...
Архитектура решения, при подключении точек доступа через сеть L2, предполагает, что будут выделены VLAN для подсети управления ТД и VLAN для подсети пользователей SSID. Для каждого дополнительного SSID будет выделяться новый отдельный VLAN. Все VLAN будут терминироваться на ESR. Данная схема включения называется WiFi L2.
Настройка ESR при подключении ТД через L3 сеть доступа (схема WiFi L3)
Выделение и настройка VLAN при подключении новых ТД может оказаться трудоемкой задачей. Так же не всегда возможно обеспечить L2 канал от ТД до ESR. В этом случае необходимо использовать схему подключения ТД через L3 сеть оператора. Архитектура решения предполагает, что в сети доступа оператора обеспечивается L3 связность между ESR, SoftWLC и первичным адресом ТД. В этом случае ТД строит L2 GRE (EoGRE) туннели, что избавляет от необходимости прокладывать VLAN через сеть доступа оператора от ТД к ESR - достаточно терминировать VLAN ТД на любом маршрутизаторе или L3 коммутаторе, поддерживающем DHCP-relay, что бы выдать ТД первичный адрес, в котором в опции 43 будут содержаться адреса ESR для постройки GRE туннелей. Со стороны ESR настраивается функционал автоматического поднятия встречных туннелей, называемый wireless-controller. Данная схема включения называется WiFi L3.
...
Инструкция по настройке резервирования ESR находится здесь.
BRAS/BRAS в vrf. L3 WiFi - руководство по настройке с резервированием
...
Инструкция по настройке DHCP-сервера находится по ссылке.
Конфигурация 43 опции
Конфигурирование опции 43 при настройке DHCP-сервера необходимо:
...
Ознакомиться с настройкой 43 опции на DHCP-сервере можно по ссылке.
Подготовка к установке
Первым этапом, необходимо установить контроллер SoftWLC на сервер. Подробную инструкцию по установке смотрите здесь.
Для установки SoftWLC в минимальной конфигурации нам понадобится сервер со следующими параметрами:
Оперативная память не менее 8 Гб
CPU >= 2200 MHz
Память жесткого диска >= 35 Gb
Выход в Интернет
Операционная система Ubuntu Server 18.04 LTS
Подробнее о требованиях к серверу смотрите по ссылке.
Резервирование SoftWLC
Резервирование контроллеров SoftWLC необходимо для синхронизации критичных для работы системы файлов (настройки, файлы прошивок, выгрузки данных), баз данных MySQL, баз данных MongoDB, а также DHCP серверов. Такая схема обеспечивает доступность услуги и актуальные данные на обоих контроллерах при выходе одного из строя, недоступности сети, проблем с электропитанием.
...
Документация по настройке резервирования находится здесь.
Инициализация ТД
Чтобы начать работу с ТД с помощью контроллера, следует инициализировать ее в EMS. Для того, чтобы устройство пришло на инициализацию, необходимо следующее:
...
Данный пункт полностью описан в документации Quickstart Инициализация точек доступа.
Создание SSID с Enterprise авторизацией
...
Для настройки SSID с Enterprise авторизацией, воспользуйтесь следующей инструкцией.
В eltex-radius есть возможность проксирования на сторонний сервер.
Когда беспроводной клиент хочет подключиться к сети Wi-Fi, он отправляет запрос на доступ к беспроводной точке доступа. После того, как точка доступа получит учетные данные пользователя, она отправит эту информацию на сервер eltex-radius, который перенаправит запрос на подключение на внешний radius сервер. Внешний radius сервер проанализирует указанный запрос и разрешит или отклонит учетные данные. Если введенные учетные данные верны, мы сможем без проблем подключиться к беспроводной сети, в противном случае будет возвращена ошибка аутентификации.
Также, можно настроить взаимодействие SoftWLC с Microsoft Active Directory (AD) и Certificate Services (CS).
Создание SSID с портальной авторизацией
...
- Включить режим «Captive Portal» в настройках точки доступа;
- Создать новый SSID с типом авторизации "Hotspot";
- Добавить SSID привязку к ТД;
- Добавьте тарифный план на RADIUS;
- Активировать тарифный план на портале.
Пошаговую инструкцию настройки можно посмотреть здесь.