Ahd
Kirjanpito
Valuuttaoperaatiot
Yhtenäinen sisäinen tulo
Palkka ja henkilöstö
KKM (kassakone)
Tulovero

Kuinka muodostaa yhteys MT Free -verkkoon: menettely, haitat ja näkymät. Yhdistä Moskovan metron ilmaiseen Wi-Fi-verkkoon Mt. Ilmainen sisäänkäynti

Internetistä on tullut olennainen osa ihmisen elämää: uutisia, viestintää sosiaalisissa verkostoissa, katsot uusinta musiikkia tai elokuvia, ostat tavaroita tai palveluita. Useimmat käyttäjät haluavat käyttää Internetiä kautta mobiililaitteet. Katsotaanpa tarkemmin Wi-Fi-yhteyttä Moskovan liikenteessä ja anna myös lyhyitä ohjeita ja lyhyitä suosituksia, jos ongelmia ilmenee.

Ilmaisen langattoman verkon MT Free WiFi peittoalue on Garden Ring, julkiset puistot, Moskinon elokuvateatterit, museot, hostellit ja ruuhkaiset paikat lähellä Third Transport Ringiä.

Tiedonsiirtonopeus on 100 Mbit/s. Arvo jaetaan tasan maksuttomaan Wi-Fi-verkkoon samanaikaisesti yhdistettyjen tilaajien lukumäärällä. Tiheiden ihmisjoukkojen aikana julkinen liikenne Figuuri putoaa luonnollisesti. On tunne, että Internet on "hidas" ja yhteys katkeaa ajoittain.

Palveluntarjoaja tarjoaa yleisen pääsykanavan World Wide Webiin nopeudella 30 Gb/s. Tunnusluku ei riitä ruuhka-aikoina, joten teleyritys suunnittelee arvon korottamista.

Mitä tehdä, jos et saa yhteyttä

Jos sinulla on ongelmia ilmaisen Wi-Fi-yhteyden muodostamisessa, sinun on noudatettava suosituksia:

Jos emme saa yhteyttä, ota yhteyttä palveluun tekninen tuki palveluntarjoaja osoitteessa: [sähköposti suojattu].

Johtopäätös

Artikkelissa on tietoa ilmaisen langattoman verkon peittoalueesta Wi-Fi-vapaassa metrossa, nopeudesta, ominaisuuksista ja rajoituksista sekä suosituksia Internet-yhteyden muodostamisesta liikenteessä, rekisteröitymisestä, automaattisen yhteyden käyttämisestä sovellus ja vianmääritys, jos yhteyttä ei ole.

Kaikki sivustollamme olevat artikkelit ovat teknisen konsultin tarkastamia. Jos sinulla on kysyttävää, voit aina kysyä niitä hänen sivullaan.

Voit muodostaa yhteyden ilmaiseen langattomaan Internetiin (Wi-Fi):

  • kaduilla Garden Ringin sisällä, sekä joissakin muissa paikoissa, joissa on eniten ihmisiä kolmannen liikennerenkaan sisällä, joissakin puistoissa, kulttuurikeskuksissa, kirjastoissa, Moskino-verkoston elokuvateattereissa, museoissa, opiskelija-asuntoloissa (ilmainen wi -fi-kortit ja löydät avoimen dataportaalista);
  • julkisessa liikenteessä: metrojunissa ja Moskovan keskusympyrässä (MCC), linja-autoissa, sähköbusseissa, johdinautoissa ja raitiovaunuissa (verkon saatavuus ilmoitetaan vastaavilla tarroilla), sekä kaupungin matkustajaliikenteen pysäkeillä.

2. Kuinka muodostaa yhteys ilmaiseen Wi-Fi-verkkoon metrossa tai maaliikenteessä?

  • muodosta yhteys MT_FREE Wi-Fi-verkkoon mistä tahansa laitteesta;
  • Kirjoita selaimen osoiteriville osoite: gowifi.ru;
  • valitse Ilmoittautuminen on mahdollista:
    • käyttämällä tiliäsi Venäjän valtion palveluportaalissa. Tarvitset kirjautumistunnuksen ja salasanan;
">rekisteröintimenetelmä wi-fi.ru-portaalissa.

Jatkossa Internetin käyttämiseksi sinun on vain valittava MT_FREE-verkko ja napsautettava "Kirjaudu Internetiin" -painiketta wi-fi.ru-portaalissa.

Voit myös muodostaa yhteyden nopeasti MT_FREE Wi-Fi-verkkoon mobiilisovellus MT_ILMAINEN Android- ja iOS-laitteille ("Like Home" -palvelun hallintaan).

3. Kuinka muodostaa yhteys ilmaiseen Wi-Fi-verkkoon kaupungissa?

Jos olet Moscow_WiFi_Free-verkon peittoalueella, sinun on:

  • valitse Moscow_WiFi_Free verkko käytettävissä olevien verkkojen luettelosta;
  • Avaa selaimesi ja kirjaudu sisään millä tahansa tarjotuista vaihtoehdoista:
  • käyttämällä tiliäsi sivulla antamalla kirjautumistunnuksesi ja salasanasi;
  • puhelinnumerolla. Pääsykoodi lähetetään tekstiviestinä.

Jatkossa voit käyttää ilmaista Wi-Fi-yhteyttä valitsemalla Moscow_WiFi_Free-verkon. Kun muodostat yhteyden kaupungin Wi-Fi-verkkoon, avaat selaimen ja yrität ladata minkä tahansa sivun, sivu avautuu automaattisesti ja sinulla on pääsy Internetiin.

Tunnistaminen kaupungin Wi-Fi-verkossa suoritetaan kolmen kuukauden välein.

