WiFi de Stade : Comment Fournir une Connectivité à Grande Échelle pour les Fans

Ce guide de référence technique faisant autorité fournit des conseils pratiques aux responsables informatiques, aux architectes réseau et aux directeurs des opérations de sites sur la conception, le déploiement et la monétisation des réseaux WiFi de stade à haute densité. Il couvre l'architecture RF pour une densité d'appareils extrême, l'authentification sécurisée à grande échelle, la segmentation du réseau et l'atténuation des risques — ainsi que des études de cas pratiques et un cadre clair pour mesurer le ROI. Les sites qui déploient correctement peuvent transformer leur infrastructure WiFi d'un centre de coûts en une plateforme stratégique pour l'engagement des fans, les médias de détail et l'intelligence opérationnelle.

📖 8 min de lecture📝 1,862 mots🔧 2 exemples❓ 3 questions📚 10 termes clés

🎧 Écouter ce guide

Voir la transcription

Welcome to the Purple Technical Briefing. I'm your host, and today we are unpacking one of the most challenging environments for any network architect: Stadium WiFi.

If you are an IT manager or a CTO looking at upgrading a venue, you know that delivering connectivity to fifty thousand screaming fans simultaneously is not a standard enterprise deployment. The density is extreme, the usage bursts are massive, and the expectations are higher than ever.

Today, we will discuss how to design for this scale, mitigate risks, and leverage platforms like Purple to turn a massive cost centre into a strategic asset. Let's get into it.

[Technical Deep-Dive]

Let's get straight into the architecture. A stadium is not just a large office. You are dealing with ultra-high density — we are talking potentially one device per square metre in the seating bowl. The fundamental challenge here is Co-Channel Interference, or CCI. When multiple access points broadcast on the same frequency channel, devices spend most of their time waiting for clear airtime rather than actually transmitting data. In a stadium, this is catastrophic.

The solution is micro-cell architecture. Instead of mounting a few powerful omnidirectional access points high above the seating bowl, you deploy a large number of highly directional, narrow-beam antennas — typically with beamwidths of thirty degrees or less. These are often mounted under seats in ruggedised enclosures, or on handrails pointing down at specific sections. The human bodies in the seats act as natural RF absorbers, helping to contain each micro-cell and prevent interference between adjacent zones.

Now, let's talk spectrum. With Wi-Fi 6E, we finally have access to the 6 Gigahertz band. This is a game changer. It provides up to 1,200 Megahertz of clean, contiguous spectrum, free from the Dynamic Frequency Selection radar constraints that make the 5 Gigahertz band so difficult to manage in complex environments. If you are planning a new stadium deployment today, Wi-Fi 6E is not optional — it is mandatory for the seating bowl.

Beyond the physical layer, you need to manage your RF environment aggressively. One of the most impactful configuration changes you can make is disabling legacy data rates. 802.11b and 802.11g rates — anything below 12 Megabits per second — should be disabled entirely. Setting your minimum basic rate to 12 or even 24 Megabits per second forces older, slower devices to roam to a closer access point rather than clinging to a distant one with a weak signal. This is called airtime fairness, and it is critical when you have a mix of new iPhones and five-year-old Android handsets all competing for the same wireless medium.

Moving up the stack to authentication. Captive portals — the splash pages fans see when they first connect — are useful for data capture and marketing, but they can become a bottleneck when fifty thousand people try to connect in the fifteen minutes before kick-off. The industry is increasingly moving towards profile-based authentication, specifically OpenRoaming. This is a federation that allows devices to automatically and securely connect to participating WiFi networks using 802.1X and WPA3-Enterprise. Purple acts as an identity provider in this ecosystem. The user authenticates once, and their device connects seamlessly and securely at every subsequent visit, without ever seeing a captive portal. This dramatically reduces support load on match days and ensures every connection is authenticated and encrypted.

For more on securing public networks, the principles are very similar to airport environments — you need layered security, robust DNS filtering, and clear network segmentation.

[Implementation Recommendations and Pitfalls]

Let's move to implementation, and specifically the pitfalls we see most often.

The number one failure mode is inadequate backhaul. You can have a perfect RF design with hundreds of access points delivering excellent signal, but if your PoE+ edge switches have insufficient uplink capacity to the core network, the entire system collapses under load. Ensure your edge switches have 10-Gigabit uplinks as a minimum, and consider 40-Gigabit for high-density aggregation points. Your core internet uplink also needs to be sized for peak concurrent usage — a dedicated leased line with redundant failover is the standard approach for venues of this scale.

The second critical area is network segmentation. A stadium is a multi-tenant network environment. Fan guest traffic, point-of-sale systems at concession stands, ticketing infrastructure, security cameras, and building management systems must all be logically separated using VLANs and enforced by firewall policies. This is not just best practice — it is a compliance requirement. Any network segment that touches payment card data must adhere to PCI DSS. Mixing guest WiFi traffic with PoS systems on the same VLAN is a serious security vulnerability and a compliance failure.

The third pitfall is DHCP exhaustion. During the half-time rush, tens of thousands of devices that have been in aeroplane mode suddenly try to connect simultaneously. If your DHCP pools are undersized, you will run out of IP addresses to assign, and devices will fail to connect even though the RF coverage is perfect. Size your guest VLAN subnets generously — a slash-sixteen or larger — and set short lease times of thirty to sixty minutes to reclaim addresses from devices that have left the venue.

Finally, do not underestimate physical resilience. Under-seat access points are exposed to spills, kicks, and in outdoor stadiums, weather. Specify IP67-rated enclosures for any APs in exposed locations, and ensure your cabling infrastructure uses appropriate outdoor-rated cable where necessary.

[Rapid-Fire Q&A]

Let's do a quick rapid-fire on the questions I get asked most often.

Question one: Under-seat versus overhead AP mounting — which is better?

Under-seat is generally preferred for the lower bowl. It provides excellent line-of-sight to the devices directly above, and the human bodies in the seats naturally attenuate the RF signal, reducing co-channel interference between adjacent cells. Overhead mounting on catwalks is easier to cable but requires very precise antenna aiming and is more susceptible to interference in an open bowl environment.

Question two: How do we handle MAC address randomisation? Modern iOS and Android devices randomise their MAC address to prevent tracking, which breaks traditional MAC-based analytics.

The answer is to shift from MAC-based tracking to profile-based authentication. When a user authenticates via an app or through OpenRoaming, their identity is tied to a persistent profile rather than a hardware address. Platforms like Purple associate the device session with the user profile, giving you consistent analytics regardless of MAC randomisation.

Question three: What is the realistic throughput expectation per user in a dense stadium environment?

In a well-designed Wi-Fi 6E deployment, you should target a minimum of 5 Megabits per second per user for a good experience. In practice, during peak load, 2 to 3 Megabits per second is often the realistic floor. This is sufficient for social media, messaging, and standard web browsing, but not for 4K video streaming. Setting realistic expectations with venue management upfront is important.

[Summary and Next Steps]

To summarise the key takeaways from today's briefing.

First: micro-cell architecture using directional antennas is non-negotiable for the seating bowl. Omnidirectional APs will fail under load.

Second: Wi-Fi 6E is the mandatory standard for new deployments. The 6 Gigahertz band provides the clean spectrum you need.

Third: disable legacy data rates and enforce minimum basic rates to protect airtime fairness.

Fourth: profile-based authentication via OpenRoaming eliminates captive portal bottlenecks and provides secure, seamless access.

Fifth: size your backhaul and DHCP pools for peak load, not average load.

Sixth: strict network segmentation is mandatory for both security and PCI DSS compliance.

And finally: the network is not just a utility — it is a data platform. Leveraging Purple's analytics capabilities turns your WiFi investment into a source of operational intelligence and retail media revenue.

For the full technical guide with architecture diagrams, configuration recommendations, and case studies, visit the Purple website. Thank you for listening.

Points clés à retenir

✓Micro-cell architecture using highly directional antennas is non-negotiable for the seating bowl — omnidirectional APs will fail under stadium-density load due to Co-Channel Interference.
✓Wi-Fi 6E is the mandatory standard for new stadium deployments, providing clean 6 GHz spectrum free from DFS constraints and legacy device congestion.
✓Profile-based authentication via OpenRoaming (with Purple as identity provider) eliminates captive portal bottlenecks and provides secure, seamless onboarding at scale.
✓Strict network segmentation using VLANs is mandatory to isolate guest traffic from PoS systems — PCI DSS compliance requires it, and security demands it.
✓DHCP pool exhaustion and backhaul saturation — not RF coverage — are the most common causes of half-time connectivity failures; size both generously for peak load.
✓Purple's WiFi Analytics platform turns the network into a commercial asset: retail media monetisation, crowd density management, and first-party fan data collection with GDPR consent.
✓The Three-Layer Diagnostic Framework — RF, Backhaul, Application — is the fastest path to root cause identification when stadium WiFi fails under load.

Résumé Exécutif

Fournir un WiFi fiable dans un environnement de stade est l'un des défis les plus exigeants en ingénierie réseau. Pour les responsables informatiques, les CTO et les directeurs des opérations de sites, l'objectif n'est plus simplement de fournir une connectivité de base — il s'agit de permettre une expérience numérique fluide pour les fans tout en générant un ROI mesurable. Les stades sont confrontés à une densité d'appareils extrême, à des pics d'utilisation massifs pendant la mi-temps, et à la nécessité de prendre en charge des systèmes opérationnels critiques en plus de l'accès invité. Ce guide décrit l'architecture technique, les stratégies de déploiement et les tactiques d'atténuation des risques nécessaires pour fournir du WiFi de site à grande échelle. En intégrant une conception RF robuste avec des plateformes comme Guest WiFi et WiFi Analytics de Purple, les sites peuvent transformer leur réseau d'un centre de coûts en un atout stratégique qui stimule la monétisation des médias de détail et l'intelligence opérationnelle. Les principes ici s'appliquent également aux sites hôteliers , aux environnements de vente au détail et aux pôles de transport — partout où la densité extrême et l'engagement des fans convergent.

Plongée Technique Approfondie

Le Défi RF : Densité Extrême et Interférence Co-Canal

Le défi fondamental du WiFi de stade est de gérer une densité client extrême dans un espace physique confiné. Les modèles de déploiement d'entreprise traditionnels — s'appuyant sur des antennes omnidirectionnelles pour couvrir de grandes zones — échouent dans les conditions de stade en raison de l'Interférence Co-Canal (CCI). Lorsque plusieurs points d'accès diffusent sur le même canal de fréquence, les appareils passent la majeure partie de leur temps à attendre un temps d'antenne libre plutôt qu'à transmettre des données. Dans une tribune avec 50 000 appareils, c'est catastrophique.

Pour lutter contre le CCI, les architectes réseau doivent concevoir des micro-cellules. Cela implique le déploiement d'un grand nombre d'antennes hautement directionnelles à faisceau étroit — généralement avec des largeurs de faisceau de 30 degrés ou moins — pour diviser la tribune en petites zones de couverture isolées. Chaque micro-cellule dessert un nombre limité d'appareils, maintenant un débit élevé et une faible contention. Les options de montage incluent des boîtiers sous les sièges (préférés pour la partie inférieure de la tribune) et des points d'accès directionnels montés sur les mains courantes pour les niveaux supérieurs.

Wi-Fi 6E et Allocation du Spectre

Les déploiements de stades modernes doivent tirer parti du Wi-Fi 6E. L'ajout de la bande de spectre de 6 GHz fournit jusqu'à 1 200 MHz de spectre propre et contigu, exempt des contraintes radar de la sélection dynamique de fréquence (DFS) qui compliquent les déploiements de 5 GHz dans des environnements complexes. Cela permet des canaux plus larges (160 MHz ou 320 MHz avec Wi-Fi 7), un débit significativement plus élevé pour les appareils compatibles, et une latence réduite — tous essentiels pour les applications gourmandes en bande passante telles que les rediffusions vidéo en siège et le partage sur les réseaux sociaux.

Le tableau ci-dessous résume les principales différences entre les normes Wi-Fi pertinentes pour les déploiements de stades :

Norme	Bandes de Fréquence	Largeur Maximale du Canal	Avantage Clé pour les Stades
Wi-Fi 5 (802.11ac)	5 GHz	80 MHz	Largement pris en charge, mais spectre limité
Wi-Fi 6 (802.11ax)	2.4 / 5 GHz	160 MHz	L'OFDMA et le BSS Colouring réduisent les interférences
Wi-Fi 6E (802.11ax)	2.4 / 5 / 6 GHz	160 MHz	Spectre 6 GHz propre, pas de contraintes DFS
Wi-Fi 7 (802.11be)	2.4 / 5 / 6 GHz	320 MHz	Opération Multi-Lien pour un débit extrême

Authentification et Sécurité à Grande Échelle

L'intégration sans friction est essentielle à grande échelle. Les Captive Portals, bien que précieux pour la capture de données de première partie, peuvent créer un goulot d'étranglement sévère lorsque 50 000 fans tentent de se connecter dans les quinze minutes précédant le coup d'envoi. L'industrie s'oriente vers l'authentification basée sur le profil, spécifiquement OpenRoaming — une fédération qui permet aux appareils de se connecter automatiquement et en toute sécurité en utilisant 802.1X et WPA3-Enterprise. Purple agit en tant que fournisseur d'identité dans cet écosystème, assurant un accès sécurisé et fluide tout en associant chaque session d'appareil à un profil utilisateur persistant à des fins d'analyse.

Pour les sites qui nécessitent toujours l'intégration via un Captive Portal pour la capture de données, la solution consiste à pré-configurer l'authentification : permettre aux appareils de s'associer et d'obtenir une adresse IP immédiatement, puis de présenter le portail de manière asynchrone. Cela évite la tempête DHCP et d'association qui se produit lorsque tous les appareils accèdent au portail simultanément.

Pour un traitement détaillé des principes de sécurité des réseaux publics — directement applicables aux environnements de stade — consultez notre guide sur Sécurité WiFi d'Aéroport : Comment Protéger les Passagers sur les Réseaux Publics . Les principes de segmentation et de sécurité DNS abordés y sont tout aussi pertinents ici. De plus, Protégez Votre Réseau avec un DNS et une Sécurité Robustes fournit des conseils spécifiques sur les défenses au niveau DNS pour les réseaux publics.

Guide d'Implémentation

Étape 1 : Étude de Site et Planification RF

Avant de tirer un seul câble, un modèle RF prédictif détaillé du site est essentiel. Utilisez des outils tels qu'Ekahau ou iBwave pour modéliser le placement des points d'accès, les diagrammes d'antenne et la couverture attendue. Validez le modèle avec une étude de site physique, en accordant une attention particulière aux matériaux utilisés dans la tribune (béton, métal, verre) et à toute source d'interférence (équipement de diffusion, structures temporaires).

Étape 2 : Déploiement Physique

Le placement des points d'accès dans la tribune se divise généralement en deux catégories :

Déploiement Sous les Sièges : Les points d'accès sont montés dans des boîtiers robustes, classés IP67, sous les sièges. Cela offre une excellente ligne de visée vers les appareils directement au-dessus, et humaLa présence de personnes dans les sièges atténue naturellement le signal RF, réduisant ainsi les interférences co-canal (CCI) entre les cellules adjacentes. Le câblage est plus complexe, mais les performances RF sont supérieures.

Déploiement en hauteur / sur main courante : Les AP directionnels sont montés sur des passerelles, des mains courantes ou des bandeaux, pointant vers des sections de sièges spécifiques. Cela facilite le câblage, mais nécessite un ciblage précis de l'antenne et est plus sensible aux interférences dans un environnement ouvert.

Pour le hall, les AP d'entreprise standard montés au plafond sont appropriés, car la densité est plus faible et l'environnement est plus contrôlé.

Étape 3 : Segmentation du réseau

Un réseau de stade est un environnement multi-locataire. Une segmentation stricte du trafic à l'aide de VLAN et de politiques de pare-feu est obligatoire :

VLAN	Objectif	Exigence clé
VLAN 10	WiFi Invité / Fan	Intégration via Captive Portal ou OpenRoaming
VLAN 20	Point de vente / Commerce de détail	Conformité PCI DSS, isolé du trafic invité
VLAN 30	Opérations / Personnel	Authentification 802.1X, accès restreint
VLAN 40	Gestion du bâtiment	Isolé, pas d'accès internet

Ce principe de segmentation est cohérent dans toutes les industries — qu'il s'agisse de déploiements dans des environnements de commerce de détail ou des établissements de santé , la séparation du trafic opérationnel et du trafic invité est une base de sécurité non négociable.

Étape 4 : Dimensionnement du backhaul et de l'infrastructure

La couverture RF est inutile sans un backhaul adéquat. Assurez-vous que vos commutateurs de périphérie PoE+ disposent de liaisons montantes de 10 Gbps vers la couche d'agrégation au minimum, avec 40 Gbps pour les points d'agrégation haute densité desservant les tribunes. La liaison montante internet principale doit être dimensionnée pour l'utilisation simultanée maximale — une ligne louée dédiée avec basculement redondant est la norme pour les sites de cette envergure. Pour en savoir plus sur les options de connectivité dédiée, consultez Qu'est-ce qu'une ligne louée ? Internet d'entreprise dédié .

Étape 5 : Intégration des analyses

Une fois le réseau opérationnel, intégrez-le à une plateforme comme Purple pour commencer à capturer et à exploiter les données. La plateforme WiFi Analytics de Purple fournit des tableaux de bord en temps réel pour le nombre d'appareils, les cartes thermiques de signal et les données démographiques des visiteurs — transformant le réseau en une couche d'intelligence opérationnelle.

Bonnes pratiques

Gestion agressive des débits de données : Désactivez tous les débits hérités 802.11b et 802.11g. Définissez le débit de base minimum obligatoire à 12 Mbps ou 24 Mbps. Cela force les clients "collants" à se déplacer vers un AP plus proche plutôt que de s'accrocher à un AP distant avec un signal faible, et empêche les appareils lents de consommer un temps d'antenne disproportionné.

Direction de bande (Band Steering) : Configurez les AP pour diriger les appareils compatibles vers les bandes 5 GHz et 6 GHz, en gardant la bande 2.4 GHz libre pour les appareils IoT et le matériel hérité.

Dimensionnement du pool DHCP : Dimensionnez généreusement les sous-réseaux VLAN invités (un /16 ou /20) et définissez des durées de bail courtes de 30 à 60 minutes pour récupérer les adresses IP des appareils ayant quitté le site. L'épuisement du DHCP est l'une des causes les plus courantes de pannes de connectivité à la mi-temps.

Détection des AP non autorisés : Mettez en œuvre la détection et le confinement des AP non autorisés. Les fans et les diffuseurs créant des hotspots personnels peuvent provoquer de graves interférences sur les canaux adjacents.

Sécurité DNS : Mettez en œuvre le filtrage DNS sur le réseau invité pour bloquer l'accès aux domaines malveillants et réduire le risque de propagation de logiciels malveillants. Consultez Protégez votre réseau avec une sécurité DNS robuste pour des conseils de mise en œuvre.

Mode de transition WPA3 : Activez WPA3-SAE en mode de transition pour prendre en charge simultanément les clients WPA2 et WPA3, offrant une sécurité renforcée pour les appareils compatibles sans exclure le matériel hérité.

Dépannage et atténuation des risques

Mode de défaillance 1 : Le pic de la mi-temps

Symptôme : Les appareils affichent un signal WiFi fort mais ne peuvent pas charger de pages web ou effectuer des transactions.

Cause : Épuisement du pool DHCP ou goulot d'étranglement du réseau central — pas un problème RF.

Résolution : Vérifiez l'utilisation de la portée DHCP en temps réel. Augmentez la taille du sous-réseau et réduisez les durées de bail. Vérifiez l'utilisation de la liaison montante des commutateurs de périphérie vers le routeur central. Il s'agit d'une défaillance de la couche 3, pas d'un problème de couche 1/2 — ajouter plus d'AP n'aidera pas et pourrait aggraver les interférences RF.

Mode de défaillance 2 : Interférences non autorisées

Symptôme : Dégradation soudaine dans des sections de sièges spécifiques pendant l'événement.

