Главная » Wi-Fi

Программный контроллер wifi сети

На чтение 9 мин Просмотров 1 Опубликовано
Содержание
  1. Общая информация
  2. Основные модули SoftWLC
  3. Типовые схемы включения
  4. Системные требования для сервера SoftWLC
  5. Wi-Fi контроллер
  6. Программный EAP контроллер
  7. Сравнительная таблица моделей Omada EAP
  8. Обзоры и награды

Общая информация

SoftWLC — программный контроллер Wi-Fi, который включает в себя ряд модулей, выполняющих различные функции по обеспечению комплексного решения для организации централизованных Wi-Fi сетей с портальной и Enterprise авторизацией. В соответствии с требованиями проекта определенные модули могут входить в систему или исключаться из нее.

Основные возможности SoftWLC:

  • Управление и мониторинг сетевого оборудованием Eltex, на базе которого строится решение Wi-Fi.
  • Гибкое распределение административных политик доступа пользователей SoftWLC к различным объектам и функциям в рамках распределенной иерархии оператора
  • Организация Hotspot с портальной авторизацией, в рамках которой возможна:
    • Интеграция в портал ресурсов рекламных провайдеров
    • Интеграция с платежными системами
    • Брендирование дизайна портала согласно требованиям заказчика

    Основные модули SoftWLC

    • EMS-сервер – центральное звено SoftWLС, обеспечивающее управление и мониторинг других модулей системы, предоставляющее оператору GUI для работы с SoftWLC, а также NBI-интерфейс для интеграции с OSS оператора.
    • WEB портал – модуль, основанный на WEB-сервере tomcat6, предоставляющий набор WEB-порталов для авторизации пользователей в hotspot-сетях, а также Конструктор порталов для их кастомизации. В список функций WEB-портала входит интеграция с SMS-шлюзами, автогенерация учетных записей пользователей Wi-Fi в базе данных.
    • Личный кабинет B2B – WEB ресурс, предназначенный для предоставления пользователю удобного интерфейса по созданию аккаунтов новых абонентов Wi-Fi и базового управления услугой, например, изменения имени SSID.
    • Database – единая база данных SoftWLC, основанная на Mysql. Содержит в себе все данные о системе: от конфигурации оборудования до статистики активности пользователей.
    • RADIUS-сервер – модуль, отвечающий за ААА-операции ( Authentication, Authorization, Accounting ), основанный на freeRADIUS.
    • DHCP-сервер – модуль выдачи динамических IP-адреcов точкам пользователя и Wi-Fi клиентам. Основан на isc-dhcp-server. Оператор по желанию может использовать собсвенные DHCP сервера.
    • APB-сервис – сервис, предназначенный для централизованной синхронизации информации о статусе пользователей между точками доступа. Необходим для бесшовного роуминга клиента между Hotspot точками доступа.
    • Auth Service — общий модуль аутентификации и авторизации пользователей. Реализован на базе RADIUS-сервера. Сервис используется для аутентификации и авторизации в системах: Личный Кабинет B2B и WEB портал.
    • Notification Gateway — обеспечивает централизованный обмен элементов платформы с внешними системами, позволяющими посылать сообщения SMS и Email. Данный модуль взаимодействует с Личный Кабинет B2B, WEB портал.
    • PCRF — необходим для взаимодействия SoftWLC и ESR-1000 в режиме BRAS, когда ESR-1000 реализовывает политики доступа Wi-Fi абонентов в Интернет и перенаправляет пользователей на портал авторизации.

    Типовые схемы включения

    Простейшая минимальная схема.

    В минимальной комплектации решение размещается на двух серверах: на каждом сервере размещаются все модули решения, резервирующие друг друга. Сервера SoftWLC включаются в сеть передачи данных оператора. Между ними и точками доступа организовывается L3-связность. Этого достаточно для начала эксплуатации продукта. На точках доступа настраиваются Management интерфейсы для взаимодействия с SoftWLC в отдельном VLAN управления. Клиентские данные при этом идут с точек доступа в клиентских VLAN (обычно для каждого SSID отдельный VLAN) в сеть оператора и далее в Интернет.

    Глобальная распределенная схема для крупных операторов.


    Данная схема характерна для крупных распределенных сетей, развернутых в рамках нескольких городов или регионов. SoftWLC размещается на нескольких серверах в зависимости от планируемой нагрузки. В максимальной комплектации решение размещается на 10 серверах: на первой паре серверов устанавливаются EMS, WEB портал и APB, на второй паре – Database, на третьей паре – RADIUS, на четвертой паре – DHCP. Рекомендуется устанавливать Личный Кабинет на отдельном резервируемом front-end сервере с максимальными настройками безопасности. Все сервера включаются в пару коммутаторов, работающих в стеке, включенную, в свою очередь, в резервируемую пару маршрутизаторов на сети оператора. В случае, если клиент пожелает терминировать абонентские сессии на своей территории, возможен вынос одного или нескольких ESR-1000 в сеть заказчика. При наличии у оператора глобальной распределенной структуры сети, объединенной магистральными линиями, возможен вынос маршрутизаторов ESR-1000 в филиалы сети.

