この記事では、VyOSネットワークルーターに関する非標準のトピックを取り上げたいと思いました。 私はこのプロジェクトに初めて知りました
。NeilAndersonは、自宅でNetAppシミュレータとVyOSを使用してミニラボを展開する方法に関するガイドを作成しました 。
主なプロジェクト
VyOSは、Vyatta Routingソフトウェア
プロジェクトのVyatta Core Editionのフォークとして生まれた
オープンソースのDebian Linuxベースのプロジェクトです。 他のルーターと同様に、VyOSはOSIの第3レベルで動作し、南北トラフィックをルーティングします。 VyOSには次の主要プロジェクトが含まれます。
- Debian 8カーネル4.19
- FRRouting(Quaggaはバージョン1.1以降で使用されていました)
- ISC-DHCP
- Keepalived
- ストロングスワン
- Openvpn
- PowerDNS
- ワイヤーガード
- Opennhrp
- Accel-ppp
- xL2tpd
- イカ
- mDNSリピーター
- IGMPプロキシ
- iPerf
- リリースノートの詳細リスト
サポートされているプラットフォーム
VyOSは、ほとんどの一般的なプラットフォームで仮想マシンとして、ベアメタルまたはクラウドで展開でき、イメージのサイズは約300 MBです。
仮想化プラットフォーム
VyOS仮想マシンを環境に展開する方法:
- Kvm
- レフ
- Virtualbox
- Nutanix AHV
- VMWare ESXi 5.1+
- HVMモードのCitrix XenServer
- Windows Server用のMicrosoft Hyper-V
- OpenStack(計画)
裸鉄
ルーターは、むき出しの鉄、カスタムイメージ(計画)にインストールできます。
雲
クラウド内の仮想マシンのように:
- Amazon EC2(Amazon Web ServicesのAmazon Machineイメージ)
- ラヴェッロ
- パケットクラウド
- Microsoft Azure
- Google Cloud Platform(計画中)
- Alibaba Cloud(計画)
コマンドライン
従来はグラフィカルインターフェイスを使用していなかったCiscoおよびJuniperルーターと同様に、VyOSはコマンドラインから制御されます。 VyOSコマンドラインは、JunOS構文に非常に似ています。
vyos@vyos
機能と機能
VyOSの機能は、これがオープンソースプロジェクトであるという事実にもかかわらず、非常に大きく深刻です。
- VPN:動的マルチポイントVPN(DMVPN)、GRE、IPSec、IPSec VTI、OpenVPN(サーバーおよびクライアント)、およびWireGuard
- L2TPまたはOpenVPNを使用してVPNリモートアクセスサーバーとして機能できます。
- トンネル:L2TP、L2TPv3、VXLAN、PPTP、GRE、IPIP、SIT、IPIP、IPIP6、IP6IP6
- L2 / L3インターフェイス:イーサネットブリッジ、802.1Q VLAN、QinQ、ポートアグリゲーション(LACPおよび静的)
- コンソール、Python、およびPerlスクリプトから作業するためのAPI
- IPv4およびIPv6ルーティングのアドレス指定:
- BGP、OSPF、OSPFv3、RIP、RIPngダイナミックルーティングプロトコル
- 静的ルーティングとポリシーベースルーティング(PBR)
- トラフィックに優先順位を付けるQoS
- VyOSは、サイト間のレイヤー2接続のL2TPv3ルーターとして機能できます。
- 高可用性:VRRP、WANロードバランシング、Conntrack-Sync、クラスタリング
- そしてもちろん、標準セット:DHCP(サーバー、クライアント、リレー)、DNS再帰サーバー、ネットワークアドレス変換(ソースと宛先、ポートアドレス、1対多、多対多)、IGMPプロキシ、NTPサーバー、クライアント、LLDPサーバーとクライアント、mDNSリピーター、PPPoEサーバー、キャッシュとフィルタリングを備えたプロキシサーバー、TFTPサーバー
- トラフィックフィルタリング:ゾーンベースのファイアウォール、ステートフルファイアウォール
- ポリシー:シェーピング、レート制限、優先度ベースのキュー
- 構成ファイルの組み込みアーカイブ
サポートされている配線と使用パターンの例
支店
VyOSを使用するために最も一般的に使用されるスキームの1つは、複数の企業ブランチを結合すること、クラウドプロバイダーに接続すること、または複数のクラウドプロバイダーを1つのネットワークに結合することです。
SMBエッジ
SMBルーターとして機能し、世界中のインターネットへの安定したアクセスを提供します。 VyOSは、デフォルトゲートウェイの可用性を高めるために、NAT、DHCP、およびVRRPをサポートしています。
ボーダールーター
VyOSは、エンタープライズルーティングルーター(BGP)として使用できます。これは、動的ルーティングプロトコルの中で最も高度ではないにしても、その1つです。 これらの目的で、VyOSは外部または内部のBGPピア(BGPピア)として機能し、ネットワークの高い安定性と可用性を提供します。
VPNゲートウェイ
VyOSは、IPSec VPNアクセスを提供します:IPSec / GRE、IPSec VTI、Dynamic Multipoint VPN(DMVPN)およびOpenVPN。 Site-to-Site構成により、グローバルインターネットを介して頻繁に安全なネットワークを介して複数のサイトを直接クラウドに接続し、ユーザーとサーバーが相互に通信できるようにします。 VyOSは、サイト間にL2ネットワークを作成することにより、L2TPv3ルーターとして機能できます。
VPN RAサーバー
VyOSは、リモートVPNサーバーとして使用できます。 これを行うには、ほとんどすべての最新のオペレーティングシステムに存在するため、L2TP over IPSecを使用できます。 もう1つのオプションは、VyOSにも統合されているOpenVPNを使用することです。 ファイアウォールを使用すると、ネットワークへのアクセスのセキュリティと粒度が向上します。
システム要件
VyOSの最小リソース要件:
- CPU:1つ以上の64ビットx86コア(使用される帯域幅と機能に依存)。 ClearFog ARMプラットフォームもサポートされています。
- メモリ:512 MB以上(使用する帯域幅と機能、主にルーティングテーブルのサイズに依存)
- ネットワークインターフェイス:少なくとも1つ、最大(VyOSがサポートするプラットフォームと同じ)
- 最大のパフォーマンスを得るには、ハードウェアオフロードと複数のキューをサポートするネットワークカードを使用することをお勧めします。
管理と監視
管理と監視:
- 展開と管理:Secure Shell(SSH)、Cloud-Init、リモート管理用のPythonライブラリ
- 管理とトラブルシューティング:簡易ネットワーク管理プロトコル(SNMP)、Syslog、NetFlow、sFlow
- Automation Ansible、SaltStack
- タスクスケジューラ、イベント処理、スクリプト
- 組み込みの構成バージョンアーカイブ
画像
ソースコードからVyOSを自分でビルドするか、プラットフォーム用にコンパイルおよびテストされたイメージの形式でダウンロードできます。 バージョン1.2以降、GAイメージのダウンロードは無料でなくなりました。これは、プロジェクトをある程度のお金で開発する必要があるためです。
ローリングリリースは以前と同様に無料のままです。 ただし
、学校、短大、大学、診療所、およびその他の同様の非営利組織については、GAリリースへの無料アクセスが提供されます。 貢献者には既製のGAイメージへの無料アクセスも提供されます。ドキュメントを手伝ってもプロジェクトに役立つ場合でも、プログラマである必要はありません。 したがって、特にメンテナー、コントリビューター、またはVyOSエバンジェリストバッジを持っている場合は、画像への無料アクセスは非常に簡単で簡単です。
バッジ
VyOSは次の
デジタル証明書を発行しました:
- プロジェクトメンテナー
- 寄稿者
- 伝道者
- およびネットワークエンジニア
結論
VyOSは、ネットワークルーティング用の最新のプログラムとユーティリティに基づいて構築されたプロジェクトであり、完全に100%オープンソースであるため、簡単に追加および変更できます。 豊富な機能と最新のルーティングプロトコルにより、自宅で上級ユーザーだけでなく、大企業や巨大なサービスプロバイダーでも使用できます。
有用なリソース
blog.vyos.iowiki.vyos.net課題トラッカーslack.vyos.ioforum.vyos.iogithub.com/vyostwitter.com/vyos_devLinkedInフェイスブックYouTubeVyosロードマップローリングリリースHabréに関する他の記事
VyOSを使用したソフトウェアルーティングUNetLabエミュレーター-革新的な飛躍Vyatta:Linuxベースのファイアウォールとルーター船内インターネット:衛星放送受信アンテナ+モデム+バランサー+ Wi-FiUbiquiti EdgeRouter Xテキストのエラーに関するメッセージを
LANに送ってください。 反対の記事に関するコメント、追加、質問はコメントしてください。