Вчера было объявлено о релизе Vyatta 6.1. aka Larkspur. Даже несколько неожиданно, я ожидал ее не раньше конца сентября. Скачать можно там же, где и всегда; вместе с документацией 🙂
Существенных изменений во внутренностях не произошло, но добавили несколько полезных функций:
- Перенаправление и зеркалирование трафика. Указав интерфейсу опцию «mirror (другой интерфейс)» или «redirect (другой интерфейс)» можно, соответственно, отправить копию всего входящего трафика или сам трафик на другой интерфейс.
Перенаправление особенно полезно в сочетании с новым типом интерфейса input, который именно для этой цели и сделали. Можно создать этот псевдоинтерфейс путем «set interfaces input ifbX», повесить на него МСЭ или правила QoS (их, кстати, переименовали из qos-policy в traffic-policy) и путем редиректа применить ее ко всем нужным интерфейсам разом. - DHCPv6. Просто DHCPv6.
- Протоколы обнаружения соседей по канальному уровню: LLDP, CDP и еще несколько менее распространенных. Живут в «set service lldp».
- Возможность включать интерфейсы GRE и OpenVPN в мост, и получать тем самым работающий поверх чего попало VPN канального уровня.
- BGP TTL security, улучшения в BGP для IPv6
- IPv6 SNMP
- Синхронизация таблицы состояний соединений, что позволяет организовать отказоустойчивый NAT и МСЭ без потери этих соединений (ну, или хотя бы с минимальными потерями). Можно использовать как с VRRP, так и с кластеризацией. Настраивается в «set service conntrack-sync»
Отдельно нужно упомянуть возможность временно отключить любой фрагмент конфигурации, а также добавить к произвольному элементу комментарий (deactivate/activate и comment). Правда сейчас эти команды хотя и присутствуют, но не появляются в автодополнении и справке. Видимо, не успели достаточно протестировать, и добавят в обновлениях, ждем. Выглядеть это будет примерно вот так:
/* Deactivated node (comments look this way) */ ! protocols { ! static { ! route { ! ...
Ну и для соответствия поста названию блога остается только добавить: Vyatta rulezz foreva! 🙂
UPD: Забыл: теперь можно получить конфиг в виде набора команд путем «show configuration cmds» из операционного режима.
Опубликовано: Vyatta
А интересная штука-то получается!
С учетом открытой платформы прикрутить к ней что угодно не сложно. С учетом возможности попкупки сертифицированной платформы остается отсертифицировать её в ФСТЭК и можно называть рекомендованным решением…
Это гораздо проще, чем просить циску раскрыть исходники и долго в них копаться.
Я пристально подумаю, как эту тему можно будет толкнуть для сертификации в МинОбороны.
Дань, большое спасибо за обзор! Мне пришла рассылка, что 6.1 появилась, но пощупать не успел.
Vyatta в МинОбре это было бы круто (в том числе с точки зрения продвижения на российский рынок). Я полностью готов в этом процессе поучаствовать, например подготовить подробный технический обзор, русскую документацию и прочее подобное.
Слово — не воробей 🙂 Я припомню! В хорошем смысле этого слова
Отвечать за эти слова это в моих же интересах 🙂