jem 3, profile picture
Uploaded byjem 3
PPT, PDF2,106 views

Nsegソフトウェアルータvyatta

Embed presentation

Download to read offline
ソフトウェアルータ Vyatta( ビヤッタ ) につい て NSEG 第 32 回勉強会 @jem_3 2012/10/27
自己紹介  Jem_3  事情によりメンション禁止  中信の SI 屋の運用してます  主にサーバ運用だけど、ちょっとネットワークも  NSEG 発表 2 回目
Vyatta ってなんすか  ソフトウェアルータ  Debian ベースの Linux  Cisco ライクな CLI で設定が可能  Openflow とはちょと違う
Vyatta の拡張性  スペック変更で 大規模 NW にも対応  RAID1 も可能で 可用性が高い  
Vyatta の機能1  固定 IP アドレス設定  set interfaces ethernet eth0 address   172.16.22.100/24  スタティックルート  set protocols static route 0.0.0.0/0 next-hop 172.16.22.1  PPPoE 接続  set interface ethernet eth0 pppoe 1  set interface ethernet eth0 pppoe 1 user-id abcd1234@pppoeisp.jp  set interface ethernet eth0 pppoe 1 password efgh5678  set interface ethernet eth0 pppoe 1 name-server auto  set interface ethernet eth0 pppoe 1 default-route auto  set interface ethernet eth0 pppoe 1 mtu 1454
Vyatta の機能 2  Firewall 設定設定  rule10 ( TCP で SSH 宛先のパケットは拒否する ) を作成  set firewall name LOCAL_RULES rule 10 protocol tcp  set firewall name LOCAL_RULES rule 10 destination port ssh  set firewall name LOCAL_RULES rule 10 action reject  ルール適用  eth0 の pppoe に対して、方向 local(Vyatta 自身 ) を宛先と してパケットに適用  set interfaces ethernet eth0 pppoe 1 firewall local name LOCAL_RULES
Vyatta の機能 3  Web キャッシュサーバ  set service webproxy listen-address 192.168.1.1  キャッシュサイズ変更→ MB 単位  set service webproxy cache-size 10  基本的に透過プロキシ、以下の様に無効化も出来る  set service webproxy listen-address 192.168.1.1 disable- transparent  VLAN 設定  eth0 に VLAN888,999 を設定  set interfaces ethernet eth0 vif 999 address 9.9.9.9/24
Vyatta の機能 4  VPN 機能  IPSec と OpenVPN 、 PP2P 、 L2TP が可能  WAN ロードバランシング  複数 NIC を分散  Active/Standby 構成や特定プロトコル、ポートによって Weight 値を変更す ることも可能  QoS  送信レートを制限したり出来る  送信元を制限 (Inbound)  eth1 上で送信先ポート 80 番を 80Mbps に制限  set traffic-policy limiter INCOMING default bandwidth 1gbps  set traffic-policy limiter INCOMING class 10 match DPORT80 ip destination port 80  set traffic-policy limiter INCOMING class 10 bandwidth 80mbps  set interfaces ethernet eth1 traffic-policy in INCOMING  レートコントロール  set traffic-policy rate-control LIM100M bandwidth 100mbps  set interfaces ethernet eth1 traffic-policy out LIM100M
Vyatta の機能 5  擬似的に通信帯域や遅延量を再現  遅延が 40ms  パケット破損率が 30%  パケット廃棄率が 10%  パケット再送率が 20%  の環境を作る  set traffic-policy network-emulator EMU bandwidth 100mbps  set traffic-policy network-emulator EMU network-delay 50ms  set traffic-policy network-emulator EMU packet-corruption 30%  set traffic-policy network-emulator EMU packet-loss 10%  set traffic-policy network-emulator EMU packet-reordering 20%  set interfaces ethernet eth1 traffic-policy out EMU
その他  Sudo -i で普通に debian  Cron とか動かしたり  欠点  ハードウェア処理じゃないので、ちょっとは遅延 有り  参考図書  Vyatta 入門
Vyatta  古いノート PC をルータにしてみませんか

More Related Content

PDF
「さくらのクラウド」におけるVyattaの活用事例
bySAKURA Internet Inc.
 
PDF
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
PDF
Wireguard 実践入門
byKazuhiro Nishiyama
 
PDF
【Interop Tokyo 2015】 SP 04: シスコ サービス プロバイダー アクセス ポートフォリオ
byシスコシステムズ合同会社
 
PDF
【さくらのクラウド】ローカルルータ導入ガイド
byさくらインターネット株式会社
 
PDF
Vyatta: The Virtual Router for Cloud Computing Enviroment
byNaoto MATSUMOTO
 
PDF
[Lt]今年は物理サーバーを仮想化してみましょう
byMasaya Sawada
 
PDF
Zabbix rails
byTatsuji Miyamoto
 
「さくらのクラウド」におけるVyattaの活用事例
bySAKURA Internet Inc.
 
