Geekly articles weekly

Roteador VyOS OpenSource

Neste artigo, eu queria levantar um tópico não padrão para mim sobre o roteador de rede VyOS. Eu me familiarizei com esse projeto pela primeira vez graças a Neil Anderson, que compôs um guia sobre como implantar um mini-laboratório com um simulador da NetApp e o VyOS em casa .


Projetos-chave


VyOS é um projeto de código-fonte aberto baseado no Debian Linux que nasceu como um fork do Vyatta Core Edition do projeto de software Vyatta Routing. Como qualquer roteador, o VyOS opera no terceiro nível do OSI e direciona o tráfego Norte-Sul. O VyOS inclui os seguintes projetos principais:

  • Debian 8 kernel 4.19
  • FRRouting (Quagga foi usado na versão 1.1 e posterior)
  • ISC-DHCP
  • Keepalived
  • Strongswan
  • Openvpn
  • PowerDNS
  • Wireguard
  • Opennhrp
  • Accel-ppp
  • xL2tpd
  • Lula
  • Repetidor mDNS
  • IGMP-proxy
  • iPerf
  • lista mais detalhada em Notas da versão


Plataformas Suportadas


O VyOS pode ser implantado nas plataformas mais populares como uma máquina virtual, em bare metal ou na nuvem, a imagem ocupa cerca de 300 MB.

Plataformas de virtualização


Como uma máquina virtual VyOS pode ser implantada em um ambiente:

  • Kvm
  • Rhev
  • Virtualbox
  • Nutanix AHV
  • VMWare ESXi 5.1+
  • Citrix XenServer no modo HVM
  • Microsoft Hyper-V para Windows Server
  • OpenStack (planos)


Ferro nu


O roteador pode ser instalado em ferro puro, imagens personalizadas (planos):

  • Dell
  • Supermicro
  • Edgecore

As nuvens


Como uma máquina virtual nas nuvens:

  • Amazon EC2 (imagem da Amazon Machine no Amazon Web Services)
  • Ravello
  • Nuvem de pacotes
  • Microsoft azure
  • Google Cloud Platform (em planos)
  • Alibaba Cloud (planos)

Linha de comando


Como nos roteadores Cisco e Juniper, que tradicionalmente não usam uma interface gráfica, o VyOS é controlado a partir da linha de comando. A linha de comando do VyOS é muito semelhante à sintaxe do JunOS:

vyos@vyos# run show ip route forward default via 203.0.113.1 dev eth1 proto static metric 20 onlink 192.168.56.0/24 dev eth0 proto kernel scope link src 192.168.56.13 203.0.113.1 dev eth1 proto static metric 20

Funcionalidade e características


A funcionalidade VyOS é bastante grande e séria, apesar de ser um projeto de código-fonte aberto:

  • VPN: VPN multiponto dinâmica (DMVPN), GRE, IPSec, IPSec VTI, OpenVPN (servidor e cliente) e WireGuard
  • Pode atuar como servidor de acesso remoto VPN usando L2TP ou OpenVPN
  • Túneis: L2TP, L2TPv3, VXLAN, PPTP, GRE, IPIP, SIT, IPIP, IPIP6, IP6IP6
  • Interfaces L2 / L3: ponte Ethernet, 802.1Q VLAN, QinQ, agregação de portas (LACP e estática)
  • API para trabalhar com scripts de console, Python e Perl
  • Endereçamento de roteamento IPv4 e IPv6:
  • Protocolos de roteamento dinâmico BGP, OSPF, OSPFv3, RIP, RIPng
  • Roteamento estático e roteamento baseado em políticas (PBR)
  • QoS para priorizar o tráfego
  • O VyOS pode atuar como um roteador L2TPv3 para conectividade da Camada 2 entre sites
  • Alta disponibilidade: VRRP, balanceamento de carga WAN, Conntrack-Sync, Clustering
  • E, é claro, o conjunto padrão: DHCP (servidor, cliente e retransmissão), servidor recursivo DNS, tradução de endereços de rede (origem e destino, endereço de porta, um para muitos, muitos para muitos), IGMP-Proxy, servidor NTP e cliente, servidor e cliente LLDP, repetidor mDNS, servidor PPPoE, servidor proxy com cache e filtragem, servidor TFTP
  • Filtragem de tráfego: firewall baseado em zona, firewall com estado
  • Políticas: Modelagem, Limitação de taxa, Filas baseadas em prioridade
  • Arquivo interno de arquivos de configuração

Um exemplo de padrões de fiação e uso suportados


Branch


Um dos esquemas mais usados ​​para usar o VyOS é combinar várias filiais da empresa entre si, conectar-se a provedores de nuvem ou combinar vários provedores de nuvem em uma rede.



Borda SMB


Ele pode servir como um roteador SMB, fornecendo acessibilidade estável e aumentada à Internet global, graças. O VyOS suporta NAT, DHCP e VRRP para aumentar a disponibilidade do seu gateway padrão.



Roteador de pensionista


O VyOS pode ser usado como um roteador de borda corporativo (BGP), um dos protocolos de roteamento dinâmico, se não o mais avançado. Para esses fins, o VyOS pode servir como um ponto BGP externo ou interno (BGP-ponto), proporcionando alta estabilidade e disponibilidade em sua rede.



Gateway VPN


O VyOS fornece acesso à VPN IPSec: IPSec / GRE, IPSec VTI, VPN multiponto dinâmico (DMVPN) e OpenVPN. A configuração site a site permite conectar vários sites diretamente à nuvem por meio de uma rede segura frequente na Internet global, permitindo que seus usuários e servidores interajam. O VyOS pode atuar como um roteador L2TPv3 criando uma rede L2 entre sites.



Servidor RA da VPN


O VyOS pode ser usado como um servidor VPN remoto. Para isso, você pode usar o L2TP sobre IPSec, pois está presente em quase todos os sistemas operacionais modernos. Outra opção é usar o OpenVPN, que também é integrado ao VyOS. O uso de um firewall aumentará a segurança e a granularidade do acesso à sua rede.



Requisitos de sistema


Requisitos mínimos de recursos do VyOS:

  • CPU: um ou mais núcleos x86 de 64 bits (depende da largura de banda e da funcionalidade usada). A plataforma ClearFog ARM também é suportada.
  • Memória: 512 MB ou mais (depende da largura de banda e da funcionalidade usada e principalmente do tamanho das tabelas de roteamento)
  • Interfaces de rede: pelo menos uma, no máximo (tanto quanto a plataforma suportada pelo VyOS)
  • Para obter desempenho máximo, é recomendável usar placas de rede com descarregamento de hardware e suporte a várias filas.

Gerenciamento e monitoramento


Gerenciamento e monitoramento:

  • Implantação e gerenciamento: Secure Shell (SSH), Cloud-Init, biblioteca python para gerenciamento remoto
  • Gerenciamento e solução de problemas: SNMP (Simple Network Management Protocol), Syslog, NetFlow, sFlow
  • Automação Ansible, SaltStack
  • Agendador de tarefas, manipulação de eventos, scripts
  • Arquivo interno da versão de configuração

As imagens


Você pode criar o VyOS a partir do código-fonte ou fazer o download na forma de uma imagem compilada e testada para sua plataforma. A partir da versão 1.2, o download de uma imagem do GA deixou de ser gratuito, porque o projeto precisa ser desenvolvido por algum dinheiro. Os lançamentos contínuos permanecem livres como antes. Mas para escolas, faculdades, universidades, clínicas e outras organizações sem fins lucrativos similares, é fornecido acesso gratuito às liberações do GA . Os colaboradores também têm acesso livre a imagens GA prontas, não é necessário ser programador, mesmo se você ajudar com a documentação, isso também é uma ajuda para o projeto. Portanto, obter acesso gratuito às imagens é bastante simples e fácil, especialmente se você tiver um selo de Mantenedor, Colaborador ou Evangelista VyOS.

Emblemas
A VyOS emitiu certificados digitais para:
  • Mantenedores de Projetos
  • Contribuintes
  • Evangelistas
  • e engenheiros de rede


Conclusões


O VyOS é um projeto desenvolvido com base em programas e utilitários modernos para roteamento de rede, que podem ser facilmente complementados e alterados devido ao fato de ser totalmente 100% OpenSource. A rica funcionalidade e os modernos protocolos de roteamento permitem que seja usado não apenas em casa para usuários avançados, mas também para grandes empresas e grandes provedores de serviços.

Recursos úteis


blog.vyos.io
wiki.vyos.net
Rastreador de problemas
slack.vyos.io
forum.vyos.io
github.com/vyos
twitter.com/vyos_dev
LinkedIn
Facebook
YouTube
Roteiro Vyos
Lançamentos

Outros artigos sobre Habré


Roteamento de software com VyOS
Emulador UNetLab - um salto revolucionário
Vyatta: firewall e roteador baseados em Linux
Internet no barco: antena parabólica + modems + balanceador + Wi-Fi
Ubiquiti EdgeRouter X

Por favor, envie mensagens sobre erros no texto para a LAN . Comentários, acréscimos e perguntas no artigo oposto, por favor, comente.

Source: https://habr.com/ru/post/pt435568/

More articles:


All Articles