Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

1. Общее описание

    В классической реализации, поиск ESR, на который должна отправляться команда на создание дата-тунелей (data-tunnel create) производится вверх по дереву узлов, начиная с узла, в котором находится ТД. Эта логика требует, что бы ТД и ESR находились в одной ветке дерева объектов EMS, и ESR должен быть выше или в одном узле с ТД. Это решение не подходит для клиентов, у которых в структуре доменов часть точек объедены по клиентам, другая часть по регионам. Также оно не подходит для федеральных клиентов, у которых сначала идет деление на клиентов (AllClients.Federal.BANK), а лишь потом на регионы (BANK.Centr.Moskva).

    В предлагаемом решении для любого узла можно настроить параметр локации ESR "Домен Station ESR", в котором можно указать, в каком узле искать ESR для построения дата-туннеля. Таким образом, двигаясь вверх по дереву от ТД при поиске ESR , на который можно построить дата-туннель, EMS сможет перейти по параметру из узла федерального клиента на узел регионов, содержащий нужный ESR.

    Важно! Следует понимать, что дата-туннель может быть построен только на тот же ESR, который использовался для построения туннеля управления ТД. ТД определяет, на какие адреса терминации строить GRE из 43-й опции с DHCP сервера при получении первичного адреса - настройки EMS никак повлиять на это не могут! Поэтому механизм поиска ESR, пригодных для построения дата-туннелей, предполагает, что в результате будут найдены ESR, на которые точка уже построила или будет строить тунель управления.

2. Описание логики работы классической схемы поиска по дереву узлов ESR для построения дата-туннеля

    На ESR существует два режима построения дата-туннелей для ТД:

1) динамически локально конфигурируемы дата-тунели - в этом случае вся необходимая информация для конфигурирования дата-тунеля содержится в настройках ESR и его взаимодействие с системой управления EMS не требуется (далее этот вариант не рассматривается);

2) динамически конфигурируемые дата-тунели по командам радиус-сервера. В этом случае требуется настроить взаимодействие с радиуc-сервером на ESR, а так же выполнить соответствующую настройку в EMS. В качестве радиус-сервера, с которым взаимодействует ESR выступает PCRF. Далее будет рассматриваться этот вариант построения дата-туннелей.

    Построение дата-тунелей на ESR выполняется по команде от PCRF, которая инициируется EMS и отправляется в следующих случаях:

1) инициализация новой ТД;

2) переинициализация ТД;

3) перемещение ТД в другой узел;

4) изменение параметров SSID, привязанных к домену, в котором находится ТД;

5) удаление/добавление привязки SSID  к домену ТД;

6) изменение/назначение/удаление шейпера домена или SSID ТД.

    Во всех этих случаях EMS требуется определить ESR, на которые будет отправлена команда на создание дата-туннелей. Для того, что бы ESR мог быть использован для построения дата-туннелей он должен быть добавлен в дерево узлов EMS и у него в настройках вкладки "Доступ" должен быть выставлен "Режим ESR" - "Station". Так же он не должен быть выведен из обслуживания.

    Важно! Для успешной постройки дата туннелей на ESR необходимо в настройках SSID наличия настроенного location, который должен совпадать с location, настроенном на бридже клинтов ESR, в который должен прийти дата туннель этого SSID.

    При классической логике поиска ESR, на который будут строится дата-туннели, EMS начнет проверку с узла, в котором находится ТД, на наличие в нем ESR, на который могут быть построены дата-тунели. Если в данном узле такой ESR не найден - то будет выполнен переход на узел выше по дереву и поиск повторится в нем, и так до тех пор, пока не будет найден ESR для построения дата-тунелей, либо не будет достигнут корень узлов (узел EMS). В случае, если ESR для построения дата-туннелей не был найден - команда на построение дата-туннелей не будет выполняться. На приведенном ниже рис. 2.1 рассмотрим на примере, как работает этот механизм.

Рис. 2.1.

шаг 1: ТД обнаружена в узле Eltex;

шаг 2: проверяется  узел Eltex на наличие в нем ESR - не найдено, переходим к следующему вверх по дереву узлу Novosibirsk;

шаг 3: проверяется  узел Novosibirks на наличие в нем ESR - не найдено, переходим к следующему вверх по дереву узлу Novosibirskaya_oblast;

шаг 4: проверяется  узел Novosibirskaya_oblast на наличие в нем ESR - не найдено, переходим к следующему вверх по дереву узлу  MRF_Sibir;

шаг 5: проверяется  узел MRF_Sibir на наличие в нем ESR - найден! Используем его для построения дата-тунеля.

Если в узле было найдено несколько ESR, подходящих для построения дата-тунеля - команда будет отправлена на все.


3. Проблемы при определение ESR для построения дата-тунелей в классической схеме поиска ESR

    Расмотрим ниже приведенную схему на рис. 3.1:

Рис. 3.1.

    В приведенной выше схеме для ТД Alfabank-KRS-Achinks10kv_1_a8:f9:4b:12:12:10 из узла Krasnoyarsk_Achinsk10kv дата-тунель должен строится до ESR, который находится в узле MRF_Sibir. При использовании классической схемы поиска ESR, он обнаружен не будет и команда на поднятие дата-туннелей не будет отправлена. Для решения этой проблемы с версии SoftWLC 1.14 и EMS 3.18 реализована возможность указать локацию ESR в настройках узла и доработана логика поиска ESR для построения туннелей.

4. Описание логики работы схемы поиска ESR для построения дата-туннеля по настройке локации  в узле

    В схеме поиска ESR для построения дата-туннелей по настройке локации реализована возможность указать в настройках узла домен, на который следует перейти для поиска ESR, который будет использован для построения дата-туннелей. Логика работы выглядит так:

1) EMS начинает проверку с узла ТД на наличие в нем настройки домена, на который следует перейти, это правило имеет наивысший приоритет и если оно будет найдено - то переход будет осуществлен независимо от наличия в данном узле ESR, пригодного для построения дата-туннелей.

2)  если было найдено правило перехода на другой узел для поиска ESR то выполняется проверка, выполнялся ли ранее поиск ESR в этом узле:

2.1)если поиск ранее не выполнялся -  будет осуществлен переход на этот узел и далее повторная попытка проверить настроку правила для перехода в другой узел начиная с п.1;

2.2) поиск ранее выполнялся - в этом случае правило игнорируется и происходит переход к п 3.

3) если не было найдено правило перехода на другой узел (или оно было проигнориовано по причинам п. 2.2) - будет выполнен поиск ESR, пригодных для построения дата-туннеля;

4) если не было найдено правила перехода на другой узел и не было найдено ESR для построения туннелей - осуществляется переход на узел выше по дереву, после чего повторно начинается выполнение поиска снова начиная с п. 1.

Ниже, на рис. 4.1, приведена блок-схема алгоритма поиска ESR для построения дата-туннелей по локации и дереву узлов:

Рис. 4.1.

    На приведенном ниже рис. 4.2 рассмотрим на примере, как будет реализован поиск при наличии в узле домена правила перехода в другой домен для поиска ESR, на который можно строить дата-туннели:

Рис. 4.2.

шаг 1:  проверяем узел Krasnoayarsk_Achinsk10kv  на наличие правила перехода: нет; проверяем его на наличие ESR, пригодного для построения дата-туннелей: нет; переходим на следующий узел Krasnoyarsk;

шаг 2:  проверяем узел Krasnoayarsk  на наличие правила перехода: нет; проверяем его на наличие ESR, пригодного для построения дата-туннелей: нет; переходим на следующий узел Sibir;

шаг 3:  проверяем узел Sibir  на наличие правила перехода: есть, указывает на узел MRF_Sibir; переходим на указанный узел (предварительно проверив, что ранее на него переход не осуществлялся);

шаг 4: Проверяем узел MRF_Sibir на наличие правила перехода: нет; проверяем его на наличие ESR, пригодного для построения дата-туннелей: есть, ESR найден!


5. Конфигурирование локации ESR в EMS

    В приведенном ниже примере на рис. 5.1 ТД находится в узле "Alfabank-KRS-Achinsk10kv.Krasnoyarsk.Sibir.ALFA_BANK.Federal.AllClients.root". ESR, на которые она строит GRE туннели в соответсвии с настройками 43-й опции, выдавамыми при получении первичного адреса находятся в узле "MRF_Sibir.Local.AllClients.root". Соответсвенно по классической схеме поиска ESR для построения дата тунелей она не сможет его найти. Требуется определить узел, в котором будет настроена локация ESR, и из которого будет сделан переход на узел, содержащий ESR.

Рис. 5.1.

    В приведенном выше примере (рис. 5.1)  можно настроить локацию ESR в узле "MRF_Sibir.Local.AllClients.root", но это не совсем удобно, т.к. в этом случае правило будет работать только для ТД, которые находятся в этом узле и ниже. При подключении новых клиентов для них будут созданы новые узлы, которые будут находится в соседних ветках. Таким образом, для каждого нового клиента надо будет указать локацию ESR, а так же настроить её для для всех существующих клиентов при переходе к схеме с динамическим конфигурирвоанием дата туннелей по командам радиус, что может быть очень трудоемкой задачей.

    Но, если принять правило, что все ТД, которые находятся в в дереве узлов ниже домена "Sibir" должны строить туннели на ESR, находящиеся в узле "MRF_Sibir" и учитывать это при выдаче первичного адреса ТД - то можно настроить локацию ESR в узле "Sibir" (домена "Sibir.ALFA_BANK.Federal.AllClients.root"), что позволит для всех ТД, находящимся вниз по веткам узлов от узла "Sibir"находить ESR, на который можно строить дата-туннели без дополнительной настройки. 

    Для настройки локации ESR встаем на узел "Sibir" и открываем вкладку "Доступ" (рис. 5.2).

Рис. 5.2.

Настройка локации ESR указывается в "Домен Station ESR".  Для её изменения нажимаем кнопку "Редактировать" во вкладке "Доступ" узла. Откроется окно редактирования (рис. 5.3):

Рис. 5.3.

В котором можно выбрать локацию ESR, нажав на кнопку справа от "Домен station ESR". Откроется окно выбора домена (рис. 5.4), в котором выберем домен, где находится узел, содержащий ESR, на которые ТД должна строить туннели:

Рис. 5.4.

И нажмем кнопку "Принять".

В настройках локации ESR "Домен Station ESR" появится правило перехода, в котором будет указан домен, на который должен быть осуществлен переход при поиске ESR для построения дата-туннелей (Рис. 5.5).

Рис. 5.5.

Нажимаем кнопку "Принять", подверждая сделанные изменения.

Как видно на приведённом ниже рис. 5.6, в настройках узла, на вкладке "Доступ" в "Домен Station ESR" появился домен, на который будет произведен переход при поиске ESR для построения дата-туннелей.

Рис. 5.6.

Если в узле, в котором было настроено правило перехода, а так же в узлах, которые находятся от него ниже по дереву уже былы добавлены ранее инициализиролванные ТД - требуется обязательно провести их переинициализацию (рис .5.7).

Рис. 5.7.

Выполним переинициализацию ТД. В ходе выполнения переинициализации в задаче можно увидеть в логе:

Станционные ESR объекты для ТД 172.30.2.11 найдены в MRF_Sibir.Local.AllClients.root

- ESR1000-slave 100.123.0.174

- ESR1000-master 100.123.0.173

Tunnel IP = "192.168.253.11"

Отправить команду 'data-tunnel create' на ESR NAS ip 100.123.0.174

Отправить команду 'data-tunnel create' на ESR NAS ip 100.123.0.173

Данный лог свидетельствует о том, что ESR для построения дата-тунелей был успешно обнаружен и на него была отправлена команда на создание дата-тунеля.

 Полность успешный лог переинициализации ТД

12.07.2019 14:39:55 Переинициализация ТД 'WEP-12ac_a8:f9:4b:b0:2b:e0' (172.30.2.11)
12.07.2019 14:39:55 Переконфигурирование беспроводной точки доступа
Запущено для переинициализации 'WEP-12ac_a8:f9:4b:b0:2b:e0'
Правило инициализации (найдено по 'MAC a8:f9:4b:b0:2b:e0')
ConfigurationTemplate = ;
FirmwareUpdateEnabled = false;
FirmwareUpdateProtocol = HTTP;
NEED_RESET = false;
RadiusApSecret = eltex;
SnmpReadonlyCommunity = public;
SnmpReadWriteCommunity = private;
SnmpTransportType = TCP;
TreeNodeDomain = Alfabank-KRS-Achinsk10kv.Krasnoyarsk.Sibir.ALFA_BANK.Federal.AllClients.root;
DeviceName = ;
KeyType = MAC;
KEY = a8:f9:4b:b0:2b:e0;
12.07.2019 14:39:56 Шаг 1: Обновление параметров доступа
12.07.2019 14:39:56 Шаг 2: Проверка объекта RADIUS NAS
12.07.2019 14:39:56 Шаг 3: Обновление ПО
12.07.2019 14:39:56 Обновление ПО не требуется
12.07.2019 14:39:56 Шаг 4: Сброс настроек к значениям по умолчанию
12.07.2019 14:39:56 Сброс конфигурации не требуется
12.07.2019 14:39:56 Шаг 5: Установка параметров конфигурации
12.07.2019 14:39:56 Шаблон конфигурации не указан, установка параметров не требуется.
12.07.2019 14:39:56 Шаг 6: Установить домен ТД 'Alfabank-KRS-Achinsk10kv.Krasnoyarsk.Sibir.ALFA_BANK.Federal.AllClients.root' на устройство 'WEP-12ac_a8:f9:4b:b0:2b:e0' (172.30.2.11)
12.07.2019 14:39:56 Домен ТД 'Alfabank-KRS-Achinsk10kv.Krasnoyarsk.Sibir.ALFA_BANK.Federal.AllClients.root' успешно изменен на 'WEP-12ac_a8:f9:4b:b0:2b:e0' (172.30.2.11)
12.07.2019 14:39:56 Шаг 7: Создание туннеля для ТД WEP-12ac_a8:f9:4b:b0:2b:e0 (mng ip 172.30.2.11)
Станционные ESR объекты для ТД 172.30.2.11 найдены в MRF_Sibir.Local.AllClients.root
- ESR1000-slave 100.123.0.174
- ESR1000-master 100.123.0.173
Tunnel IP = "192.168.253.11"
Отправить команду 'data-tunnel create' на ESR NAS ip 100.123.0.174
Отправить команду 'data-tunnel create' на ESR NAS ip 100.123.0.173
12.07.2019 14:39:56 Шаг 8: Настройка SSID
12.07.2019 14:39:56 Список привязок:
'i-alfa-10[ALFA_BANK.Federal.AllClients.root]@Alfabank-KRS-Achinsk10kv.Krasnoyarsk.Sibir.ALFA_BANK.Federal.AllClients.root',
'i-alfa-11[ALFA_BANK.Federal.AllClients.root]@Alfabank-KRS-Achinsk10kv.Krasnoyarsk.Sibir.ALFA_BANK.Federal.AllClients.root'.
12.07.2019 14:39:56 Шаг 8.1: Получение конфигурации устройства
12.07.2019 14:39:57 Шаг 8.2: Подготовка списка SSID
12.07.2019 14:39:57 Список SSID:
'i-alfa-10 (Radio 1, 2.4Ghz)',
'i-alfa-11 (Radio 1, 2.4Ghz)'.
12.07.2019 14:39:57 Шаг 8.3: Выключение SSID не имеющих привязки
12.07.2019 14:39:57 Отсутствуют SSID для выключения
12.07.2019 14:39:57 Шаг 8.4: Проверка и исправление
12.07.2019 14:40:02 SSID 'i-alfa-10' успешно обработан на Radio 1
12.07.2019 14:40:08 SSID 'i-alfa-11' успешно обработан на Radio 1
12.07.2019 14:40:08 Конфигурация 'WEP-12ac_a8:f9:4b:b0:2b:e0' (172.30.2.11) успешно сохранена.
12.07.2019 14:40:08 Переконфигурирование ТД завершено

Если в логе появились ошибки вида:

Отправить команду 'data-tunnel create' на ESR NAS ip 100.123.0.175

Ошибка PCRF NBI: Ошибка CoA запроса на 100.123.0.175: Timeout: No Response from RADIUS Server

То это свидетельствует о том, что возникла проблема при выполнение команды на создание тунеля на этом ESR.

Сообщение вида:

12.07.2019 15:04:14 Шаг 7: Создание туннеля для ТД WEP-12ac_a8:f9:4b:b0:2b:e0 (mng ip 172.30.2.11)

Не найден объект ESR для ТД 172.30.2.11

Говорит о том, что ESR для построения дата туннелей не был найден. Данное сообщение не обязательно свидетельствует о проблеме, т.к. в случае, когда используется схема с динамически локально конфигурируемыми дата-тунелями отправлять команду data-tunnel create на ESR не надо.

Если надо удалить настройку локации ESR - то переходим в узел, где она настроена, открываем владку "Доступ", нажимаем "Редактировать", открывает настройку "Домен Station ESR" и нажимаем кнопку "Очистить" (рис. 5.8 ниже):

Рис. 5.8.

После этого настройка "Домен Station ESR" будет очищена (Рис .5.9):

Рис. 5.9.

Нажимаем "Принять", сохраняя настройку (рис 5.10):

После этого в данном узле поиск ESR, на который можно построить дата-туннели будет проводится по классической схеме.

Внимание!!! Во всех случаях, после назначения/изменения/удаления локации ESR в настройке "Домен Station ESR", для всех ТД, который находятся в узле настройки и ниже по дереву необходимо выполнять переинициализацию!

6. Мониторинг состояния загруженности узла ESR, в котором находятся ESR для построения дата-тунелей

    Для мониторинга загруженности узлов, в которых находятся  ESR на который ТД могут выполнять построение туннелей реализована новая вкладка "Wireless", которая доступна при выборе любого узла. В ней отображаются все ESR начиная с выбранного узла  и далее вниз по дереву, для которых есть ТД, строящие на них туннели.

    В приведенном ниже примере на рис. 6.1. выбран корневой узел, что бы увидеть сразу все ESR:

Рис. 6.1.

на рис. 6.1 вкладки "Wireless" → "Узлы туннелей" в колонках отображается:

  • "ID узла" - индекс объекта
  • "Имя узла" - имя узла, в котором находится ESR
  • "Домен узла" - домен узла, в котором находятся ESR
  • "Число ТД" - число устройств ТД и ESR-10, которые должны строить туннели на  ESR в узле. Внимание! Подсчитывается полное количество устройств, которые должны строить туннели, независимо от их доступности. Не учитываются устройства, которые выведены из обслуживания (на вкладке "Доступ" которых стоит галочка "Выведено из обслуживания") или у них отсутвует "tunnel ip". 
  • "Список ESR" - список ESR, которые содержаться в данном узле могут быть использованы для построения дата-туннелей от ТД. Признаком, того, что данные ESR могут быть использованы для построения туннелей является настройка во вкладке "Доступ" → "Режим ESR" : "Station". В узле может находится несколько ESR, т.к. как правило используется два устройства для обеспечения резервирования. Внимание! Если в EMS не существует ни одной ТД, которая может строить туннели до ESR в определенном узле - такой узел не отображается!

Что бы увидеть,список ТД, которые строят туннели на определнные ESR нужно выбрать узел, в котором эти ESR находятся, выбрать вкладку "Wireless" и нажать в ней слева "Список ТД узла тун." (рис .6.2).

Рис. 6.2.

На приведенном выше рис. 6.2 в колонках отображается:

  • "ID ТД" - индекс объекта
  • "имя ТД" - имя
  • "MAC ТД"  - mac адрес устройства (ТД или ESR-10)
  • "Домен ТД" - в каком домене находится данное устройство

Отображаются все устройства, которые должны строить дата-тунели на данные ESR, независимо от их доступности. Не учитываются только устройства имеющие статус "Выведено из обслуживания".

Если в выбраном узле нет ESR, на которые могут строится дата-тунели, либо нет ни одной ТД, которая их строит - ничего отображаться в данной вкладке не будет.

Что бы во вкладке "Wireless" отображалась информация, в роли пользователя системы должен быть включен доступ в "Редактировать привелегии" → "WirelessCommon"  к "Dynamic tunnels".

    Так же реализована возможность посмотреть, на какие ESR устройство (ТД или ESR-10)должны строить туннели. Для этого нужно выбрать устройство, открыть на нем владку "Мониторинг" и выбрать "Узлы туннелей" (рис. 6.3).

Рис. 6.3.

На приведенном выше рис. 6.3 отображается:

"ID узла" - индекс объекта

"Имя узла" - имя узла, в котором находится ESR, на который ТД должна строить туннели

"Домен узла" - домен узла, в котором находятся ESR, на который ТД должна строить туннели

"Список ESR" - список ESR, которые находятся в данном узле. В узле может находится несколько ESR, т.к. как правило используется два устройства для обеспечения резервирования.

8. Принципы конфигурирования локации ESR

    При конфигурировании локации ESR рекомендуется придерживаться следующих принципов:

  1. Следует избегать структуры узлов, которая не позводяет использовать классический способ опредления ESR для построения дата-туннелей (поиском вверх по дереву узлов от узла ТД).
  2. Никогда не использовать правило перехода в узле, в котором находятся ESR, пригодные для построения дата-туннелей. Т. к. в этом случае данные ESR никогда не будут найдены.
  3. Не использовать несколько правил перехода в рамках одной ветки узлов от ТД к корню дерева.
  4. Не использовать двойное правило перехода  - когда сначала происходит переход в один узел, а затем в этом узле или выше по дереву используется второе правило перехода на третий узел.
  5. При настройке правила перехода лучше всего сразу указать на узел, содержащий ESR, на которые планируется строить дата-туннели.
  • Нет меток