VyOS راوتر مفتوح المصدر

في هذه المقالة ، أردت أن أطرح موضوعًا غير قياسي بالنسبة لي حول جهاز توجيه شبكة VyOS. تعرفت أولاً على هذا المشروع بفضل نيل أندرسون ، الذي ألف دليلاً حول كيفية نشر مختبر صغير باستخدام محاكي NetApp و VyOS في المنزل .

المشاريع الرئيسية

VyOS هو مشروع مفتوح المصدر يستند إلى نظام Linux في دبيان ، وقد وُلد كشوكة في Vyatta Core Edition من مشروع برنامج Vyatta Routing. مثل أي جهاز توجيه ، تعمل VyOS على المستوى الثالث من OSI وتوجه حركة المرور من الشمال إلى الجنوب. يتضمن VyOS المشاريع الرئيسية التالية:

• Debian 8 kernel 4.19
• FRRouting (تم استخدام Quagga في الإصدار 1.1 والإصدارات الأحدث)
• ISC-DHCP
• Keepalived
• Strongswan
• المسنجر
• PowerDNS
• Wireguard
• Opennhrp
• Accel-ppp
• xL2tpd
• الحبار
• mDNS مكرر
• وكيل IGMP
• iPerf
• قائمة أكثر تفصيلا في ملاحظات الإصدار

المنصات المدعومة

يمكن نشر VyOS على الأنظمة الأساسية الأكثر شيوعًا كآلة افتراضية أو على المعدن أو في السحابة ، وتستغرق الصورة حوالي 300 ميجابايت.

منصات الافتراضية

كيف يمكن نشر جهاز VyOS الظاهري في بيئة:

• Kvm
• روف
• Virtualbox
• Nutanix AHV
• برنامج VMWare ESXi 5.1+
• سيتريكس XenServer في وضع HVM
• مايكروسوفت فرط الخامس لخادم ويندوز
• OpenStack (الخطط)

الحديد العارية

يمكن تثبيت جهاز التوجيه على الحديد العاري ، الصور المخصصة (الخطط):

• ديل
• سوبرمايكرو
• إيدجكور

الغيوم

مثل آلة افتراضية في السحب:

• Amazon EC2 (صورة Amazon Machine على خدمات الويب من Amazon)
• رافيلو
• سحابة الحزمة
• مايكروسوفت أزور
• Google Cloud Platform (في الخطط)
• سحابة بابا (خطط)

سطر الأوامر

كما هو الحال مع أجهزة توجيه Cisco و Juniper ، التي لا تستخدم تقليديًا واجهة رسومية ، يتم التحكم في VyOS من سطر الأوامر. يشبه سطر أوامر VyOS بناء جملة JunOS:

vyos@vyos# run show ip route forward default via 203.0.113.1 dev eth1 proto static metric 20 onlink 192.168.56.0/24 dev eth0 proto kernel scope link src 192.168.56.13 203.0.113.1 dev eth1 proto static metric 20 

وظائف والميزات

وظائف VyOS كبيرة وخطيرة للغاية ، على الرغم من أن هذا هو مشروع مفتوح المصدر:

• VPN: Dynamic Multipoint VPN (DMVPN) و GRE و IPSec و IPSec VTI و OpenVPN (الخادم والعميل) و WireGuard
• يمكن أن تعمل كخادم الوصول عن بعد VPN باستخدام L2TP أو OpenVPN
• الأنفاق: L2TP ، L2TPv3 ، VXLAN ، PPTP ، GRE ، IPIP ، SIT ، IPIP ، IPIP6 ، IP6IP6
• واجهات L2 / L3: Ethernet Bridge و 802.1Q VLAN و QinQ وتجميع المنافذ (LACP و Static)
• API للعمل من البرامج النصية للوحة التحكم و Python و Perl
• معالجة توجيه IPv4 و IPv6:
• BGP ، OSPF ، OSPFv3 ، RIP ، RIPng بروتوكولات التوجيه الديناميكية
• التوجيه الثابت والتوجيه المستند إلى السياسة (PBR)
• جودة الخدمة لتحديد أولويات حركة المرور
• يمكن أن يعمل VyOS كجهاز توجيه L2TPv3 للاتصال بـ Layer 2 بين المواقع
• توفر عالي: VRRP ، موازنة تحميل WAN ، Conntrack-Sync ، التجميع
• وبالطبع المجموعة القياسية: DHCP (خادم ، عميل وترحيل) ، خادم DNS متكرر ، ترجمة عنوان الشبكة (المصدر والوجهة ، عنوان المنفذ ، واحد إلى كثير ، كثير إلى كثير) ، وكيل IGMP ، خادم NTP و العميل ، خادم LLDP والعميل ، مكرر mDNS ، خادم PPPOE ، خادم وكيل مع ذاكرة التخزين المؤقت والتصفية ، خادم TFTP
• تصفية حركة المرور: جدار الحماية المستندة إلى المنطقة ، وجدار الحماية stateful
• السياسات: تشكيل ، الحد من معدل ، قوائم الانتظار المستندة إلى الأولوية
• المدمج في أرشيف ملفات التكوين

مثال على أنماط الأسلاك والاستخدام المدعومة

فرع

أحد أكثر المخططات شيوعًا لاستخدام VyOS هو الجمع بين العديد من فروع الشركة فيما بينها ، أو الاتصال بموفري الخدمات السحابية أو دمج العديد من موفري السحابة في شبكة واحدة.

SMB Edge

يمكن أن يكون بمثابة جهاز توجيه SMB يوفر إمكانية وصول مستقرة ومتنامية إلى الإنترنت العالمي بفضل. يدعم VyOS NAT و DHCP و VRRP لزيادة توفر العبارة الافتراضية.

