技術評論社サイトのロゴ

Software Design plus オープンソース・ソフトウェアルータVyatta入門 ―⁠―実践ルーティングから仮想化まで

著者
近藤邦昭こんどうくにあき松本直人まつもとなおと浅間正和あさままさかず大久保修一おおくぼしゅういち(日本Vyattaユーザー会) 著
定価
3,520円(本体3,200円+税10%)
発売日
2011.6.16[在庫なし]
判型
B5変形
頁数
288ページ
ISBN
978-4-7741-4711-6

サポート情報

概要

Vyatta(ヴィアッタ)はオープンソースのソフトウェアルータです。Vyattaは,それ自身でルータとしての機能を十分持ち合わせているだけでなく,ファイアウォール機能,Webプロキシー機能など様々な機能を標準的に持ち合わせています。ネットワークを作る立場からすれば宝箱のようなものです。そのままでも現用のネットワークの一部として活用できますし,実験用ネットワークを構成するために使うことも可能です。また,クラウドなどの仮想環境に対応し,ネットワークの機能と可能性を格段に引き上げます。本邦初の解説書!

本書の構成

第1章 Vyattaの全体像(近藤邦昭)

ソフトウエアルータ「Vyatta」。クラウドネットワークでは欠かせないコンポーネントとして注目を集めています。本章では,このVyattaの概要,そしてその活用シーン,今後の可能性について解説していきます。

第2章 Vyattaクイックスタートガイド(近藤邦昭)

まずはVyattaを簡単に使っていただくために本章では,Vyattaのインストール方法から始まり,設定方法,設定の編集方法を中心に解説します。本章の最後では,ルータらしさを体感していただくためにVyattaにリモートコンピュータからアクセスする方法についても解説します。

第3章 Vyattaの初歩的な設定(浅間正和)

Vyattaをブロードバンドルータとして設定します。ひととおりの設定をしていくことを通して,まずはVyattaの設定や操作に慣れていただくことが目的です。

第4章 企業内ネットワークで使うための機能(大久保修一)

Vyattaをインストール後,設定しておくと便利なDNS,NTP,ユーザアカウント追加の設定方法を説明します。後半では,ロギング,SNMP,リモートログイン,DHCPサーバ,Webキャッシュ,NATといった企業内ネットワークでよく用いられる機能の設定方法を紹介します。

第5章 ネットワークインターフェイス(松本直人)

LAN,WAN,TunnelなどVyattaが持つネットワークインターフェースの特性や機能について,クラウド環境を想定した各インターフェイスごとに設定方法を紹介します。

第6章 経路制御(ルーティング)(大久保修一)

複数のVyattaやその他ルータ専用機などと組み合わせて,規模の大きいネットワークを構築する際に必要となるルーティングの機能について説明します。手動で経路情報を設定するStatic方式や,自動的に経路情報を設定するRIP,OSPF,BGPといったルーティングプロトコルの簡単な設定方法を紹介します。

第7章 ネットワークセキュリティ機能(松本直人)

Firewall,IPS,Web ProxyなどVyattaが持つネットワークセキュリティの特性や機能について,目的に応じた利用環境を想定した設定方法を紹介します。

第8章 VPN(Virtual Private Network)機能(浅間正和)

Vyattaで利用可能なVPN機能について説明します。まず前半で一般的なVPNに関する話題について説明し,後半で実践的なVyattaで設定を行う手順を説明していきます。本書ではサイト間VPNの方法としてIPsecとOpenVPNの2つを,リモートアクセスVPNの方法としてPP2P,IPsec+L2TP,OpenVPNの3つを説明します。

第9章 Vyattaによる高可用性の実現(大久保修一)

Vyattaで構築したネットワークをより安定して運用するための仕組みについて説明します。インターネット回線を冗長化するWANロードバランシング,複数台のVyattaでネットワークを冗長化するVRRP,Vyattaをインストールしたハードディスクを冗長化するRAID1といった機能の設定方法を紹介します。

第10章 QoSの使用方法(松本直人)

Rate-Limit,Traffic Shaping,Rate-ControlなどVyattaが持つQoSの特性や機能について,目的に応じた利用環境を想定した設定方法を紹介します。

こんな方にオススメ

  • 仮想化技術に興味あるネットワークエンジニア
  • システム管理者
  • ルーターエンジニア
  • ネットワーク管理者
  • サーバー管理者
  • 仮想化技術者

目次

第1章 Vyattaの全体像

  • 1.1 Vyattaの特徴
  • 1.2 ソフトウェアルータの性能と実用性
  • 1.3 Vyattaの種類と機能
  • 1.4 Vyattaの入手と情報収集

第2章 Vyattaクイックスタートガイド

  • 2.1 Vyattaのインストール
  • 2.2 コマンドラインの使い方
  • 2.3 リモートアクセスの設定方法

 第3章 Vyattaの初歩的な設定

  • 3.1 ルータとして設定するための概要と目標
  • 3.2 事前準備
  • 3.3 ホスト情報の設定
  • 3.4 WAN側のIPアドレスの設定
  • 3.5 DHCPサーバの設定
  • 3.6 DNS転送の設定
  • 3.7 NATの設定
  • 3.8 Firewallの設定
  • 3.9 まとめ

第4章 企業内ネットワークで使うための機能

  • 4.1 基礎的な設定――DNS,NPT,ユーザーアカウントの追加方法
  • 4.2 ロギング――ログ,Syslogサーバの設定方法
  • 4.3 SNMP――エージェントの設定・確認方法
  • 4.4 リモートログイン――SSHとTelnet設定
  • 4.5 DHCP――IPアドレスの固定割り当て方法
  • 4.6 Webキャッシュサーバ――アクセスログ,動作モード,ポート番号の設定方法
  • 4.7 NAT――IPマスカレード,宛先NAT,双方向NATの設定
  • 4.8 まとめ

第5章 ネットワークインターフェース

  • 5.1 LANインターフェース
  • 5.2 VLANインターフェース
  • 5.3 疑似インターフェース
  • 5.4 ブリッジ・インターフェース
  • 5.5 ボンディング・インターフェース
  • 5.6 トンネル・インターフェース
  • 5.7 まとめ

第6章 経路制御

  • 6.1 Vyattaの経路制御概要
  • 6.2 スタティックルーティング
  • 6.3 RIPルーティング
  • 6.4 OSPFルーティング
  • 6.5 BGPルーティング

第7章 ネットワークセキュリティ機能

  • 7-1 IPv4フィルタリングの方法
  • 7.2 IPv6フィルタリングの方法
  • 7.3 Intrusion Prevention System
  • 7.4 Webフィルタリング

第8章 VPN機能

  • 8.1 VPNの基礎
  • 8.2 Vyattaで利用可能なプロトコル
  • 8.3 サイト間VPN
  • 8.4 リモートアクセスVPN
  • 8.5 まとめ

第9章 Vyattaによう高可用性の実現

  • 9.1 WANロードバランシング
  • 9.2 VRRP
  • 9.3 ディスク冗長化の方法

第10章 QoSの使用方法

  • 10.1 QoSの基本設定
  • 10.2 limiter
  • 10.3 shaper
  • 10.4 rate-control
  • 10.5 network-emulator
  • 10.6 まとめ

プロフィール

近藤邦昭こんどうくにあき

1970年北海道生まれ。神奈川工科大学・情報工学科修了。1992年に某ソフトハウスに入社,おもに通信系ソフトウェアの設計・開発に従事。1995年株式会社ドリーム・トレイン・インターネットに入社し,バックボーンネットワークの設計を行う。1997年株式会社インターネットイニシアティブに入社,BGP4の監視・運用ツールの作成,新規プロトコル開発を行う。2002年株式会社インテック・ネットコアに入社。2006年まほろば工房として独立,翌2007年株式会社まほろば工房を設立,同代表取締役に就任。2011年日本情報通信技術株式会社の社外取締役にも就任,現在に至る。その他,元日本ネットワーク・オペレーターズ・グループ(JANOG)の会長も務めるなど,業界関連活動にも力を注ぎ,現在は日本Vyattaユーザー会の会長などいくつかの業界団体のボードメンバーを務める。

Twitter ID:@kuniaki_kondo

松本直人まつもとなおと

1996年より特別第二種通信事業者のエンジニアとしてインターネット網整備に従事。その後システム・コンサルタント,ビジネス・コンサルタントを経て2010年よりさくらインターネット研究所上級研究員にて活動中。

浅間正和あさままさかず

1979年新潟県三条市生まれ。2002年に神奈川県内の某電気系メーカの子会社に入社。研究所のサーバ管理と半導体設計環境の運用に携わる。2008年に退社し,帰郷。実家のすぐ近くで学生の頃からお世話になっていた有限会社銀座堂に入社。猫が好き。

Twitter ID:@m_asama

大久保修一おおくぼしゅういち

1980年生まれ。出身は熊本。学生時代に始めた某地域ISPでのアルバイトで,カスタマサポート,ネットワーク構築,データベースシステム開発を経験。その会社に営業に来た当時の社長に声をかけられ,2003年,現職のさくらインターネット(株)に就職。入社以来,バックボーンネットワークの設計,構築,運用,保守などを担当。また,コミュニティ活動としてJANOGのミーティングスタッフ等に参加する。2009年7月より,さくらインターネット研究所が発足し,そちらへ異動となる。以降,研究員として,数年後のビジネスのネタになりそうな技術の評価などを行っている。

Twitter ID:@jq6xze_1