Что такое NETSHe?

NETSHe - это программное обеспечение для встраиваемых и сетевых систем

Описание продукта.

NETSHe представляет собой операционную систему для встраиваемых и сетевых устройств, таких как: маршрутизаторы, точки доступа, сетевые хранилища; полностью управляемую посредством веб-интерфейса. Для NETSHe имеется комплект разработчика, позволяющий собирать образы операционной системы для различных конфигураций программного окружения и аппаратных платформ.

Продукт (в виде готовых образов операционной системы — прошивок) предназначен для использования в беспроводных устройствах связи, маршрутизаторах, сетевых хранилищах и т. п., а также для сборки образов операционных систем — прошивок (в виде комплекта разработчика).
Продукт предлагается для операторов связи / крупных корпоративных заказчиков, разработчиков аппаратного и программного обеспечения.

Архитектура и ключевые компоненты.

NETSHe базируется на специализированном Линукс-дистрибутиве OpenWRT.
Комплект разработчика также базируется на соответствующем инструментарии OpenWRT.

NETSHe (и комплект разработчика) имеет следующие отличия от OpenWRT:

  • Полностью отличаются подсистемы инициализации и конфигурирования системы.
  • Из состава комплекта разработчика и операционной системы исключены некоторые программные пакеты, присутствующие в OpenWRT.
  • Имеются различия в версиях программных пакетов.
  • Некоторые программные пакеты присутствуют в NETSHe в модифицированном виде. Например, оригинальный беспроводной стек.
  • Добавлены некоторые оригинальные пакеты. Например, веб-интерфейс.
  • Имеются различия в наборах применяемых патч-сетов.
  • Имеются различия в поддерживаемом комплектами разработчиков списке аппаратных платформ.
  • Отличается идеология системы:
    • мы предоставляем систему полностью управляемую из веб-интерфейса;
    • все компоненты системы тесно интегрированы между собой;
    • вся конфигурация системы хранится в единственном файле.
  • Отличается функционал, в том числе присутствуют уникальные особенности: подержка VRF Lite, DM VPN, расширения беспроводного стека.

Продукт является модульным и позволяет собирать образ операционной системы с минимально необходимым для решения конкретной задачи набором программного обеспечения.

Ключевыми компонентами продукта являются:

  • собственная подсистема инициализации и конфигурирования.
  • продвинутый веб-интерфейс, допускающий выполнение любых задач настройки и управления.
  • широкая поддержка технологий VPN - IPSec, DM VPN, L2TP, PPTP, OpenVPN.
  • беспроводной стек, реализующий безколлизионный метод доступа на основе временного разделения (TDMA) и ряд других полезных функций (*).

Продукт спроектирован и реализован с возможностью работы на аппаратных платформах с ограниченными ресурсами. Протестирован и применяется для архитектур x86, MIPS, ARM.

Ключевые особенности.

Реализует концепцию управления сетевым / встраиваемым устройством исключительно посредством веб-интерфейса. Предоставляет унифицированный набор функций и единообразный интерфейс управления для широкого круга аппаратных и программных платформ. Предоставляет не только набор функций управления базовыми параметрами операционной системы, но и наиболее востребованными сервисами (межсетевым экраном, приоритизацией трафика и качеством обслуживания, маршрутизацией (в том числе динамической)). Обеспечивает тесную интеграцию используемого в системе программного обеспечения, сетевых функций и служб. Реализует «единую точку изменений» настроек системы в целом. Все настройки системы хранятся в виде единственного файла. Обладает средствами интеграции с системами централизованного мониторинга и управления сетью. Интегрирует в свой состав уникальный беспроводной стек (*).

Ключевой функционал сетевой операционной системы NETSHe.

  • Управление сетевыми интерфейсами, в том числе динамическими и радио;
  • Виртуальные интерфейсы и алиасы;
  • Управление маршрутизацией, в том числе статической, на основе правил, динамической (RIP, OSPF, BGP);
  • Межсетевой экран с поддержкой зон;
  • Сетевой мост;
  • Объединение интерфейсов;
  • Управление качеством обслуживания и приоритизацией исходящего трафика;
  • Использование характерных для приложений последовательностей в трафике для построения правил межсетевого экрана и качества обслуживания (L7). Данная функция допускает написание правил фильтрации для определенных видов трафика, например, пиринговых сетей, а также повышение приоритета трафика аудио- и видео-приложений;
  • Фильтрация Ethernet-кадров;
  • Расширенное управление радио-интерфейсами с поддержкой режимов клиента, базовой станции, репитера, mesh-сетей, TDMA режимов, в том числе с режимами шифрования WEP и авторизации WPA-PSK, WPA-EAP, 802.11X;
  • Сервер доступа с поддержкой протоколов PPTP, PPPoE, L2TP с авторизацией на внешнем радиус-сервере;
  • Концентратор для частных выделенных сетей (VPN) на протоколах PPTP и L2TP с поддержкой IPSEC (в связке L2TP/IPSEC) и OpenVPN;
  • DM VPN клиент и концентратор с поддержкой BGP и OSPF поверх сети. Клиент полностью совместим с Cisco;
  • Средства для организации mesh-сетей как на 2, так и 3-м уровне модели OSI;
  • Хот-спот контроллер с выделением адресов клиентам, авторизацией на внешнем UAM-сервере, управлением пропускной способностью и управляемым доступом к сайтам;
  • DHCP-сервер (автоматическое назначение IP-адресов клиентским машинам) и DHCP-форвардер (пересыльщик DHCP запросов с внутренней сети на внешний DHCP-сервер) с гибкими правилами выделения адресов (фильтрация по MAC-адресам/статическое выделение адресов/динамическое выделение);
  • Сервер и клиент службы времени. При этом сервер интегрирован с сервером DHCP;
  • HTTP-прокси с возможностью использования вышестоящего прокси-сервера (каскадирование);
  • Фильтрация HTTP и DNS запросов;
  • Управление программным обеспечением устройства. Возможность удаления установленных программных пакетов, установки новых, подключения новых репозиториев;
  • Управление пользователями устройства с разделением уровней доступа через веб-интерфейс (полный, частичный или только для чтения);
  • Управление внешними накопителями и разделами с возможностью подключения внешних накопителей с пользовательскими разделами, разделами физической памяти (разделы / файлы подкачки) и т.п.;
  • Мониторинг состояния системы (памяти/процессора/сетевых интерфейсов и т. п.) в режиме реального времени с наглядным отображением в виде графиков;
  • Мониторинг состояния системы через SNMP протокол (с детализацией сетевых интерфейсов и физических разделов);
  • Резервное копирование любых каталогов устройства на внешние устройства/ftp-сервер и т. п.;
  • Восстановление каталогов и файлов устройства из ранее сохраненных образов;
  • Сохранение и восстановление файлов конфигурации. Сброс конфигурации в умалчиваемую;
  • Обновление прошивки устройства;
  • Захват и анализ сетевого трафика, проходящего через устройство;
  • Утилиты проверки доступности хостов и маршрутов к ним (ping, traceroute);
  • Останов и перезагрузка системы.

Преимущества нашего решения.

Глубокая интеграция всех, входящих в состав операционной системы функций и служб.
Интеграция в состав операционной системы модифицированного беспроводного стека с уникальными функциями.

Снижает стоимость владения за счет:

  • Понижения требований к квалификации персонала за счет использования единообразного веб-интерфейса как на различных сетевых устройствах, так и на управляющем сервере.
  • Применения единообразного интерфейса управления, навыков и приемов настройки на разных аппаратных платформах / устройствах различного назначения.
  • Интеграции с имеющимися системами управления сетью.

Типовые применения.

Типичным является применение NETSHe в качестве операционной системы:

  • радиомаршрутизаторов как в новых инсталляциях, так и для обновления существующих решений с целью повышения из функциональных возможностей / управляемости / пропускной способности сети.
  • маршуртизаторов для небольших офисов с проводным или сотовым подключением (в том числе с резервированием основного подключения), аггрегации каналов подключения и организации VPN.

На основе NETSHe могут быть подготовлены образы операционной системы для специализированных применений:
  • высокофункциональные абонентские устройства;
  • межсетвые экраны;
  • сетевые маршрутизаторы;
  • сетевые хранилища;
  • контроллеры домашней автоматизации;
  • промышленные и сетевые контроллеры.

Спецификация.

Для нормального функционирования программного обеспечения требуется устройство архитектуры x86/MIPS/ARM с не менее чем 32МБ ОЗУ и не менее чем 8МБ ПЗУ.

Комплект разработчика требует для установки и работы операционную системы на базе ядра Линукс. Для использования комплекта разработчика, производителем рекомендуется использовать операционную систему Debian версии не ниже 6.0 или Ubuntu версии не ниже 12.04 на подключенном к сети Интернет (требуется для загрузки исходных кодов программных пакетов) компьютере архитектуры x86 с объемом оперативной памяти не менее 1Гб и размером свободного места на жестком диске не менее 50Гигабайт.

* - Доступно отдельное описание.