Описание
Платформа управления, мониторинга, авторизации и аналитики Wimark One решает проблему операторов связи, связанную с управлением Wi-Fi сетями малого и среднего бизнеса, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервис-провайдера. Основным сценарием использования является управление Wi-Fi хотспотами операторов связи, но может применяться и в беспроводных сетях Wi-Fi другого назначения.
Преимущества платформы
Основные преимущества платформы включают:
Существенное снижение стоимости беспроводной сети за счет использования точек доступа разных производителей и замены аппаратных Wi-Fi контроллеров программным решением.
Экономия на покупке программного обеспечения для управления полным жизненным циклом Wi-Fi сети и возможность выбора сервисов в соответствии с задачами проекта.
Предоставление широкого набора программных интерфейсов (API), что позволяет операторам и сервис-провайдерам разрабатывать и внедрять современные управляемые Wi-Fi услуги на базе платформы.
Ключевые особенности
Отсутствие зависимости от производителей точек доступа
Мультивендорность решения Wimark достигается путем установки программного обеспечения Wimark Firmware на точку доступа, что обеспечивает взаимодействие точки доступа с платформой управления Wimark One.
Платформа управления Wimark One позволяет централизованно конфигурировать и управлять точками доступа и Wi-Fi сетями прямо из ЦОД оператора или сервис-провайдера, без необходимости установки специализированного ПО в каждом офисе клиента. Если точки доступа и платформа управления Wimark One развернуты в разных подсетях (например, установка в облаке клиента), то точка доступа может использовать предустановленный список IP-адресов или доменных имен платформы, либо получать его через DHCP опцию 43.
Гибкая сервисная архитектура
Решение основано на сервисной бизнес-модели. Платформа состоит из общего веб-интерфейса управления, общей шины, базы данных и API для взаимодействия сторонних приложений с платформой Wimark One.
Функционал платформы Wimark One заключен в трех отдельных сервисах:
Сервис конфигурации, мониторинга и сбора статистики с точек доступа (SSID, RRM, RF) - полноценный сервер управления Wi-Fi и трафиком пользователей сети;
Сервис Wi-Fi аналитики (оценка местоположения, проходимость локации, сканирование Wi-Fi эфира, Heatmaps);
Сервис авторизации и управления доступом клиентов Wi-Fi сети (портал авторизации, показ рекламных компаний, система опросов, удовлетворение требованиям ФЗ 152).
Вы можете покупать только то, чем пользуетесь.
Основные возможности, доступные в системе управления Wimark One
Управление сетью, мониторинг и устранение неполадок точек доступа и сетевых устройств
Полный цикл управления WLAN и LAN на точках доступа и совместимых Wi-Fi роутерах;
Групповая и шаблонная конфигурация точек доступа;
Статистика и мониторинг точек доступа, клиентов и сетей;
Разграничение прав доступа к интерфейсу с ролями администратора и оператора, а также авторизация на внешнем AAA;
Гибкие настройки радио (RF), AAA, ACL, WebAuth, LAN портов;
Конфигурация WMM, Traffic Shaping, Roaming (802.11k/v/r);
Статистика по точкам доступа, клиентам, RF, сводка и выгрузка отчетов;
RRM на основе данных сканирования эфира с управлением каналами (DCS) и уменьшением мощности (TPC);
Локальная и серверная коммутация трафика пользователей (IPSec, L2TPv3, EoGRE);
Подготовка Wimark Firmware под точки доступа клиента, интеграция сети через шлюз (Appliance), программная интеграция со сторонними вендорами (Extreme Networks);
Интеграция с внешними порталами авторизации (NetAMS WNAM, Cisco ISE);
Синхронизация времени между платформой и точками доступа по NTP;
Централизованное обновление прошивок точек доступа.
Аналитика на основе данных Wi-Fi
Централизованный сбор и обработка статистики о пользовательских сессиях, перемещениях и местоположении неподключенных к сети устройств;
Отображение данных о местоположении в формате горячих зон на картах;
Оценка проходимости локаций и зон на основе динамики проходимости;
Выгрузка подготовленных собранных списков пользователей для показа онлайн рекламы в Yandex, myTarget и БиПродвижение.
Портал авторизации пользователей
Гибкое создание страниц авторизации из интерфейса;
Поддержка аутентификации через SMS, Звонок, ЕСИА (под проект);
Управление и конфигурация разных типов аутентификации и авторизации на разных WLAN, ТД;
Открытие портала авторизации в браузере для iOS устройств;
Проведение рекламных кампаний и опросов с получением статистики;
Организация платного доступа к Wi-Fi и доступа по ваучерам.
Рисунок 1 - Схема установки платформы Wimark One на сети клиента
Решение поддерживает несколько вариантов коммутации трафика пользователей Wi-Fi сети:
Local switching — пользовательский трафик коммутируется с ТД в локальную сеть, а трафик управления коммутируется в облачном пространстве, на котором запущен Wimark One;
Central switching — пользовательский трафик с Wi-Fi сетей и портов ТД коммутируется на серверах Wimark One;
Tunneling — пользовательский трафик с Wi-Fi сетей и портов ТД коммутируется на внешних BRAS.
