Оглавление |
---|
Metadata list | ||
---|---|---|
| ||
Описание
Модуль Eltex-APB предназначен для обмена информацией между точками доступа. Обеспечивает:
- Роуминг пользователей, подключившихся при помощи авторизации на WEB-портале,
- Настройку и передачу списков белых адресов при портальной авторизации,
Автоматическое распределение излучаемой мощности и рабочих каналов между точками доступа (RRM).
Подсказка |
---|
Установка выполняется с помощью пакета eltex-apb. |
Управление сервисом
Действие | Команда | Ответ | |||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Проверка состояния |
|
| |||||||||||||||||||
Запуск сервиса |
|
| |||||||||||||||||||
Остановка сервиса |
|
| |||||||||||||||||||
Перезапуск сервиса |
|
|
Конфигурация
/etc/default/eltex-apb
- содержит основные настройки сервиса:
- Слушаемый порт:
Без форматирования |
---|
PORT=8090 |
- Длина очереди запросов. При заполнении очереди, новые запросы будут игнорироваться сервером, пока старые запросы не будут обработаны (по дефолту очередь не будет накапливаться):
Без форматирования |
---|
ACCEPT_QUEUE_SIZE=0 |
Максимальный размер буфера сообщения, в байтах:
Без форматирования MAX_TEXT_MESSAGE_BUFFER_SIZE=262144
Настройка памяти, выделяемой на работу сервиса (память выделяется на сам процесс, а не на кэш, прописанный в /etc/eltex-apb/ehcache.xml):
Без форматирования JAVA_INIT_HEAP=128m JAVA_MAX_HEAP=2048m
/etc/eltex-apb/apb.properties
- файл содержит настройки для подключения к сервису NBI,
Без форматирования |
---|
nbi.client.protocol=http nbi.client.host=localhost nbi.client.port=8080 nbi.client.file=/axis2/services/RadiusNbiService?wsdl nbi.client.login=admin nbi.client.password=password nbi.client.pool.size=100 |
расположения необходимых файлов
Без форматирования |
---|
# Config filePath to cache cache.config=/etc/eltex-apb/ehcache.xml # list of permitted files to hosts.file=/etc/eltex-apb/hosts.json # RRM config rrm.conf.file=/etc/eltex-apb/rrmconf.json |
А так же время ожидания запроса подписки после подключения точки доступа к серверу, в секундах
Без форматирования |
---|
subscribe.idle.timeout=60 |
Максимальное количество исходящих сообщений для очереди на каждый сеанс
Без форматирования |
---|
session.outgoingQueue=100 |
/etc/eltex-apb/ehcache.xml
- системные настройки хранения данных о Wi-Fi пользователей, подключенных на портале. При необходимости название и расположение файла может быть изменено в /etc/eltex-apb/apb.properties.
- Количество оперативной памяти, выделяемое для хранения таблицы авторизованных пользователей настраивается в:
Без форматирования |
---|
<cache name="users" maxBytesLocalHeap="200M1G" eternal="false" timeToLiveSeconds="43200" memoryStoreEvictionPolicy="LRU"> |
параметр
maxBytesLocalHeap="200M"
- Количество оперативной памяти, выделяемое для хранения таблицы с белыми списками в разделе:
Без форматирования |
---|
<cache name="hosts" maxBytesLocalHeap="128M" eternal="true"> <persistence strategy="none"/> </cache> |
параметр
maxBytesLocalHeap="128M"
/etc/eltex-apb/hosts.json
- файл в формате json, содержащий набор списков белых адресов. В данном конфигурационном файле выполняется настройка списков разрешенных IP-адресов для перехода до авторизации на портале. При необходимости название и расположение файла может быть изменено в /etc/eltex-apb/apb.properties. При установке пакета eltex-apb по дефолту будет добавлен список белых адресов, достаточный для подключения пользователей к yandex кассе.
Содержание файла hosts.json:
Без форматирования |
---|
[ { "mobility-domain-list": [ { "mobility-domain": "nsk.ru", "radius-domain": "root", "ssid": "Eltex-Local" } ], "permitted-ip-list": [ "eltex.nsk.ru", "eltex.org" ] }, { "mobility-domain-list": [ { "mobility-domain": "spb.ru" }, { "mobility-domain": "msk.ru", "radius-domain": "root" } ], "permitted-ip-list": [ "rostelecom.ru" ] }, { "permitted-ip-list": [ "213.222.201.16", "213.222.198.16", "213.180.193.51", "192.225.158.3", "180.97.33.83", "178.162.216.178" ........ ] } ] |
По умолчанию в конфигурационном файле добавлен список разрешенных IP-адресов, которые необходимы для авторизации через Яндекс-кассы. Данный список применяется для всех пользователей.
При необходимости его можно расширить, используя следующие примеры:
- Белый список (список IP-адресов, доступ до которых разрешен клиенту до авторизации), общий для всех подключенных точек задается в формате:
Без форматирования |
---|
[{ "permitted-ip-list": [ "esia-portal1.test.gosuslugi.ru", "esia.gosuslugi.ru", ] }] |
- Для того, чтобы список белых адресов назначался на точки с определенным SSID и доменом. используется следующий формат:
Без форматирования |
---|
[{ "mobility-domain-list": [ { "mobility-domain": "nsk.ru", "radius-domain": "root", "ssid": "Eltex-Local" } ], "permitted-ip-list": [ "eltex.nsk.ru", "eltex.org" ] }] |
Запись в приведенном выше конфигурационном файле говорит о том, что если на сервис поступит информация о пользователе, чьим mobility domain является nsk.ru, radius-domain является root, а ssid – Eltex-Local, данному пльзователю в список разрешенныхIP-адресов для перехода до авторизации на портале помимо дефолтных добавятся адреса eltex.nsk.ru и eltex.org. То есть адреса, находящиеся в «permitted-ip-list», применятся для пользователя в случае полного совпадения всех ключей, описанных в рамках одного «mobility-domain-list».
Если параметры пользователя удовлетворяют критериям нескольких правил, ему будут разрешены для доступа IP-адреса из всех таких правил.
Примечание |
---|
Из конфигурации SSID на точках доступа с версии 1.10 удален параметр mobility-domain, вместо него используется ap-location, который полностью ему соответствует, но теперь находится в разделе сетевых настроек. |
WEB страница сервиса RRM
Для работы Radio Resource Management (RRM) необходимо только настроить подключение точек доступа к сервису через GUI EMS, сервис будет работать с конфигурацией по умолчанию.
Для редактирования конфигурации сервиса RRM необходимо перейти на WEB страницу:
http://<IP адрес APB>:8090/apb/rrm.jsp
где <IP адрес APB> - адрес APB, доступный из сети управления точками доступа.
