Инструменты пользователя

Инструменты сайта


базовый_функционал

netshe_internals2

Основные функции NETSHe

NETSHe реализует следующий набор функций

в части сетевого взаимодействия:

  • Управление сетевыми интерфейсами (в том числе динамическими, туннельными и радио);
  • Виртуальные интерфейсы и алиасы;
  • Управление маршрутизацией (в том числе статической, на основе правил, динамической с применением RIP, OSPF, BGP);
  • Сетевые мосты;
  • Виртуальные интерфейсы 802.1Q, QinQ, тегирование/снятие/замену меток;
  • Объединение интерфейсов (в том числе 802.3ad);
  • DHCP-сервер (автоматическое назначение IP-адресов клиентским машинам) и DHCP-форвардер (пересыльщик DHCP запросов с внутренней сети на внешний DHCP-сервер) с гибкими правилами выделения адресов (фильтрация по MAC-адресам/статическое выделение адресов/динамическое выделение);
  • Сервер и клиент службы времени, сервер интегрирован с сервером DHCP;
  • Поддержка отказоустойчивых конфигураций за счет VRRP;

в части формирования и управления трафиком:

  • Межсетевой экран с поддержкой зон;
  • Настраиваемые правила пропуска/отклонения трафика на основе адресов/сетей, протоколов, портов; Различные виды NAT; Проброс портов;
  • Управление качеством обслуживания (QoS) и приоритизацией исходящего трафика;
  • Использование характерных для приложений последовательностей в трафике для построения правил межсетевого экрана и качества обслуживания (L7). Данная функция допускает написание правил фильтрации для определенных видов трафика, например, пиринговых сетей, а также повышение приоритета трафика аудио- и видео-приложений;
  • Фильтрация Ethernet-кадров;
  • HTTP-прокси с возможностью использования вышестоящего прокси-сервера (каскадирование);

в части туннелирования соединений:

  • Сервер доступа с поддержкой протоколов PPTP, PPPoE, L2TP с авторизацией на внешнем RADIUS-сервере;
  • Концентратор для частных выделенных сетей (VPN) на протоколах PPTP и L2TP с поддержкой IPSEC (в связке L2TP/IPSEC) и OpenVPN;
  • OpenVPN клиент;
  • Туннели IP-IP, GRE (в том числе с защитой IPSec);
  • DM VPN хаб и клиент;
  • IPSec клиент и сервер;
  • Туннелирование L2 (Ethernet) кадров в GRE и VXLAN;

в части радио и беспроводных сервисов:

  • Расширенное управление радио-интерфейсами с поддержкой режимов клиента, базовой станции и повторителя, в том числе с режимами шифрования WEP и авторизации WPA-PSK, WPA-EAP, 802.11X;
  • Хот-спот контроллер с выделением адресов клиентам, авторизацией на внешнем UAM-сервере, управлением пропускной способностью и управляемым доступом к сайтам;

в части мониторинга и управления устройствами:

  • Управление программным обеспечением устройства. Возможность удаления установленных программных пакетов, установки новых, подключения новых репозиториев;
  • Управление пользователями устройства с разделением уровней доступа через веб-интерфейс (полный или только для чтения);
  • Управление внешними накопителями и разделами с возможностью подключения внешних накопителей с пользовательскими разделами, разделами физической памяти (своп) и т.п.;
  • Мониторинг состояния системы (памяти/процессора/сетевых интерфейсов и т. п.) в режиме реального времени с наглядным отображением в виде графиков;
  • Мониторинг состояния системы через SNMP протокол (сетевые интерфейсы и физические разделы);
  • Резервное копирование любых каталогов устройства на внешние устройства/ftp-сервер и т. п.;
  • Восстановление каталогов и файлов устройства из ранее сохраненных образов;
  • Сохранение и восстановление файлов конфигурации. Сброс конфигурации в стартовую;
  • Обновление прошивки устройства;
  • Захват и анализ сетевого трафика, проходящего через устройство;
  • Утилиты проверки доступности хостов и маршрутов к ним (ping, traceroute);
  • Остановка и перезагрузка системы.
базовый_функционал.txt · Последнее изменение: 2020/10/09 19:59 — doku_netshe_admin