Olivier Cochard-LabbΓ©, FreeNAS tarqatish yaratuvchisi, ixtisoslashtirilgan tarqatish to'plamini chiqarish (BSDRP), kodlar bazasini FreeBSD 12.1 ga yangilash bilan ajralib turadi. Tarqatish RIP, OSPF, BGP va PIM kabi keng ko'lamli protokollarni qo'llab-quvvatlaydigan ixcham dasturiy ta'minot routerlarini yaratish uchun mo'ljallangan. Boshqaruv buyruq qatori rejimida Cisco-ni eslatuvchi CLI interfeysi orqali amalga oshiriladi. Tarqatish amd64 va i386 arxitekturalari uchun yig'ilishlarda (o'rnatish tasvirining hajmi 140 MB).
FreeBSD 12.1-STABLE-ga yangilashdan tashqari, yangi versiya sukut bo'yicha Intel protsessorlari uchun mikrokodlarni yuklashni yoqish va wireguard, Mellanox proshivka, vim-tiny, mrtparse, nrpe3, perl, bash va frr7-pythontools paketlarini, shuningdek if_cxgbev (Chelsio Ethernet VF) va if_qlxgb (Ether3200net3.0.7) drayverlarini qo'shish Odatiy bo'lib, ICMP yo'naltirishlarini to'g'ri bloklash yoqilgan. Dasturiy ta'minotning yangilangan versiyalari orasida easy-rsa 7.4, FRR 1.7.4, pmacct 2.4.9, openvpn 5.8.4 va strongswan 6 mavjud. IPv6 uchun multicast yordam dasturlari (pim6-tools, pim6dd, pimXNUMXsd) paketdan chiqarib tashlangan.
Tarqatishning asosiy xususiyatlari:
- To'plam marshrutlash protokollarini amalga oshirishga ega ikkita paketni o'z ichiga oladi: (Quagga fork) BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS va BGP, RIP, RIPng (IPv6), OSPF v2 va OSFP v3 (IPv6) qo'llab-quvvatlashi bilan;
- Tarqatish real va virtual interfeyslarga bog'langan bir nechta alohida marshrutlash jadvallarini (FIB) parallel ishlatish uchun moslashtirilgan;
- SNMP (bsnmp-ucd) monitoring va boshqarish uchun ishlatilishi mumkin. Netflow oqimlari ko'rinishidagi trafik ma'lumotlarini eksport qilishni qo'llab-quvvatlaydi;
- Tarmoq ish faoliyatini baholash uchun u NetPIPE, iperf, netblast, netsend va netreceive kabi yordamchi dasturlarni o'z ichiga oladi. Trafik statistikasini to'plash uchun ng_netflow ishlatiladi;
- VRRP protokolini (Virtual Router Redundancy Protocol, RFC 3768) va virtual MAC manzilini faol serverga bog'lash orqali xatoga chidamli marshrutizatorlarning ishlashini tashkil qilish uchun mo'ljallangan CARP protokolini qo'llab-quvvatlaydigan ucarp protokolini amalga oshirish bilan freevrrpd mavjudligi, Agar muvaffaqiyatsiz bo'lsa, zaxira serverga o'tkaziladi. Oddiy rejimda yuk ikkala serverga ham taqsimlanishi mumkin, ammo muvaffaqiyatsizlikka uchragan taqdirda, birinchi router ikkinchisining yukini, ikkinchisi esa birinchisini o'z zimmasiga olishi mumkin;
- PPTP, PPPoE va L2TP ni qo'llab-quvvatlaydigan (Ko'p havolali PPP demoni);
- O'tkazish qobiliyatini boshqarish uchun IPFW + dummynet yoki dan shakllantirgichdan foydalanish taklif etiladi ;
- Ethernet uchun u VLAN (802.1q) bilan ishlash, havolalarni yig'ish va Rapid Spanning Tree Protocol (802.1w) yordamida tarmoq ko'priklaridan foydalanishni qo'llab-quvvatlaydi;
- Monitoring uchun ishlatiladi ;
- VPN qo'llab-quvvatlashi taqdim etiladi: GRE, GIF, IPSec (IKEv1 va IKEv2 bilan strongswan), OpenVPN va Wireguard;
- tayga demonidan foydalangan holda NAT64 qo'llab-quvvatlashi va IPv6-dan IPv4ga tunnellar uchun mahalliy yordam;
- Qo'shimcha dasturlarni o'rnatish uchun pkgng paket menejeridan foydalaning;
- U DHCP serveri va isc-dhcp mijozini, shuningdek, ssmtp pochta serverini o'z ichiga oladi;
- SSH, ketma-ket port, telnet va mahalliy konsol orqali boshqaruvni qo'llab-quvvatlaydi. Boshqaruvni soddalashtirish uchun to'plam tmux yordam dasturini (ekranning BSD analogi) o'z ichiga oladi;
- Skript yordamida FreeBSD asosida yaratilgan yuklash tasvirlari ;
- Tizim yangilanishini ta'minlash uchun Flash-kartada ikkita bo'lim yaratiladi; agar yangilangan tasvir mavjud bo'lsa, u ikkinchi bo'limga yuklanadi; qayta ishga tushirilgandan so'ng bu bo'lim faollashadi va asosiy bo'lim keyingi yangilanish paydo bo'lishini kutadi ( bo'limlar o'z navbatida ishlatiladi). O'rnatilgan yangilanish bilan bog'liq muammolar aniqlansa, tizimning oldingi holatiga qaytish mumkin;
- Har bir fayl sha256 nazorat summasiga ega, bu sizga ma'lumotlarning yaxlitligini tekshirish imkonini beradi.
Manba: opennet.ru