Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Nsg linux что это

Обновлено: 24.01.2025

Сегодня, для разнообразия, поговорим не о маршрутизаторах вообще, а о конкретных изделиях. Три буквы, на которые мы сегодня пойдём, коллегам из нашей области деятельности знакомы в достаточной степени: это NSG. Сразу оговорюсь, что речь в данном посте пойдёт о маршрутизаторах NSG третьего поколения, работающих под управлением софта NSG Linux 2.x, с веб-намордником. Вообще на сегодняшний день это ещё не самое массовые из продуктов NSG. Устройств второго поколения под управлением NSG Linux 1.0 (с циско-подобным командным языком) было выпущено больше, одних только NSG-700 - свыше 28 тыс. (хотя в заключительные годы выпуска они также поставлялись с софтом 2.0). Плюс другие модели. Плюс - ещё работающие устройства первого поколения, с собственным командным языком. В общем, исходя из общего числа банкоматов в наше время в РФ 120-140 тыс., шансы столкнуться с маршрутизаторами NSG, в особенности для организации подключений по сотовым сетям, достаточно велики. Но устройства 1-2 поколений, как бы то ни было, уже давно поставлены, настроены и работают. И работать они могут годами, если их не чинить. Поэтому дальше мы будем говорить именно об устройствах с NSG Linux 2.x - если вам придётся настраивать что-то новое и свежекупленное, то это будут именно они.

Итак, с чего начать, если перед вами устройство NSG и вам предстоит первый секс первый опыт работы с ним? В отличие от изделий 1 и 2 поколений, в NSG Linux 2.x основным естественным отверстием для вхождения в него является порт Ethernet, а именно - тот, который подписан eth0. Если под этой надписью находятся сразу несколько дырок, пронумерованных, скажем, e1 … e4- можете вставлять свой конец кабеля в любую, это встроенный коммутатор Ethernet. По умолчанию, он ничего особого не делает: тупо перебрасывает пакеты из своих внешних портов в порт процессора. Кабель можете использовать любой - прямой или кроссовый; в современных моделях этот порт(-ы) сами разберутся, где вход, где выход.
Приступаем к предварительным ласкам. В заводской конфигурации именно этому порту назначен IP-адрес 192.168.1.1/24. Проще всего подключить железку напрямую к вашему компьютеру и настроить на нём адрес из этой же подсети. Если вы не очень хорошо понимаете, что означают эти цифры через дробь и что такое "из этой же подсети", то, так и быть, скажу один раз: любой адрес от 192.168.1.2 до 192.168.1.254, и маску 255.255.255.0. Но дайте честное пионерское слово, что вы сегодня же пойдёте и прочитаете в интернете или какой-нибудь умной книжке как устроена структура адресов IPv4. (Не хочу рекламировать наш собственный сайт, но там это всё достаточно подробно и кратко описано в том объёме, который вам минимально нужен. См. раздел "Руководство пользователя онлайн --> Сетевые технологии"). Ну, а где находится эрогенная зона сетевых настроек у той версии Windows, которая стоит на вашем компе - это вы лучше меня должны знать. Настроили? Лампочки на порту Ethernet горят? Хорошо, она уже мокренькая тёпленькая.

Основной формой сношений с NSG Linux 2.x является, как уже сказано выше, Web-интерфейс. Не самый лучший, на мой взгляд, способ, поскольку кликание мышом по иконкам ни в коей мере не дóлжно быть заменой членораздельной человеческой речи - т.е. консольным командам. Но кое в чём он действительно удобен: он позволяет видеть сразу все прелести объекта совокупления одновременно. Поскольку сетевой администратор является, как правило, мужчиной и любит, соответственно, глазами, то для него это важно. Посему запускаем броузер и вбиваем в адресной строке: 192.168.1.1 . Что получаем?


Вводим имя nsg, пароль по умолчанию пустой. Нажимаем кнопку Login один раз . Попадаем в дерево конфигурации, по которому и будем лазить всё оставшееся время.

