Свободное (Open Source) программное обеспечение для городских (гражданских) компьютерных сетей ГНУ «РосНИИ РП» (Минобраз РФ) & ИПС РАН Переславль-Залесский

Электронная Россия? Национальная магистральная сеть Национальная магистральная сеть Региональные сельские сети Региональные сельские сети Региональные городские сети: городской поселок, районный центр, малый или средний город, мегаполис (уровня столиц регионов) Региональные городские сети: городской поселок, районный центр, малый или средний город, мегаполис (уровня столиц регионов)

Требования и решения Сеть качественная, но малобюджетная Сеть качественная, но малобюджетная на этапе созданияна этапе создания на этапе эксплуатациина этапе эксплуатации Массовые и дешевые (PC, Ethernet) аппаратные компоненты + собственные разработки (надежность, самоконтроль и восстановление) Массовые и дешевые (PC, Ethernet) аппаратные компоненты + собственные разработки (надежность, самоконтроль и восстановление) Свободное (Open Source) ПО: заимствованное и свое, автоматизация процессов эксплуатации сети Свободное (Open Source) ПО: заимствованное и свое, автоматизация процессов эксплуатации сети

Скромное начало: Mbps в домах Постоянные высокоскоростные подключения в первых 20 квартирах и в детском саду «Почемучка»

Май 2004 года: СТ «Ботик» Магистраль: Switched 100Base-FX, 100Mbps, устойчивость к плохому электропитанию Магистраль: Switched 100Base-FX, 100Mbps, устойчивость к плохому электропитанию 2,500+ компьютеров у 716 абонентов: 99 организаций и 617 частных лиц, 80% подключенийпостоянные (безмодемные) Mbps, Ethernet; 2,500+ компьютеров у 716 абонентов: 99 организаций и 617 частных лиц, 80% подключенийпостоянные (безмодемные) Mbps, Ethernet; Потребляемый трафик: 155 in + 62 out = 217 GB/месяц Потребляемый трафик: 155 in + 62 out = 217 GB/месяц

Проверено (7 лет) -- работает

Проверено: переносимо 1167 «съемов» с FTP 1167 «съемов» с FTP Полтора десятка «засветившихся» проектов Полтора десятка «засветившихся» проектов Четыре контракта на передачу технологий Четыре контракта на передачу технологий Алматы Москва (Братеево + Зябликово +... – более 250 тыс. жителей к весне 2004 года)Москва (Братеево + Зябликово +... – более 250 тыс. жителей к весне 2004 года) Раменское СевероморскСевероморск

TechnoClone: Urbannet, Москва, Братеево

TechnoClone: Urbannet, Москва, Зябликово

Проверено: малобюджетно Скромные расходы на построение магистрали в городе: $1..2 на каждого жителя Скромные расходы на построение магистрали в городе: $1..2 на каждого жителя Скромные расходы на развитие: $ за организацию подключения (в «соседнем» доме) Скромные расходы на развитие: $ за организацию подключения (в «соседнем» доме) Скромные расходы на эксплуатацию: аб. плата $3/месяц, внутренние обмены бесплатно, внешние по цене $0.08/MB Скромные расходы на эксплуатацию: аб. плата $3/месяц, внутренние обмены бесплатно, внешние по цене $0.08/MB

Подробнее о решениях Свободное (Open Source) ПО: заимствованное и свое, автоматизация процессов эксплуатации сети Свободное (Open Source) ПО: заимствованное и свое, автоматизация процессов эксплуатации сети Массовые и дешевые (PC, Ethernet) аппаратные компоненты + собственные разработки (надежность, самоконтроль и восстановление) Массовые и дешевые (PC, Ethernet) аппаратные компоненты + собственные разработки (надежность, самоконтроль и восстановление)

ПО центрального узла Сервер DNS: bind, makezones (*) Сервер DNS: bind, makezones (*) Сервер электронной почты: exim (*), poppet (**) Сервер электронной почты: exim (*), poppet (**) Сервер WWW: apache Сервер WWW: apache Сервер Proxy cache: squid (*) Сервер Proxy cache: squid (*) Сервер FTP: wu-ftpd (*) Сервер FTP: wu-ftpd (*) Шлюз FTP ftpmail (*) Шлюз FTP ftpmail (*) Сервер телеконференций (NEWS): inn, suck Сервер телеконференций (NEWS): inn, suck Монитoринг сети: mon (*) Монитoринг сети: mon (*) Визуализация статистической информации: mrtg (*) Визуализация статистической информации: mrtg (*) Административно-статистическая система nadmin(**) Административно-статистическая система nadmin(**)