Cause : Un diffuseur ou un fan a créé un hotspot ou un routeur portable sur un canal adjacent.

Résolution : Utilisez les outils d'analyse spectrale du contrôleur sans fil pour identifier l'appareil interférant. Mettez en œuvre des politiques de confinement des AP non autorisés. Envisagez de déployer un analyseur de spectre dédié pour les événements majeurs.

Mode de défaillance 3 : Dommages physiques

Symptôme : Des AP individuels se déconnectent pendant ou après les événements.

Cause : Déversements, impacts physiques ou infiltration d'eau sur les boîtiers sous les sièges.

Résolution : Spécifiez des boîtiers classés IP67 pour tous les AP sous les sièges. Mettez en œuvre une surveillance de l'état des AP en temps réel avec des alertes. Maintenez un stock d'AP de rechange et assurez-vous que des procédures de remplacement rapide sont en place pour les incidents les jours de match.

Mode de défaillance 4 : La randomisation des adresses MAC perturbe les analyses

Symptôme : Les données de comptage des visiteurs semblent incohérentes ; les visiteurs récurrents apparaissent comme de nouveaux utilisateurs.

Cause : Les appareils iOS et Android modernes randomisent leur adresse MAC par réseau, empêchant le suivi basé sur l'adresse MAC.

Résolution : Passez du suivi basé sur l'adresse MAC à l'authentification basée sur le profil. Lorsque les utilisateurs s'authentifient via OpenRoaming ou une application de marque, l'identité est liée à un profil persistant plutôt qu'à une adresse matérielle. La plateforme de Purple gère cela nativement.

ROI et impact commercial

Le déploiement du WiFi dans un stade représente une dépense en capital importante. Un stade de 50 000 places peut nécessiter 500 à 1 000 points d'accès, une infrastructure de câblage substantielle et des coûts opérationnels continus. Pour justifier cet investissement, les sites doivent exploiter le réseau pour l'intelligence opérationnelle et la génération de revenus.

En utilisant la plateforme WiFi Analytics de Purple, les sites peuvent quantifier le ROI selon plusieurs dimensions :

Catégorie de revenus / économies	Mécanisme	Impact indicatif
Monétisation des médias de détail	Messages de parrainage ciblés diffusés aux fans authentifiés	Nouvelle source de revenus des sponsors
Optimisation des concessions	Analyse du flux de visiteurs pour identifier les goulots d'étranglement des files d'attente et optimiser le personnel	Temps d'attente réduits, dépenses par personne augmentées
Réduction des coûts de support IT	L'authentification basée sur le profil réduit les appels au service d'assistance les jours de match	Frais d'exploitation réduits
Sécurité et conformité	Surveillance en temps réel de la densité de la foule pour la planification des évacuations	Atténuation des risques, avantage en matière d'assurance
Fidélisation des fans	Campagnes d'engagement personnalisées basées sur l'historique des visites	Taux de renouvellement des abonnements de saison augmentés

La capacité de collecte de données WiFi d'un réseau de stade bien déployé est un atout commercial important. Les données de première partie capturées lors de l'authentification — avec le consentement GDPR complet — permettent au site de créer des profils de fans détaillés qui soutiennent le marketing ciblé, les expériences personnalisées dans l'application et les activations de sponsors.

Pour les sites des secteurs adjacents, les mêmes principes s'appliquent : les opérateurs hôteliers utilisent l'analyse WiFi pour comprendre le comportement des clients dans leurs propriétés, tandis que les pôles de transport exploitent les données de flux de visiteurs pour le placement des commerces et la planification des capacités.

Termes clés et définitions

Co-Channel Interference (CCI)

Degradation that occurs when multiple access points transmit on the same frequency channel within range of each other, causing devices to defer transmission and wait for clear airtime.

The primary RF failure mode in high-density stadium deployments. Mitigated by micro-cell architecture and careful channel planning.

Micro-Cell Architecture

A wireless network design using highly directional, narrow-beam antennas to create small, isolated coverage zones, each serving a limited number of devices.

The mandatory design pattern for stadium seating bowls. Contrasts with traditional omnidirectional AP deployments used in office environments.

