Vyatta

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Vyatta trans 200.png
Разработчик

Vyatta inc.

Семейство ОС

Linux

Последняя версия

6.6 — 5 февраля 2013

Поддерживаемые языки

Английский

Тип ядра

Модульное

Интерфейс

Интерфейс командной строки, веб-интерфейс

Лицензия

Платный (60 дней треал)

Состояние

Актуальное

Веб-сайт

www.vyatta.com, www.vyatta.org

Vyatta — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. Vyatta также может работать в виртуальной машине, предоставляя традиционные сетевые сервисы для виртуальной инфраструктуры (официально поддерживаются VMware ESX Server и Citrix XenServer, теоретически может работать в любом гипервизоре).

Разработчиком является компания Vyatta Inc., расположенная в городе Белмонт, Калифорния. Она позиционирует Vyatta как конкурента продуктам Cisco уровня ISR 1800 — VXR 7200.[1]

Vyatta Inc. также предоставляет услуги по технической поддержке своих продуктов, консультации по их настройке и продаёт аппаратное обеспечение с предустановленной Vyatta.

По заявлению разработчиков, название продукта происходит от санскритского слова «открытый».[2]

Ключевые возможности[править | править вики-текст]

Версии продукта[править | править вики-текст]

В настоящее время существуют две версии: Vyatta Core, содержащая только открытые компоненты и распространяющаяся бесплатно, и Vyatta Subscription/Vyatta Plus, содержащая дополнительные (в том числе проприетарные) компоненты и доступная только платным подписчикам.

Среди дополнительных возможностей Vyatta Subscription:

  • Синхронизация настроек между маршрутизаторами;
  • REST API для удаленного управления;
  • Поддержка интерфейсных карт PDH (E1, T1/T3) и V.35;
  • Коммерческий расширенный набор правил для фильтрации URL и IPS.

До версии 6.0 Core и Subscription были независимыми периодически синхронизируемыми ветками кода, после этой версии они были объединены, и Subscription представляет собой строгое надмножество Core[3].

Vyatta Core доступна для бесплатной загрузки с сайте разработчиков[4] в виде LiveCD (с возможностью установки на жесткий диск), LiveCD для виртуальных машин (содержит ядро для Xen), а также готовых образов виртуальных машин VMWare и XenServer и облачного сервиса Riverbed.

Интерфейс[править | править вики-текст]

Пример сессии настроек в командной строке
Веб-интерфейс Vyatta

Настройка и управление системой производятся через единый интерфейс командной строки, напоминающий интерфейс Juniper JUNOS. Также доступен веб-интерфейс (начиная с релиза 6.3 доступен только в платной редакции), который по умолчанию отключён.

Интерфейс командной строки поддерживает автодополнение команд по нажатию клавиши Tab и вывод справки по нажатию клавиши «?».

Интерфейс имеет два режима: режим операций (для просмотра параметров и обслуживания системы) и режим настроек. Переход в режим настроек осуществляется командой configure.

Все настройки хранятся в одном файле и имеют иерархическую структуру. Уровни вложенности отмечаются фигурными скобками. Пример:

policy {
     prefix-list RFC1918 {
         rule 10 {
             action permit
             le 32
             prefix 10.0.0.0/8
         }
         rule 15 {
             action permit
             le 32
             prefix 172.16.0.0/12
         }
         rule 20 {
             action permit
             le 32
             prefix 192.168.0.0/16
         }
     }
}

Команды для изменения настроек включают в себя название операции (например set или delete), путь к нужному узлу конфигурации и значение опции. Например, указать подсеть для последнего правила приведенного выше списка можно командой:

set policy prefix-list RFC1918 rule 20 prefix 192.168.0.0/16

Также можно перейти на нужный уровень вложенности командой edit (например, «edit policy prefix-list RFC1918») и использовать относительные пути («set rule 20 prefix 192.168.0.0/16»). В этом режиме можно переименовывать или копировать узлы настроек с помощью команд rename и copy (например, «rename rule 20 to rule 30»).

Настройки не применяются сразу после ввода команд (в отличие от, например, Cisco IOS). Чтобы они вошли в силу, нужно выполнить команду commit. Это позволяет проверить внесённые изменения и уменьшить вероятность ошибки. Отказаться от внесённых изменений можно командой discard.


Примечания[править | править вики-текст]

Ссылки[править | править вики-текст]