Software Design plus
オープンソース・ソフトウェアルータVyatta入門
――実践ルーティングから仮想化まで
- 近藤邦昭,松本直人,浅間正和,大久保修一,(日本Vyattaユーザー会) 著
- 定価
- 3,520円(本体3,200円+税10%)
- 発売日
- 2011.6.16[在庫なし]
- 判型
- B5変形
- 頁数
- 288ページ
- ISBN
- 978-4-7741-4711-6
サポート情報
概要
Vyatta(ヴィアッタ)はオープンソースのソフトウェアルータです。Vyattaは、それ自身でルータとしての機能を十分持ち合わせているだけでなく、ファイアウォール機能、Webプロキシー機能など様々な機能を標準的に持ち合わせています。ネットワークを作る立場からすれば宝箱のようなものです。そのままでも現用のネットワークの一部として活用できますし、実験用ネットワークを構成するために使うことも可能です。また、クラウドなどの仮想環境に対応し、ネットワークの機能と可能性を格段に引き上げます。本邦初の解説書!
本書の構成
- 第1章 Vyattaの全体像(近藤邦昭)
ソフトウエアルータ「Vyatta」。クラウドネットワークでは欠かせないコンポーネントとして注目を集めています。本章では、このVyattaの概要、そしてその活用シーン、今後の可能性について解説していきます。
- 第2章 Vyattaクイックスタートガイド(近藤邦昭)
まずはVyattaを簡単に使っていただくために本章では、Vyattaのインストール方法から始まり、設定方法、設定の編集方法を中心に解説します。本章の最後では、ルータらしさを体感していただくためにVyattaにリモートコンピュータからアクセスする方法についても解説します。
- 第3章 Vyattaの初歩的な設定(浅間正和)
Vyattaをブロードバンドルータとして設定します。ひととおりの設定をしていくことを通して、まずはVyattaの設定や操作に慣れていただくことが目的です。
- 第4章 企業内ネットワークで使うための機能(大久保修一)
Vyattaをインストール後、設定しておくと便利なDNS、NTP、ユーザアカウント追加の設定方法を説明します。後半では、ロギング、SNMP、リモートログイン、DHCPサーバ、Webキャッシュ、NATといった企業内ネットワークでよく用いられる機能の設定方法を紹介します。
- 第5章 ネットワークインターフェイス(松本直人)
LAN、WAN、TunnelなどVyattaが持つネットワークインターフェースの特性や機能について、クラウド環境を想定した各インターフェイスごとに設定方法を紹介します。
- 第6章 経路制御(ルーティング)(大久保修一)
複数のVyattaやその他ルータ専用機などと組み合わせて、規模の大きいネットワークを構築する際に必要となるルーティングの機能について説明します。手動で経路情報を設定するStatic方式や、自動的に経路情報を設定するRIP、OSPF、BGPといったルーティングプロトコルの簡単な設定方法を紹介します。
- 第7章 ネットワークセキュリティ機能(松本直人)
Firewall、IPS、Web ProxyなどVyattaが持つネットワークセキュリティの特性や機能について、目的に応じた利用環境を想定した設定方法を紹介します。
- 第8章 VPN(Virtual Private Network)機能(浅間正和)
Vyattaで利用可能なVPN機能について説明します。まず前半で一般的なVPNに関する話題について説明し、後半で実践的なVyattaで設定を行う手順を説明していきます。本書ではサイト間VPNの方法としてIPsecとOpenVPNの2つを、リモートアクセスVPNの方法としてPP2P、IPsec+L2TP、OpenVPNの3つを説明します。
- 第9章 Vyattaによる高可用性の実現(大久保修一)
Vyattaで構築したネットワークをより安定して運用するための仕組みについて説明します。インターネット回線を冗長化するWANロードバランシング、複数台のVyattaでネットワークを冗長化するVRRP、Vyattaをインストールしたハードディスクを冗長化するRAID1といった機能の設定方法を紹介します。
- 第10章 QoSの使用方法(松本直人)
Rate-Limit、Traffic Shaping、Rate-ControlなどVyattaが持つQoSの特性や機能について、目的に応じた利用環境を想定した設定方法を紹介します。
こんな方にオススメ
- 仮想化技術に興味あるネットワークエンジニア
