Wifi софт контроллер softwlc

Общая информация

SoftWLC — программный контроллер Wi-Fi, который включает в себя ряд модулей, выполняющих различные функции по обеспечению комплексного решения для организации централизованных Wi-Fi сетей с портальной и Enterprise авторизацией. В соответствии с требованиями проекта определенные модули могут входить в систему или исключаться из нее.

Основные возможности SoftWLC:

  • Управление и мониторинг сетевого оборудованием Eltex, на базе которого строится решение Wi-Fi.
  • Гибкое распределение административных политик доступа пользователей SoftWLC к различным объектам и функциям в рамках распределенной иерархии оператора
  • Организация Hotspot с портальной авторизацией, в рамках которой возможна:
    • Интеграция в портал ресурсов рекламных провайдеров
    • Интеграция с платежными системами
    • Брендирование дизайна портала согласно требованиям заказчика

    Основные модули SoftWLC

    • EMS-сервер – центральное звено SoftWLС, обеспечивающее управление и мониторинг других модулей и устройств системы, предоставляющее оператору GUI для работы.
    • SoftWLC NBI – интерфейс для интеграции с OSS оператора.
    • WEB портал (Captive Portal) – модуль, основанный на WEB-сервере, предоставляющий набор WEB-порталов для авторизации пользователей в hotspot-сетях, а также Конструктор порталов для их кастомизации. В список функций WEB-портала входит взаимодействие с notification gateway, автогенерация учетных записей пользователей Wi-Fi в базе данных (выполняется через сервис eltex-mercury).
    • Личный кабинет B2B – WEB ресурс, предназначенный для предоставления пользователю удобного интерфейса по созданию аккаунтов новых абонентов Wi-Fi и базового управления услугой, например, изменения имени SSID. Может использоваться сотрудниками провайдера и сотрудниками клиента провайдера.
    • Database (БД) – сервер баз данных SoftWLC, основанный на Mysql. Содержит в себе все данные о системе: от конфигурации оборудования до статистики активности пользователей. Состоит из нескольких баз данных.
    • RADIUS-сервер – модуль, отвечающий за ААА-операции ( Authentication, Authorization, Accounting ), основанный на freeRADIUS.
    • DHCP-сервер – модуль выдачи динамических IP-адреcов точкам пользователя и Wi-Fi клиентам. Основан на isc-dhcp-server. Оператор по желанию может использовать собственные DHCP сервера.
    • APB-сервис – сервис, предназначенный для централизованной синхронизации информации о статусе пользователей между точками доступа. Необходим для бесшовного роуминга клиента между Hotspot точками доступа.
    • Notification Gateway — обеспечивает централизованный обмен элементов платформы с внешними системами, позволяющими посылать сообщения SMS, Email, выполнять авторизацию на основе телефонных звонков. Данный модуль взаимодействует с Личный Кабинет B2B, WEB портал.
    • PCRF — необходим для взаимодействия SoftWLC и ESR-1000 в режиме BRAS, когда ESR-1000 реализовывает политики доступа Wi-Fi абонентов в Интернет и перенаправляет пользователей на портал авторизации, а так же при построении softGRE дата-туннелей до ТД.

    Типовые схемы включения

    Простейшая минимальная схема.

    В минимальной комплектации решение размещается на двух серверах: на каждом сервере размещаются все модули решения, резервирующие друг друга. Сервера SoftWLC включаются в сеть передачи данных оператора. Между ними и точками доступа организовывается L3-связность. Этого достаточно для начала эксплуатации продукта. На точках доступа настраиваются Management интерфейсы для взаимодействия с SoftWLC в отдельном VLAN управления. Клиентские данные при этом идут с точек доступа в клиентских VLAN (обычно для каждого SSID отдельный VLAN) в сеть оператора и далее в Интернет.

    Глобальная распределенная схема для крупных операторов.


