在本文中,我想为我提出有关VyOS网络路由器的非标准主题。 尼尔·安德森(Neil Anderson)撰写了
有关如何在家里部署带有NetApp模拟器和VyOS的微型实验室的
指南 ,这使我首先熟悉了这个项目。
重点项目
VyOS是一个基于Debian Linux的开源项目,它是Vyatta Routing软件
项目的Vyatta Core Edition的
分支 。 像任何路由器一样,VyOS在OSI的第三层上运行并路由南北流量。 VyOS包括以下关键项目:
- Debian 8内核4.19
- FRRouting(在1.1版和更高版本中使用了Quagga)
- ISC-DHCP
- 保持活力
- 强斯旺
- OpenVPN
- PowerDNS
- 线卫
- Opennhrp
- 加速器
- xL2tpd
- 鱿鱼
- mDNS中继器
- IGMP代理
- iPerf
- 发行说明中的更详细列表
支持平台
VyOS可以作为虚拟机,在裸机上或在云中部署在大多数流行的平台上,该映像大约需要300 MB。
虚拟化平台
如何在环境中部署VyOS虚拟机:
- 虚拟机
- 里夫
- 虚拟箱
- Nutanix AHV
- VMWare ESXi 5.1+
- HVM模式下的Citrix XenServer
- 适用于Windows Server的Microsoft Hyper-V
- OpenStack(计划)
裸铁
路由器可以安装在裸铁上,自定义映像(方案)上:
乌云
就像云中的虚拟机一样:
- Amazon EC2(Amazon Web Services上的Amazon Machine映像)
- 拉韦洛
- 分组云
- 微软天蓝色
- Google Cloud Platform(计划中)
- 阿里云(计划)
指令行
与传统上不使用图形界面的Cisco和Juniper路由器一样,VyOS由命令行控制。 VyOS命令行与JunOS语法非常相似:
vyos@vyos
功能和特点
尽管这是一个开源项目,但VyOS的功能却相当庞大且十分重要:
- VPN:动态多点VPN(DMVPN),GRE,IPSec,IPSec VTI,OpenVPN(服务器和客户端)和WireGuard
- 可以使用L2TP或OpenVPN充当VPN远程访问服务器
- 隧道:L2TP,L2TPv3,VXLAN,PPTP,GRE,IPIP,SIT,IPIP,IPIP6,IP6IP6
- L2 / L3接口:以太网桥,802.1Q VLAN,QinQ,端口聚合(LACP和静态)
- 通过控制台,Python和Perl脚本工作的API
- 寻址IPv4和IPv6路由:
- BGP,OSPF,OSPFv3,RIP,RIPng动态路由协议
- 静态路由和基于策略的路由(PBR)
- QoS优先处理流量
- VyOS可以充当L2TPv3路由器,以实现站点之间的第2层连接
- 高可用性:VRRP,WAN负载平衡,Conntrack-Sync,群集
- 当然还有标准集:DHCP(服务器,客户端和中继),DNS递归服务器,网络地址转换(源和目标,端口地址,一对多,多对多),IGMP代理,NTP服务器和客户端,LLDP服务器和客户端,mDNS中继器,PPPoE服务器,具有缓存和过滤功能的代理服务器,TFTP服务器
- 流量过滤:基于区域的防火墙,状态防火墙
- 策略:整形,速率限制,基于优先级的队列
- 内置配置文件存档
支持的接线和使用方式示例
分行
使用VyOS的最常用方案之一是将多个公司分支机构相互组合,连接到云提供商或将多个云提供商合并到一个网络中。
中小企业边缘
它可以用作SMB路由器,从而可以稳定且增加对全球Internet的访问。 VyOS支持NAT,DHCP和VRRP,以提高默认网关的可用性。
寄宿路由器
VyOS可以用作企业边界路由器(BGP),如果不是动态路由协议中最先进的协议之一,它也可以用作其中之一。 为此,VyOS可以用作外部或内部BGP对等方(BGP-peer),从而在网络中提供高度的稳定性和可用性。
VPN网关
VyOS提供IPSec VPN访问:IPSec / GRE,IPSec VTI,动态多点VPN(DMVPN)和OpenVPN。 通过站点到站点配置,您可以通过全球Internet上的频繁安全网络将多个站点直接连接到云,从而使用户和服务器之间可以相互通信。 通过在站点之间创建L2网络,VyOS可以充当L2TPv3路由器。
VPN RA服务器
VyOS可以用作远程VPN服务器。 为此,您可以使用基于IPSec的L2TP,因为它几乎存在于所有现代操作系统中。 另一种选择是使用OpenVPN,它也已集成到VyOS中。 使用防火墙将提高访问网络的安全性和粒度。
系统要求
VyOS最低资源要求:
- CPU:一个或多个64位x86内核(取决于所使用的带宽和功能)。 还支持ClearFog ARM平台。
- 内存:512 MB或更多(取决于所使用的带宽和功能,并且主要取决于路由表的大小)
- 网络接口:至少一个(最大)(与VyOS支持的平台一样)
- 为了获得最佳性能,建议使用带硬件卸载功能并支持多个队列的网卡。
管理与监控
管理与监控:
- 部署和管理:Secure Shell(SSH),Cloud-Init,用于远程管理的python库
- 管理和故障排除:简单网络管理协议(SNMP),Syslog,NetFlow,sFlow
- 自动化Ansible,SaltStack
- 任务计划程序,事件处理,脚本
- 内置配置版本存档
图像
您可以从源代码自己构建VyOS,也可以以经过编译和测试的映像的形式下载VyOS,以用于您的平台。 从1.2版开始,不再免费下载GA映像,因为需要花一些钱来开发该项目。
滚动版本仍然像以前一样免费。 但是,
对于学校,学院,大学,诊所和其他类似的非营利组织,则提供了免费获取GA版本的权限 。 贡献者还可以免费访问现成的GA图像,即使您提供了文档帮助,也不必成为程序员,这也对项目有所帮助。 因此,免费访问图像非常简单,容易,特别是如果您拥有维护者,贡献者或VyOS传播者徽章。
徽章
VyOS已颁发
数字证书,用于:
结论
VyOS是一个基于现代程序和实用程序进行网络路由的项目,由于它完全是100%开源的,因此可以轻松进行补充和更改。 丰富的功能和现代的路由协议使它不仅可以在家中供高级用户使用,还可以供大型公司和大型服务提供商使用。
有用的资源
blog.vyos.iowiki.vyos.net问题追踪器slack.vyos.ioforum.vyos.iogithub.com/vyostwitter.com/vyos_dev领英脸书YouTube的维约斯路线图滚动发布有关哈布雷的其他文章
使用VyOS进行软件路由UNetLab仿真器-革命性的飞跃Vyatta:基于Linux的防火墙和路由器船上上网:卫星天线+调制解调器+平衡器+ Wi-FiUbiquiti EdgeRouter X请将有关文本错误的消息发送到
LAN 。 对相反文章的评论,补充和问题,请发表评论。