Обзор ОС’ов для роутера
В статье будет рассмотрено несколько дистрибутивов специально заточенных для задач маршрутизации.
1) Vyatta
Официальный сайт http://www.vyatta.com
Специализированный Linux-дистрибутив для создания маршрутизаторов и межсетевых экранов — Vyatta, основанный на кодовой базе Debian GNU/Linux, но при этом содержащий в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление может производиться черезWeb-интерфейс или из командной строки в стиле Juniper. Имеются модули для созданияVPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URLфильтров
2) m0n0wall
Официальный сайт http://m0n0.ch
Мини-дистрибутив на базе FreeBSD 6.4 для создания сетевых шлюзов. Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией SVGграфиков, SNMP-агент, DNS cache, DynDNS клиент, IPSec, клиент/сервер для PPTP VPN, PPPoE, 802.1Q VLAN, DHCP.
3) pfSense
Официальный сайт http://www.pfsense.org
Для организации совместного доступа в Сеть и защиты внутренних ресурсов администраторы со стажем предпочитают использовать специализированные мини-дистрибутивы, построенные на базе урезанных версий Linux или BSD. C их помощью можно легко превратить маломощный комп в надежный маршрутизатор. К подобным решениям как раз и относится pfSense.
Этот проект был начат в 2004 году, как ответвление от проекта m0n0wall для встроенных систем, ориентированное на полную установку на ПК. Также pfSense предлагает встроенные образы для установки на Compact Flash, однако это не является основным направлением.
Дистрибутивы для полной установки на ПК доступны в виде LiveCD образов объемом 55-65 Mb. При загрузке с LiveCD диска уже доступна полнофункциональная рабочая система. При этом конфигурацию возможно сохранить на флопи-диск для восстановления при следующей загрузке. К ограничениям в режиме LiveCD относится отсутствие возможности установки пакетов Packages. Для их использования необходимо установить систему с LiveCD на жесткий диск.
4) Alpine Linux
Официальный сайт http://www.alpinelinux.org
Alpine Linux является разрабатываемой сообществом операционной системой для развертывания на платформе x86 маршрутизаторов, межсетевых экранов, серверов VPNи VoIP. Дистрибутив сформирован с претензией на повышенную безопасность и собран с патчами PaX (http://pax.grsecurity.net/) и SSP (http://www.trl.ibm.com/projects/security/ssp/) (Stack Smashing Protection)
Загрузочный образ занимает всего 200 Мб, в качестве системой библиотеки используетсяuClibc, а в качестве стандартных утилит — BusyBox.
5) IPFire
Официальный сайт www.ipfire.org/
IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет всего 67 Мб. Для установки дополнений вIPFire используется специальный пакетный менеджер Pakfire.
Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR).
6) Untangle Gateway
Официальный сайт www.untangle.com
Untangle Gateway — новый стабильный релиз основанного на Debian GNU/Linuxспециализированного дистрибутива для организации файрволлов и сетевых шлюзов. Главной особенностью этого выпуска является новое приложение для однородной интеграции с другими Untangle-системами или файрволлами сторонних производителей по протоколу IPsec (в списке протестированных платформ – Cisco, Sonicwall и Astaro).
7) BSD Router Project
Официальный сайт http://bsdrp.net
Основан на FreeBSD 8.2 и предназначен для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Размер загрузочного образа составляет всего 18 Мб. Дистрибутив может работать на системах с 128 Мб ОЗУ и накопителях, размером 256 Мб. BSDRP не поддерживает web-интерфейс, всё управление производится в режиме командной строки через CLI-интерфейс, напоминающий Cisco.
Основные характеристики дистрибутива:
1) Vyatta
Официальный сайт http://www.vyatta.com
Специализированный Linux-дистрибутив для создания маршрутизаторов и межсетевых экранов — Vyatta, основанный на кодовой базе Debian GNU/Linux, но при этом содержащий в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление может производиться черезWeb-интерфейс или из командной строки в стиле Juniper. Имеются модули для созданияVPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URLфильтров
2) m0n0wall
Официальный сайт http://m0n0.ch
Мини-дистрибутив на базе FreeBSD 6.4 для создания сетевых шлюзов. Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией SVGграфиков, SNMP-агент, DNS cache, DynDNS клиент, IPSec, клиент/сервер для PPTP VPN, PPPoE, 802.1Q VLAN, DHCP.
3) pfSense
Официальный сайт http://www.pfsense.org
Для организации совместного доступа в Сеть и защиты внутренних ресурсов администраторы со стажем предпочитают использовать специализированные мини-дистрибутивы, построенные на базе урезанных версий Linux или BSD. C их помощью можно легко превратить маломощный комп в надежный маршрутизатор. К подобным решениям как раз и относится pfSense.
Этот проект был начат в 2004 году, как ответвление от проекта m0n0wall для встроенных систем, ориентированное на полную установку на ПК. Также pfSense предлагает встроенные образы для установки на Compact Flash, однако это не является основным направлением.
Дистрибутивы для полной установки на ПК доступны в виде LiveCD образов объемом 55-65 Mb. При загрузке с LiveCD диска уже доступна полнофункциональная рабочая система. При этом конфигурацию возможно сохранить на флопи-диск для восстановления при следующей загрузке. К ограничениям в режиме LiveCD относится отсутствие возможности установки пакетов Packages. Для их использования необходимо установить систему с LiveCD на жесткий диск.
4) Alpine Linux
Официальный сайт http://www.alpinelinux.org
Alpine Linux является разрабатываемой сообществом операционной системой для развертывания на платформе x86 маршрутизаторов, межсетевых экранов, серверов VPNи VoIP. Дистрибутив сформирован с претензией на повышенную безопасность и собран с патчами PaX (http://pax.grsecurity.net/) и SSP (http://www.trl.ibm.com/projects/security/ssp/) (Stack Smashing Protection)
Загрузочный образ занимает всего 200 Мб, в качестве системой библиотеки используетсяuClibc, а в качестве стандартных утилит — BusyBox.
5) IPFire
Официальный сайт www.ipfire.org/
IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет всего 67 Мб. Для установки дополнений вIPFire используется специальный пакетный менеджер Pakfire.
Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR).
6) Untangle Gateway
Официальный сайт www.untangle.com
Untangle Gateway — новый стабильный релиз основанного на Debian GNU/Linuxспециализированного дистрибутива для организации файрволлов и сетевых шлюзов. Главной особенностью этого выпуска является новое приложение для однородной интеграции с другими Untangle-системами или файрволлами сторонних производителей по протоколу IPsec (в списке протестированных платформ – Cisco, Sonicwall и Astaro).
7) BSD Router Project
Официальный сайт http://bsdrp.net
Основан на FreeBSD 8.2 и предназначен для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Размер загрузочного образа составляет всего 18 Мб. Дистрибутив может работать на системах с 128 Мб ОЗУ и накопителях, размером 256 Мб. BSDRP не поддерживает web-интерфейс, всё управление производится в режиме командной строки через CLI-интерфейс, напоминающий Cisco.
Основные характеристики дистрибутива:
- В комплект входят три пакета с реализацией поддержки протоколов маршрутизации:
- Quagga 0.99.20: BGP, RIP, RIPng, OSPF v2, OSFP v3 и ISIS;
- BIRD 1.3.3: BGP, RIP, RIPng, OSPF v2 и OSFP v3;
- mrouted 3.9.5: поддержка протокола мультикаст-маршрутизации DVMRP (Distance Vector Multicast Routing Protocol);
- Ядро FreeBSD и пакет BIRD модифицированы для параллельного использования нескольких обособленных таблиц маршрутизации (FIB). В сумме поддерживается ведение до 16 независимых таблиц маршрутизации, привязанных к реальным и виртуальным интерфейсам;
- Для мониторинга и управления может использоваться SNMP (net-snmp 5.7).Поддерживается экспорт данных о трафике в форме потоков Netflow;
- Для оценки производительности сети в состав входят такие утилиты, как NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется fprobe;
- Наличие freevrrpd 1.0 с реализацией протокола VRRP (Virtual Router Redundancy Protocol, RFC 3768) и ucarp 1.5.2_1 с поддержкой протокола CARP, предназначенных для организации работы отказоустойчивых маршрутизаторов путём привязки к активному серверу виртуального MAC-адреса, в случае сбоя перемещающегося на запасной сервер. В штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй — первого;
- mpd 5.5 (Multi-link PPP daemon) с поддержкой PPTP, PPPoE и L2TP;
- Для управления пропускной способностью предлагается использовать шейпер из состава IPFW или систему очередей ALTQ;
- Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов с задействованием протокола Rapid Spanning Tree Protocol (802.1w);
- В состав входят DHCP-сервер и клиент isc-dhcp 4.2.2, а также почтовый сервер ssmtp 2.64;
- Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux 1.5(BSD-аналог screen);
- Загрузочные образы сгенерированы на основе FreeBSD 8.2 при помощи скрипта NanoBSD;
- Для обеспечения обновления системы на Flash-карте создаётся два раздела, при наличии обновлённого образа, он загружается во второй раздел, после перезагрузки этот раздел становится активным, а базовый раздел ожидает появления очередного обновления (разделы используются по очереди);
- Для каждого файла имеется контрольная сумма sha256, что позволяет проконтролировать целостность информации;
Нет комментариев