    Схема с использованием сервисных маршрутизаторов ESR-1000.

    Сервисные маршрутизаторы ESR-1000 используются на сети для решения нескольких задач:

    • снятия нагрузки с сети оператора по терминированию абонентских сессий;
    • организации автоматического создания туннелей (L2 over GRE) между ESR-1000 и точками доступа. Необходимость поднятия туннелей заключается в требовании изоляции абонентского трафика и трафика управления. За счет использования туннелей точка может быть включена в сеть доступа клиента или стороннего оператора, а также включаться в порты, использующие режим «access» при обработке заголовков L2-уровня.
    • организация безопасности сети за счет настройки встроенного в ESR-1000 firewall.
    • NAT (опционально).
    • организация VRF.

    Точки доступа могут быть подключены как к сети доступа самого оператора, так и включены в сеть доступа клиента. При включении точки доступа строят туннели Soft-GRE до сервисных маршрутизаторов ESR-1000 на сети оператора, через которые идет дальнейшая маршрутизация данных до SoftWLC или в сторону сети Интернет.

    Между ESR-1000 и точками доступа поднимаются SoftGRE-туннели сквозь L3-инфраструктуру оператора. От каждой точки доступа формируется два туннеля: Management-туннель для передачи трафика управления и Data-туннель для передачи абонентского трафика.

    Внутри Management-туннеля передается трафик управления точкой доступа в отдельной сети управления. Данная подсеть невидима для L3-сегмента оператора, скрываясь за заголовками GRE-туннеля. Внутри Data-туннеля передается абонентский трафик. Этот трафик терминируется на ESR-1000 и далее маршрутизируется в сеть оператора (в сторону его NAT).

    Системные требования для сервера SoftWLC

    Программный контроллер SoftWLC необходимо устанавливать на сервер под управлением операционной системы Ubuntu Server 16.04 LTS / Ubuntu Server 18.04 LTS / Astra Linux Common Edition 2.12.44 / Debian 9

    Техподдержка осуществляется только при использовании операционных систем Ubuntu Server 16.04 LTS / Ubuntu Server 18.04 LTS / Astra Linux Common Edition 2.12.44 / Debian 9

    При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM без учета резервирования системы):

    Количество устройств

    Источник

    Wi-Fi контроллер

    Программный Wi-Fi Сontroller позволяет самостоятельно управлять беспроводной сетью, организовывать HotSpot-зоны и авторизовывать пользователей. Система обеспечена единым интерфейсом, который позволяет производить различные операции с сетью Wi-Fi.

    С помощью контроллера возможно построение одноранговых сетей с базовым комплектом услуг, а также более сложных сетей операторского уровня. Контроллер обеспечивает мониторинг всех точек доступа, анализирует статистику трафика и время сессий, выполняет индивидуальные настройки Wi-Fi. С помощью данного решения легко организовать бесшовный роуминг, который позволит приложениям, чувствительным к потерям и задержкам, функционировать стабильно.

    Устройство Wi-Fi Сontroller обеспечивает пользователям оперативную авторизацию на HotSpot с помощью SMS. Данная форма идентификации пользователей признана обязательной законом РФ «О связи», дополненным в августе 2014 года.

    — Подключение до 100 000 точек доступа
    — Мониторинг точек доступа
    — Авторизация пользователей: WPA Enterprise, WPA Personal
    — AirTune (RadioResourceManagement)
    — WIDS (Защита беспроводной сети)
    — Белые списки MAC

    — Подключение до 150 точек доступа
    — Мониторинг точек доступа
    — Авторизация пользователей WPA/WPA2 Enterprise, WPA/WPA2 Personal

    — Подключение до 50 точек доступа
    — Мониторинг точек доступа
    — Авторизация пользователей WPA Enterprise, WPA Personal
    — AirTune (Radio Resource Management)
    — WIDS (Защита беспроводной сети)
    — Белые списки MAC

    — Подключение до 100 точек доступа
    — Мониторинг точек доступа
    — Авторизация пользователей WPA Enterprise, WPA Personal
    — Airtune (Radio Resource Management)
    — WIDS (Защита беспроводной сети)
    — Белые списки MAC

