Операционная система для сетевых и встраиваемых устройств NETSHe OS.

операционнаясистема информационныетехнологии встроенноеПО веб-интерфейс

Описание

Ключевой функционал сетевой операционной системы NETSHe: 

- Управление сетевыми интерфейсами (в том числе динамическими и радио);
- Виртуальные интерфейсы и алиасы;
- Управление маршрутизацией (в том числе статической, на основе правил, динамической (RIP, OSPF, BGP);
- Межсетевой экран с поддержкой зон;
- Сетевой мост;
- Объединение интерфейсов;
- Управление качеством обслуживания и приоритизацией исходящего трафика;
- Использование характерных для приложений последовательностей в трафике для построения правил межсетевого экрана и качества обслуживания (L7). Данная функция допускает написание правил фильтрации для определенных видов трафика, например, пиринговых сетей, а также повышение приоритета трафика аудио- и видео-приложений;
- Фильтрация Ethernet-кадров;
- Расширенное управление радио-интерфейсами с поддержкой режимов клиента, базовой станции, репитера, mesh-сетей, TDMA режимов, в том числе с режимами шифрования WEP и авторизации WPA-PSK, WPA-EAP, 802.11X;
- Сервер доступа с поддержкой протоколов PPTP, PPPoE, L2TP с авторизацией на внешнем радиус-сервере;
- Концентратор для частных выделенных сетей (VPN) на протоколах PPTP и L2TP с поддержкой IPSEC (в связке L2TP/IPSEC) и OpenVPN;
- DM VPN клиент и концентратор с поддержкой BGP и OSPF поверх сети. Клиент полностью совместим с Cisco;
- Средства для организации mesh-сетей как на 2, так и 3-м уровне модели OSI;
- Хот-спот контроллер с выделением адресов клиентам, авторизацией на внешнем UAM-сервере, управлением пропускной способностью и управляемым доступом к сайтам;
- DHCP-сервер (автоматическое назначение IP-адресов клиентским машинам) и DHCP-форвардер (пересыльщик DHCP запросов с внутренней сети на внешний DHCP-сервер) с гибкими правилами выделения адресов (фильтрация по MAC-адресам/статическое выделение адресов/динамическое выделение);
- Сервер и клиент службы времени. При этом сервер интегрирован с сервером DHCP;
- HTTP-прокси с возможностью использования вышестоящего прокси-сервера (каскадирование);
- Фильтрация HTTP и DNS запросов;
- Управление программным обеспечением устройства. Возможность удаления установленных программных пакетов, установки новых, подключения новых репозиториев;
- Управление пользователями устройства с разделением уровней доступа через веб-интерфейс (полный, частичный или только для чтения);
- Управление внешними накопителями и разделами с возможностью подключения внешних накопителей с пользовательскими разделами, разделами физической памяти (разделы / файлы подкачки) и т.п.;
- Мониторинг состояния системы (памяти/процессора/сетевых интерфейсов и т. п.) в режиме реального времени с наглядным отображением в виде графиков;
- Мониторинг состояния системы через SNMP протокол (сетевые интерфейсы и физические разделы);
- Резервное копирование любых каталогов устройства на внешние устройства/ftp-сервер и т. п.;
- Восстановление каталогов и файлов устройства из ранее сохраненных образов;
- Сохранение и восстановление файлов конфигурации. Сброс конфигурации в умалчиваемую;
- Обновление прошивки устройства;
- Захват и анализ сетевого трафика, проходящего через устройство;
- Утилиты проверки доступности хостов и маршрутов к ним (ping, traceroute);
- Останов и перезагрузка системы.

 

Иллюстрации

Спецификация

Реализует концепцию управления сетевым / встраиваемым устройством исключительно посредством веб-интерфейса.
Предоставляет унифицированный набор функций и единообразный интерфейс управления для широкого круга аппаратных и программных платформ.
Предоставляет не только набор функций управления базовыми параметрами операционной системы, но и наиболее востребованными сервисами (межсетевой экран, приоритизация трафика и качество обслуживания, маршрутизация (в том числе динамическая)).
Обеспечивает тесную интеграцию используемого в системе программного обеспечения, сетевых функций и сервисов. Реализует «единую точку изменений» настроек системы в целом. Все настройки системы хранятся в виде единственного файла.
Обладает средствами интеграции с системами централизованного мониторинга и управления сетью.
Интегрирует в свой состав уникальный беспроводной стек (*).

Опыт применения технологии

NETSHe OS используется компаниями Bravotek (Тайвань) и Strix (Индия) для комплектации сетевых устройств собственного изготовления.

Преимущества

  • Снижает стоимость владения за счет понижения требований к квалификации персонала за счет использования единообразного веб-интерфейса как на различных сетевых устройствах, так и на управляющем сервере.
  • Снижает стоимость владения за счет применения единообразного интерфейса управления, навыков и приемов настройки на разных аппаратных платформах / устройствах различного назначения.
  • Глубокая интеграция всех, входящих в состав операционной системы функций и служб.
  • Интеграция в состав операционной системы модифицированного беспроводного стека с уникальными функциями.
  • Продвинутый и современный веб-интерфейс.