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
Wireguard 実践入門
byKazuhiro Nishiyama
 
【Interop Tokyo 2015】 SP 04: シスコ サービス プロバイダー アクセス ポートフォリオ
byシスコシステムズ合同会社
 
【さくらのクラウド】ローカルルータ導入ガイド
byさくらインターネット株式会社
 
Vyatta: The Virtual Router for Cloud Computing Enviroment
byNaoto MATSUMOTO
 
[Lt]今年は物理サーバーを仮想化してみましょう
byMasaya Sawada
 
Zabbix rails
byTatsuji Miyamoto
 

What's hot

PDF
運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測
byNaoya Hashimoto
 
PDF
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
byBrocade
 
PDF
100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ-
byNaoto MATSUMOTO
 
PDF
VTI の中身
byMasakazu Asama
 
PPTX
さくらのクラウドでVyOS使ってみた
bySAKURA Internet Inc.
 
PDF
ストレージネットワーク基礎講座
byBrocade
 
PDF
FCスイッチISL 追加削除時の考慮点
byBrocade
 
PDF
Running lagopus on Xeon D
byMasaru Oki
 
PDF
Webサーバのかくれんぼ
byShinichi Hirauchi
 
KEY
P2Pって何?
byJunya Yamaguchi
 
PDF
センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-
byCSISi
 
運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測
byNaoya Hashimoto
 
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
byBrocade
 
100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ-
byNaoto MATSUMOTO
 
VTI の中身
byMasakazu Asama
 
さくらのクラウドでVyOS使ってみた
bySAKURA Internet Inc.
 
ストレージネットワーク基礎講座
byBrocade
 
FCスイッチISL 追加削除時の考慮点
byBrocade
 
Running lagopus on Xeon D
byMasaru Oki
 
Webサーバのかくれんぼ
byShinichi Hirauchi
 
P2Pって何?
byJunya Yamaguchi
 
センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-
byCSISi
 

Similar to Nsegソフトウェアルータvyatta

KEY
Openvswitch vps 20120429資料
byDaisuke Nakajima
 
PDF
VlanManagerを使ってみた
byHiroki Ishikawa
 
PDF
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
byシスコシステムズ合同会社
 
PPTX
Cisco ios
byssuserc9df1e
 
PPTX
Cisco ios
byssuser021e0d
 
PDF
Vyatta open cloudcampus 2011/08/02
byKentaro Ebisawa
 
PDF
スイッチ・ルータのしくみ
byogatay
 
PDF
[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...
byTomoya Hibi
 
PDF
KVM環境におけるネットワーク速度ベンチマーク
byVirtualTech Japan Inc.
 
KEY
Vyatta 改造入門
byMasakazu Asama
 
PDF
Hyper-V Network Virtualization:R2 での進化のポイント
bywind06106
 
PDF
Okinawa Open Days 2013 SDN Japan前夜祭 BoF Vyattaご紹介
byYukihiro Kikuchi
 
PDF
VYATTA USERS MEETING Autumn 2013_idcf
byIDC Frontier
 
PDF
OpenFlowをXenServerで試してみよう
byKimihiko Kitase
 
PDF
Vyatta @ Open Cloud Campus - 20110630
byKentaro Ebisawa
 
PDF
Vyatta users meeting 2013 Autumn Brocade Vyatta vRouter チュートリアル
byYukihiro Kikuchi
 
PPTX
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
byVirtualTech Japan Inc.
 
PDF
jvum2013a niftycloud
by雄也 日下部
 
PDF
INTEROP2013 ORC チームvyavyavya
byupaa
 
PDF
【Brocade OpenStack ソリューション】Vyatta vRouter プラグイン
byBrocade
 
Openvswitch vps 20120429資料
byDaisuke Nakajima
 
VlanManagerを使ってみた
byHiroki Ishikawa
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
byシスコシステムズ合同会社
 
Cisco ios
byssuserc9df1e
 
Cisco ios
byssuser021e0d
 
Vyatta open cloudcampus 2011/08/02
byKentaro Ebisawa
 
スイッチ・ルータのしくみ
byogatay
 
[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...
byTomoya Hibi
 
KVM環境におけるネットワーク速度ベンチマーク
byVirtualTech Japan Inc.
 
