Общая информация

SoftWLC - программный контроллер Wi-Fi, который включает в себя ряд модулей, выполняющих различные функции по обеспечению комплексного решения для организации централизованных Wi-Fi сетей с портальной и Enterprise авторизацией. В соответствии с требованиями проекта определенные модули могут входить в систему или исключаться из нее.

Основные возможности SoftWLC:

Управление и мониторинг сетевого оборудованием Eltex, на базе которого строится решение Wi-Fi.
Гибкое распределение административных политик доступа пользователей SoftWLC к различным объектам и функциям в рамках распределенной иерархии оператора
Организация Hotspot с портальной авторизацией, в рамках которой возможна:
- Интеграция в портал ресурсов рекламных провайдеров
- Интеграция с платежными системами
- Брендирование дизайна портала согласно требованиям заказчика
Организация Enterprise авторизации
Возможность интеграции с внешним Active Directory
Предоставление конечному клиенту WEB-инструмента по управлению услугой, самостоятельному брендированию портала и созданию учетных записей пользователей.
Организация расписания работы SSID

Основные модули SoftWLC

EMS-сервер – центральное звено SoftWLС, обеспечивающее управление и мониторинг других модулей и устройств системы, предоставляющее оператору GUI для работы.
SoftWLC NBI – интерфейс для интеграции с OSS оператора.
WEB портал (Captive Portal) – модуль, основанный на WEB-сервере, предоставляющий набор WEB-порталов для авторизации пользователей в hotspot-сетях, а также Конструктор порталов для их кастомизации. В список функций WEB-портала входит взаимодействие с notification gateway, автогенерация учетных записей пользователей Wi-Fi в базе данных (выполняется через сервис eltex-mercury).
Личный кабинет B2B – WEB ресурс, предназначенный для предоставления пользователю удобного интерфейса по созданию аккаунтов новых абонентов Wi-Fi и базового управления услугой, например, изменения имени SSID. Может использоваться сотрудниками провайдера и сотрудниками клиента провайдера.
Database (БД) – сервер баз данных SoftWLC, основанный на Mysql. Содержит в себе все данные о системе: от конфигурации оборудования до статистики активности пользователей. Состоит из нескольких баз данных.
RADIUS-сервер – модуль, отвечающий за ААА-операции (Authentication, Authorization, Accounting), основанный на freeRADIUS.
DHCP-сервер – модуль выдачи динамических IP-адреcов точкам пользователя и Wi-Fi клиентам. Основан на isc-dhcp-server. Оператор по желанию может использовать собственные DHCP сервера.
APB-сервис – сервис, предназначенный для централизованной синхронизации информации о статусе пользователей между точками доступа. Необходим для бесшовного роуминга клиента между Hotspot точками доступа.
Notification Gateway - обеспечивает централизованный обмен элементов платформы с внешними системами, позволяющими посылать сообщения SMS, Email, выполнять авторизацию на основе телефонных звонков. Данный модуль взаимодействует с Личный Кабинет B2B, WEB портал.
PCRF - необходим для взаимодействия SoftWLC и ESR-1000 в режиме BRAS, когда ESR-1000 реализовывает политики доступа Wi-Fi абонентов в Интернет и перенаправляет пользователей на портал авторизации, а так же при построении softGRE дата-туннелей до ТД.

Типовые схемы включения

Простейшая минимальная схема.

Eltex Documentation > v1.31_SoftWLC > схема_softwlc.png

В минимальной комплектации решение размещается на двух серверах: на каждом сервере размещаются все модули решения, резервирующие друг друга. Сервера SoftWLC включаются в сеть передачи данных оператора. Между ними и точками доступа организовывается L3-связность. Этого достаточно для начала эксплуатации продукта. На точках доступа настраиваются Management интерфейсы для взаимодействия с SoftWLC в отдельном VLAN управления. Клиентские данные при этом идут с точек доступа в клиентских VLAN (обычно для каждого SSID отдельный VLAN) в сеть оператора и далее в Интернет.

Глобальная распределенная схема для крупных операторов.

Данная схема характерна для крупных распределенных сетей, развернутых в рамках нескольких городов или регионов. SoftWLC размещается на нескольких серверах в зависимости от планируемой нагрузки. В максимальной комплектации решение размещается на 10 серверах: на первой паре серверов устанавливаются EMS, WEB портал и APB, на второй паре – Database, на третьей паре – RADIUS, на четвертой паре – DHCP. Рекомендуется устанавливать Личный Кабинет на отдельном резервируемом front-end сервере с максимальными настройками безопасности. Все сервера включаются в пару коммутаторов, работающих в стеке, включенную, в свою очередь, в резервируемую пару маршрутизаторов на сети оператора. В случае, если клиент пожелает терминировать абонентские сессии на своей территории, возможен вынос одного или нескольких ESR-1000 в сеть заказчика. При наличии у оператора глобальной распределенной структуры сети, объединенной магистральными линиями, возможен вынос маршрутизаторов ESR-1000 в филиалы сети.

Схема с использованием сервисных маршрутизаторов ESR-1000.

Сервисные маршрутизаторы ESR-1000 используются на сети для решения нескольких задач:

снятия нагрузки с сети оператора по терминированию абонентских сессий;
организации автоматического создания туннелей (L2 over GRE) между ESR-1000 и точками доступа. Необходимость поднятия туннелей заключается в требовании изоляции абонентского трафика и трафика управления. За счет использования туннелей точка может быть включена в сеть доступа клиента или стороннего оператора, а также включаться в порты, использующие режим «access» при обработке заголовков L2-уровня.
организация безопасности сети за счет настройки встроенного в ESR-1000 firewall.
NAT (опционально).
организация VRF.

Точки доступа могут быть подключены как к сети доступа самого оператора, так и включены в сеть доступа клиента. При включении точки доступа строят туннели Soft-GRE до сервисных маршрутизаторов ESR-1000 на сети оператора, через которые идет дальнейшая маршрутизация данных до SoftWLC или в сторону сети Интернет.

Между ESR-1000 и точками доступа поднимаются SoftGRE-туннели сквозь L3-инфраструктуру оператора. От каждой точки доступа формируется два туннеля: Management-туннель для передачи трафика управления и Data-туннель для передачи абонентского трафика.

Внутри Management-туннеля передается трафик управления точкой доступа в отдельной сети управления. Данная подсеть невидима для L3-сегмента оператора, скрываясь за заголовками GRE-туннеля. Внутри Data-туннеля передается абонентский трафик. Этот трафик терминируется на ESR-1000 и далее маршрутизируется в сеть оператора (в сторону его NAT).

Eltex Documentation > v1.31_SoftWLC > image2017-11-8_13-4-36.png

Системные требования для сервера SoftWLC

Операционная система Ubuntu Server 20.04 LTS / Ubuntu Server 22.04 LTS / Astra Linux Special Edition 1.7.4 (Воронеж)/Astra Linux Special Edition 1.7.5

При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM без учета резервирования системы):

Количество устройств	название VM	CPU core, Xeon	RAM, Gb	HDD, Gb
от 10 до 200 ТД	SoftWLC	4, 64-bit x86 CPUs	16	200
от 200 до 500 ТД	SoftWLC	4, 64-bit x86 CPUs	24	200
от 500 до 1000 ТД	SoftWLC	6, 64-bit x86 CPUs	32	500
от 1 тыс. до 5 тыс. ТД	EMS	8, 64-bit x86 CPUs	32	500
от 1 тыс. до 5 тыс. ТД	Database	4, 64-bit x86 CPUs	32	500

Системные требования для сервера SoftWLC (многохостовая установка)

Операционная система Ubuntu Server 20.04 LTS / Ubuntu Server 22.04 LTS / Astra Linux Special Edition 1.7.4 (Воронеж, Орел)

При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM с учетом резервирования системы):

Количество устройств	название VM	CPU core, Xeon	RAM, Gb	HDD, Gb	Пакеты
более 5 тыс. ТД	EMS-1	8, 64-bit x86 CPUs	32	200	jdk tex-ems
	EMS-2	8, 64-bit x86 CPUs	32	200	jdk eltex-ems
	NBI-1	2, 64-bit x86 CPUs	4	40	jdk eltex-axis eltex-radius-nbi
	NBI-2	2, 64-bit x86 CPUs	4	40	jdk eltex-axis eltex-radius-nbi
	NBI-3	2, 64-bit x86 CPUs	4	40	jdk eltex-axis eltex-radius-nbi
	NBI-4	2, 64-bit x86 CPUs	4	40	jdk eltex-axis eltex-radius-nbi
	RADIUS-1	4, 64-bit x86 CPUs	8	100	jdk eltex-radius eltex-pcrf
	RADIUS-2	4, 64-bit x86 CPUs	8	100	jdk eltex-radius eltex-pcrf
	APB-1	4, 64-bit x86 CPUs	16	40	jdk eltex-apb
	APB-2	4, 64-bit x86 CPUs	16	40	jdk eltex-apb
	WEB-Portal-1	4, 64-bit x86 CPUs	16	40	jdk eltex-portal
	WEB-Portal-2	4, 64-bit x86 CPUs	16	40	jdk eltex-portal
	MySQL-1	4, 64-bit x86 CPUs	1Тб	500	MariaDB jdk eltex-ems-db eltex-radius-db eltex-auth-service-db eltex-portal-db
	MySQL-2	4, 64-bit x86 CPUs	1Тб	500	MariaDB jdk eltex-ems-db eltex-radius-db eltex-auth-service-db eltex-portal-db
	DHCP-1	2, 64-bit x86 CPUs	4	40	isc-dhcp-server
	DHCP-2	2, 64-bit x86 CPUs	4	40	isc-dhcp-server
	WiFi-Cab-1	4, 64-bit x86 CPUs	16	40	jdk eltex-wifi-cab eltex-portal-constructor
	WiFi-Cab-2	4, 64-bit x86 CPUs	16	40	jdk eltex-wifi-cab eltex-portal-constructor

При эксплуатации больше 10т, просьба обращаться в техническую поддержку.

Минимальные требования к рабочей станциям оператора системы

Двухъядерный процессор с частотой от 2,5 ГГц

Оперативная память объемом от 16 Гб, DDR3

Монитор с разрешением от 1920х1080

Стабильное сетевое соединение с сервером, рекомендуемая скорость от 10 Мбит/с

Клавиатура, мышь

java 17 (openjdk-17-jre, openjdk-17-jdk) (с актуальными обновлениями)

Браузер Chrome или Frirefox (с актуальными обновлениями)