Программное обеспечение контроллера беспроводных точек доступа «WiCo» состоит из двух компонентов:

1. Управляющий агент для точки доступа (firmware точки).
2. Управляющий контроллер (ядро контроллера, коммуникационный агент, веб-интерфейс, СУБД и т.д).

Установка программного обеспечения

Программное обеспечение контроллера можно установить:

• из образа виртуальной машины в форматах OVF/VMDK или QCOW2;
• на пустую виртуальную машину при помощи скрипта-инсталлятора;
• на пустую виртуальную машину вручную.

Ниже представлена инструкция установки на пустую виртуальную машину вручную.

Установка начинается с включения "пустой" виртуальной машины с Debian Linux 11.6 x64, в которой предварительно настроено имя хоста, а также заданы параметры TCP/IP подключения:

apt-get install openjdk-11-jdk nginx mosquitto mosquitto-clients

useradd -m -U -s /bin/false wdc

Поддерживаемые точки доступа

Текущая версия контроллера поддерживает только точки доступа, работающие под управлением операционной системы OpenWrt. Потенциально контроллер способен поддерживать и сторонние «вендорские» точки доступа со штатными прошивками, управляемые по TR-069, SNMP, CLI, REST API, но данный функционал в настоящий момент заблокирован и активных работ в этом направлении не ведется.

Протестированы на совместимость, и успешно работают, следующие модели устройств:

• Gl-Inet AC1300LTE;
• Gl-Inet B1300;
• Aruba AP11d;
• TP-Link EAP-615w;
• Yuncore AX820 (рекомендуемая модель);
• Yuncore FAP640 и FAP650;
• Yuncore AX840;
• Yuncore AX840-P2 (рекомендуемая модель);
• Yuncore AX880 (рекомендуемая модель).

Если интересующая Вас точка доступа построена на чипсетах Mediatek MT7621, Qualcomm-Atheros IPQ 40xx, 60xx, 807x, то контроллер сможет с ними работать, когда наша команда соберет подходящую прошивку для них.

Предпочтительным является использование двухдиапазонных точек доступа с поддержкой электропитания PoE. При наличии консольного (UART) порта допускается подключение к нему для целей траблшутинга. В случае наличия второго и последующих сетевых (LAN) интерфейсов у точки доступа, последние могут применяться для локальной настройки/траблшутинга.

Адрес контроллера задаётся статически, либо получается динамически по DHCP Option 43, в крайнем случае точка осуществляет подключение на «контроллер-по-умолчанию», заданный в её прошивке. Инфопанель статуса взаимодействия с контролером доступна в веб-интерфейсе точки доступа.

Системные требования контроллера

Контроллер работает под управлением операционной системы Linux (Debian, Astra Linux) и поставляется в форматах:

• дистрибутив для установки на сервер при помощи скрипта-инсталлятора;
• образ виртуальной машины (ovf, vmdk, qcow2).

Поддерживается работа в виртуальном окружении и на физическом сервере. Типичные требования к оборудованию: 2-4 vCPU, 8 Gb RAM, 50 Gb HDD. Для терминирования туннельного трафика VXLAN потребуется дополнительный сетевой интерфейс. Терминацию туннелей можно выполнять и на отдельном Linux-сервере.

Контроллер использует следующие каталоги на сервере:

Подключение точек доступа

Точки доступа пробуют подключиться к контроллеру автоматически сразу после инициализации TCP/IP стэка устройства. Процесс поиска и подключения ведется непрерывно и повторяется после разрыва связи. Если долго не удаётся установить соединение с контроллером, точка доступа автоматически перезапускается. Также точка доступа способна откатывать назад последние конфигурационные изменения, если они привели к потере связи с контроллером. В некоторых случая точка доступа способна сбрасывать собственную конфигурацию в шаблон "по умолчанию".

Для подключения к контроллеру точка доступа руководствуется следующими правилами:

1. Наибольшим приоритетом обладает IP-адрес, либо DNS-имя, указанное в конфигурации точки доступа:

В поле "Controller ip/host" вводится адрес контроллера без конвертации, в десятичном представлении или в виде DNS-имени. Кнопка "running" показывает статус работы агента на самой точке доступа, а также позволяет отключить и/или перезапустить агента управления. После ввода адреса необходимо применить его, нажав на кнопку "Save & Apply".

Также можно задать адрес непосредственно в интерфейсе командной строки:

uci set wda.settings.host='wdc1.wnam.ru'

uci commit

service restart wda

2. Если никакой адрес в настройках точки доступа не задан, то она ищет контроллер, получая его адрес из DHCP опции 43 (см. подраздел "Настройка поиска контроллера через протокол DHCP").

3. Если в DHCP Option 43 адрес не приходит (либо DHCP не настроен), для подключения используется адрес контроллера, зашитый в код агента управления (обычно это wdc.wnam.ru, и может отличаться в вашей партии точек доступа).

Настройка поиска контроллера через протокол DHCP

Для настройки поиска контроллера через протокол DHCP, необходимо

1. На вашем DHCP-сервере включите отправку опции 43, содержащей IP адрес вашего контроллера. Он будет передаваться в точку доступа при попытке получить собственный IP-адрес. 
2. Конвертируйте IPv4 адрес контроллера в шестнадцатеричное представление. Для этого можно воспользоваться калькулятором (в режиме "программиста"), или сайтом,например, https://shimi.net/services/opt43/ (например, для IP адреса 172.16.100.1 представлением в HEX будет ac106401). 
   

   В настоящий момент мы поддерживаем только один адрес контроллера (не два или три), то есть длина блока адресов равна 04 байта.

   В качестве номера опции мы применяем 01 (как оборудование Huawei; Cisco применяет номер 241 или f1).

   Таким образом, полное значение опции будет 0104ac106401.

3. Настройте свой DHCP-сервер (ниже даны примеры для различных производителей).

Настройка DHCP-сервера ОС Mikrotik

Настройка DHCP-сервера ОС Cisco

option 43 hex 0104ac106401

Настройка DHCP-сервера ОС Linux ISC DHCP

option WDC.server-address code 1 = array of ip-address;

option WDC.server-address 172.16.100.1;

Настройка DHCP-сервера ОС Windows Server