Page tree
Skip to end of metadata
Go to start of metadata


Общая информация

SoftWLC - программный контроллер Wi-Fi, который включает в себя ряд модулей, выполняющих различные функции по обеспечению комплексного решения для организации централизованных Wi-Fi сетей с портальной и Enterprise авторизацией. В соответствии с требованиями проекта определенные модули могут входить в систему или исключаться из нее.

Основные возможности SoftWLC:

  • Управление и мониторинг сетевого оборудованием Eltex, на базе которого строится решение Wi-Fi.
  • Гибкое распределение административных политик доступа пользователей SoftWLC к различным объектам и функциям в рамках распределенной иерархии оператора
  • Организация Hotspot с портальной авторизацией, в рамках которой возможна:
    • Интеграция в портал ресурсов рекламных провайдеров
    • Интеграция с платежными системами
    • Брендирование дизайна портала согласно требованиям заказчика
  • Организация Enterprise авторизации

  • Возможность интеграции с внешним Active Directory

  • Предоставление конечному клиенту WEB-инструмента по управлению услугой, самостоятельному брендированию портала и созданию учетных записей пользователей.

  • Организация расписания работы SSID

Основные модули SoftWLC


  • EMS-сервер – центральное звено SoftWLС, обеспечивающее управление и мониторинг других модулей системы, предоставляющее оператору GUI для работы с SoftWLC, а также NBI-интерфейс для интеграции с OSS оператора.
  • WEB портал – модуль, основанный на WEB-сервере tomcat6, предоставляющий набор WEB-порталов для авторизации пользователей в hotspot-сетях, а также Конструктор порталов для их кастомизации. В список функций WEB-портала входит интеграция с SMS-шлюзами, автогенерация учетных записей пользователей Wi-Fi в базе данных.
  • Личный кабинет B2B – WEB ресурс, предназначенный для предоставления пользователю удобного интерфейса по созданию аккаунтов новых абонентов Wi-Fi и базового управления услугой, например, изменения имени SSID.
  • Database – единая база данных SoftWLC, основанная на Mysql. Содержит в себе все данные о системе: от конфигурации оборудования до статистики активности пользователей.
  • RADIUS-сервер – модуль, отвечающий за ААА-операции (Authentication, Authorization, Accounting), основанный на freeRADIUS.
  • DHCP-сервер – модуль выдачи динамических IP-адреcов точкам пользователя и Wi-Fi клиентам. Основан на isc-dhcp-server. Оператор по желанию может использовать собсвенные DHCP сервера.
  • APB-сервис – сервис, предназначенный для централизованной синхронизации информации о статусе пользователей между точками доступа. Необходим для бесшовного роуминга клиента между Hotspot точками доступа.
  • Auth Service - общий модуль аутентификации и авторизации пользователей. Реализован на базе RADIUS-сервера. Сервис используется для аутентификации и авторизации в системах: Личный Кабинет B2B и WEB портал.
  • Notification Gateway - обеспечивает централизованный обмен элементов платформы с внешними системами, позволяющими посылать сообщения SMS и Email. Данный модуль взаимодействует с Личный Кабинет B2B, WEB портал.
  • PCRF - необходим для взаимодействия SoftWLC и ESR-1000 в режиме BRAS, когда ESR-1000 реализовывает политики доступа Wi-Fi абонентов в Интернет и перенаправляет пользователей на портал авторизации.

Типовые схемы включения

Простейшая минимальная схема.


В минимальной комплектации решение размещается на двух серверах: на каждом сервере размещаются все модули решения, резервирующие друг друга. Сервера SoftWLC включаются в сеть передачи данных оператора. Между ними и точками доступа организовывается L3-связность. Этого достаточно для начала эксплуатации продукта. На точках доступа настраиваются Management интерфейсы для взаимодействия с SoftWLC в отдельном VLAN управления. Клиентские данные при этом идут с точек доступа в клиентских VLAN (обычно для каждого SSID отдельный VLAN) в сеть оператора и далее в Интернет.


