NETSHe

Что такое NETSHe?

NETSHe - это программное обеспечение для встраиваемых и сетевых систем.
Слово "NETSHe" является незарегистрированной торговой маркой и используется с 2009 года, в том числе ООО "Нетше лаб" с момента своей регистрации в январе 2011 года.
Слово не несет в себе сложной смысловой нагрузки. Происхождение можно представить из английского словосочетания "Network Shell".

Описание продукта.

NETSHe представляет собой операционную систему для встраиваемых и сетевых устройств, таких как: маршрутизаторы, точки доступа, сетевые хранилища; полностью управляемую как посредством веб-интерфейса, так и командной строки. Для NETSHe имеется комплект разработчика, позволяющий собирать образы операционной системы для различных конфигураций программного окружения и аппаратных платформ.

26 февраля 2019 года NETSHe OS включена в реестр Российского программного обеспечения за номером 5270 в классе ПО "Встроенное программное обеспечение телекоммуникационного оборудования"

Продукт (в виде готовых образов операционной системы — прошивок) предназначен для использования в беспроводных устройствах связи, маршрутизаторах, сетевых хранилищах и т. п., а также для сборки образов операционных систем — прошивок (в виде комплекта разработчика).
Продукт предлагается для операторов связи / крупных корпоративных заказчиков, разработчиков аппаратного и программного обеспечения.

Архитектура и ключевые компоненты.

NETSHe использует специализированный Линукс-дистрибутив OpenWRT в качестве источника исходных кодов ядра Линукс и некоторых программных пакетов.
Комплект разработчика базируется на соответствующем инструментарии OpenWRT.
Однако, NETSHe (и комплект разработчика) имеет следующие отличия от OpenWRT:

Полностью отличаются подсистемы инициализации и конфигурирования системы.
Из состава комплекта разработчика и операционной системы исключены некоторые программные пакеты, присутствующие в OpenWRT.
Имеются различия в версиях программных пакетов.
Некоторые программные пакеты присутствуют в NETSHe в модифицированном виде.
Добавлены некоторые оригинальные пакеты. Например, веб-интерфейс, интерфейс командной строки.
NETSHe реализует полнофункицональный интерфейс командной строки, знакомый сеетвым сепциалистам.
Имеются различия в наборах применяемых патч-сетов.
Имеются различия в поддерживаемом комплектами разработчиков списке аппаратных платформ.
Отличается идеология системы:
- мы предоставляем систему полностью управляемую из веб-интерфейса; стремимся предоставить систему полностью управляемую из единого интерфейса командной строки;
- все компоненты системы тесно интегрированы между собой;
- вся конфигурация системы хранится в единственном файле.
Отличается функционал, в том числе присутствуют уникальные особенности: подержка VRF Lite, DM VPN, расширения беспроводного стека (для некоторых версий).

Продукт является модульным и позволяет собирать образ операционной системы с минимально необходимым для решения конкретной задачи набором программного обеспечения.

Ключевыми компонентами продукта являются:

собственная подсистема инициализации и конфигурирования.
продвинутый веб-интерфейс, допускающий выполнение любых задач настройки и управления.
интерфейс командной строки, сходный с интерфейсами ведущих производителей сетевого оборудования.
широкая поддержка технологий VPN - IPSec, DM VPN, L2TP, PPTP, OpenVPN.

Продукт спроектирован и реализован с возможностью работы на аппаратных платформах с ограниченными ресурсами. Протестирован и применяется для архитектур x86, MIPS, ARM.

Ключевые особенности.

Реализует концепцию полного управления сетевым / встраиваемым устройством посредством веб-интерфейса. Реализует концепцию управления сетевым / встраиваемым устройством посредством единого интерфейса командной строки. Предоставляет унифицированный набор функций и единообразный интерфейс управления для широкого круга аппаратных и программных платформ. Предоставляет не только набор функций управления базовыми параметрами операционной системы, но и наиболее востребованными сервисами (межсетевым экраном, приоритизацией трафика и качеством обслуживания, маршрутизацией (в том числе динамической)). Обеспечивает тесную интеграцию используемого в системе программного обеспечения, сетевых функций и служб. Реализует «единую точку изменений» настроек системы в целом. Все настройки системы хранятся в виде единственного файла. Обладает средствами интеграции с системами централизованного мониторинга и управления сетью.

Ключевой функционал сетевой операционной системы NETSHe.

Полноценная поддержка одновременных операций IPv4 и IPv6;
Управление сетевыми интерфейсами, в том числе динамическими и радио;
Виртуальные интерфейсы и алиасы;
VRF;
Управление маршрутизацией, в том числе статической, на основе правил (PBR), динамической (RIP, OSPF, BGP, PIM, ISIS, EIGRP, LDP);
Межсетевой экран с поддержкой зон;
Сетевой мост;
Объединение интерфейсов, аггрегация линков;
Управление качеством обслуживания и приоритизацией исходящего трафика;
Использование характерных для приложений последовательностей в трафике для построения правил межсетевого экрана и качества обслуживания (L7). Данная функция допускает написание правил фильтрации для определенных видов трафика, например, пиринговых сетей, а также повышение приоритета трафика аудио- и видео-приложений;
Фильтрация Ethernet-кадров;
Расширенное управление радио-интерфейсами с поддержкой режимов клиента, базовой станции, репитера, mesh-сетей, TDMA режимов, в том числе с режимами шифрования WEP и авторизации WPA-PSK, WPA-EAP, 802.11X;
Сервер доступа с поддержкой протоколов PPTP, PPPoE, L2TP с авторизацией на внешнем радиус-сервере;
Концентратор для частных выделенных сетей (VPN) на протоколах PPTP и L2TP с поддержкой IPSEC (в связке L2TP/IPSEC) и OpenVPN;
DM VPN клиент и концентратор с поддержкой BGP и OSPF поверх сети. Клиент полностью совместим с Cisco;
Средства для организации mesh-сетей как на 2, так и 3-м уровне модели OSI;
Хот-спот контроллер с выделением адресов клиентам, авторизацией на внешнем UAM-сервере, управлением пропускной способностью и управляемым доступом к сайтам;
DHCP-сервер (автоматическое назначение IP-адресов клиентским машинам) и DHCP-форвардер (пересыльщик DHCP запросов с внутренней сети на внешний DHCP-сервер) с гибкими правилами выделения адресов (фильтрация по MAC-адресам/статическое выделение адресов/динамическое выделение);
Сервер и клиент службы времени. Сервер интегрирован с сервером DHCP;
Поддержка службы времени высокой точности (PTP);
HTTP-прокси с возможностью использования вышестоящего прокси-сервера (каскадирование);
Фильтрация HTTP и DNS запросов;
Управление программным обеспечением устройства. Возможность удаления установленных программных пакетов, установки новых, подключения новых репозиториев;
Управление пользователями устройства с разделением уровней доступа через веб-интерфейс (полный, частичный или только для чтения);
Управление внешними накопителями и разделами с возможностью подключения внешних накопителей с пользовательскими разделами, разделами физической памяти (разделы / файлы подкачки) и т.п.;
Мониторинг состояния системы (памяти/процессора/сетевых интерфейсов и т. п.) в режиме реального времени с наглядным отображением в виде графиков;
Мониторинг состояния системы через SNMP протокол (с детализацией сетевых интерфейсов и физических разделов);
Резервное копирование любых каталогов устройства на внешние устройства/ftp-сервер и т. п.;
Восстановление каталогов и файлов устройства из ранее сохраненных образов;
Сохранение и восстановление файлов конфигурации. Сброс конфигурации в умалчиваемую;
Обновление прошивки устройства;
Захват и анализ сетевого трафика, проходящего через устройство;
Утилиты проверки доступности хостов и маршрутов к ним (ping, traceroute);
Останов и перезагрузка системы.

Преимущества нашего решения.

Глубокая интеграция всех, входящих в состав операционной системы функций и служб.
Практическая совместимость в решениями ведущих мировых производителей (Cisco, Huawei, Juniper, Fortinet, Palo Alto).

Снижает стоимость владения за счет:

За счет использования единообразного веб-интерфейса как на различных сетевых устройствах, так и на управляющем сервере.
За счет использования интерфейса командной строки, знакомого персоналу по сетевым устройствам Сisco и Huawei.
Применения единообразного интерфейса управления, навыков и приемов настройки на разных аппаратных платформах / устройствах различного назначения.
Интеграции с имеющимися системами управления сетью.

Типовые применения.

Типичным является применение NETSHe в качестве операционной системы:

радиомаршрутизаторов как в новых инсталляциях, так и для обновления существующих решений с целью повышения их функциональных возможностей / управляемости / пропускной способности сети.
маршрутизаторов для небольших офисов с проводным и (или) сотовым подключением (в том числе с резервированием основного подключения), аггрегации каналов подключения и организации VPN.
маршрутизаторов уровня доступа
сервер маршрутизации (BGP, OSPF, ISIS, LDP)
маршрутизаторов уровня ядра небольшой сети

На основе NETSHe могут быть подготовлены образы операционной системы для специализированных применений:

высокофункциональные абонентские устройства;
межсетвые экраны;
сетевые маршрутизаторы;
сетевые хранилища;
контроллеры домашней автоматизации;
промышленные и сетевые контроллеры.

Примеры продуктов и услуг на базе NETSHe OS

Спецификация.

Для нормального функционирования программного обеспечения требуется устройство архитектуры x86/MIPS/ARM с не менее чем 64МБ ОЗУ и не менее чем 16МБ ПЗУ.

Комплект разработчика требует для установки и работы операционную системы на базе ядра Линукс. Для использования комплекта разработчика, производителем рекомендуется использовать операционную систему Debian версии не ниже 7.0 или Ubuntu версии не ниже 16.04 на подключенном к сети Интернет (требуется для загрузки исходных кодов программных пакетов) компьютере архитектуры x86 с объемом оперативной памяти не менее 2Гб и размером свободного места на жестком диске не менее 60Гигабайт.

* - Доступно отдельное описание.