Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Условные обозначения

  • CLI - Консоль (Command Line Interface)
  • GUI - Графический интерфейс Системы Управления EMS
  • СУТД - Сеть управления Точками Доступа
  • ТД - Точка Доступа
  • ESR - Маршрутизатор ESR
  • ТС - Транспортная сеть (коммутаторы MES, маршрутизаторы ESR)
  • КС - Клиентская сеть
  • Portal - Хост с сервисом Eltex-Portal
  • Portal-constructor - Хост с сервисом Eltex-portal-constructor
  • APB - Хост с сервисом Eltex-APB
  • AirTune - Хост с сервисом Eltex-AirTune
  • EMS - Хост с сервисом Eltex-EMS
  • PCRF - Хост с сервисом Eltex-PCRF
  • ЛК- Хост с сервисом Eltex-wifi-cab
  • Bruce - Хост с сервисом Eltex-Bruce
  • Mercury - Хост с сервисом Eltex-Mercury
  • MAC-checker - Хост с сервисом Eltex-OTT-MAC-checker
  • SA - Хост с сервисом Eltex-wifi-sa
  • СО - Сеть оператора
  • СА - Сеть администратора
  • ПО - Программное обеспечение
  • Интернет - сеть Интернет
  • Proxy - проксирующий веб-сервер (если указано после значения порта - значит доступ осуществляется через прокси)

Для работы SoftWLC используются порты:

Адрес

источника

Порт

источника

Адрес

назначения

Порт

назначения

Транспортный

протокол

 Примечание
Удаленное подключение к устройствам с сервера
СерверлюбойСУТД22TCPУдаленное подключение к CLI ТД по SSH
СерверлюбойСУТД23TCPУдаленное подключение к CLI ТД по Telnet
Выдача IP адресов по проколу DHCP
СУТД/КС68DHCP-сервер67UDPDHCP-запросы от ТД и клиентов на сервер
DHCP-сервер67СУТД/КС68UDPОтветы от DHCP-сервера ТД и клиентам
Обновление ПО на устройствах

СУТД

любойTFTP-сервер69UDPОбновление ПО ТД по TFTP требуется использовать инспекцию протокола TFTP для разрешения передачи данных
ТСлюбойFTP-сервер21TCPОбновление ПО ESR по FTP требуется использовать инспекцию протокола FTP для разрешения передачи данных
FTP-серверлюбойТСлюбойTCP

Обновление ПО ESR по FTP в пассивном режиме,требует использовать инспекцию протокола FTP

СУТДлюбойEMS-сервер8080 (proxy)TCPОбновление ПО ТД по HTTP
Управление ТД по NETCONF
EMS-серверлюбойСУТД830UDP/TCPУправление ТД по NETCONF
Мониторинг, управление ТД по SNMP
EMS-серверлюбойСУТД161UDP/TCPМониторинг состояния, управление ТД по SNMP
EMS-серверлюбойТС161UDPМониторинг состояния, управление ESR/MES по SNMP
СУТДлюбойEMS-сервер162UDPОтправка SNMP-трапов на EMS-сервер
СУТДлюбойEMS-сервер514UDP/TCPОтправка syslog
Работа ТД с RADIUS
СУТДлюбойRADIUS-сервер1812UDPАутентификация и авторизация на ТД
СУТДлюбойRADIUS-сервер1813UDPRADIUS аккаунтинг

PCRF

любойСУТД3799UDPПорт для обмена CoA-сообщениями
Работа ТД с Eltex-Portal
СУТДлюбойPortal8080 (proxy)TCP

Взаимодействие с Eltex-Portal

Работа ТД с Eltex-APB
СУТДлюбойAPB8090TCP

Взаимодействие с Eltex-APB

Работа ТД с Eltex-AirTune
СУТДлюбойEltex-AirTune8099TCP

Взаимодействие с Eltex-AirTune

Работа с ESR BRAS
PCRFлюбойESR3799UDPПорт для обмена CoA-сообщениями
PCRFлюбойESR31812UDPRADIUS аутентификация и авторизация
PCRFлюбойESR31813UDPRADIUS аккаунтинг
ESRлюбогоPCRF7070UDPPCRF API
ESRлюбогоPortal8080 (proxy)TCPВзаимодействие с Eltex-Portal
Работа с сервером Keycloak
ЛКлюбойKeycloak8282TCPИспользуется для взаимодействия с сервисом и редиректа пользователей ЛК
КПлюбойKeycloak8282TCPИспользуется для взаимодействия с сервисом и редиректа пользователей КП
NBIлюбойKeycloak8282TCPИспользуется для взаимодействия с сервисом
EMS-серверлюбойKeycloak8282TCPИспользуется для взаимодействия с сервисом и редиректа пользователей  EMS

Для удаленного доступа к сервисам SoftWLC используются порты:

Адрес

источника

Порт

источника

Адрес

назначения

Порт

назначения

Транспортный

протокол

 Примечание
Удаленное подключение к серверу
САлюбойCервер22TCPУдаленное подключение к терминалу сервера по SSH
Удаленное подключение к сервисам Eltex
СА/СОлюбойEMS/ЛК/КП8080 (proxy)TCPДоступ к сервисам:EMS, Личный кабинет и Конструктор Порталов
СА/СОлюбойAPB8090TCPДоступ к сервису APB
СА/СОлюбойEltex-AirTune8099TCPДоступ к сервису Eltex-AirTune
СА/СОлюбойEMS/ЛК/КП9310TCPВзаимодействие апплета (GUI) EMS и сервера
СА/СОлюбойEMS/ЛК/КП9311TCPДополнительный порт взаимодействия апплета (GUI) EMS и сервера, используется для эмуляции CLI устройств

