Vyatta 프로젝트는 무료 커뮤니티 에디션과 지원이 상용 버전을 제공하는 리눅스 기반의 라우터와 방화벽입니다.
Vyatta는 최초의 상용 지원, 오픈 소스 라우터 및 방화벽 솔루션을 개발하여 네트워크 세상을 변경
이 릴리스의 새로운 기능 무엇 :. 마이크로 소프트의 Hyper-V에 대한
지원
라우팅 (PBR) 정책 기반 :
PBR은 들어오는 패킷이 아니라 단지 목적지 주소에보다, 정책을 기반으로 전달 될 수 있습니다. 이는 선택적으로 이러한 선택적 패킷들이 상이한 경로를 취하게 정책 구현 등에 의해 소스 주소, 패킷 크기, 프로토콜로 정의 된 기준에 따라 서로 다른 경로를 취할 패킷 발생할 정책을 사용할 수 있도록, 네트워크 관리자는 강력한 새로운 툴을 가지고 구성 및 관리를위한 네트워크. PBR을 사용하여 관리자 및 관리자는 할 수있다 :
민감한 대역폭 또는 높은 우선 순위 트래픽 우대함으로써 서비스의 품질을 향상
낮은 대역폭, 낮은 비용 영구 경로 및 고 대역폭, 높은 비용 중 선택 트래픽을 분산시켜 자본 및 운영 비용을 절감, 경로를 전환
중요하지 않은 데이터를 통해 중요한 데이터의 우선 순위
연결 과부하를 방지하기 위해 여러 회로 트래픽을 배포
가상 터널 인터페이스 (VTI) :
VTI는 가상 인터페이스와 같은 정책 기반 IPSec 터널을 표현하는 방법입니다. 인터페이스와 IPsec 터널을 표현하는 장점은 가능한 라우터의 라우팅 프로토콜 인프라의 IPsec 터널을 연결시킬 수있다. 따라서, 터널의 연결 상태를 전환 또는 라우팅 메트릭에 기초하여 상기 패킷의 경로에 영향을 미칠 수있게된다.
VTI는 사이트 - 투 - 사이트의 IPsec VPN 터널에 대한 종단 지점을 제공하고 라우팅 인터페이스처럼 동작 할 수 있습니다. IPsec 구성을 단순화하는 것 외에도, 상기 엔드 포인트가 실제 인터페이스와 연결되어 있기 때문에 많은 일반적인 라우팅 capabilitiesto가 사용될 수있다.
BGP 다중 경로 :
IP 라우팅 프로토콜 트래픽을 전달하는 특정 대상에 하나의 최선의 경로를 선택할 수 있도록 설계되었습니다. 그러나 대부분의 라우팅 프로토콜은 특정 제한으로, 여러 경로를 선택하기위한 지원을 강화했다. 여러 경로는 트래픽 엔지니어링, 부하 공유,로드 밸런싱에 유용하고 빠른 장애 복구를 제공하기 위해. 이는 또한 링크의 확률은 사용하지 않고 방치되는 것을 감소시킨다.
Vyatta 네트워크 OS 6.5 BGP는 다중 IP 라우팅 테이블에 목적지까지 다중 경로 BGP의 설치를 가능하게한다. BGP 다중 경로는 BGP 최적의 경로 선택 프로세스에 영향을주지 않습니다. 가능한 경로 중 하나는 여전히 표준 알고리즘에 따라 최적의 경로로 지정 및 운영 조건 / 구성된다. 이 최상의 경로는 BGP 이웃에 보급됩니다. BGP 다중의 Vyatta 구현 EBGP와 IBGP를 지원하지만, EIGBP을 지원하지 않습니다, 독점 confed - 외부 경로 설정 또는 MPLS / VPN.
IPv6 용 IPsec을 :
Vyatta 네트워크 OS 6.5의 IPv6 인터넷 키 관리 프로토콜 IKEv1를 사용하기위한 IPSec 지원을 제공합니다. 그것은에서 IKEv2를 사용하여 IPv6의 IPSec 지원을 제공하지 않습니다. 우리는 IKEv2를 지원 후속 릴리스에서 IPv4와 IPv6 모두에 도입 될 것으로 예상.
향상된 VRRP 명령 :
VRRP (가상 라우터 리던던시 프로토콜) 작동 모드 명령은 사용성을 개선하고 명령 Vyatta 네트워크 OS에서 사용되는 명령 구조와 일치되도록 수정되었습니다.
또한, 200 버그에 가까운 해결하고 엔터프라이즈 급 구축을위한 제품 안정성과 시스템의 새로운 수준을 제공, 릴리스 6.5에서 해결. 이 릴리스의 새로운 기능 및 버그 수정에 대한 자세한 내용은 전체 릴리스 정보 및 참조 설명서를 참조하십시오.
이 버전 6.4의 새로운 기능 :
이 그래픽 대시 보드 (Vyatta 구독 Edition 만 해당)
단일 Vyatta 시스템을 관리하기위한 중앙 지점
자원 사용, 시스템 정보, 인터페이스, 라우팅, 보안, 서비스 관리의 패널로 개요
그래픽 통계 탭 (Vyatta 구독 Edition 만 해당)
인터페이스, 메모리, CPU에 대한 실시간 통계
베어 메탈 및 가상 설치에 대한 개선을 업그레이드 (Vyatta 구독 Edition 만 해당)
시스템 업그레이드를위한 하나의 명령 - & quot; 시스템 K이다 업그레이드;
명령은 소프트웨어의 repo에 연결하고 사용자 환경에 적합한 ISO를 가져옵니다
VM웨어 vSphere5과의 XenServer 6.0에 대한 사전 패키지 템플릿 (Vyatta 구독 Edition 만 해당)
VMXNET3 드라이버 멀티 큐 지원
VM웨어 v 스피어 5 환경에서 향상된 처리량을 Vyatta VM에 여러 개의 코어를 할당
방화벽에 대한 글로벌 상태 행동
하나의 토글 규칙 세트 당 상태 FW를 구성 할 필요가 없습니다 방화벽 statefulness을 가능하게
연결 추적 기능 향상
고급 작성한 conntrack 서브 시스템 관리
당 항목 연결 삭제
연결 작성 및 삭제의 기록
글로벌 시간 제한
연결을위한 사용자 지정 시간 초과 소스 / 대상 기준에 따라
방화벽 & quot;이 conntrack는 & quot의 출장소 더 이상 없다;
향상된 연결 동기화 기능
예상 테이블 동기화 FTP, SIP 및 H.323 연결의 원활한 장애 복구를 할 수 있습니다
NAT 기능 향상
NAT의보다 직관적 인 디자인은 크게 사용 편의성을 향상
소스 & quot; 1506 NAT를 분할; 및 quot; 목적지 & quot; 하위 트리
규칙 순서를 정의하고 해결하는 것이 더 쉽습니다
서비스 & quot; NAT는 더 이상 & quot의 하위 분기 없다;
CLI 향상
더 나은 사용자 효율성을 위해 짧은 명확한 명령
'쇼 IP 경로'에 대한 '우 IP RO'- 연산 모드 예를
설정 모드 예 -에 대한 '자체 INT 전자 eth0를 화재에서 허용 해당 없음'
'이름 설정 인터페이스 이더넷 eth0를 방화벽 허용'
구성 모드 도움말 텍스트의 구성 경로 도우미
잎 이외의 노드로 표시됩니다 '있다' 상징
멀티 잎 이외의 노드는로 표시됩니다 '+한다' 상징
멀티 잎 노드는 '+'기호가 표시됩니다
작동 모드 개선
개선 된 직관적 인 명령 구조
새로운 모니터는 시스템 관리 용이성 디버깅 명령을 단순화
이 통합 브로드 기가비트 및 10 기가비트 이더넷 컨트롤러 드라이버 :
이 버전 6.3의 새로운 기능
IPS 정책을 사전 정의 - & quot; 연결 & quot ;, & quot; 보안 & quot ;, & quot; 균형 & quot;
새로운 구성 하위 디렉토리 구조는 이미지를 업그레이드하는 동안 상태를 유지합니다
새로운 CLI 파일 관리 작업을 단순화 명령
구성 백엔드 성능, 효율성 및 안정성에 최적화
IPsecVPN 관리, 안정성 및 향상된 기능
사이트 간 VPN에 대한 X.509 디지털 인증서 인증을 포함하여 상호 운용성; 원격 액세스 연결을위한 구성 IKE 수명; 의 IPsec VPN 터널에 대한 구성 프로토콜 및 포트; 원격 액세스 클라이언트에 고정 IP를 할당
리셋 개인 고객을 포함하여 OpenVPN의 가용성과 유연성, 향상된; 개별 클라이언트에 대한 액세스를 거부; 실행중인 OpenVPN의 과정을 재설정; 푸시 도메인 이름 클라이언트를 연결하기 / DNS 접미사; 클라이언트 - 서버 모드에서 OpenVPN을 통해 해소
실험 - (릴리스 6.3, VC에서만 사용 가능) 64 비트 Vyatta 코어 라이브 CD 및 가상화 ISO 이미지
또한, 200 개 이상의 버그가 해결 된 엔터프라이즈 급 구축을위한 제품 안정성과 시스템의 새로운 수준을 제공, 릴리스 6.3에서 해결.
이 버전 6.2의 새로운 기능 :
이 개선 된 구성 관리
OpenVPN을 향상
의 IPv6 DNS 리졸버
데비안 스퀴즈로 리베이스
중요한 지점 유지 보수는 다음 패키지 업데이트를 포함 Vyatta 엔지니어링 팀에 의해 수행되었다 :
iptables에 1.4.9
ipset 4.3
pmacct 0.12.3
NET-SNMP 5.6
ntpd가 4.2.6p2
비지 박스 1.18.0
오픈 VM-도구 8.4.2
vbash 4.1
이 버전 6.1의 새로운 기능 :
이 IPv6를 준비 :
Vyatta 버전 6.1의 IPv6 코어 라우팅 프로토콜의 구현을 확인, IPv6를 준비 로고 단계 2 인증을 획득했다. 는 IPv6 레디 로고 2 단계 시험의 완료는 강화 된 네트워크 보안, 안정성 및 IPv6의 성능 Vyatta 6.1 고객을위한 원활한 마이그레이션을 보장합니다. Vyatta 6.1 SE는 Vyatta 물리적, 가상 및 클라우드 컴퓨팅 환경을위한 장차 검증 라우팅 및 보안 솔루션을 만들고, IPv6의 2 단계는 준비가 인증하는 업계 최초의 소프트웨어 기반 가상 네트워크 OS입니다.
클라우드 브리징 :
클라우드 제공 업체와 기업이 클라우드로 애플리케이션이나 서버를 이동, 레이어 2 구름 브리징은 단일 이더넷 네트워크에있는 것처럼 물리적으로 분리 된 네트워크가 안전하게 인터넷을 통해 서로 통신 할 수 있습니다. 이 기능은 데이터 센터 간의 애플리케이션 및 물리적 서버의 마이그레이션을 단순화하는 단계적 마이그레이션하는 동안 연속성을 보장하고, 물리적으로 분리 된 네트워크의 물리적 서버 간의 가상 머신의 이동을 가능하게한다.
향상된 보안 :
Vyatta 또한 소스 파이어와 제휴를 통해 상태 보존 형 방화벽 장애 조치 및 향상된 침입 방지 서비스를 추가 기업 보안의 발전에 그 초점을 맞춘 배달을 계속했다.
이 버전 6.0의 새로운 기능 :
의 NetFlow / sFlow를 로깅 및 분석
802.11 무선 LAN - (액세스 포인트 + 기지국)
이진 이미지 설치 - (버전 MGMT)
IPv6의 준비 (코어 라우팅 및 방화벽)
방화벽 강화
IPv6 방화벽 등의 기능을 제공합니다
P2P 방화벽
시간 기반 및 지역 기반의 방화벽 규칙
QoS를 향상
Vyatta 원격 액세스 API
TACACS +
단순화 된 VPN 클라이언트 관리
이 버전 5.0.2의 새로운 기능 :
이 릴리스의 새로운 기능 : Vyatta 시스템과 상호 작용을 위해 새롭게 디자인 된 웹 GUI 인터페이스의 첫 단계를 소개했다. 이 초기 단계에서, OpenVPN을위한 지원을 추가; 침입 차단 시스템 (IPS) 및 트래픽 컨텐츠의 검사에 기초하여 트래픽 필터링에 대한 지원을 구현; Vyatta 이제 웹 캐싱 및 URL 필터링 웹 프록시 서버로서 작동하도록 구성 될 수있다; DNS 전달에 대한 지원을 포함; 동적 DNS에 대한 지원이 도입; VMware 환경에서 향상된 성능을 제공하기 위해 오픈 VM - 툴 라이브러리를 포함 ...
댓글을 찾을 수 없습니다