Geekly articles weekly

Enrutador VyOS OpenSource

En este artículo, quería plantearme un tema no estándar sobre el enrutador de red VyOS. Conocí este proyecto por primera vez gracias a Neil Anderson, quien compuso una guía sobre cómo implementar un mini laboratorio con un simulador de NetApp y VyOS en casa .


Proyectos clave


VyOS es un proyecto de código abierto basado en Linux de Debian que nació como una bifurcación de Vyatta Core Edition del proyecto de software Vyatta Routing. Como cualquier enrutador, VyOS opera en el tercer nivel de OSI y enruta el tráfico Norte-Sur. VyOS incluye los siguientes proyectos clave:

  • Debian 8 kernel 4.19
  • FRRouting (Quagga se utilizó en la versión 1.1 y posteriores)
  • ISC-DHCP
  • Keepalived
  • Strongswan
  • Openvpn
  • PowerDNS
  • Guardia de alambre
  • Opennhrp
  • Accel-ppp
  • xL2tpd
  • Calamar
  • Repetidor mDNS
  • IGMP-proxy
  • iPerf
  • lista más detallada en las notas de la versión


Plataformas Soportadas


VyOS se puede implementar en las plataformas más populares como una máquina virtual, en el metal desnudo o en la nube, la imagen ocupa unos 300 MB.

Plataformas de virtualización


Cómo se puede implementar una máquina virtual VyOS en un entorno:

  • Kvm
  • Rhev
  • Virtualbox
  • Nutanix AHV
  • VMWare ESXi 5.1+
  • Citrix XenServer en modo HVM
  • Microsoft Hyper-V para Windows Server
  • OpenStack (planes)


Hierro desnudo


El enrutador se puede instalar en hierro desnudo, imágenes personalizadas (planos):

  • Dell
  • Supermicro
  • Edgecore

Las nubes


Como una máquina virtual en las nubes:

  • Amazon EC2 (imagen de la máquina de Amazon en Amazon Web Services)
  • Ravello
  • Nube de paquetes
  • Microsoft azure
  • Google Cloud Platform (en planes)
  • Alibaba Cloud (planes)

Línea de comando


Al igual que con los enrutadores Cisco y Juniper, que tradicionalmente no usan una interfaz gráfica, VyOS se controla desde la línea de comandos. La línea de comando de VyOS es muy similar a la sintaxis de JunOS:

vyos@vyos# run show ip route forward default via 203.0.113.1 dev eth1 proto static metric 20 onlink 192.168.56.0/24 dev eth0 proto kernel scope link src 192.168.56.13 203.0.113.1 dev eth1 proto static metric 20

Funcionalidad y características


La funcionalidad de VyOS es bastante grande y seria, a pesar del hecho de que este es un proyecto de Opensource:

  • VPN: VPN multipunto dinámico (DMVPN), GRE, IPSec, IPSec VTI, OpenVPN (servidor y cliente) y WireGuard
  • Puede actuar como servidor de acceso remoto VPN usando L2TP u OpenVPN
  • Túneles: L2TP, L2TPv3, VXLAN, PPTP, GRE, IPIP, SIT, IPIP, IPIP6, IP6IP6
  • Interfaces L2 / L3: Puente Ethernet, 802.1Q VLAN, QinQ, Agregación de puertos (LACP y Estática)
  • API para trabajar desde scripts de consola, Python y Perl
  • Direccionamiento de enrutamiento IPv4 e IPv6:
  • BGP, OSPF, OSPFv3, RIP, RIPng Protocolos de enrutamiento dinámico
  • Enrutamiento estático y enrutamiento basado en políticas (PBR)
  • QoS para priorizar el tráfico
  • VyOS puede actuar como un enrutador L2TPv3 para la conectividad de capa 2 entre sitios
  • Alta disponibilidad: VRRP, equilibrio de carga WAN, Conntrack-Sync, Clustering
  • Y, por supuesto, el conjunto estándar: DHCP (servidor, cliente y retransmisión), servidor recursivo DNS, traducción de direcciones de red (origen y destino, dirección de puerto, uno a muchos, muchos a muchos), proxy IGMP, servidor NTP y cliente, servidor LLDP y cliente, repetidor mDNS, servidor PPPoE, servidor proxy con caché y filtrado, servidor TFTP
  • Filtro de tráfico: firewall basado en zonas, firewall con estado
  • Políticas: conformación, limitación de velocidad, colas basadas en prioridad
  • Archivo incorporado de archivos de configuración

Un ejemplo de cableado compatible y patrones de uso


Rama


Uno de los esquemas más utilizados para usar VyOS es combinar varias sucursales de la compañía entre sí, conectarse a proveedores de la nube o combinar varios proveedores de la nube en una red.



