Описание

Платформа управления, мониторинга, авторизации и аналитики Wimark One решает проблему операторов связи, связанную с управлением Wi-Fi сетями малого и среднего бизнеса, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервис-провайдера. Основным сценарием использования является управление Wi-Fi хотспотами операторов связи, но может применяться и в беспроводных сетях Wi-Fi другого назначения.

Преимущества платформы

Основные преимущества платформы включают:

• Существенное снижение стоимости беспроводной сети за счет использования точек доступа разных производителей и замены аппаратных Wi-Fi контроллеров программным решением.

• Экономия на покупке программного обеспечения для управления полным жизненным циклом Wi-Fi сети и возможность выбора сервисов в соответствии с задачами проекта.

• Предоставление широкого набора программных интерфейсов (API), что позволяет операторам и сервис-провайдерам разрабатывать и внедрять современные управляемые Wi-Fi услуги на базе платформы.

Ключевые особенности

Отсутствие зависимости от производителей точек доступа

Мультивендорность решения Wimark достигается путем установки программного обеспечения Wimark Firmware на точку доступа, что обеспечивает взаимодействие точки доступа с платформой управления Wimark One.

Платформа управления Wimark One позволяет централизованно конфигурировать и управлять точками доступа и Wi-Fi сетями прямо из ЦОД оператора или сервис-провайдера, без необходимости установки специализированного ПО в каждом офисе клиента. Если точки доступа и платформа управления Wimark One развернуты в разных подсетях (например, установка в облаке клиента), то точка доступа может использовать предустановленный список IP-адресов или доменных имен платформы, либо получать его через DHCP опцию 43.

Гибкая сервисная архитектура

Решение основано на сервисной бизнес-модели. Платформа состоит из общего веб-интерфейса управления, общей шины, базы данных и API для взаимодействия сторонних приложений с платформой Wimark One.

Функционал платформы Wimark One заключен в трех отдельных сервисах:

• Сервис конфигурации, мониторинга и сбора статистики с точек доступа (SSID, RRM, RF) - полноценный сервер управления Wi-Fi и трафиком пользователей сети;

• Сервис Wi-Fi аналитики (оценка местоположения, проходимость локации, сканирование Wi-Fi эфира, Heatmaps);

• Сервис авторизации и управления доступом клиентов Wi-Fi сети (портал авторизации, показ рекламных компаний, система опросов, удовлетворение требованиям ФЗ 152).

Вы можете покупать только то, чем пользуетесь.

Основные возможности, доступные в системе управления Wimark One

Управление сетью, мониторинг и устранение неполадок точек доступа и сетевых устройств

• Полный цикл управления WLAN и LAN на точках доступа и совместимых Wi-Fi роутерах;

• Групповая и шаблонная конфигурация точек доступа;

• Статистика и мониторинг точек доступа, клиентов и сетей;

• Разграничение прав доступа к интерфейсу с ролями администратора и оператора, а также авторизация на внешнем AAA;

• Гибкие настройки радио (RF), AAA, ACL, WebAuth, LAN портов;

• Конфигурация WMM, Traffic Shaping, Roaming (802.11k/v/r);

• Статистика по точкам доступа, клиентам, RF, сводка и выгрузка отчетов;

• RRM на основе данных сканирования эфира с управлением каналами (DCS) и уменьшением мощности (TPC);

• Локальная и серверная коммутация трафика пользователей (IPSec, L2TPv3, EoGRE);

• Подготовка Wimark Firmware под точки доступа клиента, интеграция сети через шлюз (Appliance), программная интеграция со сторонними вендорами (Extreme Networks);

• Интеграция с внешними порталами авторизации (NetAMS WNAM, Cisco ISE);

• Синхронизация времени между платформой и точками доступа по NTP;

• Централизованное обновление прошивок точек доступа.

Аналитика на основе данных Wi-Fi

• Централизованный сбор и обработка статистики о пользовательских сессиях, перемещениях и местоположении неподключенных к сети устройств;

• Отображение данных о местоположении в формате горячих зон на картах;

• Оценка проходимости локаций и зон на основе динамики проходимости;

• Выгрузка подготовленных собранных списков пользователей для показа онлайн рекламы в Yandex, myTarget и БиПродвижение.

