Nsegソフトウェアルータvyatta
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Nsegソフトウェアルータvyatta

  • 2,036 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
2,036
On Slideshare
2,033
From Embeds
3
Number of Embeds
1

Actions

Shares
Downloads
3
Comments
0
Likes
1

Embeds 3

https://twitter.com 3

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. ソフトウェアルータVyatta( ビヤッタ ) について NSEG 第 32 回勉強会 @jem_3 2012/10/27
  • 2. 自己紹介 Jem_3  事情によりメンション禁止 中信の SI 屋の運用してます  主にサーバ運用だけど、ちょっとネットワークも NSEG 発表 2 回目
  • 3. Vyatta ってなんすか ソフトウェアルータ Debian ベースの Linux Cisco ライクな CLI で設定が可能 Openflow とはちょと違う
  • 4. Vyatta の拡張性 スペック変更で大規模 NW にも対応 RAID1 も可能で 可用性が高い 
  • 5. Vyatta の機能1 固定 IP アドレス設定  set interfaces ethernet eth0 address   172.16.22.100/24 スタティックルート  set protocols static route 0.0.0.0/0 next-hop 172.16.22.1 PPPoE 接続  set interface ethernet eth0 pppoe 1  set interface ethernet eth0 pppoe 1 user-id abcd1234@pppoeisp.jp  set interface ethernet eth0 pppoe 1 password efgh5678  set interface ethernet eth0 pppoe 1 name-server auto  set interface ethernet eth0 pppoe 1 default-route auto  set interface ethernet eth0 pppoe 1 mtu 1454
  • 6. Vyatta の機能 2 Firewall 設定設定  rule10 ( TCP で SSH 宛先のパケットは拒否する ) を作成  set firewall name LOCAL_RULES rule 10 protocol tcp  set firewall name LOCAL_RULES rule 10 destination port ssh  set firewall name LOCAL_RULES rule 10 action reject  ルール適用  eth0 の pppoe に対して、方向 local(Vyatta 自身 ) を宛先と してパケットに適用  set interfaces ethernet eth0 pppoe 1 firewall local name LOCAL_RULES
  • 7. Vyatta の機能 3 Web キャッシュサーバ  set service webproxy listen-address 192.168.1.1  キャッシュサイズ変更→ MB 単位  set service webproxy cache-size 10  基本的に透過プロキシ、以下の様に無効化も出来る  set service webproxy listen-address 192.168.1.1 disable- transparent VLAN 設定  eth0 に VLAN888,999 を設定  set interfaces ethernet eth0 vif 999 address 9.9.9.9/24
  • 8. Vyatta の機能 4 VPN 機能  IPSec と OpenVPN 、 PP2P 、 L2TP が可能 WAN ロードバランシング  複数 NIC を分散  Active/Standby 構成や特定プロトコル、ポートによって Weight 値を変更す ることも可能 QoS  送信レートを制限したり出来る  送信元を制限 (Inbound)  eth1 上で送信先ポート 80 番を 80Mbps に制限  set traffic-policy limiter INCOMING default bandwidth 1gbps  set traffic-policy limiter INCOMING class 10 match DPORT80 ip destination port 80  set traffic-policy limiter INCOMING class 10 bandwidth 80mbps  set interfaces ethernet eth1 traffic-policy in INCOMING  レートコントロール  set traffic-policy rate-control LIM100M bandwidth 100mbps  set interfaces ethernet eth1 traffic-policy out LIM100M
  • 9. Vyatta の機能 5 擬似的に通信帯域や遅延量を再現  遅延が 40ms  パケット破損率が 30%  パケット廃棄率が 10%  パケット再送率が 20%  の環境を作る  set traffic-policy network-emulator EMU bandwidth 100mbps  set traffic-policy network-emulator EMU network-delay 50ms  set traffic-policy network-emulator EMU packet-corruption 30%  set traffic-policy network-emulator EMU packet-loss 10%  set traffic-policy network-emulator EMU packet-reordering 20%  set interfaces ethernet eth1 traffic-policy out EMU
  • 10. その他 Sudo -i で普通に debian  Cron とか動かしたり 欠点  ハードウェア処理じゃないので、ちょっとは遅延 有り 参考図書  Vyatta 入門
  • 11. Vyatta 古いノート PC をルータにしてみませんか