VyOS OpenSource Router

In diesem Artikel wollte ich ein nicht standardmäßiges Thema zum VyOS-Netzwerkrouter ansprechen. Ich habe dieses Projekt zum ersten Mal dank Neil Anderson kennengelernt, der eine Anleitung zur Bereitstellung eines Mini-Labors mit einem NetApp-Simulator und VyOS zu Hause verfasst hat .

Schlüsselprojekte

VyOS ist ein auf Debian Linux basierendes OpenSource-Projekt, das als Teil der Vyatta Core Edition des Vyatta Routing-Softwareprojekts geboren wurde. Wie jeder Router arbeitet VyOS auf der dritten Ebene des OSI und leitet den Nord-Süd-Verkehr weiter. VyOS umfasst die folgenden Schlüsselprojekte:

• Debian 8 Kernel 4.19
• FRRouting (Quagga wurde in Version 1.1 und höher verwendet)
• ISC-DHCP
• Keepalived
• Strongswan
• Openvpn
• PowerDNS
• Wireguard
• Opennhrp
• Accel-ppp
• xL2tpd
• Tintenfisch
• mDNS-Repeater
• IGMP-Proxy
• iPerf
• Eine detailliertere Liste finden Sie in den Versionshinweisen

Unterstützte Plattformen

VyOS kann auf den meisten gängigen Plattformen als virtuelle Maschine, auf Bare Metal oder in der Cloud bereitgestellt werden. Das Image benötigt ca. 300 MB.

Virtualisierungsplattformen

So kann eine virtuelle VyOS-Maschine in einer Umgebung bereitgestellt werden:

• Kvm
• Rhev
• Virtualbox
• Nutanix AHV
• VMWare ESXi 5.1+
• Citrix XenServer im HVM-Modus
• Microsoft Hyper-V für Windows Server
• OpenStack (Pläne)

Bloßes Eisen

Der Router kann auf blankem Bügeleisen installiert werden, benutzerdefinierte Images (Pläne):

• Dell
• Supermicro
• Edgecore

Die Wolken

Wie eine virtuelle Maschine in den Wolken:

• Amazon EC2 (Amazon Machine-Image bei Amazon Web Services)
• Ravello
• Paketwolke
• Microsoft Azure
• Google Cloud Platform (in Plänen)
• Alibaba Cloud (Pläne)

Befehlszeile

Wie bei Cisco- und Juniper-Routern, die traditionell keine grafische Oberfläche verwenden, wird VyOS über die Befehlszeile gesteuert. Die VyOS-Befehlszeile ist der JunOS-Syntax sehr ähnlich:

vyos@vyos# run show ip route forward default via 203.0.113.1 dev eth1 proto static metric 20 onlink 192.168.56.0/24 dev eth0 proto kernel scope link src 192.168.56.13 203.0.113.1 dev eth1 proto static metric 20 

Funktionalität und Merkmale

Die VyOS-Funktionalität ist recht umfangreich und seriös, obwohl es sich um ein Opensource-Projekt handelt:

• VPN: Dynamisches Multipoint-VPN (DMVPN), GRE, IPSec, IPSec VTI, OpenVPN (Server und Client) und WireGuard
• Kann über L2TP oder OpenVPN als VPN-RAS-Server fungieren
• Tunnel: L2TP, L2TPv3, VXLAN, PPTP, GRE, IPIP, SIT, IPIP, IPIP6, IP6IP6
• L2 / L3-Schnittstellen: Ethernet-Bridge, 802.1Q-VLAN, QinQ, Port-Aggregation (LACP und statisch)
• API für die Arbeit mit Konsolen-, Python- und Perl-Skripten
• Adressierung von IPv4- und IPv6-Routing:
• Dynamische Routing-Protokolle für BGP, OSPF, OSPFv3, RIP und RIPng
• Statisches Routing und richtlinienbasiertes Routing (PBR)
• QoS zur Priorisierung des Datenverkehrs
• VyOS kann als L2TPv3-Router für die Layer 2-Konnektivität zwischen Standorten fungieren
• Hochverfügbarkeit: VRRP, WAN-Lastausgleich, Conntrack-Sync, Clustering
• Und natürlich das Standardset: DHCP (Server, Client und Relay), rekursiver DNS-Server, Netzwerkadressübersetzung (Quelle und Ziel, Portadresse, Eins-zu-Viele, Viele-zu-Viele), IGMP-Proxy, NTP-Server und Client, LLDP-Server und -Client, mDNS-Repeater, PPPoE-Server, Proxyserver mit Cache und Filterung, TFTP-Server
• Verkehrsfilterung: Zonenbasierte Firewall, Stateful Firewall
• Richtlinien: Shaping, Ratenbegrenzung, prioritätsbasierte Warteschlangen
• Eingebautes Archiv der Konfigurationsdateien

Ein Beispiel für unterstützte Verkabelungs- und Verwendungsmuster

Zweig

Eines der am häufigsten verwendeten Schemata für die Verwendung von VyOS besteht darin, mehrere Unternehmenszweige untereinander zu kombinieren, eine Verbindung zu Cloud-Anbietern herzustellen oder mehrere Cloud-Anbieter in einem Netzwerk zu kombinieren.

