Мы создали самую большую бесплатную сеть Wi-Fi в Петербурге. Рассказываем, как устроен быстрый и безопасный общественный интернет

Качественный публичный Wi-Fi — не миф, а реальность. С таким девизом мы шагаем много лет. Бесплатные сети в «Пулково», «Петергоф» и на катке рядом с «Газпром Арена» — кейсы ОБИТ. Эта статья — об изнанке публичного Wi-Fi. Скорее всего, вы не знаете, сколько нужно сделать для его корректной работы!

Вы на катке, и пируэты совсем не получаются без особого плейлиста. Или вы в парке, и вам так нравятся пейзажи, что хочется по видеосвязи разделить прогулку с другом, который живёт на другом конце страны. Или вы скучаете в аэропорту в ожидании рейса и ругаете себя за то, что не закачали в смартфон ни единого фильма или книжки. Вы заходите в список доступных сетей Wi-Fi, выбираете публичную сеть… а дальше есть разные сценарии.

Худший сценарий — скорость Wi-Fi практически нулевая, у вас ничего не загружается, а устройство тем временем паникует из-за того, что сеть небезопасна.

Лучший — вы быстро авторизуетесь и получаете доступ к интернету, который практически летает.

Мы стремимся сделать так, чтобы каждая сеть «ОБИТ» — а сейчас мы присутствуем в 1 215 локациях только в Санкт-Петербурге — работала по лучшему сценарию, и за этим стоят недели, а то и месяцы затраченного времени и более чем 20-летняя экспертиза.

Сейчас мы в четырёх этапах опишем, как создать публичный Wi-Fi с широкой зоной покрытия и стабильно высокой скоростью.

Публичный Wi-Fi состоит из целого набора точек доступа, и их количество зависит не только от площади, которую хочется охватить сетью, но и от ландшафта.

Ландшафт тем временем простым не бывает. В закрытых помещениях сложности возникают из-за материалов строительства, которые глушат сигнал, на открытой местности — из-за неравномерного распределения пользователей и переменчивых погодных условий.

При создании проекта публичной Wi-Fi-сети важно много всего учесть:

Если мы работаем, например, с торговым центром, надо учитывать не только повседневный трафик, но и дни распродаж, а также концерты или детские праздники, которые может проводить администрация ТЦ.

Все барьеры должны быть зафиксированы именно на этапе проектирования, а не когда оборудование уже окажется на местности. Потому что выбор оборудования тоже зависит от ландшафта. На каких частотах оно должно работать, чтобы справиться с имеющимися условиями?

В России разрешены частоты 2,4 ГГц и 5 ГГц. Первая обладает меньшей дальностью сигнала, но лучше преодолевает небольшие естественные преграды.

Тем, кто хочет самостоятельно развернуть общественный Wi-Fi, мы рекомендуем выбирать современные устройства, которые работают и с 2,4 ГГц, и с 5 ГГц, и даже с частотами высокоскоростного стандарта Wi-Fi 6. Именно такие точки доступа установлены на катке рядом с «Газпром Ареной».

Насколько хороший интернет должен быть у посетителей на минимальном уровне? На катке, в парке или в аэропорту люди постоянно меняют местоположение, причём в хаотичном порядке. Но куда бы они ни не направились, у них должен быть бесперебойный доступ к сети.

Просто испещрить территорию точками доступа нельзя: во-первых, они будут мешать друг другу и создавать зашумлённый эфир; во-вторых, это перерасход ресурсов клиента — оборудование и работа инженеров обходятся совсем не дёшево. Поэтому мы прорабатываем самые разные сценарии использования Wi-Fi и проводим тщательное радиообследование.

Все вводные, добытые во время анализа территории, отправляются в специальное программное обеспечение, которое позволяет спланировать размещение точек доступа и провести нагрузочное моделирование (компьютерную имитацию пользовательского трафика).

Сколько точек доступа в итоге получается? Например, на «Катке у Флагштока» рядом с «Газпром Ареной» к концу 2023 года было развёрнуто 46 точек. Они покрывали сам лёд, прилегающую зону отдыха и фудкорт.

Проработанный проект — это залог, но не гарантия успеха.

Сравним с домостроением. Если конструктив и инженерные коммуникации спланированы опытным архитектурным бюро, шансы на беззаботный быт гораздо выше, чем если проект дома существует только в голове будущего хозяина. Но что, если грамотный проект архитектурного бюро попадёт в руки нерадивых строителей? Если те будут использовать промёрзший цементный раствор или забудут просушить кровельные доски после ливня?

Так и с Wi-Fi-сетями: мало определиться с количеством, расположением и конфигурацией точек доступа, надо ещё правильно установить оборудование. И здесь вновь играет большую роль специфика местности.

Сложнее всего работать с территориями, где ни в коем случае нельзя нарушать ландшафт и адаптировать под сеть существующие сооружения. Например, когда мы модернизировали системы связи на острове Новая Голландия, нам нужно было думать о целостности исторических построек и планах реконструкции.

А вот как Андрей Гук, генеральный директор «ОБИТ», вспоминает проект по увеличению площади покрытия и улучшению сигнала на территории «Петергофа»:

Вдобавок точки доступа приходится искусно прятать, чтобы они не были случайно задеты, подвергнуты вандализму или испорчены животными. Если вы бывали в «Петергофе», то знаете, что там живёт много белочек :)

Кабели от точек доступа идут к коммутационному шкафу. Для него необходимо обеспечить несколько независимых источников питания и несколько каналов связи с инфраструктурой верхнего уровня — чтобы в случае повреждения одного кабеля сеть продолжила работать в штатном режиме.

Также сеть подключается к контроллеру — утилите, которая позволяет управлять множеством точек доступа с одного компьютера.

«Но ведь ещё бывает Wi-Fi в движущихся объектах», — скажете вы. — А значит, не всегда есть возможность проложить кабели к точкам доступа». Это правда, и такой кейс тоже есть в портфолио «ОБИТ» — для «Чижиков» в Петербурге. По пути следования трамваев мы установили статичные точки с мощными антеннами; точки доступа в вагонах ловят их сигнал, по аналогии с тем, как ловят Wi-Fi смартфоны, и далее раздают интернет потребителям.

Когда оборудование установлено, мы не сразу переходим к вводу в эксплуатацию. Сначала проводится радиообследование — как на этапе проектирования, но теперь с учётом реальных точек доступа.

Инженеры перемещаются по территории и сканируют эфир. Если распределение сигнала неравномерно, необходимо регулировать мощности точек или даже корректировать их положение.

При настройке частот мы должны учитывать то, что соседние точки доступа не могут транслировать сеть на пересекающихся каналах, так как иначе не получится бесшовный переход (когда вы даже не знаете, что отключились от одной точки доступа и подключились к другой внутри той же сети).

Ещё важно помнить о законодательных ограничениях. Wi-Fi — это тот случай, когда правила не созданы для того, чтобы их нарушать, потому что неправильная настройка может создать помехи для авиационных радаров или помешать коммуникации МЧС, Минобороны, полиции и т. д.

Как мы упоминали выше, в России можно использовать частоты 2,4 ГГц и 5 ГГц. У 5 ГГц больше неперекрывающихся каналов, поэтому лучше выбрать эту частоту, если на местности нет барьеров.

Федеральный закон России «Об информации, информационных технологиях и о защите информации» предусматривает обязательную идентификацию пользователя и оборудования, которое подключается к Wi-Fi.

Если, нажимая на подключение к публичной сети, вы видите страницу авторизации, где нужно ввести номер телефона или паспортные данные либо авторизоваться через «Госуслуги», то всё правильно. Владелец сети законопослушен. Такие страницы называются Captive Portal.

Чтобы страница авторизации появилась, нужно подключиться к сети и попробовать зайти на любой сайт. Если идентификатор устройства не знаком для сети, то пользователь перенаправляется на Captive Portal.

Если авторизации нет, точкой доступа лучше не пользоваться. Это знак того, что собственник сети не обладает знаниями, которые нужны для правильной настройки. Одновременно с вами к сети может быть анонимно подключён мошенник, и ему легко будет заполучить чувствительную информацию с вашего устройства, при этом не подвергая себя опасности.

Ну и, конечно, никуда без протоколов шифрования. Вы наверняка встречали аббревиатуры «WPA», «WPA2» и подобные им. Шифрование проверяет подлинность и целостность трафика беспроводной сети и бьёт тревогу, если произошёл захват или изменение данных злоумышленником. Способы обойти шифрование существуют, но риски значительно снижаются, если установлен продвинутый протокол (чаще всего это «WPA2/WPA3»).

После того как сеть построена и принята клиентом, история не заканчивается. Любая сеть Wi-Fi требует регулярного обслуживания: обновления ПО, проверки работоспособности, локального ремонта, замены изношенного оборудования.

Бывает, что сеть предусматривает только сезонную работу. Например, когда Петергофский парк уходит в «зимнюю спячку», мы разбираем часть сети, чтобы оборудование не простаивало в суровом петербургском климате. Весной парк просыпается — и наша сеть вместе с ним.

А ещё команде, которая обслуживает Wi-Fi, следует регулярно проверять, не появилась ли в зоне действия сети чужая сеть с аналогичным названием. К сожалению, для кражи персональных данных пользователей мошенники могут использовать в названиях своих сетей имена брендов, которым люди доверяют.

Расскажите в комментариях, вы видели Wi-Fi от «ОБИТ» в Санкт-Петербурге? Если нет, теперь вы знаете, кого искать на своих экранах :)

Подпишитесь на наш блог VC.ru, чтобы быть в курсе актуальных инструментов по цифровой трансформации бизнеса. Мы на других площадках: VK, Telegram, TenChat.