Geekly articles weekly

Router OpenSource VyOS

Pada artikel ini, saya ingin mengangkat topik non-standar untuk saya tentang router jaringan VyOS. Saya pertama kali berkenalan dengan proyek ini berkat Neil Anderson, yang menyusun panduan tentang cara menggunakan lab mini dengan simulator NetApp dan VyOS di rumah .


Proyek utama


VyOS adalah proyek open source berbasis Linux Debian yang lahir sebagai fork dari Vyatta Core Edition dari proyek perangkat lunak Vyatta Routing. Seperti router apa pun, VyOS beroperasi pada OSI tingkat ketiga dan mengarahkan lalu lintas Utara-Selatan. VyOS mencakup proyek-proyek utama berikut:

  • Kernel Debian 8 4.19
  • FRRouting (Quagga digunakan dalam versi 1.1 dan yang lebih baru)
  • ISC-DHCP
  • Keepalived
  • Strongswan
  • Openvpn
  • PowerDNS
  • Wireguard
  • Opennhrp
  • Accel-ppp
  • xL2tpd
  • Cumi-cumi
  • repeater mDNS
  • Proksi IGMP
  • iPerf
  • daftar lebih rinci dalam Catatan rilis


Platform yang didukung


VyOS dapat digunakan pada platform paling populer sebagai mesin virtual, pada bare metal atau di cloud, gambar membutuhkan sekitar 300 MB.

Platform virtualisasi


Bagaimana mesin virtual VyOS dapat digunakan di lingkungan:

  • Kvm
  • Rhev
  • Virtualbox
  • Nutanix AHV
  • VMWare ESXi 5.1+
  • Citrix XenServer dalam mode HVM
  • Microsoft Hyper-V untuk Windows Server
  • OpenStack (paket)


Besi polos


Router dapat diinstal pada besi polos, gambar khusus (paket):

  • Dell
  • Supermicro
  • Edgecore

Awan


Seperti mesin virtual di awan:

  • Amazon EC2 (Gambar Mesin Amazon di Layanan Web Amazon)
  • Ravello
  • Paket cloud
  • Microsoft biru
  • Google Cloud Platform (dalam paket)
  • Alibaba Cloud (paket)

Baris perintah


Seperti halnya router Cisco dan Juniper, yang secara tradisional tidak menggunakan antarmuka grafis, VyOS dikendalikan dari baris perintah. Baris perintah VyOS sangat mirip dengan sintaks JunOS:

vyos@vyos# run show ip route forward default via 203.0.113.1 dev eth1 proto static metric 20 onlink 192.168.56.0/24 dev eth0 proto kernel scope link src 192.168.56.13 203.0.113.1 dev eth1 proto static metric 20

Fungsi dan fitur


Fungsionalitas VyOS cukup besar dan serius, terlepas dari kenyataan bahwa ini adalah proyek OpenSource:

  • VPN: Dynamic Multipoint VPN (DMVPN), GRE, IPSec, IPSec VTI, OpenVPN (server dan klien) dan WireGuard
  • Dapat bertindak sebagai Server Akses Jarak Jauh VPN menggunakan L2TP atau OpenVPN
  • Terowongan: L2TP, L2TPv3, VXLAN, PPTP, GRE, IPIP, SIT, IPIP, IPIP6, IP6IP6
  • Antarmuka L2 / L3: Ethernet Bridge, 802.1Q VLAN, QinQ, Port Aggregation (LACP dan Static)
  • API untuk bekerja dari skrip konsol, Python, dan Perl
  • Mengatasi Routing IPv4 & IPv6:
  • BGP, OSPF, OSPFv3, RIP, RIPng Protokol Routing Dinamis
  • Routing Statis dan Routing Berbasis Kebijakan (PBR)
  • QoS untuk memprioritaskan lalu lintas
  • VyOS dapat bertindak sebagai router L2TPv3 untuk konektivitas Layer 2 antar situs
  • Ketersediaan Tinggi: VRRP, WAN load-balancing, Conntrack-Sync, Clustering
  • Dan tentu saja set standar: DHCP (Server, Client dan Relay), server rekursif DNS, Terjemahan Alamat Jaringan (sumber dan tujuan, port-address, satu-ke-banyak, banyak-ke-banyak), IGMP-Proxy, NTP server dan klien, server LLDP dan klien, repeater mDNS, server PPPoE, server proxy dengan cache dan penyaringan, server TFTP
  • Penyaringan Lalu Lintas: Firewall berbasis zona, firewall stateful
  • Kebijakan: Pembentukan, Pembatasan nilai, antrian berdasarkan prioritas
  • Arsip built-in file konfigurasi

Contoh pengkabelan dan pola penggunaan yang didukung


Cabang


Salah satu skema yang paling umum digunakan untuk menggunakan VyOS adalah menggabungkan beberapa cabang perusahaan, menghubungkan ke penyedia cloud atau menggabungkan beberapa penyedia cloud ke dalam satu jaringan.



SMB Edge


Ini dapat berfungsi sebagai router SMB yang menyediakan aksesibilitas yang stabil dan meningkat ke Internet global, terima kasih. VyOS mendukung NAT, DHCP, dan VRRP untuk meningkatkan ketersediaan gateway default Anda.



Router asrama


VyOS dapat digunakan sebagai Enterprise Border Router (BGP), salah satu, jika bukan yang paling canggih di antara protokol routing dinamis. Untuk tujuan ini, VyOS dapat berfungsi sebagai peer BGP eksternal atau internal (BGP-peer) yang memberikan stabilitas dan ketersediaan tinggi di jaringan Anda.



Gerbang VPN


VyOS menyediakan akses VPN IPSec: IPSec / GRE, IPSec VTI, Dynamic Multipoint VPN (DMVPN) dan OpenVPN. Konfigurasi Site-To-Site memungkinkan Anda untuk menghubungkan beberapa situs secara langsung ke cloud melalui jaringan yang sering aman melalui Internet global, memungkinkan pengguna dan server Anda untuk berinteraksi satu sama lain. VyOS dapat bertindak sebagai router L2TPv3 dengan membuat jaringan L2 antar situs.



VPN RA Server


VyOS dapat digunakan sebagai server VPN jarak jauh. Untuk ini, Anda dapat menggunakan L2TP melalui IPSec karena hadir di hampir semua sistem operasi modern. Pilihan lain adalah menggunakan OpenVPN, yang juga terintegrasi ke dalam VyOS. Menggunakan firewall akan meningkatkan keamanan dan rincian akses ke jaringan Anda.



Persyaratan sistem


Persyaratan sumber daya minimum VyOS:

  • CPU: satu atau lebih inti x86 64-bit (tergantung bandwidth dan fungsionalitas yang digunakan). Platform ClearFog ARM juga didukung.
  • Memori: 512 MB atau lebih (tergantung pada bandwidth dan fungsionalitas yang digunakan dan terutama pada ukuran tabel perutean)
  • Antarmuka jaringan: setidaknya satu, maksimum (sebanyak platform yang didukung oleh VyOS)
  • Untuk kinerja maksimum, disarankan untuk menggunakan kartu jaringan dengan pembongkaran perangkat keras dan mendukung beberapa antrian.

Manajemen dan pemantauan


Manajemen dan pemantauan:

  • Penyebaran dan manajemen: Secure Shell (SSH), Cloud-Init, pustaka python untuk manajemen jarak jauh
  • Manajemen dan Pemecahan Masalah: Protokol Manajemen Jaringan Sederhana (SNMP), Syslog, NetFlow, sFlow
  • Otomatisasi Ansible, SaltStack
  • Penjadwal Tugas, penanganan acara, scripting
  • Arsip versi konfigurasi bawaan

Gambar-gambar


Anda dapat membuat VyOS sendiri dari kode sumber atau mengunduhnya dalam bentuk gambar yang dikompilasi dan diuji untuk platform Anda. Dimulai dengan versi 1.2, mengunduh gambar GA tidak lagi gratis, karena proyek perlu dikembangkan untuk sejumlah uang. Rilis bergulir tetap gratis seperti sebelumnya. Tetapi untuk sekolah, perguruan tinggi, universitas, klinik dan organisasi nirlaba serupa lainnya, akses gratis ke rilis GA disediakan . Kontributor juga disediakan dengan akses gratis ke gambar GA yang sudah jadi, tidak perlu menjadi seorang programmer, bahkan jika Anda membantu dokumentasi, ini juga membantu proyek. Jadi mendapatkan akses gratis ke gambar cukup sederhana dan mudah, terutama jika Anda memiliki lencana Maintainer, Kontributor atau VyOS Evangelist.

Lencana
VyOS telah mengeluarkan sertifikat digital untuk:
  • Pemelihara Proyek
  • Kontributor
  • Penginjil
  • dan insinyur jaringan


Kesimpulan


VyOS adalah proyek yang dibangun berdasarkan program modern dan utilitas untuk perutean jaringan, yang dapat dengan mudah ditambah dan diubah karena itu sepenuhnya 100% OpenSource. Fungsionalitas yang kaya dan protokol perutean modern memungkinkannya untuk digunakan tidak hanya di rumah untuk pengguna tingkat lanjut, tetapi juga untuk perusahaan besar dan penyedia layanan besar.

Sumber daya yang bermanfaat


blog.vyos.io
wiki.vyos.net
Pelacak masalah
slack.vyos.io
forum.vyos.io
github.com/vyos
twitter.com/vyos_dev
LinkedIn
Facebook
YouTube
Peta jalan Vyos
Rolling Rilis

Artikel lain tentang Habré


Perutean perangkat lunak dengan VyOS
Emulator UNetLab - lompatan revolusioner
Vyatta: Firewall dan router berbasis Linux
Internet di atas kapal: parabola + modem + penyeimbang + Wi-Fi
Ubiquiti EdgeRouter X

Silakan kirim pesan tentang kesalahan dalam teks ke LAN . Komentar, tambahan dan pertanyaan pada artikel yang berlawanan, silakan komentar.

Source: https://habr.com/ru/post/id435568/

More articles:


All Articles