Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Общая информация

SoftWLC - программный контроллер Wi-Fi, который обеспечивает целостное решение для создания гостевых и служебных сетей. Программный комплекс SoftWLC объединяет в совместный продукт точки доступа Wi-Fi, коммутаторы доступа и маршрутизаторы производства Элтекс. Комплекс позволяет настраивать, обслуживать сети и услуги пользователей в соответствии с разнообразными требованиями заказчика.

Основные возможности SoftWLC

  • Автоматизация ввода точек доступа в работу
  • Обеспечение функций мониторинга элементов сети: точки доступа, коммутаторы доступа, маршрутизаторы
  • Обеспечение функций индивидуального управления элементов сети
  • Обеспечение функций группового управления элементов сети
  • Обеспечение функций настроек групповых политик, списков клиентов, индивидуальных и групповых шейперов и прочих служебных функций
  • Обеспечение механизма автоматического обновления ПО точек доступа
  • Обеспечение гостевой портальной авторизации пользователей Wi-Fi, с возможностью различных методов идентификации: входящая SMS, исходящая SMS, голосовой вызов, ГосУслуги, ваучеры, заранее сконфигурированные учётные записи участников массовых мероприятий
  • Возможность создания гибких портальных сценариев с ограничениями для пользователей по времени или трафику. В том числе, с возможностью платных сценариев
  • Возможность гибкой работы портала идентификации по расписанию
  • Возможность настройки работы сетей по расписанию, в том числе, ротация паролей для первичного подключения к сети с портальной идентификацией
  • Обеспечение корпоративной (Enterprise) авторизации пользователей с шифрованием трафика. Идентификация может производиться по логину/паролю, либо по сертификату (TLS) в устройстве пользователя
  • Обеспечение возможности "портального" роуминга пользователей между ТД, хранение идентификатора пользователя между сессиями
  • Предоставление графической консоли провайдера к системе управления и мониторинга
  • Возможность развернуть систему операторского уровня, когда часть настроек и функций мониторинга могут быть переданы от провайдера клиенту по схеме B2B
  • Предоставление графического интерфейса личного кабинета корпоративным клиентам провайдера (по схеме B2B), содержащего основные элементы для получения статистики работы сети и инструменты управления учётными записями пользователей услуги Wi-Fi
  • Предоставление графического интерфейса по настройке гостевых порталов корпоративным клиентам (по схеме B2B), содержащего основные элементы для настройки внешнего вида, способов идентификации и других возможностей порталов
  • Предоставление служебного интерфейса (Northbound) для автоматизации настроек системы, связи с OSS провайдера или OSS B2B-клиентов провайдера
  • Резервирование контроллера в режиме active/standby

Основные модули SoftWLC и их функции

  • EMS-сервер
    • управление и мониторинг других модулей системы
    • прием и обработка SNMP-трапов от компонентов системы
    • инициализация и настройка устройств;
    • выполнение групповых операций с устройствами
    • сигнализация о произошедших авариях
    • запуск мониторов по расписанию, контролирующих правильность работы системы
    • обеспечение функционирования графического интерфейса пользователя
    • мониторинг, с сохранением результатов в кольцевую базу (RRD)
  • WEB портал
    • Приложение, обеспечивающее работу виртуальных WEB-порталов для авторизации пользователей в Hotspot-сетях
  • Конструктор порталов
    • Инструмент, позволяющий создавать и настраивать отдельные виртуальные порталы для авторизации в Hotspot-сетях
  • Личный кабинет B2B
    • предоставления интерфейса по созданию аккаунтов новых абонентов Wi-Fi и базового управления услугой
  • Database
    • Mysql
    • Yandex.ClickHouse (опционально)
  • RADIUS-сервер
    • обеспечение механизмов ААА
    • авторизация WPA-enterprise
  • DHCP-сервер
    • выдача первичных (внешних) IP-адресов точкам доступа с опцией 43 (11 и 12 подопции) , что позволяет поднимать GRE туннели к ESR
    • выдача вторичных (management, туннельных) IP-адресов точкам доступа с опцией 43 (10 и 13 подопции) для управления, обнаружения и автоматической инициализации точек доступа
    • выдача IP-адресов для Wi-Fi пользователей, подключающихся к точкам доступа
    • классификация DHCP клиентов по 82, 60 опциям и giAddrField
  • APB-сервис 
    • роуминг пользователей, подключившихся при помощи авторизации на WEB-портале
    • настройка и передача списков белых адресов при портальной авторизации
  • Notification Gateway
    • централизованный обмен элементов платформы с внешними системами (SMS-шлюзами, Call-центрами и серверами электронной почты) посредством протоколов SMTP, SMPP, HTTP, WebSocket
  • PCRF
    • авторизации, аутентификации Wi-Fi пользователей, подключающихся при помощи BRAS (позволяет обслуживать пользователей, используя точки доступа сторонних производителей)
    • сбор аккаунтинга для всех механизмов авторизации и передача его в базу данных
    • контроль за количеством одновременных сессий Wi-Fi пользователей для всех механизмов авторизации
    • деаутентификация Wi-Fi пользователей, авторизующихся в режимах WPA-enterprise и через BRAS
  • Airtune
    • Управление радиоресурсами точек доступа

  • NBI
    • связь между компонентами SoftWLC по протоколу SOAP
    • поддержка работы сервисов
      • Личный кабинет
      • Конструктор портал
      • PCRF
    • генерация сертификатов для TLS авторизации



Технологии, применяемые в SoftWLC:

  • мониторинга и управления оборудованием
    • SNMP

    • ICMP
  • авторизации пользователей
    • портальная авторизация на точках доступа Eltex
    • EAP авторизация (WPA2- enteprsire) на сервере RADIUS
    • портальная авторизация пользователей на сторонних точках доступа (BRAS +PCRF)
  • Роуминг
    • технология роуминга портальных пользователей на точках Eltex
  • Интеграция с внешними системами
    • SMS-шлюзы
      • SMSC шлюз
      • РТК шлюз
      • Связьбанк шлюз
      • Связной загрузка
      • SevenSky
      • GSM шлюзы (NetPing SMS)
    • Active Directory
    • Hot WiFi
    • ЕСИА

Соответствие применяемых технологий(протоколов) стандартам и спецификациям:

  • EAP (WPA2)
    • IEEE 802.11i ( Wi-Fi Protected Access II, определяет механизмы безопасности для беспроводных сетей)
    • AES (стандарт шифрования)
    • RFC 3748
  • SNMP
    • определен IETF, как компонент TCP/IP
    • RFC 1157
  • ICMP
    • является стандартом Интернета (входит в стандарт STD 5)
    • RFC 792
  • Radius
    • RFC 2866 RADIUS AccountingL
  • RRM
    • IEEE 802.11h - Управление мощностью передачи и выбор динамической частоты для беспроводных локальных сетей
    • IEEE 802.11k - RRM для беспроводных локальных сетей
  • SMTP
    • RFC 5321
  • HTTP
    • RFC 2616
  • WebSocket
    • RFC 6455
  • Роуминг осуществляется в соответствие со стандартом IEEE 802.11r



Системные требования для сервера SoftWLC

  • Операционная система Ubuntu Server 20.04 LTS / Ubuntu Server 22.04 LTS / Astra Linux Special Edition 1.7.4 (Воронеж, Орел)

При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM без учета резервирования системы):

Количество устройств

название VM

CPU core, Xeon

RAM, Gb

HDD, Gb

от 10 до 200 ТДSoftWLC4, 64-bit x86 CPUs
16200
от 200 до 500 ТДSoftWLC4, 64-bit x86 CPUs
24200
от 500 до 1000 ТДSoftWLC6, 64-bit x86 CPUs
32500
от 1 тыс. до 5 тыс. ТДEMS8, 64-bit x86 CPUs
32500

Database

4, 64-bit x86 CPUs
32500

Системные требования для сервера SoftWLC (многохостовая установка)

  • Операционная система  Ubuntu Server 20.04 LTS / Ubuntu Server 22.04 LTS / Astra Linux Special Edition 1.7.4 (Воронеж, Орел)

При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM с учетом резервирования системы):

Количество устройств

название VM

CPU core, Xeon

RAM, Gb

HDD, Gb

Пакеты
более 5 тыс. ТДEMS-18, 64-bit x86 CPUs32200jdk
tex-ems
EMS-28, 64-bit x86 CPUs32200jdk
eltex-ems
NBI-12, 64-bit x86 CPUs440jdk
eltex-axis
eltex-radius-nbi
NBI-22, 64-bit x86 CPUs440jdk
eltex-axis
eltex-radius-nbi
NBI-32, 64-bit x86 CPUs440jdk
eltex-axis
eltex-radius-nbi
NBI-4 2, 64-bit x86 CPUs440jdk
eltex-axis
eltex-radius-nbi
RADIUS-14, 64-bit x86 CPUs8100jdk
eltex-radius
eltex-pcrf
RADIUS-24, 64-bit x86 CPUs8100jdk
eltex-radius
eltex-pcrf
APB-14, 64-bit x86 CPUs1640jdk
eltex-apb
APB-24, 64-bit x86 CPUs1640jdk
eltex-apb
WEB-Portal-14, 64-bit x86 CPUs1640jdk
eltex-portal
WEB-Portal-24, 64-bit x86 CPUs1640jdk
eltex-portal
MySQL-14, 64-bit x86 CPUs1Тб500MariaDB
jdk
eltex-ems-db
eltex-radius-db
eltex-auth-service-db
eltex-portal-db
MySQL-24, 64-bit x86 CPUs1Тб500MariaDB
jdk
eltex-ems-db
eltex-radius-db
eltex-auth-service-db
eltex-portal-db
DHCP-12, 64-bit x86 CPUs440isc-dhcp-server
DHCP-22, 64-bit x86 CPUs440isc-dhcp-server
WiFi-Cab-14, 64-bit x86 CPUs1640jdk
eltex-wifi-cab
eltex-portal-constructor
WiFi-Cab-24, 64-bit x86 CPUs1640jdk
eltex-wifi-cab
eltex-portal-constructor

При эксплуатации больше 10т, просьба обращаться в техническую поддержку.  

Минимальные требования к рабочей станциям оператора системы

Двухъядерный процессор с частотой от 2,5 ГГц

Оперативная память объемом от 16 Гб, DDR3

Монитор с разрешением от 1920х1080

Стабильное сетевое соединение с сервером, рекомендуемая скорость от 10 Мбит/с

Клавиатура, мышь

java 17 (openjdk-17-jre, openjdk-17-jdk) (с актуальными обновлениями)

Браузер Chrome или Frirefox (с актуальными обновлениями)


  • Нет меток