Послуга «Керований Wi-Fi» (Hot Spot) від Ростелекома. Повний огляд і відповіді на питання

1. КОМЕРЦІЙНА ЧАСТИНА
2. Як виглядає точка доступу, скільки коштує?
3. інтерфейси
4. Фізичні характеристики
5. Чи можна встановити точку доступу не тільки для відвідувачів, але і для своїх співробітників?
6. Чи є можливість з однієї точки доступу організувати як гостьову мережу для клієнтів, так і закриту...
7. Як управляється точка доступу? Що можна налаштувати, підкрутити?
8. Що можна налаштувати через звернення в ЕКЦ?
9. Як клієнт буде підключатися до моєї мережі?
10. Чи можна налаштувати точку доступу Wi-Fi без авторизації користувачів?
11. Але навіщо мені Wi-Fi Hot Spot саме від Ростелекома? Я можу купити і поставити звичайну точку доступу...
12. ТЕХНІЧНА ЧАСТИНА
13. Приклад реалізації Wi-Fi Hot Spot на платформі Eltex.

Ростелеком семимильними кроками продовжує трансформацію в digital-провайдера, який надає весь спектр цифрових послуг. Першою ластівкою варто вважати саме сегмент B2B. У 2017 році йде акцент на такі послуги, як бездротовий широкосмуговий доступ, віртуальний ЦОД, хмарна телефонія і Wi-Fi Hot Spot. На останній ми зупинимося більш детальніше - вивчаємо матчастину послуги і відповідаємо на самі популярні запитання

КОМЕРЦІЙНА ЧАСТИНА

Що таке «Керований Wi-Fi» і навіщо мені потрібно?

Wi-Fi Hot Spot дозволить виходити вашим клієнтам і відвідувачам в інтернет за допомогою телефонів і планшетів скоєно безкоштовно. Це допоможе їм скоротати час в очікуванні консультації або отримання послуги, підвищить їх лояльність і доброзичливість до компанії (а це збільшить шанси повторного відвідування). Публічна зона Wi-Fi стає невід'ємною частиною комфортного перебування відвідувачів у вашому офісі або приміщенні.

Основна думка: Клієнт завжди зможе вийти в інтернет через вашу точку доступу, поки чекає аудієнції, консультації або надання послуги, їсть піцу, п'є каву, сидить з друзями. Він завжди може зайти в соціальні мережі, викликати таксі через додаток, перевірити важливу пошту і т.д.

Як виглядає точка доступу, скільки коштує?

Популярне рішення на базі обладнання Eltex - Точка доступу WEP-12ac

Найголовніші особенностіEltex WEP-12ac: вона може працювати в діапазоні 5GHz і має 3х3 MIMO антени на борту. Що таке MIMO можна почитати тут !

Ціна:

Роздрібна ціна такої точки доступу складає ~ 17 000 рублей

Повні характеристики:

Показати всі характеристики

інтерфейси

• 2 порти Ethernet 10/100/1000 Base-T (RJ-45)
• Console (RJ-45)

можливості WLAN

• Підтримка стандартів IEEE 802.11a / b / g / n / ac
• Агрегація даних, включаючи A-MPDU (Tx / Rx) і А-MSDU (Rx)
• Пріоритети та планування пакетів на основі WMM
• Динамічний вибір частоти (DFS)
• Підтримка прихованого SSID
• 32 віртуальні точки доступу
• Виявлення сторонніх точок доступу
• підтримка APSD
• підтримка WDS

Мережеві функції

• Автоматичне узгодження швидкості, дуплексного режиму і перемикання між режимами MDI і MDI-X
• підтримка VLAN
• Підтримка аутентифікації 802.1X
• DHCP-клієнт
• підтримка LLDP
• підтримка ACL
• підтримка IРv6

Робота в режимі кластера

• Організація кластера ємністю до 64 точок доступу
• Балансування навантаження між точками доступу
• Автоматична синхронізація конфігурацій точок доступу в кластері
• Single Management IP - єдину адресу для управління точками доступу в кластері
• Автоматичний розподіл частотних каналів між точками доступу
• Аутентифікація через RADIUS-сервер

функції QoS

• Пріоритет і планування пакетів на основі профілів
• Обмеження пропускної спроможності для кожного SSID
• Зміна параметрів WMM для кожного радіоінтерфейсу

Безпека

• Централізована авторизація через RADIUS-сервер (WPA Enterprise)
• Шифрування WPA / WPA2
• Підтримка Captive Portal
• E-mail інформування про системні події

Параметри бездротового інтерфейсу

• Частотний діапазон 2400 - 2480 МГц, 5150 - 5850 МГц
• Модуляція CCK, BPSK, QPSK, 16QAM, 64QAM, 256QAM
• Внутрішні всеспрямовані антени
• Підтримка 3х3 MIMO
• Два вбудованих чіпа Broadcom BCM43460 (IEEE 802.11a / b / g / n / ac)

робочі канали
802.11b / g / n:

• 1-13 (2412 - 2472 МГц) 1

802.11a / n / ac:

• 36-64 (5180 - 5320 МГц)
• 100-144 (5500 - 5720 МГц)
• 149-165 (5745 - 5825 МГц) 1

Швидкість передачі данних2

• 802.11n: 450 Мбіт / c
• 802.11ac 1300 Мбіт / c

чутливість приймача

• 2.4 ГГц: до -98 дБм
• 5 ГГц: до -94 дБм

Максимально дозволена потужність радіосигналу

• 2.4 ГГц: до 19 дБм1
• 5 ГГц: до 19 дБм1

Фізичні характеристики

• Споживана потужність не більше 14 Вт
• Процесор Broadcom BCM53016 / BCM58522
• 128 Мб NAND Flash
• 256 Мб RAM DDR3
• Харчування:
  • PoE + 48В ​​/ 54В (IEEE 802.3at-2009)
  • 12 В DC
• Робоча температура від + 5 ° C до + 40 ° C
• Розміри (ШхВхГ): 224х42х235 мм

конфігурація

• Оновлення ПО і конфігурація за допомогою DHCP Autoprovisioning
• Віддалене управління по Telnet, SSH
• Web-інтерфейс
• SNMP

Чи буде мені вигідно розмістити у себе Wi-Fi Hot Spot (точку доступу?).

Очевидно, що найбільша перевага від розміщення точки доступу отримають ті організації, які працюють в сфері послуг і сервісу.

• Бізнес-центри, торгово-розважальні комплекси з великими відкритими майданчиками і безліччю торгових точок.
• Комерційні і фінансові організації (відділення банків)
• Заклади громадського харчування (кафе, їдальні, піцерії, lounge-бари і т.д.)
• Організації, що надають різні послуги і сервіс (перукарні, автомайстерні)
• Будь-які інші організації з зоною очікування для клієнтів

Чи можна встановити точку доступу не тільки для відвідувачів, але і для своїх співробітників?

Так, можна створити спеціальну закриту мережу для своїх співробітників. Немає потреби купувати ще одну окрему точку доступу для цього

Чи є можливість з однієї точки доступу організувати як гостьову мережу для клієнтів, так і закриту для співробітників? Щоб вони працювали одночасно

Так, ця послуга Wi-Fi Hot Spot дуже «гнучка» система - дає можливість організації декількох типів мереж, які будуть працювати одночасно (як закриті, так і відкриті). Можна налаштувати декілька закритих і одну відкриту - і навпаки. Для кожного окремого SSID можна «вішати» свої політики безпеки - дуже зручно.

Як управляється точка доступу? Що можна налаштувати, підкрутити?

За допомогою спеціального веб-інтерфейсу можна отримувати статистику по роботі точок доступу в режимі реального часу. Дані можна знімати за певний проміжок часу (годину, добу, місяць). Статистика також містить максимальні значення, середні, сума значень і т.д. Конкретно можна подивитися:

• Статус роботи точки доступу (аптайм, поточний стан), статус роботи Wi-Fi мереж (їх може бути декілька на одній точці доступу)
• Помилки (втрачені пакети) точки доступу, окремої Wi-Fi мережі, окремого користувача
• Список сесій користувачів ,. Кількість підключених користувачів в реальному часі. Кількість унікальних користувачів (які підключилися вперше)
• Обсяг вхідного / вихідного трафіку по всій точки доступу, за окремою wi-fi мережі, по окремому користувачеві

Початкова конфігурація точки доступу обговорюється до підключення послуги. Усі наступні настройки точки доступу змінюються тільки при зверненні до Єдиного Координаційний Центр. Тобто самостійно змінити у вас нічого не вийде - навіть ім'я мережі (SSID). Для перегляду доступна тільки статистика.

Що можна налаштувати через звернення в ЕКЦ?

В общем-то, все, що завгодно! Для прикладу - Термін дії пароля. Наприклад, тиждень. Тобто клієнт весь тиждень зможе просто підключатися до мережі без введення SMS-пароля. Можна встановити місяць, щоб зайвий раз не змушувати авторизуватися ваших клієнтів

Ще приклад: можна налаштувати максимальну швидкість для кожного користувача. Якщо у вас не дуже швидкісний канал в інтернет, то можна обмежити швидкість на кожного клієнта, як вхідного трафіку, так і вихідного. Це позбавить від ситуації, коли один з користувачів вирішить подивитися кіно в HD, а решта будуть хвилинами чекати відкриття загальних сторінок. Хоча, якщо вам дозволяє це пропускна здатність вашого каналу, то краще швидкість все ж не обмежувати.

Як клієнт буде підключатися до моєї мережі?

Ваша гостьовий Wi-fi-мережу «оснащена» спеціальним порталом для доступу в інтернет. Шаблон ви зможете вибрати при підключенні послуги в Ростелекомі - можна підібрати потрібний по дизайну і т.д .. Якщо по кроках, то підключення відбувається так

1. Клієнт знаходить в списку мереж вашу (наприклад, Guest_Wi-Fi)
2. Клієнт підключається до неї - відкривається браузер зі спеціальною вітальній сторінкою (це і є портал).
3. Клієнт вводить свій номер телефону в спеціальне поле і запитує пароль
4. Клієнт отримує пароль до мережі, за допомогою SMS повідомлення на телефон. Вводить його і потрапляє в інтернет.

