| Оглавление |
|---|
Глоссарий
ТД, Access Point, AP | Точка Доступа |
CPE | Customer Premises Equipment |
Беспроводная сеть, WLAN | Wireless Local Area Network |
SSID | Service Set IDentifier |
BSSID | Basic Service Set IDentifier |
RADIUS | Remote Authentication in Dial-In User Service |
NAS IDentifier | Network Access Server IDentifier |
VLAN | Virtual Local Area Network |
WPA | Wi-Fi Protected Access |
ПО | Программное Обеспечение |
DHCP | Dynamic Host Configuration Protocol |
IP | Internet Protocol |
DNS | Domain Name System |
FW | Firmware, “Прошивка” |
NMS | Network Management System |
MAC | Media Access Control |
HTTP | HyperText Transfer Protocol |
HTTPS | HyperText Transfer Protocol Secure |
NAT | Network Address Translation |
PAT | Port Address Translation |
WSP | WiMark Systems Platform |
WSFW | WiMark Systems Firmware |
WSNMS | WiMark Systems Network Management System |
WSCPEA | WiMark Systems Customer Premises Equipment Agent |
Описание Wimark One
Платформа управления, мониторинга, авторизации и аналитики Wimark One (далее по тексту - платформа) решает проблему управления Wi-Fi сетями любого масштаба, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервисе провайдера.
Структура платформы
Платформа делится на следующие модули:
...
Наполнение платформы происходит, исходя из купленной лицензии.
Интерфейс платформы
Первый вход в систему
Для доступа к интерфейсу платформы в адресной строке браузера нужно набрать https://<IP_or_Domain>. В конфигурации, по умолчанию, интерфейс доступен по стандартным портам 80 и 443 протоколов HTTP и HTTPS соответственно. Однако, при установке на одном сервере платформы управления (NMS) и портала авторизации (Портал), порты отличаются (используются порты 80/ 8443).
...
Пример интерфейса платформы приведен на рисунках 2 и 3.
Рисунок 2
Рисунок 3
Общая структура интерфейса
Интерфейс платформы можно поделить на 3 основные части:
...
* Зависит от типа приобретенной лицензии.
Настройки интерфейса
Настройки интерфейса выполняются в верхней горизонтальной панели (рисунок 4).
...
Кнопка | Действие |
|---|---|
| Развертывание / свертывание боковой панели |
| Выбор локации, в том числе с дочерними объектами |
| Смена режима интерфейса (дневной/ночной) |
| Переход на стартовую страницу |
| Запуск Wi-Fi помощник |
| Смена языка интерфейса (Рус/Eng) |
| Автоматическое обновление страницы. Интервал обновления: до 600 секунд, значение 0 - выключено |
| Просмотр уведомлений |
| Переход в полноэкранный режим |
| Переход к настройкам пользователей, локаций и выходу из системы (рисунок 5) |
Управление доступом
Платформа Wimark One позволяет создавать, управлять пользователями и их правами доступа. Права доступа к различному функционалу платформы зависят от Роли, которая назначена пользователю и его Локации.
Пользователи
Пользователю может быть назначена следующая роль:
...
Оператор - роль оператора обеспечивает полный доступ ко всему функционалу платформы, но не наделяет пользователя правами для управления объектами, находящимися в локации этого пользователя и всех дочерних локациях. Фактически, это администратор с правами только на чтение (read only).
Маркетолог - роль маркетолога дает полный доступ к настройкам Портала авторизации, Аналитике, сервисам Радар и Тепловые карты. Данная роль полностью ограничивает доступ пользователя к сетевым настройкам, управлению и мониторингу сетями.
Отельный представитель - роль менеджера гостиницы дает возможность настроить авторизацию в отеле по ваучерам.
Рекламный агент - роль рекламного агента обеспечивает доступ к настройкам раздела Реклама Портала авторизации.
