You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 29 Next »

1.1 Цели и назначение

Контроллер беспроводных точек доступа – это программный продукт для построения беспроводных сетей связи Wi-Fi, способный стабильно выполнять свои базовые функции. Данный программный продукт является полностью отечественным оборудованием, его возможно использовать как с ОЕМ-версиями импортированного оборудования, так и с оборудованием точек доступа, производство которых возможно наладить в стране.

Большая часть задач по управлению контроллером и точками доступа ведется через его веб-интерфейс, доступ к которому осуществляется через веб-браузер.

1.2 Возможности контроллера

  1. Удобный веб-интерфейс для настройки и менеджмента функционала контроллера и точек доступа.
  2. Отображение статистики контроллера, точек доступа, подключенных клиентов и других параметров и метрик на графиках.
  3. Удобный и гибкий фильтр для быстрого и понятного нахождения и отображения требуемой информации в списках клиентов, точек доступа, событиях и т.д.
  4. Панель управления точками доступа с отображением их параметров (модель, версия ПО, IP-адрес, группа и т.д.).
  5. Просмотр и настройка параметров для каждой точки доступа индивидуально: административное отключение точки доступа, её имя, описание, настройка адресации, визуальной индикации, логирования, настройка адреса и местоположения точки для дальнейшего отображения ее на карте или плане помещения (при настроенной на контроллере карте или плане помещения) и т.д.
  6. Управление радио-интерфейсами точки: установка частотного канала вещания, ширины канала, мощности передатчика, режима работы для каждой точки для каждого её радио-интерфейса, с возможностью фиксации заданной конфигурации.
  7. Получение актуального списка SSID, вещаемых определенной точкой и информации по ним (диапазон, BSSID, канал, мощность, количество клиентов).
  8. Индивидуальная панель управления точкой доступа с возможность выполнения различных действий (перезагрузка, обновление ПО и конфигурации, сброс Wi-Fi клиентов и т.д.)
  9. Формирование групп точек доступа с возможностью настройки описания и месторасположения для них.
  10. Возможность создания вложенных групп с наследованием параметров родительской группы.
  11. Персонализация списка вещаемых SSID и параметров RRM для группы.
  12. Поддержка карт (планов помещений) в группе.
  13. Назначение группы как «базовой», в которую будут автоматически помещаться подключающиеся к контроллеру новые точки доступа.
  14. Оптимизация параметров радио-окружения и перестроение конфигураций радио-интерфейсов в группе точек доступа.
  15. Настройка профилей беспроводной сети SSID с возможностью установки диапазона вещания, безопасности, гостевого портала, режима терминации, параметров 802.11k/v/r и т.д.
  16. Ведение списка беспроводных клиентов с возможностью просмотра информации об индивидуальном клиенте.
  17. Поддержка изоляции беспроводных клиентов.
  18. Поддержка авторизации 802.1X (WPA2/WPA3-Enterprise).
  19. Поддержка МАС-авторизации через внешний RADIUS сервер.
  20. Настройка параметров DNS, NTP, Syslog серверов, имени домена, часового пояса, LLDP, для передачи на ТД.
  21. Встроенные серверы DHCP, TFTP и NTP с возможностью настройки их параметров в веб-интерфейсе контроллера.
  22. Встроенный в точку доступа хот-спот для перенаправления неавторизованного гостевого клиента на внешний портал с авторизацией по СМС/звонку/Госуслугам/ваучеру, с подтверждением доступа через контроллер по RADIUS-протоколу и поддержкой быстрого роуминга гостевых клиентов между точками доступа.
  23. Возможность задания гостевых порталов на каждый SSID индивидуально.
  24. Возможность настройки безусловно разрешенных для доступа IP адресов неавторизованным гостевым клиентам.
  25. Управление VXLAN шлюзами с возможностью создания и настройки туннелей в веб-интерфейсе; поддерживается терминация туннелей в Access и VLAN порты шлюза. Шлюзом может выступать любой (физический, виртуальный) Linux-сервер, включая сам контроллер.
  26. Сервис управления радио-ресурсами (RRM): статическое определение параметров ТД, динамическое назначение частотного плана по каждому радио-домену в результате обсчета полученных с ТД данных.
  27. Применение настроек радио-окружения для заданной группы точек доступа, и конкретной точки доступа.
  28. Настройка параметров безопасности для контроллера и точек доступа.
  29. Ведение списка локальных пользователей интерфейса контроллера.
  30. Поддержка взаимодействия с RADIUS-сервером с возможностью его проверки и периодического тестирования доступности.
  31. Служба RADIUS Proxy сервиса.
  32. Возможность настройки различных уведомлений от контроллера по заданным событиям и от заданных групп точек доступа.
  33. Отправка уведомлений на внешний Syslog-сервер.
  34. Отправка уведомлений на внешний SNMP-сервер.
  35. Логирование и просмотр различных событий на контроллере с гибкой фильтрацией результатов по заданным критериям.
  36. Отображение системных алертов в дашборде контроллера.
  37. Возможность отправки shell-команды на точку доступа / группу ТД с отображением результата выполнения.
  38. Ведение репозитория ПО для точек доступа и компонентов контроллера с возможность автоматического и ручного обновления.
  39. Автоматическая загрузка в репозиторий контроллера обновлений ПО из репозитория вендора, в том числе и при отсутствии доступа к Интернет с контроллера.
  40. Ведение списка коммуникационных агентов (версия ПО, обновление, перезапуск).
  41. Просмотр версий программного обеспечения всех точек доступа.
  42. Просмотр статуса работы контроллера, его самообновление и перезагрузка.
  43. Автоматическое резервное копирование и восстановление конфигурации БД контроллера.
  44. Управление лицензиями для компонентов контроллера с отображением их параметров.

1.3 Поддержка функций 802.11

  1. Поддержка стандартов 802.11a/b/g/n/ac/ax для 2.4 и 5 ГГц радио.
  2. Управление мощностью передачи, шириной канала.
  3. Поддержка установки базовых обязательных и поддерживаемых дата-рейтов.
  4. Поддержка установки плотности зоны покрытия.
  5. Поддержка установки DTIM периода.
  6. Поддержка установки использования короткой преамбулы.
  7. Включение 802.11k и распространения neighbor report по радио и проводу.
  8. Включение 802.11v управления переходом.
  9. Включение 802.11r быстрого роуминга.
  10. Вещание имени точки доступа в Beacon-пакетах.
  11. Получение списка вещающих вокруг «чужих» и «своих» точек доступа, передача его на контроллер для целей RRM.
  12. Получение статистики загруженности частотных каналов, передача его на контроллер для целей RRM.
  13. Передача на контроллер информации о текущих параметрах радио-интерфейсов ТД.
  14. Поддержка установки параметра MFP 802.11w.
  15. Поддержка band steering.

1.4 Поддержка абонентского подключения и авторизации

  1. Авторизация подключений к профилям сетей со следующими параметрами безопасности: Open, Open+MAC, WPA2-PSK, WPA3-SAE, WPA2/3 Enterprise.
  2. Возможность задать внешний RADIUS-сервер для MAC и 802.1Х авторизации.
  3. Возможность указания разрешённого частотного диапазона для профиля Wi-Fi сети (2.4 ГГц, 5 ГГц, оба).
  4. Работа с RADIUS-сервером в прямом режиме и с проксированием через контроллер.
  5. Терминация клиентского трафика SSID в access-порт точки доступа.
  6. Терминация клиентского трафика SSID в trunk-порт точки доступа с назначением номера VLAN.
  7. Инкапсуляция пользовательского трафика в VXLAN туннель с терминацией его на специализированном сервере-шлюзе.
  8. Передача на контроллер списка текущих клиентов, с их параметрами и статистикой подключения.
  9. Определение IP адреса и имени устройства клиента с помощью сниффинга DHCP трафика, в том числе на bridge-интерфейсах.
  10. Оптимизация механизмов роуминга клиента между точками доступа.

1.5 Управление безопасностью

  1. Централизованное управление паролем, доступом на интерфейс ТД, ssh-ключами ТД с возможностью автоматической и периодической синхронизации.
  2. Установка общего пароля пользователя root на все точки доступа.
  3. Ведение базы публичных ssh-ключей для беспарольного доступа.
  4. Управление работой веб-интерфейса точек доступа.
  5. Ролевая модель доступа для пользователей контроллера.
  6. Настройка политики паролей локальных учётных записей.
  7. Возможность авторизации в интерфейсе контроллера через учетную запись службы каталога (LDAP).
  8. Возможность авторизации в интерфейс контроллера через сервер TACACS+.
  9. Поддержка функции SNMP клиента.

1.6 Возможности траблшутинга

  1. Централизованный сбор, хранение и просмотр лог-файлов контроллера и любой точки доступа.
  2. Отображение параметров RRM для контроллера в целом.
  3. Отображение текущих параметров радио-окружения точки доступа: наблюдаемые BSSID, связность с соседними «своими» точками доступа.
  4. Сброс сессии подключённого клиента или всех клиентов с беспроводной сети, точки доступа, группы.
  5. Сбор траблшутинговой информации о беспроводном клиенте со всех точек доступа.
  6. Захват трафика на беспроводном интерфейсе точки доступа, и передача его на контроллер с возможностью выгрузки файла захваченного трафика для последующего анализа.

1.7 Роадмап развития контроллера

  1. Улучшение алгоритма оптимизации настроек радио-окружения: использование информации о загрузке беспроводных каналов, о соседних точках доступа.
  2. Интеграция взаимодействия с сенсором качества WNAM Quality of Wireless в части дальнейшей оптимизации настроек радио-окружения.
  3. Контроль наличия VLAN, заданного для беспроводной сети, на порту коммутатора, куда подключена точка доступа.
  4. Опция прекращения вещания SSID при пропадании связи точки доступа с контроллером.
  5. Реализация функции определения беспроводных атак (WIDS).
  6. Реализация функции подавления беспроводных атак (WIPS).
  7. Возможность индивидуальной и групповой отправки конфигурационных shell-команд и скриптов на точку доступа, разово и по расписанию.
  8. Детектирование и блокировка DHCP сервера на стороне Wi-Fi сети и «чужого» сервера со стороны ЛВС.
  9. Вставка сведений об имени точки доступа в проходящие DHCP-запросы клиентов (Option 82); работа в режиме DHCP Relay.
  10. Реализация собственного механизма кэширования и распространения PMKSA ключей шифрования канальных данных для ускорения операций роуминга.
  11. Возможность назначение номера VLAN для терминации клиентского трафика через RADIUS-атрибуты.
  12. Поддержка точкой доступа и контроллером функции mDNS gateway.
  13. Поддержка кластерной конфигурации контроллеров.
  14. Аудит конфигурационных действий пользователя и отправка уведомлений по ним.
  15. Система формирования предупреждений при выявлении механизмом самодиагностики контроллера неисправностей в своей работе.
  16. Реализация окна доступа к shell-консоли точки доступа через терминальное окно в веб-браузере контроллера.
  17. Настройка параметров TCP/IP контроллера в его веб-интерфейсе.
  18. Формирование образа контроллера для установки на компактный сервер.


Документация приложения расположена здесь: https://packages.wnam.ru/DOC/html/index.html (логин "wdc", пароль "WDCacce$$p@ss").

  • No labels