جهاز التوجيه الحدود

يمكن استخدام VyOS كموجه حدود Enterprise (BGP) ، وهو أحد أكثر بروتوكولات التوجيه الديناميكية إن لم يكن الأكثر تطوراً. لهذه الأغراض ، يمكن أن يكون VyOS بمثابة نظير BGP خارجي أو داخلي (BGP-peer) يوفر ثباتًا وتوافرًا عاليًا في شبكتك.

بوابة VPN

يوفر VyOS وصول IPSec VPN: IPSec / GRE ، IPSec VTI ، Dynamic Multipoint VPN (DMVPN) و OpenVPN. يتيح لك تكوين الموقع إلى الموقع توصيل عدة مواقع مباشرة بالسحابة عبر شبكة آمنة متكررة عبر الإنترنت العالمي ، مما يسمح للمستخدمين والخوادم بالتفاعل مع بعضهم البعض. يمكن أن يعمل VyOS كموجه L2TPv3 عن طريق إنشاء شبكة L2 بين المواقع.

خادم VPN RA

يمكن استخدام VyOS كخادم VPN عن بعد. لهذا يمكنك استخدام L2TP عبر IPSec لأنه موجود في جميع أنظمة التشغيل الحديثة تقريبًا. خيار آخر هو استخدام OpenVPN ، والذي تم دمجه أيضًا في VyOS. سيؤدي استخدام جدار الحماية إلى زيادة أمان وموثوقية الوصول إلى شبكتك.

متطلبات النظام

الحد الأدنى لمتطلبات موارد VyOS:

• وحدة المعالجة المركزية: واحد أو أكثر من 64 بت x86 النوى (يعتمد على النطاق الترددي والوظائف المستخدمة). كما يدعم نظام ClearFog ARM.
• الذاكرة: 512 ميجابايت أو أكثر (يعتمد على النطاق الترددي والوظائف المستخدمة وبشكل رئيسي على حجم جداول التوجيه)
• واجهات الشبكة: واحدة على الأقل ، كحد أقصى (بقدر النظام الأساسي المدعوم من VyOS)
• لتحقيق أقصى قدر من الأداء ، يوصى باستخدام بطاقات الشبكة مع إلغاء تحميل الأجهزة ودعم قوائم انتظار متعددة.

الإدارة والمراقبة

الإدارة والمراقبة:

• النشر والإدارة: Secure Shell (SSH) و Cloud-Init ومكتبة python للإدارة عن بُعد
• الإدارة واستكشاف الأخطاء وإصلاحها: بروتوكول إدارة الشبكة البسيط (SNMP) و Syslog و NetFlow و sFlow
• أتمتة Ansible ، SaltStack
• جدولة المهام ، والتعامل مع الحدث ، والبرمجة
• المدمج في أرشيف إصدار التكوين

الصور

يمكنك إنشاء VyOS بنفسك من الكود المصدر أو تنزيله في صورة مجمعة ومختبرة لمنصتك. بدءًا من الإصدار 1.2 ، توقف تنزيل صورة GA ليكون مجانيًا ، لأن المشروع يحتاج إلى تطوير مقابل بعض المال. الإصدارات المتداول تبقى حرة كما كانت من قبل. ولكن بالنسبة للمدارس والكليات والجامعات والعيادات وغيرها من المنظمات المماثلة غير الهادفة للربح ، يتم توفير حرية الوصول إلى إصدارات الجمعية العامة . يتم تزويد المساهمين أيضًا بحرية الوصول إلى صور GA الجاهزة ، ليس من الضروري أن تكون مبرمجًا ، حتى لو كنت تساعد في الوثائق ، فهذا يعد أيضًا مساعدة للمشروع. وبالتالي ، فإن الحصول على حرية الوصول إلى الصور بسيط وسهل للغاية ، خاصةً إذا كان لديك شارة Maintainer أو Contributor أو VyOS Evangelist.

شارات
أصدرت VyOS شهادات رقمية لـ:

• مشرفي المشروع
• المساهمون
• الانجيليين
• ومهندسي الشبكات

الاستنتاجات

VyOS هو مشروع مبني على أساس البرامج والأدوات المساعدة الحديثة لتوجيه الشبكة ، والتي يمكن استكمالها بسهولة وتغييرها نظرًا لحقيقة أنها مفتوحة المصدر بالكامل بنسبة 100٪. تسمح الوظائف الغنية وبروتوكولات التوجيه الحديثة باستخدامها ليس فقط في المنزل للمستخدمين المتقدمين ، ولكن أيضًا للشركات الكبيرة ومقدمي الخدمات الهائلين.

موارد مفيدة

blog.vyos.io
wiki.vyos.net
تعقب المشكلة
slack.vyos.io
forum.vyos.io
github.com/vyos
twitter.com/vyos_dev
ينكدين
فيسبوك
يوتيوب
خريطة الطريق Vyos
الإصدارات المتداول

مقالات أخرى عن حبري

توجيه البرامج مع VyOS
محاكي UNetLab - قفزة ثورية
Vyatta: جدار الحماية المستندة إلى Linux وجهاز التوجيه
الإنترنت على متن القارب: طبق الأقمار الصناعية + أجهزة المودم + الموازن + شبكة Wi-Fi
Ubiquiti EdgeRouter X

يرجى إرسال رسائل عن الأخطاء في النص إلى الشبكة المحلية . التعليقات والإضافات والأسئلة على المادة المقابلة ، يرجى التعليق.