Olivier Cochard-Labbé ผู้สร้างระบบ FreeNAS
นอกจากจะอัปเกรดเป็น FreeBSD 12.1-STABLE เวอร์ชันใหม่แล้ว
ลักษณะสำคัญของการกระจาย:
- ชุดนี้ประกอบด้วยสองแพ็คเกจพร้อมการใช้งานโปรโตคอลการกำหนดเส้นทาง:
การกำหนดเส้นทาง (Quagga fork) พร้อมรองรับ BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS และนก พร้อมรองรับ BGP, RIP, RIPng (IPv6), OSPF v2 และ OSFP v3 (IPv6); - การกระจายได้รับการปรับสำหรับการใช้งานแบบขนานของตารางเส้นทาง (FIB) ที่แยกจากกันหลายรายการ ซึ่งเชื่อมโยงกับอินเทอร์เฟซจริงและเสมือน
- สามารถใช้ SNMP (bsnmp-ucd) สำหรับการตรวจสอบและการจัดการ รองรับการส่งออกข้อมูลการรับส่งข้อมูลในรูปแบบของสตรีม Netflow
- ในการประเมินประสิทธิภาพเครือข่าย จะมียูทิลิตี้ต่างๆ เช่น NetPIPE, iperf, netblast, netsend และ netreceive ในการสะสมสถิติการรับส่งข้อมูลจะใช้ ng_netflow
- การมีอยู่ของ freevrrpd ด้วยการใช้โปรโตคอล VRRP (Virtual Router Redundancy Protocol, RFC 3768) และ ucarp พร้อมรองรับโปรโตคอล CARP ซึ่งออกแบบมาเพื่อจัดระเบียบการทำงานของเราเตอร์ที่ทนต่อข้อผิดพลาดโดยผูกที่อยู่ MAC เสมือนกับเซิร์ฟเวอร์ที่ใช้งานอยู่ ซึ่งในกรณีที่เกิดความล้มเหลวจะถูกย้ายไปยังเซิร์ฟเวอร์สำรอง ในโหมดปกติโหลดสามารถกระจายไปยังเซิร์ฟเวอร์ทั้งสองได้ แต่ในกรณีที่เกิดความล้มเหลวเราเตอร์ตัวแรกสามารถรับภาระของตัวที่สองและตัวที่สอง - ตัวแรก
-
MPD (มัลติลิงค์ PPP daemon) รองรับ PPTP, PPPoE และ L2TP; - ในการจัดการแบนด์วิดท์ ขอเสนอให้ใช้ Shaper จาก IPFW + Dummynet หรือ
ng_car ; - สำหรับอีเธอร์เน็ต รองรับการทำงานกับ VLAN (802.1q) การรวมลิงก์ และการใช้บริดจ์เครือข่ายโดยใช้ Rapid Spanning Tree Protocol (802.1w)
- ใช้สำหรับการตรวจติดตาม
monit ; - รองรับ VPN: GRE, GIF, IPSec (IKEv1 และ IKEv2 พร้อม Strongswan), OpenVPN และ Wireguard;
- รองรับ NAT64 โดยใช้ tayga daemon และรองรับเนทิฟสำหรับอุโมงค์ IPv6-to-IPv4
- หากต้องการติดตั้งโปรแกรมเพิ่มเติม ให้ใช้ตัวจัดการแพ็คเกจ pkgng
- ประกอบด้วยเซิร์ฟเวอร์ DHCP และไคลเอนต์ isc-dhcp รวมถึงเซิร์ฟเวอร์เมล ssmtp
- รองรับการจัดการผ่าน SSH, พอร์ตอนุกรม, เทลเน็ต และคอนโซลภายในเครื่อง เพื่อให้การดูแลระบบง่ายขึ้น ชุดนี้ประกอบด้วยยูทิลิตี้ tmux (หน้าจออะนาล็อก BSD)
- อิมเมจสำหรับบูตที่สร้างจาก FreeBSD โดยใช้สคริปต์
นาโนBSD ; - เพื่อให้แน่ใจว่าระบบอัปเดต จะมีการสร้างพาร์ติชันสองพาร์ติชันบนการ์ด Flash หากมีอิมเมจที่อัปเดตแล้ว จะถูกโหลดลงในพาร์ติชันที่สอง หลังจากรีบูต พาร์ติชันนี้จะใช้งานได้ และพาร์ติชันฐานจะรอให้การอัปเดตครั้งถัดไปปรากฏขึ้น ( พาร์ติชันจะถูกใช้ตามลำดับ) เป็นไปได้ที่จะย้อนกลับไปสู่สถานะก่อนหน้าของระบบหากพบปัญหาในการอัพเดตที่ติดตั้ง
- แต่ละไฟล์มีเช็คซัม sha256 ซึ่งช่วยให้คุณตรวจสอบความสมบูรณ์ของข้อมูลได้
ที่มา: opennet.ru