| Версия | 1.4 |
|---|---|
| Дата модификации | 17.12.2019 |
| Автор | Абаренов ВП |
| Оглавление |
|---|
Описание задачи
...
Работоспособность решения гарантируется в сети провайдера Ростелеком оператора по классической схеме включения (стандартное тех.решение для услуги Wi-Fi): построение GRE туннелей от ТД к транспортным маршрутизаторам ESR, внутри туннеля идёт только трафик управления (management). При этом Data-tunnel и доступ к сети Интернет точкам доступа не требуется.
При установке ТД на сети, сотрудники РТК (ДЭФИР) оператора выполняют типовую процедуру для инициализации ТД в системе управления, т.е. создают привязку инициализации по MAC-адресу точки доступа. В привязке инициализации указывается почтовый адрес установки и домен узла, который определяет географическое положение ТД (AP Loacation). Данный параметр (AP Location) вписывается в ТД через протокол SNMP при процедуре инициализации. Эту информация ТД передаёт в качестве идентификации локации в коллектор МАС. Таким образом, все ТД одной локации передают информацию с одинаковым параметром 'radar_id', и при этом различаются собственным MAC адресом, параметр 'ap_id'. В такой схеме не требуется обогащение трафика коллектором в ядре Элтекс.
Для централизации трафика и снижения количества транспортных туннелей в два раза, в федеральном ядре Ростелекомоператора, в состав Платформы добавляется промежуточный МАС коллектор производства Элтекс (функции МАС коллектора см. ниже).
На платформе Элтекс должна быть настроена маршрутизация таким образом, чтобы MAC коллектор Элтекс из ядра Ростелеком оператора мог выполнять обращение в МАС коллектору Hot-WiFi, находящемуся за пределами ядра. Это может быть работа через NAT (односторонний выход в интернет по инициативе МАС коллектора Элтекс) или организация VPN между серверами (на усмотрение РТК/ДЭФИРоператора).
Примечания и ограничения
...
Список параметров для настройки режима "Радар" (Внимание! настройки применяются только к устройствам серии WEP-2 с версией ПО не ниже 1.19)
| Якорь | ||||
|---|---|---|---|---|
|
| Параметр | Значения | Единицы | Заводское значение | Описание |
|---|---|---|---|---|
status | up | down | down | Статус режима "Радар". Переводит ТД в режим "Радар", выключает все ранее настроенные SSID (предоставление услуги выключается). Режим "Радар" не совместим с режимами Airtune/WIDS/Cluster (необходимо выключить данные режимы для возможности включения "Радара") | |
| interfaces | all | 2.4G | 5G | all | Перечень интерфейсов, на которых запущен режим "Радар" | |
| Collector URL | https://host:port/service | URL коллектора сбора МАС адресов | ||
| Send Interval | 1 ... 3600 | сек | 5 | Интервал отправки данных на коллектор |
| MAC list size | 255 ... 65535 | шт | 1000 | Размер буфера для накопления записей о МАС адресах клиентов. |
| Scan timeout | 100...60000 | мсек | 200 | Время на сканирование одного канала |
| Scan 5g channel | 0 | 1..13 | 0 | Канал для сканирования в диапазоне 5ГГц, если 0 то сканируются все доступные каналы | |
| Scan 2g channel | 0 | 36..165 | 0 | Канал для сканирования в диапазоне 2.4ГГц, если 0 то сканируются все доступные каналы | |
| Mode | Мультиселектор из трёх значений, см. ниже | Режим сканирования эфира. Для получения максимального количества МАС, требуется включить все три режима. Каждый селектор может быть включен отдельно от других и не накладывает ограничения на другие режимы. | ||
mgmt-probe | on/off | on | Учитывать информацию от пакетов probe request. | |
mgmt-assoc | on/off | off | Учитывать информацию от пакетов assoc/disassoc, auth/deauth | |
| data | on/off | off | Учитывать информацию из пользовательского трафика в эфире. Включение этого режима с большой долей вероятности исключить фиктивные МАС, которые часто используются клиентскими устройствами для рассылки Probe Request. |
Настройка параметров в CLI точки длоступа происходит в разделе radar ("get/set radar").
...
Примечание: В случае соглашения всех сторон, что обогащение и изменение пакетов на Платформе РТК оператора (Элтекс) не требуется, коллектор может быть заменён на Proxy Server (nginx).
