Software Design plusシリーズオープンソース・ソフトウェアルータVyatta入門
――実践ルーティングから仮想化まで
――実践ルーティングから仮想化まで
2011年6月16日紙版発売
近藤邦昭,松本直人,浅間正和,大久保修一,(日本Vyattaユーザー会) 著
B5変形判/288ページ
定価3,520円(本体3,200円+税10%)
ISBN 978-4-7741-4711-6
ただいま弊社在庫はございません。
書籍の概要
この本の概要
Vyatta(ヴィアッタ)はオープンソースのソフトウェアルータです。Vyattaは,それ自身でルータとしての機能を十分持ち合わせているだけでなく,ファイアウォール機能,Webプロキシー機能など様々な機能を標準的に持ち合わせています。ネットワークを作る立場からすれば宝箱のようなものです。そのままでも現用のネットワークの一部として活用できますし,実験用ネットワークを構成するために使うことも可能です。また,クラウドなどの仮想環境に対応し,ネットワークの機能と可能性を格段に引き上げます。本邦初の解説書!
こんな方におすすめ
- 仮想化技術に興味あるネットワークエンジニア
- システム管理者
- ルーターエンジニア
- ネットワーク管理者
- サーバー管理者
- 仮想化技術者
著者の一言
インターネットの様相が大きく変化し始めています。
ネットワークは社会の隅々に行きわたり,一昔前にSF映画で見たような光景が現実になろうとしているように思います。
数年前までルータとサーバで単純に構成されていたネットワークは,クラウドコンピューティングの出現で一気にその様相を変えつつあります。インターネットはもはや基盤ネットワークとなり,その上で仮想的に構成されたネットワークが作られています。ネットワーク全体が何層にもわたって仮想化されているのです。
筆者がインターネットの運用に携わっていた当初は,「ルータ」といわれる装置と「サーバ」といわれる装置などいわゆる「ネットワーク装置」という物理的な機器を,徹夜しながら何度もラックマウントし,ケーブルを引きまわして作業をしていたものでした。それが,現在ではそれらのネットワーク機器は,仮想空間上にコンポーネント化されドラック&ドロップで配置していくだけでネットワークを構築できるようになっています。もはや「ラックマウント」するという作業は遠くの世界に行ってしまったかのようです。こうした流れは仮想化技術と,ハードウェア性能の著しい向上が手助けしていることは間違いありません。
本書では,この時代背景の流れの中に出現してきた「Vyattaビヤッタ)」というソフトウェアルータを紹介します。私がこのVyattaの存在を教えてもらった時,とうとうこの時代が来たかと感動を覚えました。
そもそも,インターネットを構成するほとんどのコンポーネントは,オープンソースソフトウェアなど,ソフトウェアを中心に構成されています。インターネットの基本姿勢はトライ&エラーです。ソフトウェアでまず実装し,その結果を活用して発展してきました。改造・拡張が容易なソフトウェアでインターネットを構成するのはいたって自然な流れです。
ところが昨今のインターネットは,膨大な通信量を取り扱わなくてはならなくなりました。ソフトウェアだけで莫大な通信量を処理するのは困難です。この状況はいまでも同じですが,膨大な通信量は局所的に発生するとも言えます。多くの企業網や学術ネットワーク,地域ISPなどを調べると,性能向上を遂げたサーバハードウェアを使用するならば,その上でネットワーク系のソフトウェアを稼働させても十分な性能がでるほどになっています。つまり,適用する場所さえわきまえれば,今までハードウェア製品に頼っていたネットワークコンポーネントをソフトウェアで構成できるようになってきています。
そこに,Vyattaが登場しました。Vyattaは,米国のVyatta社という営利企業がリリースしているソフトウェアです。もちろん利益を得るために開発されているのですが,今まで培ってきたインターネットの財産であるオープンソースソフトウェアを非常に効率よく活用するように構成されています。その結果を「Vyatta Core」としてオープンソース提供し,インターネットコミュニティに還元しています。
