The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.11.2013 10:30  Выпуск дистрибутива BSD Router Project 1.5

Оливер Кочард (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, анонсировал выпуск специализированного дистрибутива BSD Router Project 1.5 (BSDRP), примечательный обновлением кодовой базы до FreeBSD 9.2. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий Cisco. Дистрибутив доступен в сборках для архитектур amd64, i386 и sparc64 (размер установочного образа всего 34 Мб), может работать на системах с 128 Мб ОЗУ и Flash-накопителях, размером 256 Мб.

Кроме перехода на кодовую базу FreeBSD новая версия примечательна включением ряда дополнительных патчей (autotune mbuf, pf NAT+UDP, multi-threaded netblast), интеграцией модулей ядра hwpmc для расширенного мониторинга производительности и stf для создания IPv6toIPv4-туннелей, включением в поставку rc-скрипта ngnetflow, пакета OpenVPN и утилит cxgbtool/cxgbetool для настройки средств фильтрации пакетов, интегрированных в сетевые адаптеры Chelsio. Обновлены версии программ: bird 1.3.11, isc-dhcp42-server 4.2.5, mpd 5.7, tmux to 1.8.

Основные характеристики дистрибутива:

  • В комплект входят три пакета с реализацией поддержки протоколов маршрутизации:
    • Quagga 0.99.17.12_1: BGP, RIP, RIPng, OSPF v2, OSFP v3 и ISIS;
    • BIRD 1.3.11: BGP, RIP, RIPng , OSPF v2 и OSFP v3;
    • mrouted 3.9.6: поддержка протокола мультикаст-маршрутизации DVMRP (Distance Vector Multicast Routing Protocol);
  • Дистрибутив адаптирован для параллельного использования нескольких обособленных таблиц маршрутизации (FIB), привязанных к реальным и виртуальным интерфейсам;
  • Для мониторинга и управления может использоваться SNMP (bsnmp-ucd-0.4.0). Поддерживается экспорт данных о трафике в форме потоков Netflow;
  • Для оценки производительности сети в состав входят такие утилиты, как NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется ng_netflow;
  • Наличие freevrrpd 1.1 с реализацией протокола VRRP (Virtual Router Redundancy Protocol, RFC 3768) и ucarp 1.5.2 с поддержкой протокола CARP, предназначенных для организации работы отказоустойчивых маршрутизаторов путём привязки к активному серверу виртуального MAC-адреса, в случае сбоя перемещающегося на запасной сервер. В штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй - первого;
  • mpd 5.7 (Multi-link PPP daemon) с поддержкой PPTP, PPPoE и L2TP;
  • Для управления пропускной способностью предлагается использовать шейпер из состава IPFW или систему очередей ALTQ;
  • Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов с задействованием протокола Rapid Spanning Tree Protocol (802.1w);
  • Поддержка NAT64 с использованием демона tayga;
  • Для установки дополнительных программ используется пакетный менеджер pkgng;
  • В состав входят DHCP-сервер и клиент isc-dhcp 4.2.5, а также почтовый сервер ssmtp 2.64;
  • Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux 1.8 (BSD-аналог screen);
  • Загрузочные образы сгенерированы на основе FreeBSD 9.2 при помощи скрипта NanoBSD;
  • Для обеспечения обновления системы на Flash-карте создаётся два раздела, при наличии обновлённого образа, он загружается во второй раздел, после перезагрузки этот раздел становится активным, а базовый раздел ожидает появления очередного обновления (разделы используются по очереди). Возможен откат на прошлое состояние системы в случае выявления проблем с установленным обновлением;
  • Для каждого файла имеется контрольная сумма sha256, что позволяет проконтролировать целостность информации;


  1. Главная ссылка к новости (http://sourceforge.net/mailarc...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: bsdrp, route, bsd, freebsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (-), 10:52, 05/11/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Эх, отключаемую web-морду бы туда...
     
     
  • 2.11, tonys (ok), 12:38, 05/11/2013 [^] [ответить]    [к модератору]
  • +/
    Vyatta?
     
     
  • 3.14, commiethebeastie (ok), 14:02, 05/11/2013 [^] [ответить]    [к модератору]
  • +/
    Оно же для iptables?
     
     
  • 4.16, Сталин (?), 14:15, 05/11/2013 [^] [ответить]    [к модератору]
  • –1 +/
    Есть конвертер http://www.fwbuilder.org/
     
  • 4.24, Аноним (-), 18:49, 05/11/2013 [^] [ответить]    [к модератору]
  • –5 +/
    > Оно же для iptables?

    Вы так говорите, как будто это что-то плохое.

     
     
  • 5.32, anonymous (??), 12:16, 06/11/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    А: Вот бы мне веб-сервер для Linux...
    Б: Пожалуйста, IIS!
    А: Она же под винду?
    Б: Вы так говорите, как будто это что-то плохое.
     
  • 1.7, Аноним (-), 11:56, 05/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Насколько настройка абстрагирована от ковыряния всех этих утилит? Есть какой-то высокоуровневый интерфейс и документация к нему?
     
  • 1.8, Аноним (-), 12:21, 05/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    наверно nsh прикрутили. список пакетов впечатляет. посмотрим как он работает ...
     
  • 1.9, Аноним (-), 12:31, 05/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    А чем pfSense не угодил?
    Тем что он не роутер, а фаервол?
     
  • 1.10, ананим (?), 12:38, 05/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >Дистрибутив предназначен для создания компактных программных маршрутизаторов,
    >...доступен в сборках для архитектур amd64, i386 и sparc64
    >...может работать на системах с 128 Мб ОЗУ

    Э-э-э... мда.

     
  • 1.12, Аноним (-), 13:14, 05/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    > BSDRP

    тонко

     
  • 1.13, Аноним (-), 13:16, 05/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > почтовый сервер
    > ssmtp

    WAT? там ведь даже очереди нет

     
  • 1.15, Сталин (?), 14:14, 05/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Quagga не нужен есть Bird
     
  • 1.17, Аноним (-), 15:09, 05/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > может работать на системах с 128 Мб ОЗУ и Flash-накопителях, размером 256 Мб.

    Ну т.е. на мелких мыльницах оно не жилец. Так и запишем.

     
     
  • 2.18, Wulf (??), 16:42, 05/11/2013 [^] [ответить]    [к модератору]  
  • +/
    > Ну т.е. на мелких мыльницах оно не жилец. Так и запишем.

    Какие мыльницы? Благородный дон хоть приблизительно представляет себе размеры BGP FULL VIEW?

     
     
  • 3.20, Аноним (-), 17:32, 05/11/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Да, старый писюк на BSD которому надо full view - это провайдинг по-русски :).
     
     
  • 4.28, Wulf (??), 20:05, 05/11/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Да, старый писюк на BSD которому надо full view - это провайдинг по-русски :).

    Честно говоря, я не представляю, из какой глухой деревни Вы вышли, мой анонимный друг, раз у Вас такие представления об провайдинге :-)
    Но в этом случае даже ежу понятно, что эта штука сделана не для мыльниц или старых писюков, а для вполне себе новых промышленных одноплаток а-ля Soekris, PC Engines и т.д.

     
  • 3.21, 1 (??), 18:03, 05/11/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    просто дитё думает что роутер это кусок пластмассы с вайфаем и натом, который у него на полке валяется
     
     
  • 4.23, Аноним (-), 18:49, 05/11/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Дите думает, что роутер - это третий пенек, бывший десктоп, на который водрузили... весь текст скрыт [показать]
     
     
  • 5.25, Аноним (-), 19:05, 05/11/2013 [^] [ответить]     [к модератору]  
  • –6 +/
    Это бсдшники, чувак Они решают любую задачу в 3 раза дольше и в 5 раз дороже че... весь текст скрыт [показать]
     
     
  • 6.29, Аноним (-), 21:18, 05/11/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    Прочти ешё 100500 раз то на что ты отвечаешь Но я уже даже сейчас знаю что тебе... весь текст скрыт [показать]
     
  • 5.26, Аноним (-), 19:05, 05/11/2013 [^] [ответить]     [к модератору]  
  • +/
    Посмотрите на OpenWrt из транка с ядром 3 10 x Мыльницы с 32 метрами памяти ухо... весь текст скрыт [показать]
     
  • 3.22, Сталин (?), 18:45, 05/11/2013 [^] [ответить]    [к модератору]  
  • +/
    >> Ну т.е. на мелких мыльницах оно не жилец. Так и запишем.
    > Какие мыльницы? Благородный дон хоть приблизительно представляет себе размеры BGP FULL
    > VIEW?

    BGP FULL VIEW отличный ддос

     
     
  • 4.30, Rollo (?), 22:39, 05/11/2013 [^] [ответить]    [к модератору]  
  • +/
    Шутки-шутками.
    А если серьезно, что за машинки на базе x86 нужны (кол-во ядер, памяти), чтобы хранить BGP full view от двух провайдеров и роутить скажем 100Мбит,1ГБит или 10Гбит трафика с файером и без? И Вообще нынешняя фряха трафик в 10Гбит переварит?
     
     
  • 5.31, Сталин (?), 01:31, 06/11/2013 [^] [ответить]    [к модератору]  
  • +/
    > Шутки-шутками.
    > А если серьезно, что за машинки на базе x86 нужны (кол-во ядер,
    > памяти), чтобы хранить BGP full view от двух провайдеров и роутить
    > скажем 100Мбит,1ГБит или 10Гбит трафика с файером и без? И Вообще
    > нынешняя фряха трафик в 10Гбит переварит?

    bgp full-view без аппаратного XL будет ущербно работать, CPU разорвет как младенца.
    Если нету проца XL придется фильтровать все (иначе железо выдохнется).

     
     
  • 6.34, FB as Border (?), 15:33, 10/11/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    FB 9 2, двухголовая сетевая Intel 10Gb, 8 ГБ ОЗУ, СPU Core i7-3770 2 FW Суммарны... весь текст скрыт [показать]
     
  • 1.19, YetAnotherOnanym (ok), 17:31, 05/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    М.б. "Оливье Кошар-Лаббе"? (я во французском не силён, может, кто знает подскажет)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor