Stadt Wi-Fi als Beispiel für Schlafsäle an Moskauer Universitäten

    Hallo habr Heute werden wir ein wenig vom üblichen Kurs abweichen und Ihnen nicht über das Videoüberwachungssystem erzählen, sondern darüber, wie WLAN in Moskau funktioniert. Wir müssen sofort sagen, dass die Veröffentlichung aus einem einfachen Grund ohne grundlegende technische Details sein wird: Das Internet wird gemäß dem „Servicemodell“ bereitgestellt. Einfach ausgedrückt, der Kunde stellt Anforderungen an die erforderlichen Kommunikationsdienste, und Auftragnehmer stellen diese Kommunikationsdienste auf wettbewerbsfähiger Basis bereit. Bisher sind zwei große Betreiber im Rahmen des Wi-Fi in Hostels-Projekts mit der Bereitstellung von Kommunikation in Moskau befasst: VimpelCom und MGTS, die auf der Grundlage der Ergebnisse von Wettbewerbsverfahren ausgewählt wurden. Es ist die Arbeit dieser beiden Betreiber, die die Qualität und Verfügbarkeit des Netzwerks bestimmt.





    Der drahtlose Internetzugang in den Hostels ist Teil des City Wi-Fi-Projekts, zu dem auch andere öffentliche Einrichtungen gehören: Stadtparks, kulturelle Stätten, Fußgänger- und Fahrradwege. Wohnheime von Universitäten sind einer der Hauptteile des Projekts, und wir werden in dem heutigen Artikel darüber sprechen.

    Zum Zeitpunkt dieser Veröffentlichung wurden von zwei Betreibern insgesamt 5561 Funkzugangspunkte installiert, die sich alle in 121 Schlafsälen der Moskauer Universitäten befinden, in denen etwa 77.000 Studenten leben.

    Es gibt viele Anforderungen an die Arbeit von Betreibern, und eine davon ist der stabile Betrieb von mindestens 10-15 Teilnehmern an jedem Punkt. Gleichzeitig sind 10-15 Personen nicht die maximale Teilnehmerzahl (der obere Schwellenwert wurde noch nicht festgelegt), sondern die geschätzte Anzahl der Personen, die stabil bedient werden sollen (es gibt Orte, an denen bis zu 30 Teilnehmer stabil bedient werden).

    In Kürze wird die SMS-Autorisierung für alle Bereiche des City Wi-Fi-Projekts verfügbar sein, das auf der Unified Mobile Platform ausgeführt wird. Bis dies geschieht, wird die Autorisierung in den Netzen des Betreibers implementiert.

    Lassen Sie uns als Beispiel das Modell der Bereitstellung von Kommunikationsdiensten für Hostels des MGTS-Betreibers genauer betrachten.

    Das MGTS-Netzwerk wird mit Lösungen von Hewlett-Packard bereitgestellt. Wi-Fi-Zugangspunkte, die im 2,4- und 5-GHz-Band arbeiten, werden über aggregierende Vermittlungseinrichtungen auf der Grundlage der GPON-Technologie mit dem Amtsleitungskommunikationskanal verbunden. Für die zentrale Verwaltung werden zwei geografisch verteilte Cluster verwendet, die aus HP 870 Unified Wired-WLAN Appliance-Hardwarecontrollern und N + M bestehen, die in Kombination mit dem HP iMC Wireless Services Manager-Verwaltungssystem verbunden sind.


    Blockdiagramm der Clientzugriffsebene

    Als Access Points wurden Produkte der HP4xx-Serie mit zwei Funkschnittstellen ausgewählt, die zwei 2,4- und 5-GHz-Bänder unterstützen. Auf diese Weise können Sie den Dienst an jedem Zugriffspunkt im 2,4-GHz-Band (dem beliebtesten, aber gleichzeitig "lautesten" Band) und im 5-GHz-Band starten. Mit der Radio Resource Management-Technologie (RRM) können Benutzergeräte mit Unterstützung für 5 GHz (oder beide Bänder) hauptsächlich in diesen Frequenzen verbunden werden, wodurch die Kommunikationsqualität für den Benutzer verbessert wird. RRM analysiert außerdem ständig die Umgebung und passt die Strahlungsleistung aller Access Points automatisch an, um eine optimale Abdeckung zu erzielen. Dank nahtlosem Roaming kann sich der Benutzer im Hostel bewegen, ohne die Verbindung zu trennen.

    Beim Versuch, eine Verbindung zum Netzwerk herzustellen, wird der Benutzer zur Autorisierung über die Mobiltelefonnummer zum Webportal umgeleitet. Nach Eingabe des per SMS erhaltenen Passwortes hat der Benutzer Zugang zum Internet. Derzeit unterstützt das System bis zu 15.000 gleichzeitige Benutzer. Das Portal ist auf Basis des Softwaremoduls User Access Manager (UAM) des HP iMC Management Systems implementiert, das die Funktion eines RADIUS-Servers übernimmt. Eine einzige Lösungsverwaltungsschnittstelle wird vom WSM-Modul (Wireless Service Manager) des HP iMC-Systems bereitgestellt. Mit diesem Modul können Bediener die Karte des Funknetzwerks, die Versorgungsbereiche und die Position der Geräte auf dem Grundriss anzeigen, Dienste erstellen, ausführen oder ausschalten. Im Allgemeinen

    Eine detailliertere Beschreibung der Lösung
    Das Schema besteht aus drei Hauptfunktionsblöcken:

    - Der Kern des drahtlosen Netzwerks
    - Das Transportnetzwerk zwischen dem Kern und den Objekten
    - Das LAN am Standort

    Drahtloser Kern


    Der Kern ist geografisch verteilt. Jeder Standort besteht aus Wi-Fi-Controllern, einem HP IMC-Verwaltungsserver, einem Captive-Portalserver mit einem SMS-Gateway und Authentifizierungsservern (RADIUS). Wi-Fi-Controller bieten zentrales Zugriffspunktmanagement, Funkressourcenmanagement und Benutzersitzungsmanagement. Der Datenverkehr nicht autorisierter Benutzergeräte fließt über den Controller in ein isoliertes VLAN. Der Datenverkehr autorisierter Benutzer wird an Standorten mit Internetzugang auf lokale VLANs umgeschaltet.

    Um allen Benutzern den Zugang zum Internet zu ermöglichen, wird die Cisco Carrier Grade NAT-Operator-Lösung verwendet, die auf der Basis von hochleistungsfähigen CGSE + -Modulen implementiert ist, die im Cisco CRS-3 ASBR installiert sind. Die angegebene Leistung des CGSE + -Moduls beträgt bis zu 80 Gbit / s Halbduplex und 80 Millionen NAT-Übersetzungen.

    Verkehrsnetz


    Die letzte Meile in den Einrichtungen ist GPON. Mit jedem Objekt sind in einer getaggten Schnittstelle am ONT 3 VLANs verbunden.

    • VLAN WIFI-HP-CONTROL stellt eine Verbindung zum entsprechenden VRF her und dient zwei Zwecken: Geräteverwaltung (Switches und Gateways) vom Kern des drahtlosen Netzwerks aus. Installieren von CAPWAP-Tunneln von Zugriffspunkten zu Controllern, die Point-Management-Verkehr und nicht autorisierten Geräteverkehr hosten.
    • VLAN WIFI-HP-INET-DPI ist mit dem entsprechenden VRF verbunden und dient dazu, den Internetverkehr mit den entsprechenden Regeln (QoS usw.) weiterzuleiten.
    • Das MGMT-VLAN ist mit der entsprechenden VRF verbunden und dient zur Verwaltung von Switches und Gateways aus dem Netz des Betreibers.

    LAN vor Ort


    Besteht aus Access Points, Switches und einem Multifunktionsgerät namens UTM Fortigate. L2 ist eine Sammlung von Schaltern, die in einem Ring miteinander verbunden sind. Fortigate ist auch Teil des Rings.

    Enthält 3 VLANs. VLAN MGMT, VLAN WIFI-HP-CONTROL, VLAN INTERNET, an das autorisierte Geräte angeschlossen sind.

    UTM Fortigate enthält DHCP-Relay zum Wi-Fi-Core und CG NAT. Potenziell verwendet als DPI, Webfilter, Mail-Inspektion, SSL-Inspektion, Geräteerkennung usw. FSTEC genehmigt mit niedriger Verschlüsselungslizenz.

    Um die bestmögliche Abdeckung zu gewährleisten, führten die Spezialisten eine umfassende Funkumfrage durch, bei der die optimalen Zugangspunkte sowohl mit eingebauten als auch mit entfernten Antennen ausgewählt wurden. Alle Access Points sind mit PoE-Technologie verbunden, und unterbrechungsfreie Stromversorgungen gewährleisten die Stromversorgung von Aggregations- und kanalbildenden Geräten. Dieses Schema garantiert den korrekten Betrieb des Netzes bei kurzzeitigen Ausfällen oder Unterbrechungen des Stromversorgungsnetzes.

    In Bildungseinrichtungen, in denen der Zugang bereits gewährt wurde, gibt es Informationsschilder mit Kontaktinformationen. Wenn Sie also in einem Studentenwohnheim mit drahtlosem Internetzugang in der Stadt wohnen und plötzlich etwas nicht mehr funktioniert, können Sie diese Nummern anrufen: Der Betreiber akzeptiert den Antrag, er wurde bearbeitet sollte innerhalb von 4 Stunden sein.

    Geräteautorisierungsschema:



    Wenn Sie plötzlich ein WLAN-Benutzer in einem Hostel einer Moskauer Universität sind oder nur einige Fragen (oder noch bessere Vorschläge) zur Funktionsweise dieses Dienstes haben, werden wir uns freuen, diese in den Kommentaren zu sehen.



    Und noch ein paar Worte zur Videoüberwachung :) Die Arbeit wird mit Ihrer Hilfe aktiv fortgesetzt. Wir möchten uns noch einmal für das Feedback bedanken, das Sie beim Testen unseres Systems für ein gemeinsames Sonderprojekt gesendet haben .

    Wir möchten eine wichtige Änderung feststellen. Während des Tests haben wir eine begrenzte Anzahl von Konten erstellt, während die Anzahl der Personen, die an dem Test teilnehmen möchten, all unsere Erwartungen übertroffen hat. Daher haben wir uns wie folgt entschieden: Wenn Sie ein Konto auf dem Moskauer Portal des Staatsdienstes haben , können Sie über den Portal-Login einen Testantrag auf der Seite des Sonderprojekts hinterlassen. Wir werden uns bemühen, Ihre Bewerbung so schnell wie möglich zu bearbeiten und Testzugang zu gewähren.

    Und der letzte. Das Hauptziel des Sonderprojekts besteht nicht nur darin, die professionelle Community mit Kameras spielen zu lassen, sondern Ihnen dabei zu helfen, unseren Service zu verbessern (um das Spielen mit Kameras in Zukunft komfortabler zu gestalten). Deshalb , wenn Sie ihre Meinung über den Service bilden, bitten wir Sie zu teilen mit uns ihre Eindrücke und Ideen für Verbesserungen. Alle Rückmeldungen in Bezug auf den Dienst sind praktisch: von Schnittstellentexten und Schriftsätzen über Fehler in der Arbeit bis hin zu Informationen über Sicherheitslücken. Während des Sonderprojekts wurden viele nützliche Wünsche gesendet (von denen einige bereits berücksichtigt wurden), aber hier, wie im Scherz - ich möchte Tabletten gegen Gier, aber mehr, mehr!

    Ihre Meinung ist uns sehr wichtig.
    Vielen Dank für Ihre Aufmerksamkeit!

    Lesen Sie auch in unserem Blog über Habré:
    "130.000 Überwachungskameras - wie bringt man sie zum Laufen?
    " Habraeffekt für 130.000 Kameras in Moskau
    " Informationstechnologie versorgt mehr als 750.000 Menschen in Moskau
    " Blog der Abteilung für Informationstechnologie der Stadt Moskau über" Habrahabr "

    Jetzt auch beliebt: