Общая информация

SoftWLC - программный контроллер Wi-Fi, который включает в себя ряд модулей, выполняющих различные функции по обеспечению комплексного решения для организации централизованных Wi-Fi сетей с портальной и Enterprise авторизацией. В соответствии с требованиями проекта определенные модули могут входить в систему или исключаться из нее.

Основные возможности SoftWLC:

• Управление и мониторинг сетевого оборудованием Eltex, на базе которого строится решение Wi-Fi.
• Гибкое распределение административных политик доступа пользователей SoftWLC к различным объектам и функциям в рамках распределенной иерархии оператора
• Организация Hotspot с портальной авторизацией, в рамках которой возможна:
  • Интеграция в портал ресурсов рекламных провайдеров
  • Интеграция с платежными системами
  • Брендирование дизайна портала согласно требованиям заказчика
• Организация Enterprise авторизации
• Возможность интеграции с внешним Active Directory
• Предоставление конечному клиенту WEB-инструмента по управлению услугой, самостоятельному брендированию портала и созданию учетных записей пользователей.
• Организация расписания работы SSID

Основные модули SoftWLC

• EMS-сервер – центральное звено SoftWLС, обеспечивающее управление и мониторинг других модулей системы, предоставляющее оператору GUI для работы с SoftWLC, а также NBI-интерфейс для интеграции с OSS оператора.
• WEB портал – модуль, основанный на WEB-сервере tomcat6, предоставляющий набор WEB-порталов для авторизации пользователей в hotspot-сетях, а также Конструктор порталов для их кастомизации. В список функций WEB-портала входит интеграция с SMS-шлюзами, автогенерация учетных записей пользователей Wi-Fi в базе данных.
• Личный кабинет B2B – WEB ресурс, предназначенный для предоставления пользователю удобного интерфейса по созданию аккаунтов новых абонентов Wi-Fi и базового управления услугой, например, изменения имени SSID.
• Database – единая база данных SoftWLC, основанная на Mysql. Содержит в себе все данные о системе: от конфигурации оборудования до статистики активности пользователей.
• RADIUS-сервер – модуль, отвечающий за ААА-операции (Authentication, Authorization, Accounting), основанный на freeRADIUS.
• DHCP-сервер – модуль выдачи динамических IP-адреcов точкам пользователя и Wi-Fi клиентам. Основан на isc-dhcp-server. Оператор по желанию может использовать собсвенные DHCP сервера.
• APB-сервис – сервис, предназначенный для централизованной синхронизации информации о статусе пользователей между точками доступа. Необходим для бесшовного роуминга клиента между Hotspot точками доступа.
• Auth Service - общий модуль аутентификации и авторизации пользователей. Реализован на базе RADIUS-сервера. Сервис используется для аутентификации и авторизации в системах: Личный Кабинет B2B и WEB портал.
• Notification Gateway - обеспечивает централизованный обмен элементов платформы с внешними системами, позволяющими посылать сообщения SMS и Email. Данный модуль взаимодействует с Личный Кабинет B2B, WEB портал.
• PCRF - необходим для взаимодействия SoftWLC и ESR-1000 в режиме BRAS, когда ESR-1000 реализовывает политики доступа Wi-Fi абонентов в Интернет и перенаправляет пользователей на портал авторизации.

Типовые схемы включения

Простейшая минимальная схема.



В минимальной комплектации решение размещается на двух серверах: на каждом сервере размещаются все модули решения, резервирующие друг друга. Сервера SoftWLC включаются в сеть передачи данных оператора. Между ними и точками доступа организовывается L3-связность. Этого достаточно для начала эксплуатации продукта. На точках доступа настраиваются Management интерфейсы для взаимодействия с SoftWLC в отдельном VLAN управления. Клиентские данные при этом идут с точек доступа в клиентских VLAN (обычно для каждого SSID отдельный VLAN) в сеть оператора и далее в Интернет.

Глобальная распределенная схема для крупных операторов.


Данная схема характерна для крупных распределенных сетей, развернутых в рамках нескольких городов или регионов. SoftWLC размещается на нескольких серверах в зависимости от планируемой нагрузки. В максимальной комплектации решение размещается на 10 серверах: на первой паре серверов устанавливаются EMS, WEB портал и APB, на второй паре – Database, на третьей паре – RADIUS, на четвертой паре – DHCP.  Рекомендуется устанавливать Личный Кабинет на отдельном резервируемом front-end сервере с максимальными настройками безопасности.  Все сервера включаются в пару коммутаторов, работающих в стеке, включенную, в свою очередь, в резервируемую пару маршрутизаторов на сети оператора. В случае, если клиент пожелает терминировать абонентские сессии на своей территории, возможен вынос одного или нескольких ESR-1000 в сеть заказчика. При наличии у оператора глобальной распределенной структуры сети, объединенной магистральными линиями, возможен вынос маршрутизаторов ESR-1000 в филиалы сети.

