Организация удаленного управления WiFi хотспотами
Обзор
Развертывание хотспотов для доступа к услугам Интернет растет ускоренными темпами. При этом места размещения самих хотспотов варьируются от очень маленьких кафе до больших отелей и аэропортов.
Небольшие хотспоты (1 3 точки доступа) требуют наличия всех свойств и функциональности как у больших хотспотов. Следовательно размещение функциональности шлюзов доступа, служб авторизации и биллинга (ААА) в каждый такой хотспот вносит дополнительную стоимость. Другие ограничения такого децентрализованного подхода часто недостаток места для размещения вышеуказанного дополнительного оборудования, а также сложность и высокая стоимость обслуживания (особенно, когда число таких хотспотов растет).
Преодоление этих ограничений возможно в рамках централизованной модели в которой обеспечивается удаленное управление хотспотами на основе контроллера (контроллеров) беспроводных точек доступа.
В качестве таких контроллеров точек доступа ООО «НСТ» предлагает использовать устройства компании ADTRAN. В зависимости от требуемой производительности в Центральном Офисе могут быть установлены различные модели контроллеров.
Это позволит оператору сети беспроводного доступа разворачивать хотспоты в различных местах и передавать пользовательских трафик в Центральный Офис, где BSC реализует идентификацию, контроль доступа на основе роли (профиля) абонента, обеспечит управление полосой (на уровне абонента) и учет использования ресурсов сети (время, объем трафика).
Как это работает
При традиционном развертывании хотспот помимо точки доступа должен включать дополнительное оборудование, обеспечивающее функции контроля доступа, авторизации и учета использования сетевых ресурсов.
На Рис.1 приведена функциональная схема такого решения.
Рис. 1. Децентрализованная схема развертывания хотспотов.
При централизованной схеме на центральном узле размещается контроллер беспроводного доступа BSC (при расширении сети можно разместить несколько контроллеров с балансировкой нагрузки), как показано на Рис. 2.
Рис. 2. Централизованная схема развертывания хотспотов.
В этом случае порядок работы с пользователем следующий:
- Пользователь включает компьютер и устанавливает связь с локальной точкой доступа
- IP адрес получается через DHCP из центрального BSC
- Пользователь открывает свой web браузер и перенаправляется к защищенной (SSL) странице регистрации на BSC.
- Пользователь вводит свои данные (имя, пароль) и они передаются на сервер авторизации (RADIUS)
- На основании профиля пользователя в сервере авторизации устанавливается роль пользователя (гость, VIP абонент и т.п.)
- BSC затем на основании роли пользователя реализует правила доступа, выделение полосы, перенаправления на заданный URL, а также обеспечивает передачу сообщений RADIUS Accounting для биллинга и ослеживания использованных ресурсов.
BSC может работать с точками доступа любых производителей, однако использование точек доступа производства BlueSocket дает дополнительные преимущества связанные с более полным набором функций контроля и управления (например, автообнаружение и автоконфигурация, контроль беспроводного участка среды передачи).
Такая архитектура имеет ряд преимуществ, среди которых:
- Уменьшается количество беспроводных шлюзов доступа
- Уменьшается место, занимаемое оборудованием на каждом сайте
- Упрощается и ускоряется настройка точек доступа
- Возможно быстро и экономично переходить на новые технологии или вводить и менять политику защиты и доступа.
- Централизованное управление WLAN.