Сьогодні wi-fi став невід'ємним атрибутом будь-якого масового заходу. Основна маса учасників - це ділові люди, які повинні постійно бути на зв'язку, мати доступ до корпоративних ресурсів та Інтернету. Тому Wi-Fi повинен не просто «світити», але ще й «працювати».
Якщо трохи конкретизувати завдання, то інсталятори Wi-Fi мережі повинні врахувати наступне:
- Велика кількість користувачів (до декількох тисяч) зосереджено на обмеженій території. Часто на таких заходах є головний конференц-зал, в якому збираються майже всі учасники (плюс доповідачі, організатори), яким потрібен доступ в Інтернет. Також потрібно організувати Wi-Fi в інших приміщеннях, з меншою щільністю користувачів.
- Підключення до мережі повинно бути простим. Тобто для підключення до бездротової мережі учасник не повинен виконувати будь-яких налаштувань свого мобільного пристрою (настройка типу аутентифікації / шифрування).
- Користувачі Wi-Fi повинні ділитися на групи (учасник, доповідач, організатор). Кожна група має відповідні політики підключення (обмеження по швидкості, сервісів, напрямками).
- Система повинна вести статистику про користувачів: загальна кількість асоційованих користувачів, розподіл їх по ТД, середній трафік користувача. Також для адміністратора бездротової мережі корисно мати логи роботи системи моніторингу радіообстановкі (на наявність «чужих» ТД і бездротових атак).
Щоб реалізувати перераховані вище вимоги, а також виконати основне завдання організаторів заходів (Wi-Fi повинен «працювати»), інсталятори бездротової мережі повинні дотримуватися деяких рекомендацій. Дані правила не є догмою, і не описані в будь-яких міжнародних стандартах по організації Wi-Fi мереж на масових заходах. Також можливі варіації в залежності від конфігурації приміщень (площа, тип перегородок: відкритий простір, легкі перегородки, цегляні стіни і.т.д.), загальної кількості учасників, розподілу їх по залах, вимоги до швидкості доступу. Все нижче описане складено виходячи з досвіду інсталяції таких систем фахівцями компанії «Нові Системи Телеком».
Досвід, отриманий на GDD корисний тим, що там збираються не прості користувачі, а програмісти і розробники, які намагаються щось удосконалити, або похуліганити. Сенсори Bluesocket фіксували близько 70 сторонніх ТД (серед яких були й з потужністю випромінювання до 500 мВт!), Які були включені учасниками конференції. Також періодично фіксувалися DoS атаки Deauthentication / Deassociation flood. Тому часом пропускна здатність мережі помітно знижувалася.
Також НСТ організовувала Wi-Fi на виставці «All Over IP» в Москві, на різних конференціях в санаторії «Буран» ВАТ «РЖД - Здоров'я», європейських змаганнях зі сноуборду на курорті «Роза Хутір», саміті ЄС-Росія в м Ростов -на-Дону, кілька років на бізнес - форумі РЖД «Стратегічне партнерство 1520» в м Сочі.
- попереднє обстеження
Перед початком конференції наші фахівці виїхали на місце. Згідно з вимогами організаторів загальна кількість одночасних підключень - 300. Всі 300 користувачів під час доповіді знаходяться в конференц-залі (Театр на рис.), Під час перерви частина користувачів знаходиться в зоні Ангара і реєстрації. Для роботи використовувалися ТД BSAP-1800 (802.11 a / b / g / n). Для нормальної роботи ТД (і швидкості на одного клієнта трохи менше 1 Mbps) вважаємо, що на кожному радіо ТД повинно бути не більше 35 одночасно працюючих клієнтів. З досвіду минулих інсталяцій видно, що близько 30% клієнтів працюють на 5 ГГц і 70% на 2,4 ГГц, отримуємо 210 g / n Wi-Fi клієнтів і 90 a / n Wi-Fi клієнтів в конференц-залі. Т.ч. в залі отримуємо 6 ТД, в зоні Ангара 3 ТД і в зоні реєстрації 1 ТД. Для моніторингу встановили один сенсор в конференц-залі і один в зоні Ангара. В результаті отримуємо систему 10 ТД і 2 сенсора. - Налаштування SSID
Для всіх учасників було організовано два SSID: Satrus - віщав в діапазоні 2,4 ГГц, Satrus-HS - в діапазоні 5 ГГц. Всі учасники при реєстрації були попереджені, якщо мобільний пристрій бачить Satrus-HS, то підключатися потрібно до нього. Ніяких виділених SSID для доповідачів і організаторів виділено не було. Роль (політика) призначалася клієнту за результатами його аутентифікації. - аутентифікація клієнтів
При реєстрації кожного учасника конференції, йому видавався PIN-код. Учасник підключався до відкритого SSID, далі, при відкритті Інтернет браузера, перенаправлявся на WEB-сторінку реєстрації, де вводив свій PIN-код. За всіма PIN-кодами в системі Bluesocket vWLAN були створені користувачі, яким призначалася відповідна роль. Таким чином, всі учасники підключалися до одного з двох SSID (в залежності від обраного діапазону) і отримували роль відповідно до вимог організаторів.
ТД і сенсори розташовані згідно з попереднім обстеження на висоті не більше 1 м над підлогою. Це зроблено для зменшення зони покриття ТД (за рахунок поглинання радіовипромінювання тілами учасників конференції). Клієнти Wi-Fi, що знаходяться в зоні дії однієї ТД, бачать сусідні ТД з помітно меншим рівнем сигналу (на 10 - 15 dB) і не намагаються «перестрибнути» на них, що збільшує швидкість їх роботи за рахунок зниження службового трафіку (т.к . клієнт не ініціює роумінг). До того ж, локальні зони покриття дозволяють повторно використовувати канали в діапазоні 2,4 ГГц.