Vyattaは,「仮想アプライアンス」という形で供給されています。これは,大きな意味があります。先にも話したとおり,いまやネットワークコンポーネントはドラック&ドロップで構成できます。Vyattaも同じです。仮想的なネットワークコンポーネントの1つに「ルータ」が入ることは,ネットワークの構成をさらに変化させる可能性を示しています。仮にネットワーク処理性能が足りない場合は,物理サーバにインストールすればハイパフォーマンスを実現します。しかもインストールにかかる手間は非常に少ないのです。
本書は,Vyattaの使い方に関する初歩的な解説から,Vyattaを使用し始めてしばらく経過し経験を積んだユーザーでも役立つよう,解説のパートとリファレンスのパートから構成しました。この1冊で,Vyattaの使い方をほぼマスターできるようになるでしょう。
ぜひ読者の皆さんには,Vyattaが提供するオープンソース集合体のパワーと柔軟性,そして無限の可能性を体験していただきたいと思います。
本書の構成
- 第1章 Vyattaの全体像(近藤邦昭)
ソフトウエアルータ「Vyatta」。クラウドネットワークでは欠かせないコンポーネントとして注目を集めています。本章では,このVyattaの概要,そしてその活用シーン,今後の可能性について解説していきます。
- 第2章 Vyattaクイックスタートガイド(近藤邦昭)
まずはVyattaを簡単に使っていただくために本章では,Vyattaのインストール方法から始まり,設定方法,設定の編集方法を中心に解説します。本章の最後では,ルータらしさを体感していただくためにVyattaにリモートコンピュータからアクセスする方法についても解説します。
- 第3章 Vyattaの初歩的な設定(浅間正和)
Vyattaをブロードバンドルータとして設定します。ひととおりの設定をしていくことを通して,まずはVyattaの設定や操作に慣れていただくことが目的です。
- 第4章 企業内ネットワークで使うための機能(大久保修一)
Vyattaをインストール後,設定しておくと便利なDNS,NTP,ユーザアカウント追加の設定方法を説明します。後半では,ロギング,SNMP,リモートログイン,DHCPサーバ,Webキャッシュ,NATといった企業内ネットワークでよく用いられる機能の設定方法を紹介します。
- 第5章 ネットワークインターフェイス(松本直人)
LAN,WAN,TunnelなどVyattaが持つネットワークインターフェースの特性や機能について,クラウド環境を想定した各インターフェイスごとに設定方法を紹介します。
- 第6章 経路制御(ルーティング)(大久保修一)
複数のVyattaやその他ルータ専用機などと組み合わせて,規模の大きいネットワークを構築する際に必要となるルーティングの機能について説明します。手動で経路情報を設定するStatic方式や,自動的に経路情報を設定するRIP,OSPF,BGPといったルーティングプロトコルの簡単な設定方法を紹介します。
- 第7章 ネットワークセキュリティ機能(松本直人)
Firewall,IPS,Web ProxyなどVyattaが持つネットワークセキュリティの特性や機能について,目的に応じた利用環境を想定した設定方法を紹介します。
- 第8章 VPN(Virtual Private Network)機能(浅間正和)
Vyattaで利用可能なVPN機能について説明します。まず前半で一般的なVPNに関する話題について説明し,後半で実践的なVyattaで設定を行う手順を説明していきます。本書ではサイト間VPNの方法としてIPsecとOpenVPNの2つを,リモートアクセスVPNの方法としてPP2P,IPsec+L2TP,OpenVPNの3つを説明します。
- 第9章 Vyattaによる高可用性の実現(大久保修一)
Vyattaで構築したネットワークをより安定して運用するための仕組みについて説明します。インターネット回線を冗長化するWANロードバランシング,複数台のVyattaでネットワークを冗長化するVRRP,Vyattaをインストールしたハードディスクを冗長化するRAID1といった機能の設定方法を紹介します。
- 第10章 QoSの使用方法(松本直人)
Rate-Limit,Traffic Shaping,Rate-ControlなどVyattaが持つQoSの特性や機能について,目的に応じた利用環境を想定した設定方法を紹介します。
本書のサンプル
本書の一部ページを,PDFで確認することができます。
- サンプルPDFファイル1(529KB)
- サンプルPDFファイル2(91KB)
- サンプルPDFファイル3(72KB)
目次
第1章 Vyattaの全体像
- 1.1 Vyattaの特徴
- 1.2 ソフトウェアルータの性能と実用性
- 1.3 Vyattaの種類と機能
- 1.4 Vyattaの入手と情報収集
第2章 Vyattaクイックスタートガイド
- 2.1 Vyattaのインストール
- 2.2 コマンドラインの使い方
- 2.3 リモートアクセスの設定方法
第3章 Vyattaの初歩的な設定
- 3.1 ルータとして設定するための概要と目標
- 3.2 事前準備
- 3.3 ホスト情報の設定
- 3.4 WAN側のIPアドレスの設定
- 3.5 DHCPサーバの設定
- 3.6 DNS転送の設定
- 3.7 NATの設定
- 3.8 Firewallの設定
- 3.9 まとめ
第4章 企業内ネットワークで使うための機能
- 4.1 基礎的な設定――DNS,NPT,ユーザーアカウントの追加方法
- 4.2 ロギング――ログ,Syslogサーバの設定方法
- 4.3 SNMP――エージェントの設定・確認方法
- 4.4 リモートログイン――SSHとTelnet設定
- 4.5 DHCP――IPアドレスの固定割り当て方法
- 4.6 Webキャッシュサーバ――アクセスログ,動作モード,ポート番号の設定方法
- 4.7 NAT――IPマスカレード,宛先NAT,双方向NATの設定
- 4.8 まとめ
第5章 ネットワークインターフェース
- 5.1 LANインターフェース
- 5.2 VLANインターフェース
- 5.3 疑似インターフェース
- 5.4 ブリッジ・インターフェース
- 5.5 ボンディング・インターフェース
- 5.6 トンネル・インターフェース
- 5.7 まとめ
第6章 経路制御
- 6.1 Vyattaの経路制御概要
- 6.2 スタティックルーティング
- 6.3 RIPルーティング
- 6.4 OSPFルーティング
- 6.5 BGPルーティング
第7章 ネットワークセキュリティ機能
- 7-1 IPv4フィルタリングの方法
- 7.2 IPv6フィルタリングの方法
- 7.3 Intrusion Prevention System
- 7.4 Webフィルタリング
第8章 VPN機能
- 8.1 VPNの基礎
- 8.2 Vyattaで利用可能なプロトコル
- 8.3 サイト間VPN
- 8.4 リモートアクセスVPN
- 8.5 まとめ
第9章 Vyattaによう高可用性の実現
- 9.1 WANロードバランシング
- 9.2 VRRP
- 9.3 ディスク冗長化の方法
第10章 QoSの使用方法
- 10.1 QoSの基本設定
- 10.2 limiter
- 10.3 shaper
- 10.4 rate-control
- 10.5 network-emulator
- 10.6 まとめ
この本に関連する書籍
-
Vyatta仮想ルータ活用ガイド
本書は『Vyatta入門(2011年)』の続編である。ユーザのニーズに合致したプライベートクラウドを構築するためには,ソフトウェアルータである「Vyatta」が必須である。...
-
プロのためのLinuxシステム・ネットワーク管理技術
前作『プロのためのLinuxシステム構築・運用技術』のネットワーク編。企業の基幹システムに浸透したLinux。プロとして使いこなすためにはネットワーク技術も現場に徹し...
-
小悪魔女子大生のサーバエンジニア日記 ―インターネットやサーバのしくみが楽しくわかる
「可愛いイラストでするする理解できてしまうインターネットの本当の仕組み!」インターネットの会社でアルバイトをはじめたけど,文系女子大生だしわからないことばか...
-
ゼロからわかるネットワーク超入門〜TCP/IP基本のキホン
本書は,インターネットを支える基盤技術の1つである「TCP/IPプロトコル」とその周辺技術についてわかりやすく解説した入門書です。普段パソコンやネットワークを利用し...