NetX OS

Otevřená platforma pro vysokorychlostní síťové aplikace

Nabízíme otevřenou síťovou platformu pro řízení kvality síťového provozu, směrování a zabezpečení sítě. Nasazení platformy NetX umožňuje snížit latenci sítě pro koncové zákazníky a zvýšit tak kvalitu jejich připojení.
NetX OS nabízí řadu funkcí využívaných v rámci hraničních směrovačů, jako je řízení síťového provozu, které umožňuje snížit latenci pro vaše zákazníky, pokročilé funkce směrování, komplexní podporu IPv6 a ochrana proti útokům DDoS.
Nabízíme rozdílná výkonnostní řešení s různým rozsahem portů pro ISP všech velikostí. Každý směrovač NETX umožňuje také ovládání a správu konfigurace skrz nástroj netc, ať už v podobě industry-standard CLI, nebo API.
Ke stažení
Datasheet
(PDF, 141.68 KB)
Přehled

QoS a Řízení provozu

NetX umožňuje využít pokročilé algoritmy pro řízení provozu (traffic shaping), jako jsou FQ-CoDel, SFQ nebo CAKE, které zajišťují nízkou latenci pro koncového uživatele, efektivní doručení síťového provozu a spravedlivé rozdělení pásma mezi koncové uživatele.

Spolu s možností využít hierarchický popis sítě dokáže NetX efektivně řídit síťový provoz a tím zajistit lepší uživatelskou zkušenost i v případě, kdy zákazník používá v domácnosti více zařízení současně.

 

Dokumentace
Hlavní výhody řízení provozu
Hierarchická organizace QoS tříd do stromové struktury s neomezeným počtem zanoření a možnosti definice priorit provozu mezi jednotlivými třídami.
Klasifikace provozu do tříd na základě zdrojů a cílů s možnosti sdružování provozu pro jednu třídu z více zdrojů. Lze tak např. uživateli přidělit zvolenou šířku pásma bez ohledu na to jaký použije použitý síťový protokol (IPv4 nebo IPv6).
QoS a Provoz

Směrování, BGP & RPKI

NetX platforma funguje jako plnohodnotný směrovač podporující klíčové směrovací protokoly (BGP, BGPv4+, RIPv2, RIPng, OSPFv2, OSPFv3), které interně obsluhuje směrovací software BIRD vyvíjený sdružením CZ.NIC.
Dokumentace
V případě protokolu BGP je možné zpracovat plné BGP tabulky (BGP full feed) z několika zdrojů současně a udržet informaci o řádově miliónech směrovacích informací. Pro zvýšení zabezpečení je možné směrovací informace protokolu BGP validovat oproti záznamům ROA (Route Origin Authorization) s využitím RPKI infrastruktury. Pro náročnější implementace a scénáře je možné využít Policy Based Routing a virtuálních směrovacích instancí (VRF).
ROUTING, BGP & RPKI

ZABEZPEČENÍ & DDOS OCHRANA

Pro zabezpečení sítí a aplikací disponuje platforma NetX paketovým filtrem a stavovým firewallem s možností blokování nebo modifikace síťového provozu. Kromě filtrace příchozího a odchozího provozu zabezpečuje firewall také překlad adres (NAT).
Dokumentace
O ochranu sítě před útoky typu DDoS se stará modul DDoS Guard. Modul využívá pokročilých algoritmů monitorující síťový provoz a automaticky se učí základní charakteristiku provozu pro nakonfigurována pravidla. V případě útoku DDoS je schopen vyvolat akci pro jeho eliminaci. Tuto akci může provádět přímo NetX nebo může být signalizována zbytku síťové infrastruktury s využitím protokolu BGP FlowSpec či definicí vlastní akce.
Pro segment rychlostí přesahující 200Gb/s je určen specializovaný rozšiřující modul DDoS Protector, vyvinutý sdružením CESNET z.s.p.o., který zajišťuje mitigaci DDoS útoku ve specializovaném HW na bázi FPGA.
Zabezpečení

PODPORA IPV6

NetX poskytuje plnohodnotnou funkcionalitu protokolu IPv6 a umožní tak přechod na nový standard i vaší organizaci.

Protokol IPv6 je nástupnickým protokolem stávajícího a dobře známého protokolu IP, který se snaží vyřešit některé problémy současného protokolu, zejména nedostatek veřejných IP adres.

Na podporu protokolu IPv6 je v rámci vývoje platformy NetX kladen velký důraz a veškerá funkcionalita platformy NetX je plnohodnotně podporována také pro protokol IPv6 společně se všemi důležitými standardy pro provoz dual-stack nebo IPv6 only sítě.

Dokumentace

Plnohodnotně protokol IPv6 podporuje řízení provozu, kde lze vyhradit šířku pásma pro zákazníka bez ohledu na použitý protokol.

Problematice IPv6 se náš tým aktivně a dlouhodobě věnuje ať už na konferencích nebo psaním odborných článků. Můžeme tedy doporučit a pomoci zavést protokol IPv6 i ve vaši síti tak, aby splňoval všechna doporučení a bezpečnostní standardy.

Přechod na IPv6

CGN NAT

NetX Carrier Grade NAT umožňuje organizacím a síťovým operátorům využít IPv4 adresy na maximum.

Funkce překladu adres pro operátorské prostředí (Carrier Grade NAT / Large Scale NAT) umožňuje efektivní využívání IPv4 adresových bloků překladem na sdílené (RFC6598) anebo privátní adresy (RFC1918). NetX podporuje jak plně stavové (Statefull) 1:N, 1:1 tak bezestavové režimy překladu adres. Události překladu adres je možné exportovat pomocí rozšíření protokolu NetFlow (NEL -  NAT Event Logging). Konfigurační pravidla pro překlad adres je možno rovněž konfigurovat prosřednictvím API, nebo napojením na řadu ISP CRM systémů (ispadmin, mango, adminus).

Dokumentace
CGN NAT

Integrace, DevOPS, API

Automatizace a možnost propojení s dalšími systémy umožňuje integrovat NetX přímo do procesů organizace a ušetřit tak značné množství času a financí. Podporováno je plnohodnotné REST API a jednotné management rozhraní CLI, které reflektuje specifika síťového prostředí. Podporováno je napojení na hlavní síťové CRM systémy a databáze.  

Dokumentace
DevOPS, API

Hardware

PRODUKTY & SLUŽBY
router
Více o NetX hardware
Kontakt