При розміщенні ТД на стелі (високо на стінах) і не обмежуючи потужність випромінювання, отримаємо великі зони покриття, які будуть накладатися один на одного. У разі, коли в приміщенні більше трьох ТД, що працюють на частоті 2,4 ГГц (як в нашому випадку - в конференц-залі їх 6), при використанні однакових частотних каналів, отримаємо сильне взаємовплив і в підсумку зменшення пропускної здатності. Також клієнт буде бачити кілька ТД з приблизно однаковим сигналом і постійно «скакати» з одного ТД на іншу.
Так як в діапазоні 2,4 ГГц всього три непересічних каналу, а в одному тільки конференц-залі використовувалося 6 ТД, плюс чотири за стінкою, то рівень випромінюваної потужності ТД в цьому діапазоні був занижений вручну. Практичним шляхом визначили, що оптимальним є рівень 13 dBm (20%).
У діапазоні 5 ГГц число непересічних каналів 12. 8 з них дозволено використовувати всередині приміщень без отримання частотного дозволу (канали 36 - 64). В нашій конфігурації будуть перевикористати тільки два канали, тому потужність передачі залишили 100%.
Призначення частотних каналів на ТД вирішили, довірити системі Bluesocket vwlan. Тому до початку конференції (близько 10 годин) система працювала в режимі Dynamic RF, калібруючи ТД (тільки канали). Перед початком заходу ми вимкнули Dynamic RF, залишивши на ТД канали, призначені системою. На малюнку нижче показано розташування ТД з частотними каналами і рівнями передачі в двох діапазонах.
MTR не дозволяє клієнту Wi-Fi знижувати швидкість нижче встановленої. Тому він не може знизити кратність модуляції нижче певного значення, відповідно збільшити поріг чутливості. MTR 24 Mbps обмежує модуляцію до 16 QAM. За рахунок цього клієнти не будуть «бачити» далекі ТД і намагатися з ними асоціюватися, також при переході на іншу ТД вони будуть швидше приймати рішення про роумінг.
На всіх ТД, що працюють в діапазоні 2,4 ГГц, ми вимкнули підтримку 802.11b. Відповідно будуть підтримуватися тільки клієнти 802.11g / n. Це обмежить нашу мережу від «повільних» і «занадто чутливих» клієнтів, які створюють проблеми, описані вище.
Також під час конференції деякі учасники намагалися розгорнути свій локальний Wi-Fi на SOHO ТД, включивши їх на повну потужність. Але поспілкувавшись з ними і запропонувавши їм доступ до загальної мережі Satrus, ці дрібні неприємності швидко усувалися.
На Satrus чергували два інженера НСТ. Один вів моніторинг роботи системи Bluesocket vwlan, мережевого обладнання, перевіряв зони покриття Wi-Fi, стежив за роботою IDS. Другий перебував у зоні реєстрації відвідувачів, і вирішував питання з підключенням користувачів до мережі. Присутність фахівця, який працює з підключенням клієнтського обладнання, на наш погляд, необхідно, тому що основна маса питань при роботі Wi-FI пов'язана з клієнтськими пристроями.
Загальна кількість користувачів, підключених на SSID Satrus (2,4 ГГц) і Satrus-HS (5 ГГц):
На закінчення, хочу привести один приклад того, як не потрібно організовувати Wi-Fi доступ на таких заходах.
Схоже, що спочатку планувалося зробити WEB-аутентифікацію для учасників виставки. При реєстрації нам видали картку з кодом доступу до мережі. Правда, коли ми запитали про роботу Wi-Fi, дівчата посміхаючись, сказали: «Спробуйте, може у вас вийде». Код доступу був один на всіх. Це не дає статистики по підключати користувачів, але хоч якось дає можливість закрити доступ до Wi-Fi мережі учасникам інших заходів, що проходять в сусідніх залах.
Ось що було видно з мого ноутбука:
З ськана видно, що ТД працювали на пересічних каналах 1, 3, 4, 6, 8, 10, 11 (цілком можливо, що ми ще не побачили ТД на 2, 5 і 9 каналах). Це говорить про те, що ТД створюють сильні міжканального перешкоди. Все ТД працювали в діапазоні 2,4 ГГц. Чистіше діапазон 5 ГГц ні задіяний.
Багато ТД розташовувалися на стіні по периметру залу, на висоті 4-5 метрів. Частина ТД була змонтована на перегородках стендів, на висоті 2,5 - 3 м. Судячи по рівню сигналу, потужність на ТД була максимальною. При поганій якості Wi-Fi організаторів RIW, учасники виставки почали включати ТД на своїх стендах, що ще більше погіршило загальну ефірну обстановку.
З неофіційних джерел ми дізналися, що на виставці було розгорнуто близько 30 ТД, організатор планував мережу на 700 одночасних підключень. На нашу швидкому огляду для даного проекту можна було б поставити до 15 ТД.
За даними сканування видно, що Wi-Fi мережу була розгорнута на обладнанні Cisco. Дане обладнання має дуже потужний функціонал, але навіть це не врятувало мережу від некоректних налаштувань, і не допомогло організаторам розгорнути мережу, що задовольняє вимогам замовника.
Сподіваюся, що з двох наведених прикладів стає ясно, що розгортання Wi-Fi на масових заходах - завдання нетривіальне, що вимагає певних технічних знань і навичок. Якщо ви хочете мати Wi-Fi, який не просто «світить», а ще й «працює» - надайте цю справу професіоналам.