Принципы организации Wi-Fi на массовых мероприятиях.
Автор: Ведущий инженер по беспроводным технологиям компании «Новые Системы Телеком» Вадим Еремеев.
Сегодня wi-fi стал неотъемлемым атрибутом любого массового мероприятия. Основная масса участников – это деловые люди, которые должны постоянно быть на связи, иметь доступ к корпоративным ресурсам и Интернету. Поэтому Wi-Fi должен не просто «светить», но ещё и «работать».
Если немного конкретизировать задачу, то инсталляторы Wi-Fi сети должны учесть следующее:
- Большое количество пользователей (до нескольких тысяч) сосредоточено на ограниченной территории. Часто на таких мероприятиях имеется главный конференц-зал, в котором собираются почти все участники (плюс докладчики, организаторы), которым нужен доступ в Интернет. Также нужно организовать Wi-Fi в других помещениях, с меньшей плотностью пользователей.
- Подключение к сети должно быть простым. Т.е. для подключения к беспроводной сети участник не должен выполнять каких-либо настроек своего мобильного устройства (настройка типа аутентификации/шифрования).
- Пользователи Wi-Fi должны делиться на группы (участник, докладчик, организатор). Каждая группа имеет соответствующие политики подключения (ограничение по скорости, сервисам, направлениям).
- Система должна вести статистику о пользователях: общее количество ассоциированных пользователей, распределение их по ТД, средний трафик пользователя. Также для администратора беспроводной сети полезно иметь логи работы системы мониторинга радиообстановки (на наличие «чужих» ТД и беспроводных атак).
Чтобы реализовать вышеперечисленные требования, а также выполнить основную задачу организаторов мероприятий (Wi-Fi должен «работать»), инсталляторы беспроводной сети должны придерживаться некоторых рекомендаций. Данные правила не являются догмой, и не описаны в каких-либо международных стандартах по организации Wi-Fi сетей на массовых мероприятиях. Также возможны вариации в зависимости от конфигурации помещений (площадь, тип перегородок: открытое пространство, лёгкие перегородки, кирпичные стены и.т.д.), общего количества участников, распределения их по залам, требования к скорости доступа. Всё нижеописанное составлено исходя из опыта инсталляции таких систем специалистами компании «Новые Системы Телеком».
Немного о нашем опыте. Во всех проектах мы используем оборудование американского производителя Bluesocket. Начиная с 2009 года, мы участвуем в инсталляции Wi-Fi на ежегодной конференции Google Developer Day, проводимой компанией Google в Москве. На конференции собирается более 1000 разработчиков Google и активно используют Wi-Fi. В 2009-м использовалось оборудование Bluesocket на базе контроллера bsc, а начиная с 2010-го – новая архитектура Bluesocket vWLAN.
Опыт, полученный на GDD полезен тем, что там собираются не простые пользователи, а программисты и разработчики, которые пытаются что-то усовершенствовать, либо похулиганить. Сенсоры Bluesocket фиксировали порядка 70 сторонних ТД (среди которых попадались и с мощностью излучения до 500 мВт!), которые включались участниками конференции. Также периодически фиксировались DoS атаки Deauthentication/Deassociation flood. Поэтому временами пропускная способность сети заметно снижалась.
Также НСТ организовывала Wi-Fi на выставке «All Over IP» в Москве, на различных конференциях в санатории «Буран» ОАО «РЖД - Здоровье», европейских соревнованиях по сноуборду на курорте «Роза Хутор», саммите ЕС-Россия в г. Ростов-на-Дону, несколько лет на бизнес - форуме РЖД «Стратегическое партнёрство 1520» в г. Сочи.
Опишем основные принципы инсталляции Wi-Fi сети на примере конференции Satrus-2012, проходившей в гостинице «Ренессанс Москва Олимпик» 31 октября 2012 г.
