会展中心WLAN系统设计与运行保障

蒋 建 彬

[上海电器科学研究所(集团)有限公司, 上海 200063]

0 引 言

会展中心通常包括会议、展览、商业等业态,潮汐式的交通流量,参展人员密度大,无线通信突发量大,带宽需求高。本文详细介绍昆明滇池国际会展中心无线局域网(WLAN)系统设计,并分析了针对重大会展、重要会议设计的运行保障机制。

1 项目概况

昆明滇池国际会展中心包括2#地块B项目和3#地块商业C-1项目。2#地块B项目为展馆,3#地块商业C-1项目为展馆序厅及商业。展馆属于重要公共建筑,主要服务于每年召开的“南亚博览会”及各类型展会,是昆明展示国际形象的重要窗口。

2#地块B项目用地面积为352 614.73 m2(约528.92亩),总建筑面积为789 183.57 m2,其中地上建筑面积为564 183.57 m2,地下1层,地上3层。3#地块商业C-1项目用地面积为282 410.85 m2(约423.62亩,含3#地块商业C-2项目),总建筑面积为364 599.33 m2,地下1层,地上3层。

2 需求分析

2.1 会展业高密度覆盖特性

会展中心往往在同一建筑空间内成千上万人同时上网。会展大厅高密度场景的终端使用特点是部署难度大,空间大,用户流动性大,信道质量差,业务类型复杂。

2.2 高密度覆盖难点分析

(1) 载波侦听多路访问/冲突避免(CSMA/CA)。IEEE 802.11标准使用载波侦听多路访问/冲突避免(CSMA/CA)的方法来避免冲突,要求所有工作站在传输每帧前进行侦听,当工作站有帧需要发送时,面临如下情况之一:没有其他设备在传输数据,工作站可立刻传输其帧,接收工作站必须发送一个确认帧,确认原始帧已在没有发生冲突的情况下到达;另一台设备正在传输,工作站必须等待,等到当前帧传输完毕后再等待一段随机时间,然后再传输,即每个接入点(AP)在同一时刻只能与一个终端进行通信。当终端数量较多时,需要部署大规模的AP来承载业务流量。

(2) 同频干扰。大规模部署AP最大难题是如何做好频率规划和功率控制。根据最大用户数量接入的需求和网络业务的最低带宽要求,在有限的空间里部署足够数量的AP。但问题的核心在于如何解决同频干扰[1-2]。

802.11 b/g/n工作在2.4 GHz频段,按照我国规定的频点规划,只有1、6、11三个不互相干扰的信道,每个信道带宽20 MHz。所以在以前的2.4 GHz频段WLAN覆盖方案中,使用3台以内AP进行覆盖,可避免干扰的产生。当AP数大于3时,必然会存在频率相互干扰的问题,用户数量越多,需要的AP数也越多,同频干扰更加严重。无线蜂窝网覆盖如图1所示。

图1 无线蜂窝网覆盖

3 系统设计

3.1 部署原则

(1) AP部署在尽量靠近用户的地方,应尽量降低AP之间的可见度,同时增加AP与终端用户之间的信号强度。展馆的展厅高度较高,超过10 m以上,故AP安装在顶部是不合适的。一方面AP之间的可见度比终端用户到AP的信号还高,另一方面AP到达终端用户的信号强度差些。AP应尽量部署在较低处,壁挂在展厅两侧的墙壁(高度离地板4.5 m)是较好的选择[3-4]。

(2) 尽量利用场景中的小型建筑物体隔离AP,提高空间重用率。如在大型的会议场景中,人体是最好的隔离信号遮挡物,可将AP布放在座椅下方,即可满足周边小规模人群的无线接入,又可降低对周边AP的干扰。

(3) 如果场景中没有内部建筑物体隔离,用户所在区域之间都是空旷的,无遮挡的,则需要使用定向天线来提高AP隔离度,也能提高AP和终端用户之间的信号强度,增强抗干扰性。天线安装位置尽量靠近要覆盖的目标人群,不要安装在地面上,因为人群对信号的遮挡和干扰很大。

(4) 不要试图覆盖所有区域,保证人群主要活动区域能够正常使用就好,因更多的AP意味着信道之间干扰越大。

3.2 无线接入终端分析

(1) 接入终端类型分析。根据市场研究机构ABI Research的调查,802.11ac芯片出货量在2014年达到10亿颗,超过802.11n芯片数量2倍以上,在2015年达到14亿颗,同时75%的移动手机都将使用802.11ac芯片,随着802.11ac终端普及,千兆WiFi时代必将来临。

目前,新发布智能终端均已支持802.11ac,未来3～5年的主流技术标准将为802.11ac。802.11ac向下可兼容802.11n,现有802.11n终端也可在802.11ac无线环境下使用。

(2) 接入终端数量分析。不同区域的AP分布如表1所示,不同区域的AP分布情况不同,已将2.4 GHz和5.8 GHz两个频段规划给用户,每个AP同时接入用户60人(2.4 GHz,用户20人,5.8 GHz,用户40人),预计并发率在25%～30%,无线网络建成后可承载并发用户48 900,满足170 000左右参展用户无线应用需求。

3.3 无线认证

目前,主流认证机制包括Portal、PPPOE、802.1X等。大型会展、会议中心无线接入设备主要为智能手机终端、笔记本等。该项目可采用两种无线认证方式:Portal认证(主要为PC客户端),微信认证(主要为智能手机终端)。

(1) Portal认证。Portal认证又称为强制Web认证,以其新业务支撑能力强大、无需安装客户软件、与组网设备无关等特点,受到越来越多用户的欢迎。Portal认证业务可为管理者提供方便的管理功能,如要求所有的用户都到门户网站去认证,门户网站可以开展广告、信息服务、个性化的业务等,为信息传播提供一个良好的载体。

表1 不同区域的AP分布

Portal认证协议主要应用基于Web的宽带接入认证系统中,完成用户的认证和授权。Portal认证过程涉及到Portal服务器、BAS和AAA服务器。Portal认证工作原理:未认证用户在访问网络时,可以直接访问为用户免费开放的资源,当用户要使用网络中的收费资源时,设备会将用户的http请求重新定向到Portal门户网站,用户必须在门户网站进行认证,只有认证通过后才可访问这些资源。用户下线时,Portal服务器收到用户下线请求并通知设备,AAA服务器终止计费,并通知设备断开用户。

昆明滇池国际会展中心可根据不同会展内容推送不同会展主题的Portal网页。

(2) 微信认证。微信认证过程主要包括如下:

① 访客首先通过4G接入(将微信服务器地址作为Free IP),通过扫描二维码或查找昆明滇池国际会展中心公众号进行订阅。

② 微信客户端将订阅信息发送到微信服务器,微信服务器将访客的订阅动作以及微信OpenID等信息发送给企业微信服务器。企业微信服务器通过OpenID可以查询该用户的昵称、头像、性别等信息。

③企业微信服务器调用认证平台接口,用微信OpenID作为账号名进行开户,密码动态生成,昵称为用户姓名,头像、性别等相应保存。

④ 企业微信服务器通知访客订阅成功,并且推出含无线Web Portal认证的链接,且提示用户必须先启用某个SSID的WiFi。给访客推出无线Web Portal认证链接,可以直接附加在订阅动作中,也可以单独通过菜单动作(例如接入WiFi)或者命令行触发;取消订阅,可以自动注销账号。

⑤ 访客看到提示后接入会展中心实际WiFi,点击微信公众平台发出的上网链接,通过单点登录自动完成身份认证,即可成功上网。

3.4 无线定位

对于商户来说,大型的会议、会展等都存在迫切的定位需求。通过实时的高精度定位,商户和用户通过手机等移动终端直接相连,可以大大降低寻找的成本,提升二者连接的效率[5]。

定位引擎可以分为终端侧定位引擎和网络侧定位引擎两种,使用终端侧定位引擎需要用户安装APP,而使用网络侧定位引擎则不需要用户使用APP或接入网络,只要终端开启WiFi,就能对其进行定位,定位平台与AP/AC设备对接。网络侧产品常用于用户群体性行的分析统计和WiFi终端设备的定位。

网络侧WiFi实时定位系统构架如图2所示。无线局域网络AP扫描周围人员携带的终端(手机)信号,将数据传送给定位服务器,定位服务器根据信号的强弱或信号到达时差计算出人员的位置。

图2 网络侧WiFi实时定位系统构架

WiFi实时定位监控系统主要由手机、无线网络基础设施(AP、AC)和定位服务平台三部分组成。定位服务平台(PS)负责从网络侧获取定位报文数据,并进行定位解算。解算后的数据存入数据库1(原始位置数据),并提供实时定位服务。位置数据经过提取处理,存入数据库2(一次加工后的位置数据)。

无线局域网AP和AC须支持移动设备扫描功能。AP设备需要把扫描到的WiFi终端(接入AP的终端和没有接入但能探测到的终端)信息上报。AP上报到AC的内容包括WiFi终端的MAC、信号强度(RSSI)、信噪比、扫描或接入AP的MAC、IP(如果接入,包含此信息)、终端的类别型号操作系统(如果接入,包含此信息)等。定位方面要注意上报周期,即AP探测扫描的周期,要根据网络带宽容量方面综合考虑。

3.5 无线网络安全设计

(1) 无线网络安全加密。无线技术802.11i制定无线网络本身的加密技术,包括WEP加密方式和WPA加密方式。

WEP规定开放系统和共享密钥2类认证。开放系统表示没有认证,任意站点都可以尝试通信。共享密钥认证要求有如下4个步骤:

① 初始站点发送一个认证请求到接收端,通常是一个AP。

② AP送回一个明文文本检验消息。

③ 该站点使用RC4加密消息,并送回到AP。

④ AP解密消息。如果与所发送的消息匹配,请求的站点就配置正确的密钥,从而证明其被授权使用该网络。

WPA功能是替代现行的WEP协议,加强生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加防止数据中途被篡改的功能和认证功能。WPA2在计数模式中使用密码块链接消息认证编码协议(CCMP),是基于高级加密标准(AES)算法进行认证和数据加密的。

该项目无线规模实施部署后,采用WPA加密方式进行无线加密。

(2) 无线网络访问外网安全设计。公安部82号令要求,所有接入互联网单位要求记录网络运行状态、提供安全审计日志。设计中在核心交换设备上部署应用控制网关,提供所有通过无线网络访问外网的访问日志,防止发生信息安全事件,为后期公安部门审查提供依据。

4 无线网络运行保障

4.1 外部出口分析

一般情况下,计算机终端用户在正常使用网络应用时,每终端瞬间可使用带宽达到2 Mb/s。而手持终端用户在使用同类应用时,由于其设备自身处理能力有限,可使用带宽达到1 Mb/s时即可获得较好的用户体验。

根据带宽使用的统计、复用关系及终端用户阅读时间等因素,一般100 Mb/s带宽可提供给1 000～2 000用户同时使用,参考云南电信出口带宽资费(云南电信10000号),1 000 Mb/s带宽的年使用费为2～3万元。

根据以上最大并发用户数量(接近5万用户),出口带宽需增加到2路1 000 Mb/s。

4.2 峰值人流量设计

当展馆观众预计人流量超过10万人时,启动应急预案。

4.3 应急预案方案

(1) 增加出口带宽:增加出口带宽到多个千兆,需提前向运营商短期租用,租用时间为整个展期,多个千兆应具有不同的局向,保证运营商城域网的接入能力。

(2) 调整控制出口:严格限制对视频网站、游戏网站、P2P业务的访问,优先保证对微信、微博、QQ等社交平台以及移动支付、电子商务等电商平台的接入服务质量。

(3) 接入分流:会展工作人员及展商使用每个展位提供的有线千兆接入,禁止使用无线,优先保证参展人员的使用,如有特殊需求,应报展览管理方批准。大型展位需要多个有线接入端口,可自备交换机或者租用展览管理方提供的交换机。

(4) 特定人员服务保障:在展馆间的通道区设置媒体记者上网区,提供高速有线千兆接口,保证正常网络访问和使用。

4.4 启动时间

启动时间开展前7个工作日以上,具体时间应根据运营商线路调整的时间确定。

4.5 相关保障人员

相关保障人员包括展览管理方工程部门、展览管理方营销部门、展览弱电工程维护单位、运营商维护部门等相关人员。

4.6 重大会展、会议活动保障机制

(1) 用户上网行为规划。用户上网行为规划如表2所示。

(2) 网络应用流量控制。昆明滇池国际会展中心出口带宽有限,即使启动应急预案增加出口带宽也可能存在无法满足用户访问的需求。因此,在重大会展、会议活动举办时启动技术保障机制,基于对不同区域、不同用户角色可以使用的应用类型,优先满足会议、会展正常业务访问流量,对P2P、视频等占用带宽较高的应用进行相应的限制。

设计在核心交换设备上部署的应用控制网关可实现对主流网络游戏、炒股、网络视频、网络多媒体等应用的控制。采用基于队列的流量处理机制,通过通道、子通道、子通道下的子通道等区分服务模式,并结合时间段、用户/用户组、上行/下行、区域等,对每个业务“流”队列设置不同的优先级策略,实现最小带宽、最大带宽、最大会话数、每会话带宽、新建连接数等控制,实现带宽借用、Qos优先级标记等以及端到端的精细化流量管理。同时可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输、数据库应用等各种上网行为提供全方面的行为监控和记录;同时,通过综合分析、检测用户网络流量与流向趋势,对历史数据进行分析,为用户提供细粒度的网络应用审计管理系统。网络应用流量控制如图3所示。

表2 用户上网行为规划

(3) 重点客户带宽保障。在有重大会议、会展活动时,可部署参展工作专用SSID、参展游客专用SSID,对不同的SSID部署不同的QoS带宽保障,优先保障工作SSID,在此基础上为游客提供无线上网服务。带宽方案对比如图4所示。

图3 网络应用流量控制

图4 带宽方案对比

5 结 语

昆明滇池国际会展中心WLAN系统于2015年10月建成,已保障2016年与2017年度的“南亚博览会”和近20场次的各种展览会。随着移动智能终端技术的高速发展,各类APP应用技术的成熟应用,可为大型商场、交通枢纽等类似业态WLAN系统规划建设和运行提供参考。