Программный маршрутизатор «ArtX router»

Основные функции и модули маршрутизатора:

• IP v4/ IPv6 router
• OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG
• MPLS, 802.1q
• virtual router 
• Filter
• NAT
• IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE,ArtX)
• L2Bridge + Filter
• Transparent PROXY
• FLOW QUEUE (QoS), 802.1p, RED, GRED
• Конфигуратор (Cli, telnet, Web GUI)
• DPI
• Мультиплексор каналов

Интерфейсы 1\10 GE, RS-232

Производительность маршрутизации — до 2 000 000 packet\s в режиме полной поддержки BGP Full View.

Программный маршрутизатор реализован на ОС Linux v. 3.10 (функции 1-12) и ОС Free BSD v.9.1  Реализация ПМ для двух операционных систем позволяет использовать особенности каждой из них для решения специализированных задач, использовать дополнительный функционал, предоставляемый сторонними разработчиками и главное использовать передовые разработки для каждой из ОС, появление которых происходит или не синхронно или вообще не происходит.

В качестве платформы для ПМ используются современные многоядерные процессорные платы общего назначения, что сильно влияет на снижение стоимости решения.

Описание функций (модулей) маршрутизатора.

Поддержка протоколов  IP v4/ IPv6 с применением механизма policy-based routing (PBS, маршрутизация на основе правил). Поддержка множественных таблиц маршрутизации и специальных таблиц маршрутизации на основе правил. Это позволяет создавать более гибкие механизмы обработки пакетов, дополняя стандартные механизмы, предоставленные протоколами маршрутизации.

Поддержка протоколов OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG без ограничения числа записей в таблице маршрутизации.

Поддержка MPLS, 802.1q.

Виртуальный маршрутизатор (virtual router). Возможность создания множества виртуальных маршрутизаторов внутри функционала данного маршрутизатора. То есть, можно на одной платформе иметь несколько маршрутизаторов, реализующих особенные или дополнительные к основной задачи или просто клоны основного маршрутизатора. Масштабирование задачи ограничивается  только количеством ОЗУ и мощностью платформы.

Фильтрация пакетов на основе одиночных или комбинированных фильтров по source/destination, port, protocol, address,содержимого пакета (content, u32 filter), заданной последовательности байтов в пакете данных. Поддержка фильтрации по таблицам адресов и портов. Динамическое добавление таблиц фильтрации. Динамическая фильтрация пакетов по заданным условиям на основе правил.

NAT, поддержка трансляции адреса источника, адреса назначения, masquerading

поддержка туннелей IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE,ArtX). EoIP (ArtX) — проприетарный туннель, собственная разработка компании.

Подержка L2Bridge + Filter позволяет маршрутизатору осуществлять коммутацию пакетов на втором уровне (Layer2 switch) с возможностью фильтрации трафика (L2,L3) и перенаправления трафика в систему маршрутизации L3.

Transparent PROXY для протокола НТТР с кешированием контента. Для протокола HTTPS возможна поддержка замены корневого сертификата для пересылки трафика на ICAP сервер (MITM attack). (C использованием данной технологии (направления) связывается разработка SSL SPLIT для исследования контента в защищенных соединениях).

FLOW QUEUE (QoS), 802.1p, RED, GRED. Классификация трафика на основе адресации пакета (адрес, порт, протоколы), содержимого пакета (u32), меток файервола и т. д. Разделение трафика по очередям  и установка правил (дисциплин) обработки этих очередей. Реализация FLOW QUEUE позволяет обеспечивать механизмы не толькоТоS, QoS, CoS, но и задачи связанные с обеспечением DPI, управлением предоставляемыми услугами.

Маршрутизатором поддерживается модуль DPI, обеспечивающий поиск известных (зарегистрированных) в системе протоколов в трафике и возможность классификации и фильтрации по контенту передающемуся в идентифицированных системой протоколах (типах трафика).

Мультиплексор (MUX) каналов — модуль обеспечивающий объединение нескольких L2 каналов в один канал, с учетом загрузки объединенных каналов и\или приоритетом трафика в объединяемых каналах.

Конфигуратор системы: система конфигурирования, управления, мониторинга с веб-интерфейсом. Поддержка CLI (telnet). Логгирование: локальное, поддержка syslog. Поддержка программных интерфейсов и протоколов для взаимодействия с системами биллинга, управления услугами и т.д.

Мониторинг SNMP v2/v3

Обовление ПО — www server. Поддержка модульной лицензионной политики.

Краткий функционал Vyatta

Vyatta — сетевая операционная система, основанная на Debian GNU/Linux.

Работает на оборудовании x86 и x64. Разработчики позиционируют Vyatta как конкурента продуктам Cisco уровня ISR 1800 — VXR 7200. Распространяется бесплатно по лицензии GNU GPL. 

Таблица системных требований строится на необходимой конфигурации топологии сети следующим образом:

Ключевые возможности Vyatta:

В настоящее время существуют две версии: Vyatta Core, содержащая только открытые компоненты и распространяющаяся бесплатно, и Vyatta Subscription/Vyatta Plus, содержащая дополнительные (в том числе проприетарные) компоненты и доступная только платным подписчикам.

Среди дополнительных возможностей Vyatta Subscription:

• Синхронизация настроек между маршрутизаторами;
• REST API для удаленного управления;
• Поддержка интерфейсных карт PDH (E1, T1/T3) и V.35;
• Коммерческий расширенный набор правил для фильтрации URL и IPS.

Скриншоты веб-интерфейса VyattaOS:

 

Похожие главы из других работ:

Аппаратные и программные средства сети

6. Маршрутизаторы

Маршрутизатор по принципу работы напоминает коммутатор, однако имеет больший набор функциональных возможностей. Он изучает не только MAC, но и IP-адреса обоих компьютеров, участвующих в передаче данных…

Аутентификация пользователей с помощью уникальных ключей

1.8.2 Аппаратный уровень

Самый нижний уровень представлен двумя физическими устройствами: непосредственно токеном; хост-контроллером USB. Взаимодействие между токеном и хост-контроллером осуществляется по протоколу USB Control Transfer Protocol…

Аутентификация с помощью уникальных предметов

1.8.2 Аппаратный уровень

Самый нижний уровень представлен двумя физическими устройствами: непосредственно токеном; хост-контроллером USB. Взаимодействие между токеном и хост-контроллером осуществляется по протоколу USB Control Transfer Protocol…

Интернет и его составляющие

Маршрутизаторы

Маршрутизатор — устройство, обеспечивающее трафик между локальными сетями, имеющими разные сетевые адреса. Маршрутизатор функционирует на сетевом уровне модели OSI и отвечает за выбор маршрута передачи пакетов между узлами…

Использование маршрутизаторов с поддержкой технологии NAT в сетях TCP/IP

7. Маршрутизаторы с NAT

Большинство современных маршрутизаторов поддерживают протокол NAT (Network Address Translation), базирующийся на сеансовом уровне и по сути представляющий собой протокол трансляции сетевых адресов…

Исследование уровня защиты и эффективности применения средств защиты корпоративных сетей

2.1.3 Фильтрующие маршрутизаторы

Фильтрующие маршрутизаторы представляют собой простейший компонент сетевого экрана.

Маршрутизатор передает данные в обоих направлениях между двумя (или более) разными сетями…

Локальные сети в компьютерном классе

4.2 Маршрутизаторы

Маршрутизаторы работают на еще более высоком уровне модели OSI — сетевом (рис.9), в их задачу входит анализ адресов, используемых в протоколе этого уровня, и определение наилучшего маршрута доставки пакета данных по назначению X. Конечно…

Моделирование работы системы и определение ее оптимальной структуры

3.5.1.1 Аппаратный способ

Для формирования файлов ПСЧ воспользуемся автоматизированной системой GENERATO, разработанной на кафедре ЭВМ. Данная система моделирует работу генератора псевдослучайных чисел (ГПСЧ), построенного на основе регистра сдвига…

Модернизация компьютерной сети предприятия

Маршрутизаторы

Маршрутизатор (router) позволяет организовывать в сети избыточные связи, образующие петли. Он справляется с этой задачей за счет того, что принимает решение о передаче пакетов на основании более полной информации о графе связей в сети…

Организация антивирусной защиты частного предприятия с 25-ю рабочими станциями

3.4 Программно-аппаратный МЭ

Межсетевой экран (МЭ) (firewalls) или брандмауэр предназначен для контроля над исходящей и входящей в систему информацией, то есть он занимается фильтрацией потока данных на заранее оговоренных условиях…

Основы организации локальных компьютерных сетей на основе технологии Ethernet

Мосты и маршрутизаторы

При использовании повторителей максимальная протяженность сети составляет 2500 метров. Для преодоления этого ограничения требуются другие устройства, называемые мостами (bridge). Мосты имеют много отличий от повторителей…

Проектирование информационной системы для ООО «СВД»

1.5.6 Маршрутизаторы (роутеры)

Маршрутизаторы имеют очень важное значение для объединенных и глобальных сетей, в которых используются удаленные коммуникации. Маршрутизаторы обеспечивают оптимальный трафик по сложным маршрутам в разветвленных объединенных сетях…

Проектирование технического задания на разработку мобильного, и веб-приложения

2.3 Аппаратный интерфейс

Разработанное мобильное ПС должно быть с поддержкой сенсорного ввода и разрешением экрана 1280×720.CPU четырёх ядерный ARM Cortex-A9 с тактовой частотой до 60-72 МГц,32-битных микропроцессорным ядром с набором системных команд ARM7 и ниже. Кэш процессора L0: 4KB+4KB…

Проектирование технического задания на разработку мобильного, и веб-приложения

3.7 Аппаратный интерфейс

Разработанное мобильное ПС должно быть с поддержкой сенсорного ввода и разрешением экрана 1280×720.CPU четырёх ядерный ARM Cortex-A9 с тактовой частотой до 60-72 МГц,32-битных микропроцессорным ядром с набором системных команд ARM7 и ниже. Кэш процессора L0: 4KB+4KB…

Разработка проекта локальной вычислительной сети на основе технологии 1000 Base SX

7.4 Маршрутизаторы

Маршрутизатор — это устройство для соединения сетей, использующих различные сетевые архитектуры и протоколы, и работающее на сетевом уровне модели OSI [3]…

Вот мучаюсь вопросом выбора между бесплатными шлюзами: PfSense, ClearOS, Zential, Vyatta, ZeroShell.

Что нужно:

1. Шлюз в интернет (GW);

2. Файрвол (FW);

3. Поддержка нескольких каналов интернет, в т.ч. usb-модема;

4. Антивирусная проверка трафика

5.

Прокси

6. VPN-сервер

7. Почтовый сервер

8. Можно VoIP

Вроде все требования.

Сейчас настраиваю-тестирую ClearOS. Очень симпатичная веб-админка. Но в управляемости не очень. Не интуитивные пункты меню, параметры.

PfSense — убогая админка, хоть и очень функциональная.

Официальная статья о установке-настройке.

ZeroShell — мне понравился, похоже на настройки роутера, но что-то не разобрался с проксированием по пользователям и фильтрацией трафика по сайтам. Вход в админку: http://ip:81

Статья по установке-настройке.

Zentyal — почти всё заработало, очень красивый интерфейс, но загромождённый. Вход в админку: https://ip/

И как всегда, что-то с ru-board.com: тема о программных роутерах. 🙂