Общая информация
SoftWLC - программный контроллер Wi-Fi, который обеспечивает целостное решение для создания гостевых и служебных сетей. Программный комплекс SoftWLC объединяет в совместный продукт точки доступа Wi-Fi, коммутаторы доступа и маршрутизаторы производства Элтекс. Комплекс позволяет настраивать, обслуживать сети и услуги пользователей в соответствии с разнообразными требованиями заказчика.
Основные возможности SoftWLC
- Автоматизация ввода точек доступа в работу
- Обеспечение функций мониторинга элементов сети: точки доступа, коммутаторы доступа, маршрутизаторы
- Обеспечение функций индивидуального управления элементов сети
- Обеспечение функций группового управления элементов сети
- Обеспечение функций настроек групповых политик, списков клиентов, индивидуальных и групповых шейперов и прочих служебных функций
- Обеспечение механизма автоматического обновления ПО точек доступа
- Обеспечение гостевой портальной авторизации пользователей Wi-Fi, с возможностью различных методов идентификации: входящая SMS, исходящая SMS, голосовой вызов, ГосУслуги, ваучеры, заранее сконфигурированные учётные записи участников массовых мероприятий
- Возможность создания гибких портальных сценариев с ограничениями для пользователей по времени или трафику. В том числе, с возможностью платных сценариев
- Возможность гибкой работы портала идентификации по расписанию
- Возможность настройки работы сетей по расписанию, в том числе, ротация паролей для первичного подключения к сети с портальной идентификацией
- Обеспечение корпоративной (Enterprise) авторизации пользователей с шифрованием трафика. Идентификация может производиться по логину/паролю, либо по сертификату (TLS) в устройстве пользователя
- Обеспечение возможности "портального" роуминга пользователей между ТД, хранение идентификатора пользователя между сессиями
- Предоставление графической консоли провайдера к системе управления и мониторинга
- Возможность развернуть систему операторского уровня, когда часть настроек и функций мониторинга могут быть переданы от провайдера клиенту по схеме B2B
- Предоставление графического интерфейса личного кабинета корпоративным клиентам провайдера (по схеме B2B), содержащего основные элементы для получения статистики работы сети и инструменты управления учётными записями пользователей услуги Wi-Fi
- Предоставление графического интерфейса по настройке гостевых порталов корпоративным клиентам (по схеме B2B), содержащего основные элементы для настройки внешнего вида, способов идентификации и других возможностей порталов
- Предоставление служебного интерфейса (Northbound) для автоматизации настроек системы, связи с OSS провайдера или OSS B2B-клиентов провайдера
- Резервирование контроллера в режиме active/standby
Основные модули SoftWLC и их функции
- EMS-сервер
- управление и мониторинг других модулей системы
- прием и обработка SNMP-трапов от компонентов системы
- инициализация и настройка устройств;
- выполнение групповых операций с устройствами
- сигнализация о произошедших авариях
- запуск мониторов по расписанию, контролирующих правильность работы системы
- обеспечение функционирования графического интерфейса пользователя
- мониторинг, с сохранением результатов в кольцевую базу (RRD)
- WEB портал
- Приложение, обеспечивающее работу виртуальных WEB-порталов для авторизации пользователей в Hotspot-сетях
- Конструктор порталов
- Инструмент, позволяющий создавать и настраивать отдельные виртуальные порталы для авторизации в Hotspot-сетях
- Личный кабинет B2B
- предоставления интерфейса по созданию аккаунтов новых абонентов Wi-Fi и базового управления услугой
- Database
- Mysql
- Yandex.ClickHouse (опционально)
- RADIUS-сервер
- обеспечение механизмов ААА
- авторизация WPA-enterprise
- DHCP-сервер
- выдача первичных (внешних) IP-адресов точкам доступа с опцией 43 (11 и 12 подопции) , что позволяет поднимать GRE туннели к ESR
- выдача вторичных (management, туннельных) IP-адресов точкам доступа с опцией 43 (10 и 13 подопции) для управления, обнаружения и автоматической инициализации точек доступа
- выдача IP-адресов для Wi-Fi пользователей, подключающихся к точкам доступа
- классификация DHCP клиентов по 82, 60 опциям и giAddrField
- APB-сервис
- роуминг пользователей, подключившихся при помощи авторизации на WEB-портале
- настройка и передача списков белых адресов при портальной авторизации
- Notification Gateway
- централизованный обмен элементов платформы с внешними системами (SMS-шлюзами, Call-центрами и серверами электронной почты) посредством протоколов SMTP, SMPP, HTTP, WebSocket
- PCRF
- авторизации, аутентификации Wi-Fi пользователей, подключающихся при помощи BRAS (позволяет обслуживать пользователей, используя точки доступа сторонних производителей)
- сбор аккаунтинга для всех механизмов авторизации и передача его в базу данных
- контроль за количеством одновременных сессий Wi-Fi пользователей для всех механизмов авторизации
- деаутентификация Wi-Fi пользователей, авторизующихся в режимах WPA-enterprise и через BRAS
- Airtune
Управление радиоресурсами точек доступа
- NBI
- связь между компонентами SoftWLC по протоколу SOAP
- поддержка работы сервисов
- Личный кабинет
- Конструктор портал
- PCRF
- генерация сертификатов для TLS авторизации
Технологии, применяемые в SoftWLC:
- мониторинга и управления оборудованием
SNMP
- ICMP
- авторизации пользователей
- портальная авторизация на точках доступа Eltex
- EAP авторизация (WPA2- enteprsire) на сервере RADIUS
- портальная авторизация пользователей на сторонних точках доступа (BRAS +PCRF)
- Роуминг
- технология роуминга портальных пользователей на точках Eltex
- Интеграция с внешними системами
- SMS-шлюзы
- SMSC шлюз
- РТК шлюз
- Связьбанк шлюз
- Связной загрузка
- SevenSky
- GSM шлюзы (NetPing SMS)
- Active Directory
- Hot WiFi
- ЕСИА
- SMS-шлюзы
Соответствие применяемых технологий(протоколов) стандартам и спецификациям:
- EAP (WPA2)
- IEEE 802.11i ( Wi-Fi Protected Access II, определяет механизмы безопасности для беспроводных сетей)
- AES (стандарт шифрования)
- RFC 3748
- SNMP
- определен IETF, как компонент TCP/IP
- RFC 1157
- ICMP
- является стандартом Интернета (входит в стандарт STD 5)
- RFC 792
- Radius
- RFC 2866 RADIUS AccountingL
- RRM
- IEEE 802.11h - Управление мощностью передачи и выбор динамической частоты для беспроводных локальных сетей
- IEEE 802.11k - RRM для беспроводных локальных сетей
- SMTP
- RFC 5321
- HTTP
- RFC 2616
- WebSocket
- RFC 6455
- Роуминг осуществляется в соответствие со стандартом IEEE 802.11r
Системные требования для сервера SoftWLC
- Операционная система Ubuntu Server 20.04 LTS / Ubuntu Server 22.04 LTS / Astra Linux Special Edition 1.7.4 (Воронеж, Орел)
При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM без учета резервирования системы):
Количество устройств | название VM | CPU core, Xeon | RAM, Gb | HDD, Gb |
|---|---|---|---|---|
| от 10 до 200 ТД | SoftWLC | 4, 64-bit x86 CPUs | 16 | 200 |
| от 200 до 500 ТД | SoftWLC | 4, 64-bit x86 CPUs | 24 | 200 |
| от 500 до 1000 ТД | SoftWLC | 6, 64-bit x86 CPUs | 32 | 500 |
| от 1 тыс. до 5 тыс. ТД | EMS | 8, 64-bit x86 CPUs | 32 | 500 |
Database | 4, 64-bit x86 CPUs | 32 | 500 |
Системные требования для сервера SoftWLC (многохостовая установка)
- Операционная система Ubuntu Server 20.04 LTS / Ubuntu Server 22.04 LTS / Astra Linux Special Edition 1.7.4 (Воронеж, Орел)
При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM с учетом резервирования системы):
Количество устройств | название VM | CPU core, Xeon | RAM, Gb | HDD, Gb | Пакеты |
|---|---|---|---|---|---|
| более 5 тыс. ТД | EMS-1 | 8, 64-bit x86 CPUs | 32 | 200 | jdk tex-ems |
| EMS-2 | 8, 64-bit x86 CPUs | 32 | 200 | jdk eltex-ems | |
| NBI-1 | 2, 64-bit x86 CPUs | 4 | 40 | jdk eltex-axis eltex-radius-nbi | |
| NBI-2 | 2, 64-bit x86 CPUs | 4 | 40 | jdk eltex-axis eltex-radius-nbi | |
| NBI-3 | 2, 64-bit x86 CPUs | 4 | 40 | jdk eltex-axis eltex-radius-nbi | |
| NBI-4 | 2, 64-bit x86 CPUs | 4 | 40 | jdk eltex-axis eltex-radius-nbi | |
| RADIUS-1 | 4, 64-bit x86 CPUs | 8 | 100 | jdk eltex-radius eltex-pcrf | |
| RADIUS-2 | 4, 64-bit x86 CPUs | 8 | 100 | jdk eltex-radius eltex-pcrf | |
| APB-1 | 4, 64-bit x86 CPUs | 16 | 40 | jdk eltex-apb | |
| APB-2 | 4, 64-bit x86 CPUs | 16 | 40 | jdk eltex-apb | |
| WEB-Portal-1 | 4, 64-bit x86 CPUs | 16 | 40 | jdk eltex-portal | |
| WEB-Portal-2 | 4, 64-bit x86 CPUs | 16 | 40 | jdk eltex-portal | |
| MySQL-1 | 4, 64-bit x86 CPUs | 1Тб | 500 | MariaDB jdk eltex-ems-db eltex-radius-db eltex-auth-service-db eltex-portal-db | |
| MySQL-2 | 4, 64-bit x86 CPUs | 1Тб | 500 | MariaDB jdk eltex-ems-db eltex-radius-db eltex-auth-service-db eltex-portal-db | |
| DHCP-1 | 2, 64-bit x86 CPUs | 4 | 40 | isc-dhcp-server | |
| DHCP-2 | 2, 64-bit x86 CPUs | 4 | 40 | isc-dhcp-server | |
| WiFi-Cab-1 | 4, 64-bit x86 CPUs | 16 | 40 | jdk eltex-wifi-cab eltex-portal-constructor | |
| WiFi-Cab-2 | 4, 64-bit x86 CPUs | 16 | 40 | jdk eltex-wifi-cab eltex-portal-constructor |
При эксплуатации больше 10т, просьба обращаться в техническую поддержку.
Минимальные требования к рабочей станциям оператора системы
Двухъядерный процессор с частотой от 2,5 ГГц
Оперативная память объемом от 16 Гб, DDR3
Монитор с разрешением от 1920х1080
Стабильное сетевое соединение с сервером, рекомендуемая скорость от 10 Мбит/с
Клавиатура, мышь
java 17 (openjdk-17-jre, openjdk-17-jdk) (с актуальными обновлениями)
Браузер Chrome или Frirefox (с актуальными обновлениями)