Опубликовано dmbaturin 25 Август , 2010
Вчера было объявлено о релизе Vyatta 6.1. aka Larkspur. Даже несколько неожиданно, я ожидал ее не раньше конца сентября. Скачать можно там же, где и всегда; вместе с документацией 🙂
Существенных изменений во внутренностях не произошло, но добавили несколько полезных функций:
- Перенаправление и зеркалирование трафика. Указав интерфейсу опцию «mirror (другой интерфейс)» или «redirect (другой интерфейс)» можно, соответственно, отправить копию всего входящего трафика или сам трафик на другой интерфейс.
Перенаправление особенно полезно в сочетании с новым типом интерфейса input, который именно для этой цели и сделали. Можно создать этот псевдоинтерфейс путем «set interfaces input ifbX», повесить на него МСЭ или правила QoS (их, кстати, переименовали из qos-policy в traffic-policy) и путем редиректа применить ее ко всем нужным интерфейсам разом.
- DHCPv6. Просто DHCPv6.
- Протоколы обнаружения соседей по канальному уровню: LLDP, CDP и еще несколько менее распространенных. Живут в «set service lldp».
- Возможность включать интерфейсы GRE и OpenVPN в мост, и получать тем самым работающий поверх чего попало VPN канального уровня.
- BGP TTL security, улучшения в BGP для IPv6
- IPv6 SNMP
- Синхронизация таблицы состояний соединений, что позволяет организовать отказоустойчивый NAT и МСЭ без потери этих соединений (ну, или хотя бы с минимальными потерями). Можно использовать как с VRRP, так и с кластеризацией. Настраивается в «set service conntrack-sync»
Отдельно нужно упомянуть возможность временно отключить любой фрагмент конфигурации, а также добавить к произвольному элементу комментарий (deactivate/activate и comment). Правда сейчас эти команды хотя и присутствуют, но не появляются в автодополнении и справке. Видимо, не успели достаточно протестировать, и добавят в обновлениях, ждем. Выглядеть это будет примерно вот так:
/* Deactivated node (comments look this way) */
! protocols {
! static {
! route {
! ...
Ну и для соответствия поста названию блога остается только добавить: Vyatta rulezz foreva! 🙂
UPD: Забыл: теперь можно получить конфиг в виде набора команд путем «show configuration cmds» из операционного режима.
Опубликовано: Vyatta | 4 комментария »