====== netshe_internals2 ====== {{netshe_internals2.odt|Original file}} ===== Основные функции NETSHe ===== ====== ====== NETSHe реализует следующий набор функций в части сетевого взаимодействия: * Управление сетевыми интерфейсами (в том числе динамическими, туннельными и радио); * Виртуальные интерфейсы и алиасы; * Управление маршрутизацией (в том числе статической, на основе правил, динамической с применением RIP, OSPF, BGP); * Сетевые мосты; * Виртуальные интерфейсы 802.1Q, QinQ, тегирование/снятие/замену меток; * Объединение интерфейсов (в том числе 802.3ad); * DHCP-сервер (автоматическое назначение IP-адресов клиентским машинам) и DHCP-форвардер (пересыльщик DHCP запросов с внутренней сети на внешний DHCP-сервер) с гибкими правилами выделения адресов (фильтрация по MAC-адресам/статическое выделение адресов/динамическое выделение); * Сервер и клиент службы времени, сервер интегрирован с сервером DHCP; * Поддержка отказоустойчивых конфигураций за счет VRRP; в части формирования и управления трафиком: * Межсетевой экран с поддержкой зон; * Настраиваемые правила пропуска/отклонения трафика на основе адресов/сетей, протоколов, портов; Различные виды NAT; Проброс портов; * Управление качеством обслуживания (QoS) и приоритизацией исходящего трафика; * Использование характерных для приложений последовательностей в трафике для построения правил межсетевого экрана и качества обслуживания (L7). Данная функция допускает написание правил фильтрации для определенных видов трафика, например, пиринговых сетей, а также повышение приоритета трафика аудио- и видео-приложений; * Фильтрация Ethernet-кадров; * HTTP-прокси с возможностью использования вышестоящего прокси-сервера (каскадирование); в части туннелирования соединений: * Сервер доступа с поддержкой протоколов PPTP, PPPoE, L2TP с авторизацией на внешнем RADIUS-сервере; * Концентратор для частных выделенных сетей (VPN) на протоколах PPTP и L2TP с поддержкой IPSEC (в связке L2TP/IPSEC) и OpenVPN; * OpenVPN клиент; * Туннели IP-IP, GRE (в том числе с защитой IPSec); * DM VPN хаб и клиент; * IPSec клиент и сервер; * Туннелирование L2 (Ethernet) кадров в GRE и VXLAN; в части радио и беспроводных сервисов: * Расширенное управление радио-интерфейсами с поддержкой режимов клиента, базовой станции и повторителя, в том числе с режимами шифрования WEP и авторизации WPA-PSK, WPA-EAP, 802.11X; * Хот-спот контроллер с выделением адресов клиентам, авторизацией на внешнем UAM-сервере, управлением пропускной способностью и управляемым доступом к сайтам; в части мониторинга и управления устройствами: * Управление программным обеспечением устройства. Возможность удаления установленных программных пакетов, установки новых, подключения новых репозиториев; * Управление пользователями устройства с разделением уровней доступа через веб-интерфейс (полный или только для чтения); * Управление внешними накопителями и разделами с возможностью подключения внешних накопителей с пользовательскими разделами, разделами физической памяти (своп) и т.п.; * Мониторинг состояния системы (памяти/процессора/сетевых интерфейсов и т. п.) в режиме реального времени с наглядным отображением в виде графиков; * Мониторинг состояния системы через SNMP протокол (сетевые интерфейсы и физические разделы); * Резервное копирование любых каталогов устройства на внешние устройства/ftp-сервер и т. п.; * Восстановление каталогов и файлов устройства из ранее сохраненных образов; * Сохранение и восстановление файлов конфигурации. Сброс конфигурации в стартовую; * Обновление прошивки устройства; * Захват и анализ сетевого трафика, проходящего через устройство; * Утилиты проверки доступности хостов и маршрутов к ним (ping, traceroute); * Остановка и перезагрузка системы.