Vyatta 改造入門
byMasakazu Asama
 
Hyper-V Network Virtualization:R2 での進化のポイント
bywind06106
 
Okinawa Open Days 2013 SDN Japan前夜祭 BoF Vyattaご紹介
byYukihiro Kikuchi
 
VYATTA USERS MEETING Autumn 2013_idcf
byIDC Frontier
 
OpenFlowをXenServerで試してみよう
byKimihiko Kitase
 
Vyatta @ Open Cloud Campus - 20110630
byKentaro Ebisawa
 
Vyatta users meeting 2013 Autumn Brocade Vyatta vRouter チュートリアル
byYukihiro Kikuchi
 
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
byVirtualTech Japan Inc.
 
jvum2013a niftycloud
by雄也 日下部
 
INTEROP2013 ORC チームvyavyavya
byupaa
 
【Brocade OpenStack ソリューション】Vyatta vRouter プラグイン
byBrocade
 

Nsegソフトウェアルータvyatta

  • 1.
    ソフトウェアルータ Vyatta( ビヤッタ )につい て NSEG 第 32 回勉強会 @jem_3 2012/10/27
  • 2.
    自己紹介  Jem_3  事情によりメンション禁止  中信の SI 屋の運用してます  主にサーバ運用だけど、ちょっとネットワークも  NSEG 発表 2 回目
  • 3.
    Vyatta ってなんすか  ソフトウェアルータ  Debian ベースの Linux  Cisco ライクな CLI で設定が可能  Openflow とはちょと違う
  • 4.
    Vyatta の拡張性  スペック変更で 大規模NW にも対応  RAID1 も可能で 可用性が高い  
  • 5.
    Vyatta の機能1  固定 IP アドレス設定  set interfaces ethernet eth0 address   172.16.22.100/24  スタティックルート  set protocols static route 0.0.0.0/0 next-hop 172.16.22.1  PPPoE 接続  set interface ethernet eth0 pppoe 1  set interface ethernet eth0 pppoe 1 user-id abcd1234@pppoeisp.jp  set interface ethernet eth0 pppoe 1 password efgh5678  set interface ethernet eth0 pppoe 1 name-server auto  set interface ethernet eth0 pppoe 1 default-route auto  set interface ethernet eth0 pppoe 1 mtu 1454
  • 6.
    Vyatta の機能 2  Firewall 設定設定  rule10 ( TCP で SSH 宛先のパケットは拒否する ) を作成  set firewall name LOCAL_RULES rule 10 protocol tcp  set firewall name LOCAL_RULES rule 10 destination port ssh  set firewall name LOCAL_RULES rule 10 action reject  ルール適用  eth0 の pppoe に対して、方向 local(Vyatta 自身 ) を宛先と してパケットに適用  set interfaces ethernet eth0 pppoe 1 firewall local name LOCAL_RULES
  • 7.
    Vyatta の機能 3  Web キャッシュサーバ  set service webproxy listen-address 192.168.1.1  キャッシュサイズ変更→ MB 単位  set service webproxy cache-size 10  基本的に透過プロキシ、以下の様に無効化も出来る  set service webproxy listen-address 192.168.1.1 disable- transparent  VLAN 設定  eth0 に VLAN888,999 を設定  set interfaces ethernet eth0 vif 999 address 9.9.9.9/24
  • 8.
    Vyatta の機能 4  VPN 機能  IPSec と OpenVPN 、 PP2P 、 L2TP が可能  WAN ロードバランシング  複数 NIC を分散  Active/Standby 構成や特定プロトコル、ポートによって Weight 値を変更す ることも可能  QoS  送信レートを制限したり出来る  送信元を制限 (Inbound)  eth1 上で送信先ポート 80 番を 80Mbps に制限  set traffic-policy limiter INCOMING default bandwidth 1gbps  set traffic-policy limiter INCOMING class 10 match DPORT80 ip destination port 80  set traffic-policy limiter INCOMING class 10 bandwidth 80mbps  set interfaces ethernet eth1 traffic-policy in INCOMING  レートコントロール  set traffic-policy rate-control LIM100M bandwidth 100mbps  set interfaces ethernet eth1 traffic-policy out LIM100M
  • 9.
    Vyatta の機能 5  擬似的に通信帯域や遅延量を再現  遅延が 40ms  パケット破損率が 30%  パケット廃棄率が 10%  パケット再送率が 20%  の環境を作る  set traffic-policy network-emulator EMU bandwidth 100mbps  set traffic-policy network-emulator EMU network-delay 50ms  set traffic-policy network-emulator EMU packet-corruption 30%  set traffic-policy network-emulator EMU packet-loss 10%  set traffic-policy network-emulator EMU packet-reordering 20%  set interfaces ethernet eth1 traffic-policy out EMU
  • 10.
    その他  Sudo -i で普通に debian  Cron とか動かしたり  欠点  ハードウェア処理じゃないので、ちょっとは遅延 有り  参考図書  Vyatta 入門
  • 11.
    Vyatta  古いノート PC をルータにしてみませんか