Описание

Платформа управления, мониторинга, авторизации и аналитики Wimark One решает проблему операторов связи, связанную с управлением Wi-Fi сетями малого и среднего бизнеса, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервис-провайдера. Основным сценарием использования является управление Wi-Fi хотспотами операторов связи, но может применяться и в беспроводных сетях Wi-Fi другого назначения.

Преимущества платформы Wimark One

Основные преимущества платформы Wimark One включают:

Существенное снижение стоимости беспроводной сети за счет использования точек доступа разных производителей и замены аппаратных Wi-Fi контроллеров программным решением.
Экономия на покупке программного обеспечения для управления полным жизненным циклом Wi-Fi сети и возможность выбора сервисов в соответствии с задачами проекта.
Предоставление широкого набора программных интерфейсов (API), что позволяет операторам и сервис-провайдерам разрабатывать и внедрять современные управляемые Wi-Fi услуги на базе платформы Wimark One.

Ключевые особенности

Отсутствие зависимости от производителей точек доступа

Мультивендорность решения Wimark достигается путем установки программного обеспечения Wimark Firmware на точку доступа, что обеспечивает взаимодействие точки доступа с платформой управления Wimark One.

Платформа управления Wimark One позволяет централизованно конфигурировать и управлять точками доступа и Wi-Fi сетями прямо из ЦОД оператора или сервис-провайдера, без необходимости установки специализированного ПО в каждом офисе клиента. Если точки доступа и платформа управления Wimark One развернуты в разных подсетях (например, установка в облаке клиента), то точка доступа может использовать предустановленный список IP-адресов или доменных имен платформы, либо получать его через DHCP опцию 43.

Гибкая сервисная архитектура

Решение основано на сервисной бизнес-модели. Платформа состоит из общего веб-интерфейса управления, общей шины, базы данных и API для взаимодействия сторонних приложений с платформой Wimark One.

Функционал платформы Wimark One заключен в трех отдельных сервисах:

Сервис конфигурации, мониторинга и сбора статистики с точек доступа (SSID, RRM, RF) - полноценный сервер управления Wi-Fi и трафиком пользователей сети;
Сервис Wi-Fi аналитики (оценка местоположения, проходимость локации, сканирование Wi-Fi эфира, Heatmaps);
Сервис авторизации и управления доступом клиентов Wi-Fi сети (портал авторизации, показ рекламных компаний, система опросов, удовлетворение требованиям ФЗ 152).

Вы можете покупать только то, чем пользуетесь.

Основные возможности, доступные в системе управления Wimark One

Управление сетью, мониторинг и устранение неполадок точек доступа и сетевых устройств

Полный цикл управления WLAN и LAN на точках доступа и совместимых Wi-Fi роутерах;
Групповая и шаблонная конфигурация точек доступа;
Статистика и мониторинг точек доступа, клиентов и сетей;
Разграничение прав доступа к интерфейсу с ролями администратора и оператора, а также авторизация на внешнем AAA;
Гибкие настройки радио (RF), AAA, ACL, WebAuth, LAN портов;
Конфигурация WMM, Traffic Shaping, Roaming (802.11k/v/r);
Статистика по точкам доступа, клиентам, RF, сводка и выгрузка отчетов;
RRM на основе данных сканирования эфира с управлением каналами (DCS) и уменьшением мощности (TPC);
Локальная и серверная терминация трафика пользователей (IPSec, L2TPv3, EoGRE);
Подготовка Wimark Firmware под точки доступа клиента, интеграция сети через шлюз (Appliance), программная интеграция со сторонними вендорами (Extreme Networks);
Интеграция с внешними порталами авторизации (NetAMS WNAM, Cisco ISE);
Синхронизация времени между платформой и точками доступа по NTP;
Централизованное обновление прошивок точек доступа.

Аналитика на основе данных Wi-Fi

Централизованный сбор и обработка статистики о пользовательских сессиях, перемещениях и местоположении неподключенных к сети устройств;
Отображение данных о местоположении в формате горячих зон на картах;
Оценка проходимости локаций и зон на основе динамики проходимости;
Выгрузка подготовленных собранных списков пользователей для показа онлайн рекламы в Yandex, myTarget и БиПродвижение.

Портал авторизации пользователей

Гибкое создание страниц авторизации из интерфейса;
Поддержка аутентификации через SMS, Звонок, ЕСИА (под проект);
Управление и конфигурация разных типов аутентификации и авторизации на разных WLAN, ТД;
Открытие портала авторизации в браузере для iOS устройств;
Проведение рекламных кампаний и опросов с получением статистики;
Организация платного доступа к Wi-Fi и доступа по ваучерам.

Схема установки платформы Wimark One на сети клиента

Рисунок 1

Решение поддерживает несколько вариантов терминации трафика пользователей Wi-Fi сети:

Local switching — пользовательский трафик терминируется с ТД в локальную сеть, а трафик управления коммутируется в облачном пространстве, на котором запущен Wimark One;
Central switching — пользовательский трафик с Wi-Fi сетей и портов ТД терминируется на серверах Wimark One;
Tunneling — пользовательский трафик с Wi-Fi сетей и портов ТД терминируется на внешних BRAS.

Поддерживается IPSec, L2TPv3, EoGRE и VxLAN (под проект).

Платформа, развернутая на обычном Linux сервере, поддерживает одновременное обслуживание до 5 000 точек доступа и до 20 Gbps трафика пользователей. При этом платформа легко масштабируется под задачи проекта, обеспечивая резервирование (Активный-Резервный), а также расширение числа одновременно обрабатываемых ТД до 50 000 (Кластеризация) и повышение общей пропускной способности терминации пользовательского трафика (Горизонтальное масштабирование).

Адаптивный алгоритм управления радиоресурсами (Radio Resource Management, RRM)

Специалисты компании Wimark Systems запатентовали собственный алгоритм RRM, который позволяет анализировать состояние сети и автоматически настраивать параметры точек доступа. Программный модуль на точках доступа с определенной частотой (по умолчанию - каждые 30 минут) сканирует радиоокружение (работает в режиме Wi-Fi монитора эфира, не прерывая сервиса широковещательной рассылки SSID). Затем запускается алгоритм просчета оптимальных каналов (DCS - Dynamic Channel Selection) для группы RRM, выбирая из допустимых в настройках точек доступа. Также возможна регулировка мощности передатчика (TPC - Transmit Power Control), но только в меньшую сторону (без увеличения мощности при нештатном отключении точки доступа).

Использование этого алгоритма позволяет повысить производительность беспроводной сети за счет минимизации проблем с радиочастотным покрытием и динамического управления ресурсами частоты и мощности точек доступа в любой момент времени.

Безопасный и надежный Wi-Fi

Платформа Wimark One поддерживает полный спектр функций для использования в корпоративных сетях, включая:

Одновременное сканирование RF и передачу SSID, обнаружение SSID;
Полное шифрование (AES256) передачи управляющего трафика между ТД и платформой;
Обеспечение безопасного, контролируемого и ограниченного по времени гостевого доступа к публичному сегменту Wi-Fi сети с возможностью аутентификации по SMS, звонку или уникальному паролю;
Аутентификация пользователей в соответствии со стандартом 802.1x с поддержкой встроенных, локальных и удаленных AAA серверов аутентификации, интеграция с AD;
Создание и управление черными и белыми списками пользователей сетей;
Аутентификация по MAC адресу на внешнем AAA;
Объединение различных сетей в один L2 сегмент.

Бесшовный роуминг

На платформе реализовано управление стандартными средствами роуминга, а именно 802.11r/v/k с распространением ключей пользователей и списка соседей через management VLAN между ТД.

Технические требования для установки Standalone

Технические требования к серверу	До 1 000 точек доступа	До 2 500 точек доступа	До 5 000 точек доступа
Core, CPU	4+ (2.5GHz)	8+ (2.5GHz)	16+ (2.5GHz)
RAM, Gb	8+	16+	32+
SSD/NVME, Gb	100+	128+	500+
NIC, management	1GE	1GE	10G
NIC, data plane	10GE	10GE	20GE
OS	Debian 11+, Ubuntu Server 22.04+, Astra Linux (Воронеж, Смоленск)

В случае High Availability 1+1 – добавляете второй сервер с аналогичной конфигурацией;
Для кластерной инсталляции - требуется обращение на support@wimark.com.

Возможности Wimark One

Гибкое развертывания на обычном сервере x86
Типы установки: standalone, high availability 1+1 и cluster (под проект);
Возможность установки на популярные дистрибутивы Linux, в том числе из Реестра российского ПО;
Поддерживает не менее 1 000 ТД с возможностью программного и/или аппаратного расширения до 50 000 ТД;
Поддерживает максимально 12 000 клиентов с возможностью расширения до 150 000;
Поддерживает максимально 16 SSID (на двухдиапазонных ТД) и до 24 SSID (на трехдиапазонных);
Поддерживает 4 094 VLAN (802.1q тегирование) на ТД и сервере;
До 20 gbps на сервере для Central Switching;
RADIUS клиент на ТД (для 802.1x) и на сервере (для MAB, CWA);
Полностью автономная работа ТД при выходе сервера из строя (в том числе для 802.1x);
Поддержка работы нескольких независимых доменов на одном сервере с разделением прав административного доступа и независимыми клиентскими учетными записями;
Auto RRM (DCS и TPC) с конфигурацией периода, доступных каналов и мощностей;
Контроль трафика (Traffic Shaping) и ACL для WLAN на ТД;
Роуминг (802.11 k/v/r с распространением ключей напрямую между ТД);
Автоматическая регистрация точек доступа (ZTP - zero touch provisioning);
Поддержка DHCP Option 43 для передачи адреса платформы на ТД;
Вставка DHCP Option 82 на ТД;
Синхронизация времени между платформой и ТД по NTP;
Централизованное обновление прошивок ТД;
Централизованная конфигурация точек доступа, шаблонизация;
Привязка разных SSID к одному либо различным VLAN, и разные типы терминации;
Настройка и управление каждым SSID, и LAN портами ТД (для определенных устройств);
Ограничение максимального числа подключений к ТД, к радио, к SSID;
Ограничение доступа абонентов к ТД при плохом уровне сигнала;
Настройка частоты вещания Beacon фрейма, Basic Rate;
Централизованный сбор логов с ТД и платформы;
Захват трафика, а том числе management (802.11) на ТД через CLI;
Удаленный просмотр содержимого пакетов и фреймов на точке доступа в реальном времени (Packet Capture) через CLI;
Режим обработки сервером только Management Plane;
Быстрый роуминг абонента между ТД в рамках одного и разных экземпляров платформы (IEEE 802.11r) через Manamement VLAN ТД;
Smart roaming в соответствии с протоколами 802.11k (Neighbor reports) и 802.11v;
Аналитика и Статистика по сети в разрезе WLAN, ТД и клиента;
Встроенная аналитика проходимости, обсчет местоположения неподключенных пользователей, выгрузка списка неподключенных пользователей в сервисы O2O (Offline To Online) рекламы;
Статистика по количеству активных пользователей, полосе пропускания, проводному и беспроводному интерфейсам;
Поддержка WPA 1/2/3 для PSK и Enterprise (EAP) сетей с поддержкой EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP (только для TLS, PEAP);
Шифрование TKIP, AES (CCMP) - WPA2 128, 192 и 256, WPA3 192, 256;
RADIUS клиент на ТД (802.1x), на платформе (MAB, CWA), возможность установки RADIUS Proxy на платформе для 802.1x;
MAC Filtering (локальный и через AAA, MAB);
Сканирование и анализ всех активных Wi-Fi сетей в районе покрытия;
Интеграция с корпоративным ААА сервером (Windows NPS, freeRADIUS, Cisco ISE);
Разрыв пользовательской сессии при получении RADIUS Disconnect Request, поддержка RADIUS Change of Authorization;
Встроенная веб-аутентификация (Captive Portal, CWA) для организации гостевого доступа в Интернет через SMS, Госуслуги, Звонки и социальные сети;
Интеграция со сторонними порталами авторизации по RADIUS (WNAM, Cisco ISE);
HTTP перенаправление неавторизованных пользователей с ТД;
Авторизация через ваучеры, платный доступ, показ рекламы;
Логирование событий: error, alerts, warning, critical, notification, information;
Централизованный сбор логов со всех устройств;
Внешние интерфейсы взаимодействия: СLI, SSH, HTTPS (TLS1.3), SNMP v2, REST API;
Сбор статистики и отправка отчетов;
Возможность интеграции с ELK, Netflow, Prometheus, Zabbix для удобной работы с логами и мониторинга проблем.

Спецификации

Раздел	Спецификации
Стандарты беспроводной связи Wi-Fi	IEEE 802.11a, 802.11b, 802.11g, 802.11d, 802.11e, 802.11h, 802.11n, 802.11k, 802.11r, 802.11u, 802.11w, 802.11ac, 802.11ax
Стандарты коммутации проводного трафика	IEEE 802.3 10BASE-T, 802.3u, 100BASE-TX, 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 802.1Q, 802.1AX
Стандарты передачи данных	RFC 768 User Datagram Protocol (UDP) RFC 791 IP RFC 2460 IPv6 RFC 792 Internet Control Message Protocol (ICMP) RFC 793 TCP RFC 826 Address Resolution Protocol (ARP) RFC 1122 Requirements for Internet Hosts RFC 1519 Classless Interdomain Routing (CIDR) RFC 1542 Bootstrap Protocol (BOOTP) RFC 2131 Dynamic Host Configuration Protocol (DHCP)
Стандарты информационной безопасности	Wi-Fi Protected Access (WPA) IEEE 802.11i (WPA2, RSN) Wi-Fi Protected Access 3 (WPA3) RFC 1321 MD5 Message-Digest Algorithm RFC 1851 Encapsulating Security Payload (ESP) Triple DES (3DES) Transform RFC 2104 HMAC: Keyed-Hashing for Message Authentication RFC 2246 TLS Protocol Version 1.0 RFC 3280 Internet X.509 Public Key Infrastructure (PKI) Certificate and Certificate Revocation List (CRL) Profile RFC 4347 Datagram Transport Layer Security (DTLS) RFC 5246 TLS Protocol Version 1.2 RFC 4301 Security Architecture for the Internet Protocol (IPSEC)
Стандарты криптографической защиты информации	Static Wired Equivalent Privacy (WEP) RC4 40, 104 and 128 bits Advanced Encryption Standard (AES): Cipher Block Chaining (CBC), Counter with CBC-MAC (CCM), Counter with CBC Message Authentication Code Protocol (CCMP) Data Encryption Standard (DES): DES-CBC, 3DES Secure Sockets Layer (SSL) and Transport Layer Security (TLS): RC4 128-bit and RSA 1024- and 2048-bit DTLS: AES-CBC IPsec: DES-CBC, 3DES, AES-CBC
Стандарты аутентификации, авторизации и аккаунтинга (ААА)	IEEE 802.1X RFC 2548 Microsoft Vendor-Specific RADIUS Attributes RFC 2716 Point-to-Point Protocol (PPP) Extensible Authentication Protocol (EAP)-TLS RFC 2865 RADIUS Authentication RFC 2866 RADIUS Accounting RFC 2867 RADIUS Tunnel Accounting RFC 2869 RADIUS Extensions RFC 3576 Dynamic Authorization Extensions to RADIUS RFC 5176 Dynamic Authorization Extensions to RADIUS RFC 3579 RADIUS Support for EAP RFC 3580 IEEE 802.1X RADIUS Guidelines RFC 3748 Extensible Authentication Protocol (EAP) Web-based authentication TACACS support for management users
Стандарты управления сетевыми устройствами	Simple Network Management Protocol (SNMP) v1, v2c, v3 RFC 854 Telnet RFC 1155 Management Information for TCP/IP-based Internets RFC 1156 MIB RFC 1157 SNMP RFC 1213 SNMP MIB II RFC 1350 Trivial File Transfer Protocol (TFTP) RFC 1643 Ethernet MIB RFC 2030 Simple Network Time Protocol (SNTP) RFC 2616 HTTP RFC 2665 Ethernet-Like Interface Types MIB RFC 2674 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering, and Virtual Extensions RFC 2819 Remote Monitoring (RMON) MIB RFC 2863 Interfaces Group MIB RFC 3164 Syslog RFC 3414 User-Based Security Model (USM) for SNMPv3 RFC 3418 MIB for SNMP RFC 3636 Definitions of Managed Objects for IEEE 802.3 MAUs RFC 4741 Base NETCONF protocol RFC 4742 NETCONF over SSH RFC 6241 NETCONF RFC 6242 NETCONF over SSH RFC 5277 NETCONF event notifications RFC 5717 Partial Lock Remote Procedure Call RFC 6243 With-Defaults capability for NETCONF RFC 6020 YANG Wimark private MIBs
Интерфейсы управления платформой	Web-based: HTTP/HTTPS Интерфейс командной строки: Telnet, Secure Shell (SSH) Protocol, serial port SNMP NETCONF

Лицензирование

Код продукта

Описание

WO-NMS-1

one-time license

Лицензия на Программное обеспечение - система управления Wi-Fi сетями - Wimark One с контроллером на 1 точку доступа

WO-NMS-CP-1

one-time license

Лицензия на Программное обеспечение - система управления Wi-Fi сетями - Wimark One с контроллером на 1 точку доступа и Порталом авторизации

WO-EXT-TRM-1

one-time license

Расширение лицензии на Программное обеспечение - система управления Wi-Fi сетями - Wimark One.

Сервисы Радар/Тепловые карты/Аналитика.

Требуется лицензия WO-NMS-1 или WO-NMS-CP-1