Dans cet article, je voulais soulever un sujet non standard pour moi sur le routeur réseau VyOS. J'ai d'abord pris connaissance de ce projet grâce à Neil Anderson, qui a composé un
guide sur la façon de déployer un mini-laboratoire avec un simulateur NetApp et VyOS à la maison .
Projets clés
VyOS est un projet
open source basé sur Linux Debian qui est né comme un
fork de l'édition de base Vyatta du
projet de logiciel de routage Vyatta. Comme tout routeur, VyOS fonctionne au troisième niveau d'OSI et achemine le trafic Nord-Sud. VyOS comprend les projets clés suivants:
Plateformes prises en charge
VyOS peut être déployé sur les plates-formes les plus populaires en tant que machine virtuelle, sur du métal nu ou dans le cloud, l'image prend environ 300 Mo.
Plateformes de virtualisation
Comment une machine virtuelle VyOS peut être déployée dans un environnement:
- Kvm
- Rhev
- Virtualbox
- Nutanix AHV
- VMWare ESXi 5.1+
- Citrix XenServer en mode HVM
- Microsoft Hyper-V pour Windows Server
- OpenStack (plans)
Fer nu
Le routeur peut être installé sur du fer nu, des images personnalisées (plans):
Les nuages
Comme une machine virtuelle dans les nuages:
- Amazon EC2 (image Amazon Machine sur Amazon Web Services)
- Ravello
- Nuage de paquets
- Microsoft azur
- Google Cloud Platform (dans les plans)
- Alibaba Cloud (plans)
Ligne de commande
Comme pour les routeurs Cisco et Juniper, qui n'utilisent traditionnellement pas d'interface graphique, VyOS est contrôlé à partir de la ligne de commande. La ligne de commande VyOS est très similaire à la syntaxe JunOS:
vyos@vyos
Fonctionnalité et caractéristiques
La fonctionnalité VyOS est assez grande et sérieuse, malgré le fait qu'il s'agit d'un projet opensource:
- VPN: VPN multipoint dynamique (DMVPN), GRE, IPSec, IPSec VTI, OpenVPN (serveur et client) et WireGuard
- Peut agir en tant que serveur d'accès distant VPN en utilisant L2TP ou OpenVPN
- Tunnels: L2TP, L2TPv3, VXLAN, PPTP, GRE, IPIP, SIT, IPIP, IPIP6, IP6IP6
- Interfaces L2 / L3: pont Ethernet, 802.1Q VLAN, QinQ, agrégation de ports (LACP et statique)
- API pour travailler à partir de scripts console, Python et Perl
- Adressage du routage IPv4 et IPv6:
- BGP, OSPF, OSPFv3, RIP, RIPng Dynamic Routing Protocols
- Routage statique et routage basé sur des règles (PBR)
- QoS pour prioriser le trafic
- VyOS peut agir comme un routeur L2TPv3 pour la connectivité de couche 2 entre les sites
- Haute disponibilité: VRRP, équilibrage de charge WAN, Conntrack-Sync, clustering
- Et bien sûr, l'ensemble standard: DHCP (serveur, client et relais), serveur récursif DNS, traduction d'adresses réseau (source et destination, adresse de port, un-à-plusieurs, plusieurs-à-plusieurs), proxy IGMP, serveur NTP et client, serveur et client LLDP, répéteur mDNS, serveur PPPoE, serveur proxy avec cache et filtrage, serveur TFTP
- Filtrage du trafic: pare-feu basé sur une zone, pare-feu avec état
- Stratégies: mise en forme, limitation de débit, files d'attente basées sur les priorités
- Archive intégrée des fichiers de configuration
Un exemple de câblage et de modèles d'utilisation pris en charge
Succursale
L'un des schémas les plus couramment utilisés pour utiliser VyOS consiste à combiner plusieurs succursales d'entreprise entre elles, à se connecter à des fournisseurs de cloud ou à combiner plusieurs fournisseurs de cloud en un seul réseau.
SMB Edge
Il peut servir de routeur SMB offrant une accessibilité stable et accrue à l'Internet mondial grâce. VyOS prend en charge NAT, DHCP et VRRP pour augmenter la disponibilité de votre passerelle par défaut.