Поддерживается IPSec, L2TPv3, EoGRE и VxLAN (под проект).
Платформа, развернутая на обычном Linux сервере, поддерживает одновременное обслуживание до 5 000 точек доступа и до 20 Gbps трафика пользователей. При этом платформа легко масштабируется под задачи проекта, обеспечивая резервирование (Активный-Резервный), а также расширение числа одновременно обрабатываемых ТД до 50 000 (Кластеризация) и повышение общей пропускной способности коммутации пользовательского трафика (Горизонтальное масштабирование).
Адаптивный алгоритм управления радиоресурсами (Radio Resource Management, RRM)
Специалисты компании Wimark Systems запатентовали собственный алгоритм RRM, который позволяет анализировать состояние сети и автоматически настраивать параметры точек доступа. Программный модуль на точках доступа с определенной частотой (по умолчанию - каждые 30 минут) сканирует радиоокружение (работает в режиме Wi-Fi монитора эфира, не прерывая сервиса широковещательной рассылки SSID). Затем запускается алгоритм просчета оптимальных каналов (DCS - Dynamic Channel Selection) для группы RRM, выбирая из допустимых в настройках точек доступа. Также возможна регулировка мощности передатчика (TPC - Transmit Power Control), но только в меньшую сторону (без увеличения мощности при нештатном отключении точки доступа).
Использование этого алгоритма позволяет повысить производительность беспроводной сети за счет минимизации проблем с радиочастотным покрытием и динамического управления ресурсами частоты и мощности точек доступа в любой момент времени.
Безопасный и надежный Wi-Fi
Платформа Wimark One поддерживает полный спектр функций для использования в корпоративных сетях, включая:
Одновременное сканирование RF и передачу SSID, обнаружение SSID;
Полное шифрование (AES256) передачи управляющего трафика между ТД и платформой;
Обеспечение безопасного, контролируемого и ограниченного по времени гостевого доступа к публичному сегменту Wi-Fi сети с возможностью аутентификации по SMS, звонку или уникальному паролю;
Аутентификация пользователей в соответствии со стандартом 802.1x с поддержкой встроенных, локальных и удаленных AAA серверов аутентификации, интеграция с AD;
Создание и управление черными и белыми списками пользователей сетей;
Аутентификация по MAC адресу на внешнем AAA;
Объединение различных сетей в один L2 сегмент.
Бесшовный роуминг
На платформе реализовано управление стандартными средствами роуминга, а именно 802.11r/v/k с распространением ключей пользователей и списка соседей через management VLAN между ТД.
Технические требования для установки
Таблица 1. Требования для установки Standalone
Технические требования к серверу | До 1 000 точек доступа | До 2 500 точек доступа | До 5 000 точек доступа |
Core, CPU | 4+ (2.5GHz) | 8+ (2.5GHz) | 16+ (2.5GHz) |
RAM, Gb | 8+ | 16+ | 32+ |
SSD/NVME, Gb | 100+ | 128+ | 500+ |
NIC, management | 1GE | 1GE | 10G |
NIC, data plane | 10GE | 10GE | 20GE |
OS | Debian 11+, Ubuntu Server 22.04+, Astra Linux (Воронеж, Смоленск) |
В случае High Availability 1+1 – требуется добавить второй сервер с аналогичной конфигурацией.
Для кластерной инсталляции - требуется обращение на support@wimark.com.
Возможности Wimark One
Гибкое развертывания на обычном сервере x86;
Типы установки: standalone, high availability 1+1 и cluster (под проект);
Возможность установки на популярные дистрибутивы Linux, в том числе из Реестра российского ПО;
Поддерживает не менее 1 000 ТД с возможностью программного и/или аппаратного расширения до 50 000 ТД;
Поддерживает до 12 000 клиентов с возможностью расширения до 150 000;
Поддерживает до 16 SSID (на двухдиапазонных ТД), до 24 SSID (на трехдиапазонных) и до 8 SSID на одном радио интерфейсе;
Поддерживает 4 094 VLAN (802.1q тегирование) на ТД и сервере;
До 20 gbps на сервере для Central Switching;
RADIUS клиент на ТД (для 802.1x) и на сервере (для MAB, CWA);
Полностью автономная работа ТД при выходе сервера из строя (в том числе для 802.1x);
Поддержка работы нескольких независимых доменов на одном сервере с разделением прав административного доступа и независимыми клиентскими учетными записями;
Auto RRM (DCS и TPC) с конфигурацией периода, доступных каналов и мощностей;
Контроль трафика (Traffic Shaping) и ACL для WLAN на ТД;
Роуминг (802.11 k/v/r с распространением ключей напрямую между ТД);
Автоматическая регистрация точек доступа (ZTP - zero touch provisioning);
Поддержка DHCP Option 43 для передачи адреса платформы на ТД;
Вставка DHCP Option 82 на ТД;
Добавлено локальное уникальное DNS имя контроллера WIFI-CONTROLLER.localdomain в базовую конфигурацию ТД;
Синхронизация времени между платформой и ТД по NTP;
Централизованное обновление прошивок ТД;
Централизованная конфигурация точек доступа, шаблонизация;
Привязка разных SSID к одному либо различным VLAN, и разные типы коммутации;
Настройка и управление каждым SSID, и LAN портами ТД (для определенных устройств);
Ограничение максимального числа подключений к ТД, к радио, к SSID;
Ограничение доступа абонентов к ТД при плохом уровне сигнала;
Настройка частоты вещания Иeacon фрейма, Basic Rate;
Захват трафика, а том числе management (802.11) на ТД через CLI;
Удаленный просмотр содержимого пакетов и фреймов на точке доступа в реальном времени (Packet Capture) через CLI;
Режим обработки сервером только Management Plane;
Быстрый роуминг абонента между ТД в рамках одного и разных экземпляров платформы (IEEE 802.11r) через Manamement VLAN ТД;
Smart roaming в соответствии с протоколами 802.11k (Neighbor reports) и 802.11v;
Аналитика и Статистика по сети в разрезе WLAN, ТД и клиента;
Встроенная аналитика проходимости, обсчет местоположения неподключенных пользователей, выгрузка списка неподключенных пользователей в сервисы O2O (Offline To Online) рекламы;
Статистика по количеству активных пользователей, полосе пропускания, проводному и беспроводному интерфейсам;
Поддержка WPA 1/2/3 для PSK и Enterprise (EAP) сетей с поддержкой EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP (только для TLS, PEAP);
Шифрование TKIP, AES (CCMP) - WPA2 128, 192 и 256, WPA3 192, 256;
RADIUS клиент на ТД (802.1x), на платформе (MAB, CWA), возможность установки RADIUS Proxy на платформе для 802.1x;
MAC Filtering (локальный и через AAA, MAB);
Сканирование и анализ всех активных Wi-Fi сетей в районе покрытия;
Интеграция с корпоративным ААА сервером (Windows NPS, freeRADIUS, Cisco ISE);
Разрыв пользовательской сессии при получении RADIUS Disconnect Request, поддержка RADIUS Change of Authorization;
Встроенная веб-аутентификация (Captive Portal, CWA) для организации гостевого доступа в Интернет через SMS, Госуслуги и Звонки;
Интеграция со сторонними порталами авторизации по RADIUS (WNAM, Cisco ISE);
HTTP перенаправление неавторизованных пользователей с ТД;
Авторизация через ваучеры, платный доступ, показ рекламы;
Внешние интерфейсы взаимодействия: СLI, SSH, HTTPS (TLS1.3), SNMP v2, REST API;
Сбор статистики и отправка отчетов;
Возможность интеграции с ELK, Netflow, Prometheus, Zabbix для мониторинга проблем.
Спецификации
Таблица 2
Раздел | Спецификации |
---|---|
Стандарты беспроводной связи Wi-Fi | IEEE 802.11a, 802.11b, 802.11g, 802.11d, 802.11e, 802.11h, 802.11n, 802.11k, 802.11r, 802.11u, 802.11w, 802.11ac, 802.11ax |
Стандарты коммутации проводного трафика | IEEE 802.3 10BASE-T, 802.3u, 100BASE-TX, 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 802.1Q, 802.1AX |
Стандарты передачи данных | RFC 768 User Datagram Protocol (UDP) |
Стандарты информационной безопасности | Wi-Fi Protected Access (WPA) |
Стандарты криптографической защиты информации | Static Wired Equivalent Privacy (WEP) RC4 40, 104 and 128 bits |
Стандарты аутентификации, авторизации и аккаунтинга (ААА) | IEEE 802.1X |
Стандарты управления сетевыми устройствами | Simple Network Management Protocol (SNMP) v1, v2c, v3 RFC 5717 Partial Lock Remote Procedure Call |
Интерфейсы управления платформой | Web-based: HTTP/HTTPS |
Лицензирование
Таблица 3
Код продукта | Описание |
---|---|
WO-NMS-1 one-time license | Лицензия на Программное обеспечение - система управления Wi-Fi сетями - Wimark One с контроллером на 1 точку доступа |
WO-NMS-CP-1 one-time license | Лицензия на Программное обеспечение - система управления Wi-Fi сетями - Wimark One с контроллером на 1 точку доступа и Порталом авторизации |
WO-EXT-TRM-1 one-time license | Расширение лицензии на Программное обеспечение - система управления Wi-Fi сетями - Wimark One. Сервисы Радар/Тепловые карты/Аналитика. Требуется лицензия WO-NMS-1 или WO-NMS-CP-1 |