3年程前にホワイトボックススイッチのNOS(Network OS)であるSONiCをVirtualBoxにデプロイし、L2 MC-LAGやIP Clos構成等を組んで色々遊んでいたが、その際に導入したSONiCはMicrosoft社が開発しLinux Foundationで管理しているOSS且つ「本流の」SONiCである。…

前回および前々回の記事では、VMware FusionにてOcNOSをデプロイし初期設定と動作確認を行なった。 OcNOSのダウンロードサイトでは動作環境としてVirtualBoxも挙げられているものの、ダウンロードサイト内で入手する事が出来る導入手順書（OcNOS VM VirtualB…

前回はOcNOS VMのvmdkファイルの入手とVMware Fusionへのデプロイを行い、初期設定としてホスト名やsshログインの為の設定等を実施した。 OcNOS VMは他の仮想アプライアンスのような評価版ライセンスを適用させる作業は無い為、デプロイ完了後はすぐに設定や…

開発に日本人の技術者が深く関わっている点や提供元のIP Infusion社(米国)のCEOが日本人である点だけでなく、2021年以降通信事業者を中心に導入事例が急激に増加しているネットワークOSという点などから以前から気になっていたOcNOS。今回は試用版であるOcNO…

9月中旬にYAMAHAのソフトウェアルータであるYAMAHA vRXをVMware ESXiにデプロイしトライアルライセンスを適用させてから時々いじって遊んでいたが、3ヶ月間の試用期間はあっという間で、今月末をもってトライアルライセンスが期限切れとなり試用期間が終わる…

前回は、YAMAHA vRXをデータセンタのWANルータ(至側)、中古で購入したYAMAHA RTX810をユーザサイト側のWANルータ(自側)としてIPsec VPNの簡単な設定を投入し、拠点間のVPN通信を確立させた。 今回もYAMAHA vRXの拠点間通信の対向先としてYAMAHA RTX810を使用…

前回は、VMware ESXiにデプロイしたYAMAHA vRXのWAN側およびLAN側にIPアドレスのアサインやsshログインの為のsshサーバ設定、時刻情報を外部のNTPサーバから取得する為の設定など初期設定を実施した後、トライアル用の基本ライセンスとオプションライセンス(…

ヤマハが2019年9月に販売開始した仮想ルータvRX。自宅のPCにて稼働するVMware ESXiにYAMAHA vRXをデプロイした様子を当ブログにて2回にわたり公開した。今回は続編として、YAMAHA vRXの初期設定とトライアルライセンスの適用に至るまでの流れを記事に残した…

企業向けのルータやファイアウォール製品を開発・販売してきたヤマハ株式会社が2019年に販売開始をしたYAMAHA vRXを試用すべく、VMware ESXiにYAMAHA vRXデプロイした際の手順のメモを2日連続で当ブログに書き残した。 当記事はYAMAHA vRXをVMware ESXiにデ…

企業向けのルータやファイアウォール製品を開発・販売してきたヤマハ株式会社が、2019年に仮想ルータvRXの販売を発表。当初はAWS版のみだったが2020年にはVMware ESXi版の販売が開始された。 YAMAHA vRXは、Cisco CSR1000VやVyOSなどといった仮想ルータと同…

Extreme Networks社製のスイッチ製品にて動作する次世代Network OSであるSLX-OSをVirtualboxで動かしてみたい為、qcow2ファイルやvmdkファイルを探していたが見つからず。しかしExtreme Virtual VOSSなるものを発見。Extreme Networks社のサイトにてVOSSに関…

7年ぶりに行ってきたInterop Tokyo。 昨年にネットワーク屋さんからセキュリティ屋さんに転向した為、IPネットワークの分野だけでなくクラウドセキュリティやEDRの分野のブースも見学した。 展示内容や会場の雰囲気など、7年前と比較するとかなり変わってい…

1ヶ月間に渡る6WIND VSRの試用期間が終了した。試用期間を過ぎて改めて6WIND VSRを立ち上げたら、今までは出来ていたACLやL3ルーティングプロトコル等の設定が出来なくなり、設定済みのBGPやOSPFは機能せず、試用版ライセンスの適用前の状態に戻った。ポータ…

6WIND VSRは、前々回の記事にて記載したとおり、高性能かつスケーラブルなソフトウェアルータ製品群である事をセールスポイントとしている。 6WIND VSRを含めCisco CSR1000vやJuniper vMX等のようなソフトウェアルータでは、パケットを高速に処理する為の仕…

前回は6WIND VSRの評価版ユーザの登録とVSRのVirtualboxへのデプロイを行い、初期設定とインターネットへの疎通確認、評価版ライセンスのアクティベートまで終えた。 評価版ライセンスを適用させた事により、ライセンス有効期間の30日間はVSRはvBR(Virtual B…

qiitaで色々なソフトウェアルータを紹介している記事を拝見。その記事の中に記載されているソフトウェアルータの提供元の各リンクを踏みまくった結果、6WIND社のVSRに興味を持った為、評価版のアカウントを作成し6WIND VSRを試用してみた。 尚、HPEもVSR1000…

過去3回に渡りVyOSにてIPsec VPNでセキュアなBGPセッション及びOSPFセッションを試みた。更に遡ればSONiCやCumulus VXでBGPセッションを試みた。 これらの検証でVirtualBoxのゲストOSとして動いていた仮想アプライアンスのNetwork OS(NOS)は、全てDebian GNU…

今回もOSSな仮想ルータであるVyOSを使用し、拠点間のVPN通信を確立させてみた。 IPsecによる拠点間通信を行う際、通信の暗号化の手段としてGREトンネル経由の通信やVTIを使用しての通信が挙げられるが、今回は、暗号化通信の開始地点及び終端地点を明示的に…

VurtualBoxのゲスト機、VyOSにて実行されたtcpdumpのパケットキャプチャのファイルを、ホスト機側に吸い出した際のメモ。 先日、VyOSでIPsec VPNの設定を行いEnd to Endで疎通確認をした際、VyOSで実行したtcpdumpコマンドのキャプチャファイル(.pcapファイ…

OSSな仮想ルータであるVyOSを使用し、拠点間のVPN通信を確立させてみた。 IPsecによる拠点間通信を行う際、通信の暗号化の手段としてGREトンネル経由の通信やVTIを使用しての通信が挙げられる。 今回は、WANの通信の暗号化でよく採用される、IPsec上でGREを…

MC-LAGと呼ばれる物理リンクの冗長化機能で、VirtualBox内で動作している3台のSONiC間でリンクアグリゲーション構成を組んでみた。 SONiCのバージョン毎に新しく実装される機能の一覧が記載されているSonic Roadmap Planningにて、バージョン202106でL2 MC-L…

Juniper vRRをVirtualBoxで動かしてVyOS等他の仮想アプライアンスとの間でBGPピアを張って遊んでいたら、5年程前にJuniper vQFXを入手した事を突如思い出した。 使わなくなり押入れの中に放置したWindows PCからvQFXのREとPFEのvmdkファイルを引っ張り出し、…

2016/11/26初稿、2021/9/23修正、2021/12/19再修正 VirutalBoxのゲスト機の設定を少し修正しただけで"普通に"デプロイ出来るようになった為、当記事の内容を大幅に修正。ただし、ゲスト機のJuniper vRRは最新版ではなく初稿当時2016年11月に利用していたバー…

再会したきっかけ 15年以上もの間 IPネットワークの設計や運用等の仕事をしてきた中で、ここ数年間は稀にExtreme Networks社の名や製品を耳にする事は有っても特に気に留める事も無く月日は経ち、今年になって、あの紫の箱達は今はどうなっているのだろうか…

BGP unnumberedを使ってSONiCとCumulus Linux(Cumulus VX)との間でIP Clos構成を組んでみた。 前回(SONiCとCumulus LinuxでBGP/EVPN/VXLAN)と前々回(SONiCとCumulus LinuxでBGP unnumbered)では、SONiCとCumulus Linuxそれぞれ1台づつの構成だったが、IP Clo…

SONiCのRoadmap Planningによると、バージョン202012よりEVPN/VXLANが使える事になっている為、前回の記事にて使用したバージョン202106でEVPN/VXLANを動かしてみた。 以下のリンク先にて、仮想アプライアンス版のSONiCではVXLANのコマンドが打てないという…

BGP unnumberedを使ってSONiCとCumulus Linux(Cumulus VX)との間でBGPピアを張ってみた。 SONiCの新しいバージョン202106が8月中旬になってようやくダウンロード出来るようになった為、以前から試したかったSONiCのBGP unnumberedの機能を使用し、Cumulus VX…

SONiCの学習用動画に関するメモ。 CiscoやJuniperの通信機器や通信プロトコルの解説動画が公式非公式問わず沢山有るのだが、ひょっとしたらSONiCも有るかもしれないという事で、Youtubeにて探したら数は少ないものの有った。 SONiCだけで検索するとセガの某…

Debian GNU/LinuxベースのNOSであるCumulus LinuxとSONiCの設定方法と設定ファイルについて簡単にまとめてみた。(というより晒しただけ) 製品版ではなくJenkinsから落としてくるSONiCのBGP設定について腑に落ちない所が有り、SONiCを再度デプロイから始め、C…

前回の「SONiCを少しかじってみた」ではSONiCをVirtualBoxにデプロイし、Cumulus VXとの間でBGPを張らせた。 そして今回はSONiCに実装されているWarm Boot機能の動作確認をし、SONiCの再起動(Cold Boot)と通信断の時間を比較してみた。 SONiCのWarm Bootにつ…