ПО ПК-роутера IP-маршрутизация: ядро (*) IP-маршрутизация: ядро (*) Протоколы дин. Маршрут. (OSPF-2, BGP4): zebra (*), gated (*) Протоколы дин. Маршрут. (OSPF-2, BGP4): zebra (*), gated (*) Фильтрация IP-пакетов: ядро, ipfwadm Фильтрация IP-пакетов: ядро, ipfwadm Трансляция адресов (IP masquerade) ядро., ipfwadm Трансляция адресов (IP masquerade) ядро., ipfwadm Мост Ethernet (bridge): ядро (*), brcfg Мост Ethernet (bridge): ядро (*), brcfg Удаленное управление роутером: telnet, rsh, ssh. возможно SNMP Удаленное управление роутером: telnet, rsh, ssh. возможно SNMP Сбор статистики: ядро, ipfwadm, tcpdump Сбор статистики: ядро, ipfwadm, tcpdump Доставка статистики нa центральный узел: NFS, возможно SNMP Доставка статистики нa центральный узел: NFS, возможно SNMP Обслуживание модемов: mgetty, xchat, uucord (**) Обслуживание модемов: mgetty, xchat, uucord (**) Назначение псевдостатических адресов: migrator (**) Назначение псевдостатических адресов: migrator (**) Контроль использования IP-адресов: tracemac (**) Контроль использования IP-адресов: tracemac (**) Вторичный или кэширующий сервер DNS: bind Вторичный или кэширующий сервер DNS: bind Диагностические средства: tcpdump, ping (*), ttcp, netcat Диагностические средства: tcpdump, ping (*), ttcp, netcat Каскадирование роутеров: nfs-server (*), netboot Каскадирование роутеров: nfs-server (*), netboot

Массовая и собственная аппаратура WatchDog: проверка работоспособности ПК- роутера и самовосстановление после сбоя WatchDog: проверка работоспособности ПК- роутера и самовосстановление после сбоя Коммутаторный модуль оптоволоконной магистрали Коммутаторный модуль оптоволоконной магистрали ПК-роутеры нового поколения ПК-роутеры нового поколения «Ethernet-коробочка» «Ethernet-коробочка» маломощные блоки питания со встроенной поддержкой UPS- ности маломощные блоки питания со встроенной поддержкой UPS- ности

Коммутаторный модуль ( мм)

Новое ПО Гражданских Сетей (1/4) ПО для центрального узла ПО для центрального узла ПО сервера телематических служб (mail, http, ftp, proxy,...)ПО сервера телематических служб (mail, http, ftp, proxy,...) ПО сервера услуги web-хостинга;ПО сервера услуги web-хостинга; ПО интерфейса "mail через web"ПО интерфейса "mail через web" ПО средств ANTISPAM / ANTIVIRUSПО средств ANTISPAM / ANTIVIRUS DNS-серверDNS-сервер сервер специализированной ГИС региональной компьютерной сетисервер специализированной ГИС региональной компьютерной сети ПО мониторной системыПО мониторной системы

Новое ПО Гражданских Сетей (2/4) Система администрирования Nadmin, в том числе подсистемы Система администрирования Nadmin, в том числе подсистемы Разграничение прав доступа к NadminРазграничение прав доступа к Nadmin Веб-интерфейс администраторов системыВеб-интерфейс администраторов системы Веб-интерфейс абонента (самостоятельноe выполнение ряда операций, разгружает персонал)Веб-интерфейс абонента (самостоятельноe выполнение ряда операций, разгружает персонал) Управление Абонентами и его услугами, включая биллинг и генератор документов (договора, счета, счета-фактуры и т.п.)Управление Абонентами и его услугами, включая биллинг и генератор документов (договора, счета, счета-фактуры и т.п.) Управление сетью и ее компонентамиУправление сетью и ее компонентами База данных Nadmin (включая БД ГИС, БД по оборудованию, линиям связи, пользователям и т.п.)База данных Nadmin (включая БД ГИС, БД по оборудованию, линиям связи, пользователям и т.п.)

Новое ПО Гражданских Сетей (3/4) ПО для ПК-роутеров, в том числе ПО для ПК-роутеров, в том числе ОС Linux (kernel-2.5)ОС Linux (kernel-2.5) средства динамической маршрутизации (zebra)средства динамической маршрутизации (zebra) сервер контроля доступа к сети (botikkeyd)сервер контроля доступа к сети (botikkeyd) средства сбора статистики (комплекс источников статистики)средства сбора статистики (комплекс источников статистики) средства управления потоками данных (CBQ-utils)средства управления потоками данных (CBQ-utils) средства удаленного администрирования и централизованного управления конфигурациейсредства удаленного администрирования и централизованного управления конфигурацией средства удаленного сохранения информации, собранной в ПК-роутересредства удаленного сохранения информации, собранной в ПК-роутере средства самоконтроля работоспособности и восстановления после сбоясредства самоконтроля работоспособности и восстановления после сбоя

Новое ПО Гражданских Сетей (4/4) ПО для абонентов, в том числе ПО для абонентов, в том числе инсталлятор пакета ПО для абонентовинсталлятор пакета ПО для абонентов Botik Tester -- программа проверки качества связи и написания жалобы в группу тех. поддержкиBotik Tester -- программа проверки качества связи и написания жалобы в группу тех. поддержки Botik Key -- программа управления абонентом режима своего доступа к сетиBotik Key -- программа управления абонентом режима своего доступа к сети Botik Map -- клиентская часть специализированной ГИС региональной компьютерной сетиBotik Map -- клиентская часть специализированной ГИС региональной компьютерной сети

Новое ПО Гражданских Сетей: почему OpenSource? Такой подход позволит аккумулировать в системе все то, что уже разработано под флагом Open Source Такой подход позволит аккумулировать в системе все то, что уже разработано под флагом Open Source Такой подход позволит привлечь программистов в разных регионах России к развитию создаваемого программного обеспечения Такой подход позволит привлечь программистов в разных регионах России к развитию создаваемого программного обеспечения

Заключение Готов отвечать на вопросы... Готов отвечать на вопросы... Технические подробности: Технические подробности: