini);
- Anzisha picha zinazozalishwa kulingana na FreeBSD kwa kutumia hati ;
- Ili kuhakikisha masasisho ya mfumo, sehemu mbili zinaundwa kwenye kadi ya Flash; ikiwa picha iliyosasishwa inapatikana, inapakiwa kwenye kizigeu cha pili; baada ya kuwasha upya, kizigeu hiki kinakuwa amilifu, na kizigeu cha msingi kinasubiri sasisho linalofuata kuonekana. partitions hutumiwa kwa zamu). Inawezekana kurudi kwenye hali ya awali ya mfumo ikiwa matatizo yanatambuliwa na sasisho lililowekwa;
- Kila faili ina checksum ya sha256, ambayo inakuwezesha kuthibitisha uaminifu wa habari.
Chanzo: opennet.ru