OpenRoaming

A Wireless Broadband Alliance federation that enables devices to automatically and securely connect to participating WiFi networks using 802.1X and WPA3-Enterprise, without captive portal interaction.

Eliminates the authentication bottleneck at large events. Purple acts as an identity provider in the OpenRoaming ecosystem.

Airtime Fairness

A wireless scheduling mechanism that allocates equal transmission time to each connected device, regardless of its connection speed, preventing slow legacy devices from consuming disproportionate airtime.

Critical in stadiums where a mix of new and old smartphones compete for the same wireless medium.

802.1X

An IEEE standard for port-based network access control, providing an authentication framework for devices connecting to a LAN or WLAN, typically using RADIUS for credential validation.

Used for secure, enterprise-grade authentication for staff devices, PoS terminals, and OpenRoaming-enabled guest devices.

PCI DSS

Payment Card Industry Data Security Standard. A mandatory compliance framework for any network that processes, stores, or transmits payment card data.

Applies to any stadium network segment supporting concession stand PoS terminals. Requires strict isolation from guest WiFi traffic.

DHCP Exhaustion

A network failure condition where the DHCP server has assigned all available IP addresses in its pool and cannot service new connection requests.

A common cause of half-time connectivity failures in stadiums. Mitigated by large subnet sizing (/16 or /20) and short lease times (30–60 minutes).

Wi-Fi 6E

An extension of the IEEE 802.11ax (Wi-Fi 6) standard that adds support for the 6 GHz frequency band, providing up to 1,200 MHz of additional clean spectrum.

The recommended standard for new stadium deployments. The 6 GHz band is free from DFS constraints and legacy device congestion, making it ideal for high-density environments.

BSS Colouring

A Wi-Fi 6 mechanism that tags transmissions with a colour identifier to allow APs to distinguish between overlapping networks on the same channel, reducing unnecessary deferral.

Reduces the impact of Co-Channel Interference in dense deployments where perfect channel separation is not achievable.

WPA3-SAE

Wi-Fi Protected Access 3 with Simultaneous Authentication of Equals. Replaces the WPA2-PSK handshake with a more secure Dragonfly key exchange, resistant to offline dictionary attacks.

The recommended security standard for guest WiFi networks. Should be deployed in transition mode to support both WPA2 and WPA3 clients.

Études de cas

A 45,000-seat football stadium is experiencing severe connectivity failures during half-time. Users report full WiFi signal bars but cannot load web pages or complete mobile payments at concession stands. The network was deployed three years ago using 300 ceiling-mounted omnidirectional APs. What is the diagnosis and recommended remediation plan?

This is a multi-layer failure. The strong signal with no usable connectivity is the classic signature of a Layer 3 failure, not a Layer 1/2 RF problem. Immediate diagnostics: 1) Check DHCP pool utilisation — if scope utilisation exceeds 90%, IP address exhaustion is the primary cause. Increase the guest VLAN subnet from a /24 to a /16 and reduce lease times to 30 minutes. 2) Check uplink utilisation on edge switches — if 1 Gbps uplinks are saturated, upgrade to 10 Gbps. 3) Check core router CPU and memory utilisation for signs of bottlenecking. For the longer term, the omnidirectional AP deployment must be replaced with a micro-cell architecture using directional under-seat or handrail-mounted APs. The current deployment is causing severe Co-Channel Interference under load, which compounds the Layer 3 issues. Upgrade to Wi-Fi 6E hardware during the redeployment.

Notes de mise en œuvre : The key diagnostic insight is that strong signal with no internet access always points to Layer 3 or above. Novice engineers often respond by adding more APs, which worsens the RF interference without addressing the root cause. The correct approach is to audit IP addressing, backhaul capacity, and DHCP configuration first, then address the RF architecture in a planned redeployment.

A major conference centre hosting a 10,000-delegate technology summit needs to deploy temporary WiFi for a three-day large wifi network event. The venue has existing infrastructure but it was designed for 2,000 concurrent users. How should the temporary deployment be architected?

