vWLC – программный контроллер беспроводного доступа для построения Wi-Fi сетей на предприятиях. Встроенные функции маршрутизатора поддерживают передачу клиентского (data) трафика и трафика управления (management), также межсетевое экранирование для корпоративной сети. Является аналогом аппаратных Wi-Fi контроллеров WLC-15/30/3200 и устанавливается на гипервизоры.

В бесплатной версии vWLC FREE скорость обработки трафика ограничена до 1 Мбит/с, 1024 RIB BGP, 1000 RIB OSPF, 1000 RIB IS-IS, 1000 RIB RIP, до 2 тоннелей IPsec VPN, BRAS-DEMO (до 5 сессий BRAS IPoE), WIFI-DEMO (до 15 точек доступа).

Спецификация

Опция программный контроллер vWLC FREE, 1 Mbps, 1024 RIB BGP, 1000 RIB OSPF, 1000 RIB IS-IS, 1000 RIB RIP, 2 VPN, BRAS-DEMO, WIFI-DEMO, 15 AP

Работаем с ФЗ-44, 223

vWLC – программный контроллер беспроводного доступа для построения корпоративных сетей на крупных предприятиях. Одним из ключевых преимуществ решения является встроенный программный маршрутизатор, который позволяет обеспечить реализацию прохождения клиентского (data) трафика и трафика управления (management) на уровне L2 и L3, а также функции межсетевого экранирования для корпоративной сети.

Является программным аналогом аппаратных контроллеров беспроводного доступа Eltex серии WLC, предоставляет те же возможности и сопоставимую производительность:

конфигурирование Wi-Fi сетей (SSID);
обновление ПО точек доступа;
мониторинг работы точек доступа и сбор статистики;
аутентификация и авторизация пользователей;
управление радиопараметрами и настройка бесшовного роуминга;
маршрутизация трафика и его защита.

Поддерживаются Wi-Fi 4, Wi-Fi 5 и Wi-Fi 6 точки доступа Eltex. Контроллер из коробки имеет преднастроенную базовую конфигурацию – требуется минимум времени на внедрение в сетевую инфраструктуру и первичную настройку. Количество точек доступа, поддерживаемое контроллером, зависит от выделенных ресурсов виртуальной среды и количества приобретённых лицензий.

Запускается на Linux-сервере на гипервизорах Oracle VirtualBox и VMware ESXi. Управление осуществляется через удобный веб-интерфейс или CLI.

Минимальные системные требования¹

Требования, позволяющие произвести установку vWLC и первичный запуск с базовой настройкой.

Процессор
- Архитектура x86-64, тактовая частота не менее 1,8 ГГц
- Поддержка набора инструкций MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2 (поколение процессоров Intel Nehalem или AMD Barcelona CPU или выше)
Оперативная память - не менее 3 ГБ
Дисковое пространство - не менее 375 МБ
Гипервизоры
- VirtualBox версии не ниже 6.0
- VMWare Workstation/ESXi версии не ниже 6.7.0
Поддерживаемые I/O
- Эмуляция
  - Intel E1000, Intel E1000E, VMXNET2, VMXNET3
- Паравиртуализация
  - VirtIO
- PCI Pass-through
  - Intel XL710 Ethernet Controller (2x40/1x40/4x10/2x20/2x10/1x10)
  - Intel X722 Ethernet Controller (2x10/4x10)

Системные характеристики

В vWLC FREE скорость обработки трафика ограничена до 1 Мбит/с
Количество точек доступа
- 15 в vWLC FREE
- до 5000 по лицензии

Управление точками доступа

Поддержка авторизации WPA/WPA2/WPA3 Personal²
Поддержка авторизации WPA/WPA2/WPA3 Enterprise²
Поддержка открытой сети с шифрованием OWE²
Поддержка локального сбора аккаунтинга пользователей³
Поддержка выгрузки аккаунтинга пользователей на внешний RADIUS-сервер
Поддержка стандартов бесшовного роуминга IEEE 802.11r/k/v
Интеграция с внешними порталами⁴
Автоматическое управление ресурсами радиоокружения
Авторизация ТД по сертификатам

Поддерживаемые точки доступа

Коммутация

До 4094 VLAN (802.1Q)
Voice-VLAN
Q-in-Q (802.1ad)
MAC-based VLAN
Bridge-домен
LAG/LACP(802.3ad)
Port-security, protected port
Jumbo-кадры

Коммутация по меткам (MPLS)

Поддержка протокола LDP
Поддержка L2VPN VPWS
Поддержка L2VPN VPLS Martini Mode, Kompella Mode
Поддержка L3VPN MP-BGP (Option A, B, C)
L2VPN/L3VPN over GRE, DMVPN
Прозрачная передача служебных протоколов

Маршрутизация
BGP:

Семейство адресов: IPv4, IPv6, VPNv4, L2VPN, IPv4 label-unicast, Flow-spec
Гибкая возможность управления маршрутной информацией по атрибутам. Поддержка механизмов Сonditional Advertisement, Route Aggregation и Local-AS
Высокая маcштабируемость и гибкость настройки: поддержка peer-group, dynamic neighbor, as-range и Route-reflector
Fall over на основе протокола BFD и Fast Error Peer Detection
Graceful restart
Аутентификация
Гибкая редистрибьюция из/в процесс BGP маршрутов других протоколов
Возможность запуска до 64 процессов одновременно
ECMP
Поддержка маршрутизации на основе политик

OSFP(v3):

Зоны различных типов: Normal, Stub, Totally stub, NSSA, Totally NSS
Работа в различных типах сетей: Broadcast, NBMA, Point-to-point, Point-to-multipoint,
Point-to-multipoint non-broadcast
Суммаризация и фильтрация маршрутной информации
Аутентификация
ECMP
Пассивный интерфейс
Гибкая редистрибьюция из/в процесс OSPF маршрутов других протоколов
Возможность запуска до 64 процессов одновременно
Поддержка протокола BFD
Механизм Auto cost calculation
Поддержка маршрутизации на основе политик

IS-IS:

Работа в различных типах сетей: Broadcast, Point-to-point
Установка соседcтва L1-/L2-уровней
Мetric style: narrow, wide, transition
Аутентификация
Фильтрация маршрутной информации
Гибкая редистрибьюция из/в процесс IS-IS маршрутов других протоколов
Возможность запуска до 64 процессов одновременно
Поддержка маршрутизации на основе политик

RIP(ng):

Работа в режимах (RIP only): Broadcast, Multicast, Unicast
Суммаризация и фильтрация маршрутной информации
Управление метрикой маршрута
Аутентификация
Пассивный интерфейс
Гибкая редистрибьюция из/в процесс RIP маршрутов других протоколов
Поддержка маршрутизации на основе политик

Static:

Поддержка протокола BFD
Рекурсивный поиск
Управление метрикой маршрута
Возможность выбора варианта уведомления отправителю при блокировке трафика

IPsec

Режимы «policy-based» и «route-based»
Режимы инкапсуляции: tunnel и transport
Виды аутентификации: pre-shared key, public key, xauth (ikev1 only), eap (ikev2)
Поддержка mobike (ikev2 only)
Поддержка наборов ключей аутентификации ike ikering

Удаленный доступ (Remote Access)

Возможность удаленного доступа к корпоративной сети по PPTP, L2TP over IPsec,
OpenVPN, WireGuard
Поддержка PPPoE-/PPTP-/L2TP-клиента
Аутентификация пользователей
Шифрование соединений

Безопасность

Поддержка списков контроля доступа (ACL) на базе L2-/L3-/L4-полей
Zone-based Firewall в двух режимах: stateful и stateless. Логирование срабатывания правил, счетчики
Фильтрация по приложениям
Защита от DoS-/DDoS-/Spoof-атак и их логирование
Система обнаружения и предотвращения вторжений (IPS/IDS) и их логирование
Сигнатурный анализ посредством IPS в двух режимах: анализ транзитного и зеркалированного трафика
Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream II

Мониторинг и управление

Поддержка стандартных и расширенных SNMP MIB, RMONv1
Zabbix agent/proxy
Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
Защита от ошибок конфигурирования, автоматическое восстановление конфигурации
Интерфейсы управления CLI
Поддержка Syslog
Монитор использования системных ресурсов
Ping, monitor, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
Поддержка NTP
Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
Удаленное управление, протоколы WEB, Telnet, SSH (IPv4/IPv6)
LLDP, LLDP MED
Локальное и удаленное сохранение конфигураций маршрутизатора

SLA⁵

SLA-responder для Cisco-SLA-agent
Eltex SLA:
- Задержка (односторонняя/двусторонняя)
- Jitter (прямой/обратный)
- Потеря пакетов (прямая/обратная/двусторонняя)
- Обнаружение дублирующихся пакетов
- Обнаружение нарушения последовательности доставки пакетов (прямое/обратноe/двустороннее)

Резервирование и кластеризация

VRRP v2, v3
Tracking на основании VRRP- или SLA-теста
Управление параметрами VRRP
Управление параметрами PBR
Управление административным статусом интерфейса
Активация и деактивация статического маршрута
Управление атрибутом AS-PATH и preference в route-map
DHCP failover для резервирования базы IP-адресов, выданных DCHP-сервером
Failover Firewall для резервирования сессий Firewall и NAT
MultiWAN
Dual-Homing
Синхронизация сертификатов
Синхронизация состояния WLC

Отказоустойчивый кластер:

Простота администрирования и интеграции: синхронизация конфигураций, времени, версий, лицензий
Резервирование всех соединений в кластере
Резервирование маршрутизаторов (в текущей версии поддерживается резервирование по схеме «1 + 1»)

Сервисы

DHCP-клиент, сервер
DHCP Relay Option 82
DNS resolver
NTP
TFTP-сервер

BRAS (IPoE)⁶

Терминация пользователей
Белые/черные списки URL
Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
HTTP/HTTPS Proxy
HTTP/HTTPS Redirect
Аккаунтинг сессий по протоколу Netflow
Взаимодействие с серверами ААА, PCRF
Управление полосой пропускания по офисам и SSID, сессиям пользователей
Аутентификация пользователей по MAC- или IP-адресам

Набор функций соответствует версии ПО 1.30.2.

¹ Приведенные требования позволяют произвести установку vWLC и первичный запуск с базовой настройкой.²WPA3 и OWE поддержан на ТД WEP-3ax, WEP-3L, WEP-30L, WEP-30L-Z, WOP-30L, WOP-30LI, WOP-30LS.
³Реализация функций в следующих версиях ПО.
⁴Проверена работа с WNAM Netams, Cisco ISE.
⁵ По умолчанию функционал отключен. Активируется по лицензии.
⁶ Функционал доступен только для опции vWLC FREE.