搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      什么是開源路由操作系統(tǒng)VyOS

      汽車電子技術 ? 來源:碼農與軟件時代 ? 作者: 碼農與軟件時代 ? 2023-02-20 16:13 ? 次閱讀

      一、VyOS由來

      2005年,Vyatta公司成立,10月發(fā)布虛擬網絡軟件;

      2006年,Vyatta發(fā)布商業(yè)訂購版本,同時,開源了虛擬路由軟件Open Flexible Router(OFR);

      2012年,Brocade收購Vyatta,將虛擬路由軟件更名為Brocade Vyatta 5400 vRouter,不再開源;獨立開發(fā)人員從Vyatta Core 6.6 R1版fork一個分支繼續(xù)進行開發(fā),誕生了VyOS;

      2017年,AT&T收購Brocade的網絡Vyatta團隊,推出dNOS(disaggregated Network Operating System)軟件;

      2021年,Ciena公司接手Vyatta團隊。

      二、VyOS特性

      • 支持KVM、XEN、VMWare、Hyper-V、VirtualBox等平臺;
      • 支持BGP、OSPFv2、OSPFv3、RIP、Policy-based routing等路由協議和功能;
      • 支持Ethernet、802.1q VLAN、NIC bonding、Bridges、STP、802.11 wireless、PPPoE等網絡接口;
      • 支持Stateful firewall、Source and destination NAT、VPN、GRE、VxLAN等功能;
      • 支持DHCP、DNS、SSH、IGMP、QoS等網絡服務;
      • 支持VRRP、Conntrack sync、WAN failover and load balancing等高可用特性。

      三、VyOS命令模式

      Vyos命令模式與思科差不多,分為操作模式和配置模式。

      默認情況下,VyOS處于操作模式,命令提示符顯示$。執(zhí)行命令configure,可進入配置模式,命令提示符顯示#:

      vyos@vyos$ configure
vyos@vyos#

      配置完成后,執(zhí)行命令commit、save,然后exit退出。

      四、常用命令行

      1.接口配置

      外部/WAN接口是eth0,通過DHCP接收其接口地址。

      內部/LAN接口是eth1,使用靜態(tài)IP地址192.168.0.1/24。

      執(zhí)行命令:

      set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth0 description 'OUTSIDE'
set interfaces ethernet eth1 address '192.168.0.1/24'
set interfaces ethernet eth1 description 'INSIDE'

      2.DHCP和DNS

      配置DHCP和DNS服務,VyOS為相應的默認網關和DNS服務器。

      默認網關和DNS遞歸地址為192.168.0.1/24,地址范圍192.168.0.2/24-192.168.0.8/24保留并用于靜態(tài)分配。

      set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 default-router '192.168.0.1'
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 name-server '192.168.0.1'
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 domain-name 'vyos.net'
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 lease '86400'
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 range 0 start 192.168.0.9
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 range 0 stop '192.168.0.254'
set service dns forwarding cache-size '0'
set service dns forwarding listen-address '192.168.0.1'
set service dns forwarding allow-from '192.168.0.0/24'

      3.NAT

      允許主機通過 IP 偽裝通過外部/WAN 網絡進行通信

      set nat source rule 100 outbound-interface 'eth0'
set nat source rule 100 source address '192.168.0.0/24'
set nat source rule 100 translation address masquerade

      4.防火墻

      阻止所有未首先從內部/LAN 端啟動的流量。

      set firewall name OUTSIDE-IN default-action 'drop'
set firewall name OUTSIDE-IN rule 10 action 'accept'
set firewall name OUTSIDE-IN rule 10 state established 'enable'
set firewall name OUTSIDE-IN rule 10 state related 'enable'
set firewall name OUTSIDE-LOCAL default-action 'drop'
set firewall name OUTSIDE-LOCAL rule 10 action 'accept'
set firewall name OUTSIDE-LOCAL rule 10 state established 'enable'
set firewall name OUTSIDE-LOCAL rule 10 state related 'enable'
set firewall name OUTSIDE-LOCAL rule 20 action 'accept'
set firewall name OUTSIDE-LOCAL rule 20 icmp type-name 'echo-request'
set firewall name OUTSIDE-LOCAL rule 20 protocol 'icmp'
set firewall name OUTSIDE-LOCAL rule 20 state new 'enable'

      五、VyOS API接口

      1.VyOS提供了HTTP API接口,進行查詢、配置、重置等相關操作。

      https://docs.VyOS.io/en/equuleus/automation/VyOS-api.html#VyOS-api

      以配置為例:

      curl -k --location --request POST 'https://vyos/configure' \\
--form data='{"op": "set", "path": ["interfaces", "dummy", "dum1", "address", "10.11.0.1/32"]}' \\
--form key='MY-HTTPS-API-PLAINTEXT-KEY'
response:
{
"success": true,
"data": null,
"error": null
}

      2.VyOS支持通過ansible進行配置,以實現路由器的自動化配置。

      六、配置示例

      選用VyOS作為IaaS平臺的網絡服務軟件,以防火墻配置為例。

      配置以VyOS為視角,設定網絡鏈路為:VyOS--VPCTest,則下圖的入方向是指VyOS的入方向。業(yè)務網絡的規(guī)則集如下:

      圖片

      進入到vyos后臺,執(zhí)行命令configure進入配置模式。Show ?