Реєстрація, само собою, безкоштовна для користувача. Налаштовувати SMS-шлюз і портал не потрібно. Це все вже налаштовано і налаштоване при підключенні послуги.

Чи можна налаштувати точку доступу Wi-Fi без авторизації користувачів?

Надавати публічну мережу Wi-Fi без авторизації - заборонено законом! Тому анонімний доступ до точки доступу виключений і не може бути надано. Кожен користувач повинен бути ідентифікований при підключенні до мережі в публічних місцях.

Але навіщо мені Wi-Fi Hot Spot саме від Ростелекома? Я можу купити і поставити звичайну точку доступу і роздати клієнтам wi-fi

По-перше, якщо у вас безліч, рознесених географічно, офісів, то настройка кожної точки доступу може зайняти тривалий час. Завдяки технології Wi-Fi Hot Spot ви зможете задати однакові настройки за всіма своїми точками доступу - не треба морочитися з налаштуванням з кожної окремої «залізякою» (природно, настройки кожної ТД можуть і відрізнятися - все за бажанням клієнта)

По-друге, весь тягар з підтримання працездатності точки доступу Ростелеком бере на себе. Також вам не потрібно стежити за безпекою мережі - цю роботу теж бере на себе провайдер. Загалом, рішення Wi-Fi Hot Spot з розряду «поставив - забув».

По-третє, з перерахованого вище виливаються і головні плюси - зниження витрат на підтримку технічної інфраструктури, заощаджений час і гроші.

ТЕХНІЧНА ЧАСТИНА

Як працює технологія Wi-Fi Hot Spot?

Основу (ядро) комплексу становить контролер Soft WLC вітчизняного розробника Eltex. Взагалі вся система працює саме на обладнанні саме цього вендора. Soft WLC - модульна система. В даному випадку вона складається з EMS-сервера, DHCP-сервера, і Captive Portal. EMS-сервер відповідає за управління точками доступу (Management), DHCP-сервер, очікувано, роздає IP-адреси як точки доступу, так і підключилися до них клієнтам. Captive Portal - це те, що бачить клієнт, коли в перший раз підключається до вашої Wi-Fi мережі (привітальна сторінка, де потрібно ввести свій номер телефону і пароль з SMS-ки). Таким чином, він відповідає за аутентифікацію і авторизацію користувачів.

Далі в ланцюжку йдуть маршрутизатори ESR-1000. Від ESR-1000 до точок доступу піднімаються спеціальні тунелі, які йдуть по L3-мережі провайдера. Як видно на схемі - тунелю два:

Подивитися зображення у великому розмірі (відкриється в новому вікні)

Management тунель служить для передачі трафіку управління точками доступу. По ній «ходить» трафік управління.

Data тунель - для передачі клієнтського і абонентського трафіку, який терминирующего на ESR-1000. Зверніть увагу, що саме дата-трафік (клієнтський) надалі маршрутизируется на NAT і йде в мережу інтернет

Приклад реалізації Wi-Fi Hot Spot на платформі Eltex.

Подивитися зображення у великому розмірі (Відкриється в новому вікні)

• Точка доступу відправляє запит на формування двох тунелів для роботи (management і data) через спеціальний прикордонний маршрутизатор (PE - Provider Edge) з функціями DHCP Relay Agent, який вже, в свою чергу, перенаправляє цей запит на централізований DHCP сервер ядра (Soft WLC) . (Чорна пунктирна лінія під цифрою 1)

• Запит від DHCP-сервера Soft WLC на цей раз проходить вже через маршрутизатор ESR-1000 і містить в собі необхідні параметри для роботи ТД і два IP-адреси (для management і для data) до яких будуть побудовані тунелі (червона пунктирна лінія під цифрою 2 )

• Далі будується Management тунель. Потрібний для цього Management IP-адреса точка доступу одержує через Soft WLC. Але на цей раз DHCP Relay налаштований вже через маршрутизатор ESR-1000, а не як в першому випадку - тоді запит йшов через PE. Відповіддю точки доступу на цей запит буде спеціальна SNMP-пастка. Вона служить для оповіщення сервера, що ТД «вийшла в мережу», а також передає її поточний стан (uptime) (синя пунктирна лінія під цифрою 3)

• Клієнт, підключившись до точки доступу відсилає спеціальний запит - DHCPDicover. Це циркулярний запит на всю мережу з метою виявити доступні DHCP-сервери. Цей запит инкапсулируется в Data тунель і через ESR-1000, де, як ми пам'ятаємо, піднятий DHCP Relay-агент, «йде» на Soft WLC, яка в свою чергу вже видає клієнтові вільний IP-адреса для роботи. (Світло-зелена суцільна лінія під цифрою 4)

• Через вже піднятий Data тунель, запити абонента ESR -1000 маршрутизує в інтернет через NAT-сервер (темно-синя пунктирна лінія під цифрою 5)