- システム管理者
- ルーターエンジニア
- ネットワーク管理者
- サーバー管理者
- 仮想化技術者
目次
第1章 Vyattaの全体像
- 1.1 Vyattaの特徴
- 1.2 ソフトウェアルータの性能と実用性
- 1.3 Vyattaの種類と機能
- 1.4 Vyattaの入手と情報収集
第2章 Vyattaクイックスタートガイド
- 2.1 Vyattaのインストール
- 2.2 コマンドラインの使い方
- 2.3 リモートアクセスの設定方法
第3章 Vyattaの初歩的な設定
- 3.1 ルータとして設定するための概要と目標
- 3.2 事前準備
- 3.3 ホスト情報の設定
- 3.4 WAN側のIPアドレスの設定
- 3.5 DHCPサーバの設定
- 3.6 DNS転送の設定
- 3.7 NATの設定
- 3.8 Firewallの設定
- 3.9 まとめ
第4章 企業内ネットワークで使うための機能
- 4.1 基礎的な設定――DNS、NPT、ユーザーアカウントの追加方法
- 4.2 ロギング――ログ、Syslogサーバの設定方法
- 4.3 SNMP――エージェントの設定・確認方法
- 4.4 リモートログイン――SSHとTelnet設定
- 4.5 DHCP――IPアドレスの固定割り当て方法
- 4.6 Webキャッシュサーバ――アクセスログ、動作モード、ポート番号の設定方法
- 4.7 NAT――IPマスカレード、宛先NAT、双方向NATの設定
- 4.8 まとめ
第5章 ネットワークインターフェース
- 5.1 LANインターフェース
- 5.2 VLANインターフェース
- 5.3 疑似インターフェース
- 5.4 ブリッジ・インターフェース
- 5.5 ボンディング・インターフェース
- 5.6 トンネル・インターフェース
- 5.7 まとめ
第6章 経路制御
- 6.1 Vyattaの経路制御概要
- 6.2 スタティックルーティング
- 6.3 RIPルーティング
- 6.4 OSPFルーティング
- 6.5 BGPルーティング
第7章 ネットワークセキュリティ機能
- 7-1 IPv4フィルタリングの方法
- 7.2 IPv6フィルタリングの方法
- 7.3 Intrusion Prevention System
- 7.4 Webフィルタリング
第8章 VPN機能
- 8.1 VPNの基礎
- 8.2 Vyattaで利用可能なプロトコル
- 8.3 サイト間VPN
- 8.4 リモートアクセスVPN
- 8.5 まとめ
第9章 Vyattaによう高可用性の実現
- 9.1 WANロードバランシング
- 9.2 VRRP
- 9.3 ディスク冗長化の方法
第10章 QoSの使用方法
- 10.1 QoSの基本設定
- 10.2 limiter
- 10.3 shaper
- 10.4 rate-control
- 10.5 network-emulator
- 10.6 まとめ
プロフィール
近藤邦昭
1970年北海道生まれ。神奈川工科大学・情報工学科修了。1992年に某ソフトハウスに入社、おもに通信系ソフトウェアの設計・開発に従事。1995年株式会社ドリーム・トレイン・インターネットに入社し、バックボーンネットワークの設計を行う。1997年株式会社インターネットイニシアティブに入社、BGP4の監視・運用ツールの作成、新規プロトコル開発を行う。2002年株式会社インテック・ネットコアに入社。2006年まほろば工房として独立、翌2007年株式会社まほろば工房を設立、同代表取締役に就任。2011年日本情報通信技術株式会社の社外取締役にも就任、現在に至る。その他、元日本ネットワーク・オペレーターズ・グループ(JANOG)の会長も務めるなど、業界関連活動にも力を注ぎ、現在は日本Vyattaユーザー会の会長などいくつかの業界団体のボードメンバーを務める。
Twitter ID:@kuniaki_kondo
松本直人
1996年より特別第二種通信事業者のエンジニアとしてインターネット網整備に従事。その後システム・コンサルタント、ビジネス・コンサルタントを経て2010年よりさくらインターネット研究所上級研究員にて活動中。
浅間正和
1979年新潟県三条市生まれ。2002年に神奈川県内の某電気系メーカの子会社に入社。研究所のサーバ管理と半導体設計環境の運用に携わる。2008年に退社し、帰郷。実家のすぐ近くで学生の頃からお世話になっていた有限会社銀座堂に入社。猫が好き。
Twitter ID:@m_asama大久保修一
