You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 18 Next »

Цели и назначение

Контроллер беспроводных точек доступа - это программный продукт для построения беспроводных сетей связи Wi-Fi, способный стабильно выполнять свои базовые функции. Данный программный продукт является полностью отечественным оборудованием, его возможно использовать как с ОЕМ-версиями импортированного оборудования, так и с оборудованием точек доступа, производство которых возможно наладить в стране.

Большая часть задач по управлению контроллером и точками доступа ведется через его веб-интерфейс, доступ к которому осуществляется через веб-браузер.

Ключевые функции

Для разработки продукта контроллера все требуемые функции разделены по трём категориям, соответствующим слоям обработки информации.

Функции контроллера, реализованные на данный момент

Ниже приведён список реализованных в настоящий момент функций контроллера, в совокупности каждого из его компонентов (агент управления на точке доступа, коммуникационный агент, ядро контроллера, веб-интерфейс).

Слой передачи данных (data plane):

  1. Терминация трафика в access порт ТД.
  2. Терминация трафика клиента в VLAN интерфейс.
  3. Определение IP адреса клиента через парсинг его трафика, в том числе на bridge-интерфейсах.

Контрольный слой (control plane):

  1. Настройка исходных параметров точки доступа.
  2. Определение адреса контроллера.
  3. Подключение и переподключение к контроллеру, регистрация.
  4. Настройка параметров TCP/IP.
  5. Настройка параметров NTP, Syslog.
  6. LLDP.
  7. Настройка радио-интерфейсов.
  8. Панель управления точкой доступа.
  9. Обновление программного обеспечения точки доступа.
  10. Настройка профиля беспроводной сети SSID.
  11. Настройка параметров безопасности.
  12. Поддержка МАС авторизации.
  13. Поддержка 802.1x.
  14. Поддержка изоляции беспроводных клиентов.
  15. Поддержка определения IP адреса беспроводных клиентов.
  16. Вещание имени точки доступа в Beacon-пакетах.
  17. Управление роумингом 802.11k.
  18. Управление роумингом 802.11v.
  19. Управление роумингом 802.11r.
  20. Динамическое перераспределение клиентов.
  21. Настройка максимального размера радио-кадра.
  22. Настройка интервала времени между отправкой Beacon-кадров.
  23. Формирование списка допустимых радиоканалов.
  24. Установка ширины канала.
  25. Управление мощностью передатчика.
  26. Возможность задать альтернативный RADIUS-сервер.
  27. Формирование групп точек доступа.
  28. Привязка вещания беспроводных сетей в группах.
  29. Поддержка карт (планов помещений) в группе.
  30. Назначение группы «базовой» при подключении к контроллеру новых точек доступа.
  31. Сброс (удаление) подключённого/ых клиента (клиентов) из беспроводной сети, точки доступа, группы.
  32. Получение списка вещающих рядом с точкой доступа беспроводных сетей.
  33. Получение списка занятости радиочастотных каналов.
  34. Оптимизация параметров радио-окружения и перестроение конфигураций радио-интерфейсов в группе точек доступа.
  35. Сервис проксирования RADIUS-запросов.
  36. Захват трафика на беспроводном интерфейсе точки доступа, и передача его на контроллер.

Слой управления (management plane):

  1. Ведение репозитория программного обеспечения.
  2. Автоматическая проверка доступности новых версий ПО.
  3. Удаление устаревших версий ПО.
  4. Проверка RADIUS-сервера.
  5. Периодическое тестирование доступности RADIUS-сервера.
  6. Информационные дашборды.
  7. Ведение списка беспроводных клиентов.
  8. Просмотр информации о беспроводном клиенте.
  9. Просмотр лог-файлов контроллера и точек доступа.
  10. Ведение списка локальных пользователей интерфейса контроллера.
  11. Ролевая модель доступа.
  12. Авторизация доступа по LDAP.
  13. Авторизация доступа по TACACS+.
  14. Отправка уведомлений на внешний Syslog-сервер.
  15. Отправка уведомлений на внешний SNMP-сервер.
  16. Установка общего пароля пользователя root на все точки доступа.
  17. Ведение базы публичных ssh-ключей для беспарольного доступа.
  18. Включение LuCI и SSH интерфейсов точек доступа.
  19. Просмотр версий программного обеспечения всех точек доступа.
  20. Управление подключёнными коммуникационными агентами.
  21. Просмотр статуса работы контроллера, его самообновление и перезагрузка.
  22. Формирование распространяемого образа (дистрибутива) контроллера.
  23. Отображение статуса взаимодействия с контроллером в интерфейсе точки доступа.