Схема с использованием сервисных маршрутизаторов ESR-1000.

Сервисные маршрутизаторы ESR-1000 используются на сети для решения нескольких задач:

• снятия нагрузки с сети оператора по терминированию абонентских сессий;
• организации автоматического создания туннелей (L2 over GRE) между ESR-1000 и точками доступа. Необходимость поднятия туннелей заключается в требовании изоляции абонентского трафика и трафика управления. За счет использования туннелей точка может быть включена в сеть доступа клиента или стороннего оператора, а также включаться в порты, использующие режим «access» при обработке заголовков L2-уровня.
• организация безопасности сети за счет настройки встроенного в ESR-1000 firewall.
• NAT (опционально).
• организация VRF.

Точки доступа могут быть подключены как к сети доступа самого оператора, так и включены в сеть доступа клиента. При включении точки доступа строят туннели Soft-GRE до сервисных маршрутизаторов ESR-1000 на сети оператора, через которые идет дальнейшая маршрутизация данных до SoftWLC или в сторону сети Интернет.

Между ESR-1000 и точками доступа поднимаются SoftGRE-туннели сквозь L3-инфраструктуру оператора. От каждой точки доступа формируется два туннеля: Management-туннель для передачи трафика управления и Data-туннель для передачи абонентского трафика.

Внутри Management-туннеля передается трафик управления точкой доступа в отдельной сети управления. Данная подсеть невидима для L3-сегмента оператора, скрываясь за заголовками GRE-туннеля. Внутри Data-туннеля передается абонентский трафик. Этот трафик терминируется на ESR-1000 и далее маршрутизируется в сеть оператора (в сторону его NAT).

Поддерживаемые ОС

Программный контроллер SoftWLC необходимо устанавливать на сервер под управлением следующих операционных систем:  

• Ubuntu Server 20.04 LTS;
• Ubuntu Server 22.04 LTS;
• Astra Linux Special Edition 1.7.4 (Воронеж, Орел);
• Astra Linux Special Edition 1.7.5 (Воронеж).

• Основные возможности SoftWLC
• Основные модули SoftWLC и их функции
• Системные требования для сервера SoftWLC
• Системные требования для сервера SoftWLC (многохостовая установка)
• Минимальные требования к рабочей станциям оператора системы

Общая информация

SoftWLC - программный контроллер Wi-Fi, который обеспечивает целостное решение для создания гостевых и служебных сетей. Программный комплекс SoftWLC объединяет в совместный продукт точки доступа Wi-Fi, коммутаторы доступа и маршрутизаторы производства Элтекс. Комплекс позволяет настраивать, обслуживать сети и услуги пользователей в соответствии с разнообразными требованиями заказчика.

Основные возможности SoftWLC

• Автоматизация ввода точек доступа в работу
• Обеспечение функций мониторинга элементов сети: точки доступа, коммутаторы доступа, маршрутизаторы
• Обеспечение функций индивидуального управления элементов сети
• Обеспечение функций группового управления элементов сети
• Обеспечение функций настроек групповых политик, списков клиентов, индивидуальных и групповых шейперов и прочих служебных функций
• Обеспечение механизма автоматического обновления ПО точек доступа
• Обеспечение гостевой портальной авторизации пользователей Wi-Fi, с возможностью различных методов идентификации: входящая SMS, исходящая SMS, голосовой вызов, ГосУслуги, ваучеры, заранее сконфигурированные учётные записи участников массовых мероприятий
• Возможность создания гибких портальных сценариев с ограничениями для пользователей по времени или трафику. В том числе, с возможностью платных сценариев
• Возможность гибкой работы портала идентификации по расписанию
• Возможность настройки работы сетей по расписанию, в том числе, ротация паролей для первичного подключения к сети с портальной идентификацией
• Обеспечение корпоративной (Enterprise) авторизации пользователей с шифрованием трафика. Идентификация может производиться по логину/паролю, либо по сертификату (TLS) в устройстве пользователя
• Обеспечение возможности "портального" роуминга пользователей между ТД, хранение идентификатора пользователя между сессиями
• Предоставление графической консоли провайдера к системе управления и мониторинга
• Возможность развернуть систему операторского уровня, когда часть настроек и функций мониторинга могут быть переданы от провайдера клиенту по схеме B2B
• Предоставление графического интерфейса личного кабинета корпоративным клиентам провайдера (по схеме B2B), содержащего основные элементы для получения статистики работы сети и инструменты управления учётными записями пользователей услуги Wi-Fi
• Предоставление графического интерфейса по настройке гостевых порталов корпоративным клиентам (по схеме B2B), содержащего основные элементы для настройки внешнего вида, способов идентификации и других возможностей порталов
• Предоставление служебного интерфейса (Northbound) для автоматизации настроек системы, связи с OSS провайдера или OSS B2B-клиентов провайдера
• Резервирование контроллера в режиме active/standby