1980年生まれ。出身は熊本。学生時代に始めた某地域ISPでのアルバイトで、カスタマサポート、ネットワーク構築、データベースシステム開発を経験。その会社に営業に来た当時の社長に声をかけられ、2003年、現職のさくらインターネット(株)に就職。入社以来、バックボーンネットワークの設計、構築、運用、保守などを担当。また、コミュニティ活動としてJANOGのミーティングスタッフ等に参加する。2009年7月より、さくらインターネット研究所が発足し、そちらへ異動となる。以降、研究員として、数年後のビジネスのネタになりそうな技術の評価などを行っている。
Twitter ID:@jq6xze_1
著者の一言
インターネットの様相が大きく変化し始めています。
ネットワークは社会の隅々に行きわたり、一昔前にSF映画で見たような光景が現実になろうとしているように思います。
数年前までルータとサーバで単純に構成されていたネットワークは、クラウドコンピューティングの出現で一気にその様相を変えつつあります。インターネットはもはや基盤ネットワークとなり、その上で仮想的に構成されたネットワークが作られています。ネットワーク全体が何層にもわたって仮想化されているのです。
筆者がインターネットの運用に携わっていた当初は、「ルータ」といわれる装置と「サーバ」といわれる装置などいわゆる「ネットワーク装置」という物理的な機器を、徹夜しながら何度もラックマウントし、ケーブルを引きまわして作業をしていたものでした。それが、現在ではそれらのネットワーク機器は、仮想空間上にコンポーネント化されドラック&ドロップで配置していくだけでネットワークを構築できるようになっています。もはや「ラックマウント」するという作業は遠くの世界に行ってしまったかのようです。こうした流れは仮想化技術と、ハードウェア性能の著しい向上が手助けしていることは間違いありません。
本書では、この時代背景の流れの中に出現してきた「Vyattaビヤッタ)」というソフトウェアルータを紹介します。私がこのVyattaの存在を教えてもらった時、とうとうこの時代が来たかと感動を覚えました。
そもそも、インターネットを構成するほとんどのコンポーネントは、オープンソースソフトウェアなど、ソフトウェアを中心に構成されています。インターネットの基本姿勢はトライ&エラーです。ソフトウェアでまず実装し、その結果を活用して発展してきました。改造・拡張が容易なソフトウェアでインターネットを構成するのはいたって自然な流れです。
ところが昨今のインターネットは、膨大な通信量を取り扱わなくてはならなくなりました。ソフトウェアだけで莫大な通信量を処理するのは困難です。この状況はいまでも同じですが、膨大な通信量は局所的に発生するとも言えます。多くの企業網や学術ネットワーク、地域ISPなどを調べると、性能向上を遂げたサーバハードウェアを使用するならば、その上でネットワーク系のソフトウェアを稼働させても十分な性能がでるほどになっています。つまり、適用する場所さえわきまえれば、今までハードウェア製品に頼っていたネットワークコンポーネントをソフトウェアで構成できるようになってきています。
そこに、Vyattaが登場しました。Vyattaは、米国のVyatta社という営利企業がリリースしているソフトウェアです。もちろん利益を得るために開発されているのですが、今まで培ってきたインターネットの財産であるオープンソースソフトウェアを非常に効率よく活用するように構成されています。その結果を「Vyatta Core」としてオープンソース提供し、インターネットコミュニティに還元しています。
Vyattaは、「仮想アプライアンス」という形で供給されています。これは、大きな意味があります。先にも話したとおり、いまやネットワークコンポーネントはドラック&ドロップで構成できます。Vyattaも同じです。仮想的なネットワークコンポーネントの1つに「ルータ」が入ることは、ネットワークの構成をさらに変化させる可能性を示しています。仮にネットワーク処理性能が足りない場合は、物理サーバにインストールすればハイパフォーマンスを実現します。しかもインストールにかかる手間は非常に少ないのです。
本書は、Vyattaの使い方に関する初歩的な解説から、Vyattaを使用し始めてしばらく経過し経験を積んだユーザーでも役立つよう、解説のパートとリファレンスのパートから構成しました。この1冊で、Vyattaの使い方をほぼマスターできるようになるでしょう。
ぜひ読者の皆さんには、Vyattaが提供するオープンソース集合体のパワーと柔軟性、そして無限の可能性を体験していただきたいと思います。