...
| Блок кода | ||||||
|---|---|---|---|---|---|---|
| ||||||
{ap_id: '00‐04‐56‐F8‐33‐26', 'version': u'1.0', 'ap_name': ‘{radar_id}’, 'probe_requests':
[
{'ch': 11, ‘dbi’: -42, 'mac': 'A4‐4E‐31‐5F‐6D‐2C', ’rssi_min’: -76, 'packet_count': 12, 'type_bitmask': 1, 'timestamp': '1571390378', 'bss_mac': '', 'ssid': 'WIFI-guest' },
{'ch': 40, ‘dbi’: -78, 'mac': '48‐3B‐38‐25‐C8‐E2', ’rssi_min’: -81, 'packet_count': 17, 'type_bitmask': 3, 'timestamp': '1571390388', 'bss_mac': 'A0‐12‐31‐5F‐6D‐2C', 'ssid': 'WIFI-guest' }
]
} |
Расшифровка полей в JSON
| Поле | Описание | Пример |
|---|---|---|
| ap_id | Уникальный идентификатор ТД, MAC адрес точки доступа на управляющем интерфейсе (формат см. ниже) | 1A-2B-3C-4D-5E-6F |
| version | Версия протокола обмена между системами | u'1.0' |
| ap_name | Это уникальный идентификатор локации, в которой установлена ТД. В системе координат федеральной Платформы - это 'AP Location', то есть географический домен точки доступа; На платформе Hot-WiFi - это 'radar_id'. | XXXX-9090_2y_Uzhnoportoviy_pr_12.Sberbank.MRF_Center.Center.Ap.root |
| probe_requests | Список, состоящий из записей, каждая из которых содержит информацию по МАС-адресу устройства (см ниже). Уникальным ключом каждой записи является MAC+Channel. | - |
| ch | Номер канала, число | 11 |
| dbi | Уровень полученного пакета от клиентского устройства, dBm. Точка доступа фиксирует максимальный уровень сигнала за период сканирования (rssi_max) для пары MAC+Channel. | -63 |
| mac | MAC адрес клиентского устройства. Вместе с полем ch образуют уникальный ключ записи за период сканирования. | 1A-2B-3C-4D-5E-6F |
| rssi_min | Уровень полученного пакета от клиентского устройства, dBm. Минимальный уровень сигнала за период сканирования для пары MAC+Channel | -82 |
| packet_count | Общее количество пакетов, зафиксированных ТД за период сканирования для пары MAC+Channel | 432 |
| type_bitmask | Битовая маска принятых типов пакетов за период сбора: первый (младший) бит отвечает за режим 'mgmt-probe', второй бит за режим 'mgmt-assoc', третий бит за 'data'. Например, число 2 (битовая маска 010) означает, что информация принята только в режиме 'mgmt-assoc'. | 2 |
| timestamp | Время регистрации записи на ТД, в формате UTC timeticks (секунды от нулевой эпохи) | 1571390378 |
| bss_mac | Опционально! MAC адрес точки доступа, участвующей в обмене трафиком. Получение возможно только для режима 'data' (Т.е. сканирование эфира и контроль data-трафика установленных соединение клиентов с другими ТД). | 1A-2B-3C-4D-5E-6F |
| ssid | Опционально! Наименование SSID, к которым обращаются клиентские терминалы. Получение возможно только в режиме 'mgmt-probe'. | WIFI-guest |
Формат MAC адреса
- формат МАС адреса, пример: 1A-2B-3C-4D-5E-6F;
- разделитель: 'символ минуса', шестнадцатеричный код 0x2d;
- буквенные символы приведены к верхнему регистру (upper case);
...
Прокси сервер: nginx 1.10.3 (или новее)
| Хост | vCPU, шт | RAM, ГБ | HDD, ГБ | Пакеты | Примечание |
|---|---|---|---|---|---|
1.HTTP(s) Proxy | 8 | 16 | 20 | nginx | |
| 2. Eltex.EMS | 2 | 32 | 60 | openjdk-8-jdk eltex-ems | |
| 3. MySQL server | 2 | 8 | 120 | mysql-server-5.7
| |
| 4. DHCP server | 1 | 4 | 20 | isc-dhcp-server |
| Информация | ||
|---|---|---|
| ||
Характеристики сервера 1 "HTTP(s) Proxy" указаны для 10 тыс ТД с интервалом отправки данных не более 1 раза в минуту. В случае увеличения числа точек доступа, либо уменьшения интервала отправки может понадобиться введение в схему дополнительных хостов с функцией балансировщика и прокси. Это может быть сделано после запуска услуги, без модификации архитектуры сети. |
...