1. Основные функциональные возможности

Версия 21.1 от Ирина Сафонова на 31.08.2023, 20:39

Содержание

Необходимые ресурсы для конфигурации
- Функции сервиса
Типы интерфейсов
Маршрутизация
Межсетевой экран

Необходимые ресурсы для конфигурации

Виртуальное сетевое устройство VyOS разворачивается на служебной виртуальной машине (ВМ) в системном пуле beeline cloud. Размер вычислительных ресурсов, предоставленных служебной ВМ, в таблице ниже:

Вычислительный ресурс	Значение
vCPU	2
Память	2048 MB
Диск	10240 MB

Функции сервиса

Функционал	VyOS
Маршрутизация
Статическая маршрутизация	6 Gbps
BGP
OSPF
VPN
IPSEC policy-based
IPSEC routed-based vti
IPSEC routed-based gre
Прочий функционал
NAT
Межсетевой экран (МЭ)
DHCP
Организация высокой доступности	(VRRP)
DNS Forwarding
NTP Server

Типы интерфейсов

Предусмотрены следующие типы интерфейсов в виртуальном сетевом устройстве VyOS:

Внешний (аплинки). Предназначен для терминации услуг Интернет и L2VPN.
Внутренний. Предназначен для подключения непосредственно ВМ облачного пула заказчика.
Магистральный (trunk). Предназначен для подключения к другим маршрутизаторам в локальной сети.

Маршрутизация

К основному функционалу виртуального сетевого устройства VyOS относятся статическая и динамическая маршрутизация.

Межсетевой экран

Функционал межсетевого экрана позволяет виртуальному сетевому устройству VyOS осуществлять контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами на 4 уровне модели OSI, включая фильтрацию P2P-траффика.

Служба трансляции сетевых адресов NAT

Функционал трансляции сетевых адресов NAT позволяет управлять частными IP-адресами во внутренней сети и обеспечивать трансляцию частных IP-адресов в публичные. Трансляция частных IP-адресов в публичные и публичных в частные осуществляется с помощью правил, которые задаваемых Заказчиком при конфигурировании функционала NAT.

DHCP

С помощью функционала DHCP виртуальное сетевое устройство VyOS автоматически назначает IP адреса ВМ в пуле Заказчика Beeline cloud.

Организация VPN соединений

Виртуальное сетевое устройство VyOS поддерживает IPSec VPN для организации связи между двумя разнесенными площадками.

Поддерживаются следующие типы VPN соединений:

- Policy-based ipsec

- Routed-based ipsec (gre/ipsec) / поверх туннеля поддерживается настройка ospf и bgp

- Routed-based ipsec (vti/ipsec) / поверх туннеля поддерживается настройка ospf и bgp»