- Предварительное обследование
Перед началом конференции наши специалисты выехали на место. Согласно требованиям организаторов общее количество одновременных подключений – 300. Все 300 пользователей во время доклада находятся в конференц-зале (Театр на рис.), во время перерыва часть пользователей находится в зоне Ангара и регистрации. Для работы использовались ТД BSAP-1800 (802.11 a/b/g/n). Для нормальной работы ТД (и скорости на одного клиента чуть меньше 1 Mbps) считаем, что на каждом радио ТД должно быть не больше 35 одновременно работающих клиентов. Из опыта прошлых инсталляций видно, что порядка 30% клиентов работают на 5 ГГц и 70% на 2,4 ГГц, получаем 210 g/n Wi-Fi клиентов и 90 a/n Wi-Fi клиентов в конференц-зале. Т.о. в зале получаем 6 ТД, в зоне Ангара 3 ТД и в зоне регистрации 1 ТД. Для мониторинга установили один сенсор в конференц-зале и один в зоне Ангара. В итоге получаем систему 10 ТД и 2 сенсора. - Настройка SSID
Для всех участников было организовано два SSID: Satrus – вещал в диапазоне 2,4 ГГц, Satrus-HS – в диапазоне 5 ГГц. Все участники при регистрации были предупреждены, если мобильное устройство видит Satrus-HS, то подключаться нужно к нему. Никаких выделенных SSID для докладчиков и организаторов выделено не было. Роль (политика) назначалась клиенту по результатам его аутентификации. - Аутентификация клиентов
При регистрации каждого участника конференции, ему выдавался PIN-код. Участник подключался к открытому SSID, далее, при открытии Интернет браузера, перенаправлялся на WEB-страницу регистрации, где вводил свой PIN-код. По всем PIN-кодам в системе Bluesocket vWLAN были созданы пользователи, которым назначалась соответствующая роль. Таким образом, все участники подключались к одному из двух SSID (в зависимости от выбранного диапазона) и получали роль согласно требованиям организаторов. - Расположение ТД
ТД и сенсоры расположены согласно предварительному обследованию на высоте не более 1 м над полом. Это сделано для уменьшения зоны покрытия ТД (за счёт поглощения радиоизлучения телами участников конференции). Клиенты Wi-Fi, находящиеся в зоне действия одной ТД, видят соседние ТД с заметно меньшим уровнем сигнала (на 10 – 15 dB) и не пытаются «перепрыгнуть» на них, что увеличивает скорость их работы за счёт снижения служебного трафика (т.к. клиент не инициирует роуминг). К тому же, локальные зоны покрытия позволяют повторно использовать каналы в диапазоне 2,4 ГГц.
При размещении ТД на потолке (высоко на стенах) и не ограничивая мощность излучения, получим большие зоны покрытия, которые будут накладываться друг на друга. В случае, когда в помещении больше трёх ТД, работающих на частоте 2,4 ГГц (как в нашем случае - в конференц-зале их 6), при использовании одинаковых частотных каналов, получим сильное взаимовлияние и в итоге уменьшение пропускной способности. Также клиент будет видеть несколько ТД с примерно одинаковым сигналом и постоянно «скакать» с одной ТД на другую. - Настройка радиочастотных параметров
Так как в диапазоне 2,4 ГГц всего три непересекающихся канала, а в одном только конференц-зале использовалось 6 ТД, плюс четыре за стенкой, то уровень излучаемой мощности ТД в этом диапазоне был занижен вручную. Практическим путём определили, что оптимальным является уровень 13 dBm (20%).
В диапазоне 5 ГГц число непересекающихся каналов 12. 8 из них разрешено использовать внутри помещений без получения частотного разрешения (каналы 36 – 64). В нашей конфигурации будут переиспользоваться только два канала, поэтому мощность передачи оставили 100%.
Назначение частотных каналов на ТД решили, доверить системе Bluesocket vwlan. Поэтому до начала конференции (около 10 часов) система работала в режиме Dynamic RF, калибруя ТД (только каналы). Перед началом мероприятия мы выключили Dynamic RF, оставив на ТД каналы, назначенные системой. На рисунке ниже показано расположение ТД с частотными каналами и уровнями передачи в двух диапазонах. - Настройки режимов работы ТД
В системе Bluesocket vWLAN есть параметр Minimum Transmit Rate (MTR). На всех ТД он был выставлен 24 Mbps. Стандарт 802.11 содержит процедуру переключения клиента Wi-Fi на меньшую скорость работы при ухудшении условий приёма – Dynamic Rate Shifting (DRS). Клиент снижает кратность модуляции, что уменьшает скорость работы, и увеличивает порог чувствительности. В нашем случае это привело бы к серьёзным проблемам. Так как решение о роуминге каждый клиент принимает индивидуально, то многие мобильные устройства пытались бы из последних сил цепляться за ту ТД, с которой первоначально ассоциировались. При этом скорость бы падала до минимума (1 Mbps) и было бы большое количество ретрансмитов.
MTR не позволяет клиенту Wi-Fi снижать скорость ниже установленной. Поэтому он не может снизить кратность модуляции ниже определённого значения, соответственно увеличить порог чувствительности. MTR 24 Mbps ограничивает модуляцию до 16 QAM. За счёт этого клиенты не будут «видеть» дальние ТД и пытаться с ними ассоциироваться, также при переходе на другую ТД они будут быстрее принимать решение о роуминге.
На всех ТД, работающих в диапазоне 2,4 ГГц, мы выключили поддержку 802.11b. Соответственно будут поддерживаться только клиенты 802.11g/n. Это ограничит нашу сеть от «медленных» и «слишком чувствительных» клиентов, которые создают проблемы, описанные выше. - Радиообстановка
За время работы выставки сенсоры системы обнаружили более 200 «Чужих» ТД и клиентов. Запустив Netstumbler на моём ноутбуке, находясь в конференц-зале, я обнаружил следующие сети:
Видно довольно большое количество ТД Beeline Hotel WiFi. Судя по BSSID, используется оборудование Proxim. Частотные каналы выставлены правильно, кроме непонятных 2-х ТД на 4-м канале (Cisco).
