<div class="aui-message error aui-message-error">
<p class="title">
<span class="aui-icon icon-error"></span>
<strong>Comala Metadata License Details</strong>
</p>
<p>Invalid commercial evaluation license with a expired error. Please click <a href="https://marketplace.atlassian.com/plugins/org.andya.confluence.plugins.metadata" target="_blank">here</a> to purchase a commercial license.</p>
</div>
Описание
Модуль Eltex-APB предназначен для обмена информацией между точками доступа. Обеспечивает:
- Роуминг пользователей, подключившихся при помощи авторизации на WEB-портале,
- Настройку и передачу списков белых адресов при портальной авторизации,
- Автоматическое распределение излучаемой мощности и рабочих каналов между точками доступа (RRM).
Установка выполняется с помощью пакета eltex-apb.
Управление сервисом
| Действие | Команда | Ответ |
|---|---|---|
| Проверка состояния | service eltex-apb status | Сервис работает eltex-apb is running with pid <pid> Сервис не работает eltex-apb is not running |
| Запуск сервиса | service eltex-apb start | Сервис запустился Starting eltex-apb ... eltex-apb started Сервис уже работает eltex-apb is already running |
| Остановка сервиса | service eltex-apb stop | Сервис успешно остановлен Stopping eltex-apb ... eltex-apb stopped Сервис не остановлен, т.к. не был запущен eltex-apb is not running rm: cannot remove '/var/run/eltex-apb.pid': No such file or directory |
| Перезапуск сервиса | service eltex-apb restart | Сервис успешно перезапущен Stopping eltex-apb ... eltex-apb stopped Starting eltex-apb ... eltex-apb started |
Конфигурация
/etc/default/eltex-apb
- содержит основные настройки сервиса:
- Слушаемый порт:
PORT=8090
- Длина очереди запросов. При заполнении очереди, новые запросы будут игнорироваться сервером, пока старые запросы не будут обработаны (по дефолту очередь не будет накапливаться):
ACCEPT_QUEUE_SIZE=0
Настройка памяти, выделяемой на работу сервиса (память выделяется на сам процесс, а не на кэш, прописанный в /etc/eltex-apb/ehcache.xml):
JAVA_INIT_HEAP=128m JAVA_MAX_HEAP=2048m
/etc/eltex-apb/apb.properties
- файл содержит настройки для подключения к сервису NBI,
nbi.client.protocol=http nbi.client.host=localhost nbi.client.port=8080 nbi.client.file=/axis2/services/RadiusNbiService?wsdl nbi.client.login=admin nbi.client.password=password nbi.client.pool.size=100
расположения необходимых файлов
# Config filePath to cache cache.config=/etc/eltex-apb/ehcache.xml # list of permitted files to hosts.file=/etc/eltex-apb/hosts.json # RRM config rrm.conf.file=/etc/eltex-apb/rrmconf.json
А так же время ожидания запроса подписки после подключения точки доступа к серверу, в секундах
subscribe.idle.timeout=60
/etc/eltex-apb/ehcache.xml
- системные настройки хранения данных о Wi-Fi пользователей, подключенных на портале. При необходимости название и расположение файла может быть изменено в /etc/eltex-apb/apb.properties.
- Количество оперативной памяти, выделяемое для хранения таблицы авторизованных пользователей настраивается в:
<cache name="users" maxBytesLocalHeap="200M" eternal="false" timeToLiveSeconds="43200" memoryStoreEvictionPolicy="LRU">
параметр
maxBytesLocalHeap="200M"
- Количество оперативной памяти, выделяемое для хранения таблицы с белыми списками в разделе:
<cache name="hosts" maxBytesLocalHeap="128M" eternal="true"> <persistence strategy="none"/> </cache>
параметр
maxBytesLocalHeap="128M"
/etc/eltex-apb/hosts.json
- файл в формате json, содержащий набор списков белых адресов. В данном конфигурационном файле выполняется настройка списков разрешенных IP-адресов для перехода до авторизации на портале. При необходимости название и расположение файла может быть изменено в /etc/eltex-apb/apb.properties. При установке пакета eltex-apb по дефолту будет добавлен список белых адресов, достаточный для подключения пользователей к yandex кассе.
