vyatta users meeting 2013 autumn brocade vyatta vrouter チュートリアル

BROCADE VYATTA VROUTER

チュートリアル

ブロケードコミュニケーションズシステムズ(株)

菊池之裕

Twitter: @yukihirokikuchi

© 2013 Brocade Communications Systems, Inc. 1

Vyatta Users Meeting Autumn 2013

Agenda

• はじめに（Who is Vyatta）

• Vyatta概要

• Demonstration


このプレゼンテーションの目的

• Vyattaとは何かがわかる

• Vyattaの入手方法がわかる

• 簡単な使い方がわかる

仮想ルータを始めて触る人を対象としています。


はじめに Who is Vyatta?


Who is Vyatta

• 2006年創業のソフトウェアネットワーキング企業

• ソフトウェアとしてのVyattaは世界で150顧客以上に納入実績があります

• 2012年にBrocadeが買収しました

Vyatta a Brocade Company


VPN Router Firewall

Virtual Machine OpenStack

ESX

HyperV

Xen

BGP

OSPF

VXLAN

SOFTWARE

NETWORKING

OPEN

ARCHITECTURES

OPEN

STANDARDS

Vyatta vRouterは仮想マシンとして提供

• 仮想マシンなので、既存ソフトウェアの相性問題や

インストールの失敗などの心配は不要

• 1,000,000ダウンロード、1,500社以上の導入実績

3つの機能を1つの製品で提供


VPN

IPSec, SSL

Router

OSPF, BGP

Firewall

Stateful, NAT

VyattaはvSwitchに接続され、サーバ間の柔軟な構成および機能の付加を可能にします

注意：

アプリケーション

ではありません。

Vyatta概要


Vyatta なしで実現しようとすると


Linux Kernel with Multi-Platform Virtualization Drivers

Routing Firewall NAT VPN QoS IPv6

個別の機能ごとに

設定が必要

→大変

Vyatta OS アーキテクチャ




Vyatta Data Model(CDM)

CLI API GUI

Vyattaで集約を実現

→楽ちん

VCとVSEの違い

VC=無償版/VSE=有償（商用）版

2種類のVyatta


Vyatta Core(VC) Vyatta Subscription Edition(VSE)

ルーティング機能 ● ●

Firewall/NAT/VPN ● ●

Restful API ●

Web GUI / Dash board ●

Flow Accounting ●

Hyper visorごとの最適化

イメージの提供

(VMWare/Xen/Hyper-V/KVM)

●

テクニカルサポート ●

今回はCore版

を対象

Vyatta OS アーキテクチャ




Vyatta Data Model(CDM)

CLI API GUI

Vyatta Coreの

適用範囲

インストールデモ


インストレーションステップ

• Vyatta.orgからダウンロード

• ネットワークデザイン

• Vyatta起動

• 設定投入

Vmware Playerで仮想環境のデモ





• Vyatta起動

• 設定投入

今回はIP MasquaradeとDest NATによるWeb serverを公開する構成を設定します。


www.vyatta.orgにアクセス

• ダウンロードタブをクリック


http://www.vyatta.org/

• 今回は仮想化環境なので

Virtualization ISOをダウンロード





• Vyattaインストール＆起動

• 設定投入


ネットワークデザイン

• Global IPの80番から10.0.10.10

10.0.20.10のHTTPサーバにアクセス

できるようにする。

• 使用する機能

• ルーティング

• NAPT

• Destination NAT


Internet

10.0.10.10/24

HTTP Server

10.0.20.10/24

HTTP Server

Global IP

vmnet2 vmnet3

ブリッジ

vmnet2 vmnet3




• あらかじめ用意したサーバの設定


• 設定投入


10.0.10.10/24 HTTP Server

• あらかじめhttpdを立てたWebサーバを2台用意しておきます。

• 設定

• vmnet2に接続

• IP: 10.0.20.10/24 Default GW: 10.0.20.1


10.0.20.10/24 HTTP Server

• あらかじめhttpdを立てたWebサーバを2台用意しておきます。

• 設定

• vmnet3に接続

• IP: 10.0.10.10/24 Default GW: 10.0.10.1






• 設定投入


Vyattaのインストール

Vmware playerを使います。


インストーラディスク

イメージファイルに

さきほどダウンロードした

ISOファイルを指定

Vyattaのカスタム設定



ネットワークアダプタを追加します。

• ネットワークアダプタをブリッジ

• ネットワークアダプタ２ vmnet2

• ネットワークアダプタ３ vmnet3

Vyatta起動


デフォルト ID/Pass: vyatta/vyatta




• Vyatta起動

• 設定投入


実際にやってみます。

10/17/2013 © 2012 Brocade Communications Systems, Inc. 27

Vyattaの設定


Configureを入力し、次のページの設定

を入力します。

Vyattaのインストール



コマンド投入

set interface ethernet eth0 edit interface ethernet eth0 set address dhcp top edit interface ethernet eth1 set address 10.0.10.1/24 top edit interface ethernet eth2 set address 10.0.20.1/24 Top edit nat source rule 10 set outbound-interface eth0 set source address 10.0.0.0/8 set translation address masquerade top edit nat destination rule 10 set inbound-interface eth0 set protocol tcp set translation address 10.0.10.10 set translation port 80 © 2013 Brocade Communications Systems, Inc. 30

IP Masqueradeの設定

Interfaceの設定

Dest NATの設定

10.0.10.10:80がeth0のIPアドレス

でアクセスできるようにする

Show コマンドで差分確認


Commitで設定反映


Show interfaceでDHCPで取得したアドレス

確認


Webアクセス

• ８０番でアクセスすると

• 10.0.10.10のコンテンツにアクセスできる。


設定を変えてみる

Configure edit nat destination rule 10 set translation address 10.0.20.10 commit

© 2013 Brocade Communications Systems, Inc.

36

Dest NATの設定

10.0.10.20:80がeth0のIPアドレス

でアクセスできるようにする

• ８０番でアクセスすると

• 10.0.20.10のコンテンツにアクセスできる。

まとめ

• Vyattaとは何かがわかる → わかった

• Vyattaの入手方法がわかる → わかった

• 簡単な使い方がわかる → わかった

仮想ルータを使ったネットワークが作れるようになった。

ルータを簡単に、手早く、構築することが可能


もっと詳しくは？

• オープンソース・ソフトウェアルータVyatta入門――実践ルーティングから仮想化まで

• 近藤邦昭，松本直人，浅間正和，

大久保修一，（日本Vyattaユーザー会）著

こちらに詳しく書いてあります。

ご一読を！


Thank You


vyatta users meeting 2013 autumn brocade vyatta vrouter チュートリアル

Documents