Japan Vyatta

Users Group

Vyatta- Open Software Router -

Kentaro EbisawaJapan Vyatta Users Group

Twitter: @ebikenebiken.g@gmail.com

Japan Vyatta

Users Group

2

Vyatta =オープン（※サンスクリット語）

オープンソースを集めたソフトウェア・ルータ

Vyatta Inc.＠北米 ：ディストリビューションを管理

Japan Vyatta

Users Group

Vyatta構成要素

3

Debian Linux

Qu

agg

a

iptab

les

Op

enV

PN

Open SourceSoftwares

独自 CLI / GUI API

汎用PC / NIC

Vyatta Distribution

• OS: Debian Linux Based• Router Feature: Open Source•独自CLI/GUI•設定ファイルの一元化

⇒軽量化⇒簡易オペレーション

設定ファイル

Japan Vyatta

Users Group

ルーターとしての基本機能を網羅

4

Japan Vyatta

Users Group

Vyattaの種類

5

Edition Primary Features Support Model Customer Usage

Basic Routing Stateful FirewallIPSec and SSL-Based OpenVPNWAN Load Balancing

UnsupportedCommunity OnlyVyatta University

Test/Development/SOHORouterFirewall

Vyatta Remote Access APIConfiguration SynchIPv6 Ready CertifiedWAN Device Drivers DSL/T1/T3VPN Client Auto-ConfigurationTACACS+Integrated Hardware AppliancesOptimized Virtual MachinesRiverbed RSP Ready

Vyatta Supported (up to 24x7)Pro ServicesQuick Start ConfigUpgrade ServiceVyatta University

Enterprise/xSP/CloudRouterFirewallVPNIPSWeb Filterand more

VyattaGuard Web FilteringVyatta Snort VRT IDS/IPS Rules

Vyatta Supported(up to 24x7)Pro ServicesQuick Start Config

Enterprise/xSP/CloudThreat MitigationHR ComplianceProductivityManaging BandwidthThreat Mitigation

無償版

有償版サポート付

Japan Vyatta

Users Group

なんで Vyatta？

6

運用簡素化・マニュアル化CLI / GUIベースの操作

Backup/Restore簡易（単一の設定ファイル）

簡単セットアップなルーターが欲しいCisco , Juniper は Over Spec / Price

機能追加・カスタマイズできるルーター※でもCLI作るのって大変…

仮想環境で動くルーターVirtual Appliance

Japan Vyatta

Users Group

Vyatta CLI （Command Line I/F)

7

Japan Vyatta

Users Group

Vyatta GUI（Web Based I/F)

8

Japan Vyatta

Users Group

GUIからの設定ファイルの確認

9

[Show]をクリック

CLI設定の確認

Japan Vyatta

Users Group

Vyatta Core提供方式

10

ユーザー環境に応じ、システム・イメージを選択可能物理サーバー、Hypervisor、IaaS etc.に導入可能

LiveCDVMware OVF XenServer XVAvirt.ISO

http://www.vyatta.org/downloads

Japan Vyatta

Users Group

CD-ROMからのインストール方法

1. Live CD で起動・ログイン

（login/pass = vyatta/vyatta）

2. install-system コマンド実行

3.７つの質問に答える

4.ログインパスワード入力

5. Reboot

11

Japan Vyatta

Users Group

CD-ROMからのインストール方法

• ７つの質問Would you like to continue? (Yes/No) [Yes]: (ENTER)Partition (Auto/Union/Parted/Skip) [Auto]: (ENTER)Install the image on? [sda]: (ENTER)Continue? (Yes/No) [No]: YesHow big of a root partition should I create?

(1000MB -8590MB) [8590]MB: (ENTER)Which one should I copy to sda?

[/opt/vyatta/etc/config/config.boot]: (ENTER)Which drive should GRUB modify the boot partition

on? [sda]: (ENTER)

12

Japan Vyatta

Users Group

日本語の入門書あります！

13

http://gihyo.jp/book/2011/978-4-7741-4711-6

2011年6月16日発売近藤邦昭, 松本直人, 浅間正和, 大久保修一，（日本Vyattaユーザー会） 著B5変形判／288ページ定価3,360円（本体3,200円）ISBN 978-4-7741-4711-6

第1章 Vyattaの全体像第2章 Vyattaクイックスタートガイド第3章 Vyattaの初歩的な設定第4章 企業内ネットワークで使うための機能第5章 ネットワークインターフェイス第6章 経路制御（ルーティング）第7章 ネットワークセキュリティ機能第8章 VPN（Virtual Private Network）機能第9章 Vyattaによる高可用性の実現第10章 QoSの使用方法

Japan Vyatta

Users Group

Vyattaの改造（機能追加）

14

Japan Vyatta

Users Group

Vyattaの改造（CLI改造）

15

By浅間さん＠銀座堂 : 6rd トンネル機能、Winny/Share 検知機能

Japan Vyatta

Users Group

仮想環境・クラウド環境での利用例

16

Japan Vyatta

Users Group

クラウドをシームレスにつなぐ

17

http://www.vyatta.com/sites/vyatta.com/files/pdfs/Vyatta_app_cloudbridge.pdf

Japan Vyatta

Users Group

仮想 Data Center

18

RoutingFirewallWeb Proxy(VM to Internet)

Japan Vyatta

Users Group

BGPハンズオンセミナー（まほろば工房）

19

利用事例

Japan Vyatta

Users Group

BGPハンズオンセミナー（まほろば工房）

• 環境の概要– CPU： Quad-Core AMD Opteron x 2 (8Core)

– Memory： 32GB

– 起動しているVyattaの数： 21台

– 起動している保守用サーバの数：10台程度

– 仮想OS： VMWare ESX4

• メリット– 受講者がめちゃくちゃに設定しても、スナップショットで元通り

– 毎回、セミナーを実施するごとに設定し直す必要なし。

– 全ての受講者にルータを担当させることができる。

20

利用事例

Japan Vyatta

Users Group

Traffic GeneratorIXIA IxN2X

Model HP DL160 G6 （～15万円）

CPU Xeon E5620 2.40GHz (Quad Core)

Memory DDR3 SDRAM 1333MHz 6GB

NICオンボード：Broadcom BCM5715追加：Intel 82576EB Dual Port

Vyatta Core 6.1

Vyatta Core の Hardware 構成

Ge0 Ge1

eth0 eth1

パフォーマンス・テスト構成

宛先アドレス(IPv4)Ge0→Ge1: 11.0.0.0～11.0.0.255Ge1→Ge0: 12.0.0.0～12.0.0.255宛先アドレス(IPv6)Ge0→Ge1: 2400::～2400::ffGe1→Ge0: 2400:1::～2400:1::ff

21

Japan Vyatta

Users Group

パケットサイズと転送性能(IPv4)

0

100

200

300

400

500

600

700

800

0

200

400

600

800

1000

1200

1400

1600

1800

2000

64 128 256 512 1024 1280 1518

Mbps kpps

-オンボード：Broadcom BCM5715 -

22

Japan Vyatta

Users Group

パケットサイズと転送性能(IPv6)

-オンボード：Broadcom BCM5715 -

0

100

200

300

400

500

600

700

0

200

400

600

800

1000

1200

1400

1600

1800

2000

78 128 256 512 1024 1280 1518

Mbps kpps

23

Japan Vyatta

Users Group

NICによるパフォーマンスへの影響

• オンボード Broadcom BCM571からNICを変更

• Intel : PRO/1000 PT Dual Port Server Adapter

– 型番： EXPI9402PT (Intel 82571GB Gigabit Controller)

– 価格：～18,000円

• Intel (MQ) : Gigabit ET Dual-Port Server Adapter

– 型番：E1G42ET (Intel 82576 Gigabit Controller)

– 価格：～22,000円

24

Japan Vyatta

Users Group

NICによるパフォーマンス（IPv4）

0

200

400

600

800

1000

1200

1400

1600

1800

2000

64 128 256 512 1024 1280 1518

Intel BroadcomMbps

25

Japan Vyatta

Users Group

NICによるパフォーマンス（IPv6）

0

200

400

600

800

1000

1200

1400

1600

1800

2000

64 128 256 512 1024 1280 1518

Intel BroadcomMbps

26

Japan Vyatta

Users Group

マルチキューによる性能向上

• Receive-Side Scaling, Scalable I/O 等と呼ばれる• CPU Core数増加により、パケット処理性能の向上• 複数のキューを持ち、パケットをCPUの各Coreに割り振る

27

①パケット受信

②キューへの割り振り（アドレス・ポート等）

Core Core Core Core

③ Coreへの割込み④パケット処理

NIC

CPU

Japan Vyatta

Users Group

参照：http://www.intel.com/Products/Server/Adapters/Gb-ET-Dual-Port/Gb-ET-Dual-Port-overview.htm

28

• NICのスペックシートで確認

Japan Vyatta

Users Group

マルチキューによる性能向上（IPv4）

29

0

200

400

600

800

1000

1200

1400

1600

1800

2000

64 128 256 512 1024 1280 1518

Intel Broadcom Intel (MQ)Mbps

Japan Vyatta

Users Group

Intel+Vyattaによる試験結果（20Gbps）

• 2010年1月（１年半以上前）に結果をアナウンス– http://www.vyatta.com/news-

events/press_releases/2010/vyatta_shatters_10gigabit_price_performance_curve

– http://download.intel.com/embedded/processor/solutionbrief/322973.pdf

• サーバースペック– CPU: Intel Xeon 5500 Quad Core (Nehalem-EP)

– NIC: Intel® 82599EB 10GbE Controller

テストで使用したものより１世代前のCPU…

30

Japan Vyatta

Users Group

Intel+Vyattaによる試験結果（20Gbps）

31

http://download.intel.com/embedded/processor/solutionbrief/322973.pdf

Japan Vyatta

Users Group

仮想化環境でのパケット処理性能

• Stephen Hemminger

– Vyatta Inc. プリンシパルエンジニア（米国）

– Linux Kernel Contributor (network)

– “netem” network emulator

– bridging, iproute maintaner

• ＠Linuxcon Japan

– 2011年6月2日

32

Japan Vyatta

Users Group

33

Stephen Hemminger @ Linuxcon Japan 2011/06/02

Japan Vyatta

Users Group

Virtual NIC

• KVM：virtio-net

• Vmware：vmxnet3

• Xen：netfront

34

Japan Vyatta

Users Group

35

Stephen Hemminger @ Linuxcon Japan 2011/06/02

Japan Vyatta

Users Group

Japan Vyatta Users Group

• 設立：2010年6月1日

• Web: http://www.vyatta-users.jp/

• 背景– ハードウェアの高速化

（CPUやNICの価格性能比向上）

– 仮想化環境でのソフトウェア・ルータの普及– ！！日本語の情報が少ない！！

• 目的– Vyattaを活用したネットワーク構築・運用に関する、日本語での情報交換の場

36

Japan Vyatta

Users Group

Japan Vyatta Users Group

• 活動

– ユーザー会の開催

– Internet Week, Interop Tokyoなどでのセミナー開催

– 各種実験

– パフォーマンス測定

– 改造！！（Share検知機能追加）

• Mailing List

– vyatta-users@vyatta-users.jp

37

Japan Vyatta

Users Group

ユーザー会の活動

• 第１回：

• ゲスト：Stephen Hemminger @ Vyatta Inc.

• http://www.vyatta-users.jp/usermeeting/jvug-meeting-01.html

38

Japan Vyatta

Users Group

ネタ募集中

こんなことやりたい！という方はこちらまでUsers Group Mailing List

vyatta-users@vyatta-users.jp

もしくは

twitter: @ebiken / ebiken.g@gmail.com

39

• 改造（by 浅間さん＠銀座堂）

– 6rd, 4rd対応

– P2P帯域制御（Winny/Share）

– CLI追加

• パフォーマンス測定

– NICによる性能変化

– Multi-Core CPU

– ACL, Routing Table etc.

過去１年の活動

Japan Vyatta

Users Group

40