      圖片

      查看端口信息

      圖片

      查看防火墻信息:show firewall

      圖片

      七、相關資料

      https://www.sdnlab.com/25617.html
https://docs.vyos.io/en/equuleus/quick-start.html#quick-start
https://www.sdnlab.com/17348.html
      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯系本站處理。 舉報投訴
      • 命令
        +關注

        關注

        5

        文章

        678

        瀏覽量

        21965
      • 配置
        +關注

        關注

        1

        文章

        187

        瀏覽量

        18341
      • 操作模式
        +關注

        關注

        0

        文章

        4

        瀏覽量

        1329
      收藏 人收藏

        評論

        相關推薦

        能在DSP上跑的開源操作系統(tǒng)

        請問各位朋友,想在DSP上的跑一個小點的實時操作系統(tǒng),有沒有開源的,代碼量比較少,比較容易移植的操作系統(tǒng),能支持多核是做好。
        發(fā)表于 09-25 16:20

        智能路由器用開源系統(tǒng)的原因是什么

        為什么新興智能路由器廠商們這么喜歡開源操作系統(tǒng)?這要從硬件行業(yè)的潛規(guī)則說起。
        發(fā)表于 08-02 06:51

        物聯網有哪些開源實時操作系統(tǒng)?

        基于MCU的開源實時操作系統(tǒng)(RTOS)ARM mbed OS,ARM公司專為物聯網 (IoT) 中的“物體”設計的開源嵌入式操作系統(tǒng),主要支持ARM Cortex-M微控制器Free
        發(fā)表于 09-18 09:05

        物聯網為何需要開源操作系統(tǒng)?物聯網開源操作系統(tǒng)有哪幾種?

        操作系統(tǒng)是什么?操作系統(tǒng)通常具有哪些功能?什么是開源操作系統(tǒng)?開源操作系統(tǒng)的優(yōu)勢有哪些?物聯網為
        發(fā)表于 06-16 06:37

        開源操作系統(tǒng)大全

        開源操作系統(tǒng)即公開源代碼的操作系統(tǒng)軟件,它遵循開源協議使用、編譯和發(fā)布。自由和開放源代碼軟件中最著名的是 Linux ,它是一種類 Unix
        發(fā)表于 10-27 15:13

        一文帶你看懂物聯網開源操作系統(tǒng)

        物聯網、開源操作系統(tǒng)是目前IT業(yè)界的熱門詞匯,也正是這三個詞匯構成了物聯網開源操作系統(tǒng)。那么,對于物聯網開源
        發(fā)表于 12-22 14:25 ?1236次閱讀

        探討十大物聯網開源操作系統(tǒng)

        物聯網作為新時代的寵兒,有其獨到之處,操作系統(tǒng)是物聯網的靈魂,開源操作系統(tǒng)更是集結了各物聯網大亨的理論精髓,物聯網、開源、操作系統(tǒng)這三個詞匯
        的頭像 發(fā)表于 01-08 15:37 ?3534次閱讀

        物聯網十大經典開源操作系統(tǒng)

        物聯網作為新時代的寵兒,有其獨到之處,操作系統(tǒng)是物聯網的靈魂,開源操作系統(tǒng)更是集結了各物聯網大亨的理論精髓,物聯網、開源、操作系統(tǒng)這三個詞匯
        的頭像 發(fā)表于 01-18 14:58 ?1w次閱讀

        國產嵌入式操作系統(tǒng)的發(fā)展思考

        嵌入式操作系統(tǒng)歷史悠久、門類繁多、用途廣泛,不僅包括嵌入式實時多任務操作系統(tǒng)(RTOS)、開源的 Linux、機器人和路由
        發(fā)表于 10-23 15:04 ?1994次閱讀

        物聯網的開源操作系統(tǒng)有哪一些

        物聯網作為新時代的寵兒,有其獨到之處,操作系統(tǒng)是物聯網的靈魂,開源操作系統(tǒng)更是集結了各物聯網大亨的理論精髓,物聯網、開源、操作系統(tǒng)這三個詞匯
        發(fā)表于 11-08 14:49 ?1827次閱讀

        物聯網十大經典的開源操作系統(tǒng)

        物聯網作為新時代的寵兒,有其獨到之處,操作系統(tǒng)是物聯網的靈魂,開源操作系統(tǒng)更是集結了各物聯網大亨的理論精髓,物聯網、開源操作系統(tǒng)這三個詞匯
        的頭像 發(fā)表于 12-25 18:22 ?2473次閱讀

        openEuler:面向數字基礎設施的開源操作系統(tǒng)

        openEuler是面向數字基礎設施的開源操作系統(tǒng)。介紹了場景套件、基礎服務及內核等。
        的頭像 發(fā)表于 11-10 15:40 ?2180次閱讀
        openEuler:面向數字基礎設施的<b class='flag-5'>開源</b><b class='flag-5'>操作系統(tǒng)</b>

        芯動科技正式加入OpenCloudOS操作系統(tǒng)開源社區(qū)

        近日,芯動科技有限公司作為初始成員,加入OpenCloudOS操作系統(tǒng)開源社區(qū)。  
        的頭像 發(fā)表于 05-05 16:47 ?1301次閱讀

        芯動科技加入OpenCloudOS操作系統(tǒng)開源社區(qū)

        近日,芯動科技有限公司作為初始成員,加入OpenCloudOS操作系統(tǒng)開源社區(qū)。
        的頭像 發(fā)表于 05-06 11:10 ?1261次閱讀

        面向功能安全應用的汽車開源操作系統(tǒng)解決方案

        在SAE 2024國際汽車安全大會上,Elektrobit的Linux專家王紅燕在操作系統(tǒng)與芯片技術的分論壇上為大家?guī)砹恕懊嫦蚬δ馨踩珣玫钠?b class='flag-5'>開源操作系統(tǒng)解決方案”主題演講。
        的頭像 發(fā)表于 09-27 09:21 ?382次閱讀
        面向功能安全應用的汽車<b class='flag-5'>開源</b><b class='flag-5'>操作系統(tǒng)</b>解決方案