SlideShare uma empresa Scribd logo

Nsegソフトウェアルータvyatta

Transferir como PPT, PDF
jem 3
jem 3
1 de 11
ソフトウェアルータ Vyatta( ビヤッタ ) につい て NSEG 第 32 回勉強会 @jem_3 2012/10/27
自己紹介  Jem_3  事情によりメンション禁止  中信の SI 屋の運用してます  主にサーバ運用だけど、ちょっとネットワークも  NSEG 発表 2 回目
Vyatta ってなんすか  ソフトウェアルータ  Debian ベースの Linux  Cisco ライクな CLI で設定が可能  Openflow とはちょと違う
Vyatta の拡張性  スペック変更で 大規模 NW にも対応  RAID1 も可能で 可用性が高い  
Vyatta の機能1  固定 IP アドレス設定  set interfaces ethernet eth0 address   172.16.22.100/24  スタティックルート  set protocols static route 0.0.0.0/0 next-hop 172.16.22.1  PPPoE 接続  set interface ethernet eth0 pppoe 1  set interface ethernet eth0 pppoe 1 user-id abcd1234@pppoeisp.jp  set interface ethernet eth0 pppoe 1 password efgh5678  set interface ethernet eth0 pppoe 1 name-server auto  set interface ethernet eth0 pppoe 1 default-route auto  set interface ethernet eth0 pppoe 1 mtu 1454
Vyatta の機能 2  Firewall 設定設定  rule10 ( TCP で SSH 宛先のパケットは拒否する ) を作成  set firewall name LOCAL_RULES rule 10 protocol tcp  set firewall name LOCAL_RULES rule 10 destination port ssh  set firewall name LOCAL_RULES rule 10 action reject  ルール適用  eth0 の pppoe に対して、方向 local(Vyatta 自身 ) を宛先と してパケットに適用  set interfaces ethernet eth0 pppoe 1 firewall local name LOCAL_RULES
Vyatta の機能 3  Web キャッシュサーバ  set service webproxy listen-address 192.168.1.1  キャッシュサイズ変更→ MB 単位  set service webproxy cache-size 10  基本的に透過プロキシ、以下の様に無効化も出来る  set service webproxy listen-address 192.168.1.1 disable- transparent  VLAN 設定  eth0 に VLAN888,999 を設定  set interfaces ethernet eth0 vif 999 address 9.9.9.9/24
Vyatta の機能 4  VPN 機能  IPSec と OpenVPN 、 PP2P 、 L2TP が可能  WAN ロードバランシング  複数 NIC を分散  Active/Standby 構成や特定プロトコル、ポートによって Weight 値を変更す ることも可能  QoS  送信レートを制限したり出来る  送信元を制限 (Inbound)  eth1 上で送信先ポート 80 番を 80Mbps に制限  set traffic-policy limiter INCOMING default bandwidth 1gbps  set traffic-policy limiter INCOMING class 10 match DPORT80 ip destination port 80  set traffic-policy limiter INCOMING class 10 bandwidth 80mbps  set interfaces ethernet eth1 traffic-policy in INCOMING  レートコントロール  set traffic-policy rate-control LIM100M bandwidth 100mbps  set interfaces ethernet eth1 traffic-policy out LIM100M
Vyatta の機能 5  擬似的に通信帯域や遅延量を再現  遅延が 40ms  パケット破損率が 30%  パケット廃棄率が 10%  パケット再送率が 20%  の環境を作る  set traffic-policy network-emulator EMU bandwidth 100mbps  set traffic-policy network-emulator EMU network-delay 50ms  set traffic-policy network-emulator EMU packet-corruption 30%  set traffic-policy network-emulator EMU packet-loss 10%  set traffic-policy network-emulator EMU packet-reordering 20%  set interfaces ethernet eth1 traffic-policy out EMU
その他  Sudo -i で普通に debian  Cron とか動かしたり  欠点  ハードウェア処理じゃないので、ちょっとは遅延 有り  参考図書  Vyatta 入門
Vyatta  古いノート PC をルータにしてみませんか

Recomendados

Zabbix rails
Zabbix railsZabbix rails
Zabbix railsTatsuji Miyamoto
 
Vyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentVyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentNaoto MATSUMOTO
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例SAKURA Internet Inc.
 
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介SAKURA Internet Inc.
 
[Lt]今年は物理サーバーを仮想化してみましょう
[Lt]今年は物理サーバーを仮想化してみましょう[Lt]今年は物理サーバーを仮想化してみましょう
[Lt]今年は物理サーバーを仮想化してみましょうMasaya Sawada
 
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイドさくらインターネット株式会社
 
Wireguard 実践入門
Wireguard 実践入門Wireguard 実践入門
Wireguard 実践入門Kazuhiro Nishiyama
 
【Interop Tokyo 2015】 SP 04: シスコ サービス プロバイダー アクセス ポートフォリオ
【Interop Tokyo 2015】 SP 04: シスコ サービス プロバイダー アクセス ポートフォリオ【Interop Tokyo 2015】 SP 04: シスコ サービス プロバイダー アクセス ポートフォリオ
【Interop Tokyo 2015】 SP 04: シスコ サービス プロバイダー アクセス ポートフォリオシスコシステムズ合同会社
 

Recomendados

Zabbix rails
Zabbix railsZabbix rails
Zabbix railsTatsuji Miyamoto
 
Vyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentVyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentNaoto MATSUMOTO
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例SAKURA Internet Inc.
 
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介SAKURA Internet Inc.
 
[Lt]今年は物理サーバーを仮想化してみましょう
[Lt]今年は物理サーバーを仮想化してみましょう[Lt]今年は物理サーバーを仮想化してみましょう
[Lt]今年は物理サーバーを仮想化してみましょうMasaya Sawada
 
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイドさくらインターネット株式会社
 
Wireguard 実践入門
Wireguard 実践入門Wireguard 実践入門
Wireguard 実践入門Kazuhiro Nishiyama
 
【Interop Tokyo 2015】 SP 04: シスコ サービス プロバイダー アクセス ポートフォリオ
【Interop Tokyo 2015】 SP 04: シスコ サービス プロバイダー アクセス ポートフォリオ【Interop Tokyo 2015】 SP 04: シスコ サービス プロバイダー アクセス ポートフォリオ
【Interop Tokyo 2015】 SP 04: シスコ サービス プロバイダー アクセス ポートフォリオシスコシステムズ合同会社
 
100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ-
100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ- 100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ-
100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ- Naoto MATSUMOTO
 
さくらのクラウドでVyOS使ってみた
さくらのクラウドでVyOS使ってみたさくらのクラウドでVyOS使ってみた
さくらのクラウドでVyOS使ってみたSAKURA Internet Inc.
 
FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点Brocade
 
Webサーバのかくれんぼ
WebサーバのかくれんぼWebサーバのかくれんぼ
WebサーバのかくれんぼShinichi Hirauchi
 
P2Pって何?
P2Pって何?P2Pって何?
P2Pって何?Junya Yamaguchi
 
センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-
センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-
センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-CSISi
 
VTI の中身
VTI の中身VTI の中身
VTI の中身Masakazu Asama
 
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法Brocade
 
Running lagopus on Xeon D
Running lagopus on Xeon DRunning lagopus on Xeon D
Running lagopus on Xeon DMasaru Oki
 
ストレージネットワーク基礎講座
ストレージネットワーク基礎講座ストレージネットワーク基礎講座
ストレージネットワーク基礎講座Brocade
 
運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測
運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測
運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測Naoya Hashimoto
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始めtetsusat
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
LinAction Theme LPICの問題を解いてみる~ネットワーク編~
LinAction Theme LPICの問題を解いてみる~ネットワーク編~LinAction Theme LPICの問題を解いてみる~ネットワーク編~
LinAction Theme LPICの問題を解いてみる~ネットワーク編~cyberblack28 Ichikawa
 
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Tomoya Hibi
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_finalKazumasa Ikuta
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Daisuke Nakajima
 
普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JP
普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JP普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JP
普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JPCRI Japan, Inc.
 
ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会Tomoya Hibi
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社Trainocate Japan, Ltd.
 
「Photon OS + Docker」VLAN 環境の構築
「Photon OS + Docker」VLAN 環境の構築「Photon OS + Docker」VLAN 環境の構築
「Photon OS + Docker」VLAN 環境の構築Fuva Brain
 
普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアル
普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアル普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアル
普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアルCRI Japan, Inc.
 

Mais conteúdo relacionado

Mais procurados

100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ-
100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ- 100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ-
100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ- Naoto MATSUMOTO
 
さくらのクラウドでVyOS使ってみた
さくらのクラウドでVyOS使ってみたさくらのクラウドでVyOS使ってみた
さくらのクラウドでVyOS使ってみたSAKURA Internet Inc.
 
FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点Brocade
 
Webサーバのかくれんぼ
WebサーバのかくれんぼWebサーバのかくれんぼ
WebサーバのかくれんぼShinichi Hirauchi
 
センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-
センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-
センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-CSISi
 
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法Brocade
 
Running lagopus on Xeon D
Running lagopus on Xeon DRunning lagopus on Xeon D
Running lagopus on Xeon DMasaru Oki
 
ストレージネットワーク基礎講座
ストレージネットワーク基礎講座ストレージネットワーク基礎講座
ストレージネットワーク基礎講座Brocade
 
運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測
運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測
運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測Naoya Hashimoto
 

Mais procurados (11)

100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ-
100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ- 100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ-
100GbE NICを使ったデータセンター・ネットワーク実証実験 -メモ-
 
さくらのクラウドでVyOS使ってみた
さくらのクラウドでVyOS使ってみたさくらのクラウドでVyOS使ってみた
さくらのクラウドでVyOS使ってみた
 
FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点
 
Webサーバのかくれんぼ
WebサーバのかくれんぼWebサーバのかくれんぼ
Webサーバのかくれんぼ
 
P2Pって何?
P2Pって何?P2Pって何?
P2Pって何?
 
センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-
センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-
センサーネットワークを用いた安全・安心な地域創り -データは人を作り育てる-
 
VTI の中身
VTI の中身VTI の中身
VTI の中身
 
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
 
Running lagopus on Xeon D
Running lagopus on Xeon DRunning lagopus on Xeon D
Running lagopus on Xeon D
 
ストレージネットワーク基礎講座
ストレージネットワーク基礎講座ストレージネットワーク基礎講座
ストレージネットワーク基礎講座
 
運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測
運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測
運用ドキュメントから見たシステム運用を考える Vol.2.2 ベンチマーク計測
 

Semelhante a Nsegソフトウェアルータvyatta

FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始めtetsusat
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
LinAction Theme LPICの問題を解いてみる~ネットワーク編~
LinAction Theme LPICの問題を解いてみる~ネットワーク編~LinAction Theme LPICの問題を解いてみる~ネットワーク編~
LinAction Theme LPICの問題を解いてみる~ネットワーク編~cyberblack28 Ichikawa
 
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Tomoya Hibi
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_finalKazumasa Ikuta
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Daisuke Nakajima
 
普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JP
普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JP普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JP
普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JPCRI Japan, Inc.
 
ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会Tomoya Hibi
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社Trainocate Japan, Ltd.
 
「Photon OS + Docker」VLAN 環境の構築
「Photon OS + Docker」VLAN 環境の構築「Photon OS + Docker」VLAN 環境の構築
「Photon OS + Docker」VLAN 環境の構築Fuva Brain
 
普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアル
普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアル普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアル
普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアルCRI Japan, Inc.
 
第2回【CCNA】ネットワーク基礎講座_なにわTECH道180126
第2回【CCNA】ネットワーク基礎講座_なにわTECH道180126 第2回【CCNA】ネットワーク基礎講座_なにわTECH道180126
第2回【CCNA】ネットワーク基礎講座_なにわTECH道180126Nobuaki Omura
 
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...VirtualTech Japan Inc.
 
『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』Juniper Networks (日本)
 
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編Amazon Web Services Japan
 
クックパッドでのVPC移行について
クックパッドでのVPC移行についてクックパッドでのVPC移行について
クックパッドでのVPC移行についてSugawara Genki
 
Lagopus Router v19.07.1
Lagopus Router v19.07.1Lagopus Router v19.07.1
Lagopus Router v19.07.1Tomoya Hibi
 

Semelhante a Nsegソフトウェアルータvyatta (20)

FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始め
 
VPP事始め
VPP事始めVPP事始め
VPP事始め
 
LinAction Theme LPICの問題を解いてみる~ネットワーク編~
LinAction Theme LPICの問題を解いてみる~ネットワーク編~LinAction Theme LPICの問題を解いてみる~ネットワーク編~
LinAction Theme LPICの問題を解いてみる~ネットワーク編~
 
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_final
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料
 
普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JP
普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JP普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JP
普及型 8チャンネルLoRaWANゲートウェイ LPS8-JP日本語マニュアル v1.2.0-JP
 
ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
 
「Photon OS + Docker」VLAN 環境の構築
「Photon OS + Docker」VLAN 環境の構築「Photon OS + Docker」VLAN 環境の構築
「Photon OS + Docker」VLAN 環境の構築
 
普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアル
普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアル普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアル
普及版8チャンネルLoRaWAN Pico Staion LPS8ユーザーマニュアル
 
第2回【CCNA】ネットワーク基礎講座_なにわTECH道180126
第2回【CCNA】ネットワーク基礎講座_なにわTECH道180126 第2回【CCNA】ネットワーク基礎講座_なにわTECH道180126
第2回【CCNA】ネットワーク基礎講座_なにわTECH道180126
 
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
 
OpenStack構築手順書 Kilo版
OpenStack構築手順書 Kilo版OpenStack構築手順書 Kilo版
OpenStack構築手順書 Kilo版
 