Основные модули SoftWLC и их функции

• EMS-сервер
  
  • управление и мониторинг других модулей системы
  • прием и обработка SNMP-трапов от компонентов системы
  • инициализация и настройка устройств;
  • выполнение групповых операций с устройствами
  • сигнализация о произошедших авариях
  • запуск мониторов по расписанию, контролирующих правильность работы системы
  • обеспечение функционирования графического интерфейса пользователя
  • мониторинг, с сохранением результатов в кольцевую базу (RRD)
• WEB портал
  
  • Приложение, обеспечивающее работу виртуальных WEB-порталов для авторизации пользователей в Hotspot-сетях
• Конструктор порталов
  • Инструмент, позволяющий создавать и настраивать отдельные виртуальные порталы для авторизации в Hotspot-сетях
• Личный кабинет B2B
  • предоставления интерфейса по созданию аккаунтов новых абонентов Wi-Fi и базового управления услугой
• Database
  • Mysql
  • Yandex.ClickHouse (опционально)
• RADIUS-сервер
  
  • обеспечение механизмов ААА
  • авторизация WPA-enterprise
• DHCP-сервер
  • выдача первичных (внешних) IP-адресов точкам доступа с опцией 43 (11 и 12 подопции) , что позволяет поднимать GRE туннели к ESR
  • выдача вторичных (management, туннельных) IP-адресов точкам доступа с опцией 43 (10 и 13 подопции) для управления, обнаружения и автоматической инициализации точек доступа
  • выдача IP-адресов для Wi-Fi пользователей, подключающихся к точкам доступа
  • классификация DHCP клиентов по 82, 60 опциям и giAddrField
• APB-сервис 
  • роуминг пользователей, подключившихся при помощи авторизации на WEB-портале
  • настройка и передача списков белых адресов при портальной авторизации
• Notification Gateway
  • централизованный обмен элементов платформы с внешними системами (SMS-шлюзами, Call-центрами и серверами электронной почты) посредством протоколов SMTP, SMPP, HTTP, WebSocket
• PCRF
  • авторизации, аутентификации Wi-Fi пользователей, подключающихся при помощи BRAS (позволяет обслуживать пользователей, используя точки доступа сторонних производителей)
  • сбор аккаунтинга для всех механизмов авторизации и передача его в базу данных
  • контроль за количеством одновременных сессий Wi-Fi пользователей для всех механизмов авторизации
  • деаутентификация Wi-Fi пользователей, авторизующихся в режимах WPA-enterprise и через BRAS
• Airtune

  • Управление радиоресурсами точек доступа

• NBI
  • связь между компонентами SoftWLC по протоколу SOAP
  • поддержка работы сервисов
    
    • Личный кабинет
    • Конструктор портал
    • PCRF
  • генерация сертификатов для TLS авторизации

Системные требования для сервера SoftWLC

• Операционная система Ubuntu Server 20.04 LTS / Ubuntu Server 22.04 LTS / Astra Linux Special Edition 1.7.4 (Воронеж, Орел)

При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM без учета резервирования системы):

Системные требования для сервера SoftWLC (многохостовая установка)

• Операционная система  Ubuntu Server 20.04 LTS / Ubuntu Server 22.04 LTS / Astra Linux Special Edition 1.7.4 (Воронеж, Орел)

При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM с учетом резервирования системы):

При эксплуатации больше 10т, просьба обращаться в техническую поддержку.  

Минимальные требования к рабочим станциям оператора системы

Двухъядерный процессор с частотой от 2,5 ГГц

Оперативная память объемом от 16 Гб, DDR3

Монитор с разрешением от 1920х1080

Стабильное сетевое соединение с сервером, рекомендуемая скорость от 10 Мбит/с

Клавиатура, мышь

java 17 (openjdk-17-jre, openjdk-17-jdk) (с актуальными обновлениями)

Браузер Chrome или Firefox (с актуальными обновлениями)

Общая информация

SoftWLC - программный контроллер Wi-Fi, который включает в себя ряд модулей, выполняющих различные функции по обеспечению комплексного решения для организации централизованных Wi-Fi сетей с портальной и Enterprise авторизацией. В соответствии с требованиями проекта определенные модули могут входить в систему или исключаться из нее.

Основные возможности SoftWLC:

• Управление и мониторинг сетевого оборудованием Eltex, на базе которого строится решение Wi-Fi.
• Гибкое распределение административных политик доступа пользователей SoftWLC к различным объектам и функциям в рамках распределенной иерархии оператора
• Организация Hotspot с портальной авторизацией, в рамках которой возможна:
  • Интеграция в портал ресурсов рекламных провайдеров
  • Интеграция с платежными системами
  • Брендирование дизайна портала согласно требованиям заказчика
• Организация Enterprise авторизации
• Возможность интеграции с внешним Active Directory
• Предоставление конечному клиенту WEB-инструмента по управлению услугой, самостоятельному брендированию портала и созданию учетных записей пользователей.
• Организация расписания работы SSID

Основные модули SoftWLC

• EMS-сервер – центральное звено SoftWLС, обеспечивающее управление и мониторинг других модулей системы, предоставляющее оператору GUI для работы с SoftWLC, а также NBI-интерфейс для интеграции с OSS оператора.
• WEB портал – модуль, основанный на WEB-сервере tomcat6, предоставляющий набор WEB-порталов для авторизации пользователей в hotspot-сетях, а также Конструктор порталов для их кастомизации. В список функций WEB-портала входит интеграция с SMS-шлюзами, автогенерация учетных записей пользователей Wi-Fi в базе данных.
• Личный кабинет B2B – WEB ресурс, предназначенный для предоставления пользователю удобного интерфейса по созданию аккаунтов новых абонентов Wi-Fi и базового управления услугой, например, изменения имени SSID.
• Database – единая база данных SoftWLC, основанная на Mysql. Содержит в себе все данные о системе: от конфигурации оборудования до статистики активности пользователей.
• RADIUS-сервер – модуль, отвечающий за ААА-операции (Authentication, Authorization, Accounting), основанный на freeRADIUS.
• DHCP-сервер – модуль выдачи динамических IP-адреcов точкам пользователя и Wi-Fi клиентам. Основан на isc-dhcp-server. Оператор по желанию может использовать собсвенные DHCP сервера.
• APB-сервис – сервис, предназначенный для централизованной синхронизации информации о статусе пользователей между точками доступа. Необходим для бесшовного роуминга клиента между Hotspot точками доступа.
• Auth Service - общий модуль аутентификации и авторизации пользователей. Реализован на базе RADIUS-сервера. Сервис используется для аутентификации и авторизации в системах: Личный Кабинет B2B и WEB портал.
• Notification Gateway - обеспечивает централизованный обмен элементов платформы с внешними системами, позволяющими посылать сообщения SMS и Email. Данный модуль взаимодействует с Личный Кабинет B2B, WEB портал.
• PCRF - необходим для взаимодействия SoftWLC и ESR-1000 в режиме BRAS, когда ESR-1000 реализовывает политики доступа Wi-Fi абонентов в Интернет и перенаправляет пользователей на портал авторизации.

Типовые схемы включения

Простейшая минимальная схема.



В минимальной комплектации решение размещается на двух серверах: на каждом сервере размещаются все модули решения, резервирующие друг друга. Сервера SoftWLC включаются в сеть передачи данных оператора. Между ними и точками доступа организовывается L3-связность. Этого достаточно для начала эксплуатации продукта. На точках доступа настраиваются Management интерфейсы для взаимодействия с SoftWLC в отдельном VLAN управления. Клиентские данные при этом идут с точек доступа в клиентских VLAN (обычно для каждого SSID отдельный VLAN) в сеть оператора и далее в Интернет.

Глобальная распределенная схема для крупных операторов.


Данная схема характерна для крупных распределенных сетей, развернутых в рамках нескольких городов или регионов. SoftWLC размещается на нескольких серверах в зависимости от планируемой нагрузки. В максимальной комплектации решение размещается на 10 серверах: на первой паре серверов устанавливаются EMS, WEB портал и APB, на второй паре – Database, на третьей паре – RADIUS, на четвертой паре – DHCP.  Рекомендуется устанавливать Личный Кабинет на отдельном резервируемом front-end сервере с максимальными настройками безопасности.  Все сервера включаются в пару коммутаторов, работающих в стеке, включенную, в свою очередь, в резервируемую пару маршрутизаторов на сети оператора. В случае, если клиент пожелает терминировать абонентские сессии на своей территории, возможен вынос одного или нескольких ESR-1000 в сеть заказчика. При наличии у оператора глобальной распределенной структуры сети, объединенной магистральными линиями, возможен вынос маршрутизаторов ESR-1000 в филиалы сети.