4. Miksi käyttäjän tunnistaminen vaaditaan?

Venäjän lainsäädännön vaatimus on käyttäjien tunnistaminen Wi-Fi-yhteyden saamiseksi julkisilla paikoilla.

Ennen Internet-yhteyden avaamista teleyrityksen on tarjottava käyttäjälle:

  • syötä numerosi kännykkä, johon lähetetään koodi syötettyjen tietojen vahvistamiseksi;
  • ilmoita sukunimesi, etunimesi ja isännimesi vahvistamalla ne henkilöllisyystodistuksella, tilillä yhdessä portaalissa julkiset palvelut(tai Moskovan pormestarin verkkosivuilla) tai muulla tavalla, joka ei ole lain vastaista.

Maaliskuun puolivälissä ohjelmoija Vladimir Serov löysi suurimman haavoittuvuuden Moskovan metron ilmaisesta Wi-Fi-palvelusta. Ainakin vuoden ajan reikä antoi kenen tahansa saada kaikkien junaan kytkettyjen matkustajien puhelinnumerot ja lukea sitten salaamattomassa muodossa jokaisen digitaalisen muotokuvan: likimääräisen iän, sukupuolen, siviilisäädyn, tulot sekä asemat, joissa junamatkustaja ihminen elää ja työskentelee. Sitten Serov meni pidemmälle ja kirjoitti käsikirjoituksen, jonka avulla hän voi seurata tietyn tilaajan liikettä metrossa, jos hän on yhteydessä MT_FREE-verkkoon - yleensä tällaiset tekniikat ovat saatavilla vain erikoispalveluille. Järjestelmäoperaattori MaximaTelecom salasi puhelinnumeron 24 tunnin kuluessa haavoittuvuuden julkistamisesta. Loput tiedoista ovat edelleen auki, mutta kuinka moni olisi voinut tallentaa koko salaamattoman tietokannan "reiän" ollessa auki, ei tiedetä.

Vuodelta 2017 ei ole tilastoja, mutta joulukuuhun 2016 mennessä Maximan verkostoihin oli rekisteröity yli 12 miljoonaa käyttäjää. Tuntemattomat ihmiset saattoivat ladata kaikki puhelinnumeronsa aiemmin, mutta nyt he voivat seurata, millä junilla tilaajat ovat. Kylä kertoo, kuinka miljoonien ruplan arvoista tietoa on vuotanut Internetiin, miksi se on vaarallista ja miten voit tarkistaa, mitä Wi-Fi Moskovassa tietää sinusta.

Mikä on haavoittuvuus?

Kaikilla Wi-Fi-yhteensopivilla laitteilla on yksilöllinen numero, jota kutsutaan MAC-osoitteeksi. Valtuutus MT_FREE kaupungin Internet-verkossa tapahtuu yhdistämällä MAC-osoite puhelinnumeroon, jonka matkustaja itse rekisteröi järjestelmään - terrorismin vastaisen lain edellyttämällä tavalla. Kirjautumissivu avautuu automaattisesti kaikille. Verkon kehittäjä, MaximaTelecom-palveluntarjoaja, sijoitti sinne mainoslohkon. Tästä yritys tekee rahaa. Mainonnan tehostamiseksi käytetään kohdistusta - sinulle annetaan ne mainokset, jotka sopivat paremmin digitaaliseen mieltymyksiisi. Tyypillisesti tämän muotokuvan keräävät suuret analyyttiset ja markkinointiyritykset, jotka sitten välittävät tiedot salatussa muodossa tietyille mainosalustoille. Ohjelmoija Vladimir Serov kuitenkin huomasi, että digitaalista muotokuvaa, mukaan lukien Moskovan metron Wi-Fi-valtuutussivun puhelinnumero, ei ole salattu millään tavalla.

Serov kertoi The Villagelle löytäneensä haavoittuvuuden 5. maaliskuuta ja kääntyi mos.ru:n tuttujen kehittäjien puoleen varmistaakseen, että pyyntö tavoittaa metron wifi-yhteydestä vastaavan henkilön. On syytä huomata, että Serov ei ottanut suoraan yhteyttä Maximaan, ja viikkoa myöhemmin hän päätti julkaista löydön ohjelmoijien erikoisresurssissa.

Vladimir Serov

Android-kehittäjä

Löysin tämän kuukausi sitten, maaliskuun 5. päivänä. Päätin katsoa, ​​mitä tietoja valtuutussivu antoi minulle, ja löysin palan käyttäjätietokoodia: siellä oli täysin avoimesti listattu tiedot, kuten puhelinnumero, sukupuoli, likimääräinen ikä, siviilisääty, tulot, asemat, kotisi ja työpaikkasi, ja kaikki on sidottu MAC-osoitteeseesi. Vaikka lain mukaan sivu ei luovuta henkilötietoja (ei suku- tai etunimiä), numeroiden julkinen linkittäminen MAC-osoitteisiin on silti vaarallista. MAC-osoitteen vaihtaminen mihin tahansa muuhun on helppoa. Tämä tarkoittaa, että kun tiedät jonkun toisen MAC-osoitteen, voit nähdä, mitä Wi-Fi-valtuutussivu näyttää sille.

Seuraavaksi: on sellainen ohjelma, Airodump-ng - sen avulla voit saada kaikkien ympärilläsi olevien aktiivisten Wi-Fi-laitteiden MAC-osoitteet valmiiden luetteloiden muodossa. Istuit esimerkiksi punaiselle viivalle Lenin-kirjastossa, keräsit parilla asemalla tuhat toimivaa unikon paikkaa ja katsoit niiden omistajien sosiologiaa.

