ateliers techniques - automne 2007 -

Ateliers Techniques- Automne 2007 -

Jérôme MARTINIERE

Chef de Produits

Lionel CARVALHO

Technicien réseau

Contrôleur Wireless

Jérôme MARTINIERE

Chef de Produits

Lionel CARVALHO

Technicien réseau

Ateliers Techniques, Automne 2007

Types de réseaux sans fil

WiFi est un nom commercial correspondant à la norme IEEE 802.11 (ISO/CEI 8802-11)

Réseaux sans fil :- Personnels – WPAN Wireless Personal Area Networks : Bluetooth, Infrarouges- Locaux WLAN – Wireless Local Area Networks : WiFi, Hiperlan - Métropolitains WMAN – Wireless Metropolitain Area Networks : BLR, WiMax - Nationaux WWAN – Wireless Wide Area Networks : GSM, GPRS, UMTS (3G)

Norme 802.11

Cette norme initiale a été actualisée par un grand nombre de sous-versions :

• 802.11a : 54 Mbits dans la gamme des 5GHz

• 802.11b : 11 Mbits dans la gamme des 2.4GHz

• 802.11e : QoS au niveau de la couche de liaison

• 802.11f : ensemble de recommandations pour le roaming

• 802.11g : évolution de 802.11b portée à 54Mbit

……

• 802.11n : future norme attendue pour 2008, débit maximal de 540Mbits

802.11g et promiscuité

11 11 6 11

6 11 1 6

1 6 1111 1

Avec le 802.11a, jusqu’à 15 canaux peuvent cohabiter, soit 5 fois plus qu’avec le 802.11g

Plus de canaux n’interférant pas entre eux

*Supported Channels may differ based on different country regulatory domain

CH100

CH120

CH40

CH44

CH1

CH48

CH116

CH36

CH11

CH6

CH64

CH104

CH112

CH108

Topologies : Ad-hoc

Topologies : Infrastructure BSS

Topologies : Infrastructure ESS

!

Infrastructure ESS et Roaming

Topologies : Infrastructure Multi ESSID

L’administrateur a mis en place 4 VLAN pour différents départements de son entreprise, pour des raisons de sécurité et de performances

VLAN A

VLAN C

Ethernet

VLAN D

VLAN B

Challenge

De plus en plus d’utilisateurs ont des besoins de connectivité sans fil

L’administrateur du réseau ajoute des points d’accès Wifi pour ces utilisateurs

VLAN A

VLAN C

Ethernet

VLAN D

VLAN B

VLAN B

VLAN C

VLAN D

Challenge Mais ces utilisateurs sont mobiles

VLAN A

VLAN C

Ethernet

VLAN D

VLAN B

VLAN B

VLAN C

VLAN D

L’administrateur du réseau se retrouve face à un dilemme. Doit-il limiter l’utilisation du Wifi ou abandonner l’administration par VLAN?

VLAN A

VLAN C

Ethernet

VLAN D

VLAN B

VLAN D

VLAN C

VLAN B

VLAN B

VLAN A

VLAN C

VLAN D

Solution Un AP peut agir virtuellement comme plusieurs AP

Chaque SSID peut avoir des paramètres de sécurité et VLAN différents

Peu importe l’AP utilisé, l’utilisateur accèdera au même VLAN avec la même sécurité

Sécurité : aperçu

ESSID

visible

ESSID

invisible

MAC

Filtrage

Adresses

WEP

Authent.

et

cryptage

802.1x

EAP

avec

Authent.

Serveur

RADIUS

WPA

WPA 2

(Wi-Fi

Protected

Access)

Authent.

et

cryptage

Sécurité faible Sécurité importante

Peu sûr

Sûr

Sécurité : authentification par clé partagée

PSK

PSK

PSK

PSK

LAB

WPA Réseau

domestique et TPE

Sécurité : authentification centralisée

Serveur d’authentification Radius

Secret

Secret

WPA Réseau

d’entreprises

Utilisateur A

Login : aaa

MdP : AAA

Utilisateur B

Login : bbb

MdP : BBB

Utilisateur C

Login : ccc

MdP : CCC

`

Multiple SSID, autres applications Grâce au multiple SSID, les NWA-3100/3500 peuvent proposer des

