ateliers techniques - automne 2007 -
DESCRIPTION
Ateliers Techniques - Automne 2007 -. Jérôme MARTINIERE Chef de Produits Lionel CARVALHO Technicien réseau. Contrôleur Wireless. Jérôme MARTINIERE Chef de Produits Lionel CARVALHO Technicien réseau. Ateliers Techniques, Automne 2007. Types de réseaux sans fil. Réseaux sans fil : - PowerPoint PPT PresentationTRANSCRIPT
Ateliers Techniques- Automne 2007 -
Jérôme MARTINIERE
Chef de Produits
Lionel CARVALHO
Technicien réseau
Contrôleur Wireless
Jérôme MARTINIERE
Chef de Produits
Lionel CARVALHO
Technicien réseau
Ateliers Techniques, Automne 2007
Types de réseaux sans fil
WiFi est un nom commercial correspondant à la norme IEEE 802.11 (ISO/CEI 8802-11)
Réseaux sans fil :- Personnels – WPAN Wireless Personal Area Networks : Bluetooth, Infrarouges- Locaux WLAN – Wireless Local Area Networks : WiFi, Hiperlan - Métropolitains WMAN – Wireless Metropolitain Area Networks : BLR, WiMax - Nationaux WWAN – Wireless Wide Area Networks : GSM, GPRS, UMTS (3G)
Norme 802.11
Cette norme initiale a été actualisée par un grand nombre de sous-versions :
• 802.11a : 54 Mbits dans la gamme des 5GHz
• 802.11b : 11 Mbits dans la gamme des 2.4GHz
• 802.11e : QoS au niveau de la couche de liaison
• 802.11f : ensemble de recommandations pour le roaming
• 802.11g : évolution de 802.11b portée à 54Mbit
……
• 802.11n : future norme attendue pour 2008, débit maximal de 540Mbits
802.11g et promiscuité
11 11 6 11
6 11 1 6
1 6 1111 1
Avec le 802.11a, jusqu’à 15 canaux peuvent cohabiter, soit 5 fois plus qu’avec le 802.11g
Plus de canaux n’interférant pas entre eux
*Supported Channels may differ based on different country regulatory domain
CH100
CH120
CH40
CH44
CH1
CH48
CH116
CH36
CH11
CH6
CH64
CH104
CH112
CH108
Topologies : Ad-hoc
Topologies : Infrastructure BSS
Topologies : Infrastructure ESS
!
Infrastructure ESS et Roaming
Topologies : Infrastructure Multi ESSID
L’administrateur a mis en place 4 VLAN pour différents départements de son entreprise, pour des raisons de sécurité et de performances
VLAN A
VLAN C
Ethernet
VLAN D
VLAN B
Challenge
De plus en plus d’utilisateurs ont des besoins de connectivité sans fil
L’administrateur du réseau ajoute des points d’accès Wifi pour ces utilisateurs
VLAN A
VLAN C
Ethernet
VLAN D
VLAN B
VLAN B
VLAN C
VLAN D
Challenge Mais ces utilisateurs sont mobiles
VLAN A
VLAN C
Ethernet
VLAN D
VLAN B
VLAN B
VLAN C
VLAN D
L’administrateur du réseau se retrouve face à un dilemme. Doit-il limiter l’utilisation du Wifi ou abandonner l’administration par VLAN?
VLAN A
VLAN C
Ethernet
VLAN D
VLAN B
VLAN D
VLAN C
VLAN B
VLAN B
VLAN A
VLAN C
VLAN D
Solution Un AP peut agir virtuellement comme plusieurs AP
Chaque SSID peut avoir des paramètres de sécurité et VLAN différents
Peu importe l’AP utilisé, l’utilisateur accèdera au même VLAN avec la même sécurité
Sécurité : aperçu
ESSID
visible
ESSID
invisible
MAC
Filtrage
Adresses
WEP
Authent.
et
cryptage
802.1x
EAP
avec
Authent.
Serveur
RADIUS
WPA
WPA 2
(Wi-Fi
Protected
Access)
Authent.
et
cryptage
Sécurité faible Sécurité importante
Peu sûr
Sûr
Sécurité : authentification par clé partagée
PSK
PSK
PSK
PSK
LAB
WPA Réseau
domestique et TPE
Sécurité : authentification centralisée
Serveur d’authentification Radius
Secret
Secret
WPA Réseau
d’entreprises
Utilisateur A
Login : aaa
MdP : AAA
Utilisateur B
Login : bbb
MdP : BBB
Utilisateur C
Login : ccc
MdP : CCC
`
Multiple SSID, autres applications Grâce au multiple SSID, les NWA-3100/3500 peuvent proposer des
SSID indépendants avec des paramètres adaptés à des applications spécifiques
Internet
Serveur
Intranet
NWA-3100
SSID « invité »Configuré afin que seul l’accès à Internet soit possible
SSID VoIPPriorité maximaleWMM activéATC activé
Contrôleur WirelessNXC-8160
NXC-8160
Switch contrôleur Wifi 8 ports
NXC-8160
NWA-8500
Compatible PoE Point d’accès passif double interface Chaque interface peut fonctionner en mode 802.11a ou 802.11b/g
NWA-8500
NXC-8160 et NWA-8500
Le NXC-8160 dispose de 8 ports PoE, pas d’injecteur ou d’alimentation supplémentaire nécessaire
Contrôle directement jusqu’à 8 NWA-8500
Le NWA-8500 est Plug and Play, aucune configuration sur le NWA-8500 n’est nécessaire
Contrôleur WLAN, nouvelle génération d’architecture Wifi
Le système de contrôleur Wifi ZyXEL apporte le concept d’architecture « channel blanket » et non plus « Cell based ». Cette architecture offre :
• Roaming transparent
• Administration centralisée
• Déploiement simplifié
• Bande passante optimisée
Infrastructure basée sur des cellules
6Mbps 6Mbps
54MbpsA B C
Déconnexion, tente de s’associer avec l’AP le plus proche
54Mbps
Le roaming décidé par le client ne permet pas de performances optimales• Le client WLAN devrait changer d’AP au point B, mais en pratique cela se produit au
point C
• Cela entraîne des débits de connexion limités qui affectent les performances globales Le Roaming demande une ré association, ré authentification et de nouveaux
échanges de clés• Le processus de roaming entre les AP dépend du mode de sécurité
• Le roaming en sécurité WEP est plus rapide mais peu sécurisé
Challenges6Mbps 6Mbps
54Mbps 54MbpsA B C
Roaming en infrastructure Channel Blanket
6Mbps
54Mbps
6Mbps
54MbpsA B C
Roaming sans délai
Les Clients WLAN sont associés au contrôleur et bénéficient d’un roaming sans délai
• Les AP passifs sont juste des antennes, le contrôleur choisit l’AP le plus approprié
• Le changement d’AP passif est transparent pour le client WLAN, donc pas besoin de ré association, ré authentification et d’échange de clé
Bande passante optimale
• Le contrôleur WLAN prend l’initiative du roaming à la place du client. Chaque client est connecté à l’AP lui proposant le meilleur signal
• Si la densité d’AP est suffisante, la bande passante sera toujours maximale
Avantages6Mbps
54Mbps
6Mbps
54MbpsA B C
Le déploiement d’une infrastructure cellule étendue est complexe
1. Étude du site
2. Mise en place des canaux
3. Ajustement de la puissance
4. Interférence Changement de tous les canaux
Le déploiement d’une infrastructure Channel blanket est facile et flexible
1. Étude du site
2. Déploiement des AP
3. Sélection du ou des canaux
4. Interférence Il suffit de changer le
canal d’un blanket
Si une étude de site n’est pas possible ?
Dans le cas d’un bâtiment non encore construit, il est hasardeux de déployer un réseau wifi utilisant des AP actifs
Grâce à l’architecture « Channel blanket », il est possible de prévoir un nombre important d’AP passifs afin de garantir une couverture efficace sans risquer de problèmes de surcharge et d’interférence au moment de déployer
Stacking
Configuration centralisée
Augmente les possibilités de couverture
Permet d’unifier une architecture multi sites
Maître
Esclave
IntranetEsclave
Esclave
Redondance Pour les environnements critiques
Le système de secours prend le relais quand le système principal tombe en panne
Principal
Secours
Dès que le système principal tombe en
panne, le système de secours le remplace
AP actif ou Contrôleur?
Ces deux types d’infrastructures ont des caractéristiques et des avantages très différents. Le choix dépendra des contraintes et de l’utilisation du réseau sans fil :
• Quel type de flux? Data, VoIP ?
• Mobilité ou « transportabilité » ?
• Possibilités de câblage?
• Exigences de qualité ?
• Niveau de sécurité ?
Q & A ?