ProHoster > Blog > balita sa internet > Paglabas ng BSD Router Project 1.97 distribution

Paglabas ng BSD Router Project 1.97 distribution

Olivier Cochard-LabbΓ©, tagalikha ng pamamahagi ng FreeNAS, ipinakilala paglabas ng isang espesyal na distribution kit BSD Router Project 1.97 (BSDRP), kapansin-pansin sa pag-update ng codebase sa FreeBSD 12.1. Ang pamamahagi ay idinisenyo upang lumikha ng mga compact na software router na sumusuporta sa isang malawak na hanay ng mga protocol, tulad ng RIP, OSPF, BGP at PIM. Ang pamamahala ay isinasagawa sa command line mode sa pamamagitan ng isang CLI interface na nakapagpapaalaala sa Cisco. Pamamahagi magagamit sa mga pagtitipon para sa mga arkitektura ng amd64 at i386 (laki ng imahe ng pag-install 140 MB).

Bilang karagdagan sa pag-upgrade sa FreeBSD 12.1-STABLE, isang bagong bersyon kapansin-pansin pagpapagana ng microcode loading para sa mga Intel processor bilang default at pagdaragdag ng wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash at frr7-pythontools packages, pati na rin ang if_cxgbev (Chelsio Ethernet VF) at if_qlxgb (Ethernet QLogic) drivers.3200. Bilang default, pinagana ang tamang pagharang sa mga pag-redirect ng ICMP. Kasama sa mga na-update na bersyon ng software ang easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 at strongswan 5.8.4. Ang mga multicast utilities para sa IPv6 (pim6-tools, pim6dd, pim6sd) ay hindi kasama sa package.

Mga pangunahing katangian ng pamamahagi:

  • Kasama sa kit ang dalawang pakete na may pagpapatupad ng mga routing protocol: FRRouting (Quagga fork) na may suporta para sa BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS at BIRD na may suporta para sa BGP, RIP, RIPng (IPv6), OSPF v2 at OSFP v3 (IPv6);
  • Ang pamamahagi ay iniangkop para sa parallel na paggamit ng ilang hiwalay na mga routing table (FIB), na nakatali sa tunay at virtual na mga interface;
  • Maaaring gamitin ang SNMP (bsnmp-ucd) para sa pagsubaybay at pamamahala. Sinusuportahan ang pag-export ng data ng trapiko sa anyo ng mga stream ng Netflow;
  • Upang suriin ang pagganap ng network, kabilang dito ang mga kagamitan tulad ng NetPIPE, iperf, netblast, netsend at netreceive. Upang makaipon ng mga istatistika ng trapiko, ginagamit ang ng_netflow;
  • Ang pagkakaroon ng freevrrpd na may pagpapatupad ng VRRP protocol (Virtual Router Redundancy Protocol, RFC 3768) at ucarp na may suporta para sa CARP protocol, na idinisenyo upang ayusin ang pagpapatakbo ng mga fault-tolerant na router sa pamamagitan ng pagbubuklod ng isang virtual MAC address sa aktibong server, na kung sakaling mabigo ay inilipat sa isang backup na server. Sa normal na mode, ang load ay maaaring ipamahagi sa parehong mga server, ngunit sa kaganapan ng isang pagkabigo, ang unang router ay maaaring sakupin ang pagkarga ng pangalawa, at ang pangalawa - ang una;
  • mpd (Multi-link PPP daemon) na sumusuporta sa PPTP, PPPoE at L2TP;
  • Upang pamahalaan ang bandwidth, iminungkahi na gumamit ng shaper mula sa IPFW + dummynet o ng_car;
  • Para sa Ethernet, sinusuportahan nito ang pagtatrabaho sa VLAN (802.1q), pagsasama-sama ng link at paggamit ng mga tulay ng network gamit ang Rapid Spanning Tree Protocol (802.1w);
  • Ginagamit para sa pagsubaybay monit;
  • Ibinigay ang suporta ng VPN: GRE, GIF, IPSec (IKEv1 at IKEv2 na may strongswan), OpenVPN at Wireguard;
  • Suporta sa NAT64 gamit ang tayga daemon at katutubong suporta para sa IPv6-to-IPv4 tunnels;
  • Upang mag-install ng mga karagdagang programa, gamitin ang pkng package manager;
  • Kabilang dito ang isang DHCP server at isang isc-dhcp client, pati na rin ang isang ssmtp mail server;
  • Sinusuportahan ang pamamahala sa pamamagitan ng SSH, serial port, telnet at lokal na console. Upang gawing simple ang pangangasiwa, kasama sa kit ang tmux utility (BSD analogue ng screen);
  • I-boot ang mga larawang nabuo batay sa FreeBSD gamit ang isang script NanoBSD;
  • Upang matiyak ang mga pag-update ng system, dalawang partisyon ang nilikha sa Flash card; kung ang isang na-update na imahe ay magagamit, ito ay na-load sa pangalawang partisyon; pagkatapos ng pag-reboot, ang partisyon na ito ay magiging aktibo, at ang base partition ay naghihintay para sa susunod na pag-update na lumitaw ( ang mga partisyon ay ginagamit sa turn). Posibleng ibalik sa dating estado ng system kung may mga problema sa naka-install na update;
  • Ang bawat file ay may sha256 checksum, na nagbibigay-daan sa iyong i-verify ang integridad ng impormasyon.

Pinagmulan: opennet.ru

Magdagdag ng komento