SSID indépendants avec des paramètres adaptés à des applications spécifiques

Internet

Serveur

Intranet

NWA-3100

SSID « invité »Configuré afin que seul l’accès à Internet soit possible

SSID VoIPPriorité maximaleWMM activéATC activé

Contrôleur WirelessNXC-8160

NXC-8160

Switch contrôleur Wifi 8 ports

NXC-8160

NWA-8500

Compatible PoE Point d’accès passif double interface Chaque interface peut fonctionner en mode 802.11a ou 802.11b/g

NWA-8500

NXC-8160 et NWA-8500

Le NXC-8160 dispose de 8 ports PoE, pas d’injecteur ou d’alimentation supplémentaire nécessaire

Contrôle directement jusqu’à 8 NWA-8500

Le NWA-8500 est Plug and Play, aucune configuration sur le NWA-8500 n’est nécessaire

Contrôleur WLAN, nouvelle génération d’architecture Wifi

Le système de contrôleur Wifi ZyXEL apporte le concept d’architecture « channel blanket » et non plus « Cell based ». Cette architecture offre :

• Roaming transparent

• Administration centralisée

• Déploiement simplifié

• Bande passante optimisée

Infrastructure basée sur des cellules

6Mbps 6Mbps

54MbpsA B C

Déconnexion, tente de s’associer avec l’AP le plus proche

54Mbps

Le roaming décidé par le client ne permet pas de performances optimales• Le client WLAN devrait changer d’AP au point B, mais en pratique cela se produit au

point C

• Cela entraîne des débits de connexion limités qui affectent les performances globales Le Roaming demande une ré association, ré authentification et de nouveaux

échanges de clés• Le processus de roaming entre les AP dépend du mode de sécurité

• Le roaming en sécurité WEP est plus rapide mais peu sécurisé

Challenges6Mbps 6Mbps

54Mbps 54MbpsA B C

Roaming en infrastructure Channel Blanket

6Mbps

54Mbps

6Mbps

54MbpsA B C

Roaming sans délai

Les Clients WLAN sont associés au contrôleur et bénéficient d’un roaming sans délai

• Les AP passifs sont juste des antennes, le contrôleur choisit l’AP le plus approprié

• Le changement d’AP passif est transparent pour le client WLAN, donc pas besoin de ré association, ré authentification et d’échange de clé

Bande passante optimale

• Le contrôleur WLAN prend l’initiative du roaming à la place du client. Chaque client est connecté à l’AP lui proposant le meilleur signal

• Si la densité d’AP est suffisante, la bande passante sera toujours maximale

Avantages6Mbps

54Mbps

6Mbps

54MbpsA B C

Le déploiement d’une infrastructure cellule étendue est complexe

1. Étude du site

2. Mise en place des canaux

3. Ajustement de la puissance

4. Interférence Changement de tous les canaux

Le déploiement d’une infrastructure Channel blanket est facile et flexible

1. Étude du site

2. Déploiement des AP

3. Sélection du ou des canaux

4. Interférence Il suffit de changer le

canal d’un blanket

Si une étude de site n’est pas possible ?

Dans le cas d’un bâtiment non encore construit, il est hasardeux de déployer un réseau wifi utilisant des AP actifs

Grâce à l’architecture « Channel blanket », il est possible de prévoir un nombre important d’AP passifs afin de garantir une couverture efficace sans risquer de problèmes de surcharge et d’interférence au moment de déployer

Stacking

Configuration centralisée

Augmente les possibilités de couverture

Permet d’unifier une architecture multi sites

Maître

Esclave

IntranetEsclave

Esclave

Redondance Pour les environnements critiques

Le système de secours prend le relais quand le système principal tombe en panne

Principal

Secours

Dès que le système principal tombe en

panne, le système de secours le remplace

AP actif ou Contrôleur?

Ces deux types d’infrastructures ont des caractéristiques et des avantages très différents. Le choix dépendra des contraintes et de l’utilisation du réseau sans fil :

• Quel type de flux? Data, VoIP ?

• Mobilité ou « transportabilité » ?

• Possibilités de câblage?

• Exigences de qualité ?

• Niveau de sécurité ?

Q & A ?