Рейтинг@Mail.ru

WNAM - как работает


С точки зрения пользователя

Абонент беспроводной сети при первом подключении к Wi-Fi может пройти идентификацию через указание номера своего мобильного телефона, получение кода доступа по СМС или отправку идентификационного СМС, подтверждение этого кода. Подтвердить мобильный номер можно также через входящий звонок. Если абоненту выдан выписанный ваучер с уникальным кодом, можно использовать и его. Можно использовать учетную запись портала Госуслуг.
Затем, и при каждом последующем подключении пользователь будет смотреть рекламу, перенаправляться на указанный вами сайт, или подключаться без дополнительных действий. Можно также попросить абонента войти через профиль социальной сети (как дополнительный способ идентификации) или пройти опрос.

Метод авторизации, предпочтительного СМС провайдера, всю логику первого и последующих подключений, шаблоны страниц активации и рекламы, ссылки, другие параметры и ограничения вы можете настроить самостоятельно. Всё то же самое, как в MosMetro_Free, только ваше собственное, и более гибкое в настройке. Вы хотите посмотреть систему в действии? Зайдите на железнорожный вокзал в крупном городе и поищите сеть RZD. Зайдите в клинику Инвитро. Поезжайте в Сочи!



С точки зрения администратора - владельца сети

Типовая схема подключения оборудования для организации Wi-Fi-услуги приведена на рисунке. В вашей компании (это может быть внутренняя сеть небольшого офиса, либо отдельный сегмент большой сети, предназначенный для служебных нужд) устанавливается сервер, на котором будет работать программное обеспечение WNAM, и сопутствующие службы. Это может быть как физический сервер, так и виртуальная машина.


В качестве основы Wi-Fi доступа абонентов может выступать любая Wi-Fi сеть (можно без пароля), например на базе оборудования Ubiquiti UniFi. Вы должны разместить, установить и подключить Wi-Fi точки доступа в кафе, в офисе, в торговом центре, в гостинице для того, чтобы пользователи подключались к ним ноутбуками и мобильными устройствами. В зависимости от типа применяемого оборудования, толщины стен в помещении каждая точка доступа обеспечивает уверенный приём-передачу сигнала в радиусе порядка 15-30 метров.

Контроль доступа абонентов осуществляется при помощи портала перехвата (Captive Portal). Портал перехвата - специальный программный компонент сетевого оборудования (например, маршрутизатора Интернет), позволяющий перенаправить запрос пользователя на другой сайт. Например, если пользователь открыл веб-браузер и перешёл на свой любимый сайт с котиками, он попадёт в специальный "пользовательский" раздел веб-интерфейса WNAM, где на основании набора критериев будет осуществлена его идентификация и авторизация. После этого пользователь сможет попасть на выбранный ранее сайт, или перенаправлен на другой (сайт вашей компании, рекламный блок и т.п.).

Наша система взаимодействует со следующими типами оборудования:

  • Контроллеры Cisco WLC и соответствующие точки доступа
  • Контроллеры Bluesocket и соответствующие точки доступа
  • Контроллеры Aruba и соответствующие точки доступа
  • Контроллеры Ruckus ZoneDirector, SmartZone и соответствующие точки доступа
  • Контроллеры Zyxel NXC и соответствующие точки доступа
  • Контроллеры Ubiquiti UniFi и соответствующие точки доступа (встроенный гостевой портал)
  • Маршрутизаторы Mikrotik с поддержкой RouterOS Level>4
  • Маршрутизаторы на основе прошивки pfSense
  • Устройства BRAS на базе Cisco ISG (ASR, 7200, 10K)
  • Маршрутизаторы на базе Linux-сервера
  • Маршрутизаторы Alcatel-Lucent SR
  • Контроллеры TP-LINK EAP или CAP и соответствующие точки доступа
  • Контроллеры Hewlett-Packard Enterprises (HPE) MSM и соответствующие точки доступа
  • Контроллеры Huawei AC с точками в режиме Fit, и автономные точки AP в режиме Fat
  • Точки доступа Eltex типа WEP или WOP
В большинстве случаев портал перехвата встроен в контроллер или точку доступа, обеспечивающую также и радио-доступ. При использовании проводных маршрутизаторов радио-сеть может быть сделана на любом оборудовании, например на дешёвых точках D-Link.

Сбор информации о трафике беспроводной сети ведется при помощи RADIUS-сервера FreeRADIUS, с которым взаимодействует наше программное обеспечение. WNAM также пытается определять тип, производителя, имя устройства абонента (через DHCP-идентификаторы), площадки подключения, названия и адреса точек доступа, номера радио-каналов и подобную информацию, которую вы сможете использовать для создания профиля вашего клиента и таргетирования рекламы.

Учетные записи абонентов создаются автоматически, при попытке "прозрачной авторизации", либо после СМС-подтверждения. Для отправки авторизационных СМС абонентам используются СМС-агрегаторы (SMSc.ru, smstraffic.ru, WebSms.by), локально подключенный GSM-модем (gammu), подключение к любому из множества провайдеров СМС-рассылок по стандартному протоколу SMPP (шлюз Kannel) или по HTTP GET/POST API. Для сокращения расходов на отправку СМС вы можете использовать альтернативный подход, когда СМС должен послать на вашу систему сам пользователь за свой счёт. Также можно воспользоваться идентификацией по звонку: абоненту поступает входящий вызов, в котором произносится код доступа, либо абонент производит звонок на ваш номер, подключенный к шлюзу Asterisk. Поддерживается авторизация через Active Directory, ваучеры, портал Госуслуги.

Сбор детальной статистики по посещенным ресурсам происходит через приём потоков трафика по протоколу Netflow v5 или v9 с вашего маршрутизатора (почему без учёта ссылок, URL).

При использовании портала перехвата (при любом типе авторизаци) можно перенаправлять сессию пользователя на внешнюю ссылку, либо на страницу с рекламным блоком, для чего в WNAM реализованы гибкие средства управления рекламой. Имеется также встроенный онлайн-редактор шаблонов страниц авторизации, стилей, рекламных блоков, возможность загрузки логотипов и т.п. Редактор предоставляет упрощенный (визуальный) и экспертный (на уровне кода HTML) режимы работы.

WNAM позволяет создавать отчёты различного типа с выгрузкой в Excel, например:

  • По трафику, пользователям, сессиям в зависимости от диапазона времени выборки
  • По трафику, пользователям, сессиям в зависимости от площадки доступа
  • По распределению объема трафика в сессии абонента
  • По статистике работы по времени/площадкам выбранного абонента
  • Какие абоненты были активны на данной площадке в заданный период времени, кто из них посещал заданный ресурс или обращался к внешнему IP-адресу
  • Показанные и просмотренные рекламные блоки по площадкам, и переходы абонентов по ним
  • Отправка и подтверждение СМС, номера телефонов абонентов
  • Набор отчетов может быть доработан по вашему заказу

Системные требования к серверу WNAM (для средней сети):

  • Сервер обработки информации - стандартный x86_64 компьютер/сервер
    • 1xCPU типа Core i5/i7/Xeon
    • 4-16 Gb RAM
    • 500Gb - 2Tb HDD
    • Рекомендуется 2 сетевые карты, 2 блока питания
  • Рекомендуется использовать виртуальную машину под управлением VMware ESXi
  • Операционная система Linux CentOS/Debian/Ubuntu/Gentoo последних версий, строго x64
  • Требуемые пакеты: java-jdk8, tomcat8, mongodb, freeradius
Вы можете самостоятельно установить и настроить систему WNAM, пользуясь предоставленной документацией и дистрибутивом, либо поручить эту работу нашим специалистам.