Содержание файла hosts.json:
[
{
"mobility-domain-list": [
{
"mobility-domain": "nsk.ru",
"radius-domain": "root",
"ssid": "Eltex-Local"
}
],
"permitted-ip-list": [
"eltex.nsk.ru",
"eltex.org"
]
},
{
"mobility-domain-list": [
{
"mobility-domain": "spb.ru"
},
{
"mobility-domain": "msk.ru",
"radius-domain": "root"
}
],
"permitted-ip-list": [
"rostelecom.ru"
]
},
{
"permitted-ip-list": [
"213.222.201.16",
"213.222.198.16",
"213.180.193.51",
"192.225.158.3",
"180.97.33.83",
"178.162.216.178" ........
]
}
]
По умолчанию в конфигурационном файле добавлен список разрешенных IP-адресов, которые необходимы для авторизации через Яндекс-кассы. Данный список применяется для всех пользователей.
При необходимости его можно расширить, используя следующие примеры:
- Белый список (список IP-адресов, доступ до которых разрешен клиенту до авторизации), общий для всех подключенных точек задается в формате:
[{
"permitted-ip-list": [
"esia-portal1.test.gosuslugi.ru",
"esia.gosuslugi.ru",
]
}]
- Для того, чтобы список белых адресов назначался на точки с определенным SSID и доменом. используется следующий формат:
[{
"mobility-domain-list": [
{
"mobility-domain": "nsk.ru",
"radius-domain": "root",
"ssid": "Eltex-Local"
}
],
"permitted-ip-list": [
"eltex.nsk.ru",
"eltex.org"
]
}]
Запись в приведенном выше конфигурационном файле говорит о том, что если на сервис поступит информация о пользователе, чьим mobility domain является nsk.ru, radius-domain является root, а ssid – Eltex-Local, данному пльзователю в список разрешенныхIP-адресов для перехода до авторизации на портале помимо дефолтных добавятся адреса eltex.nsk.ru и eltex.org. То есть адреса, находящиеся в «permitted-ip-list», применятся для пользователя в случае полного совпадения всех ключей, описанных в рамках одного «mobility-domain-list».
Если параметры пользователя удовлетворяют критериям нескольких правил, ему будут разрешены для доступа IP-адреса из всех таких правил.
Из конфигурации SSID на точках доступа с версии 1.10 удален параметр mobility-domain, вместо него используется ap-location, который полностью ему соответствует, но теперь находится в разделе сетевых настроек.
WEB страница сервиса RRM
Для работы Radio Resource Management (RRM) необходимо только настроить подключение точек доступа к сервису через GUI EMS, сервис будет работать с конфигурацией по умолчанию.
Для редактирования конфигурации сервиса RRM необходимо перейти на WEB страницу:
http://<IP адрес APB>:8090/apb/rrm.jsp
где <IP адрес APB> - адрес APB, доступный из сети управления точками доступа.
