Что такое NETSHe?

NETSHe - это программное обеспечение для встраиваемых и сетевых систем.
Слово "NETSHe" является незарегистрированной торговой маркой и используется с 2009 года, в том числе ООО "Нетше лаб" с момента своей регистрации в январе 2011 года.
Слово не несет в себе сложной смысловой нагрузки. Происхождение можно представить из английского словосочетания "Network Shell".

Описание продукта.

NETSHe представляет собой операционную систему для встраиваемых и сетевых устройств, таких как: маршрутизаторы, точки доступа, сетевые хранилища; полностью управляемую как посредством веб-интерфейса, так и командной строки. Для NETSHe имеется комплект разработчика, позволяющий собирать образы операционной системы для различных конфигураций программного окружения и аппаратных платформ.

26 февраля 2019 года NETSHe OS включена в реестр Российского программного обеспечения за номером 5270 в классе ПО "Встроенное программное обеспечение телекоммуникационного оборудования"

Продукт (в виде готовых образов операционной системы — прошивок) предназначен для использования в беспроводных устройствах связи, маршрутизаторах, сетевых хранилищах и т. п., а также для сборки образов операционных систем — прошивок (в виде комплекта разработчика).
Продукт предлагается для операторов связи / крупных корпоративных заказчиков, разработчиков аппаратного и программного обеспечения.

Архитектура и ключевые компоненты.

NETSHe использует специализированный Линукс-дистрибутив OpenWRT в качестве источника исходных кодов ядра Линукс и некоторых программных пакетов.
Комплект разработчика базируется на соответствующем инструментарии OpenWRT.
Однако, NETSHe (и комплект разработчика) имеет следующие отличия от OpenWRT:

• Полностью отличаются подсистемы инициализации и конфигурирования системы.
• Из состава комплекта разработчика и операционной системы исключены некоторые программные пакеты, присутствующие в OpenWRT.
• Имеются различия в версиях программных пакетов.
• Некоторые программные пакеты присутствуют в NETSHe в модифицированном виде.
• Добавлены некоторые оригинальные пакеты. Например, веб-интерфейс, интерфейс командной строки.
• NETSHe реализует полнофункицональный интерфейс командной строки, знакомый сеетвым сепциалистам.
• Имеются различия в наборах применяемых патч-сетов.
• Имеются различия в поддерживаемом комплектами разработчиков списке аппаратных платформ.
• Отличается идеология системы:
  • мы предоставляем систему полностью управляемую из веб-интерфейса; стремимся предоставить систему полностью управляемую из единого интерфейса командной строки;
  • все компоненты системы тесно интегрированы между собой;
  • вся конфигурация системы хранится в единственном файле.
• Отличается функционал, в том числе присутствуют уникальные особенности: подержка VRF Lite, DM VPN, расширения беспроводного стека (для некоторых версий).

Продукт является модульным и позволяет собирать образ операционной системы с минимально необходимым для решения конкретной задачи набором программного обеспечения.

Ключевыми компонентами продукта являются:

• собственная подсистема инициализации и конфигурирования.
• продвинутый веб-интерфейс, допускающий выполнение любых задач настройки и управления.
• интерфейс командной строки, сходный с интерфейсами ведущих производителей сетевого оборудования.
• широкая поддержка технологий VPN - IPSec, DM VPN, L2TP, PPTP, OpenVPN.

Продукт спроектирован и реализован с возможностью работы на аппаратных платформах с ограниченными ресурсами. Протестирован и применяется для архитектур x86, MIPS, ARM.

Ключевые особенности.

Реализует концепцию полного управления сетевым / встраиваемым устройством посредством веб-интерфейса. Реализует концепцию управления сетевым / встраиваемым устройством посредством единого интерфейса командной строки. Предоставляет унифицированный набор функций и единообразный интерфейс управления для широкого круга аппаратных и программных платформ. Предоставляет не только набор функций управления базовыми параметрами операционной системы, но и наиболее востребованными сервисами (межсетевым экраном, приоритизацией трафика и качеством обслуживания, маршрутизацией (в том числе динамической)). Обеспечивает тесную интеграцию используемого в системе программного обеспечения, сетевых функций и служб. Реализует «единую точку изменений» настроек системы в целом. Все настройки системы хранятся в виде единственного файла. Обладает средствами интеграции с системами централизованного мониторинга и управления сетью.

Ключевой функционал сетевой операционной системы NETSHe.