Параметр | Описание |
---|---|
Enabled | Включение/отключение работы сервиса RRM. |
Max domain count | Максимальное количество доменов. |
AP limit | Ограничение количества точек доступа внутри одного домена |
Use Action frames | Использовать Action пакеты в качестве общения точек доступа (ТД) между собой. В момент оптимизации ТД одновременно встают на 1 (2.4ГГц) и 36 (5ГГц) каналы и посылают в эфир Action пакеты, соседние ТД увидевшие пакеты передают на сервер данные от какой ТД был принят пакет и с каким уровнем сигнала (RSSI). При выключенной галочке Use Action frames будет использоваться механизм обмена Probe Request/Response. Главное преимущество обмена с помощью Action frames это время оптимизации(не более полу минуты), а так же отсутствие помех в эфире от других устройств не подключенных к серверу(отсутствие Probe Response). |
Enable TPC | Включение/отключение работы Transmit Power Control - алгоритм управления мощностью передачиков на ТД. Главная задача механизма это распределение излучаемой мощности с целью обеспечения равномерной зоны покрытия и минимизацией "конфликтных" областей между соседними ТД. |
RSSI Threshold 2.4G | Порог уровня RSSI в диапазоне 2.4 ГГц. В соответствии от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить(RSSI_ТД > RSSI_Treshold), либо увеличить мощность передатчика(RSSI_ТД < RSSI_Treshold). По умолчанию порог -70dbm. |
RSSI Threshold Hysteresis 2.4G | Гистерезис в диапазоне 2.4 ГГц. Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует. |
RSSI Threshold 5G | Порог уровня RSSI в диапазоне 5 ГГц. В соответствии от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить(RSSI_ТД > RSSI_Treshold), либо увеличить мощность передатчика(RSSI_ТД < RSSI_Treshold). По умолчанию порог -70dbm. |
RSSI Threshold Hysteresis 5G | Гистерезис в диапазоне 5 ГГц. Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует. |
Optimization Interval | Интервал времени между циклами оптимизации в секундах. По умолчанию 0 – оптимизация мощности проводится 1 раз при подключении всех ТД к серверу, затем оптимизация будет проводиться только в случае отключения/подключения ТД к серверу. |
Enable DCA | Включение/отключение работы Dynamic Channel Assignment - алгоритм назначения частотных каналов каждой подключенной к серверу ТД для минимизации интерференции между ними. |
Reset APs | Функция сброса каналов и излучаемой мощности перед оптимизацией в дефолт.(Отладочная функция, использование на сети не рекомендуется) |
Submit | Клавиша применения конфигурации, а так же ручного запуска оптимизации. При нажатии отправляет всем ТД команду на переподключение к сервису и началу новой оптимизации. |
Предупреждение |
---|
RRM сервис при автоматическом распределении излучаемой мощности и рабочих каналов учитывает только ТД подключенные к сервису. |
Настройка подключения точек доступа к сервису APB
Подключение к сервису APB на точке доступа можно настроить через GUI EMS.
Для настройки роуминга пользователей при портальной авторизации необходимо перейти в раздел Конфигурация → Captive Portal.Global, указать адрес Roaming Service URL =
ws://<IP адрес APB>:8090/apb/broadcast
где <IP адрес APB> - адрес APB, доступный из сети управления точками доступа.
Также настройте «Roaming no action timeout» (время, через которое ТД удалит устаревшие/неактивные записи о клиентах в роуминге). Параметр «Roaming no action timeout» должен быть не меньше максимальной длительности тарифного плана
Затем во вкладке «Виртуальные точки доступа» необходимо открыть настраиваемый SSID и в блоке настроек Captive Portal указать «User Mobility Domain» (должен быть одинаковым для всех точек доступа, которые будут участвовать в роуминге).
Настройка подключения точек доступа к сервису RRM
Подключение к сервису RRM на точке доступа можно настроить через GUI EMS
Для настройки подключения точки с сервису RRM необходимо перейти в раздел Конфигурация → RRM сервис, указать адрес Service URL =
ws://<IP адрес APB>:8090/apb/rrm
где <IP адрес APB> - адрес APB, доступный из сети управления точками доступа.
Мониторинг сервиса RRM
Для мониторинга сервиса RRM необходимо перейти на WEB страницу:
http://<IP адрес APB>:8090/apb/rrm.jsp
где <IP адрес APB> - адрес APB, доступный из сети управления точками доступа.
Параметр | Описание |
---|---|
Domain | Географический домен точек доступа (AP-location). Оптимизация проводится между ТД в рамках одного домена. |
Mac | Mac адрес точки доступа. |
Board | Название устройства. |
HW rev | Ревизия платы устройства. |
Serial | Серийный номер устройства. |
Session | Обозначение сессии ТД с APB сервером. |
Radios | В данной колонке отображаются сведения о подключенной ТД (Статус радиоинтерфейса, текущая и максимальная мощность, номер канала, ширина используемой полосы) |
Visible members | При нажатии клавиши отображаются сведения о видимых ТД (Mac адрес устройства, уровень сигнала, номер канала, ширина используемой полосы) |