『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』
 
OpenStack構築手順書 Juno版
OpenStack構築手順書 Juno版OpenStack構築手順書 Juno版
OpenStack構築手順書 Juno版
 
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
 
クックパッドでのVPC移行について
クックパッドでのVPC移行についてクックパッドでのVPC移行について
クックパッドでのVPC移行について
 
VyOSでMPLS
VyOSでMPLSVyOSでMPLS
VyOSでMPLS
 
Lagopus Router v19.07.1
Lagopus Router v19.07.1Lagopus Router v19.07.1
Lagopus Router v19.07.1
 

Nsegソフトウェアルータvyatta

  • 1. ソフトウェアルータ Vyatta( ビヤッタ ) につい て NSEG 第 32 回勉強会 @jem_3 2012/10/27
  • 2. 自己紹介  Jem_3  事情によりメンション禁止  中信の SI 屋の運用してます  主にサーバ運用だけど、ちょっとネットワークも  NSEG 発表 2 回目
  • 3. Vyatta ってなんすか  ソフトウェアルータ  Debian ベースの Linux  Cisco ライクな CLI で設定が可能  Openflow とはちょと違う
  • 4. Vyatta の拡張性  スペック変更で 大規模 NW にも対応  RAID1 も可能で 可用性が高い  
  • 5. Vyatta の機能1  固定 IP アドレス設定  set interfaces ethernet eth0 address   172.16.22.100/24  スタティックルート  set protocols static route 0.0.0.0/0 next-hop 172.16.22.1  PPPoE 接続  set interface ethernet eth0 pppoe 1  set interface ethernet eth0 pppoe 1 user-id abcd1234@pppoeisp.jp  set interface ethernet eth0 pppoe 1 password efgh5678  set interface ethernet eth0 pppoe 1 name-server auto  set interface ethernet eth0 pppoe 1 default-route auto  set interface ethernet eth0 pppoe 1 mtu 1454
  • 6. Vyatta の機能 2  Firewall 設定設定  rule10 ( TCP で SSH 宛先のパケットは拒否する ) を作成  set firewall name LOCAL_RULES rule 10 protocol tcp  set firewall name LOCAL_RULES rule 10 destination port ssh  set firewall name LOCAL_RULES rule 10 action reject  ルール適用  eth0 の pppoe に対して、方向 local(Vyatta 自身 ) を宛先と してパケットに適用  set interfaces ethernet eth0 pppoe 1 firewall local name LOCAL_RULES
  • 7. Vyatta の機能 3  Web キャッシュサーバ  set service webproxy listen-address 192.168.1.1  キャッシュサイズ変更→ MB 単位  set service webproxy cache-size 10  基本的に透過プロキシ、以下の様に無効化も出来る  set service webproxy listen-address 192.168.1.1 disable- transparent  VLAN 設定  eth0 に VLAN888,999 を設定  set interfaces ethernet eth0 vif 999 address 9.9.9.9/24
  • 8. Vyatta の機能 4  VPN 機能  IPSec と OpenVPN 、 PP2P 、 L2TP が可能  WAN ロードバランシング  複数 NIC を分散  Active/Standby 構成や特定プロトコル、ポートによって Weight 値を変更す ることも可能  QoS  送信レートを制限したり出来る  送信元を制限 (Inbound)  eth1 上で送信先ポート 80 番を 80Mbps に制限  set traffic-policy limiter INCOMING default bandwidth 1gbps  set traffic-policy limiter INCOMING class 10 match DPORT80 ip destination port 80  set traffic-policy limiter INCOMING class 10 bandwidth 80mbps  set interfaces ethernet eth1 traffic-policy in INCOMING  レートコントロール  set traffic-policy rate-control LIM100M bandwidth 100mbps  set interfaces ethernet eth1 traffic-policy out LIM100M
  • 9. Vyatta の機能 5  擬似的に通信帯域や遅延量を再現  遅延が 40ms  パケット破損率が 30%  パケット廃棄率が 10%  パケット再送率が 20%  の環境を作る  set traffic-policy network-emulator EMU bandwidth 100mbps  set traffic-policy network-emulator EMU network-delay 50ms  set traffic-policy network-emulator EMU packet-corruption 30%  set traffic-policy network-emulator EMU packet-loss 10%  set traffic-policy network-emulator EMU packet-reordering 20%  set interfaces ethernet eth1 traffic-policy out EMU
  • 10. その他  Sudo -i で普通に debian  Cron とか動かしたり  欠点  ハードウェア処理じゃないので、ちょっとは遅延 有り  参考図書  Vyatta 入門
  • 11. Vyatta  古いノート PC をルータにしてみませんか