Open Networking

 رویای دیروز به واقعیت امروز بدل نمی شد و دستیابی به آرزوی فردا این چنین نزدیک نمی نمود. اتصال چند رایانه، توسط هاب یا سویچ مقدر می گردد ولی اتصال چند شبکه که باعث گسترش آن می گردد چطور؟ در اینجا است که ابزارهای مهم گسترش شبکه های گسترده یعنی پل و مسیریاب مطرح می گردد.

در این مقاله با معرفی کارکرد مسیریاب های سخت افزاری و نرم افزاری, محصولی معرفی می گردد که با داشتن قدرت مسیریاب های گرانقیمت ، حداقل هزینه را برای شرکتهای کوچک و در حال توسعه را فراهم آورد. ویاتا ( VYATTA  ) نام محصول سخت افزاری و نرم افزاری است که آوای آن, بدنه شرکتهای تجاری بزرگ را می لرزاند و سعی دارد تا دنیای شبکه را متحول کند و محصولی متفاوت را بر سر زبانها بیاندازد.

Open Networking

با توجه به پروژه سیستم عامل ملی در ایران که بر پایه دنیای متن باز و لینوکس نهاده شده, چه خوب است تا با توجه به وجود محصولات رایگان و متن باز سعی در گره زدن این سیستم عامل رایگان و قطعات شبکه چه به صورت سخت افزاری و چه نرم افزاری کنیم تا شبکه ملی را با کمترین هزینه و بالاترین راندمان پیاده سازی کنیم.

دستیابی به اطلاعات با روش های مطمئن و سرعت بالا, یکی از رموز موفقیت هر سازمان و موسسه است. طی سالیان اخیر هزاران پرونده و کاغذ که حاوی اطلاعات با ارزش برای یک سازمان بوده، در کامپیوترها ذخیره شده اند و با تغذیه دریائی از اطلاعات به کامپیوتر، امکان مدیریت الکترونیکی اطلاعات نیز فراهم شده است.

در حال حاضر در کشور عزیزمان، ایران، پروژه ملی لینوکس فارسی با پشتیبانی دانشگاه صنعتی شریف پیگیری می شود که حداقل شش توزیع زنده یا قابل نصب از گنو/ لینوکس شامل “شبدیکس، لرنوکس، پارسیکس، فارلیکس، کارآمد و شریف لینوکس” در داخل کشور به مرحله ظهور رسیده است. (جشن روز آزادی با حمایت مرکز تحقیقاتی فناوری اطلاعات و ارتباطات پیشرفته دانشگاه شریف و آزمایشگاه لینوکس دانشگاه شریف, ۲۷ شهریور ماه هر سال در دانشگاه صنعتی شریف برگزار میگردد و در آن نرم‌افزارهای متن‌باز ایران به همراه مقالات برگزیده و آثار هنری ارائه می شود). چه خوب است در کنار توسعه سیستم عامل ملی و طرح های نرم افزاری آزاد, گوشه چشمی به برخی از دیگر محصولات متن باز که قابلیت های فراوانی را (اینبار) تحت شبکه به ما می دهد نیز داشته باشیم. در این مقاله بعد از گذری سریع بر شبکه و روتر به معرفی محصولی متن باز با نام تجاری Vyatta خواهیم پرداخت.

Vyatta نام محصولی است که دنیای شبکه های بزرگ را متحول خواهد کرد، همان کاری که لینوکس با ورودش به دنیای سیستم عامل ها انجام داد. شرکتهای بزرگی مانند سیسکو که در ضمینه تجهیزات شبکه زبانزد عام و خاص هست دوباره در مقابل محصولات متن باز و رایگان قرار گرفته است و حداقل نتیجه این جنگ، یا کناره گیری از قدرت و یا ارتقاء کیفیت با کمتر کردن هزینه ها خواهد بود. Vyatta یک روتر متن باز است که در سال ۲۰۰۲ طراحی آن توسط شرکت Vyatta شروع شد. Vyatta بر اساس XORP – eXtensible Open Route Platform و سیستم عامل لینوکس توسعه داده شده است و امکان بارگذاری آن بر روی سیستم های X86 امکان پذیر است. توسعه دهندگان این محصول بر این باورند که Vyatta می تواند شبکه های کوچک و متوسط را پوشش دهد و جایگزین تجهیزات سخت افزاری Wan ، نظیر محصولات cisco , Lucent , Juniper باشد و حدود ۵۰ تا ۹۰ درصد, کاهش هزینه به دنبال داشته باشد.

استفاده مستقل از XORP مستلزم آن است که کد مربوطه توسط کاربر بروی سیستم عامل لینوکس بارگذاری و پیکر بندی شود، در مواردی نیز ناسازگاری بعضی هسته های لینوکس باعث عدم جوابگویی XORP می شود. اما Vyatta تمامی عملیات را در سطح کاربر پسندانه ای انجام میدهد و حتی دارای قابلیت هایی است که در XORP وجود ندارد مانند Virtual Router Redundancy Protocol – VRRP و SNMP و چند پروتکل دیگر.

به عقیده توسعه دهنگان، Vyatta نسبت به نمونه های تجاری و سخت افزاری مشابه از امنیت و انعطاف پذیری بیشتری برخوردار است و هیچگاه جنبه تجاری به خود نخواهد گرفت و متن باز باقی خواهد ماند.

ویاتا نه تنها سیستم معمولی شما را به یک روتر گرانقیمت تبدیل می کند, بلکه با داشتن دیوار آتش و شبکه مجازی, سیستمی را برای شما به ارمغان می آورد که ده ها برابر سیستم اولیه گرانبهاتر است. این محصول بر روی توزیع Debain, توسعه داده شده است, لذا تمام قدرت این توزیع را به همراه دارد. در ادامه بحث به طریقه نصب و پیکربندی این محصول بر روی سیستم می پردازیم.

برای تنظیم و پیکربندی یک روتر معمولا آن را به یک ترمینال متصل کرده و دستورات پیکربندی صادر می شود (همانند بسیاری از مسیریابها و خطوط آتش و شبکه های مجازی). یکی از نادرترین و شاید بی نظیرترین امکاناتی که ویاتا در خود جا داده است, پشتیبانی از محیط گرافیکی (GUI) در کنار محیط متنی (CLI) است. ویاتا تمام امکانات Routering، VPN، Firewall، FTP، TFTP، RIP، Remote Administration را به همراه هسته قدرتمند لینوکس در یک محیط کاربرپسند و گرافیکی جمع آوری کرده است.

سیستم مورد نیاز برای بهره مندی از ویاتا به شرح زیر است:

پردازنده:

این محصول از معماری چند پردازنده و چند هسته ای پشتیبانی کامل می کند. سیستم توصیه شده برای نصب و اجرای آن باید با توجه به نوع و امکانات لازم تعیین و اضافه و حتی حذف گردد تا راندمان نهایی بالا رود. پارامترهای زیر در تعیین پردازنده سیستم نهایی اهمیت ویژه ای دارد.

•تعداد اینترفیس ها
•تعداد پرو تکلهای مسیریابی مورد نیاز (RIP, OSPF, BGP, …)

حافظه اصلی:

میزان حافظه مورد نیاز برای سیستم نهایی با توجه به پامتر های زیر قابل محاسبه است.

•تعداد مسیریاب
•تعداد پروتکلهای مسیر یابی
•تعداد تونل برای شبکه مجازی
•وب کش
•برنامه های جانبی دیگر نصب شده

حافظه جانبی:

حافظه معمولا با توجه به امکانات مورد نیاز برای نصب، محاسبه می گردد ولی به طور حتم ظرفیت لازم برای نصب سیستم با ملزومات از پیش تعریف شده در حدود ۲ گیگابایت می باشد.

نصب و اجرا پس از اجرای اولیه از طریق LiveCD و بارگذاری هسته با پیغام خوش آمد گویی مقابل رو برو می شویم و سیستم منتظر ورود کاربر می ماند (تا این لحظه تغییری بر روی سیستم داده نشده است و همگی با reset سیستم پایان می یابند). Welcome to Vyatta – vyatta tty1 vyatta login: برای ورود به سیستم از کاربر root و کلمه عبور vyatta استفاده کنید. پس از login به سیستم پیام زیر نمایان می شود : eth1 in the Navigation area and click eth1 Enter the address 192.168.1.61/24 in the address box in the Input/Output area Clicking the Set button or pressing executes the command and yellow dots appear to indicate the change. Click Commit to commit the change. The yellow dots disappear to indicate that there are no longer any uncommitted changes You can also click the Show button to see the new address node in the configuration file برای حذف یک پیکربندی اضافه شده، بدین صورت عمل می کنیم: vyatta@vyatta# show interfaces ethernet eth0 +address 192.0.2.21/24 hw-id 00:13:46:e6:f6:87 edit vyatta@vyatta# vyatta@vyatta# delete interfaces ethernet eth0 address 192.0.2.21/24 edit vyatta@vyatta# vyatta@vyatta# show interfaces ethernet eth0 -address 192.0.2.21/24 hw-id 00:13:46:e6:f6:87 edit vyatta@vyatta# تا این لحظه تغییرات در سیستم اعمال نشده است. برای اعمال تغییرات انجام شده کافی است تا از دستور commit استفاده کنیم. vyatta@vyatta# commit edit vyatta@vyatta# show interfaces ethernet eth0 hw-id 00:13:46:e6:f6:87 edit vyatta@vyatta# تمام تنظیمات و پیکربندی های ذخیره شده ی سیستم در فایل زیر موجود است: /opt/vyatta/etc/config/config.boot برای ذخیره سازی از دستور زیر استفاده می کنیم تا تمامی تغییرات ثبت گردند. vyatta@vyatta# save Saving configuration to ‘/opt/vyatta/etc/config/config.boot’ Done edit vyatta@vyatta# یکی از قابلیت های بسیار جالب ویاتا امکان انتقال تنظیمات یک سیستم به دیگر سیستم ها می باشد. در ادامه روش آماده کردن یک فلاپی دیسک برای انتقال و یا حتی پشتیبان گیری از تنظیمات را آموزش می دهیم. vyatta@vyatta# save testconfig1 Saving configuration to ‘/media/floppy/config/testconfig1′… Done edit vyatta@vyatta# همچنین برای بازیابی اطلاعات ذخیره شده از فلاپی بدین صورت عمل می کنیم: vyatta@vyatta# load testconfig Loading configuration file /opt/vyatta/etc/config/testconfig No configuration changes to commit Done edit vyatta@vyatta#