Routeur Boarder
VyOS peut être utilisé comme un routeur de frontière d'entreprise (BGP), l'un des, sinon le plus avancé, parmi les protocoles de routage dynamique. À ces fins, VyOS peut servir d'homologue BGP externe ou interne (homologue BGP) offrant une stabilité et une disponibilité élevées dans votre réseau.
Passerelle VPN
VyOS fournit un accès VPN IPSec: IPSec / GRE, IPSec VTI, Dynamic Multipoint VPN (DMVPN) et OpenVPN. La configuration de site à site vous permet de connecter plusieurs sites directement au cloud via un réseau sécurisé fréquent sur Internet mondial, permettant à vos utilisateurs et serveurs d'interagir les uns avec les autres. VyOS peut agir comme un routeur L2TPv3 en créant un réseau L2 entre les sites.
Serveur VPN RA
VyOS peut être utilisé comme serveur VPN distant. Pour cela, vous pouvez utiliser L2TP sur IPSec car il est présent dans presque tous les systèmes d'exploitation modernes. Une autre option consiste à utiliser OpenVPN, qui est également intégré à VyOS. L'utilisation d'un pare-feu augmentera la sécurité et la granularité de l'accès à votre réseau.
Configuration requise
Exigences minimales de ressources VyOS:
- CPU: un ou plusieurs cœurs x86 64 bits (dépend de la bande passante et des fonctionnalités utilisées). La plate-forme ClearFog ARM est également prise en charge.
- Mémoire: 512 Mo ou plus (dépend de la bande passante et des fonctionnalités utilisées et principalement de la taille des tables de routage)
- Interfaces réseau: au moins une, maximum (autant que la plateforme prise en charge par VyOS)
- Pour des performances maximales, il est recommandé d'utiliser des cartes réseau avec déchargement matériel et prenant en charge plusieurs files d'attente.
Gestion et suivi
Gestion et suivi:
- Déploiement et gestion: Secure Shell (SSH), Cloud-Init, bibliothèque python pour la gestion à distance
- Gestion et dépannage: protocole SNMP (Simple Network Management Protocol), Syslog, NetFlow, sFlow
- Automatisation Ansible, SaltStack
- Planificateur de tâches, gestion des événements, script
- Archive de version de configuration intégrée
Les images
Vous pouvez créer VyOS vous-même à partir du code source ou le télécharger sous la forme d'une image compilée et testée pour votre plate-forme. Depuis la version 1.2, le téléchargement d'une image GA a cessé d'être gratuit, car le projet doit être développé pour un peu d'argent.
Les versions continues restent gratuites comme auparavant. Mais
pour les écoles, les collèges, les universités, les cliniques et autres organisations à but non lucratif similaires, un accès gratuit aux versions GA est fourni . Les contributeurs ont également accès gratuitement à des images GA prêtes à l'emploi, il n'est pas nécessaire d'être programmeur, même si vous aidez avec la documentation, c'est aussi une aide au projet. Ainsi, l'accès gratuit aux images est assez simple et facile, surtout si vous avez un badge Maintainer, Contributor ou VyOS Evangelist.
Insignes
VyOS a émis
des certificats numériques pour:
- Responsables de projet
- Contributeurs
- Évangélistes
- et ingénieurs réseau
Conclusions
VyOS est un projet qui est construit sur la base de programmes et d'utilitaires modernes pour le routage réseau, qui peuvent être facilement complétés et modifiés du fait qu'il est entièrement 100% OpenSource. Des fonctionnalités riches et des protocoles de routage modernes lui permettent d'être utilisé non seulement à la maison pour les utilisateurs avancés, mais aussi pour les grandes entreprises et les énormes fournisseurs de services.
Ressources utiles
blog.vyos.iowiki.vyos.netSuivi des problèmesslack.vyos.ioforum.vyos.iogithub.com/vyostwitter.com/vyos_devLinkedInFacebookYouTubeFeuille de route VyosCommuniqués en continuAutres articles sur Habré
Routage logiciel avec VyOSL'émulateur UNetLab - un saut révolutionnaireVyatta: pare-feu et routeur LinuxInternet sur le bateau: antenne parabolique + modems + équilibreur + Wi-FiUbiquiti EdgeRouter XVeuillez envoyer des messages sur les erreurs dans le texte au
LAN . Commentaires, ajouts et questions sur l'article ci-contre, veuillez commenter.