Локации
Локация - это сущность, которая позволяет выставить уровень доступа. Локация дает возможность работы с находящимися в ней объектами, а также с объектами, находящимися в дочерних локациях. Локация является обязательным параметром каждого из объектов платформы. Систему локаций можно представить в виде дерева локаций с корнем в локации "/". Пользователь с ролью Администратор может назначать несколько Локаций одному пользователю, которого он создал.
...
После создания нового пользователя, ему можно передать логин и пароль от личного кабинета, или зайти под учётными данными пользователя, чтобы самостоятельно продолжить настройки Wi-Fi сетей, Порталов авторизации, Радаров и Тепловых карт.
Работа с таблицами и страницами интерфейса
Для облегчения работы пользователя с большим количеством устройств, подключенных к платформе, списки объектов представлены в виде таблиц. Например, список точек доступа (CPE устройств) представлен на рисунке 16.
...
Для того, чтобы удобно работать с большим количеством устройств на платформе разработаны адаптивные фильтры (например: по локациям, MAC адресам и т.д.) и теги, которые позволяют фильтровать объекты по признакам и работать с ними, как с группой. Также можно пользоваться строкой поиска (например, в списке CPEs осуществлен поиск по полям Имя, MAC, описание, локальный IP адрес и т.д.).
Подключение точек доступа к Wimark One
Подключение точки доступа следует доступа следует выполнять в соответствии с инструкцией “Wimark One: подключение точек доступа”доступа_1.12”.
При первом подключении ТД проходит процесс регистрации, при этом платформа запоминает идентификатор и возможности/capabilities каждой ТД, что позволяет не выполнять регистрацию заново при повторном подключении.
Вся информация по отключенной ТД сохраняется на платформе и доступна для взаимодействия пользователю.
Статусы объектов платформы
Некоторые объекты платформы меняют свое состояние при определенных действиях. К таким объектам прежде всего относятся ТД и WLAN.
...
статус подключения:
Включен - “зеленый индикатор”, символизирующий о подключении ТД к платформе;
Выключен - “серый индикатор”, символизирующий об отключении ТД от платформы;
Обновление ПО - “голубой индикатор”, символизирующий об обновлении ПО ТД.
статус конфигурации:
Error - ошибка конфигурации объекта;
Updating - обновление конфигурации объекта;
Pending - состояние, в котором конфигурация “ждет”, когда подключится ТД и будет применена.
Раздел “Состояние”
Раздел “Состояние” предназначен для получения следующей оперативной информации о текущем состоянии платформы и проблемных местах (рисунки 2 и 3):
характеристики сервера (процессор, загрузка процессора, память);
события за последние 24 ч (уровень, тип, объект, статус, время точек доступа);
состояние и характеристики самых загруженных и активных точек доступа;
самые активные клиенты;
количество новых и повторных подключений, визитов.
Раздел “Простая установка”
В разделе представлен мастер по созданию сети Wi-Fi с порталом авторизации для различных типов беспроводных сетей.
Мастер доступен также в разделе “NMS/Сети Wi-Fi”, при нажатии на кнопку “Wi-Fi визард”.
Создание Wi-Fi сети без шифрования
На шаге 1 следует выбрать SSID сети Wi-Fi и тип безопасности “Открытая”, затем добавить локацию для этой сети. Для сохранения информации и перехода на следующий шаг необходимо нажать “Создать”.
...
Далее при нажатии “Создать” созданная сеть отобразится в таблице раздела “Сети Wi-Fi”.
Рисунок 23
Конфигурация сетей с типом безопасности WPA Personal
Выполнить шаги создания сети WPA Personal аналогично созданию открытой сети . На шаге 1 необходимо задать пароль, дальнейшие шаги аналогичны созданию сети без шифрования.
Рисунок 24
Конфигурация беспроводной сети с типом безопасности WPA2 Enterprise
Аналогично открытой сети выполнить шаги создания для сети WPA2 Enterprise. На шаге 1 необходимо выбрать пред заготовленный RADIUS сервер из списка связностей с RADIUS серверов. Создание связанности описано в разделе RADIUS серверы.
Дальнейшие шаги аналогичны созданию сети без шифрования.
Шаг 1
Рисунок 25
Дополнительные настройки Сети Wi-Fi
Для того, чтобы перейти в дополнительные настройки беспроводной сети нужно:
...
Данные о сети можно скопировать и удалить, нажав кнопки “Копировать” или “Удалить” соответственно.
Раздел “NMS”
NMS - платформа для взаимодействия с объектами NMS (CPE, WLAN, карты и т.д.).
...
статистика по локациям, точкам доступа и клиентам в отношении системной информации;
события за последние 24 ч, правил, подключений точек доступа (модель, имя, время работы, локация), клиентах, удаленности пользователей;
управление характеристиками радиопередачи в системе (RRM);
информация о сетях Wi-Fi (SSID), безопасность, количество точек доступа, клиентов, виртуальных локальных сетей (VLAN);
служба дистанционной аутентификации пользователей (RADIUS);
контроль и фильтрация проходящего через сеть сетевого трафика в соответствии с заданными правилами;
технология Hotspot 2.0, позволяющая автоматически аутентифицироваться и получить доступ в сеть Wi-Fi, предварительно отправив запрос к точке доступа;
гостевой контроль (позволяет установить правила редиректа для порталов).
Статистика
Примеры статистических отчетов приведены на рисунках 33 - 41. Для выбора периода построения отчета необходимо задать временной диапазон в календаре в верхней части окна (рисунок 29).
...
Для сохранения изображения следует нажать пиктограмму в соответствии с рисунком 31.
Рисунок 31
Локации
В данном подразделе происходит сбор данных с каждой локации. В локации объединены все образованные CPEs. По каждой локации поступает информация по потреблению трафика, количестве клиентов, загруженности процессора и памяти.
...
Для получения более детальной информации необходимо в колонке “Локация” выбрать интересующую локацию. Информация будет отображаться в соответствии с рисунком 33.
Рисунок 33
Точки
В данном подразделе происходит сбор данных с каждой CPE. По точке доступа поступает следующая информация: потребляемый трафик, количество клиентов, загруженность процессора и памяти.
...
Для получения более детальной информации необходимо в колонке “Модель” выбрать интересующую точку. Информация будет отображаться в соответствии с рисунком 35.
Рисунок 35
Сети Wi-Fi
Информация о Wi-Fi сети, которая раздается конкретным CPE отображена на рисунке 36, а именно: трафик, количество клиентов и локация, к которой она относится.
...
Для просмотра детальной информации следует выбрать интересующую сеть в колонке “SSID”. Информация отобразится в соответствии с рисунком 37.
Рисунок 37
Клиенты
В данном подразделе отображается информация об устройствах клиентов, подключенных к Wi-Fi сети, а именно: MAC-адрес, IP, удаленность от ТД, название сети, к которой он подключен, время сессии подключения к определенному роутеру.
...
Для просмотра детальных графиков по трафику и сессиям следует выбрать клиента в колонке “MAC” таблицы. Информация отобразится в соответствии с рисунком 40.
Рисунок 40
Отчеты
В данном подразделе можно настроить отчеты по событиям, количестве клиентов, точках доступа.
Для формирования нового отчета следует нажать кнопку “Добавить отчет” (рисунок 41) и заполнить данные в форме (рисунок 42).
...
Для отчетов “Обобщенная статистика по ТД” в формате xlsx можно добавить графики зависимости определенной величины от времени (загрузка, выгрузка, клиенты, загруженность процессора) в соответствии с рисунком 43. Для этого в форме нового отчета следует включить переключатель “Добавить графики”.
Рисунок 43
Монитор
События
В разделе можно просмотреть список событий системы, сервисов, подключения клиентов, пользовательские отчеты и т.д. (рисунок 44).
...
При нажатии на кнопку “Посмотреть весь объект” информация отобразится в формате json в соответствии с рисунком 46. Данную информацию можно скопировать в буфер обмена.
Рисунок 46
Правила
Каждому CPE можно задать конкретные правила. При выполнении указанных в правиле условий (активность, загрузка процессора, свободная память, ошибка конфигурации, ошибка интерфейса, подключение, отключение, клиент: дистанция от ТД, клиент: подключение, клиент: отключение, будет производиться заданное действие (выполнение скрипта, отправка сообщения в telegram, отправка email, отправка MQTT сообщения).
...
Затем для ТД можно выбрать правило из списка (рисунок 50).
Рисунок 50
Подключение ТД
Данный подраздел позволяет отслеживать время работы каждой ТД (рисунок 51). Для удобства мониторинга посредством фильтров можно точки сортировать по локациям, дате и статусу подключения.
Рисунок 51
Анализ Wi-Fi
В данном подразделе выполняется сканирование ТД (рисунок 52). Результаты о технических характеристиках ее Wi-Fi сетей (сигнал, канал, частота, смещение, ширина) отображаются в соответствии с рисунком 53.
Рисунок 52
Рисунок 53
Состояние Wi-Fi клиента
В данном подразделе отображается состояние подключения клиента к сети в соответствии с рисунком 54.
...
На рисунке 56 доступен просмотр рейтинга клиентов по качеству сигнала (просмотр SNR среднее и т.д.).
Рисунок 56
Состояние БД
В подразделе приведены количественные характеристики сущностей БД, такие как количество объектов и размер данных (рисунок 57).
Рисунок 57
Периодические задачи
В данном подразделе представлен список задач, которые требуют периодического повторения, например, смена пароля Wi-Fi сети, с возможностью отправки уведомлений пользователю (рисунок 58).
...
Для создания новой периодической задачи следует нажать на кнопку “Создать периодическую задачу” и заполнить форму в соответствии с рисунком 59.
Рисунок 59
Администрирование
SNMP
Раздел предназначен для считывания статистики напрямую с платформы посредством протокола SNMP. Поддерживается работа SNMP Trap (отправка данных при наступлении определённых событий).
...
Associate - трап о подключении клиента к ТД;
Disassociate - трап об отключении клиента от ТД.
Время
Раздел предназначен для синхронизации времени на платформе и точках доступа в рамках всей платформы. Также можно указывать время вручную, но при добавленных NTP-серверах всегда будет использоваться время с NTP-сервера. На рисунке 64 представлена NTP-таблица с указанием сервисов и их параметров.
...
Для добавления нового NTP-сервера следует нажать кнопку “Добавить” (рисунок 64) и заполнить форму в соответствии с рисунком 65. Далее, при подключении ТД, время на них будет синхронизироваться с указанным NTP-сервером.
Рисунок 65
Точки
В данном блоке происходит управление точками доступа — перезагрузка, обновление ПО, сброс настроек и установка новых, создание шаблонов настроек, а также вся системная информация о ТД (рисунок 66).
...
Общая информация: информация о ТД и подключении, RRM, статистика, Wi-fi Таргет, Логи, SNMP, NTP и захват DHCP пакетов, туннели;
Основные;
Интерфейсы;
Дополнительные настройки.
RRM
RRM - Radio Resource Management - настройка групп для работы запатентованного алгоритма управления радио ресурсами.
...
В настройках ТД включить сканирование радиоэфира. Для включения сканирования можно пройти по ссылке “Настроить радио интерфейсы” в верхней части экрана.
Выбрать эту ТД в списке на странице RRM.
В поле “Мультиредактирование” в правой части страницы RRM выбрать значение “Переместить в выбранную RRM группу”.
Шаблоны
Раздел позволяет создавать шаблоны с настройками для их дальнейшего применения на точках доступа (рисунок 72).
Рисунок 72
Создание шаблона с помощью помощника
Для создания шаблона нужно нажать на кнопку “Добавить”.
...
● Сохраненный шаблон отображается в списке шаблонов в соответствии с рисунком 72.
Создание шаблона из уже имеющейся конфигурации
Для создания шаблона конфигурации из уже имеющейся конфигурации подключенной ТД нужно выполнить следующую последовательность действий:
...
Заполнить поля нового шаблона конфигурации и нажать кнопку “Создать” (рисунок 77).
Рисунок 77
Сети Wi-Fi
Данный раздел предназначен для просмотра и настройки сетей Wi-Fi. Можно настроить SSID, локацию сети, параметры безопасности, сетевой инкапсуляции, ограничения скорости и другие. Для сетей с некоторыми типом безопасности возможно сгенерировать QR для подключения к сети.
Рисунок 78
Клиенты
В данном разделе можно просмотреть различную информацию о клиентах, подключенных к сети. Например дату и время первого подключения, последнего подключения, название точки доступа и сети. Также возможно просмотреть Health Status клиента, баллы которого выставляются на основе клиентского RSSI и SNR.
...
Для деавторизации клиента следует нажать кнопку “Отключить и деавторизовать”, после чего отобразится уведомление об выполнения действия. При успешном выполнении клиент будет отключен: его текущие сессии будут удалены и в NMS, и в Портале. Через 5 минут после отключения пользователю будет предложено пройти авторизацию.
RADIUS серверы
На странице RADIUS выполняется добавление внешних AAA-серверов для организации работы сетей, использующих WPA2/3-Enterprise и/или MAB.
Рисунок 81
Создание и удаление связности с RADIUS серверами
В это пункте описано создание объекта NMS, который отвечает за связанность со сторонними RADIUS серверами.
...
Для редактирования уже существующего объекта следует выбрать нужный объект RADIUS. После нажатия на него появляется возможность редактировать те же самые поля, что и при создании объекта (рисунок 86).
Рисунок 86
Hotspot 2.0
Управление профилями Hotspot 2.0, с помощью которых можно обеспечить подключение к закрытым сетям типа WPA2-Enterprise с помощью предустановленного на устройство профиля, либо с помощью SIM карты устройства (EAP-SIM, EAP-AKA, EAP-AKA’).
...
Рисунок 89
Рисунок 90
Рисунок 91
Брандмауэр
Раздел позволяет просматривать и редактировать существующие правила брандмауэра и создавать новые. Наш брандмауэр основан на Iptables. Правила создаются в его нотации. Документацию по правилам можно найти по ссылке iptables - ArchWiki.
...
Рисунок 93
Рисунок 94
Рисунок 95
Гостевой контроль
Управление NAS - Network Access Server - модулем, отвечающим за перенаправление неавторизованных пользователей на портал идентификации и авторизации (Captive Portal).
...
При указании такого URL, на портал авторизации поступит пользователь с реальными MAC, CPE_ID, IP и WLAN_ID, которые могут быть использованы для идентификации пользователя на портале.
Рисунок 97
Рисунок 98
Платформа авторизации и монетизации (Портал)
Действия пользователя при работе с Порталом описаны в инструкции “Wimark One: портал”Портал_1.12”.
Платформа аналитики (Analytics)
Описание платформы аналитики приведено в инструкции “Wimark One: аналитика”Аналитика_1.12”.
Раздел "База знаний"
Для упрощения взаимодействия с платформой в разделе “База знаний” представлен глоссарий (рисунок 99), а также краткое описание всех страниц и данных, доступных для управления с возможностью поиска и перехода к соответствующей странице (рисунок 100).
Рисунок 99
Рисунок 100
Раздел "Экспорт/импорт конфигурации"
Раздел (рисунок 101) предназначен для экспорта/импорта конфигурационных файлов.
...
Для импорта файла в формате JSON следует указать его расположение и нажать кнопку “Импортировать”.
Рисунок 101
Раздел “Лицензии”
В данном разделе отображается информация о текущем и максимальном количестве точек доступа/порталов / аналитик. Возможно просмотреть статистику по точкам доступа, Wi-Fi таргет и тепловым картам на графике за выбранный период в соответствии с рисунком 102.
...