Как программный контроллер ezMaster помогает управлять распределённой сетью

Как программный контроллер ezMaster помогает управлять распределённой сетью

Когда монтаж беспроводной сети закончен и все помещения и наружные территории оказываются в зоне устойчивого сигнала, наступает этап эксплуатации. Он может показаться более простым, чем предыдущий, поскольку всё оборудование настроено и в теории должно работать точно так, как предусмотрено проектом. Однако реальность может радикально отличаться от картин идеального мира.

Помещение, где планируется разместить сотрудников, раньше было складом, поскольку хранить особенно нечего, а места для людей не хватает. В результате бывший склад превращается в модный лофтовый опен-спейс. Или руководству внезапно удалось арендовать по выгодной стоимости ещё одно крыло здания, а чтобы раскинуть в нём сеть, нужно просто немного сместить точки доступа. Или у компании появляются новые офисы в разных районах или городах. В этих и подобных случаях приходится решать схожие задачи: скорректировать конфигурацию беспроводной сети на всех или большей части входящих в неё точек доступа, а также на сетевых коммутаторах, объединяющих эти точки.

Но даже и без этого процесс эксплуатации сетей Wi-Fi включает в себя регулярное обновление прошивок оборудования, мониторинг состояния, выявление посторонних подключений, управление пользовательским доступом к беспроводной сети, инвентаризацию оборудования и многие другие задачи.

Понимая актуальность этих задач, вендоры выпускают инструментарий, облегчающий жизнь системным администраторам. Так, компания EnGenius предлагает программный контроллер ezMaster, который значительно облегчает управление сетью. Далее мы познакомимся с ezMaster и расскажем о его основных функциях.

Технические требования и режимы работы

ezMaster поставляется в виде образа виртуальной машины для Vmware Player или VirtualBox. Внутри — Linux-система, под управлением которой работает серверная часть ezMaster.

Рекомендуемые параметры виртуальной машины для работы ezMaster

4 ГБ оперативной памяти, 500 ГБ на жёстком диске, процессор Intel Core i3 3,6 ГГц или более мощный, если планируется управлять менее чем 500 точками доступа. Если в вашей сети от 500 до 1000 точек доступа, нужен более производительный процессор, минимум — Intel Core i5 3,2 ГГц.

Сервер управляется через веб-интерфейс, поэтому потребуется браузер. Поддерживаются IE10 и выше, Firefox, Chrome и Safari.

ezMaster может управлять точками в трёх режимах: локальном, удалённом и комбинированном.

В зависимости от этого потребуются различные настройки межсетевого экрана.

Режим локального управления

В локальном режиме ezMaster взаимодействует с точками доступа и устройствами внутри своего сетевого сегмента, а также с сервером регистрации производителя (ezRegistration). Для взаимодействия ezMaster с ezRegistration на межсетевом экране нужно разрешить исходящие подключения к портам TCP 80 и UDP 53.

Комбинированный режим и режим удалённого управления

Если ezMaster управляет точками доступа и устройствами за пределами своего сетевого сегмента, на локальном файрволле требуется пробросить порт UDP 1234 для работы протокола CAPWAP и TCP-порт 80 на хост с ezMaster.

Чтобы точки доступа и коммутаторы из удалённых сегментов взаимодействовали с хостом ezMaster, граничные файрволлы в этих сегментах должны разрешать исходящие подключения к UDP-портам 1234 и 53 для взаимодействия по протоколу CAPWAP и DNS-запросов к серверу регистрации ezReg, а также TCP-подключения к порту 80 для работы с сервером регистрации и порталом аутентификации.

Установка и настройка

Для запуска ezMaster нужно извлечь из загруженного с сайта EnGenius архива OVA-файл, а затем импортировать и запустить его в VirtualBox или VMware Workstation Player.

В процессе импорта рекомендуется включить опцию «Сгенерировать новые MAC-адреса для всех сетевых адаптеров».

После запуска нужно произвести настройку сети в консоли сервера:

Указать IP-адрес сервера и маску подсети: config ip eth0 10.0.92.70 255.255.255.0
Указать адрес шлюза:
config gateway 10.0.92.254
Указать DNS-сервер:
config dns 10.0.92.240

Первоначальная настройка сервера ezMaster завершена, и это единственное действие, которое требуется производить в консоли. Остальные операции выполняются с помощью удобного веб-интерфейса, подключиться к которому можно, указав в браузере адрес сервера, который мы задали в консоли (10.0.92.70).

