Vyatta users meeting 2013 Autumn Brocade Vyatta vRouter チュートリアル

2,238 views

Published on

Vyatta users meeting 2013 Autumn Brocade Vyatta vRouter チュートリアルのスライドです。ライブで入力したコマンドや補足を入れました。

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,238
On SlideShare
0
From Embeds
0
Number of Embeds
26
Actions
Shares
0
Downloads
23
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Vyatta users meeting 2013 Autumn Brocade Vyatta vRouter チュートリアル

  1. 1. Vyatta Users Meeting Autumn 2013 BROCADE VYATTA VROUTER チュートリアル ブロケード コミュニケーションズ システムズ(株) 菊池 之裕 Twitter: @yukihirokikuchi © 2013 Brocade Communications Systems, Inc. 1
  2. 2. Agenda • はじめに(Who is Vyatta) • Vyatta概要 • Demonstration © 2013 Brocade Communications Systems, Inc. 2
  3. 3. このプレゼンテーションの目的 • Vyattaとは何かがわかる • Vyattaの入手方法がわかる • 簡単な使い方がわかる 仮想ルータを始めて触る人を対象としています。 © 2013 Brocade Communications Systems, Inc. 3
  4. 4. はじめに Who is Vyatta? © 2013 Brocade Communications Systems, Inc. 4
  5. 5. Who is Vyatta Vyatta a Brocade Company • 2006年創業のソフトウェアネットワーキング企業 • ソフトウェアとしてのVyattaは世界で150顧客以上に 納入実績があります • 2012年にBrocadeが買収しました Virtual Machine Router Firewall VPN OpenStack Xen ESX HyperV SOFTWARE NETWORKING © 2013 Brocade Communications Systems, Inc. OPEN ARCHITECTURES BGP OSPF VXLAN OPEN STANDARDS 5
  6. 6. Vyatta vRouterは仮想マシンとして提供 注意: アプリケーション ではありません。 3つの機能を1つの製品で提供 • 仮想マシンなので、既存ソフトウェアの相性問題や インストールの失敗などの心配は不要 • 1,000,000ダウンロード、1,500社以上の導入実績 Router Firewall VPN OSPF, BGP Stateful, NAT IPSec, SSL VyattaはvSwitchに接続され、サーバ間の柔軟な構成および機能の付加を可能にします © 2013 Brocade Communications Systems, Inc. 6
  7. 7. Vyatta概要 © 2013 Brocade Communications Systems, Inc. 7
  8. 8. Vyatta なしで実現しようとすると 個別の機能ごとに 設定が必要 →大変 Routing Firewall NAT VPN QoS IPv6 Linux Kernel with Multi-Platform Virtualization Drivers © 2013 Brocade Communications Systems, Inc. 8
  9. 9. Vyatta OS アーキテクチャ CLI API Vyattaで集約を実現 →楽ちん GUI Vyatta Data Model(CDM) Routing Firewall NAT VPN QoS IPv6 Linux Kernel with Multi-Platform Virtualization Drivers © 2013 Brocade Communications Systems, Inc. 9
  10. 10. VCとVSEの違い 2種類のVyatta 今回はCore版 を対象 VC=無償版/VSE=有償(商用)版 Vyatta Core(VC) Vyatta Subscription Edition(VSE) ルーティング機能 ● ● Firewall/NAT/VPN ● ● Restful API ● Web GUI / Dash board ● Flow Accounting ● Hyper visorごとの最適化 イメージの提供 (VMWare/Xen/Hyper-V/KVM) ● テクニカルサポート ● © 2013 Brocade Communications Systems, Inc. 10
  11. 11. Vyatta OS アーキテクチャ CLI API Vyatta Coreの 適用範囲 GUI Vyatta Data Model(CDM) Routing Firewall NAT VPN QoS IPv6 Linux Kernel with Multi-Platform Virtualization Drivers © 2013 Brocade Communications Systems, Inc. 11
  12. 12. インストールデモ © 2013 Brocade Communications Systems, Inc. 12
  13. 13. インストレーションステップ Vmware Playerで仮想環境のデモ • Vyatta.orgからダウンロード • ネットワークデザイン • Vyatta起動 • 設定投入 © 2013 Brocade Communications Systems, Inc. 13
  14. 14. インストレーションステップ • Vyatta.orgからダウンロード • ネットワークデザイン • Vyatta起動 • 設定投入 今回はIP MasquaradeとDest NATによるWeb serverを公 開する構成を設定します。 © 2013 Brocade Communications Systems, Inc. 14
  15. 15. www.vyatta.orgにアクセス • ダウンロードタブをク リック © 2013 Brocade Communications Systems, Inc. 15
  16. 16. • 今回は仮想化環境なので Virtualization ISOをダウン ロード © 2013 Brocade Communications Systems, Inc. 16
  17. 17. インストレーションステップ • Vyatta.orgからダウンロード • ネットワークデザイン • Vyattaインストール&起動 • 設定投入 © 2013 Brocade Communications Systems, Inc. 17
  18. 18. ネットワークデザイン • Global IPの80番から10.0.10.10 Internet 10.0.20.10のHTTPサーバにアクセス できるようにする。 ブリッジ Global IP vmnet2 vmnet2 vmnet3 • 使用する機能 vmnet3 • ルーティング • NAPT • Destination NAT 10.0.10.10/24 10.0.20.10/24 HTTP Server HTTP Server © 2013 Brocade Communications Systems, Inc. 18
  19. 19. インストレーションステップ • Vyatta.orgからダウンロード • ネットワークデザイン • あらかじめ用意したサーバの設定 • Vyattaインストール&起動 • 設定投入 © 2013 Brocade Communications Systems, Inc. 19
  20. 20. 10.0.10.10/24 HTTP Server • あらかじめhttpdを立てたWebサーバを2台用意しておきます。 • 設定 • vmnet2に接続 • IP: 10.0.20.10/24 Default GW: 10.0.20.1 © 2013 Brocade Communications Systems, Inc. 20
  21. 21. 10.0.20.10/24 HTTP Server • あらかじめhttpdを立てたWebサーバを2台用意しておきます。 • 設定 • vmnet3に接続 • IP: 10.0.10.10/24 Default GW: 10.0.10.1 © 2013 Brocade Communications Systems, Inc. 21
  22. 22. インストレーションステップ • Vyatta.orgからダウンロード • ネットワークデザイン • Vyattaインストール&起動 • 設定投入 © 2013 Brocade Communications Systems, Inc. 22
  23. 23. Vyattaのインストール Vmware playerを使います。 インストーラ ディスク イメージファイルに さきほどダウンロードした ISOファイルを指定 © 2013 Brocade Communications Systems, Inc. 23
  24. 24. Vyattaのカスタム設定 Vmware playerを使います。 © 2013 Brocade Communications Systems, Inc. ネットワークアダプタを追加します。 • ネットワークアダプタをブリッジ • ネットワークアダプタ2 vmnet2 • ネットワークアダプタ3 vmnet3 24
  25. 25. Vyatta起動 デフォルト ID/Pass: vyatta/vyatta © 2013 Brocade Communications Systems, Inc. 25
  26. 26. インストレーションステップ • Vyatta.orgからダウンロード • ネットワークデザイン • Vyatta起動 • 設定投入 © 2013 Brocade Communications Systems, Inc. 26
  27. 27. 実際にやってみます。 © 2012 Brocade Communications Systems, Inc. 10/17/2013 27
  28. 28. Vyattaの設定 Configureを入力し、次のページの設定 を入力します。 © 2013 Brocade Communications Systems, Inc. 28
  29. 29. Vyattaのインストール Vmware playerを使います。 © 2013 Brocade Communications Systems, Inc. 29
  30. 30. コマンド投入 set interface ethernet eth0 edit interface ethernet eth0 set address dhcp top edit interface ethernet eth1 set address 10.0.10.1/24 top Interfaceの設定 edit interface ethernet eth2 set address 10.0.20.1/24 Top edit nat source rule 10 set outbound-interface eth0 set source address 10.0.0.0/8 set translation address masquerade top edit nat destination rule 10 set inbound-interface eth0 set protocol tcp set translation address 10.0.10.10 set translation port 80 © 2013 Brocade Communications Systems, Inc. IP Masqueradeの設定 Dest NATの設定 10.0.10.10:80がeth0のIPアドレス でアクセスできるようにする 30
  31. 31. Show コマンドで差分確認 © 2013 Brocade Communications Systems, Inc. 31
  32. 32. Commitで設定反映 © 2013 Brocade Communications Systems, Inc. 32
  33. 33. Commitで設定反映 © 2013 Brocade Communications Systems, Inc. 33
  34. 34. Show interfaceでDHCPで取得したアドレス 確認 © 2013 Brocade Communications Systems, Inc. 34
  35. 35. Webアクセス • 80番でアクセスすると • 10.0.10.10のコンテンツにアクセスできる。 © 2013 Brocade Communications Systems, Inc. 35
  36. 36. 設定を変えてみる Configure edit nat destination rule 10 set translation address 10.0.20.10 commit Dest NATの設定 10.0.10.20:80がeth0のIPアドレス でアクセスできるようにする • 80番でアクセスすると • 10.0.20.10のコンテンツにアクセスできる。 © 2013 Brocade Communications Systems, Inc. 36
  37. 37. まとめ • Vyattaとは何かがわかる → わかった • Vyattaの入手方法がわかる → わかった • 簡単な使い方がわかる → わかった 仮想ルータを使ったネットワークが作れるように なった。 ルータを簡単に、手早く、構築することが可能 © 2013 Brocade Communications Systems, Inc. 37
  38. 38. もっと詳しくは? • オープンソース・ソフトウェアルー タVyatta入門――実践ルーティングか ら仮想化まで • 近藤邦昭,松本直人,浅間正和, 大久保修一,(日本Vyattaユーザー会)著 こちらに詳しく書いてあります。 ご一読を! © 2013 Brocade Communications Systems, Inc. 38
  39. 39. Thank You © 2013 Brocade Communications Systems, Inc. 39

×