vyatta users meeting 2013 autumn brocade vyatta vrouter チュートリアル
Post on 08-May-2015
1.299 Views
Preview:
DESCRIPTION
TRANSCRIPT
BROCADE VYATTA VROUTER
チュートリアル
ブロケード コミュニケーションズ システムズ(株)
菊池 之裕
Twitter: @yukihirokikuchi
© 2013 Brocade Communications Systems, Inc. 1
Vyatta Users Meeting Autumn 2013
Agenda
• はじめに(Who is Vyatta)
• Vyatta概要
• Demonstration
© 2013 Brocade Communications Systems, Inc. 2
このプレゼンテーションの目的
• Vyattaとは何かがわかる
• Vyattaの入手方法がわかる
• 簡単な使い方がわかる
仮想ルータを始めて触る人を対象としています。
© 2013 Brocade Communications Systems, Inc. 3
はじめに Who is Vyatta?
© 2013 Brocade Communications Systems, Inc. 4
Who is Vyatta
• 2006年創業のソフトウェアネットワーキング企業
• ソフトウェアとしてのVyattaは世界で150顧客以上に納入実績があります
• 2012年にBrocadeが買収しました
Vyatta a Brocade Company
© 2013 Brocade Communications Systems, Inc. 5
VPN Router Firewall
Virtual Machine OpenStack
ESX
HyperV
Xen
BGP
OSPF
VXLAN
SOFTWARE
NETWORKING
OPEN
ARCHITECTURES
OPEN
STANDARDS
Vyatta vRouterは仮想マシンとして提供
• 仮想マシンなので、既存ソフトウェアの相性問題や
インストールの失敗などの心配は不要
• 1,000,000ダウンロード、1,500社以上の導入実績
3つの機能を1つの製品で提供
© 2013 Brocade Communications Systems, Inc. 6
VPN
IPSec, SSL
Router
OSPF, BGP
Firewall
Stateful, NAT
VyattaはvSwitchに接続され、サーバ間の柔軟な構成および機能の付加を可能にします
注意:
アプリケーション
ではありません。
Vyatta概要
© 2013 Brocade Communications Systems, Inc. 7
Vyatta なしで実現しようとすると
© 2013 Brocade Communications Systems, Inc. 8
Linux Kernel with Multi-Platform Virtualization Drivers
Routing Firewall NAT VPN QoS IPv6
個別の機能ごとに
設定が必要
→大変
Vyatta OS アーキテクチャ
© 2013 Brocade Communications Systems, Inc. 9
Linux Kernel with Multi-Platform Virtualization Drivers
Routing Firewall NAT VPN QoS IPv6
Vyatta Data Model(CDM)
CLI API GUI
Vyattaで集約を実現
→楽ちん
VCとVSEの違い
VC=無償版/VSE=有償(商用)版
2種類のVyatta
© 2013 Brocade Communications Systems, Inc. 10
Vyatta Core(VC) Vyatta Subscription Edition(VSE)
ルーティング機能 ● ●
Firewall/NAT/VPN ● ●
Restful API ●
Web GUI / Dash board ●
Flow Accounting ●
Hyper visorごとの最適化
イメージの提供
(VMWare/Xen/Hyper-V/KVM)
●
テクニカルサポート ●
今回はCore版
を対象
Vyatta OS アーキテクチャ
© 2013 Brocade Communications Systems, Inc. 11
Linux Kernel with Multi-Platform Virtualization Drivers
Routing Firewall NAT VPN QoS IPv6
Vyatta Data Model(CDM)
CLI API GUI
Vyatta Coreの
適用範囲
インストールデモ
© 2013 Brocade Communications Systems, Inc. 12
インストレーションステップ
• Vyatta.orgからダウンロード
• ネットワークデザイン
• Vyatta起動
• 設定投入
Vmware Playerで仮想環境のデモ
© 2013 Brocade Communications Systems, Inc. 13
インストレーションステップ
• Vyatta.orgからダウンロード
• ネットワークデザイン
• Vyatta起動
• 設定投入
今回はIP MasquaradeとDest NATによるWeb serverを公開する構成を設定します。
© 2013 Brocade Communications Systems, Inc. 14
www.vyatta.orgにアクセス
• ダウンロードタブをクリック
© 2013 Brocade Communications Systems, Inc. 15
• 今回は仮想化環境なので
Virtualization ISOをダウンロード
© 2013 Brocade Communications Systems, Inc. 16
インストレーションステップ
• Vyatta.orgからダウンロード
• ネットワークデザイン
• Vyattaインストール&起動
• 設定投入
© 2013 Brocade Communications Systems, Inc. 17
ネットワークデザイン
• Global IPの80番から10.0.10.10
10.0.20.10のHTTPサーバにアクセス
できるようにする。
• 使用する機能
• ルーティング
• NAPT
• Destination NAT
© 2013 Brocade Communications Systems, Inc. 18
Internet
10.0.10.10/24