    • Продукты
    • Оборудование PON
    • Сетевое оборудование
    • Оборудование беспроводного доступа
    • VoIP оборудование
    • Softswitch/IP-АТС
    • Смарт ТВ-приставки
    • Домашние роутеры и репитеры
    • Оборудование Умный дом
    • Оборудование АСД
    • Программное обеспечение
    • Контроллеры
    • Прочее оборудование
    • Системы управления
    • Решения
    • Сети широкополосного доступа
    • Решения xPON
    • IP-телефония
    • Беспроводные сети Wi-Fi
    • Решения IPTV/OTT
    • IoT решения
    • Виртуализация
    • Организация сети в домах и небольших офисах
    • Поддержка
    • Обращение в техподдержку
    • Учебные курсы
    • Service desk
    • База знаний
    • Документация Элтекс
    • Центр загрузки
    • Демо-зоны
    • Форум
    • Регламент гарантийного обслуживания
    • Регламент тех.поддержки
    • Пресс-центр
    • Новости
    • Статьи
    • Медиа-кит
    • Компания
    • История
    • Партнеры
    • Подписка на обновления
    • Структура компании
    • Политика конфиденциальности
    • Вебинары
    • Карьера
    • Вакансии
    • Летняя практика
    • Школа программирования ELTEX
    • Как заказать
    • Корпоративным заказчикам
    • Частным лицам

    Источник

    Программный EAP контроллер

    Утилита EAP позволяет с одного ПК управлять множеством точек доступа, установленных на различных площадках. Возможность управлять, настраивать и визуализировать параметры сети с любого ПК делает управление сетью Wi-Fi ещё более эффективным и экономичным. Утилита управления EAP превосходно интегрируется с точками доступа EAP, позволяя создавать экономичные и производительные Wi-Fi решения для бизнеса.

    Централизованная утилита
    • Мониторинг и управление сотнями точек доступа EAP на одной или нескольких площадках
    • Настраивайте и автоматически синхронизируйте настройки беспроводной сети для всех устройств EAP в сети
    • Загружайте планы этажей и оптимизируйте распределение сетевых ресурсов
    • Обеспечьте более эффективное управление благодаря единовременному обновлению ПО
    Управляйте множеством офисов с помощью централизованного ПО

    Утилита позволит администраторам вести мониторинг и управлять сотнями EAP на различных
    площадках с любого ПК, подключённого к сети. Она обеспечит более высокую масштабируемость
    сети Wi-Fi и удалённое управление, позволяя сберегать время и ресурсы на персонал, что
    идеально подойдёт для отелей или предприятий с большим числом офисов.

    Мониторинг в реальном времени
    • Удобный мониторинг в реальном времени
    • Функции визуализации для быстрого анализа статистики сетевого трафика для подключённых точек доступа
    • Информация по каждой точке доступа для лучшего понимания распределения трафика и улучшения производительности сети
    Портал аутентификации

    Портал аутентификации обеспечит лёгкую настройку гостевого Wi-Fi. Администраторы получат возможность управлять гостевым доступом через страницы аутентификации и систему ваучеров, а также смогут также ограничивать время доступа для каждого клиента. Аутентификация гостей также возможна с учётной записью «Оператор», которая обладает правами настройки гостевой сети без получения доступа к прочим функциям управления сетью EAP.

    • Ограничение
      скорости Оптимизирует скорость передачи данных по Wi-Fi для каждой сети SSID и обеспечивает эффективное распределение пропускной способности
    • График
      перезагрузки Если функция включена, то точки доступа EAP смогут автоматически перезагружаться в определённое время, обеспечивая оптимальную производительность.
    • Контроль
      доступа Контроль доступа позволит вам управлять списком IP-адресов с доступом к сети, устраняя вероятность утечки внутренней информации.
    • Балансировка
      нагрузки Максимизируйте производительность EAP, ограничивая максимальное количество пользователей и исключая устройства со слабым приёмом сигнала
    • Удалённое
      обновление Сберегайте время и ресурсы, имея возможность обновлять устройства EAP в любое время в любом месте.

    Сравнительная таблица
    моделей Omada EAP

    Обзоры и награды

    Сегодня системы управления сетью могут здорово облегчить управление IT-инфраструктурой даже на маленьких объектах, не говоря уже о больших распределённых инсталляциях с филиалами в разных точках света. Согласитесь: сисадмин душу продаст за возможность настройки VPN-туннеля между двумя офисами одним нажатием кнопки, и это лишь капля в море, — один из тех моментов, которые упрощают, удешевляют и делают более гибкой вашу сеть.

    Источник

    Читайте также:  Узнать код безопасности моего wifi
Оцените статью
© 2023 Posetke
Adblock
detector