| Параметр | Описание |
|---|---|
| Enabled | Включение/отключение работы сервиса RRM. |
| Use Action frames | Использовать Action пакеты в качестве общения точек доступа (ТД) между собой. В момент оптимизации ТД одновременно встают на 1 (2.4ГГц) и 36 (5ГГц) каналы и посылают в эфир Action пакеты, соседние ТД увидевшие пакеты передают на сервер данные от какой ТД был принят пакет и с каким уровнем сигнала (RSSI). При выключенной галочке Use Action frames будет использоваться механизм обмена Probe Request/Response. Главное преимущество обмена с помощью Action frames это время оптимизации(не более полу минуты), а так же отсутствие помех в эфире от других устройств не подключенных к серверу(отсутствие Probe Response). |
| Enable TPC | Включение/отключение работы Transmit Power Control - алгоритм управления мощностью передачиков на ТД. Главная задача механизма это распределение излучаемой мощности с целью обеспечения равномерной зоны покрытия и минимизацией "конфликтных" областей между соседними ТД. |
| RSSI Threshold 2.4G | Порог уровня RSSI в диапазоне 2.4 ГГц. В соответствии от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить(RSSI_ТД > RSSI_Treshold), либо увеличить мощность передатчика(RSSI_ТД < RSSI_Treshold). По умолчанию порог -70dbm. |
| RSSI Threshold Hysteresis 2.4G | Гистерезис в диапазоне 2.4 ГГц. Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует. |
| RSSI Threshold 5G | Порог уровня RSSI в диапазоне 5 ГГц. В соответствии от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить(RSSI_ТД > RSSI_Treshold), либо увеличить мощность передатчика(RSSI_ТД < RSSI_Treshold). По умолчанию порог -70dbm. |
| RSSI Threshold Hysteresis 5G | Гистерезис в диапазоне 5 ГГц. Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует. |
| Optimization Interval | Интервал времени между циклами оптимизации в секундах. По умолчанию 0 – оптимизация мощности проводится 1 раз при подключении всех ТД к серверу, затем оптимизация будет проводиться только в случае отключения/подключения ТД к серверу. |
| Enable DCA | Включение/отключение работы Dynamic Channel Assignment - алгоритм назначения частотных каналов каждой подключенной к серверу ТД для минимизации интерференции между ними. |
| Reset APs | Функция сброса каналов и излучаемой мощности перед оптимизацией в дефолт.(Отладочная функция, использование на сети не рекомендуется) |
| Submit | Клавиша применения конфигурации, а так же ручного запуска оптимизации. При нажатии отправляет всем ТД команду на переподключение к сервису и началу новой оптимизации. |
RRM сервис при автоматическом распределении излучаемой мощности и рабочих каналов учитывает только ТД подключенные к сервису.
Настройка подключения точек доступа к сервису APB
Подключение к сервису APB на точке доступа можно настроить через GUI EMS.
Для настройки роуминга пользователей при портальной авторизации необходимо перейти в раздел Конфигурация → Captive Portal.Global, указать адрес Roaming Service URL =
ws://<IP адрес APB>:8090/apb/broadcast
где <IP адрес APB> - адрес APB, доступный из сети управления точками доступа.
Также настройте «Roaming no action timeout» (время, через которое ТД удалит устаревшие/неактивные записи о клиентах в роуминге). Параметр «Roaming no action timeout» должен быть не меньше максимальной длительности тарифного плана
Затем во вкладке «Виртуальные точки доступа» необходимо открыть настраиваемый SSID и в блоке настроек Captive Portal указать «User Mobility Domain» (должен быть одинаковым для всех точек доступа, которые будут участвовать в роуминге).
Настройка подключения точек доступа к сервису RRM
Подключение к сервису RRM на точке доступа можно настроить через GUI EMS
Для настройки подключения точки с сервису RRM необходимо перейти в раздел Конфигурация → RRM сервис, указать адрес Service URL =
ws://<IP адрес APB>:8090/apb/rrm
где <IP адрес APB> - адрес APB, доступный из сети управления точками доступа.
Мониторинг сервиса RRM
Для мониторинга сервиса RRM необходимо перейти на WEB страницу:
http://<IP адрес APB>:8090/apb/rrm.jsp
где <IP адрес APB> - адрес APB, доступный из сети управления точками доступа.
| Параметр | Описание |
|---|---|
| Domain | Географический домен точек доступа (AP-location). Оптимизация проводится между ТД в рамках одного домена. |
| Mac | Mac адрес точки доступа. |
| Board | Название устройства. |
| HW rev | Ревизия платы устройства. |
| Serial | Серийный номер устройства. |
| Session | Обозначение сессии ТД с APB сервером. |
| Radios | В данной колонке отображаются сведения о подключенной ТД (Статус радиоинтерфейса, текущая и максимальная мощность, номер канала, ширина используемой полосы) |
| Visible members | При нажатии клавиши отображаются сведения о видимых ТД (Mac адрес устройства, уровень сигнала, номер канала, ширина используемой полосы) |