Список сервисов SoftWLC и используемых портов:

Адрес

источника

Порт

источника

Адрес

назначения (сервис)

Порт

назначения

Транспортный

протокол

 Примечание
СУТДлюбойeltex-airtune8099tcpВзаимодействие ТД с eltex-airTune
СУТДлюбойeltex-apb8090tcpВзаимодействие ТД с eltex-apb
СОлюбойeltex-bob9190tcpВыгрузка информации о ТД в формате JSON
ЛКлюбойeltex-bruce8008tcpМенеджер задач для сервиса eltex-jobs
СОлюбойeltex-disconnect-service9096tcpДеаутентификация сессии и удаление mac-адреса пользователя

NBI

Portal

Portal-constructor

любой

любой

любой

eltex-doors9097tcpПроверка подлинности пользователя, создание токена и верификация токена

СА/СО

MAC-checker

SA

NBI

любой

любой

любой

любой

eltex-ems

8081*

9310

tcp

tcp

Мониторинг и управление оборудованием Eltex

Дополнительный порт взаимодействия апплета (GUI) EMS и сервера

EMSлюбойeltex-jerry50051tcpУправление индивидуальными конфигурациями OTT для ESR-10
Bruceлюбойeltex-jobs9696tcpФормирует задачи с необходимыми параметрами и отправляет отчеты пользователям по команде от сервиса bruce
Mercuryлюбойeltex-logging-service9099tcpОбеспечивает журналирование работы с портальными учётными записями
PCRFлюбойeltex-mcdonalds9092tcpИнтеграция платформы с внешней системой клиента. Пересылает информацию о старте и завершении пользовательской сессии портальных гостевых клиентов

APB

Portal

любой

любой

eltex-mercury6565tcpУправление учетными записями Hotspot-пользователей

Jobs

Portal

ЛК

Call-центр

любой

любой

любой

любой

eltex-ngw

8040



1814

tcp



udp

Взаимодействие с внешними SMS-шлюзами, Call-центрами и серверами электронной почты



Ожидание radius-ответа при авторизации по исходящему звонку

СА/СОлюбойeltex-ott-mac-checker8088tcpОтдает статус точки доступа ОТТ по ее MAC-адресу на сервере SoftWLC
SAлюбойeltex-ott-paul8098tcpГенерирует пароли для устройств, использующих подключение OTT

NBI

Radius

Portal

ЛК

ESR

СУТД

любой

любой

любой

любой

любой

любой

eltex-pcrf

1813

5701**

5801**

7070

7080

31812

31813

udp

tcp

tcp

tcp

tcp

udp

udp

  • Авторизации, аутентификации Wi-Fi пользователей, подключающихся при помощи BRAS
  • Сбор аккаунтинга для всех механизмов авторизации и передача его в базу данных
  • Контроль за количеством одновременных сессий Wi-Fi пользователей для всех механизмов авторизации
  • Деаутентификация Wi-Fi пользователей, авторизующихся в режимах WPA-enterprise и через BRAS

ESR

СУТД

любой

любой

eltex-portal

9000*

9443

tcp

tcp

WEB-портал, обеспечивает портальную авторизацию клиентов ТД и ESR в режиме BRAS
СА/СО
eltex-portal-constructor

9001*

9444

tcp

tcp

Кастомизация внешнего вида WEB-портала сервиса Eltex-portal

PCRF

СУТД


eltex-radius

1812

udp

Авторизация и аутентификация пользователей при использовании Enterprise авторизации, проксирование таких запросов авторизации при необходимости

Вспомогательные функции при использовании ESR BRAS авторизации

Eltex-radius-exporterлюбойeltex-radius18123udpЗапрос метрик для формирования их в формате Prometheus
Prometheusлюбой

Eltex-radius-exporter

eltex-wifi-cab

9812

8085

tcp

Метрики сервиса eltex-radius в формате Prometheus

Метрики сервиса eltex-wifi-cab в формате Prometheus

PCRF

EMS

Portal-constructor

ЛК


eltex-radius-nbi

8081*


8084***

tcp


tcp

Обеспечивает связь между компонентами SoftWLC, основан на протоколе SOAP

Служит для генерации сертификатов для TLS-авторизации

NBIлюбойeltex-sorm2-replicator

5802**

7071

41813

tcp

tcp

tcp


Интернет
eltex-ted8009tcpОбращение к API сервиса сторонним сервисом
СУТДлюбойeltex-wids-service9095tcpМеханизм по обнаружению и предотвращению вторжений в беспроводную сеть
СА/СО
eltex-wifi-cab8083*tcpНастройка и управление услугами. Позволяет делегировать настройку услуги клиентам оператора
Интернетлюбойeltex-wifi-sa

8042

8043

tcp

tcp

Управление подключениями типа OTT. Выдает параметры подключения
Prometheusлюбойeltex-radius-nbi9010tcpМетрики сервиса eltex-radius-nbi в формате prometheus
unisonлюбойunison9011tcpUnison используется для синхронизации пакетов между ЦОД в схеме с георезервом ГПН

* - как правило вместо указанных портов для доступа используется порт 8080 проксирующего сервера, в т.ч. и при настройке взаимодействия с другими сервисами.

** - используется только при работе сервиса в кластере (для распределения нагрузки и обеспечения резервирования)

***-используется при запуске сервиса в докере в рамках однохостовой установки

  • Нет меток