Olivier Cochard-Labbé,FreeNAS 发行版的创建者, 发布专门的分发包 (BSDRP),因将代码库更新到 FreeBSD 12.1 而闻名。 该发行版旨在创建支持多种协议的紧凑型软件路由器,例如 RIP、OSPF、BGP 和 PIM。 管理是通过Cisco 的CLI 界面在命令行模式下进行的。 分配 在 amd64 和 i386 架构的程序集中(安装映像大小 140 MB)。
除了升级到 FreeBSD 12.1-STABLE 之外,新版本 默认启用 Intel 处理器的微码加载,并添加wireguard、Mellanox 固件、vim-tiny、mrtparse、nrpe3、perl、bash 和 frr7-pythontools 软件包,以及 if_cxgbev(Chelsio 以太网 VF)和 if_qlxgb(以太网 QLogic 3200)驱动程序。 默认情况下,启用 ICMP 重定向的正确阻止。 更新的软件版本包括easy-rsa 3.0.7、FRR 7.4、pmacct 1.7.4、openvpn 2.4.9 和strongswan 5.8.4。 用于 IPv6 的多播实用程序(pim6-tools、pim6dd、pim6sd)不包含在软件包中。
分布的主要特征:
- 该套件包括两个实现路由协议的软件包: (Quagga fork),支持 BGP、RIP、RIPng (IPv6)、OSPF v2、OSFP v3 (IPv6)、ISIS 和 支持 BGP、RIP、RIPng (IPv6)、OSPF v2 和 OSFP v3 (IPv6);
- 该分布适合并行使用多个独立的路由表(FIB),绑定到真实和虚拟接口;
- SNMP (bsnmp-ucd) 可用于监控和管理。 支持以Netflow流的形式导出流量数据;
- 为了评估网络性能,它包括 NetPIPE、iperf、netblast、netsend 和 netreceive 等实用程序。 为了累积流量统计,使用ng_netflow;
- 实现 VRRP 协议(虚拟路由器冗余协议,RFC 3768)的 freevrrpd 和支持 CARP 协议的 ucarp 的存在,旨在通过将虚拟 MAC 地址绑定到活动服务器来组织容错路由器的操作,在出现故障时将其移至备份服务器。 在正常模式下,负载可以分布在两台服务器上,但在发生故障时,第一台路由器可以接管第二台服务器的负载,并且第二台路由器 - 第一个;
- (多链路PPP守护进程)支持PPTP、PPPoE和L2TP;
- 为了管理带宽,建议使用 IPFW + dummynet 的整形器或 ;
- 对于以太网,它支持使用 VLAN (802.1q)、链路聚合以及使用快速生成树协议 (802.1w) 的网桥;
- 用于监控 ;
- 提供 VPN 支持:GRE、GIF、IPSec(带有 Strongswan 的 IKEv1 和 IKEv2)、OpenVPN 和 Wireguard;
- 使用 tayga 守护进程的 NAT64 支持以及对 IPv6 到 IPv4 隧道的本机支持;
- 要安装其他程序,请使用 pkgng 包管理器;
- 它包括一个 DHCP 服务器和一个 isc-dhcp 客户端,以及一个 ssmtp 邮件服务器;
- 支持通过SSH、串口、telnet和本地控制台进行管理。 为了简化管理,该套件包括 tmux 实用程序(BSD 屏幕模拟);
- 使用脚本生成基于FreeBSD的启动镜像 ;
- 为了确保系统更新,在闪存卡上创建两个分区;如果有更新的映像可用,则将其加载到第二个分区;重新启动后,该分区变为活动状态,基本分区等待下一个更新出现(分区依次使用)。 如果发现已安装的更新存在问题,则可以回滚到系统之前的状态;
- 每个文件都有一个 sha256 校验和,可让您验证信息的完整性。
来源: opennet.ru