Доступна тестовая версия CeroWrt, ответвления от проекта OpenWRT

19 августа 2011 года

Представлен первый тестовый выпуск проекта CeroWrt, представляющий собой ответвление от OpenWRT, в рамках которого осуществлена попытка создания прошивки для беспроводных точек доступа и маршрутизаторов, решающей насущные проблемы с производительностью и безопасностью в сети. CeroWrt из коробки поддерживает DNSSEC и средства для организации mesh-сетей ( Wisp6). Сетевой стек CeroWrt базируется на использовании экспериментального репозитория Linux-ядра debloat-testing, созданного для реализации идей по избавлению сетевых подсистем от излишней буферизации. Из оборудования в настоящее время поддерживается Netgear WNDR3700v2.

Система развивается в рамках проекта Bufferbloat, нацеленного на разработку средств для устранения проблем с излишней буферизацией в сети, приводящей к возникновению дополнительных задержек и понижению пропускной способности. Увеличение размера памяти и размеров очередей на маршрутизаторах и коммутаторах приводит к снижению эффективности используемых алгоритмов контроля перегрузки (TCP congestion control), в большой степени полагающихся на потери пакетов при расчете доступной пропускной способности. В результате понижается эффективность и оперативность методов синхронизации скорости потока со скоростью физического линка.

Проект экспериментальный и создан в первую очередь для обкатки новых идей, которые проблематично интегрировать в OpenWRT. Тем не менее конечной целью является создание продукта, который мог бы использоваться для построения домашних и местных беспроводных сетей без особых навыков, следуя принципу - включил и работает. Для управления CeroWrt используется web-интерфейс, в который пока не интегрирована поддержка таких расширенных функций как настройка web-прокси и выбор альтернативных алгоритмов контроля перегрузки в TCP. Из коробки в CeroWrt доступен работающий DNS- и Web-сервер, при этом конфигурации выделяемых клиентам IPv4- и IPv6-адресов в DNS автоматизирована. Большое внимание уделяется поддержке IPv6.

Особенности CeroWrt:

• DNS-сервер на базе ISC Bind 9 с поддержкой DNSSEC. Сервер запускается в изолированном окружении (chroot);
• Подборка дополнительных утилит для отладки и диагностики;
• Включение по умолчанию ECN (Explicit Congestion Notification), предназначенного для управления интенсивностью передачи данных хостом по другую сторону соединения;
• Поддержка нескольких алгоритмов контроля перегрузки (Congestion Control) в TCP (Cubic, Bic, Westwood+, Vegas)
• Несколько реализаций системы ограничения пропускной способности (DRR и SFB);
• Включение в состав NETEM для симуляции потери пакетов и задержек;
• Полная поддержка IPv6, включая поддержку туннелей IPv6-в-IPv4 и IPv4-в-IPv6;
• Наличие полного комплекта средств для развертывания Mesh-сетей;
• Наличие в комплекте web-прокси polipo;
• Поддержка Rsync;
• Возможность создания полноценного локального http-сервера, для этого в комплект входит lighttpd.