Оливер Кочард (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, анонсировал (http://sourceforge.net/mailarchive/message.php?msg_id=31567149) выпуск специализированного дистрибутива BSD Router Project 1.5 (http://bsdrp.net/) (BSDRP), примечательный обновлением кодовой базы до FreeBSD 9.2. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий Cisco. Дистрибутив доступен (http://bsdrp.net/downloads) в сборках для архитектур amd64, i386 и sparc64 (размер установочного образа всего 34 Мб), может работать на системах с 128 Мб ОЗУ и Flash-накопителях, размером 256 Мб.

Кроме перехода на кодовую базу FreeBSD новая версия примечательна (http://sourceforge.net/projects/bsdrp/files/BSD_Router_Proje.../) включением ряда дополнительных патчей (autotune mbuf (http://lists.freebsd.org/pipermail/freebsd-stable/2013-July/...), pf NAT+UDP, multi-threaded netblast), интеграцией модулей ядра hwpmc для расширенного мониторинга производительности и stf для создания  IPv6toIPv4-туннелей, включением в поставку rc-скрипта ngnetflow, пакета OpenVPN и утилит cxgbtool/cxgbetool  для настройки средств фильтрации пакетов, интегрированных в сетевые адаптеры Chelsio. Обновлены версии программ: bird 1.3.11, isc-dhcp42-server 4.2.5, mpd 5.7, tmux to 1.8.

Основные характеристики дистрибутива:

-  В комплект входят три пакета с реализацией поддержки протоколов маршрутизации:

-  Quagga 0.99.17.12_1 (http://www.quagga.net/): BGP, RIP, RIPng, OSPF v2, OSFP v3 и ISIS;

-  BIRD 1.3.11 (http://bird.network.cz/): BGP, RIP, RIPng , OSPF v2 и OSFP v3;

-  mrouted 3.9.6: поддержка протокола мультикаст-маршрутизации DVMRP (Distance Vector Multicast Routing Protocol);

-  Дистрибутив адаптирован для параллельного использования нескольких обособленных таблиц маршрутизации (FIB), привязанных к реальным и виртуальным интерфейсам;

-  Для мониторинга и управления может использоваться SNMP (bsnmp-ucd-0.4.0). Поддерживается экспорт данных о трафике в форме потоков Netflow;

-  Для оценки производительности сети в состав входят такие утилиты, как NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется ng_netflow;

-  Наличие freevrrpd 1.1 с реализацией протокола VRRP (Virtual Router Redundancy Protocol, RFC 3768) и ucarp 1.5.2 с поддержкой протокола CARP, предназначенных для организации работы отказоустойчивых маршрутизаторов путём привязки к активному серверу виртуального MAC-адреса, в случае сбоя перемещающегося на запасной сервер. В штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй - первого;

-  mpd 5.7 (http://mpd.sourceforge.net/) (Multi-link PPP daemon) с поддержкой PPTP, PPPoE и L2TP;

-  Для управления пропускной способностью предлагается использовать  шейпер из состава IPFW или систему очередей ALTQ;

-  Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов  с задействованием протокола Rapid Spanning Tree Protocol (802.1w);
-  Поддержка NAT64 с использованием демона tayga;
-  Для установки дополнительных программ используется пакетный менеджер pkgng;

-  В состав входят DHCP-сервер и клиент isc-dhcp 4.2.5, а также почтовый сервер ssmtp 2.64;

-  Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux 1.8  (BSD-аналог screen);

-  Загрузочные образы сгенерированы на основе FreeBSD 9.2 при помощи скрипта NanoBSD (http://bsdrp.net/documentation/technical_docs/nanobsd);

-  Для обеспечения обновления системы на Flash-карте создаётся два раздела, при наличии обновлённого образа, он загружается во второй раздел, после перезагрузки этот раздел становится активным, а базовый раздел ожидает появления очередного обновления (разделы используются по очереди). Возможен откат на прошлое состояние системы в случае выявления проблем с установленным обновлением;

-  Для каждого файла имеется контрольная сумма sha256, что позволяет проконтролировать целостность информации;

URL: http://sourceforge.net/mailarchive/message.php?msg_id=31567149
Новость: http://www.opennet.me/opennews/art.shtml?num=38340

• Выпуск дистрибутива BSD Router Project 1.5,Аноним, 10:52 , 05-Ноя-13
  • Выпуск дистрибутива BSD Router Project 1.5,tonys, 12:38 , 05-Ноя-13
    • Выпуск дистрибутива BSD Router Project 1.5,commiethebeastie, 14:02 , 05-Ноя-13
      • Выпуск дистрибутива BSD Router Project 1.5,Сталин, 14:15 , 05-Ноя-13
      • Выпуск дистрибутива BSD Router Project 1.5,Аноним, 18:49 , 05-Ноя-13
        • Выпуск дистрибутива BSD Router Project 1.5,anonymous, 12:16 , 06-Ноя-13
• Выпуск дистрибутива BSD Router Project 1.5,Аноним, 11:56 , 05-Ноя-13
• Выпуск дистрибутива BSD Router Project 1.5,Аноним, 12:21 , 05-Ноя-13
• Выпуск дистрибутива BSD Router Project 1.5,Аноним, 12:31 , 05-Ноя-13
• Выпуск дистрибутива BSD Router Project 1.5,ананим, 12:38 , 05-Ноя-13
• Выпуск дистрибутива BSD Router Project 1.5,Аноним, 13:14 , 05-Ноя-13
• Выпуск дистрибутива BSD Router Project 1.5,Аноним, 13:16 , 05-Ноя-13
• Выпуск дистрибутива BSD Router Project 1.5,Сталин, 14:14 , 05-Ноя-13
• Выпуск дистрибутива BSD Router Project 1.5,Аноним, 15:09 , 05-Ноя-13
  • Выпуск дистрибутива BSD Router Project 1.5,Wulf, 16:42 , 05-Ноя-13
    • Выпуск дистрибутива BSD Router Project 1.5,Аноним, 17:32 , 05-Ноя-13
      • Выпуск дистрибутива BSD Router Project 1.5,Wulf, 20:05 , 05-Ноя-13
    • Выпуск дистрибутива BSD Router Project 1.5,1, 18:03 , 05-Ноя-13
      • Выпуск дистрибутива BSD Router Project 1.5,Аноним, 18:49 , 05-Ноя-13
        • Выпуск дистрибутива BSD Router Project 1.5,Аноним, 19:05 , 05-Ноя-13
          • Выпуск дистрибутива BSD Router Project 1.5,Аноним, 21:18 , 05-Ноя-13
        • Выпуск дистрибутива BSD Router Project 1.5,Аноним, 19:05 , 05-Ноя-13
    • Выпуск дистрибутива BSD Router Project 1.5,Сталин, 18:45 , 05-Ноя-13
      • Выпуск дистрибутива BSD Router Project 1.5,Rollo, 22:39 , 05-Ноя-13
        • Выпуск дистрибутива BSD Router Project 1.5,Сталин, 01:31 , 06-Ноя-13
          • Выпуск дистрибутива BSD Router Project 1.5,FB as Border, 15:33 , 10-Ноя-13
• Выпуск дистрибутива BSD Router Project 1.5,YetAnotherOnanym, 17:31 , 05-Ноя-13

Эх, отключаемую web-морду бы туда...

Vyatta?

Оно же для iptables?

Есть конвертер http://www.fwbuilder.org/

> Оно же для iptables?

Вы так говорите, как будто это что-то плохое.

А: Вот бы мне веб-сервер для Linux...
Б: Пожалуйста, IIS!
А: Она же под винду?
Б: Вы так говорите, как будто это что-то плохое.

Насколько настройка абстрагирована от ковыряния всех этих утилит? Есть какой-то высокоуровневый интерфейс и документация к нему?

наверно nsh прикрутили. список пакетов впечатляет. посмотрим как он работает ...

А чем pfSense не угодил?
Тем что он не роутер, а фаервол?

>Дистрибутив предназначен для создания компактных программных маршрутизаторов,
>...доступен в сборках для архитектур amd64, i386 и sparc64
>...может работать на системах с 128 Мб ОЗУ

Э-э-э... мда.

> BSDRP

тонко

> почтовый сервер
> ssmtp

WAT? там ведь даже очереди нет

Quagga не нужен есть Bird

> может работать на системах с 128 Мб ОЗУ и Flash-накопителях, размером 256 Мб.

Ну т.е. на мелких мыльницах оно не жилец. Так и запишем.

> Ну т.е. на мелких мыльницах оно не жилец. Так и запишем.

Какие мыльницы? Благородный дон хоть приблизительно представляет себе размеры BGP FULL VIEW?

Да, старый писюк на BSD которому надо full view - это провайдинг по-русски :).

> Да, старый писюк на BSD которому надо full view - это провайдинг по-русски :).

Честно говоря, я не представляю, из какой глухой деревни Вы вышли, мой анонимный друг, раз у Вас такие представления об провайдинге :-)
Но в этом случае даже ежу понятно, что эта штука сделана не для мыльниц или старых писюков, а для вполне себе новых промышленных одноплаток а-ля Soekris, PC Engines и т.д.

просто дитё думает что роутер это кусок пластмассы с вайфаем и натом, который у него на полке валяется

> просто дитё думает что роутер это кусок пластмассы с вайфаем и натом, который у него на полке валяется

Дите думает, что роутер - это третий пенек, бывший десктоп, на который водрузили фрю с bird "чисто чтобы было". Хотя по полезным функциям этой системы - прекрасно справился бы и тот кусок пластмассы с полки.

> этой системы - прекрасно справился бы и тот кусок пластмассы с полки.

Это бсдшники, чувак. Они решают любую задачу в 3 раза дольше и в 5 раз дороже чем ты. А потом искренне недоумевают когда им дают таки заслуженного пинка под зад.

>> этой системы - прекрасно справился бы и тот кусок пластмассы с полки.
> Это бсдшники, чувак. Они решают любую задачу в 3 раза дольше и
> в 5 раз дороже чем ты. А потом искренне недоумевают когда
> им дают таки заслуженного пинка под зад.

Прочти ешё 100500 раз то на что ты отвечаешь. Но я уже даже сейчас знаю что тебе - не поможет. Так что продолжай описывать свои влажные мечты про пинки под зад, сосунок :)

Посмотрите на OpenWrt из транка с ядром 3.10.x. Мыльницы с 32 метрами памяти уходят в прошлое. Жирет ядро и нынче под эти дела уже желательны VIP-мыльницы имеющие 128-256 МБ памяти.

Тенденция еще наметилась при переходе OpenWrt с ядра 2.6 на 3.3, а сейчас на 3.10 эту тенденцию уже видно невооруженным взглядом.

>> Ну т.е. на мелких мыльницах оно не жилец. Так и запишем.
> Какие мыльницы? Благородный дон хоть приблизительно представляет себе размеры BGP FULL
> VIEW?

BGP FULL VIEW отличный ддос

Шутки-шутками.
А если серьезно, что за машинки на базе x86 нужны (кол-во ядер, памяти), чтобы хранить BGP full view от двух провайдеров и роутить скажем 100Мбит,1ГБит или 10Гбит трафика с файером и без? И Вообще нынешняя фряха трафик в 10Гбит переварит?

> Шутки-шутками.
> А если серьезно, что за машинки на базе x86 нужны (кол-во ядер,
> памяти), чтобы хранить BGP full view от двух провайдеров и роутить
> скажем 100Мбит,1ГБит или 10Гбит трафика с файером и без? И Вообще
> нынешняя фряха трафик в 10Гбит переварит?

bgp full-view без аппаратного XL будет ущербно работать, CPU разорвет как младенца.
Если нету проца XL придется фильтровать все (иначе железо выдохнется).

FB 9.2, двухголовая сетевая Intel 10Gb, 8 ГБ ОЗУ, СPU Core i7-3770
2 FW

Суммарный трафик через 3 интерфейса (80 проц. от дневного максимума):

            input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
   1007413     0     0  720041839    1042603     0  753907097     0
   1062595     0     0  768065573    1090428     0  801691786     0
   1060581     0     0  774665695    1086662     0  811192002     0
   1063692     0     0  775549962    1089815     0  807739393     0
   1067889     0     0  776899068    1092621     0  813496818     0
   1053461     0     0  770289667    1080023     0  808947987     0
   1063898     0     0  776005420    1090442     0  808891163     0
   1064248     0     0  774148717    1091682     0  807952041     0

top:
last pid: 16045;  load averages:  3.12,  2.92,  2.91                               up 0+14:45:51  17:26:08
149 processes: 12 running, 90 sleeping, 47 waiting
CPU 0:  0.0% user,  0.0% nice,  0.0% system, 45.7% interrupt, 54.3% idle
CPU 1:  0.0% user,  0.0% nice,  0.0% system, 44.9% interrupt, 55.1% idle
CPU 2:  0.0% user,  0.0% nice,  0.0% system, 44.1% interrupt, 55.9% idle
CPU 3:  0.4% user,  0.0% nice,  0.0% system, 40.2% interrupt, 59.4% idle

Ресурсов есть еще на почти удвоение трафика (+60 проц точно).

При общей цене компа в 1500 долл жует суммарно порядка 6-7 Гбит/с, uptime - хорошо за полгода, с момента устрановки в product. На борту работающий firewall с вменяемым синтаксисом (ipfw). Так что, вполне cost effective решение для небольшого провайдера, пусть даже по русски :)

М.б. "Оливье Кошар-Лаббе"? (я во французском не силён, может, кто знает подскажет)