SNR-CPE – это линейка беспроводных маршрутизаторов и точек доступа, производимая и поставляемая компанией НАГ с использованием ПО Wive-NG-mt в качестве встроенной операционной системы.
Ценности, взятые за ориентир при создании линейки:
- Стабильное решение, не требующее регулярного обслуживания;
- Локализация разработки ПО в РФ. Оперативная реакция на репорты, постоянная актуализация кодовой базы, SDK , драйверов;
- Отлаженная аппаратная платформа. Оптимизация схемотехники устройств, отказ от использования готовых устройств “as is”;
- Следование стандартам, совместимость с любым оборудованием в рамках RFC, соответствие потребностям операторов связи в РФ и СНГ;
- Интеграция с сертифицированными сервисами авторизации, популярными в РФ и СНГ;
- Экономическая эффективность без потери качества и функциональности
Модельный ряд включает в себя маршрутизаторы, предназначенные для использования в операторских сетях , малых и средних офисах, а также точки доступа, позволяющие создавать масштабные сети беспроводного доступа с миграцией клиентов.
Маршрутизаторы FE с поддержкой 802.11b/g/n (2.4 ГГц):
Маршрутизаторы FE и GE с поддержкой 802.11a/b/g/n/an/ac (2.4 ГГц + 5 ГГц):
Точки доступа FE с поддержкой одного (2.4 ГГц) или двух (2.4 ГГц + 5 ГГц) диапазонов:
Подробнее….
Для организации корпоративной сети беспроводного доступа реализовано:
- Работа роуминга без внешней сущности – “контроллера”;
- Поддержка 802.11K (Radio Resource Management) на уровне драйвера;
- Поддержка 802.11R (Fast Transition), 802.1x Pre-auth, PMK cache ;(кэширование ключей) при переключении между AP;
- Гибкий набор параметров настройки HandOff
- Band Steering для распределения клиентов по частотам;
- Мониторинг состояния клиентов прямо на AP;
- Поддержка «WPA2 Enterprise» : авторизация на Radius сервере
Подробнее….
Работа с радиотрактом , управление беспроводной сетью:
- Одновременная работа 2.4 и 5GHz (два независимых радиомодуля);
- Одновременная работа в режиме беспроводной клиент, WDS и Router/AP (в том числе в одном диапазоне);
- Графический анализатор эфира для удобства выбора канала
Результат сканирования эфира в типовой квартире многоэтажного дома
- Автовыбор канала по ряду параметров (кол-во станций/степень загруженности);
- Широкий набор параметров настройки Wifi для администратора и продвинутых пользователей, доступный в web-интерфейсе
Работа с беспроводными клиентами:
- Развернутая информация о подключенных wifi клиентах, возможность их отключения посредством web-интерфейса
Список подключенных клиентов с указанием стандарта, полосы, аптайма и других данных
- Графическое и табличное отображение статистических данных работы беспроводной сети:
RX/TX Bandwidth (+суммарный)
TX Rate
RSSI
Quality График сетевой активности (RX+TX Bandwidth) клиентских устройств за 1 минуту
Для авторизации пользователей реализован ряд инструментов.
Авторизация с использованием Hotspot / Captive Portal:
- Встроенный Hotspot сервер NoDogSplash: Captive Portal прямо на роутере;
- Поддержка Chilispot (CoovaChili) для работы с внешними сервисами авторизации;
- Интеграция с сертифицированными по законодательству РФ сервисами авторизации;
- Возможность реализации интеграции с системой авторизации, используемой в сети заказчика;
- Предустановочные профили популярных сертифицированных сервисов авторизации для упрощения настройки при запуске в работу на объекте
Профили сервисов Hotspot, доступные для быстрой настройки
Подробнее….
Авторизация с использованием RADIUS (802.1x):
- Встроенный RADIUS сервер на базе Free radius для авторизации прямо на одном из маршрутизаторов в сети;
- Индивидуальные пары логин/пароль для каждого пользователя, создаваемые через web-интерфейс;
- Централизованная аутентификация в сети с использованием внешнего сервера на базе 802.1x EAP-TTLS-PEAP-MSCHAPv2 (WPA2-Enterprise)
- Организация легального временного Wifi-доступа в публичных сетях (гостиницы, кафе, предприятия с контролем пользователей интернет)
Для решения вопросов сегментирования и изоляции в сети, мы предлагаем:
- Выделение каждого SSID в VLAN;
Пример настройки SSID to VLAN
- Изоляция между беспроводными клиентами;
- Зонирование локальной сети с помощью VLAN;
Wive-NG-MT – Настройка VLAN
- Обеспечении изоляции на уровне L2 между зонами
Вопрос качественной работы с медиаконтентом стоит остро как в операторских сетях, предоставляющих услугу IPTV для домашних пользователей, так и в корпоративных сетях, нуждающихся в организации IP-телефонии и централизованного вещания видеопотока, а также в публичных сетях доступа (кафе, рестораны), где нередко ведется трансляция рекламного, музыкального или иного видео. Такая задача успешно решается устройствами серии SNR-CPE за счет возможностей:
- Работа IPTV (в том числе FHD) без артефактов, включая Wifi (но мы рекомендуем по возможности не использовать wi-fi как средство передачи iptv-трафика)
- Поддержка аппаратного IGMP Snooping , IGMP Proxy
- Конвертация Multicast to Unicast для LAN , WLAN
- Встроенный DLNA сервер xUPNPD с возможностью загрузки операторских плейлистов (в том числе автоматически обновлять их с сервера оператора)
- Поддержка UDPXY (mcast to http proxy) для повышения стабильности передачи данных в связке с медиаплеером на ПК / ТВ-приставкой (STB)
- Выделение портов для STB / SIP с или без тегирования (VLAN)
- Приоритезация Multicast трафика (WIreless MultiMedia);
Устройства на базе ПО Wive-NG-mt легко адаптируются под операторскую сеть, в которой используются. Причем, адаптация может быть произведена силами linux-администратора оператора связи и включает:
- Возможность модификации ПО под нужды сети без пересборки (включая полностью директорию /etc , т.е при необходимости это может быть дизайн и видимость полей web-интерфейса, конфигурация по умолчанию, набор скриптов, исполняемых при загрузке устройства, и т.д.);
Пример кастомного web интерфейса от Net-By-Net
- Заливка собственного модуля через web, ssh , что снижает риск ошибок по причине человеческого фактора при настройке устройства монтажником;
- Доступность исходных кодов (GPL license);
- Roadmap SNR-CPE: профили web интерфейса с разным набором видимых полей («базовый» , «администратор»);
- Roadmap: профили операторов связи, позволяющие максимально снизить количество ручной настройки, выбрав профиль оператора связи, который “подтянет” за собой дефолтную конфигурацию, уникальную для данного оператора.
Также, удобство администратора обеспечивается широкими возможностями по удаленному управлению и мониторингу:
- Поддержка протокола cwmp (TR-069, TR-098), возможность реализации поддержки используемого в сети ACS сервера, уже реализованная интеграция с популярными ACS серверами (коммерческие вендорские продукты, свободные ACS серверы, операторские решения);
- Полноценная управляемость посредством SSH (Embedded Linux-based OS), возможность создания дополнительного пользователя для организации удаленного доступа по SSH с необходимого IP адреса (по умолчанию возможность отключена!);
- Поддержка SNMP;
- Собственная система мониторинга и управления для корпоративных сетей Wive-NG Control, позволяющая собирать данные о точках доступа, беспроводных клиентах, строить аналитические графики и диаграммы, осуществлять удаленное обновление ПО и конфигурацию (в том числе, по расписанию) и т.д.
Диаграмма, наглядно демонстрирующая распределение клиентских устройств по точкам доступа , с указанием частот, на которых работают клиенты
График сетевой активности (RX+TX Bandwidth) клиентов за интересующий интервал времени на всех AP, либо выбранной.
Не забыли и про домашнего пользователя. Для его удобства:
- Маршрутизатор поставляется с оптимальными и максимально безопасными настройками по умолчанию (минимум манипуляций от пользователя для обеспечения стабильной и безопасной работы);
- Разделы четко структурированы по типу настроек, разделены базовые и расширенные настройки;
Группировка разделов , на примере настроек IPTV
- Уведомление о небезопасном использовании реквизитов по умолчанию;
- Просмотр пароля wifi в web (по умолчанию скрыт)
- Подтверждение пароля администратора при смене , для исключения опечатки;
- Наличие русского языка в web-интерфейсе (по умолчанию язык интерфейса – английский)
Внимание!!! Сотрудничество между нами и компанией NAG завершено в феврале 2019г. Новые устройства с оригинальной Wive-NG-MT производиться не будут. По всем вопросам (включая доступность новых разработок и поддержку для юридических лиц, а так же переводу существующего оборудования на актуальную версию Wive-NG-HQ) обращайтесь по адресу info@wi-cat.ru .
This post was last modified on 19/10/2021 17:43