Borde SMB


Puede servir como un enrutador SMB que proporciona una accesibilidad estable y mejorada a Internet global gracias. VyOS admite NAT, DHCP y VRRP para aumentar la disponibilidad de su puerta de enlace predeterminada.



Enrutador de frontera


VyOS puede usarse como un Enterprise Border Router (BGP), uno de los protocolos de enrutamiento dinámico, si no el más avanzado. Para estos fines, VyOS puede servir como un BGP peer externo o interno (BGP-peer) proporcionando alta estabilidad y disponibilidad en su red.



VPN Gateway


VyOS proporciona acceso VPN IPSec: IPSec / GRE, IPSec VTI, Dynamic Multipunto VPN (DMVPN) y OpenVPN. La configuración de sitio a sitio le permite conectar múltiples sitios directamente a la nube a través de una red segura frecuente a través de Internet global, lo que permite que sus usuarios y servidores interactúen entre sí. VyOS puede actuar como un enrutador L2TPv3 creando una red L2 entre sitios.



Servidor VPN RA


VyOS puede usarse como un servidor VPN remoto. Para esto, puede usar L2TP sobre IPSec, ya que está presente en casi todos los sistemas operativos modernos. Otra opción es usar OpenVPN, que también está integrado en VyOS. El uso de un firewall aumentará la seguridad y la granularidad del acceso a su red.



Requisitos del sistema


Requisitos mínimos de recursos de VyOS:

  • CPU: uno o más núcleos x86 de 64 bits (depende del ancho de banda y la funcionalidad utilizada). La plataforma ClearFog ARM también es compatible.
  • Memoria: 512 MB o más (depende del ancho de banda y la funcionalidad utilizada y principalmente del tamaño de las tablas de enrutamiento)
  • Interfaces de red: al menos una, máxima (tanto como la plataforma compatible con VyOS)
  • Para obtener el máximo rendimiento, se recomienda utilizar tarjetas de red con descarga de hardware y soporte de múltiples colas.

Gestión y seguimiento.


Gestión y seguimiento:

  • Implementación y administración: Secure Shell (SSH), Cloud-Init, biblioteca de Python para administración remota
  • Administración y solución de problemas: Protocolo simple de administración de red (SNMP), Syslog, NetFlow, sFlow
  • Automatización Ansible, SaltStack
  • Programador de tareas, manejo de eventos, secuencias de comandos
  • Archivo de versión de configuración incorporado

Las imagenes


Puede construir VyOS usted mismo desde el código fuente o descargarlo en forma de una imagen compilada y probada para su plataforma. A partir de la versión 1.2, la descarga de una imagen GA ha dejado de ser gratuita, porque el proyecto debe desarrollarse por algo de dinero. Los lanzamientos continuos permanecen libres como antes. Pero para las escuelas, colegios, universidades, clínicas y otras organizaciones sin fines de lucro similares, se proporciona acceso gratuito a las publicaciones de GA . A los contribuyentes también se les proporciona acceso gratuito a imágenes GA ya preparadas, no es necesario ser programador, incluso si usted ayuda con la documentación, esto también es una ayuda para el proyecto. Por lo tanto, obtener acceso gratuito a las imágenes es bastante simple y fácil, especialmente si tiene una insignia de Mantenedor, Colaborador o Evangelista VyOS.

Insignias
VyOS ha emitido certificados digitales para:
  • Mantenedores de proyectos
  • Colaboradores
  • Evangelistas
  • e ingenieros de redes


Conclusiones


VyOS es un proyecto que se basa en programas y utilidades modernas para el enrutamiento de la red, que se puede complementar y cambiar fácilmente debido a que es completamente 100% OpenSource. La rica funcionalidad y los protocolos de enrutamiento modernos permiten su uso no solo en el hogar para usuarios avanzados, sino también para grandes empresas y grandes proveedores de servicios.

Recursos utiles


blog.vyos.io
wiki.vyos.net
Rastreador de problemas
slack.vyos.io
forum.vyos.io
github.com/vyos
twitter.com/vyos_dev
LinkedIn
Facebook
YouTube
Hoja de ruta de Vyos
Lanzamientos sucesivos

Otros artículos sobre Habré


Enrutamiento de software con VyOS
Emulador UNetLab: un salto revolucionario
Vyatta: firewall y enrutador basados ​​en Linux
Internet en el barco: antena parabólica + módems + balanceador + Wi-Fi
Ubiquiti EdgeRouter X

Envíe mensajes sobre errores en el texto a la LAN . Comentarios, adiciones y preguntas sobre el artículo opuesto, por favor comente.

Source: https://habr.com/ru/post/es435568/

More articles:


All Articles