    Данная схема характерна для крупных распределенных сетей, развернутых в рамках нескольких городов или регионов. SoftWLC размещается на нескольких серверах в зависимости от планируемой нагрузки. В максимальной комплектации решение размещается на 10 серверах: на первой паре серверов устанавливаются EMS, WEB портал и APB, на второй паре – Database, на третьей паре – RADIUS, на четвертой паре – DHCP. Рекомендуется устанавливать Личный Кабинет на отдельном резервируемом front-end сервере с максимальными настройками безопасности. Все сервера включаются в пару коммутаторов, работающих в стеке, включенную, в свою очередь, в резервируемую пару маршрутизаторов на сети оператора. В случае, если клиент пожелает терминировать абонентские сессии на своей территории, возможен вынос одного или нескольких ESR-1000 в сеть заказчика. При наличии у оператора глобальной распределенной структуры сети, объединенной магистральными линиями, возможен вынос маршрутизаторов ESR-1000 в филиалы сети.

    Схема с использованием сервисных маршрутизаторов ESR-1000.

    Сервисные маршрутизаторы ESR-1000 используются на сети для решения нескольких задач:

    • снятия нагрузки с сети оператора по терминированию абонентских сессий;
    • организации автоматического создания туннелей (L2 over GRE) между ESR-1000 и точками доступа. Необходимость поднятия туннелей заключается в требовании изоляции абонентского трафика и трафика управления. За счет использования туннелей точка может быть включена в сеть доступа клиента или стороннего оператора, а также включаться в порты, использующие режим «access» при обработке заголовков L2-уровня.
    • организация безопасности сети за счет настройки встроенного в ESR-1000 firewall.
    • NAT (опционально).
    • организация VRF.

    Точки доступа могут быть подключены как к сети доступа самого оператора, так и включены в сеть доступа клиента. При включении точки доступа строят туннели Soft-GRE до сервисных маршрутизаторов ESR-1000 на сети оператора, через которые идет дальнейшая маршрутизация данных до SoftWLC или в сторону сети Интернет.

    Между ESR-1000 и точками доступа поднимаются SoftGRE-туннели сквозь L3-инфраструктуру оператора. От каждой точки доступа формируется два туннеля: Management-туннель для передачи трафика управления и Data-туннель для передачи абонентского трафика.

    Внутри Management-туннеля передается трафик управления точкой доступа в отдельной сети управления. Данная подсеть невидима для L3-сегмента оператора, скрываясь за заголовками GRE-туннеля. Внутри Data-туннеля передается абонентский трафик. Этот трафик терминируется на ESR-1000 и далее маршрутизируется в сеть оператора (в сторону его NAT).

    Системные требования для сервера SoftWLC

    Программный контроллер SoftWLC необходимо устанавливать на сервер под управлением операционной системы Ubuntu Server 16.04 LTS/ Ubuntu Server 18.04 LTS / Astra Linux Common Edition 2.12.44 / Debian 9

    Техподдержка осуществляется только при использовании операционных систем Ubuntu Server 16.04 LTS/ Ubuntu Server 18.04 LTS / Astra Linux Common Edition 2.12.44 / Debian 9

    При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM без учета резервирования системы):

    Количество устройств

    Источник

    Программный контроллер для Wi-Fi сетей SoftWLC

    SoftWLC — это программный комплекс, предназначенный для управления беспроводной сети доступа по технологии WiFi. Контроллер SoftWLC реализует разносторонние задачи по организации HotSpot зон и авторизации пользователей согласно действующему постановлению правительства РФ. Гибкий и удобный способ монетизации услуг Wi-Fi и предоставления качественного сервиса под контролем оператора. Комплекс предоставляет единый интерфейс для всех операций по управлению сетью WiFi. Гибкость решения позволяет строить как одноранговые сети уровня Enterprise с базовым набором услуг, так и сложные решения с иерархическим управлением операторского уровня. Возможны гибридные схемы применения.

    • Система управления и мониторинга
    • WEB-сервер для организации услуги Hotspot (CaptivePortal)
    • DHCP сервер для выдачи адресов точкам доступа и пользователям WiFi
    • RADIUS-сервер для аутентификации, авторизации и сбора статистики
    • Конфигурирование точек доступа, включая групповые политики
    • Конфигурирование клиентов Wi-Fi, включая групповые политики
    • Мониторинг точек доступа, включая выборочные интерфейсы и параметры
    • Отображение текущего состояние всех Wi-Fi клиентов сети
    • Статистика работы сети: трафик, время сессий, типы устройств и т. д.
    • Сбор сервисной и аварийной информации
    • Оповещения о сбоях в сети
    • Отладочная информация
    • Гибкая система полномочий персонала (роли, пользователи)
    • Возможность интеграции с OSS/BSS провайдера через Northbound Interface

    Возможности Hotspot Captive Portal

    • Возможность реализации неограниченного числа отдельных виртуальных порталов (число порталов может быть равным числу SSID на сети);
    • Каждый виртуальный портал может иметь собственный вид;
    • Реализованный интерфейс взаимодействия с сервисами высылки SMS;
    • Поддержка авторизации пользователей согласно постановления правительства РФ №758 от 31 июля 2014 г.
    • Хранение данных об авторизации пользователей до 3х лет;
    • Поддержка интеграции с рекламными площадками;
    • Поддержка сервисов онлайн-оплаты услуг;
    • Механизм защиты от автоматизированного перебора паролей: captcha.

    Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 09.03.2017 №103

    На любое оборудование Eltex предоставляется гарантийное обслуживание сроком на 12 месяцев независимо от стадии жизненного цикла устройства. Начинается такое обслуживание со дня передачи оборудования Заказчику.

    В течение гарантийного срока Eltex безвозмездно проводит диагностику и ремонт, а также осуществляет замену оборудования, если устранить неисправность невозможно. Срок устранения неполадок составляет не более 45 календарных дней.

      Гарантийное обслуживание не производится, если:
    • неисправность возникла вследствие механического повреждения;
    • внутрь оборудования попали посторонние предметы, вещества, жидкости, насекомые и т.д.;
    • не соблюдались правила и условия эксплуатации;
    • предпринимались попытки самостоятельного ремонта оборудования.

    С регламентом гарантийного обслуживания можно ознакомиться на странице

      Чтобы получить гарантийное обслуживание оборудования Eltex, обращайтесь в коммерческий отдел по телефонам:
    • +7 (383) 274-10-01
    • +7 (383) 274-48-48

    Или отправляйте заявку по электронной почте: remont@eltex-co.ru

    Техническая поддержка поможет в решении возникшей проблемы с любым оборудованием Eltex, а также проконсультирует по вопросам его работы.

      Выбирайте тот режим обслуживания, который вам подходит:
    • Сертификат стандартной технической поддержки 8х5 (поддержка оказывается 8 часов в день, с 10:00 до 18:00 по Новосибирскому времени, по рабочим дням — 5 дней в неделю, кроме выходных и праздничных дней);
    • Сертификат расширенной технической поддержки 24х7 (поддержка оказывается двадцать четыре часа в день семь дней в неделю).

    Eltex предоставляет технические консультации по оборудованию, о способах и методах устранения неисправностей, а также выполняет запросы на предоставление новых версий ПО.

    С регламентом технической поддержки можно ознакомиться на странице.

      Чтобы получить подробную информацию об условиях технической поддержки, обращайтесь в коммерческий отдел по телефонам:
    • +7 (383) 274-10-01
    • +7 (383) 274-48-48

    Программный контроллер позволяет использовать следующий перечень лицензий:

    Наименование лицензии Партномер Краткое описание лицензии Полное описание Доступно для устройств
    Личный кабинет Wifi LK Wi-Fi Лицензия ограничивает количество пользователей, которые одновременно могут работать в WEB интерфейсе кабинета. https://docs.eltex-co.ru/pages/viewpage.action?pageId=58231277 Все линейки точек доступа
    Лицензии на сервис Airtune Airtune Лицензия ограничивает количество точек доступа Wi-Fi, радио параметры которых, управляются автоматически по средством сервиса AirTune https://docs.eltex-co.ru/pages/viewpage.action?pageId=58231277 WEP-2ac, WEP-2ac Smart, WEP-2ac-Z, WEP-12ac, WOP-2ac, WOP-12ac
    Лицензия WLC WLC Лицензия регламентирует количество точек доступа, которые могут управляться контроллером SoftWLC https://docs.eltex-co.ru/pages/viewpage.action?pageId=58231277 Все линейки точек доступа
    Лицензия WIDS WIDS Количество устройств, которые могут использовать функции безопасности WIDS/WIPS https://docs.eltex-co.ru/display/doc/v1.16_WIDS WEP-2ac, WEP-2ac Smart, WEP-2ac-Z, WEP-12ac, WOP-2ac, WOP-12ac

    Источник

    Читайте также:  Блокировать интернет через wifi
Оцените статью
Adblock
detector