Также во время конференции некоторые участники пытались развернуть свой локальный Wi-Fi на SOHO ТД, включив их на полную мощность. Но пообщавшись с ними и предложив им доступ к общей сети Satrus, эти мелкие неприятности быстро устранялись. - Техническая поддержка на мероприятии
При организации Wi-Fi на массовых мероприятиях, необходимо учесть один важный момент – техническая поддержка. Для оперативного решения всех технических проблем, желательно, чтобы на месте находились технические специалисты.
На Satrus дежурили два инженера НСТ. Один вёл мониторинг работы системы Bluesocket vwlan, сетевого оборудования, проверял зоны покрытия Wi-Fi, следил за работой IDS. Второй находился в зоне регистрации посетителей, и решал вопросы с подключением пользователей к сети. Присутствие специалиста, работающего с подключением клиентского оборудования, на наш взгляд, необходимо, т.к. основная масса вопросов при работе Wi-FI связана с клиентскими устройствами. - Немного статистики Максимальное количество одновременных соединений в системе было 110. Пик пришёлся на время от 12.00 до 13.00. Это, конечно, меньше, чем на GDD (там было около тысячи), но плотность клиентов на единицу площади примерно такая же. Общее количество пользователей, подключенных на SSID Satrus (2,4 ГГц) и Satrus-HS (5 ГГц): Таким образом, согласно статистике, на Satrus 2012 максимальное количество уникальных пользователей зарегистрированных в системе составило порядка 400, что примерно соответствует количеству участников конференции. Пиковое значение одновременных соединений в системе составило 110.
В заключение, хочу привести один пример того, как не нужно организовывать Wi-Fi доступ на таких мероприятиях.
Недавно в Экспоцентре проходила выставка «Russian Internet Week 2012». На всей территории выставки был развёрнут Wi-Fi. Мы с коллегой решили посетить мероприятие чисто из профессионального интереса – проверить работу беспроводной сети, найти для себя что-то новое.
Похоже, что изначально планировалось сделать WEB-аутентификацию для участников выставки. При регистрации нам выдали карточку с кодом доступа к сети. Правда, когда мы спросили о работе Wi-Fi, девушки улыбаясь, сказали: «Попробуйте, может у вас получится». Код доступа был один на всех. Это не даёт статистики по подключавшимся пользователям, но хоть как-то даёт возможность закрыть доступ к Wi-Fi сети участникам других мероприятий, проходящих в соседних залах.
Когда мы зашли непосредственно в зал, мой ноутбук в одном месте видел 18 (!) SSID riw-customers. Из них 5-6 с примерно одинаковым сигналом. При подключении к сети, IP адрес получил с четвёртого раза. Сразу начала открываться стартовая страница www.nstel.ru, никакого перехватывающего WEB-портала не было (похоже, организаторы отказались от этой идеи, как только начались проблемы с подключением к Интернету). Но страница так до конца и не открылась, минуты через три соединение разорвалось.
Вот что было видно с моего ноутбука:
Из скана видно, что ТД работали на пересекающихся каналах 1, 3, 4, 6, 8, 10, 11 (вполне возможно, что мы ещё не увидели ТД на 2, 5 и 9 каналах). Это говорит о том, что ТД создают сильные межканальные помехи. Все ТД работали в диапазоне 2,4 ГГц. Более чистый диапазон 5 ГГц не был задействован.
Много ТД располагались на стене по периметру зала, на высоте 4-5 метров. Часть ТД была смонтирована на перегородках стендов, на высоте 2,5 – 3 м. Судя по уровню сигнала, мощность на ТД была максимальной. При плохом качестве Wi-Fi организаторов RIW, участники выставки начали включать ТД на своих стендах, что ещё больше ухудшило общую эфирную обстановку.
Из неофициальных источников мы узнали, что на выставке было развёрнуто порядка 30 ТД, организатор планировал сеть на 700 одновременных подключений. По нашему беглому осмотру для данного проекта можно было бы поставить до 15 ТД.
По данным сканирования видно, что Wi-Fi сеть была развёрнута на оборудовании Cisco. Данное оборудование имеет очень мощный функционал, но даже это не спасло сеть от некорректных настроек, и не помогло организаторам развернуть сеть, удовлетворяющую требованиям заказчика.
Надеюсь, что из двух приведённых примеров становится ясно, что развёртывание Wi-Fi на массовых мероприятиях – задача нетривиальная, требующая определённых технических знаний и навыков. Если вы хотите иметь Wi-Fi, который не просто «светит», а ещё и «работает» – предоставьте это дело профессионалам.