Представлен первый тестовый выпуск проекта CeroWrt, представляющий собой ответвление от OpenWRT, в рамках которого осуществлена попытка создания прошивки для беспроводных точек доступа и маршрутизаторов, решающей насущные проблемы с производительностью и безопасностью в сети. CeroWrt из коробки поддерживает DNSSEC и средства для организации mesh-сетей (Wisp6). Сетевой стек CeroWrt базируется на использовании экспериментального репозитория Linux-ядра debloat-testing, созданного для реализации идей по избавлению сетевых подсистем от излишней буферизации. Из оборудования в настоящее время поддерживается Netgear WNDR3700v2.

Система развивается в рамках проекта Bufferbloat, нацеленного на разработку средств для устранения проблем с излишней буферизацией в сети, приводящей к возникновению дополнительных задержек и понижению пропускной способности. Увеличение размера памяти и размеров очередей на маршрутизаторах и коммутаторах приводит к снижению эффективности используемых алгоритмов контроля перегрузки (TCP congestion control), в большой степени полагающихся на потери пакетов при расчете доступной пропускной способности. В результате понижается эффективность и оперативность методов синхронизации скорости потока со скоростью физического линка.

Проект экспериментальный и создан в первую очередь для обкатки новых идей, которые проблематично интегрировать в OpenWRT. Тем не менее конечной целью является создание продукта, который мог бы использоваться для построения домашних и местных беспроводных сетей без особых навыков, следуя принципу - включил и работает. Для управления CeroWrt используется web-интерфейс, в который пока не интегрирована поддержка таких расширенных функций как настройка web-прокси и выбор альтернативных алгоритмов контроля перегрузки в TCP. Из коробки в CeroWrt доступен работающий DNS- и Web-сервер, при этом конфигурации выделяемых клиентам IPv4- и IPv6-адресов в DNS автоматизирована. Большое внимание уделяется поддержке IPv6.

Особенности CeroWrt:

  • DNS-сервер на базе ISC Bind 9 с поддержкой DNSSEC. Сервер запускается в изолированном кружении (chroot);
  • Подборка дополнительных утилит для отладки и диагностики;
  • Включение по умолчанию ECN (Explicit Congestion Notification), предназначенного для управления интенсивностью передачи данных хостом по другую сторону соединения;
  • Поддержка нескольких алгоритмов контроля перегрузки (Congestion Control) в TCP (Cubic, Bic, Westwood+, Vegas)
  • Несколько реализаций системы ограничения пропускной способности (DRR и SFB);
  • Включение в состав NETEM для симуляции потери пакетов и задержек;
  • Полная поддержка IPv6, включая поддержку туннелей IPv6-в-IPv4 и IPv4-в-IPv6;
  • Наличие полного комплекта средств для развертывания Mesh-сетей;
  • Наличие в комплекте web-прокси polipo;
  • Поддержка Rsync;
  • Возможность создания полноценного локального http-сервера, для этого в комплект входит lighttpd.


Источник: http://www.opennet.ru/opennews/art.shtml?num=31544