====== Fonctionnalités  ======
{{description>Liste des fonctionnalités de BSD Router Project}}
===== Pré-requis =====
  * 2Go pour le média d'installation (clé USB/Compact flash)
  * 1Go de RAM (512Mo est suffisant pour des tests virtualisés)
  * processeurs: x86_64
  * Console vga/clavier ou port série
===== Système de base =====
  * Base OS: [[http://www.freebsd.org/|FreeBSD]] 12-STABLE allégé par l'utilisation de [[Documentation:Technical docs:NanoBSD|NanoBSD]]
  * Méthode de mise à jour simple par l'utilisation de double partition système
===== Fonctionnalités de routage =====
  * Tous les protocoles de routage supportés par [[https://frrouting.org/|FRRouting]]: BGP, RIP and RIPng (IPv6), OSPF v2 and OSFP v3 (IPv6), ISIS
  * Tous les protocoles de routage supportés par [[http://bird.network.cz/|Bird]]: BGP, RIP and RIPng (IPv6), OSPF v2 and OSFP v3 (IPv6)
  * Multicast: [[http://freecode.com/projects/mrouted|DVMRP]], PIM Dense Mode, [[http://troglobit.com/pimd.html|PIM Sparse Mode]] et [[https://github.com/troglobit/smcroute/|static]]
  * Multiple FIB: 16 Tables de routages
  * Haute disponibilité avec CARP (qui supporte aussi l'équilibrage de charge des connexions entrantes) et VRRP
  * [[http://mpd.sourceforge.net/|Multi-link PPP]]: PPTP, PPPoE, L2TP, etc…
  * VPN: GRE, GIF, IPSec (IKEv1 et IKEv2 avec [[https://www.strongswan.org/|strongswan]]),  [[http://openvpn.net/index.php/open-source.html|OpenVPN]] et [[https://www.wireguard.com/|Wireguard]]
  * IPv6: tunnel natif 6to4, [[https://svnweb.freebsd.org/base?view=revision&revision=304046|stateless et stateful NAT64 avec IPFW]] et [[http://www.litech.org/tayga/|Tayga]] pour NAT64
===== Qos =====
  * Traffic shaper avec [[http://www.freebsd.org/cgi/man.cgi?query=ipfw|IPFW]] et [[http://www.freebsd.org/cgi/man.cgi?query=dummynet|dummynet]] qui supporte: FIFO, WF2Q+, RR (Deficit Round Robin), QFQ
  * [[http://www.freebsd.org/cgi/man.cgi?query=ng_car|Committed Access Rate avec netgraph]]: Single rate three color marker (RFC 2697), two rate three color marker (RFC 2698), RED-like, Traffic shaping avec RED
===== Fonctionnalités Ethernet =====
  * 802.1q vlan tagging
  * Agrégation et redondance de lien
  * Pontage avec gestion du Rapid Spanning Tree Protocol (802.1w)
===== Services réseaux =====
  * Relais DHCP
  * Serveur DHCP
===== Administration =====
==== Multi-tenant ====
  * Permet de [[https://bsdrp.net/documentation/examples/multi-tenant_router_and_firewall|créer des routeurs/firewalls cloisonnés pour plusieurs clients]] (par l'usage de jail/vnet)

==== Ligne de commande ====
  * Accès par console locale, port série et SSH
  * Complétion de commande et outils dédiés: config, system, show et upgrade
==== Gestion et déploiment de configuration ====
  * Tous les outils s'appuyant sur python comme [[http://www.ansible.com|Ansible]]
===== Supervision =====
  * [[http://mmonit.com/monit/|monit]]
  * SNMP v1,v2c et v3
  * Syslog
  * Mail
  * Netflow avec l'agent natif [[http://www.freebsd.org/cgi/man.cgi?query=ng_netflow|ng_netflow]] (v5 et v9) et [[http://www.pmacct.net/|pmacct]]
===== Sécurité =====
  *  Fichier de référence mtree disponible pour vérifier l'intégrité du système(sha256)
===== Outils supplémentaires =====
Mesures de performance:
  * [[http://info.iet.unipi.it/~luigi/netmap/|netmap's pkt-gen]]: Générateur/récepteur de paquet haute-performance
  * [[http://bsdrp.net/documentation/examples/setting_up_a_vpn_ipsec_gre_etc..._performance_benchmark_lab|IPSec Equilibrium throughput]]
  * [[https://hewlettpackard.github.io/netperf/|netperf]],[[https://sourceforge.net/projects/iperf2/|iperf2]] et [[http://software.es.net/iperf/|Iperf3]]
  * Les outils FreeBSD netblast/netreceive/netsend