Чтобы развернуть любую ветвь дерева, нужно 2 раза щёлкнуть мышью по ней самой или 1 раз по значку + слева от неё. Чтобы изменить значение параметра, нужно 2 раза щёлкнуть мышью в окне ввода или 1 раз по значку справа от него.

Чтобы применить сделанные изменения, т.е. ввести их в действие, нужно 1 раз щёлкнуть мышью по значку справа от изменённого параметра или в любом вышестоящем узле дерева. Чтобы сохранить полученную конфигурацию, нужно 1 раз щёлкнуть мышью по значку в корне дерева.

Жирным шрифтом выделены узлы и параметры, в которых что-то настроено иначе, чем по умолчанию. Зелёные - это не параметры, а разовые команды, которые выполняются один раз (той же кнопкой ) и не сохраняются в конфигурации.

Чтобы получить справку в Web -интерфейсе, используйте кнопки .

Чтобы корректно завершить работу в Web -интерфейсе, необходимо нажать кнопку "Выход" (). Иначе в следующий раз будут проблемы.

Для первого раза, наверное, этого хватит. Пожалуй, и так слишком много информации? Всё остальное можно прочитать в справке. Надеюсь, пользоваться кнопкой вы уже научились.

А поговорить. Ну, тогда ещё несколько слов на тот случай, если логика построения дерева вам не понятна.

Актуальные модели устройств NSG ориентированы на применение в сетях Fast/Gigabit Ethernet, Fiber Ethernet и Wireless LAN/MAN/WAN. Они работают под управлением программного обеспечения NSG Linux 2.x, реализующего современные технологии построения сетей IP и VPN. В число их основных функциональных возможностей входят:

Оригинальными компонентами программного обеспечения NSG являются:

  • Демон управления системой, представляющий собой единую централизованную надстройку над разрозненными компонентами ОС Linux
  • Фирменная технология бесперебойных соединений uiTCP (un-interruptible TCP)
  • Система автоматического конфигурирования клиентов в массовых инсталляциях
  • Настраиваемая система мониторинга событий (состояния интерфейсов, внешних датчиков, таймеров и т.п.) и реагирования на них (в т.ч. оповещения и мониторинга средствами SMS, e-mail, Zabbix)
  • Сервер мониторинга и регистрации событий
  • Управление по SMS

Для управления в NSG Linux 2.х используется Web-интерфейс или фирменная командная оболочка nsgsh.

Web-интерфейс Linux 2.x

Подробные характеристики NSG Linux 2.x, списки поддерживаемых стандартов и другая информация приведены в документе:

Исчёрпывающая справка по программному обеспечению NSG Linux 2.x, аппаратным особенностям отдельных изделий, а также по смежным вопросам, представлена на данном Web-сайте. Начиная с версии 2.1.1, полная справка размещается также на борту изделия. Печатное издание Руководства пользователя NSG Linux 2.0, утратившее актуальность и более не поддерживаемое, доступно в архиве.

Для всех устройств предусмотрена модернизация программного обеспечения, выполняемая пользователем. Новые версии программного обеспечения доступны бесплатно на сайте компании NSG. Развитие программных и аппаратных продуктов NSG непрерывно продолжается в соответствии с запросами заказчиков.

Серийное производство осуществляется на контрактных предприятиях, расположенных на территории РФ. [1]

Наличие собственного штата разработчиков позволяет компании осуществлять техническую поддержку на уровне авторского сопровождения, а также оперативно реагировать на запросы пользователей в части устранения выявленных ошибок и реализации новых программных и аппаратных возможностей. [2]

Содержание







Программное обеспечение (ПО) этих устройств было основано на операционной системе RTEMS и включало функции PAD и коммутатора пакетов для сетей X.25, коммутатора пакетов Frame Relay и маршрутизатора для сетей IP. В результате оборудование NSG получило мультипротокольные возможности, необходимые для сопряжения сетей разных типов.

Для управления устройствами использовался интерфейс командной строки (CLI) с собственным командным языком.





