โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัวการแจกจ่าย BSD Router Project 1.97

การเปิดตัวการแจกจ่าย BSD Router Project 1.97

Olivier Cochard-Labbé ผู้สร้างระบบ FreeNAS ส่ง การเปิดตัวชุดจำหน่ายแบบพิเศษ โครงการเราเตอร์ BSD 1.97 (BSDRP) มีความโดดเด่นในการอัปเดต codebase เป็น FreeBSD 12.1 การกระจายนี้ได้รับการออกแบบเพื่อสร้างเราเตอร์ซอฟต์แวร์ขนาดกะทัดรัดที่รองรับโปรโตคอลที่หลากหลาย เช่น RIP, OSPF, BGP และ PIM การจัดการดำเนินการในโหมดบรรทัดคำสั่งผ่านอินเทอร์เฟซ CLI ที่ชวนให้นึกถึง Cisco การกระจาย ใช้ได้ ในแอสเซมบลีสำหรับสถาปัตยกรรม amd64 และ i386 (ขนาดอิมเมจการติดตั้ง 140 MB)

นอกจากจะอัปเกรดเป็น FreeBSD 12.1-STABLE เวอร์ชันใหม่แล้ว น่าทึ่ง เปิดใช้งานการโหลดไมโครโค้ดสำหรับโปรเซสเซอร์ Intel ตามค่าเริ่มต้น และเพิ่มแพ็คเกจ wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash และ frr7-pythontools รวมถึงไดรเวอร์ if_cxgbev (Chelsio Ethernet VF) และ if_qlxgb (Ethernet QLogic 3200) ตามค่าเริ่มต้น การบล็อกการเปลี่ยนเส้นทาง ICMP ที่ถูกต้องจะถูกเปิดใช้งาน เวอร์ชันซอฟต์แวร์ที่อัปเดต ได้แก่ easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 และ strongswan 5.8.4 ยูทิลิตี้มัลติคาสต์สำหรับ IPv6 (pim6-tools, pim6dd, pim6sd) ไม่รวมอยู่ในแพ็คเกจ

ลักษณะสำคัญของการกระจาย:

  • ชุดนี้ประกอบด้วยสองแพ็คเกจพร้อมการใช้งานโปรโตคอลการกำหนดเส้นทาง: การกำหนดเส้นทาง (Quagga fork) พร้อมรองรับ BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS และ นก พร้อมรองรับ BGP, RIP, RIPng (IPv6), OSPF v2 และ OSFP v3 (IPv6);
  • การกระจายได้รับการปรับสำหรับการใช้งานแบบขนานของตารางเส้นทาง (FIB) ที่แยกจากกันหลายรายการ ซึ่งเชื่อมโยงกับอินเทอร์เฟซจริงและเสมือน
  • สามารถใช้ SNMP (bsnmp-ucd) สำหรับการตรวจสอบและการจัดการ รองรับการส่งออกข้อมูลการรับส่งข้อมูลในรูปแบบของสตรีม Netflow
  • ในการประเมินประสิทธิภาพเครือข่าย จะมียูทิลิตี้ต่างๆ เช่น NetPIPE, iperf, netblast, netsend และ netreceive ในการสะสมสถิติการรับส่งข้อมูลจะใช้ ng_netflow
  • การมีอยู่ของ freevrrpd ด้วยการใช้โปรโตคอล VRRP (Virtual Router Redundancy Protocol, RFC 3768) และ ucarp พร้อมรองรับโปรโตคอล CARP ซึ่งออกแบบมาเพื่อจัดระเบียบการทำงานของเราเตอร์ที่ทนต่อข้อผิดพลาดโดยผูกที่อยู่ MAC เสมือนกับเซิร์ฟเวอร์ที่ใช้งานอยู่ ซึ่งในกรณีที่เกิดความล้มเหลวจะถูกย้ายไปยังเซิร์ฟเวอร์สำรอง ในโหมดปกติโหลดสามารถกระจายไปยังเซิร์ฟเวอร์ทั้งสองได้ แต่ในกรณีที่เกิดความล้มเหลวเราเตอร์ตัวแรกสามารถรับภาระของตัวที่สองและตัวที่สอง - ตัวแรก
  • MPD (มัลติลิงค์ PPP daemon) รองรับ PPTP, PPPoE และ L2TP;
  • ในการจัดการแบนด์วิดท์ ขอเสนอให้ใช้ Shaper จาก IPFW + Dummynet หรือ ng_car;
  • สำหรับอีเธอร์เน็ต รองรับการทำงานกับ VLAN (802.1q) การรวมลิงก์ และการใช้บริดจ์เครือข่ายโดยใช้ Rapid Spanning Tree Protocol (802.1w)
  • ใช้สำหรับการตรวจติดตาม monit;
  • รองรับ VPN: GRE, GIF, IPSec (IKEv1 และ IKEv2 พร้อม Strongswan), OpenVPN และ Wireguard;
  • รองรับ NAT64 โดยใช้ tayga daemon และรองรับเนทิฟสำหรับอุโมงค์ IPv6-to-IPv4
  • หากต้องการติดตั้งโปรแกรมเพิ่มเติม ให้ใช้ตัวจัดการแพ็คเกจ pkgng
  • ประกอบด้วยเซิร์ฟเวอร์ DHCP และไคลเอนต์ isc-dhcp รวมถึงเซิร์ฟเวอร์เมล ssmtp
  • รองรับการจัดการผ่าน SSH, พอร์ตอนุกรม, เทลเน็ต และคอนโซลภายในเครื่อง เพื่อให้การดูแลระบบง่ายขึ้น ชุดนี้ประกอบด้วยยูทิลิตี้ tmux (หน้าจออะนาล็อก BSD)
  • อิมเมจสำหรับบูตที่สร้างจาก FreeBSD โดยใช้สคริปต์ นาโนBSD;
  • เพื่อให้แน่ใจว่าระบบอัปเดต จะมีการสร้างพาร์ติชันสองพาร์ติชันบนการ์ด Flash หากมีอิมเมจที่อัปเดตแล้ว จะถูกโหลดลงในพาร์ติชันที่สอง หลังจากรีบูต พาร์ติชันนี้จะใช้งานได้ และพาร์ติชันฐานจะรอให้การอัปเดตครั้งถัดไปปรากฏขึ้น ( พาร์ติชันจะถูกใช้ตามลำดับ) เป็นไปได้ที่จะย้อนกลับไปสู่สถานะก่อนหน้าของระบบหากพบปัญหาในการอัพเดตที่ติดตั้ง
  • แต่ละไฟล์มีเช็คซัม sha256 ซึ่งช่วยให้คุณตรวจสอบความสมบูรณ์ของข้อมูลได้

ที่มา: opennet.ru

เพิ่มความคิดเห็น