Здравствуйте! Меня зовут Константин Агеев, я сервисный инженер ООО «НТЦ СГЭП» – дилера завода «Элтекс». Одним из направлений деятельности компании является решение технических вопросов и интеграция сетевых решений.
Сегодня - предметом обзора я выбрал систему управления SoftWLC, от нашего отечественного производителя Eltex. Если кратко, то данное программное решение предназначено для управления точками доступа Wi-Fi. Это гибрид системы управления и контроллера, включающий в себя режим «одного окна», в котором вы получите возможность применения любых схем организации связи, различные способы монетизации услуг, любые задачи по организации HotSpot зон и доступа к услугам WiFi в соответствии с действующими законами РФ.
Не буду рассказывать Вам об установке системы, скажу лишь, что система ставится с одного скрипта на базовую систему Ubuntu Server (18.04, 20.04, 22.04) + Astra Linux. Будьте аккуратны с выбором аппаратной начинки сервера, здесь прямая зависимость от количества управляемых SoftWLC точек доступа.
Никаких сложностей с установкой на одном хосте не возникло, возможна также многохостовая инсталляция, но это в зависимости от целей, которые Вы преследуете – резервирование, разнесение баз данных, и т.д.. После установки SoftWLC выглядит так.
Цветовая система SoftWLC, звуковая схема – полностью настраиваемая. При наличии службы мониторинга – Ваши дежурные инженеры не пропустят важный Alert.
Редактирование пользователей, с ролями присутствует. Разграничение прав на дерево устройств, принадлежности к группе, доменная структура, все это настраивается очень гибко.
Журнал событий в целом информативен. В зависимости от выбранного приоритета, можно сделать выборку аварий за любое время, и найти именно то сообщение, которое Вас интересует. OID-ы сообщений также отображаются, отмечу, что они в системе их важность можно отредактировать.
Ведется статистика аварии по количеству, относительно подключенных точек доступа. Сколько аварий было, какого типа, вся информация предоставляется.
Объекты в дереве каталога устройств отображаются как прикрепленные к одному домену. Это видно на самом первом скриншоте. В соответствии с состоянием элемента меняется его цветовая индикация, которая проецируется на домен.
Добавление новых устройств класса коммутаторов, маршрутизаторов, и т.д. производится по IP адресу, с последующим прикреплением к домену. По точкам доступа – тут все интереснее. Но давайте по порядку.
Некоторые возможности системы относительно подключенного коммутатора MES2408.
Доступен мониторинг активных аварий, общая информация по коммутатору, включая состояние, серийные номера, тип, загрузку ЦПУ, и т д. На этой вкладке вы обзорно видите его аппаратную часть.
Ведутся журналы событий, статистика доступности по пингу и SNMP запросам.
Интересное меню – статус портов.
Казалось бы, просто показывается их текущий статус, но при нажатии на иконку порта открывается доп. меню, позволяющее настроить историю статистики трафика. По умолчанию она выключена. Видимо для экономии ресурсов системы. Есть очень полезная возможность посмотреть в отдельном окне текущий график загрузки порта с разделением входящий/исходящий/multicast в реальном времени.
В разделе IP адреса указываются все L3 на интерфейсах коммутатора, также есть возможность посмотреть ARP, и таблицу маршрутизации – в графическом виде)
Редактирование пользователей, включая роли - присутствует. Разграничение прав на дерево устройств, принадлежности к группе, доменная структура, все это настраивается очень гибко.
По конфигурации коммутатора в качестве примера. Отмечу, что в этой системе управления, в отличие от аналогичной системы ECCM, Вам доступен SSH/Telnet.
Изменить состояние портов, VLAN – можете делать через консоль, а можете прямо здесь, в GUI. Иногда это экономит время.
По работе с Firmware – тут все стандартно, загрузили софт на сервер, указали в какой банк загружаем, делаем нужный банк активным. Перезагрузка.
Не могу не упомянуть про карту сети. Возможно Eltex посчитал это лишним функционалом, возможно в будущем допилят, но тут беда.
Иконки некликабельны, видимо если мы хотим видеть карту сети, то для этого есть СУ ECCM, где можно было и линки посмотреть, и отрисовать все как требуется. Будем считать, что карты сети нет.
Резервное сохранение конфигурации элементов
Все просто и логично. Загрузка и выгрузка конфигурации в обе стороны. Разумеется, с сервера SoftWLC извлечь этот файл - не проблема.
Я не смог найти в системе создание задач, - отложенных. То есть вручную я это сделать могу, а вот создать задачу, чтобы backup-файлы сливались в определенное время – не нашел. Буду благодарен, если подскажете. Можно конечно сделать так, чтобы это делали сами коммутаторы, но это уже вопрос конфигурации оборудования, а не системы.
Теперь о точках доступа (ТД) и сервисах
Тут можно рассказывать обо всем очень долго, SoftWLC обладает действительно большим функционалом, если рассказывать про все, будет очень долго и трудоемко. Но про некоторые вещи я расскажу.
Логика работы данной системы не отличается от работы других WLC-контроллеров. Выглядит это так.
Мы включаем точку доступа в заводской конфигурации в сеть с контроллером. В сети должен быть DHCP сервер с настроенной 43 опцией (и 10 подопцией). Таким образом, ТД получит информацию об адресе SoftWLC и появится в системе управления в меню - Менеджера правил инициализации ТД. В этом менеджере, заранее настроив правила авторизации, домен, обновление ПО, и настроив профиль привязки ТД к правилам инициализации - мы получаем практически готовую к работе ТД.
Может быть это сложно выглядит, но поверьте, сделав эту процедуру один раз, никаких сложностей в дальнейшем у Вас не будет.
Интеграция со сторонними сервисами
Про RADIUS-сервер и WPA3 упомяну кратко – поддерживается само собой. Включая все типы статистики, для этого кстати у SoftWLC есть целый отдельный портал, включающий в себя наборы всевозможных статистических данных по абонентам, квотам, тарифным планам, пользователям и точкам доступа. Все это присутствует и работает, включая различные типы уведомлений для администраторов.
Есть конструктор порталов, поддерживается интеграция с различными сервисами и платформами (с авторизацией через ЕСИА, платформой Волга, API SPAR и API SMART). Обнаружил интересную вещь. В процессе эксплуатации системы управлении у заказчиков возникают различные потребности в расширении услуг.
К примеру: одному из операторов сотовой связи понадобилась аутентификация клиента подключаемого к сети WiFi - посредством Mobile ID. Компания Eltex разработала плагин для SoftWLC, и теперь при необходимости данного функционала у Вас на сети, достаточно установить этот модуль и правильно его сконфигурировать.
Список всех текущих модулей, включая описание, подробную информацию по конфигурации – здесь v1.28_Модули SoftWLC - Eltex Documentation - Eltex Docs (eltex-co.ru)
Уникальный сервис SoftWLC – AIRTune
Это автоматическая оптимизация точек доступа в зависимости от внешних условий. Используя этот алгоритм, радиопокрытие Вашей сети будет работать максимально эффективно. Оптимизацию ТД можно настроить в автоматическом режиме, а можно в ручном. Результаты оптимизации можно посмотреть в отчетах, либо выгрузить в отдельный файл, можно посмотреть даже в графическом виде, как было до применения настроек, и как стало после. Сервис отслеживает распределение частотных каналов каждой ТД – это уменьшает интерференцию, автоматическая регулировка мощности передатчиков оптимально распределит зоны приема между соседними ТД.
Ну и конечно же бесшовный роуминг
По итогу – все инструменты для настройки бесшовного роуминга в AIRTune присутствуют. Сервис лицензируется отдельно, исходя из количества ТД, на каждую – нужна лицензия. Для корректной работы требуется поднять версию ПО на ТД выше версии 1.19.0
Отмечу также функционал WIDS
Это внутренний сервис точек доступа Eltex, по обнаружению и предотвращению вторжений в беспроводную сеть. Сервис базируется на анализе трафика. При настройке определенных триггеров срабатывает оповещение, либо производится какое-либо настраиваемое действие. Проще говоря – если зафиксирован DDOS, перебор паролей, подмена SSID, MAC –то Вы об этом узнаете сразу. Логика его работы – деление всех видимых соседних точек на
-
доверенные
-
недоверенные
-
точки с потенциальной угрозой
Свои ТД, использующие этот сервис вычисляются с помощью встроенной в Beacon пакет - шифрованной подписи, которая меняется динамически. Можно отказаться от автоматического определения свой/чужой – и все свои точки отметить вручную. Возможно, что для отдельно стоящих зданий, имеющих фактически несколько SSID, сидящих на одном контроллере, этот функционал особого смысла не имеет. Но в ТЦ, аэропортах, публичных местах – там, где Wi-Fi сложно контролировать, много помех и чужих сетей – это весьма полезная штука. Этот сервис также лицензируется по количеству ТД.
Резервирование SoftWLC
Тут еще ничего нового не придумали. Собирается кластер, настраивается keepalived. Шлюз резервируем посредством VRRP или аналога, синхронизацию баз данных, служебных файлов, шаблонов конфигурации, настраиваем через rsync. В итоге получаем отказоустойчивый кластер, можно с георезервированием. По поводу репликации MySQL – при такой схеме используется тип master-master, в итоге получается актуальная база на 2 серверах одновременно. Не забудьте сделать служебную учетную запись на каждом из серверов, именно для репликации.
В целом система в полной мере обеспечивает заявленный функционал. Если на Вашей сети установлено оборудование Eltex, функциональность SoftWLC позволит обеспечить его мониторинг и конфигурацию, сохранение файлов конфигурации, и многое другое. Это даже если не пользоваться функциями контроллера WiFi. Полноценную карту сети система Вам не нарисует, тут нужно смотреть в сторону ECCM, но статистику, состояние портов, уведомление о проблемах — все это будет у Вас работать. Система ведет себя достаточно сбалансированно, пользоваться можно. Во время работы никаких ошибок внутренних процессов не было. Если честно, мне она понравилась больше чем ECCM. Коллеги, надеюсь данный обзор поможет осуществить верный выбор. Спасибо.
