8 (499) 490-48-63

Skytrol (система управления точками доступа)

Программный комплекс Skytrol является универсальной платформой для контроля и управления точками доступа Wi-Fi а также маршрутизаторами и другим оборудованием, работающим под управлением операционной системы OpenWrt Linux (версии 8.09 и выше).

Skytrol. Система управления WiFi точками доступа.

Основные функции системы

Базовый модуль позволяет вести:

  • мониторинг состояния;
  • правильности конфигурации;
  • качества связи с сервером;
  • количества клиентов;
  • считывать информацию с журналов устройств;

Дополнительные модули позволяют определять физическое положение оборудования, собирать статистику использования, вводить ограничения доступа по ключу или предоплаченной карте (хотспот), и другое. В системе имеется возможность написания дополнительных модулей «на лету».

Способы включения системы в сеть.

Система Skytrol связывается с точками доступа по списку IP-адресов. Для удобства работы с множеством точек в различных условиях подключения к интернет на сервере с установленным Skytrol обычно применяется VPN туннелирование от всех точек доступа. Таким образом, единственным необходимым условием для подключения системы является доступность сервера для всех управляемых точек доступа — например, в общем случае для сервера требуется внешний интернет IP-адрес, к которому точка доступа может установить VPN соединение. В таком случае для каждой ТД требуется подключение к интернет.

Для VPN соединения используется TCP/IP соединение на tcp порт 5000, с обновлением сессии для SPF-DNAT файрволов (Linux iptables, MS ISA и др.) с периодичностью 30 сек.

Структура системы Skytrol.

Веб операционная система

Интерфейсная часть системы Skytrol, отвечающая за пользовательский интерфейс и взаимодействие модулей основана на веб операционной системе Jeneric, что вносит свои особенности работы. Операционная система Jeneric имеет оконный интерфейс, похожий на интерфейс ОС Windows, однако полностью выполняющийся в окне браузера. Окна можно перемещать, сворачивать, изменять размер, как в обычной настольной ОС.

Наличие внутренней ОС сильно увеличивает возможности системы, однако накладывает серьёзные требования на качество и скорость выполняющего веб-браузера, поэтому мы рекомендуем использовать бразуер Google Chrome, зарекомендовавший себя как самый быстрый и надежный веб-браузер на рынке. Мы также настоятельно не рекомендуем использовать для работы с Jeneric встроеный в ОС Windows по умолчанию браузер Internet Explorer, так как его скорость более чем в 20 раз ниже аналогов, а качественные различия в версиях не позволяют добиться гарантированной стабильности.

Программный комплекс

Типичная инсталляция Skytrol на сервере состоит из двух наборов сервисов: первый набор - «Интерфейсный» - содержит в себе интерфейс управления для администратора, интерфейсы и API для подключения точек доступа и внешних сервисов. Второй набор сервисов - «Мониторинг и логи» - отвечает за непрерывное сканирование точек доступа с целью сбора информации о сети.

Интерфейсный набор сервисов

Все запросы интерфейса администратора приходят на HTTP front-end на основе открытого ПО распределения нагрузки — haproxy. Далее запросы обрабатываются веб-сервисом Orbited 0.7 и разделяются на запросы к API и запросы графических данных, и попадают на соответствующий сервис на порт 9000 или 8100 соответственно. В интерфейсный набор сервисов также входит база данных в открытой СУБД postgresql, в которой хранится регистрационная информация, конфигурационные файлы и вся логика пользовательского интерфейса.

К интерфейсному набору также относится VPN-сервис, работающий на основе vtund который обеспечивает связь с точками доступа по собственному протоколу.

В состав Skytrol также входят консольные утилиты, которые упрощают процедуру подключения новой точки доступа через текстовый интерфейс подключения к серверу (ssh shell).

Мониторинг и логи

Параллельно с сервисами отвечающими за интерфейсы запущено еще 3 дополнительных процесса, обеспечивающих функционирование системы:

1. tpyexec.py — отвечает за связь между интерфейсами а также управление заданиями

2. pingerd.py - опрос точек доступа на доступность — результат сканирования находится в /tmp/APSTATUS

3. getconfd.py — чтение конфигурационных файлов и журналов с точек доступа

Автоматический запуск

Рекомендованный способ автоматического запуска системы — через приложение GNU screen командой screen -dmS "имя команды" "команда" - это позволяет просматривать информационные сообщения от каждого компонента программного комплекса Skytrol, которые могут быть полезны для разработчиков Skytrol в случае диагностики проблем.

Логика системы

Основная задача Skytrol — менеджмент конфигураций точек доступа. Эта идея проходит через все основные компоненты системы, такие как просмотр состояния точек доступа, просмотр настроек, сохранённые конфигурации, группы и др.

Поскольку конфигурация точки доступа может не совпадать с конфигурацией, присвоенной ей на этапе применения — в системе разделяются информация о присвоенной конфигурации, реальная конфигурация точки доступа и задание на применение. Причиной различий могут послужить несколько факторов, к примеру, ручное редактирование настроек точки на месте, отсутствие доступа в интернет у точки доступа на момент применения конфигурации к группе, ошибки канала связи, ошибки на энергонезависимой памяти ТД, и др.

Требования к серверу и рабочей станции сильно зависят от количества управляемых точек доступа, ниже приводится минимальные требования для конфигурации из 1000 ТД:


Сервер:

  • CPU: 2000MHz
  • RAM: 4Гб
  • ОС: Ubuntu Linux 10.04 LTS (или аналог) и выше
  • HDD: 200 Гб
  • Интернет: 10 МБит

Рабочая станция администратора:

  • CPU: 2000 MHz
  • RAM 3Гб
  • Веб-браузер: Google Chrome 11 или выше
  • Интернет: 10Мбит
Просмотреть встроенную фотогалерею в Интернете по адресу:
http://wifistyle.ru/skytrol/#sigProGalleriad4f831b0d3