Дорабатываемые функции контроллера

Слой передачи данных (data plane):

  1. Инкапсуляция пользовательского трафика в VXLAN туннель с терминацией его на специализированном сервере-шлюзе.
  2. Инкапсуляция пользовательского трафика в VXLAN туннель с поддержкой шифрования с терминацией его на специализированном сервере-шлюзе.
  3. Оптимизация механизмов роуминга клиента между точками доступа.

Контрольный слой (control plane):

  1. Управление VXLAN шлюзами.
  2. Управление ключами шифрования и VPN-серверами, работающими на GRE шлюзах.
  3. Развитие алгоритма оптимизации настроек радио-окружения: использование информации о загрузке беспроводных каналов, о соседних точках доступа.
  4. Интеграция взаимодействия с сенсором качества WNAM Quality of Wireless в части дальнейшей оптимизации настроек радио-окружения.
  5. Применение настроек радио-окружения для заданной группы точек доступа, и конкретной точки доступа.
  6. Контроль наличия VLAN, заданного для беспроводной сети, на порту коммутатор, куда подключена точка доступа.
  7. Опция прекращения вещания SSID при пропадании связи точки доступа с контроллером.
  8. Реализация функции определения беспроводных атак (WIDS).
  9. Реализация функции подавления беспроводных атак (WIPS).
  10. Возможность индивидуальной и групповой отправки конфигурационных shell-команд и скриптов на точку доступа, разово и по расписанию.
  11. Реализация встроенного хот-спота для перенаправления неавторизованного клиента на гостевой портал с авторизацией на внешнем сервере по RADIUS-протоколу и поддержкой быстрого роуминга гостевых клиентов между точками доступа.
  12. Детектирование и блокировка DHCP сервера на стороне Wi-Fi сети и «чужого» сервера со стороны ЛВС.
  13. Реализация собственного механизма кэширования и распространения PMKSA ключей шифрования канальных данных для ускорения операций роуминга.
  14. Возможность назначение номера VLAN для терминации клиентского трафика через RADIUS-атрибуты.
  15. Поддержка точкой доступа и контроллером функции mDNS gateway.

Слой управления (management plane):

  1. Сбор траблшутинговой информации о беспроводном клиенте со всех точек доступа.
  2. Настройка кластерной конфигурации контроллеров.
  3. Автоматические резервирование конфигурации контроллера.
  4. Настройка политики паролей локальных учётных записей.
  5. Аудит конфигурационных действий пользователя и отправка уведомлений по ним.
  6. Система формирования предупреждений при выявлении механизмом самодиагностики контроллера неисправностей в своей работе.
  7. Реализация окна доступа к консоли точки доступа через терминальное окно в веб-браузере административного интерфейса контроллера.
  8. Настройка параметров TCP/IP контроллера в его веб-интерфейсе.
  9. Встроенный DHCP-сервер и настройка его параметров в веб-интерфейсе контроллера.
  10. Встроенный TFTP -сервер и настройка его параметров в веб-интерфейсе контроллера.
  11. Встроенный NTP-сервер и настройка его параметров в веб-интерфейсе контроллера.
  12. Формирование образа контроллера для установки на компактный сервер.

Документация приложения расположена здесь: https://packages.wnam.ru/DOC/html/index.html (логин "wdc", пароль "WDCacce$$p@ss").

  • No labels