Samana päivänä kirjoitin tästä haavoittuvuudesta mos.ru-kavereille, koska itse MaximaTelecomilla ei ole normaalia teknistä tukea. Toisin sanoen kerroin heidän esimiehilleen kuinka urakoitsija jakaa henkilötietoja käyttäjistä vasemmalle ja oikealle - he lähettivät kirjeen, mutta en koskaan saanut vastausta. Odotin viikon ja kirjoitin Habrahabriin viestin: "Kuinka saada (melkein) minkä tahansa Moskovan kauneuden puhelinnumero tai MT_FREE:n mielenkiintoinen ominaisuus." Tein pienen skriptin, joka itse latasi tiedot kätevässä muodossa. Lukijat ja minä aloimme pitää hauskaa.

The Village havaitsi, että Wayback Machinen mukaan haavoittuvuus on ollut kirjautumissivun koodissa ainakin 17. toukokuuta 2017 lähtien. Elokuussa yhtiö totesi, että verkossa tunnistettiin päivittäin 1,5 miljoonaa käyttäjää ja aiemmin, joulukuussa 2016, rekisteröityi yhteensä yli 12 miljoonaa käyttäjää. Sama MT_FREE-verkko on nyt saatavilla Aeroexpressissä, Moscow Central Circlessä ja jopa joissakin lähijunissa, mukaan lukien Lastochka. Vuodesta 2017 lähtien Maxima on kehittänyt samaa verkostoa Pietarin metrossa.

Kuinka paljon tämä laajentaa paljastuvien lukujen määrää, ei tiedetä The Village testasi haavoittuvuutta vain Moskovan metrossa. Kaikki digitaaliset muotokuvat ovat kuitenkin edelleen saatavilla käyttämällä täsmälleen samaa MAC-osoitteen huijausperiaatetta, jonka Serov kuvaili: kuka tahansa voi kerätä miljoonia puhelinnumeroita vuoden aikana. On uteliasta, että Maximan osaomistaja Aleko Krikheli myönsi Delovoy Peterburgin haastattelussa, että yritys kerää tietoja käyttäjistä, mutta toisin kuin markkinoilla olevat kollegansa, "ei lataa sitä kolmansien osapuolien mainosalustoille". , mutta tallentaa sen "ainutlaatuisena rikkautena" .

Kuinka seurata sijaintiasi

Serov ei pysähtynyt "digitaalisen muotokuvan" hankkimiseen. Tutkiessaan haavoittuvuutta tarkemmin hän löysi current_station-ilmaisimen ("current station"), joka muuttui jatkuvasti. Itse asemien nimet korvattiin tavallisilla numeroilla. Melko nopeasti onnistuimme luomaan kartan yksinkertaisesti seuraamalla oman MAC-osoitteemme liikettä ja huomasimme esimerkiksi, että "164" on "Južnaja" ja "165" on "Prazhskaya" - samalla linjalla olevat asemat on numeroitu. peräkkäin. Kirjoitettuaan toisen yksinkertaisen käsikirjoituksen Serov onnistui seuraamaan toisen henkilön liikettä metrossa reaaliajassa - tietty tyttö oli palaamassa kotiin töistä. Testauksen aikana yksi 16 satunnaisesti pyydetystä MAC-osoitteesta joutui valvontaan. Ei tiedetä, kuinka paljon puhelinnumeroihin sidottua dataa muut ihmiset ovat saattaneet säästää vuodessa. Tällaisen tietokannan avulla on mahdollista seurata yli 10 miljoonaa metrossa olevaa puhelinta nyt.

MAC-osoitteen seurannan testaaminen Moskovan metrossa reaaliajassa

Tyypillisesti vain tiedustelupalvelut voivat seurata tiettyjen puhelimien maantieteellistä sijaintia - tilaajien kolmiomittaustekniikka, joka käyttää matkapuhelintornien läheisyyttä, edellyttää oikeuden päätöstä ja jatkuvaa viestintää matkapuhelinoperaattoreiden kanssa. MT_FREE-haavoittuvuus tekee tilaajan liikkumisesta metrossa ehdottoman läpinäkyvää.

Miten MaximaTelecom reagoi?

Kahden tunnin kuluessa Serovin julkaisusta valtuutussivulla oleva puhelinnumero alettiin salata "hash with salt" -muodossa ("hash" on tässä tapauksessa puhelinnumero ja "sult" on lisäavain satunnaisten merkkien merkkijono). Samanlaista salausalgoritmia käytetään kryptovaluutoissa estämään hakkeroinnin mahdollisuus. Serov uskoo kuitenkin, että tämä menetelmä on myös vaarallinen, koska puhelimet voidaan avata uudelleen heti, kun "suolan", eli avaimen, arvot vuotavat verkkoon.

Maximan edustajat ottivat yhteyttä ohjelmoijaan ja pyysivät poistamaan julkaisun. Serov kieltäytyi: "Koko tämän ajan yritys oli tietoinen rikkovansa banaalisia turvallisuussääntöjä tällaisten tietojen kanssa työskennellessä - eikä vain antanut (ja antaa) niitä käyttäjälle, mikä on ennennäkemätöntä, vaan tekee tämän myös salaamattoman kanavan kautta. avoimessa verkossa. Ja miksi minun pitäisi vaieta siitä, että henkilötietojani käsitellään tällä tavalla?" Sitten yrityksen edustaja pyysi lisäämään virallisen kommentin viestiin, mutta Serov kieltäytyi jälleen. The Village julkaisee ohjelmoijan luvalla katkelman operaattorin vastauksista (kaikki kirjeenvaihto on toimittajien käytettävissä):

« MaximaTelecom"

edustaja

Valtuutusportaalista löydettyä haavoittuvuutta, joka mahdollisti muiden käyttäjien profiilitietojen analysoinnin, voitiin hyödyntää vain väärentämällä MAC-osoite ja lähettämällä pyyntö portaaliin suoraan MT_FREE-verkossa. Tämä rajoitti suuresti sen hyödyllistä käyttöä, mutta olemme kuitenkin kiitollisia käyttäjille heidän huolestaan ​​ja korjasimme nopeasti havaitut järjestelmäarkkitehtuurin puutteet<…>[Olemme] poistaneet profiilitietojen (kuten puhelinnumeron, sukupuolen, ikäryhmä jne.) selkeänä tekstinä tai muodossa, jonka salaus on helppo purkaa. Käytimme vahvaa salausta suolalla ja päivitimme hakemistoja asiaan liittyvissä järjestelmissä. Lisäksi salasimme paitsi arvojen, myös itse muuttujien nimet, vaikeuttaaksemme tämän tietojoukon käänteistä suunnittelua.<...>Ratkaisimme ongelman, joka liittyy rajoitusten puuttumiseen henkilökohtaiseen tiliisi pääsyä koskevien yritysten määrään, mikä mahdollisesti mahdollisti pääsyn jonkun muun henkilökohtainen tili yksinkertaisesti etsimällä tekstiviestikoodia.<...>Aloitettu sisäinen tarkastus tuotteessa käytettyjä lomakkeita turvattomaan tiedonvaihtoon asiakkaan ja palvelimen välillä, ja ne ovat jo korjanneet useita muita havaittuja puutteita.<…>Valtuutusjärjestelmän uudessa versiossa ei periaatteessa ole mahdollista ladata MAC-osoitehuijauksia sisältäviä sivuja, mikä lisää koko alustan vastustuskykyä tällaisia ​​hyökkäyksiä vastaan.

Serov väittää, että yritys on epäluuloinen turvallisuudesta puhuessaan - he eivät myönnä virheen laajuutta, ja MAC-osoitteen huijaukselta on lähes mahdotonta suojautua. Hänen mukaansa kehittäjät antoivat haavoittuvuuden säästää Maximan palvelimien kuormituksesta: yleensä kohdistusskripti toimii etänä, ja linkki tiettyyn mainosyksikköön lähetetään henkilön puhelimeen selaimeen. Nyt sopivan mainoksen valinnan hoitaa itse valtuutussivu, joka MAC-osoitteen avulla lataa ihmisestä digitaalisen muotokuvan, joka lopulta päätyy julkiseen käyttöön. Matkustajatiedot puhelinnumeroa lukuun ottamatta ovat edelleen auki - digitaaliset muotokuvat on yksinkertaisesti korvattu satunnaisilla, mutta staattisilla merkkijoukoilla.

Kylä otti myös yhteyttä Maxima Telecomiin kommentteja varten.

Anastasia Samoilova

Yrityksen edustaja

”Kun Vladimir Serov ilmoitti valtuutusportaalin haavoittuvuudesta, salasimme nopeasti profiilitietojen (kuten puhelinnumeron, sukupuolen, ikäryhmän jne.) lähetyksen. Niiden salaus on mahdollista purkaa tilastollisella menetelmällä ja verrata niitä a puhelinnumero, jos hyökkääjällä on meistä aiemmin varastettuja tilaajanumeroita. Ryhdymme myös kiireellisiin toimenpiteisiin estääksemme tilaajatietojen väärinkäytön. Tärkeimmät ponnistelut keskittyvät valtuutusjärjestelmän täydelliseen uudelleensuunnitteluun ja laiteosoitteen huijaushyökkäysten poistamiseen.

Tilaajien tunnistaminen kaikissa verkoissa tapahtuu MAC-osoitteiden avulla, mikä täyttää Venäjän federaation hallituksen 12. elokuuta 2014 annetun asetuksen nro 801 vaatimukset.

Verkon käyttäjäprofiiliin tallennetut tiedot ovat yrityksen liiketoiminnan tarpeisiin luotu sisäinen tietokanta. Venäjän federaation lainsäädännössä ei ole vaatimuksia sen suojaamiselle, koska se ei sisällä henkilötietoja, mutta tällaisen tietokannan varastamista kuvatulla tavalla voidaan pitää 11 artiklassa säädettynä tekona. Venäjän federaation rikoslain 272 §.

Palvelun turvallisuuden parantamiseksi kehotamme ilmoittamaan havaituista haavoittuvuuksista [sähköposti suojattu] ja takaamme, että tämän linjan viestejä ei jätetä huomiotta."

Miksi tällainen vuoto voi tapahtua?

IT-asiantuntija Vladislav Zdolnikov uskoo, että haavoittuvuus muistuttaa enemmän tekijöiden banaalista epäpätevyydestä kuin halusta purkaa palvelimet.

Vladislav Zdolnikov,

TgVPN-palvelun perustaja ja IT-konsultti FBK:ssa

Todellakin, valtuutus Wi-Fi-verkoissa tapahtuu MAC-osoitteen perusteella; Sille ei voi mitään, parempia vaihtoehtoja ei ole. Mutta se, että analyyttiset tiedot siirretään käyttäjän selaimeen, on hyvin outo tarina. Jopa niillä resursseilla, jotka keräävät analytiikkaa käyttäjästä ja jotka vaativat valtuutuksen kirjautumistunnuksella ja salasanalla (eli et voi vain teeskennellä olevansa toinen käyttäjä), nämä tiedot ovat useimmiten käyttäjän ulottumattomissa, eikä niitä todellakaan välitetä selaimeen. . Ja palvelussa, jossa voit helposti teeskennellä olevasi toinen käyttäjä (melkein jokaiselle laitteelle voidaan määrittää toisen laitteen MAC-osoite), tämä on törkeää käyttäjien henkilötietojen piittaamattomuutta.

Tämä arkkitehtuuri ei ole kovin samanlainen kuin MaximaTelecomin resurssisäästöt - pikemminkin tämä voidaan selittää mekanismin tekejien epäpätevyydellä. Erityisen suuttunutta on, että haavoittuvuuden julkaisemisen jälkeen yritys ei heti poistanut analytiikan tulosta ja lopettanut tämän mekanismin uudelleenkäsittelyä, vaan yksinkertaisesti korvasi arvot, jotka oli jo purettu.

Kuinka tarkistaa se itse

Voit itse tarkistaa, minkä digitaalisen muotokuvasi Wi-Fi on tallentanut metrossa. Voit tehdä tämän yhdistämällä kannettavan tietokoneesi MT_FREE-verkkoon metrossa tai maaliikenteessä ja menemällä sivulle. Avaa sitten sivun HTML-lähdekoodi tai kehittäjätyökalut - esimerkiksi selaimessa Google Chrome Tämä voidaan tehdä napsauttamalla hiiren kakkospainikkeella tyhjää kenttää ja valitsemalla "Näytä sivukoodi". Itse koodissa olemme kiinnostuneita vain käyttäjätietojen jälkeisestä fragmentista. Nyt se näyttää kaoottiselta symbolijoukolta, mutta Vladimir Serov koonnut taulukon, jossa on purettu merkitys. Ne kannattaa etsiä dokumentista koodilla (Ctrl+F tai CMD+F).

5777DE2CD9

Ikä

b6c3b13598

cb19ed6f70

Työllisyys

työttömänä

talonmies

5e97672e80

Perhetilanne

Vain parissa vuodessa moskovilaisen matka metroon on lakannut olemasta jokapäiväistä rutiinia. Jos aiemmin metrossa ainoa viihde oli kirjojen, sanomalehtien ja MP3-soittimen lukeminen, niin nyt he ovat lisänneet verkkokaupan, tv-sarjojen katselun, liikekirjeenvaihto, jopa treffit Tinderissä ja tehtäviä. Ja kaikki kiitos ilmaisen Wi-Fi-verkon ilmestymisen metroon. Noin 80 % moskovalaisista ottaa säännöllisesti yhteyttä MT_FREE-verkkoon metrossa ajattelematta miten se toimii ja kuka sen teki. On olemassa mielipide, että metron Wi-Fi "tarjoutui" itse metron toimesta, mutta tämä ei ole täysin totta. Langaton verkko- Tämä on MaximaTelecom-projekti. Yritykselle tämä oli ensimmäinen kokemus nopean Wi-Fi-verkon rakentamisesta maailmankäytännössä ainutlaatuisilla teknisillä ja teknisillä ratkaisuilla. Tässä viestissä kerromme sinulle, kuinka Wi-Fi-verkko on järjestetty Moskovan metrossa.

Meillä on itse asiassa kaksi verkkoa...

Radioverkko autojen sisällä

Astut junaan, näet tarran, jossa on verkon nimi, tai otat Wi-Fin käyttöön puhelimessasi tottumuksesta. Samalla laite muodostaa yhteyden verkkoon SSID:llä MT_FREE. Se on järjestetty suuritiheyksisten tukiasemien avulla, jotka sijaitsevat jokaisessa autossa, toimivat kahdella kaistalla 2,4 GHz ja 5 GHz ja tukevat 802.11a/b/g/n-standardeja. Niitä ohjaa pääautossa oleva ohjain. Tällaisia ​​autoja on kaksi, mikä tarkoittaa, että ohjaimia on myös kaksi. Kaikki liikkuvan kaluston laitteet, myös autojen välillä, on kytketty parikaapelilla.

Tekniikkakysymys

Liikkuvan kaluston Wi-Fi-verkon ja verkkoinfrastruktuurin järjestämiseen käytimme Ciscon laitteita: erityisesti air-cap2602i-tukipisteitä, air-ct2504-ohjaimia, 29xx-sarjan kytkimiä ja 8xx-sarjan reitittimiä. Autojen välisen vikasietoisuuden lisäämiseksi rakensimme kaksi kaapelireittiä. Jos perehdymme verkkoarkkitehtuuriin syvemmälle, käyttäjäliikenteen Layer2 päätetään liikkuvan kaluston reitittimeen ja NAT (verkko-osoitteen muuntaminen) suoritetaan verkon reunareitittimissä samalla tavalla kuin useimmat langalliset liitännät järjestävät sen. operaattorit.


Juna-tunneli radioverkko

Sisäisen junaverkon läpi kulkemisen jälkeen tiedot siirretään kiinteän verkon infrastruktuuriin juna-tunneliradiolinkkiä käyttäen. Se asennetaan kussakin päävaunussa sijaitsevan tukiaseman ja tunnelissa liikkuvan kaluston reitillä sijaitsevien tukiasemien väliin sekä avoimet alueet tavoilla. Tukiasemien sijainti raiteiden varrella on sellainen, että juna liikkuu jatkuvassa radiokentässä. Tämän ansiosta viestintäkatkot ovat minimaaliset. Junan tukiasemat sijaitsevat samalla tavalla kuin tukiasemaohjaimet jokaisessa päävaunussa, kun taas vain yksi asemista on aktiivinen junan liikkuessa. Radiokanava toimii samalla taajuusalueella kuin Wi-Fi - 5 GHz, mutta käyttää patentoitua tiedonsiirtoprotokollaa. Toisin kuin junan sisällä olevat laitteet, junasta tunneliin -radiolaitteet ovat nähtävissä liikkuvan kaluston ulkopuolella ja tunneleissa/avoradalla.

Tekniikkakysymys

Viestintäkanavan järjestämiseen käytetään Radwin 5000 -sarjan valmistamaa laitteistoa, joka käyttää 802.11n-standardin mukaisia ​​Wi-Fi-siruja, kun taas tiedot välitetään patentoidun TDM-protokollan (Time Division Multiplexing) kautta, jonka muodostaa. ylimääräinen siru. Tukiasemien synkronointi suoritetaan PTP 1588v2:n kaltaisella protokollalla.

Sallittu taajuusspektri 5150 – 5350 MHz on jaettu viiteen ei-päällekkäiseen 40 MHz:n kanavaan. Jokainen linja käyttää kaikkia viittä kanavaa, yleensä järjestyksessä 1-3-5-2-4, jotta vältetään mahdollisimman paljon häiriöitä viereisten laitteiden toimiessa samalla taajuusalueella.

Verkkoarkkitehtuuri


Jokainen junareitin varrella oleva tukiasema on yhdistetty alueella sijaitseviin tukiasemiin toimistotilat metron kytkentäsolmuja käyttämällä omistettua kuituoptista verkkoa. Myös keskeytymätön virransyöttö tukiasemille järjestetään näihin kytkentäsolmuihin asennettujen laitteiden avulla.

Kiinteän tietoverkon arkkitehtuuri ei eroa tyypillisestä teleoperaattoreiden arkkitehtuurista. Tämä on "kaksoistähti", jolla on viestintäkanavien ja tärkeimpien laitteiden maantieteellinen redundanssi. Verkossa on useita viestintäkanavia pääteleoperaattoreiden kanssa, joiden kokonaisnopeus on yli 60 Gbit/s.

Tekniikkakysymys

Verkkolaitteita pääsytasolla (kytkimet, joihin tukiasemat on kytketty suoraan), yhdistämistä ja ydintä edustavat Ciscon kytkimet ja reitittimet.

Tukiasemat on kytketty kytkimiin WDM-tekniikalla kuitujen säästämiseksi (eli yksi kuitu vastaanottaa ja lähettää samanaikaisesti dataa eri aallonpituuksilla). Pääsykytkimissä on kaksi georedundanttia nousevaa linkkiä (kuituoptiset kaapelit sijaitsevat fyysisesti eri tunneleissa) 1 Gbit/s:n yhdistämiskytkimiin. Ne puolestaan ​​on kytketty georedundanttien tietoliikennelinjojen kautta ydinkytkimiin, mutta 10 Gbit/s liitännöillä.

Houston, meillä on ongelmia...

Tekniset vaikeudet

Metrossa työskentelyyn tarvitaan seuraavat laitteet:

  • kestää kovia käyttöolosuhteita tunnelissa (metallipöly ja koneöljy) ja liikkuvassa kalustossa (äkilliset lämpötilan muutokset ja tärinä);
  • metron vaatimusten täyttäminen (käytä palamattomia materiaaleja, täytä sähkömagneettisen yhteensopivuuden vaatimukset, toimii epätyypillisistä virtalähteistä);
  • joilla on verkon toiminnan edellyttämät toiminnot.
Metrossa liikkuva kalusto käyttää tasavirtaa, jonka nimellisjännite on 80 V. Riippuen kuitenkin akkujen kunnosta ja kosketuskiskon taukojen määrästä todellinen jännite "hyppää" 30 V:sta 150 V:iin.

Emme löytäneet kohtuuhintaista virtalähdettä näillä parametreilla, ja sopivien vaihtoehtojen hinta teki projektista epäkäytännöllisen.

Täällä Novosibirskin yritys "Sibkontakt" auttoi meitä paljon. Kollegamme valmistivat vaatimuksiamme vastaavan virtalähteen, jonka testasimme menestyksekkäästi ja käytimme myöhemmin kaikissa koostumuksissamme. Laitteet osoittautuivat erittäin luotettaviksi, edullisiksi ja toimittaja pystyi valmistamaan tarvittavan määrän muutamassa viikossa, ei kuukausissa, kuten yleensä.

Tapasimme myös tunnelissa on ei-standardi virtalähde- kaksivaiheinen verkko 127V jännitteellä. Siitä on mahdotonta saada virtaa yksivaiheisesta 220 V verkosta toimiviin laitteisiin ja uudet kaapelit vedimme asemien teknisiin tiloihin asennetuista omista virtalähteistämme. Tämä lisäsi verkon luotettavuutta, koska käytimme keskeytymättömiä virtalähteitä ja automaattisia siirtokytkimiä.

Suuria vaikeuksia aiheutti erilaisia ​​junatyyppejä. Tämä vaikutti paikallisten juniverkkojen laitteiden sijoittelun suunnitteluun - se oli valtava. Toiseksi rakentamisen aikana kävi ilmi, että melkein kaikki koostumukset, jopa saman sarjan ja valmistusvuoden, ovat erilaisia. Tämä johtuu siitä, että niitä modernisoitiin jatkuvasti ja lisälaitteita asennettiin. Tällainen työ tehtiin jokaiselle junalle erikseen ja joka kerta varustelimme junan ainutlaatuisella tavalla.

Radioverkon suunnittelussa ilmeni vakavia ongelmia. Ne yhdistettiin sekä erilaisiin materiaaleihin, joista ne tehtiin tunnelit, ja koska niiden suunnittelusta, geometriasta sekä haaroista ja esteistä puuttuu alustavia tietoja.

Tutkimme itse kaikki tunnelit täysin - Moskovan metrossa niitä on yli 330 km ja kaksiraiteisina yli 660 km. Käytimme tukiasemien sijoittelussa tiettyjä mittareita ja sääntöjä, ja laitteiden asennuksen ja käytön aikana käynnistyksen jälkeen mittasimme radiopeiton ja selvitimme optimaaliset kohdat laitteiden sijoittamiselle. Asennuksen jälkeen jouduimme siirtämään joitakin tukiasemia.

Nämä vaikeudet pakottivat meidät yhdessä Nizhny Novgorod -yhtiön Radio Gigabitin kollegoiden kanssa tekemään tutkimusta ja kehittämään tunneleissa ainutlaatuisen radiosuunnittelumetodologian, joka perustuu liikenneradioverkon kanava- ja järjestelmätason simulointiin (matemaattiseen mallinnukseen). tunneleissa ja avoimilla alueilla. Uusissa projekteissa emme enää arvaa, vaan tiedämme tarkalleen, kuinka laitteistot järjestetään määritellyn kanavan ominaisuuksien saamiseksi.

Arkkitehtoniset vaikeudet

Päälaitteisto, joka muodostaa radiokanavan junan ja tunnelin välillä, sijaitsee "päässä" (muista, että niitä on kaksi), kun taas liikkuvan kaluston autot vaihtuvat jatkuvasti varikkoon tullessa. Verkko toimii jatkuvassa liikkeessä, minkä seurauksena verkkoportit ja fyysiset laitteet, joiden kautta kulkee samojen istuntojen liikenne samasta koostumuksesta, muuttuvat jatkuvasti. Tässä suhteessa ratkaisimme joukon arkkitehtonisia ongelmia:

  • junaverkon täysin automaattinen konfigurointi autojen vaihdon tai järjestyksen muuttamisen yhteydessä
  • auton sisäisten tukiasemien jakaminen kahden Wi-Fi-ohjaimen välillä junassa
  • IP-osoitteiden oikea vastaanottaminen käyttäjien ja laitteiden toimesta
  • Käyttäjäliikenteen "lähtö" oikean tukiaseman kautta, joka on aktiivinen tiettynä ajankohtana
  • MAC-osoitteiden hyppääminen kiinteän kytkimen portista toiseen junan liikkuessa (tätä ei tapahdu kiinteässä verkossa tai tapahtuu erittäin harvoin), mikä vaatii jatkuvaa verkkoporttien "uudelleenkoulutusta" MAC-tasolla
Verkostomme valvonta toi erillinen ongelma. Perinteiset verkkolaitteiden valvontajärjestelmät eivät pysty erottamaan tilannetta, jossa juna poistuu radiopeittoalueelta, ja junan laitteiston rikkoutumista. Tämä johtaa suureen määrään vääriä hälytyksiä vikavaroitusjärjestelmästä. Lisäksi valvontayksikkö ja Huolto on juna (koska sinun on aina ymmärrettävä, missä tämä tai tuo laite tällä hetkellä sijaitsee ja miten se on kytketty verkon muihin osiin), ja käytännössä junat metrossa ovat dynaaminen kokonaisuus, autojen koostumus joka voi muuttua päivittäin tai jopa kahdesti päivässä. Olemme luoneet omat valvontatyökalumme, jotka automaattisesti tunnistavat junan ilmestymisen peittoalueelle, "ohittavat" sen, määrittävät vaunujen ja niihin asennettujen laitteiden koostumuksen ja järjestyksen sekä esittävät tiedot verkkovalvontakeskuksen operaattoreille. linjalla tosiasiallisesti liikennöivien junien konteksti.

Nämä ovat tärkeimmät tekniset tehtävät, jotka MaximaTelecom ratkaisi verkkoa suunniteltaessa ja luodessaan. Lisäksi tämä prosessi jatkuu tähän päivään asti, kun verkon kuormitus kasvaa ja uusia metroasemia ilmaantuu. Sovelsimme monia Moskovan projektin aikana opittuja kokemuksia rakentaessamme Wi-Fi-verkkoa Pietarin metroon, minkä ansiosta saimme siitä paljon tuottavamman ja nopeamman. Mutta puhumme tästä seuraavissa viesteissä.

Lukuaika: 3 minuuttia. Julkaistu 12.9.2017

Hei! Tänään näytän sinulle kuinka yhdistää Wi-Fi-internet Moskovan metroon ilmaiseksi. Voit muodostaa automaattisesti yhteyden Wi-Fi-verkkoon Moskovan metrossa, Aeroexpress-junissa, MCC:ssä ja muissa maaliikenteessä: busseissa, johdinautoissa, raitiovaunuissa. Kaikki on hyvin yksinkertaista! Katso lisää!

  • MosMetro_Free.
  • AURA.
  • MosGorTrans_Free.
  • MT_Ilmainen, MT_ILMAINEN_.
  • Air_WiFi_Free.
  • CPPK_Ilmainen.

Tarvitset Android-älypuhelimen. Siirry Google Play -palvelun mobiilisivustolle. Etsi yllä olevan haun avulla metron Wi-Fi-sovellus ja asenna se puhelimeesi.

Asennuksen jälkeen avaa sovellus.


Seuraavaksi, kun käynnistät sovelluksen, näet ilmoitusikkunan: Android 6.0:sta alkaen sinun on lisättävä tämä sovellus sallittujen luetteloon virran säästämiseksi, jotta se voi käyttää verkkoa taustalla. Muussa tapauksessa taustaprosessi voi jumiutua uuden virransäästökäytännön vuoksi. Napsauta Pyydä lupaa -välilehteä.



Kaikki on valmista! Se avautuu sinulle kotisivu sovelluksia (katso alla oleva kuvakaappaus). Täällä ei tarvitse määrittää mitään. Sovellus alkaa toimia heti asennuksen jälkeen. Jos olet metrossa, muodostat automaattisesti yhteyden Internetiin ilmaisen Wi-Fi:n kautta. Asetuksissa voit valita Automaattinen (oletus) tai Manuaalinen Internet-yhteys.


Huomautus. Yhteysasetuksissa voit:

  • Ota Wi-Fi-yhteys käyttöön. Yritä palauttaa yhteys verkkoon, jos signaali katoaa.
  • Prosessin sitominen verkkoon. Estää liikennevuotoja mobiiliverkon kautta.
  • Yhteyden valvonta. Tarkista Internet-yhteytesi 10 sekunnin välein ja käynnistä yhteys uudelleen, jos ilmenee virhe.
  • Tarkista väli. Sekuntien määrä tarkistusten välillä. Vaikuttaa liikenteeseen ja energiankulutukseen.
  • Captcha-syöttöikkuna. Avautuu automaattisesti muiden sovellusten päälle, jos se on käytössä.
  • Ohitus esto. Yritä poistaa esto käytöstä useilla ohitusmenetelmillä.
  • Yritysten määrä. Uudelleenyritysten määrä, kun tapahtuu virhe (oletus 3).
  • Viive yritysten välillä sekunneissa.
  • IP-osoitetta odotellessa. Sekuntien määrä, jonka sovellus odottaa IP-osoitteen vastaanottamista.
  • Yhteyden aikakatkaisu. Sekuntien määrä, jonka sovellus odottaa vastausta palvelimelta.
  • Satunnainen viive. Jokaiseen pyyntöön lisättyjen satunnaisten viivearvojen alue (sekunteina).
  • User-Agent-otsikko. Käytetään naamioimaan sovellus selaimeksi.


Asetuksissa voit asentaa Captcha-tunnistusmoduulin. Tämä moduuli syöttää automaattisesti kuvan koodin yhteyden aikana. Asennettu erikseen (katso kuvakaappaus alla).


Kaikki on valmista! Näin voit helposti ja nopeasti muodostaa yhteyden Wi-Fi-verkkoon Moskovan metrossa ja muussa liikenteessä. Käytä Internetiä ilmaiseksi!

Onko sinulla vielä kysyttävää? Kirjoita kommentti! Onnea!



Tiiviste
Mielenkiintoista myös:
"Muovi" -liiketoiminta - kertakäyttöisten astioiden valmistus
Haluan avata oman yrityksen, mistä aloittaa?
Rahan ansaitseminen tykkäyksistä, uudelleenpostauksista, tilauksista, ystäviksi lisäämisestä ja ryhmiin liittymisestä Missä voit maksaa tykkäyksillä ulkomailla?
Suosittelemme lukemaan:
Aliexpress ePN -kumppaniohjelma
2023-08-08 00:47:01
Aliexpress ePN -kumppaniohjelma
Mitä on parempi myydä verkkokaupassa?
2023-08-07 00:51:01
Mitä on parempi myydä verkkokaupassa?
Liikeideoita: mitä voidaan tuottaa kotona tuottamaan voittoa
2023-08-06 00:50:31
Liikeideoita: mitä voidaan tuottaa kotona tuottamaan voittoa
Jatkoa aiheeseen:
Mistä ja miten etsiä liikeideoita
Verojärjestelmä
Mistä ja miten etsiä liikeideoita

Monet ihmiset haaveilevat oman yrityksen perustamisesta, mutta he eivät vain pysty siihen. Usein he mainitsevat pääasiallisena esteenä, joka estää...

×
Uusia artikkeleita
/
Suosittu
Työpaja: kuinka avata oma yritys
2023-08-04 00:50:34
Työpaja: kuinka avata oma yritys
Palkka ja henkilöstö
Mitä voit tehdä omin käsin ja myydä - etsimme ideoita
2023-08-01 00:48:04
Mitä voit tehdä omin käsin ja myydä - etsimme ideoita
Verojärjestelmä
Opi kirjoittamaan liiketoimintasuunnitelma itse: esimerkki optimaalisesta rakenteesta
2023-07-30 00:47:23
Opi kirjoittamaan liiketoimintasuunnitelma itse: esimerkki optimaalisesta rakenteesta
arvonlisävero
Ravintolan, kahvilan, baarin luonteenomaiset erot
2023-07-29 00:46:12
Ravintolan, kahvilan, baarin luonteenomaiset erot
KKM (kassakone)
Kuinka voit ansaita ensimmäisen miljoonasi
2023-07-28 00:40:24
Kuinka voit ansaita ensimmäisen miljoonasi
Verojärjestelmä
Viihde Missä on viihdekeskus
2023-07-26 00:48:37
Viihde Missä on viihdekeskus
Verojärjestelmä
Avaamme cheburek-liikkeen kaupungissasi
Avaamme cheburek-liikkeen kaupungissasi
Kuinka avata oma kalastuskauppa
Kuinka avata oma kalastuskauppa
Kuinka ansaita rahaa tilallasi: mitä tehdä ja miten liiketoimintasuunnitelma laaditaan
Kuinka ansaita rahaa tilallasi: mitä tehdä ja miten liiketoimintasuunnitelma laaditaan
Onko todellista kotityötä?
Onko todellista kotityötä?
Vaihtoa suunnittelijoille, valokuvaajille ja kuvittajille
Vaihtoa suunnittelijoille, valokuvaajille ja kuvittajille
Copywriter-työskentelyn hyvät ja huonot puolet Copywriter plussat ja miinukset tästä työstä
Copywriter-työskentelyn hyvät ja huonot puolet Copywriter plussat ja miinukset tästä työstä
© metrodoska.ru 2024 HR- ja kirjanpitoosasto - Tietoportaali