• Полноценная поддержка одновременных операций IPv4 и IPv6;
• Управление сетевыми интерфейсами, в том числе динамическими и радио;
• Виртуальные интерфейсы и алиасы;
• VRF;
• Управление маршрутизацией, в том числе статической, на основе правил (PBR), динамической (RIP, OSPF, BGP, PIM, ISIS, EIGRP, LDP);
• Межсетевой экран с поддержкой зон;
• Сетевой мост;
• Объединение интерфейсов, аггрегация линков;
• Управление качеством обслуживания и приоритизацией исходящего трафика;
• Использование характерных для приложений последовательностей в трафике для построения правил межсетевого экрана и качества обслуживания (L7). Данная функция допускает написание правил фильтрации для определенных видов трафика, например, пиринговых сетей, а также повышение приоритета трафика аудио- и видео-приложений;
• Фильтрация Ethernet-кадров;
• Расширенное управление радио-интерфейсами с поддержкой режимов клиента, базовой станции, репитера, mesh-сетей, TDMA режимов, в том числе с режимами шифрования WEP и авторизации WPA-PSK, WPA-EAP, 802.11X;
• Сервер доступа с поддержкой протоколов PPTP, PPPoE, L2TP с авторизацией на внешнем радиус-сервере;
• Концентратор для частных выделенных сетей (VPN) на протоколах PPTP и L2TP с поддержкой IPSEC (в связке L2TP/IPSEC) и OpenVPN;
• DM VPN клиент и концентратор с поддержкой BGP и OSPF поверх сети. Клиент полностью совместим с Cisco;
• Средства для организации mesh-сетей как на 2, так и 3-м уровне модели OSI;
• Хот-спот контроллер с выделением адресов клиентам, авторизацией на внешнем UAM-сервере, управлением пропускной способностью и управляемым доступом к сайтам;
• DHCP-сервер (автоматическое назначение IP-адресов клиентским машинам) и DHCP-форвардер (пересыльщик DHCP запросов с внутренней сети на внешний DHCP-сервер) с гибкими правилами выделения адресов (фильтрация по MAC-адресам/статическое выделение адресов/динамическое выделение);
• Сервер и клиент службы времени. Сервер интегрирован с сервером DHCP;
• Поддержка службы времени высокой точности (PTP);
• HTTP-прокси с возможностью использования вышестоящего прокси-сервера (каскадирование);
• Фильтрация HTTP и DNS запросов;
• Управление программным обеспечением устройства. Возможность удаления установленных программных пакетов, установки новых, подключения новых репозиториев;
• Управление пользователями устройства с разделением уровней доступа через веб-интерфейс (полный, частичный или только для чтения);
• Управление внешними накопителями и разделами с возможностью подключения внешних накопителей с пользовательскими разделами, разделами физической памяти (разделы / файлы подкачки) и т.п.;
• Мониторинг состояния системы (памяти/процессора/сетевых интерфейсов и т. п.) в режиме реального времени с наглядным отображением в виде графиков;
• Мониторинг состояния системы через SNMP протокол (с детализацией сетевых интерфейсов и физических разделов);
• Резервное копирование любых каталогов устройства на внешние устройства/ftp-сервер и т. п.;
• Восстановление каталогов и файлов устройства из ранее сохраненных образов;
• Сохранение и восстановление файлов конфигурации. Сброс конфигурации в умалчиваемую;
• Обновление прошивки устройства;
• Захват и анализ сетевого трафика, проходящего через устройство;
• Утилиты проверки доступности хостов и маршрутов к ним (ping, traceroute);
• Останов и перезагрузка системы.

Преимущества нашего решения.

Глубокая интеграция всех, входящих в состав операционной системы функций и служб.
Практическая совместимость в решениями ведущих мировых производителей (Cisco, Huawei, Juniper, Fortinet, Palo Alto).

Снижает стоимость владения за счет:

• За счет использования единообразного веб-интерфейса как на различных сетевых устройствах, так и на управляющем сервере.
• За счет использования интерфейса командной строки, знакомого персоналу по сетевым устройствам Сisco и Huawei.
• Применения единообразного интерфейса управления, навыков и приемов настройки на разных аппаратных платформах / устройствах различного назначения.
• Интеграции с имеющимися системами управления сетью.

Типовые применения.

Типичным является применение NETSHe в качестве операционной системы:

• радиомаршрутизаторов как в новых инсталляциях, так и для обновления существующих решений с целью повышения их функциональных возможностей / управляемости / пропускной способности сети.
• маршрутизаторов для небольших офисов с проводным и (или) сотовым подключением (в том числе с резервированием основного подключения), аггрегации каналов подключения и организации VPN.
• маршрутизаторов уровня доступа
• сервер маршрутизации (BGP, OSPF, ISIS, LDP)
• маршрутизаторов уровня ядра небольшой сети

На основе NETSHe могут быть подготовлены образы операционной системы для специализированных применений:

• высокофункциональные абонентские устройства;
• межсетвые экраны;
• сетевые маршрутизаторы;
• сетевые хранилища;
• контроллеры домашней автоматизации;
• промышленные и сетевые контроллеры.

Примеры продуктов и услуг на базе NETSHe OS

Спецификация.

Для нормального функционирования программного обеспечения требуется устройство архитектуры x86/MIPS/ARM с не менее чем 64МБ ОЗУ и не менее чем 16МБ ПЗУ.

Комплект разработчика требует для установки и работы операционную системы на базе ядра Линукс. Для использования комплекта разработчика, производителем рекомендуется использовать операционную систему Debian версии не ниже 7.0 или Ubuntu версии не ниже 16.04 на подключенном к сети Интернет (требуется для загрузки исходных кодов программных пакетов) компьютере архитектуры x86 с объемом оперативной памяти не менее 2Гб и размером свободного места на жестком диске не менее 60Гигабайт.

* - Доступно отдельное описание.