Обзор линейки оборудования SNR-CPE на базе Wive-NG-mt

snr-cpe md1.1SNR-CPE — это линейка беспроводных маршрутизаторов и точек доступа, производимая и поставляемая компанией НАГ с использованием ПО Wive-NG-mt в качестве встроенной операционной системы.

Ценности, взятые за ориентир при создании линейки:

  • Стабильное решение, не требующее регулярного обслуживания;
  • Локализация разработки ПО в РФ. Оперативная реакция на репорты, постоянная актуализация кодовой базы, SDK , драйверов;
  • Отлаженная аппаратная платформа. Оптимизация схемотехники устройств, отказ от использования готовых устройств «as is»;
  • Следование стандартам, совместимость с любым оборудованием в рамках RFC, соответствие потребностям операторов связи в РФ и СНГ;
  • Интеграция с сертифицированными сервисами авторизации, популярными в РФ и СНГ;
  • Экономическая эффективность без потери качества и функциональности

Модельный ряд включает в себя маршрутизаторы, предназначенные для использования в операторских сетях , малых и средних офисах, а также точки доступа, позволяющие создавать масштабные сети беспроводного доступа с миграцией клиентов.

Маршрутизаторы FE с поддержкой 802.11b/g/n (2.4 ГГц):

SNR-CPE-W4N (rev.M)

SNR-CPE-W4N (rev.M)

SNR-CPE-W4N (rev.M)

SNR-CPE-W4N (rev.M)

SNR-CPE-W2N

SNR-CPE-W2N

Маршрутизаторы FE и GE с поддержкой 802.11a/b/g/n/an/ac (2.4 ГГц + 5 ГГц):

SNR-CPE-MD1

SNR-CPE-MD1

SNR-CPE-MD1.1

SNR-CPE-MD1.1

SNR-CPE-ME1

SNR-CPE-ME1

Точки доступа FE с поддержкой одного (2.4 ГГц) или двух (2.4 ГГц + 5 ГГц) диапазонов:

SNR-CPE-Wi2

SNR-CPE-Wi2

SNR-CPE-AP1

SNR-CPE-AP1

SNR-CPE-AP2

SNR-CPE-AP2

Подробнее….

Для организации корпоративной сети беспроводного доступа реализовано:

  • Работа роуминга без внешней сущности — «контроллера»;
  • Поддержка 802.11K (Radio Resource Management) на уровне драйвера;
  • Поддержка 802.11R (Fast Transition), 802.1x Pre-auth, PMK cache ;(кэширование ключей) при переключении между AP;
  • Гибкий набор параметров настройки HandOff

    Пример настроек Handoff

    Пример настроек Handoff

  • Band Steering для распределения клиентов по частотам;
  • Мониторинг состояния клиентов прямо на AP;
  • Поддержка «WPA2 Enterprise» : авторизация на Radius сервере
    Подробнее….

Работа с радиотрактом , управление беспроводной сетью:

  • Одновременная работа 2.4 и 5GHz (два независимых радиомодуля);
  • Одновременная работа в режиме беспроводной клиент, WDS и Router/AP (в том числе в одном диапазоне);
  • Графический анализатор эфира для удобства выбора канала

    Результат сканирования эфира в типовой квартире многоэтажного дома

    Результат сканирования эфира в типовой квартире многоэтажного дома

  • Автовыбор канала по ряду параметров (кол-во станций/степень загруженности);
  • Широкий набор параметров настройки Wifi для администратора и продвинутых пользователей, доступный в web-интерфейсе

Работа с беспроводными клиентами:

  • Развернутая информация о подключенных wifi клиентах, возможность их отключения посредством web-интерфейса

    Список подключенных клиентов с указанием стандарта, полосы, аптайма и других данных

    Список подключенных клиентов с указанием стандарта, полосы, аптайма и других данных

  • Графическое и табличное отображение статистических данных работы беспроводной сети:
    RX/TX Bandwidth (+суммарный)
    TX Rate
    RSSI
    Quality

    График сетевой активности (RX+TX Bandwidth) клиентских устройств за 1 минуту

    График сетевой активности (RX+TX Bandwidth) клиентских устройств за 1 минуту

Для авторизации пользователей реализован ряд инструментов.

Авторизация с использованием Hotspot / Captive Portal:

  • Встроенный Hotspot сервер NoDogSplash: Captive Portal прямо на роутере;
  • Поддержка Chilispot (CoovaChili) для работы с внешними сервисами авторизации;
  • Интеграция с сертифицированными по законодательству РФ сервисами авторизации;
  • Возможность реализации интеграции с системой авторизации, используемой в сети заказчика;
  • Предустановочные профили популярных сертифицированных сервисов авторизации для упрощения настройки при запуске в работу на объекте
    Профили сервисов Hotspot, доступные для быстрой настройки

    Профили сервисов Hotspot, доступные для быстрой настройки

    Подробнее….

Авторизация с использованием RADIUS (802.1x):

  • Встроенный RADIUS сервер на базе Free radius для авторизации прямо на одном из маршрутизаторов в сети;
  • Индивидуальные пары логин/пароль для каждого пользователя, создаваемые через web-интерфейс;
  • Централизованная аутентификация в сети с использованием внешнего сервера на базе 802.1x EAP-TTLS-PEAP-MSCHAPv2 (WPA2-Enterprise)
  • Организация легального временного Wifi-доступа в публичных сетях (гостиницы, кафе, предприятия с контролем пользователей интернет)

Для решения вопросов сегментирования и изоляции в сети, мы предлагаем:

  • Выделение каждого SSID в VLAN;

    SSID to VLAN

    Пример настройки SSID to VLAN

  • Изоляция между беспроводными клиентами;
  • Зонирование локальной сети с помощью VLAN;

    Wive-NG-MT - Настройка VLAN

    Wive-NG-MT — Настройка VLAN

  • Обеспечении изоляции на уровне L2 между зонами

Вопрос качественной работы с медиаконтентом стоит остро как в операторских сетях, предоставляющих услугу IPTV для домашних пользователей, так и в корпоративных сетях, нуждающихся в организации IP-телефонии и централизованного вещания видеопотока, а также в публичных сетях доступа (кафе, рестораны), где нередко ведется трансляция рекламного, музыкального или иного видео. Такая задача успешно решается устройствами серии SNR-CPE за счет возможностей:

  • Работа IPTV (в том числе FHD) без артефактов, включая Wifi (но мы рекомендуем по возможности не использовать wi-fi как средство передачи iptv-трафика)
  • Поддержка аппаратного IGMP Snooping , IGMP Proxy
  • Конвертация Multicast to Unicast для LAN , WLAN
  • Встроенный DLNA сервер xUPNPD с возможностью загрузки операторских плейлистов (в том числе автоматически обновлять их с сервера оператора)
  • Поддержка UDPXY (mcast to http proxy) для повышения стабильности передачи данных в связке с медиаплеером на ПК / ТВ-приставкой (STB)
  • Выделение портов для STB / SIP с или без тегирования (VLAN)
  • Приоритезация Multicast трафика (WIreless MultiMedia);

Устройства на базе ПО Wive-NG-mt легко адаптируются под операторскую сеть, в которой используются. Причем, адаптация может быть произведена силами linux-администратора оператора связи и включает:

  • Возможность модификации ПО под нужды сети без пересборки (включая полностью директорию /etc , т.е при необходимости это может быть дизайн и видимость полей web-интерфейса, конфигурация по умолчанию, набор скриптов, исполняемых при загрузке устройства, и т.д.);

    Пример кастомного web интерфейса от Net-By-Net

    Пример кастомного web интерфейса от Net-By-Net

  • Заливка собственного модуля через web, ssh , что снижает риск ошибок по причине человеческого фактора при настройке устройства монтажником;
  • Доступность исходных кодов (GPL license);
  • Roadmap SNR-CPE: профили web интерфейса с разным набором видимых полей («базовый» , «администратор»);
  • Roadmap: профили операторов связи, позволяющие максимально снизить количество ручной настройки, выбрав профиль оператора связи, который «подтянет» за собой дефолтную конфигурацию, уникальную для данного оператора.

Также, удобство администратора обеспечивается широкими возможностями по удаленному управлению и мониторингу:

  • Поддержка протокола cwmp (TR-069, TR-098), возможность реализации поддержки используемого в сети ACS сервера, уже реализованная интеграция с популярными ACS серверами (коммерческие вендорские продукты, свободные ACS серверы, операторские решения);
  • Полноценная управляемость посредством SSH (Embedded Linux-based OS), возможность создания дополнительного пользователя для организации удаленного доступа по SSH с необходимого IP адреса (по умолчанию возможность отключена!);
  • Поддержка SNMP;
  • Собственная система мониторинга и управления для корпоративных сетей Wive-NG Control, позволяющая собирать данные о точках доступа, беспроводных клиентах, строить аналитические графики и диаграммы, осуществлять удаленное обновление ПО и конфигурацию (в том числе, по расписанию) и т.д.
    Диаграмма, наглядно демонстрирующая распределение клиентских устройств по точкам доступа , с указанием частот, на которых работают клиенты

    Диаграмма, наглядно демонстрирующая распределение клиентских устройств по точкам доступа , с указанием частот, на которых работают клиенты

    График сетевой активности (RX+TX Bandwidth) клиентов за интересующий интервал времени на всех AP, либо выбранной.

    График сетевой активности (RX+TX Bandwidth) клиентов за интересующий интервал времени на всех AP, либо выбранной.

Не забыли и про домашнего пользователя. Для его удобства:

  • Маршрутизатор поставляется с оптимальными и максимально безопасными настройками по умолчанию (минимум манипуляций от пользователя для обеспечения стабильной и безопасной работы);
  • Разделы четко структурированы по типу настроек, разделены базовые и расширенные настройки;

    Группировка разделов , на примере настроек IPTV

    Группировка разделов , на примере настроек IPTV

  • Уведомление о небезопасном использовании реквизитов по умолчанию;
  • Просмотр пароля wifi в web (по умолчанию скрыт)
  • Подтверждение пароля администратора при смене , для исключения опечатки;
  • Наличие русского языка в web-интерфейсе (по умолчанию язык интерфейса — английский)
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •