<div class="aui-message error aui-message-error">
<p class="title">
<span class="aui-icon icon-error"></span>
<strong>Comala Metadata License Details</strong>
</p>
<p>Invalid commercial evaluation license with a expired error. Please click <a href="https://marketplace.atlassian.com/plugins/org.andya.confluence.plugins.metadata" target="_blank">here</a> to purchase a commercial license.</p>
</div>
Общая информация
SoftWLC - программный контроллер Wi-Fi, который включает в себя ряд модулей, выполняющих различные функции по обеспечению комплексного решения для организации централизованных Wi-Fi сетей с портальной и Enterprise авторизацией. В соответствии с требованиями проекта определенные модули могут входить в систему или исключаться из нее.
Основные возможности SoftWLC:
- Управление и мониторинг сетевого оборудованием Eltex, на базе которого строится решение Wi-Fi.
- Гибкое распределение административных политик доступа пользователей SoftWLC к различным объектам и функциям в рамках распределенной иерархии оператора
- Организация Hotspot с портальной авторизацией, в рамках которой возможна:
- Интеграция в портал ресурсов рекламных провайдеров
- Интеграция с платежными системами
- Брендирование дизайна портала согласно требованиям заказчика
Организация Enterprise авторизации
Возможность интеграции с внешним Active Directory
Предоставление конечному клиенту WEB-инструмента по управлению услугой, самостоятельному брендированию портала и созданию учетных записей пользователей.
Организация расписания работы SSID
Основные модули SoftWLC
- EMS-сервер – центральное звено SoftWLС, обеспечивающее управление и мониторинг других модулей системы, предоставляющее оператору GUI для работы с SoftWLC, а также NBI-интерфейс для интеграции с OSS оператора.
- WEB портал – модуль, основанный на WEB-сервере tomcat6, предоставляющий набор WEB-порталов для авторизации пользователей в hotspot-сетях, а также Конструктор порталов для их кастомизации. В список функций WEB-портала входит интеграция с SMS-шлюзами, автогенерация учетных записей пользователей Wi-Fi в базе данных.
- Личный кабинет B2B – WEB ресурс, предназначенный для предоставления пользователю удобного интерфейса по созданию аккаунтов новых абонентов Wi-Fi и базового управления услугой, например, изменения имени SSID.
- Database – единая база данных SoftWLC, основанная на Mysql. Содержит в себе все данные о системе: от конфигурации оборудования до статистики активности пользователей.
- RADIUS-сервер – модуль, отвечающий за ААА-операции (Authentication, Authorization, Accounting), основанный на freeRADIUS.
- DHCP-сервер – модуль выдачи динамических IP-адреcов точкам пользователя и Wi-Fi клиентам. Основан на isc-dhcp-server. Оператор по желанию может использовать собсвенные DHCP сервера.
- APB-сервис – сервис, предназначенный для централизованной синхронизации информации о статусе пользователей между точками доступа. Необходим для бесшовного роуминга клиента между Hotspot точками доступа.
- Auth Service - общий модуль аутентификации и авторизации пользователей. Реализован на базе RADIUS-сервера. Сервис используется для аутентификации и авторизации в системах: Личный Кабинет B2B и WEB портал.
- Notification Gateway - обеспечивает централизованный обмен элементов платформы с внешними системами, позволяющими посылать сообщения SMS и Email. Данный модуль взаимодействует с Личный Кабинет B2B, WEB портал.
- PCRF - необходим для взаимодействия SoftWLC и ESR-1000 в режиме BRAS, когда ESR-1000 реализовывает политики доступа Wi-Fi абонентов в Интернет и перенаправляет пользователей на портал авторизации.
Типовые схемы включения
Простейшая минимальная схема.
В минимальной комплектации решение размещается на двух серверах: на каждом сервере размещаются все модули решения, резервирующие друг друга. Сервера SoftWLC включаются в сеть передачи данных оператора. Между ними и точками доступа организовывается L3-связность. Этого достаточно для начала эксплуатации продукта. На точках доступа настраиваются Management интерфейсы для взаимодействия с SoftWLC в отдельном VLAN управления. Клиентские данные при этом идут с точек доступа в клиентских VLAN (обычно для каждого SSID отдельный VLAN) в сеть оператора и далее в Интернет.
Глобальная распределенная схема для крупных операторов.
Данная схема характерна для крупных распределенных сетей, развернутых в рамках нескольких городов или регионов. SoftWLC размещается на нескольких серверах в зависимости от планируемой нагрузки. В максимальной комплектации решение размещается на 10 серверах: на первой паре серверов устанавливаются EMS, WEB портал и APB, на второй паре – Database, на третьей паре – RADIUS, на четвертой паре – DHCP. Рекомендуется устанавливать Личный Кабинет на отдельном резервируемом front-end сервере с максимальными настройками безопасности. Все сервера включаются в пару коммутаторов, работающих в стеке, включенную, в свою очередь, в резервируемую пару маршрутизаторов на сети оператора. В случае, если клиент пожелает терминировать абонентские сессии на своей территории, возможен вынос одного или нескольких ESR-1000 в сеть заказчика. При наличии у оператора глобальной распределенной структуры сети, объединенной магистральными линиями, возможен вынос маршрутизаторов ESR-1000 в филиалы сети.
Схема с использованием сервисных маршрутизаторов ESR-1000.
Сервисные маршрутизаторы ESR-1000 используются на сети для решения нескольких задач:
- снятия нагрузки с сети оператора по терминированию абонентских сессий;
- организации автоматического создания туннелей (L2 over GRE) между ESR-1000 и точками доступа. Необходимость поднятия туннелей заключается в требовании изоляции абонентского трафика и трафика управления. За счет использования туннелей точка может быть включена в сеть доступа клиента или стороннего оператора, а также включаться в порты, использующие режим «access» при обработке заголовков L2-уровня.
- организация безопасности сети за счет настройки встроенного в ESR-1000 firewall.
- NAT (опционально).
- организация VRF.
Точки доступа могут быть подключены как к сети доступа самого оператора, так и включены в сеть доступа клиента. При включении точки доступа строят туннели Soft-GRE до сервисных маршрутизаторов ESR-1000 на сети оператора, через которые идет дальнейшая маршрутизация данных до SoftWLC или в сторону сети Интернет.
Между ESR-1000 и точками доступа поднимаются SoftGRE-туннели сквозь L3-инфраструктуру оператора. От каждой точки доступа формируется два туннеля: Management-туннель для передачи трафика управления и Data-туннель для передачи абонентского трафика.
Внутри Management-туннеля передается трафик управления точкой доступа в отдельной сети управления. Данная подсеть невидима для L3-сегмента оператора, скрываясь за заголовками GRE-туннеля. Внутри Data-туннеля передается абонентский трафик. Этот трафик терминируется на ESR-1000 и далее маршрутизируется в сеть оператора (в сторону его NAT).
Системные требования для сервера SoftWLC
Программный контроллер SoftWLC необходимо устанавливать на сервер под управлением операционных систем Ubuntu Server 14.04 / 16.04 LTS. Рекомендуемая ОС: Ubuntu Server 16.04 LTS.
Техподдержка осуществляется только при использовании операционных систем Ubuntu Server 14.04 / 16.04 LTS.
При выборе сервера, необходимо учитывать следующие системные требования:
Количество устройств | HP Proliant | CPU core, Xeon | RAM, Gb | HDD |
---|---|---|---|---|
до 50 ТД* | DL20 | 4, E3-1240v5, 8M Cache, 3.50 GHz | 8 | 2x500G |
от 50 до 200 ТД | DL60 | 6, E5-2603v3, 15M Cache, 1.60 GHz | 16 | 2x500G |
от 200 до 500 ТД | DL160 | 8, E5-2630v3, 20M Cache, 2.40 GHz | 32 | 2x1T |
от 500 до 1 тыс. ТД | DL160 | 8, E5-2630v3, 20M Cache, 2.40 GHz | 64 | 2x1T |