企业级的软件路由器-VyOS
2014-06-12 15:28:35 
阿炯
VyOS是Vyatta被Brocade收购之后,基于vyatta所fork而来的软件路由器,目标是为开源社区继续提供像vyatta那样功能的软路由。VyOS可视为Vyatta的社区分支,Vyatta项目已于2013年终止。这是一份网络操作系统,提供基于软件的路由、防火墙和虚拟专用网功能。VyOS同样基于Debian GNU/Linux且完全免费及开放源码。其特性包括能运行于物理和虚拟平台及面向虚拟平台的集成包等。
VyOS is a community fork of Vyatta, a Linux-based network operating system that provides software-based network routing, firewall, and VPN functionality.
Runs on both physical and virtual platforms.
Supports paravirtual drivers and integration packages for virtual platforms.
Completely free and open source.
虽然Brocade声称会一如继往地支持vyatta的开源社区,但从目前的情况来看这一呈承诺并不靠谙,所以有了VyOS项目。
2021年2月,再次回顾该项目主页时,发现vyos有再次重蹈vyatta的商业化之路,项目方将红帽的订阅服务学的有模有样。与RedHat掐死CentOS类似,对非付费的用户越来越不友好(只有滚动的版本可用或自行编译后自测),对该项目的未来不太看好,未来不排除深度商业化的可能。
从vyos v1.2.0开始,只有滚动发布版本可以公开使用,而LTS版本只能向订阅者提供。然而,这不仅仅意味着商业客户!每个活跃的贡献者也有资格订阅。官方正在努力维护LTS发行版,准备与任何帮助推进项目的人分享这项工作的成果,无论他们是通过购买订阅、编写代码、编写文档、积极测试VyOS并提交良好的bug报告,还是传播信息来为项目提供资金支持。
最新版本:1.3
2020年12月中旬,官方预发布1.3版本,新的版本中添加不少的特性与改进。添加了AZERTY版式,可以使用如下命令设置AZERTY版式:set system option keyboard-layout fr
IPv6 VPN改进
IPv6的采用肯定在增加。 早些时候,当我首次实现IPv6 IPsec CLI支持时,基于IPv6 IPsec的IPv6是一种特殊的情况,而基于IPv6 IPsec的IPv4纯粹是假设的。现在该确保正确支持IPv6 VPN用例了。首先,OpenVPN现在为local-address和remote-address选项支持IPv6地址,以便您可以通过隧道传递IPv6流量。其次,IPv6 over IPv6和IPv6 over IPv4 IPsec现在也可以配置。当然这些功能需要进行全面的测试,以确保它们运作良好且不会干扰其他任何功能。如果您发现这些情况下有任何问题,请告诉我们!
MPLS改进
正在滚动版本中致力于MPLS支持。由于Linux内核和FRR中的实现,如今,这种长久以来要求的功能无需专有或实验代码就可以实现,但是CLI设计和开发需要花费一些时间才能正确完成。很高兴看到对该功能感兴趣,最好看到新的贡献者加入并开始使用它。 例如,Cheeze_It的新贡献者继续前进,并添加了"run reset mpls ldp neighbor"命令。希望鼓励所有人测试,扩展或至少告诉我们关于MPLS用例和需求。
其他改进
现在有了'set service dns forwarding source-address'选项,因此可以指定将哪个地址用作DNS查询的源,可以使用更改视频控制台键盘的布局(对于来自法语国家(如果不是QWERTY而是AZERTY的通常布局)的人有用)。
VLAN感知网桥支持
Vyos 1.3现在支持VLAN感知网桥设置,可以使用如下命令进行配置native-vlan:set interfaces bridge <brN> member interface <interface> native-vlan <vlan-id>
也可以使用如下命令设置allowed-vlan:
set interfaces bridge <brN> member interface <interface> allowed-vlan <vlan-id>
值得注意的是,allowed-vlan接受以下两种VLAN格式:
直接的一个VLAN ID,比如:
set interfaces bridge <brN> member interface <interface> allowed-vlan 2
支持SPAN端口镜像
从Vyos 1.3开始,现在支持端口镜像,可以使用类似如下的语句设置流入/流出的流量镜像到特定监控端口:
set interfaces ethernet <interface> mirror ingress <monitor-interface>
set interfaces ethernet <interface> mirror egress <monitor-interface>
官方主页:http://vyos.net/
中文参考:http://www.vyoscn.com/
VyOS is a community fork of Vyatta, a Linux-based network operating system that provides software-based network routing, firewall, and VPN functionality.
Runs on both physical and virtual platforms.
Supports paravirtual drivers and integration packages for virtual platforms.
Completely free and open source.
虽然Brocade声称会一如继往地支持vyatta的开源社区,但从目前的情况来看这一呈承诺并不靠谙,所以有了VyOS项目。
2021年2月,再次回顾该项目主页时,发现vyos有再次重蹈vyatta的商业化之路,项目方将红帽的订阅服务学的有模有样。与RedHat掐死CentOS类似,对非付费的用户越来越不友好(只有滚动的版本可用或自行编译后自测),对该项目的未来不太看好,未来不排除深度商业化的可能。
从vyos v1.2.0开始,只有滚动发布版本可以公开使用,而LTS版本只能向订阅者提供。然而,这不仅仅意味着商业客户!每个活跃的贡献者也有资格订阅。官方正在努力维护LTS发行版,准备与任何帮助推进项目的人分享这项工作的成果,无论他们是通过购买订阅、编写代码、编写文档、积极测试VyOS并提交良好的bug报告,还是传播信息来为项目提供资金支持。
最新版本:1.3
2020年12月中旬,官方预发布1.3版本,新的版本中添加不少的特性与改进。添加了AZERTY版式,可以使用如下命令设置AZERTY版式:set system option keyboard-layout fr
IPv6 VPN改进
IPv6的采用肯定在增加。 早些时候,当我首次实现IPv6 IPsec CLI支持时,基于IPv6 IPsec的IPv6是一种特殊的情况,而基于IPv6 IPsec的IPv4纯粹是假设的。现在该确保正确支持IPv6 VPN用例了。首先,OpenVPN现在为local-address和remote-address选项支持IPv6地址,以便您可以通过隧道传递IPv6流量。其次,IPv6 over IPv6和IPv6 over IPv4 IPsec现在也可以配置。当然这些功能需要进行全面的测试,以确保它们运作良好且不会干扰其他任何功能。如果您发现这些情况下有任何问题,请告诉我们!
MPLS改进
正在滚动版本中致力于MPLS支持。由于Linux内核和FRR中的实现,如今,这种长久以来要求的功能无需专有或实验代码就可以实现,但是CLI设计和开发需要花费一些时间才能正确完成。很高兴看到对该功能感兴趣,最好看到新的贡献者加入并开始使用它。 例如,Cheeze_It的新贡献者继续前进,并添加了"run reset mpls ldp neighbor"命令。希望鼓励所有人测试,扩展或至少告诉我们关于MPLS用例和需求。
其他改进
现在有了'set service dns forwarding source-address'选项,因此可以指定将哪个地址用作DNS查询的源,可以使用更改视频控制台键盘的布局(对于来自法语国家(如果不是QWERTY而是AZERTY的通常布局)的人有用)。
VLAN感知网桥支持
Vyos 1.3现在支持VLAN感知网桥设置,可以使用如下命令进行配置native-vlan:set interfaces bridge <brN> member interface <interface> native-vlan <vlan-id>
也可以使用如下命令设置allowed-vlan:
set interfaces bridge <brN> member interface <interface> allowed-vlan <vlan-id>
值得注意的是,allowed-vlan接受以下两种VLAN格式:
直接的一个VLAN ID,比如:
set interfaces bridge <brN> member interface <interface> allowed-vlan 2
支持SPAN端口镜像
从Vyos 1.3开始,现在支持端口镜像,可以使用类似如下的语句设置流入/流出的流量镜像到特定监控端口:
set interfaces ethernet <interface> mirror ingress <monitor-interface>
set interfaces ethernet <interface> mirror egress <monitor-interface>
官方主页:http://vyos.net/
中文参考:http://www.vyoscn.com/