Разработка программного обеспечения
Разработка сетевого программного обеспечения
Разработка программного обеспечения под Линукс
Разработка программного обеспечения под Linux
Разработка на C
Разработка драйверов Линукс
Разработка драйверов Linux
Разработка драйверов ядра
Написание драйверов
Написать программу под Линукс
Заказная разработка
Заказная разработка ПО
Заказная разработка под Линукс
Заказная разработка драйверов
Заказная разработка модулей ядра
Операционная система
Операционная система на базе Линукс
Операционная система на базе Linux
Российская операционная система
Операционная система для сетевого оборудования
Операционная система для телекоммуникационного оборудования
Рссийская операционная система для сетевого оборудования
Российская операционная система для телекоммуникационного оборудования
Встроенное программное обеспечение
Прошивки
Маршрутизатор
Сеть
Коммутатор
Точка доступа
Сотовый
Реестр отечественного ПО
Реестр Минцифры
Российский софт
Нетше
Нетше лаб
Linux
Firmware
Kernel
NETSHe
OS
Router
Switch
AP
CPE
Cellular
2G
3G
4G
5G
STAsoft.net
NETSHe
NETSHe Lab
Что такое NETSHe?
NETSHe - это программное обеспечение для встраиваемых и сетевых систем.
Слово "NETSHe" является незарегистрированной торговой маркой и используется с 2009 года, в том числе ООО "Нетше лаб" с момента своей регистрации в январе 2011 года.
Слово не несет в себе сложной смысловой нагрузки. Происхождение можно представить из английского словосочетания "Network Shell".
Описание продукта.
NETSHe представляет собой операционную систему для встраиваемых и сетевых устройств, таких как: маршрутизаторы, точки доступа, сетевые хранилища; полностью управляемую как посредством веб-интерфейса, так и командной строки.
Для NETSHe имеется комплект разработчика, позволяющий собирать образы операционной системы для различных конфигураций программного окружения и аппаратных платформ.
26 февраля 2019 года NETSHe OS включена в реестр Российского программного обеспечения за номером 5270 в классе ПО "Встроенное программное обеспечение телекоммуникационного оборудования"
Продукт (в виде готовых образов операционной системы — прошивок) предназначен для использования в беспроводных устройствах связи, маршрутизаторах, сетевых хранилищах и т. п., а также для сборки образов операционных систем — прошивок (в виде комплекта разработчика).
Продукт предлагается для операторов связи / крупных корпоративных заказчиков, разработчиков аппаратного и программного обеспечения.
Архитектура и ключевые компоненты.
NETSHe использует специализированный Линукс-дистрибутив OpenWRT в качестве источника исходных кодов ядра Линукс и некоторых программных пакетов.
Комплект разработчика базируется на соответствующем инструментарии OpenWRT.
Однако, NETSHe (и комплект разработчика) имеет следующие отличия от OpenWRT:
- Полностью отличаются подсистемы инициализации и конфигурирования системы.
- Из состава комплекта разработчика и операционной системы исключены некоторые программные пакеты, присутствующие в OpenWRT.
- Имеются различия в версиях программных пакетов.
- Некоторые программные пакеты присутствуют в NETSHe в модифицированном виде.
- Добавлены некоторые оригинальные пакеты. Например, веб-интерфейс, интерфейс командной строки.
- NETSHe реализует полнофункицональный интерфейс командной строки, знакомый сеетвым сепциалистам.
- Имеются различия в наборах применяемых патч-сетов.
- Имеются различия в поддерживаемом комплектами разработчиков списке аппаратных платформ.
- Отличается идеология системы:
-
мы предоставляем систему полностью управляемую из веб-интерфейса; стремимся предоставить систему полностью управляемую из единого интерфейса командной строки;
- все компоненты системы тесно интегрированы между собой;
- вся конфигурация системы хранится в единственном файле.
- Отличается функционал, в том числе присутствуют уникальные особенности: подержка VRF Lite, DM VPN, расширения беспроводного стека (для некоторых версий).
Продукт является модульным и позволяет собирать образ операционной системы с минимально необходимым для решения конкретной задачи набором программного обеспечения.
Ключевыми компонентами продукта являются:
- собственная подсистема инициализации и конфигурирования.
- продвинутый веб-интерфейс, допускающий выполнение любых задач настройки и управления.
- интерфейс командной строки, сходный с интерфейсами ведущих производителей сетевого оборудования.
- широкая поддержка технологий VPN - IPSec, DM VPN, L2TP, PPTP, OpenVPN.
Продукт спроектирован и реализован с возможностью работы на аппаратных платформах с ограниченными ресурсами.
Протестирован и применяется для архитектур x86, MIPS, ARM.
Ключевые особенности.
Реализует концепцию полного управления сетевым / встраиваемым устройством посредством веб-интерфейса.
Реализует концепцию управления сетевым / встраиваемым устройством посредством единого интерфейса командной строки.
Предоставляет унифицированный набор функций и единообразный интерфейс управления для широкого круга аппаратных и программных платформ.
Предоставляет не только набор функций управления базовыми параметрами операционной системы, но и наиболее востребованными сервисами (межсетевым экраном, приоритизацией трафика и качеством обслуживания, маршрутизацией (в том числе динамической)).
Обеспечивает тесную интеграцию используемого в системе программного обеспечения, сетевых функций и служб. Реализует «единую точку изменений» настроек системы в целом. Все настройки системы хранятся в виде единственного файла.
Обладает средствами интеграции с системами централизованного мониторинга и управления сетью.
Ключевой функционал сетевой операционной системы NETSHe.
- Полноценная поддержка одновременных операций IPv4 и IPv6;
- Управление сетевыми интерфейсами, в том числе динамическими и радио;
- Виртуальные интерфейсы и алиасы;
- VRF;
- Управление маршрутизацией, в том числе статической, на основе правил (PBR), динамической (RIP, OSPF, BGP, PIM, ISIS, EIGRP, LDP);
- Межсетевой экран с поддержкой зон;
- Сетевой мост;
- Объединение интерфейсов, аггрегация линков;
- Управление качеством обслуживания и приоритизацией исходящего трафика;
- Использование характерных для приложений последовательностей в трафике для построения правил межсетевого экрана и качества обслуживания (L7). Данная функция допускает написание правил фильтрации для определенных видов трафика, например, пиринговых сетей, а также повышение приоритета трафика аудио- и видео-приложений;
- Фильтрация Ethernet-кадров;
- Расширенное управление радио-интерфейсами с поддержкой режимов клиента, базовой станции, репитера, mesh-сетей, TDMA режимов, в том числе с режимами шифрования WEP и авторизации WPA-PSK, WPA-EAP, 802.11X;
- Сервер доступа с поддержкой протоколов PPTP, PPPoE, L2TP с авторизацией на внешнем радиус-сервере;
- Концентратор для частных выделенных сетей (VPN) на протоколах PPTP и L2TP с поддержкой IPSEC (в связке L2TP/IPSEC) и OpenVPN;
- DM VPN клиент и концентратор с поддержкой BGP и OSPF поверх сети. Клиент полностью совместим с Cisco;
- Средства для организации mesh-сетей как на 2, так и 3-м уровне модели OSI;
- Хот-спот контроллер с выделением адресов клиентам, авторизацией на внешнем UAM-сервере, управлением пропускной способностью и управляемым доступом к сайтам;
- DHCP-сервер (автоматическое назначение IP-адресов клиентским машинам) и DHCP-форвардер (пересыльщик DHCP запросов с внутренней сети на внешний DHCP-сервер) с гибкими правилами выделения адресов (фильтрация по MAC-адресам/статическое выделение адресов/динамическое выделение);
- Сервер и клиент службы времени. Сервер интегрирован с сервером DHCP;
- Поддержка службы времени высокой точности (PTP);
- HTTP-прокси с возможностью использования вышестоящего прокси-сервера (каскадирование);
- Фильтрация HTTP и DNS запросов;
- Управление программным обеспечением устройства. Возможность удаления установленных программных пакетов, установки новых, подключения новых репозиториев;
- Управление пользователями устройства с разделением уровней доступа через веб-интерфейс (полный, частичный или только для чтения);
- Управление внешними накопителями и разделами с возможностью подключения внешних накопителей с пользовательскими разделами, разделами физической памяти (разделы / файлы подкачки) и т.п.;
- Мониторинг состояния системы (памяти/процессора/сетевых интерфейсов и т. п.) в режиме реального времени с наглядным отображением в виде графиков;
- Мониторинг состояния системы через SNMP протокол (с детализацией сетевых интерфейсов и физических разделов);
- Резервное копирование любых каталогов устройства на внешние устройства/ftp-сервер и т. п.;
- Восстановление каталогов и файлов устройства из ранее сохраненных образов;
- Сохранение и восстановление файлов конфигурации. Сброс конфигурации в умалчиваемую;
- Обновление прошивки устройства;
- Захват и анализ сетевого трафика, проходящего через устройство;
- Утилиты проверки доступности хостов и маршрутов к ним (ping, traceroute);
- Останов и перезагрузка системы.
Преимущества нашего решения.
Глубокая интеграция всех, входящих в состав операционной системы функций и служб.
Практическая совместимость в решениями ведущих мировых производителей (Cisco, Huawei, Juniper, Fortinet, Palo Alto).
Снижает стоимость владения за счет:
- За счет использования единообразного веб-интерфейса как на различных сетевых устройствах, так и на управляющем сервере.
- За счет использования интерфейса командной строки, знакомого персоналу по сетевым устройствам Сisco и Huawei.
- Применения единообразного интерфейса управления, навыков и приемов настройки на разных аппаратных платформах / устройствах различного назначения.
- Интеграции с имеющимися системами управления сетью.
Типовые применения.
Типичным является применение NETSHe в качестве операционной системы:
- радиомаршрутизаторов как в новых инсталляциях, так и для обновления существующих решений с целью повышения их функциональных возможностей / управляемости / пропускной способности сети.
- маршрутизаторов для небольших офисов с проводным и (или) сотовым подключением (в том числе с резервированием основного подключения), аггрегации каналов подключения и организации VPN.
- маршрутизаторов уровня доступа
- сервер маршрутизации (BGP, OSPF, ISIS, LDP)
- маршрутизаторов уровня ядра небольшой сети
На основе NETSHe могут быть подготовлены образы операционной системы для специализированных применений:
- высокофункциональные абонентские устройства;
- межсетвые экраны;
- сетевые маршрутизаторы;
- сетевые хранилища;
- контроллеры домашней автоматизации;
- промышленные и сетевые контроллеры.
Примеры продуктов и услуг на базе NETSHe OS
Спецификация.
Для нормального функционирования программного обеспечения требуется устройство архитектуры x86/MIPS/ARM с не менее чем 64МБ ОЗУ и не менее чем 16МБ ПЗУ.
Комплект разработчика требует для установки и работы операционную системы на базе ядра Линукс.
Для использования комплекта разработчика, производителем рекомендуется использовать операционную систему Debian версии не ниже 7.0 или Ubuntu версии не ниже 16.04 на подключенном к сети Интернет (требуется для загрузки исходных кодов программных пакетов) компьютере архитектуры x86 с объемом оперативной памяти не менее 2Гб и размером свободного места на жестком диске не менее 60Гигабайт.
* - Доступно отдельное описание.