SMB Edge

Es kann als SMB-Router dienen und dank der Bereitstellung einen stabilen und verbesserten Zugang zum globalen Internet bieten. VyOS unterstützt NAT, DHCP und VRRP, um die Verfügbarkeit Ihres Standard-Gateways zu erhöhen.

Boarder Router

VyOS kann als Enterprise Border Router (BGP) verwendet werden, eines der fortschrittlichsten dynamischen Routing-Protokolle. Für diese Zwecke kann VyOS als externer oder interner BGP-Peer (BGP-Peer) dienen und bietet hohe Stabilität und Verfügbarkeit in Ihrem Netzwerk.

VPN-Gateway

VyOS bietet IPSec-VPN-Zugriff: IPSec / GRE, IPSec VTI, DMVPN (Dynamic Multipoint VPN) und OpenVPN. Mit der Site-to-Site-Konfiguration können Sie mehrere Sites über ein häufiges sicheres Netzwerk über das globale Internet direkt mit der Cloud verbinden, sodass Ihre Benutzer und Server miteinander interagieren können. VyOS kann als L2TPv3-Router fungieren, indem ein L2-Netzwerk zwischen Standorten erstellt wird.

VPN RA Server

VyOS kann als Remote-VPN-Server verwendet werden. Hierfür können Sie L2TP über IPSec verwenden, da es in fast allen modernen Betriebssystemen vorhanden ist. Eine weitere Option ist die Verwendung von OpenVPN, das ebenfalls in VyOS integriert ist. Die Verwendung einer Firewall erhöht die Sicherheit und Granularität des Zugriffs auf Ihr Netzwerk.

Systemanforderungen

VyOS-Mindestressourcenanforderungen:

• CPU: ein oder mehrere 64-Bit-x86-Kerne (abhängig von der verwendeten Bandbreite und Funktionalität). Die ClearFog ARM-Plattform wird ebenfalls unterstützt.
• Speicher: 512 MB oder mehr (abhängig von der verwendeten Bandbreite und Funktionalität und hauptsächlich von der Größe der Routing-Tabellen)
• Netzwerkschnittstellen: mindestens eine, maximal (so viel wie die von VyOS unterstützte Plattform)
• Für maximale Leistung wird empfohlen, Netzwerkkarten mit Hardware-Offloading zu verwenden und mehrere Warteschlangen zu unterstützen.

Management und Überwachung

Management und Überwachung:

• Bereitstellung und Verwaltung: Secure Shell (SSH), Cloud-Init, Python-Bibliothek für die Remoteverwaltung
• Verwaltung und Fehlerbehebung: SNMP (Simple Network Management Protocol), Syslog, NetFlow, sFlow
• Automatisierung Ansible, SaltStack
• Taskplaner, Ereignisbehandlung, Skripterstellung
• Integriertes Archiv der Konfigurationsversion

Die Bilder

Sie können VyOS selbst aus dem Quellcode erstellen oder in Form eines kompilierten und getesteten Images für Ihre Plattform herunterladen. Ab Version 1.2 ist das Herunterladen eines GA-Bildes nicht mehr kostenlos, da das Projekt für etwas Geld entwickelt werden muss. Rolling Releases bleiben wie bisher frei. Für Schulen, Hochschulen, Universitäten, Kliniken und andere ähnliche gemeinnützige Organisationen wird der freie Zugang zu GA-Veröffentlichungen gewährt . Mitwirkende haben außerdem freien Zugang zu vorgefertigten GA-Bildern. Es ist nicht erforderlich, Programmierer zu sein, auch wenn Sie bei der Dokumentation helfen. Dies ist auch eine Hilfe für das Projekt. Der freie Zugriff auf Bilder ist also ganz einfach und unkompliziert, insbesondere wenn Sie ein Maintainer-, Contributor- oder VyOS Evangelist-Abzeichen haben.

Abzeichen
VyOS hat digitale Zertifikate ausgestellt für:

• Projektbetreuer
• Mitwirkende
• Evangelisten
• und Netzwerktechniker

Schlussfolgerungen

VyOS ist ein Projekt, das auf modernen Programmen und Dienstprogrammen für das Netzwerkrouting basiert und einfach ergänzt und geändert werden kann, da es vollständig zu 100% OpenSource ist. Dank seiner umfangreichen Funktionalität und modernen Routing-Protokolle kann es nicht nur zu Hause für fortgeschrittene Benutzer, sondern auch für große Unternehmen und große Dienstleister verwendet werden.

Nützliche Ressourcen

blog.vyos.io
wiki.vyos.net
Issue-Tracker
slack.vyos.io
forum.vyos.io
github.com/vyos
twitter.com/vyos_dev
LinkedIn
Facebook
YouTube
Vyos Roadmap
Rolling Releases

Andere Artikel über Habré

Software-Routing mit VyOS
UNetLab-Emulator - ein revolutionärer Sprung
Vyatta: Linux-basierte Firewall und Router
Internet auf dem Boot: Satellitenschüssel + Modems + Balancer + Wi-Fi
Ubiquiti EdgeRouter X.

Bitte senden Sie Nachrichten über Fehler im Text an das LAN . Kommentare, Ergänzungen und Fragen zum gegenüberliegenden Artikel, bitte kommentieren.