Портал авторизации пользователей

• Гибкое создание страниц авторизации из интерфейса;

• Поддержка аутентификации через SMS, Звонок, ЕСИА (под проект);

• Управление и конфигурация разных типов аутентификации и авторизации на разных WLAN, ТД;

• Открытие портала авторизации в браузере для iOS устройств;

• Проведение рекламных кампаний и опросов с получением статистики;

• Организация платного доступа к Wi-Fi и доступа по ваучерам. 

Рисунок 1 - Схема установки платформы Wimark One на сети клиента

Решение поддерживает несколько вариантов коммутации трафика пользователей Wi-Fi сети:

• Local switching — пользовательский трафик коммутируется с ТД в локальную сеть, а трафик управления коммутируется в облачном пространстве, на котором запущен Wimark One;

• Central switching — пользовательский трафик с Wi-Fi сетей и портов ТД коммутируется на серверах Wimark One;

• Tunneling — пользовательский трафик с Wi-Fi сетей и портов ТД коммутируется на внешних BRAS.

Поддерживается IPSec, L2TPv3, EoGRE и VxLAN (под проект).

Платформа, развернутая на обычном Linux сервере, поддерживает одновременное обслуживание до 5 000 точек доступа и до 20 Gbps трафика пользователей. При этом платформа легко масштабируется под задачи проекта, обеспечивая резервирование (Активный-Резервный), а также расширение числа одновременно обрабатываемых ТД до 50 000 (Кластеризация) и повышение общей пропускной способности коммутации пользовательского трафика (Горизонтальное масштабирование).

Адаптивный алгоритм управления радиоресурсами (Radio Resource Management, RRM)

Специалисты компании Wimark Systems запатентовали собственный алгоритм RRM, который позволяет анализировать состояние сети и автоматически настраивать параметры точек доступа. Программный модуль на точках доступа с определенной частотой (по умолчанию - каждые 30 минут) сканирует радиоокружение (работает в режиме Wi-Fi монитора эфира, не прерывая сервиса широковещательной рассылки SSID). Затем запускается алгоритм просчета оптимальных каналов (DCS - Dynamic Channel Selection) для группы RRM, выбирая из допустимых в настройках точек доступа. Также возможна регулировка мощности передатчика (TPC - Transmit Power Control), но только в меньшую сторону (без увеличения мощности при нештатном отключении точки доступа).

Использование этого алгоритма позволяет повысить производительность беспроводной сети за счет минимизации проблем с радиочастотным покрытием и динамического управления ресурсами частоты и мощности точек доступа в любой момент времени.

Безопасный и надежный Wi-Fi

Платформа Wimark One поддерживает полный спектр функций для использования в корпоративных сетях, включая:

• Одновременное сканирование RF и передачу SSID, обнаружение SSID;

• Полное шифрование (AES256) передачи управляющего трафика между ТД и платформой;

• Обеспечение безопасного, контролируемого и ограниченного по времени гостевого доступа к публичному сегменту Wi-Fi сети с возможностью аутентификации по SMS, звонку или уникальному паролю;

• Аутентификация пользователей в соответствии со стандартом 802.1x с поддержкой встроенных, локальных и удаленных AAA серверов аутентификации, интеграция с AD;

• Создание и управление черными и белыми списками пользователей сетей;

• Аутентификация по MAC адресу на внешнем AAA;

• Объединение различных сетей в один L2 сегмент.

Бесшовный роуминг

• На платформе реализовано управление стандартными средствами роуминга, а именно 802.11r/v/k с распространением ключей пользователей и списка соседей через management VLAN между ТД.

Технические требования для установки

Таблица 1. Требования для установки Standalone

В случае High Availability 1+1 – требуется добавить второй сервер с аналогичной конфигурацией.

Для кластерной инсталляции - требуется обращение на support@wimark.com.

Возможности Wimark One

• Гибкое развертывания на обычном сервере x86;

• Типы установки: standalone, high availability 1+1 и cluster (под проект);

• Возможность установки на популярные дистрибутивы Linux, в том числе из Реестра российского ПО;

• Поддерживает не менее 1 000 ТД с возможностью программного и/или аппаратного расширения до 50 000 ТД;

• Поддерживает до 12 000 клиентов с возможностью расширения до 150 000;

• Поддерживает до 16 SSID (на двухдиапазонных ТД), до 24 SSID (на трехдиапазонных) и до 8 SSID на одном радио интерфейсе;

• Поддерживает 4 094 VLAN (802.1q тегирование) на ТД и сервере;

• До 20 gbps на сервере для Central Switching;

• RADIUS клиент на ТД (для 802.1x) и на сервере (для MAB, CWA);

• Полностью автономная работа ТД при выходе сервера из строя (в том числе для 802.1x);

• Поддержка работы нескольких независимых доменов на одном сервере с разделением прав административного доступа и независимыми клиентскими учетными записями;

• Auto RRM (DCS и TPC) с конфигурацией периода, доступных каналов и мощностей;

• Контроль трафика (Traffic Shaping) и ACL для WLAN на ТД;

• Роуминг (802.11 k/v/r с распространением ключей напрямую между ТД);

• Автоматическая регистрация точек доступа (ZTP - zero touch provisioning);

• Поддержка DHCP Option 43 для передачи адреса платформы на ТД;

• Вставка DHCP Option 82 на ТД;

• Добавлено локальное уникальное DNS имя контроллера WIFI-CONTROLLER.localdomain в базовую конфигурацию ТД;

• Синхронизация времени между платформой и ТД по NTP;

• Централизованное обновление прошивок ТД;

• Централизованная конфигурация точек доступа, шаблонизация;

• Привязка разных SSID к одному либо различным VLAN, и разные типы коммутации;

• Настройка и управление каждым SSID, и LAN портами ТД (для определенных устройств);

• Ограничение максимального числа подключений к ТД, к радио, к SSID;

• Ограничение доступа абонентов к ТД при плохом уровне сигнала;

• Настройка частоты вещания Иeacon фрейма, Basic Rate;

• Захват трафика, а том числе management (802.11) на ТД через CLI;

• Удаленный просмотр содержимого пакетов и фреймов на точке доступа в реальном времени (Packet Capture) через CLI;

• Режим обработки сервером только Management Plane;

• Быстрый роуминг абонента между ТД в рамках одного и разных экземпляров платформы (IEEE 802.11r) через Manamement VLAN ТД;

• Smart roaming в соответствии с протоколами 802.11k (Neighbor reports) и 802.11v;

• Аналитика и Статистика по сети в разрезе WLAN, ТД и клиента;

• Встроенная аналитика проходимости, обсчет местоположения неподключенных пользователей, выгрузка списка неподключенных пользователей в сервисы O2O (Offline To Online) рекламы;

• Статистика по количеству активных пользователей, полосе пропускания, проводному и беспроводному интерфейсам;

• Поддержка WPA 1/2/3 для PSK и Enterprise (EAP) сетей с поддержкой EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP (только для TLS, PEAP);

• Шифрование TKIP, AES (CCMP) - WPA2 128, 192 и 256, WPA3 192, 256;

• RADIUS клиент на ТД (802.1x), на платформе (MAB, CWA), возможность установки RADIUS Proxy на платформе для 802.1x;

• MAC Filtering (локальный и через AAA, MAB);

• Сканирование и анализ всех активных Wi-Fi сетей в районе покрытия;

• Интеграция с корпоративным ААА сервером (Windows NPS, freeRADIUS, Cisco ISE);

• Разрыв пользовательской сессии при получении RADIUS Disconnect Request, поддержка RADIUS Change of Authorization;

• Встроенная веб-аутентификация (Captive Portal, CWA) для организации гостевого доступа в Интернет через SMS, Госуслуги и Звонки;

• Интеграция со сторонними порталами авторизации по RADIUS (WNAM, Cisco ISE);

• HTTP перенаправление неавторизованных пользователей с ТД;

• Авторизация через ваучеры, платный доступ, показ рекламы;

• Внешние интерфейсы взаимодействия: СLI, SSH, HTTPS (TLS1.3), SNMP v2, REST API;

• Сбор статистики и отправка отчетов;

• Возможность интеграции с ELK, Netflow, Prometheus, Zabbix для мониторинга проблем.

Спецификации

Таблица 2

Лицензирование

Таблица 3