For a temporary high-density deployment: 1) Conduct a rapid site survey to identify coverage gaps and interference sources. 2) Deploy temporary high-density APs (Wi-Fi 6 or 6E) on portable stands or clipped to existing infrastructure in the main hall and breakout rooms. Target one AP per 50-75 devices. 3) Provision a dedicated VLAN and DHCP scope for the event, sized for 15,000 devices (allowing for multiple devices per delegate). 4) Arrange a temporary bandwidth upgrade or secondary internet circuit for the event duration. 5) Integrate with Purple's Guest WiFi platform to provide a branded captive portal for delegate onboarding and real-time analytics. 6) Pre-stage authentication by pre-loading the event WiFi profile on delegate devices via the conference app. This is a wifi indoor event deployment pattern that prioritises rapid provisioning and monitoring over long-term infrastructure investment.

Notes de mise en œuvre : Temporary event deployments require the same architectural rigour as permanent installations but with an emphasis on rapid deployment and monitoring. The key differentiator is pre-staging authentication to prevent the association storm at event start, and ensuring the temporary internet circuit is in place and tested before day one.

Analyse de scénario

Q1. You are the network architect for a 60,000-seat stadium. The venue director wants to save capital expenditure by using 150 standard enterprise omnidirectional APs mounted on the roof of the upper tier, rather than 800 directional under-seat APs. How do you advise, and what is the technical justification?

💡 Astuce :Consider the impact of Co-Channel Interference (CCI) and the physics of RF propagation in an open bowl environment.

Afficher l'approche recommandée

Advise strongly against the omnidirectional approach. In an open seating bowl, omnidirectional APs mounted at height will have overlapping coverage areas across multiple sections, creating severe Co-Channel Interference. Under load, devices will hear 5–10 APs on the same channel simultaneously, causing constant transmission deferral and effectively collapsing throughput to unusable levels. The 150-AP approach will appear to work in testing with low device counts but will fail catastrophically at capacity. The 800 directional under-seat APs create isolated micro-cells, each serving approximately 50–75 devices, with human bodies providing natural RF attenuation between cells. The higher capital cost is justified by the performance difference — the omnidirectional approach will generate significant reputational damage and costly remediation work post-deployment.

Q2. During a sold-out match, the concession stand PoS terminals are experiencing slow transaction times and occasional failures. The PoS terminals share the same physical APs as the fan guest network but are on a separate VLAN. What are the likely causes and how do you remediate?

💡 Astuce :Consider both RF-layer and network-layer causes. Think about Quality of Service (QoS) and VLAN traffic prioritisation.

Afficher l'approche recommandée

Two likely causes: 1) RF contention — the PoS terminals are competing for airtime with thousands of fan devices on the same APs. Remediation: implement QoS policies on the APs and switches to mark PoS traffic with a higher DSCP value (e.g., CS5) and prioritise it in the transmission queue. 2) Uplink saturation — if the edge switch uplinks are saturated with guest traffic, PoS packets are being dropped or delayed. Remediation: ensure PoS VLANs have guaranteed bandwidth allocation at the switch level using traffic shaping policies. For a permanent fix, consider deploying dedicated APs for the PoS network, physically separated from the guest WiFi APs, to eliminate RF contention entirely.

Q3. A venue director asks how the WiFi network can help them understand why fans are spending less at the merchandise store in the east concourse compared to the west concourse. What data does the network provide and how would you present the business case for investing in WiFi analytics?

💡 Astuce :Consider footfall analytics, dwell time, and the correlation between network data and commercial outcomes.

Afficher l'approche recommandée

Using Purple's WiFi Analytics platform, the network provides: 1) Footfall counts — how many devices pass through or enter the east concourse area. 2) Dwell time — how long devices remain in the merchandise store area. 3) Journey mapping — where fans go before and after visiting the store. If the data shows high footfall but low dwell time in the east store, it indicates queue abandonment or poor product visibility. If footfall itself is low, the issue is wayfinding or fan routing. The business case: the analytics platform converts an existing infrastructure investment into a commercial intelligence tool. The cost of the analytics licence is typically recovered within one or two events through optimised staffing, improved product placement, or targeted promotional campaigns delivered via the guest WiFi portal.