Vyatta

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Vyatta trans 200.png
Разработчик

Vyatta inc.

Семейство ОС

Linux

Основана на

Debian

Первый выпуск

2005

Последняя версия

6.6 (5 февраля 2013)

Поддерживаемые языки

Английский

Тип ядра

Модульное

Интерфейс

Интерфейс командной строки, веб-интерфейс

Лицензия

Платный (60 дней триал)

Состояние

Актуальное

Веб-сайт

www.vyatta.com, www.vyatta.org

Vyatta — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. Vyatta также может работать в виртуальной машине, предоставляя традиционные сетевые сервисы для виртуальной инфраструктуры (официально поддерживаются VMware ESX Server и Citrix XenServer, теоретически может работать в любом гипервизоре).

Разработчиком является компания Vyatta Inc., расположенная в городе Белмонт, Калифорния. Она позиционирует Vyatta как конкурента продуктам Cisco уровня ISR 1800 — VXR 7200.[1]

Vyatta Inc. также предоставляет услуги по технической поддержке своих продуктов, консультации по их настройке и продаёт аппаратное обеспечение с предустановленной Vyatta.

По заявлению разработчиков, название продукта происходит от санскритского слова «открытый».[2]

Ключевые возможности[править | править вики-текст]

Версии продукта[править | править вики-текст]

В настоящее время существуют две версии: Vyatta Core, содержащая только открытые компоненты и распространяющаяся бесплатно, и Vyatta Subscription/Vyatta Plus, содержащая дополнительные (в том числе проприетарные) компоненты и доступная только платным подписчикам.

Среди дополнительных возможностей Vyatta Subscription:

  • Синхронизация настроек между маршрутизаторами;
  • REST API для удаленного управления;
  • Поддержка интерфейсных карт PDH (E1, T1/T3) и V.35;
  • Коммерческий расширенный набор правил для фильтрации URL и IPS.

До версии 6.0 Core и Subscription были независимыми периодически синхронизируемыми ветками кода, после этой версии они были объединены, и Subscription представляет собой строгое надмножество Core[3].

Vyatta Core доступна для бесплатной загрузки с сайте разработчиков[4] в виде LiveCD (с возможностью установки на жесткий диск), LiveCD для виртуальных машин (содержит ядро для Xen), а также готовых образов виртуальных машин VMware и XenServer и облачного сервиса Riverbed.

Интерфейс[править | править вики-текст]

Пример сессии настроек в командной строке
Веб-интерфейс Vyatta

Настройка и управление системой производятся через единый интерфейс командной строки, напоминающий интерфейс Juniper JUNOS. Также доступен веб-интерфейс (начиная с релиза 6.3 доступен только в платной редакции), который по умолчанию отключён.

Интерфейс командной строки поддерживает автодополнение команд по нажатию клавиши Tab и вывод справки по нажатию клавиши «?».

Интерфейс имеет два режима: режим операций (для просмотра параметров и обслуживания системы) и режим настроек. Переход в режим настроек осуществляется командой configure.

Все настройки хранятся в одном файле и имеют иерархическую структуру. Уровни вложенности отмечаются фигурными скобками. Пример:

policy {
     prefix-list RFC1918 {
         rule 10 {
             action permit
             le 32
             prefix 10.0.0.0/8
         }
         rule 15 {
             action permit
             le 32
             prefix 172.16.0.0/12
         }
         rule 20 {
             action permit
             le 32
             prefix 192.168.0.0/16
         }
     }
}

Команды для изменения настроек включают в себя название операции (например set или delete), путь к нужному узлу конфигурации и значение опции. Например, указать подсеть для последнего правила приведенного выше списка можно командой:

set policy prefix-list RFC1918 rule 20 prefix 192.168.0.0/16

Также можно перейти на нужный уровень вложенности командой edit (например, «edit policy prefix-list RFC1918») и использовать относительные пути («set rule 20 prefix 192.168.0.0/16»). В этом режиме можно переименовывать или копировать узлы настроек с помощью команд rename и copy (например, «rename rule 20 to rule 30»).

Настройки не применяются сразу после ввода команд (в отличие от, например, Cisco IOS). Чтобы они вошли в силу, нужно выполнить команду commit. Это позволяет проверить внесённые изменения и уменьшить вероятность ошибки. Отказаться от внесённых изменений можно командой discard.

Примечания[править | править вики-текст]

Ссылки[править | править вики-текст]