HTTP Server
10.0.20.10/24
HTTP Server
Global IP
vmnet2 vmnet3
ブリッジ
vmnet2 vmnet3
インストレーションステップ
• Vyatta.orgからダウンロード
• ネットワークデザイン
• あらかじめ用意したサーバの設定
• Vyattaインストール&起動
• 設定投入
© 2013 Brocade Communications Systems, Inc. 19
10.0.10.10/24 HTTP Server
• あらかじめhttpdを立てたWebサーバを2台用意しておきます。
• 設定
• vmnet2に接続
• IP: 10.0.20.10/24 Default GW: 10.0.20.1
© 2013 Brocade Communications Systems, Inc. 20
10.0.20.10/24 HTTP Server
• あらかじめhttpdを立てたWebサーバを2台用意しておきます。
• 設定
• vmnet3に接続
• IP: 10.0.10.10/24 Default GW: 10.0.10.1
© 2013 Brocade Communications Systems, Inc. 21
インストレーションステップ
• Vyatta.orgからダウンロード
• ネットワークデザイン
• Vyattaインストール&起動
• 設定投入
© 2013 Brocade Communications Systems, Inc. 22
Vyattaのインストール
Vmware playerを使います。
© 2013 Brocade Communications Systems, Inc. 23
インストーラ ディスク
イメージファイルに
さきほどダウンロードした
ISOファイルを指定
Vyattaのカスタム設定
Vmware playerを使います。
© 2013 Brocade Communications Systems, Inc. 24
ネットワークアダプタを追加します。
• ネットワークアダプタをブリッジ
• ネットワークアダプタ2 vmnet2
• ネットワークアダプタ3 vmnet3
Vyatta起動
© 2013 Brocade Communications Systems, Inc. 25
デフォルト ID/Pass: vyatta/vyatta
インストレーションステップ
• Vyatta.orgからダウンロード
• ネットワークデザイン
• Vyatta起動
• 設定投入
© 2013 Brocade Communications Systems, Inc. 26
実際にやってみます。
10/17/2013 © 2012 Brocade Communications Systems, Inc. 27
Vyattaの設定
© 2013 Brocade Communications Systems, Inc. 28
Configureを入力し、次のページの設定
を入力します。
Vyattaのインストール
Vmware playerを使います。
© 2013 Brocade Communications Systems, Inc. 29
コマンド投入
set interface ethernet eth0 edit interface ethernet eth0 set address dhcp top edit interface ethernet eth1 set address 10.0.10.1/24 top edit interface ethernet eth2 set address 10.0.20.1/24 Top edit nat source rule 10 set outbound-interface eth0 set source address 10.0.0.0/8 set translation address masquerade top edit nat destination rule 10 set inbound-interface eth0 set protocol tcp set translation address 10.0.10.10 set translation port 80 © 2013 Brocade Communications Systems, Inc. 30
IP Masqueradeの設定
Interfaceの設定
Dest NATの設定
10.0.10.10:80がeth0のIPアドレス
でアクセスできるようにする
Show コマンドで差分確認
© 2013 Brocade Communications Systems, Inc. 31
Commitで設定反映
© 2013 Brocade Communications Systems, Inc. 32
Commitで設定反映
© 2013 Brocade Communications Systems, Inc. 33
Show interfaceでDHCPで取得したアドレス
確認
© 2013 Brocade Communications Systems, Inc. 34
Webアクセス
• 80番でアクセスすると
• 10.0.10.10のコンテンツにアクセスできる。
© 2013 Brocade Communications Systems, Inc. 35
設定を変えてみる
Configure edit nat destination rule 10 set translation address 10.0.20.10 commit
© 2013 Brocade Communications Systems, Inc.
36
Dest NATの設定
10.0.10.20:80がeth0のIPアドレス
でアクセスできるようにする
• 80番でアクセスすると
• 10.0.20.10のコンテンツにアクセスできる。
まとめ
• Vyattaとは何かがわかる → わかった
• Vyattaの入手方法がわかる → わかった
• 簡単な使い方がわかる → わかった
仮想ルータを使ったネットワークが作れるようになった。
ルータを簡単に、手早く、構築することが可能
© 2013 Brocade Communications Systems, Inc. 37
もっと詳しくは?
• オープンソース・ソフトウェアルータVyatta入門――実践ルーティングから仮想化まで
• 近藤邦昭,松本直人,浅間正和,
大久保修一,(日本Vyattaユーザー会)著
こちらに詳しく書いてあります。
ご一読を!
© 2013 Brocade Communications Systems, Inc. 38
Thank You
© 2013 Brocade Communications Systems, Inc. 39
top related