Новое программное обеспечение, получившее название NSG Linux, сочетало в себе поддержку основных функций X.25 и Frame Relay с современными функциями IP и VPN. В частности, оно позволило реализовать динамическую маршрутизацию, VLAN, QoS, туннели GRE, IPsec, PPTP, PPPoE. Для управления использовался CLI с языком команд, синтаксически схожим с языком маршрутизаторов Cisco Systems.

В продуктах этого поколения важную роль стали играть беспроводные интерфейсы для подключения к сотовым сетям всех стандартов, используемых на территории РФ: GSM, UMTS, CDMA 450 МГц [11] [12] . Они получили широкое распространение на маршрутизаторе доступа NSG-700.







Материнская плата маршрутизатора NSG-3060 с процессором Байкал-Т1. 2019 г.

Качественно новым шагом в разработке импортозамещающих продуктов стал серийный выпуск в 2019 году маршрутизатора NSG-3060 на основе российского процессора Байкал-Т1.



Базовая станция для сетей IoT NSG-1700 LoRa Station. 2018 г.

Вспомогательные средства для удалённого управления оборудованием на телекоммуникационных узлах и других технологических площадках присутствовали в маршрутизаторах NSG с конца 1990-х гг. Новым направлением продукции компании с 2018 г. стало оборудование для сетей LoRa. В сочетании с уже имевшимися возможностями оборудования NSG, это позволило компании выпустить базовую станцию для систем Интернета вещей (Internet of things, IoT), способную работать как в составе распределённого мультивендорного решения, так и в качестве законченной изолированной системы.

Помимо маршрутизаторов, в разные годы компания выпускала отдельные модели устройств 1-2 уровней, в том числе модемы для физических медных линий, мультиплексоры и устройства доступа для передачи данных по каналам E1, оборудование для анализа трафика.

В первом поколении оборудования, ориентированном преимущественно на сети X.25 и Frame Relay, был реализован ряд редко используемых функций, а также фирменные расширения этих технологий, вплоть до туннелирования X.25-over-X.25 (XoX) [9] [10] . Существенную роль играли также функции мультипротокольной инкапсуляции (одного протокола в другой) и преобразования данных (из одного сетевого протокола в другой).

Наиболее примечательной чертой второго поколения стала развитая поддержка сотовых интерфейсов, в том числе нескольких интерфейсов на одном шасси и интерфейсов с двумя SIM-картами, а также встроенные средства мониторинга, поддержания работоспособности сотовых соединений, и управления резервными каналами связи.

Оригинальная технология SMS-управления при помощи приложения Java или Android для мобильных телефонов представляет собой отдельный канал для мониторинга и управления как самим устройством, так и подключёнными датчиками и контроллерами.

Преемницей uiTCP является система SD-WAN "Богатка", включающая в себя технологию VPN "Клещ". Помимо собственно бесперебойных и безопасных туннелей, она обеспечивает автоматизированное развёртывание сети, централизованный мониторинг и управление. Система рассчитана на массовые инсталляции однотипных устройств, такие как технологические площадки в различных отраслях промышленности и ЖКХ, банкоматы, базовые станции сотовых сетей и сетей IoT, и т.п.



Большинство продуктов NSG представляет собой универсальные маршрутизаторы для построения корпоративных сетей различного типа и масштаба, от подключения одиночных офисов к Интернет до построения ядра корпоративной сети или периферийной части сети поставщика услуг [15] [16] [17] .

Наибольшую долю среди потребителей её продукции составляет банковский сектор — благодаря сильным позициям, занятым в этом сегменте рынка ещё в эпоху сетей X.25 [10] , и сложившейся репутации NSG. Компания поставляет оборудование для подключения банкоматов Сбербанку РФ [18] , ВТБ24 и большому числу банков второго-третьего эшелона [19] . По утверждениям самой компании, через различные модели её оборудования работает до 1/3 всех банкоматов в РФ.

Вторая важная область применения аппаратуры NSG — вспомогательные сети для удалённого управления на телекоммуникационных узлах и других технологических площадках [20] . Оригинальные решения NSG сочетают «в одной коробке» функции устройства связи, консольного сервера и технологического контроллера.

NSG-Series - линейка маршрутизаторов для нескольких сегментов рынка.

Маршрутизаторы от компании NSG. Аппаратные платформы

  • 16 линеек оборудования маршрутизации и коммутации
  • 12 аппаратных платформ ARM, MIPS, x86, MPC QuiСС, QorIQ

Для каждой платформы разработаны:

  • «Материнские платы» на базе ЦП и МС сетевых интерфейсов и/или SoC;
  • Корпуса;
  • Системы питания;
  • Системы вентиляции;
  • Интегрированные беспроводные сетевые интерфейсы WiFi, 3G/4G.

Модуль-концентратор NSG LoRaWAN и модуль памяти USB Flash Disk


  • Динамическая адаптация скорости передачи данных (ADR)
  • Фактор размножения Multi LoRa
  • Максимум 10 каналов
  • 8 x Multi SF LoRa каналов (от SF7 до SF12 с полосой пропускания 12 кГц)
  • 1 канал LoRa (ширина полосы 125/250/500 кГц)
  • 1 канал FSK
  • Конструктив mini-PCIe / SPI
  • Дизайн модуля от Semtech/IMST

25 октября 2016 года компания Network Systems Group сообщила о выпуске линейки устройств, ориентированных на использование в сетях Ethernet и беспроводных.

NSG–5260 — магистральный маршрутизатор

Флагманское устройство NSG предназначено для ядра корпоративных сетей и периферийных сетей поставщиков услуг. Устройство оснащено 2 портами 10GbE и 6 портами GbE, RAM до 64 ГБ, имеет два резервируемых источника питания с горячей заменой.

Работу с аппаратным быстродействием по всем портам — 52 Гбит/с — обеспечивают специализированный коммуникационный процессор NXP (ранее Freescale) QorIQ P5040 (один из старших в данной линейке — 4 ядра, 2,2 ГГц, 64-битная архитектура PowerPC) и разнообразные аппаратные ускорители. Устройство помещено в 1U стандартной 19-дюймовой стойки.



Вместе с маршрутизатором компания предлагает серию NSG–5000 в качестве аппаратной платформы для сторонних разработчиков и заказных проектов. Это может быть серийное шасси от NSG–5260, поставляемое без программного обеспечения NSG и материнские платы в формате от mini-ITX до full-ATX. На основе этих продуктов может создаваться широкий ряд разнообразных устройств — рабочих станций, серверов, файловых хранилищ, межсетевых экранов, шлюзов безопасности и др.

NSG–1700 — маршрутизатор доступа


Линейка маршрутизаторов NSG–1700 ориентирована прежде всего на функционирование в составе решений M2M и IoT — подключения банкоматов, удалённых технологических площадок и т.п. Вычислительное ядро собрано на основе процессора i.MX6.

Устройства серии NSG–1700 в базовой комплектации имеют:

  • 2 порта Ethernet,
  • консольный порт
  • 2 беспроводных интерфейса (LTE, 3G, Wi-Fi,) с 2 SIM-картами к ним.

Устройство позволяет подключать удалённые площадки, как по наземным, так и по беспроводным каналам, используя 2–3 разнородных канала для резервирования. Возможности резервирования каналов в продуктах NSG подкрепляются фирменной технологией uiTCP (un-interruptible TCP), которая обеспечивает прозрачное переключение с одного канала связи на другой.

NSG–1700 могут комплектоваться вторым портом RS–232, дополнительным Ethernet-портом, портом 1–Wire, к которому может подключаться большое число внешних аксессуаров:

  • "сухие контакты",
  • датчики напряжения,
  • датчики температуры,
  • датчики влажности,
  • датчики напряжения резервных батарей,
  • силовые розетки 220 В для рестарта банкоматов и включения/выключения другого оборудования на удалённых площадках.
  • Packet Forwarder от Semtech
  • Компактный Network Server со встроенной Базой Данных для частных LPWAN сетей от Петра Готхарда
  • MQTT брокер и клиент от Eclipse Mosquitto
  • LoraServer.io Network Server от Уно Броокара
    • Lora GateWay Bridge
    • LoRa Channel Manager
    • Lora App Server

    Достоинства NSG-1700 IoT Station как маршрутизатора

    • защищенный удаленный доступ;
    • встроенные механизмы самодиагностики и восстановления;
    • программируемый диспетчер событий;
    • возможность бесперебойной передачи данных при наличии нескольких каналов (uiTCP);
    • средства автоматической конфигурации (Zero Touch Provisioning);

    Достоинства NSG-1700 IoT Station как БС LoRaWAN

    • возможность установки двух модулей концентраторов и расширения каналов до 16;
    • наличие памяти USB Flash для промежуточного хранения данных;
    • возможность обьединения функционала шлюза Packet Forwarder и Network Server MQTT брокера и клиента и сервера приложений для создания изолированной сети;


    NSG–2030 — офисный маршрутизатор

    Устройство NSG–2030 предназначено для подключения офисов по гигабитным каналам поставщиков услуг - медным, волоконно-оптическим.

    Процессор NXP QorIQ LS1021 обеспечивает физическое быстродействие линии. Скорость маршрутизации у этого устройства 120 тыс.пакетов/с. Опционально в устройство может устанавливаться модуль LTE для резервного канала связи и Wi-Fi для организации беспроводной сети в офисе.

    NSG–2031 - модификация NSG–2030 в 19" корпусе. Опционально в корпус может устанавливаться HDD/SSD. Компания позиционирует эту модель, как центральный шлюз безопасности для обслуживания большого числа низкоскоростных клиентов (банкоматов), подключённых по VPN различных типов — IPsec, OpenVPN и др.

    Наличие жесткого диска позволяет использовать устройство как хранилище данных или файловый сервер.

    Управление устройствами

    • Полнофункциональный Linux (mainstream)
    • Собственная ветка с 2003г.
    • Собственный репозиторий Git
    • Собственные библиотеки и сборка
    • Собственные средства загрузки и восстановления
    • Единое кросс-платформенное решение

    Маршрутизаторы этой линейки работают под управлением ПО NSG Linux 2.x и ориентированы на применение в современных Ethernet-центрических и беспроводных сетях. Динамическая и сложная статическая маршрутизация, разнообразные типы туннелей и VPN, QoS, поддержка SNMP и Zabbix — наиболее заметные возможности.

    Для управления устройством может использоваться веб- и консольный интерфейс - возможности интерфейсов почти аналогичны. При работе в CLI используется фирменный командный язык. Оба интерфейса представляют собой баланс между мощью и сложностью инструментов Linux, с одной стороны, и простотой урезанных, узкоспециализированных конфигураций, с другой. Устройства можно использовать и настраивать как обычную Linux-машину.

    Помимо системы конфигурирования, оригинальные программные разработки NSG включают технологию uiTCP. Это фирменная VPN, пригодная для передачи любого типа трафика. Основное её отличие от известных стандартных решений состоит в поддержании бесперебойной сессии прикладного ПО при смене каналов связи "на лету". При этом, несмотря на временную потерю связи, смену оператора и публичного IP-адреса, поддерживается бесперебойная сессия прикладного программного обеспечения или туннеля, работающего поверх них. Ещё одна оригинальная разработка — SMS-управление; возможность установки сотовых опций для управления по SMS или по независимому каналу LTE/3G предусмотрена для всех новых моделей, включая старшие.

    Третья актуальная возможность для прикладных задач — конструктор алгоритмов для обработки событий как на самом устройстве, так и на подключённых к нему датчиках и контроллерах, работающий по принципу "событие-действие".

    Читайте также:

        
    • Как найти точку восстановления системы windows 7
      •   
    • Windows client что это
      •   
    • Установка manjaro linux рядом с windows 10 uefi
      •   
    • Как в linux поставить русский язык в
      •   
    • Постоянно перезагружается рабочий стол windows 8
  • Контакты
  • Политика конфиденциальности