Условные обозначения
- CLI - Консоль (Command Line Interface)
- GUI - Графический интерфейс Системы Управления EMS
- СУТД - Сеть управления Точками Доступа
- ТД - Точка Доступа
- ESR - Маршрутизатор ESR
- ТС - Транспортная сеть (коммутаторы MES, маршрутизаторы ESR)
- КС - Клиентская сеть
- Portal - Хост с сервисом Eltex-Portal
- Portal-constructor - Хост с сервисом Eltex-portal-constructor
- APB - Хост с сервисом Eltex-APB
- AirTune - Хост с сервисом Eltex-AirTune
- EMS - Хост с сервисом Eltex-EMS
- PCRF - Хост с сервисом Eltex-PCRF
- ЛК- Хост с сервисом Eltex-wifi-cab
- Bruce - Хост с сервисом Eltex-Bruce
- Mercury - Хост с сервисом Eltex-Mercury
- MAC-checker - Хост с сервисом Eltex-OTT-MAC-checker
- SA - Хост с сервисом Eltex-wifi-sa
- СО - Сеть оператора
- СА - Сеть администратора
- ПО - Программное обеспечение
- Интернет - сеть Интернет
- Proxy - проксирующий веб-сервер (если указано после значения порта - значит доступ осуществляется через прокси)
Для работы SoftWLC используются порты:
Адрес источника | Порт источника | Адрес назначения | Порт назначения | Транспортный протокол | Примечание |
|---|---|---|---|---|---|
| Удаленное подключение к устройствам с сервера | |||||
| Сервер | любой | СУТД | 22 | TCP | Удаленное подключение к CLI ТД по SSH |
| Сервер | любой | СУТД | 23 | TCP | Удаленное подключение к CLI ТД по Telnet |
| Выдача IP адресов по проколу DHCP | |||||
| СУТД/КС | 68 | DHCP-сервер | 67 | UDP | DHCP-запросы от ТД и клиентов на сервер |
| DHCP-сервер | 67 | СУТД/КС | 68 | UDP | Ответы от DHCP-сервера ТД и клиентам |
| Обновление ПО на устройствах | |||||
СУТД | любой | TFTP-сервер | 69 | UDP | Обновление ПО ТД по TFTP требуется использовать инспекцию протокола TFTP для разрешения передачи данных |
| ТС | любой | FTP-сервер | 21 | TCP | Обновление ПО ESR по FTP требуется использовать инспекцию протокола FTP для разрешения передачи данных |
| FTP-сервер | любой | ТС | любой | TCP | Обновление ПО ESR по FTP в пассивном режиме,требует использовать инспекцию протокола FTP |
| СУТД | любой | EMS-сервер | 8080 (proxy) | TCP | Обновление ПО ТД по HTTP |
| Управление ТД по NETCONF | |||||
| EMS-сервер | любой | СУТД | 830 | UDP/TCP | Управление ТД по NETCONF |
| Мониторинг, управление ТД по SNMP | |||||
| EMS-сервер | любой | СУТД | 161 | UDP/TCP | Мониторинг состояния, управление ТД по SNMP |
| EMS-сервер | любой | ТС | 161 | UDP | Мониторинг состояния, управление ESR/MES по SNMP |
| СУТД | любой | EMS-сервер | 162 | UDP | Отправка SNMP-трапов на EMS-сервер |
| СУТД | любой | EMS-сервер | 514 | UDP/TCP | Отправка syslog |
| Работа ТД с RADIUS | |||||
| СУТД | любой | RADIUS-сервер | 1812 | UDP | Аутентификация и авторизация на ТД |
| СУТД | любой | RADIUS-сервер | 1813 | UDP | RADIUS аккаунтинг |
PCRF | любой | СУТД | 3799 | UDP | Порт для обмена CoA-сообщениями |
| Работа ТД с Eltex-Portal | |||||
| СУТД | любой | Portal | 8080 (proxy) | TCP | Взаимодействие с Eltex-Portal |
| Работа ТД с Eltex-APB | |||||
| СУТД | любой | APB | 8090 | TCP | Взаимодействие с Eltex-APB |
| Работа ТД с Eltex-AirTune | |||||
| СУТД | любой | Eltex-AirTune | 8099 | TCP | Взаимодействие с Eltex-AirTune |
| Работа с ESR BRAS | |||||
| PCRF | любой | ESR | 3799 | UDP | Порт для обмена CoA-сообщениями |
| PCRF | любой | ESR | 31812 | UDP | RADIUS аутентификация и авторизация |
| PCRF | любой | ESR | 31813 | UDP | RADIUS аккаунтинг |
| ESR | любого | PCRF | 7070 | UDP | PCRF API |
| ESR | любого | Portal | 8080 (proxy) | TCP | Взаимодействие с Eltex-Portal |
| Работа с сервером Keycloak | |||||
| ЛК | любой | Keycloak | 8282 | TCP | Используется для взаимодействия с сервисом и редиректа пользователей ЛК |
| КП | любой | Keycloak | 8282 | TCP | Используется для взаимодействия с сервисом и редиректа пользователей КП |
| NBI | любой | Keycloak | 8282 | TCP | Используется для взаимодействия с сервисом |
| EMS-сервер | любой | Keycloak | 8282 | TCP | Используется для взаимодействия с сервисом и редиректа пользователей EMS |
Для удаленного доступа к сервисам SoftWLC используются порты:
Адрес источника | Порт источника | Адрес назначения | Порт назначения | Транспортный протокол | Примечание |
|---|---|---|---|---|---|
| Удаленное подключение к серверу | |||||
| СА | любой | Cервер | 22 | TCP | Удаленное подключение к терминалу сервера по SSH |
| Удаленное подключение к сервисам Eltex | |||||
| СА/СО | любой | EMS/ЛК/КП | 8080 (proxy) | TCP | Доступ к сервисам:EMS, Личный кабинет и Конструктор Порталов |
| СА/СО | любой | APB | 8090 | TCP | Доступ к сервису APB |
| СА/СО | любой | Eltex-AirTune | 8099 | TCP | Доступ к сервису Eltex-AirTune |
| СА/СО | любой | EMS/ЛК/КП | 9310 | TCP | Взаимодействие апплета (GUI) EMS и сервера |
| СА/СО | любой | EMS/ЛК/КП | 9311 | TCP | Дополнительный порт взаимодействия апплета (GUI) EMS и сервера, используется для эмуляции CLI устройств |
Список сервисов SoftWLC и используемых портов:
Адрес источника | Порт источника | Адрес назначения (сервис) | Порт назначения | Транспортный протокол | Примечание |
|---|---|---|---|---|---|
| СУТД | любой | eltex-airtune | 8099 | tcp | Взаимодействие ТД с eltex-airTune |
| СУТД | любой | eltex-apb | 8090 | tcp | Взаимодействие ТД с eltex-apb |
| СО | любой | eltex-bob | 9190 | tcp | Выгрузка информации о ТД в формате JSON |
| ЛК | любой | eltex-bruce | 8008 | tcp | Менеджер задач для сервиса eltex-jobs |
| СО | любой | eltex-disconnect-service | 9096 | tcp | Деаутентификация сессии и удаление mac-адреса пользователя |
NBI Portal Portal-constructor | любой любой любой | eltex-doors | 9097 | tcp | Проверка подлинности пользователя, создание токена и верификация токена |
СА/СО MAC-checker SA NBI | любой любой любой любой | eltex-ems | 8081* 9310 | tcp tcp | Мониторинг и управление оборудованием Eltex Дополнительный порт взаимодействия апплета (GUI) EMS и сервера |
| EMS | любой | eltex-jerry | 50051 | tcp | Управление индивидуальными конфигурациями OTT для ESR-10 |
| Bruce | любой | eltex-jobs | 9696 | tcp | Формирует задачи с необходимыми параметрами и отправляет отчеты пользователям по команде от сервиса bruce |
| Mercury | любой | eltex-logging-service | 9099 | tcp | Обеспечивает журналирование работы с портальными учётными записями |
| PCRF | любой | eltex-mcdonalds | 9092 | tcp | Интеграция платформы с внешней системой клиента. Пересылает информацию о старте и завершении пользовательской сессии портальных гостевых клиентов |
APB Portal | любой любой | eltex-mercury | 6565 | tcp | Управление учетными записями Hotspot-пользователей |
Jobs Portal ЛК Call-центр | любой любой любой любой | eltex-ngw | 8040 1814 | tcp udp | Взаимодействие с внешними SMS-шлюзами, Call-центрами и серверами электронной почты Ожидание radius-ответа при авторизации по исходящему звонку |
| СА/СО | любой | eltex-ott-mac-checker | 8088 | tcp | Отдает статус точки доступа ОТТ по ее MAC-адресу на сервере SoftWLC |
| SA | любой | eltex-ott-paul | 8098 | tcp | Генерирует пароли для устройств, использующих подключение OTT |
NBI Radius Portal ЛК ESR СУТД | любой любой любой любой любой любой | eltex-pcrf | 1813 5701** 5801** 7070 7080 31812 31813 | udp tcp tcp tcp tcp udp udp |
|
ESR СУТД | любой любой | eltex-portal | 9000* 9443 | tcp tcp | WEB-портал, обеспечивает портальную авторизацию клиентов ТД и ESR в режиме BRAS |
| СА/СО | eltex-portal-constructor | 9001* 9444 | tcp tcp | Кастомизация внешнего вида WEB-портала сервиса Eltex-portal | |
PCRF СУТД | eltex-radius | 1812 | udp | Авторизация и аутентификация пользователей при использовании Enterprise авторизации, проксирование таких запросов авторизации при необходимости Вспомогательные функции при использовании ESR BRAS авторизации | |
| Eltex-radius-exporter | любой | eltex-radius | 18123 | udp | Запрос метрик для формирования их в формате Prometheus |
| Prometheus | любой | Eltex-radius-exporter eltex-wifi-cab | 9812 8085 | tcp | Метрики сервиса eltex-radius в формате Prometheus Метрики сервиса eltex-wifi-cab в формате Prometheus |
PCRF EMS Portal-constructor ЛК | eltex-radius-nbi | 8081* 8084*** | tcp tcp | Обеспечивает связь между компонентами SoftWLC, основан на протоколе SOAP Служит для генерации сертификатов для TLS-авторизации | |
| NBI | любой | eltex-sorm2-replicator | 5802** 7071 41813 | tcp tcp tcp | |
| Интернет | eltex-ted | 8009 | tcp | Обращение к API сервиса сторонним сервисом | |
| СУТД | любой | eltex-wids-service | 9095 | tcp | Механизм по обнаружению и предотвращению вторжений в беспроводную сеть |
| СА/СО | eltex-wifi-cab | 8083* | tcp | Настройка и управление услугами. Позволяет делегировать настройку услуги клиентам оператора | |
| Интернет | любой | eltex-wifi-sa | 8042 8043 | tcp tcp | Управление подключениями типа OTT. Выдает параметры подключения |
| Prometheus | любой | eltex-radius-nbi | 9010 | tcp | Метрики сервиса eltex-radius-nbi в формате prometheus |
| unison | любой | unison | 9011 | tcp | Unison используется для синхронизации пакетов между ЦОД в схеме с георезервом ГПН |
* - как правило вместо указанных портов для доступа используется порт 8080 проксирующего сервера, в т.ч. и при настройке взаимодействия с другими сервисами.
** - используется только при работе сервиса в кластере (для распределения нагрузки и обеспечения резервирования)
***-используется при запуске сервиса в докере в рамках однохостовой установки