Глобальная распределенная схема для крупных операторов.


Данная схема характерна для крупных распределенных сетей, развернутых в рамках нескольких городов или регионов. SoftWLC размещается на нескольких серверах в зависимости от планируемой нагрузки. В максимальной комплектации решение размещается на 10 серверах: на первой паре серверов устанавливаются EMS, WEB портал и APB, на второй паре – Database, на третьей паре – RADIUS, на четвертой паре – DHCP.  Рекомендуется устанавливать Личный Кабинет на отдельном резервируемом front-end сервере с максимальными настройками безопасности.  Все сервера включаются в пару коммутаторов, работающих в стеке, включенную, в свою очередь, в резервируемую пару маршрутизаторов на сети оператора. В случае, если клиент пожелает терминировать абонентские сессии на своей территории, возможен вынос одного или нескольких ESR-1000 в сеть заказчика. При наличии у оператора глобальной распределенной структуры сети, объединенной магистральными линиями, возможен вынос маршрутизаторов ESR-1000 в филиалы сети.

Схема с использованием сервисных маршрутизаторов ESR-1000.

Сервисные маршрутизаторы ESR-1000 используются на сети для решения нескольких задач:

  • снятия нагрузки с сети оператора по терминированию абонентских сессий;
  • организации автоматического создания туннелей (L2 over GRE) между ESR-1000 и точками доступа. Необходимость поднятия туннелей заключается в требовании изоляции абонентского трафика и трафика управления. За счет использования туннелей точка может быть включена в сеть доступа клиента или стороннего оператора, а также включаться в порты, использующие режим «access» при обработке заголовков L2-уровня.
  • организация безопасности сети за счет настройки встроенного в ESR-1000 firewall.
  • NAT (опционально).
  • организация VRF.

Точки доступа могут быть подключены как к сети доступа самого оператора, так и включены в сеть доступа клиента. При включении точки доступа строят туннели Soft-GRE до сервисных маршрутизаторов ESR-1000 на сети оператора, через которые идет дальнейшая маршрутизация данных до SoftWLC или в сторону сети Интернет.

Между ESR-1000 и точками доступа поднимаются SoftGRE-туннели сквозь L3-инфраструктуру оператора. От каждой точки доступа формируется два туннеля: Management-туннель для передачи трафика управления и Data-туннель для передачи абонентского трафика.

Внутри Management-туннеля передается трафик управления точкой доступа в отдельной сети управления. Данная подсеть невидима для L3-сегмента оператора, скрываясь за заголовками GRE-туннеля. Внутри Data-туннеля передается абонентский трафик. Этот трафик терминируется на ESR-1000 и далее маршрутизируется в сеть оператора (в сторону его NAT).

Системные требования для сервера SoftWLC

Программный контроллер SoftWLC необходимо устанавливать на сервер под управлением операционной системы Ubuntu Server 16.04 LTS

Техподдержка осуществляется только при использовании операционной системы Ubuntu Server 16.04 LTS

При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM без учета резервирования системы):

Количество устройств

название VM

CPU core, Xeon

RAM, Gb

HDD, Gb

от 10 до 200 ТДSoftWLC4, 64-bit x86 CPUs
8200
от 200 до 500 ТДSoftWLC4, 64-bit x86 CPUs
16200
от 500 до 1000 ТДSoftWLC6, 64-bit x86 CPUs
12200
DataBase4, 64-bit x86 CPUs
16200
от 1 тыс. до 2 тыс. ТДEMS6, 64-bit x86 CPUs
14200
RADIUS4, 64-bit x86 CPUs
6100
WEB-Portal4, 64-bit x86 CPUs
840

MySQL

4, 64-bit x86 CPUs
24500
MongoDB4, 64-bit x86 CPUs
10200
  • No labels
Write a comment…