Виртуальные сетевые устройства
Версия 37.1 от Ирина Сафонова на 16.10.2023, 18:33
Содержание
Назначение виртуальных сетевых устройств
Виртуальное сетевое устройство — программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства. Устройство имеет функции межсетевого экранирования.
Типы виртуальных сетевых устройств
Beeline cloud предлагает два типа виртуальных сетевых устройств:
Сравнение типов
Базовый функционал
| Возможность | VyOS | PfSense |
| Управление сервисом со стороны клиента | SSH | Web-интерфейс + SSH |
| Мониторинг состояния сервиса | SNMP | SNMP / Zabbix-agent |
| Преобразование внутренних IP-адресов во внешние и наоборот (NAT L4) | + | + |
| Программный комплекс, отслеживающий траффик и разрешающий/запрещающий прохождение пакетов трафика | + | + |
Маршрутизация
| Возможность | VyOS | PfSense |
| Статическая маршрутизация | + | + |
| OSPFv2 | + | + |
| BGPv4 | + | + |
| Policy-Based Routing | + | + |
Функционал VPN (Site-to-site)
| Возможность | VyOS | PfSense |
| IPSec Policy-based | + | + |
| IPSec Routed-based vti | + Невозможно использование совместно с Policy-based IPSec. | + |
| IPSec Routed-based gre | + | + |
Функционал VPN (Remote-access)
| Возможность | VyOS | PfSense |
| VPN Server | - | + L2TP/openvpn |
| VPN-клиент для пользователей | - | + |
| Интеграция с AD — возможность использования службы каталогов клиента для обеспечения доступа клиентов | - | + |
| MFA | - | + |
Расширенный функционал
| Возможность | VyOS | PfSense |
| Кластеризация High availability (HA) | VRRP | CARP |
| Балансировка нагрузки | - | L4 |
| NTP Server | + | + |
| Web Proxy | - | - |
| DHCP Relay | ||