Схема с использованием сервисных маршрутизаторов ESR-1000.

Сервисные маршрутизаторы ESR-1000 используются на сети для решения нескольких задач:

• снятия нагрузки с сети оператора по терминированию абонентских сессий;
• организации автоматического создания туннелей (L2 over GRE) между ESR-1000 и точками доступа. Необходимость поднятия туннелей заключается в требовании изоляции абонентского трафика и трафика управления. За счет использования туннелей точка может быть включена в сеть доступа клиента или стороннего оператора, а также включаться в порты, использующие режим «access» при обработке заголовков L2-уровня.
• организация безопасности сети за счет настройки встроенного в ESR-1000 firewall.
• NAT (опционально).
• организация VRF.

Точки доступа могут быть подключены как к сети доступа самого оператора, так и включены в сеть доступа клиента. При включении точки доступа строят туннели Soft-GRE до сервисных маршрутизаторов ESR-1000 на сети оператора, через которые идет дальнейшая маршрутизация данных до SoftWLC или в сторону сети Интернет.

Между ESR-1000 и точками доступа поднимаются SoftGRE-туннели сквозь L3-инфраструктуру оператора. От каждой точки доступа формируется два туннеля: Management-туннель для передачи трафика управления и Data-туннель для передачи абонентского трафика.

Внутри Management-туннеля передается трафик управления точкой доступа в отдельной сети управления. Данная подсеть невидима для L3-сегмента оператора, скрываясь за заголовками GRE-туннеля. Внутри Data-туннеля передается абонентский трафик. Этот трафик терминируется на ESR-1000 и далее маршрутизируется в сеть оператора (в сторону его NAT).

Системные требования для сервера SoftWLC

Программный контроллер SoftWLC необходимо устанавливать на сервер под управлением операционной системы Ubuntu Server 20.04 LTS / Ubuntu Server 22.04 LTS /  Astra Linux Special Edition 1.7.4 (Воронеж, Орел)

Техподдержка осуществляется только при использовании операционных систем  Ubuntu Server 20.04 LTS / Ubuntu Server 22.04 LTS / Astra Linux Special Edition 1.7.4 (Воронеж, Орел)

При выборе сервера, необходимо учитывать следующие системные требования (требования предоставляются к VM без учета резервирования системы):

• Оперативная память не менее 8Гб
• CPU >= 2200MHz
• Память жесткого диска >= 35Gb
• Выход в Интернет
• Операционная система Ubuntu 14.04

Внимание!

Проверяем оперативную память:

Проверяем CPU:

Проверяем память жесткого диска:

Проверяем версию ОС:

Проверяем выход в Интернет:

Подключение сторонних репозиториев

Добавление цифровой подписи

Поиск и установка обновлений пакетов

Указываем пароль пользователя root для базы данных mysql

Установка mysql-server

Подтверждаем согласие с лицензией до установки Oracle Java 8

Устанавливаем Oracle Java 8

Установка дополнительных пакетов

Указываем переменную окружения JAVA_HOME для tomcat7

Установка часового пояса

Выделение дополнительной оперативной памяти для Java

Установка пакета eltex-notification-gw

Установка пакета eltex-apb

Установка фреймворка для работы службы SOAP/XML (Apache Axis)

Установка пакета eltex-radius-nbi для стыка SoftWLC с вышестоящими OSS/BSS

Установка БД сервиса авторизации

Установка сервиса аутентификации и авторизации SoftWLC

Установка пакета для интерпретации MAC-адресов в имена вендоров

Установка пакета eltex-radius

Установка базы данных Портала

Установка конструктора порталов для кастомизации

Установка портала для авторизации клиентов WiFi в схеме 'Hotspot'

Установка схемы в БД MySQL для службы 'eltex-ems'

Установка пакета eltex-ems

Установка пакета PCRF

Установка личного кабинета B2B, интерфейса управления

Проверка входа в Конструктор Порталов: https://<адрес сервера>:8080/epadmin/

Проверка входа в EMS: https://<адрес сервера>:8080/ems/jws (сохранить и запустить файл .jnlp)