Работа с ezMaster

Логин и пароль по умолчанию — admin/password.

Для начала работы нужно зарегистрировать ezMaster на сервере ezRegistration через меню Global Settings—System-Admin Account. Обратите внимание, что здесь нужно указывать валидный е-мейл, иначе не получится разрегистрировать ваши устройства в случае сбоя сервера ezMaster.

После регистрации ezMaster автоматически сканирует локальную сеть и формирует список локальных сетевых устройств для управления. Добавить на сервер устройства из удалённых сегментов можно двумя способами:
⦁ из интерфейса точки доступа направить заявку на регистрацию через сервер ezRegistration;
⦁ в настройках точки доступа вручную указать IP-адрес контроллера (Management—Controller Settings).

В обоих случаях новые устройства появятся на сервере в списке Device Management—Device Config—Pending Approval.

Также новые устройства можно добавить через интерфейс сервера в разделе Device Inventory—Add Device.

Потребуется ввести MAC-адрес устройства, регистрационный код и описание.

Регистрационный код можно найти на обратной стороне устройства или в настройках (Management—Controller Settings).

Проекты ezMaster

Для управления группами устройств на сервере ezMaster можно создавать проекты/ Проект предстает аналогом сайта, этажа, офиса или какой-то другой структурной единицы, в которой размещено оборудование и которой управляет ezMaster.

Группы устройств

Для удобства управления точки доступа можно объединять в группы по территориальному или другим признакам. Это позволяет в один клик менять настройки или обновлять ПО для всех участников группы и серьёзно экономит время.

Мониторинг состояния точек и клиентов

Сервер постоянно сканирует сеть и проверяет состояние входящих в неё точек доступа и клиентских устройств. Используя интерфейс сервера, можно быстро отключить или заблокировать отдельных пользователей, а также выявить посторонние точки доступа, имитирующие сеть компании для сбора данных об аутентификации и другой информации.

Визуализация топологии сети

Для визуализации топологии сети в ней должен присутствовать минимум один коммутатор EnGenius серии EWS. В этом случае ezMaster отобразит всю структуру подключений устройств, причём коммутаторы других производителей будут отображаться как «Uncontrollable LAN Switches».

Визуализация плана помещения

На сервер ezMaster можно загрузить план помещения в виде картинки, а затем вручную указать размещение точек доступа. Если настроить параметры в разделе Wireless Coverage Display, ezMaster отобразит зоны покрытия каждой из указанных на плане точек. Это позволяет выявить области с недостаточным покрытием и исправить ситуацию.

Гостевой портал

С помощью сервера ezMaster можно организовать аутентификацию для клиентов гостевой сети. Эта функция особенно важна для российских компаний, поскольку в соответствии с постановлениями Правительства РФ № 758 и № 801 были внесены изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации», в соответствии с которыми все операторы публичного Wi-Fi должны выполнять идентификацию пользователей.

Captive Portal, входящий в состав ezMaster, позволяет использовать различные способы аутентификации пользователей, в том числе через внешние сервисы.

Итог

Контроллер ezMaster — полноценная замена аппаратного контроллера, встроенного во все коммутаторы EnGenius EWS. ezMaster позволяет управлять беспроводными сетями, в состав которых входит до 10 тысяч устройств независимо от их расположения, выполнять массовые изменения конфигурации и отслеживать их состояние. Используя этот контроллер, можно из одной точки администрировать тысячи небольших сетей, разбросанных по всему миру.

Подключения между контроллерами и точками по умолчанию зашифрованы, поэтому покупателям оборудования EnGenius не придётся настраивать VPN-каналы на выделенных маршрутизаторах и тратить на это дополнительные деньги.

Компания постоянно дорабатывает ezMaster, расширяя его функциональность. В одной из последних версий появилась возможность запуска контроллера в облаке Amazon AWS из предустановленного образа AMI. И очень приятно, что при таком богатстве возможностей решение от EnGenius полностью бесплатное. Это даёт серьёзную экономию на внедрении и выгодно отличает продукт от конкурентов.

Читайте также: