Виртуальное сетевое устройство VyOS разворачивается на служебной виртуальной машине (ВМ) в системном пуле beeline cloud. Размер вычислительных ресурсов ВМ в таблице ниже:

Функции сервиса

Функционал	VyOS
Маршрутизация
Статическая маршрутизация	6 Гбит/с
BGP
OSPF
VPN
IPSEC policy-based
IPSEC routed-based vti
IPSEC routed-based gre
Прочий функционал
NAT
Межсетевой экран (МЭ)
DHCP
Организация высокой доступности	(VRRP)
DNS Forwarding
NTP Server

Поддерживаемые типы сетевых интерфейсов

VyO поддерживает следующие типы сетевых интерфейсов:

• Внешний (аплинки). Тип используется для терминации Интернет и L2VPN.
• Внутренний. Тип используется для подключения непосредственно ВМ облачного пула заказчика.
• Магистральный (trunk). Тип используется для подключения к другим маршрутизаторам в локальной сети.

Маршрутизация

Статическая и динамическая маршрутизация входят в функционал VyOS. Маршрутизация — аппаратное вычисление маршрута движения пакетов данных между сетями с использованием специального сетевого устройства — маршрутизатора.

Межсетевой экран (МЭ)

Межсетевой экран контролирует и фильтрует проходящий через него сетевой трафик в соответствии с заданными правилами на 4 уровне модели OSI, включая фильтрацию P2P-траффика.

Служба трансляции сетевых адресов NAT

Служба трансляции сетевых адресов NAT управляет частными IP-адресами во внутренней сети и транслирует в публичные. Трансляция использует правила, которые задаются заказчиком при конфигурировании функционала NAT.

DHCP

С помощью DHCP VyOS автоматически назначает IP-адреса ВМ в пуле заказчика beeline cloud.

Организация VPN-подключений

VyOS поддерживает IPSec VPN для организации связи между двумя разнесенными площадками. Устройство использует следующие типы VPN-подключений:

• Policy-based ipsec.
• Routed-based ipsec (gre/ipsec). Поверх туннеля поддерживается настройка OSPF и BGP.
• Routed-based ipsec (vti/ipsec). Поверх туннеля поддерживается настройка OSPF и BGP.

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