Diapositive 1

Download Report

Transcript Diapositive 1 

Ateliers Techniques
- Automne 2007 Jérôme MARTINIERE
Chef de Produits
Lionel CARVALHO
Technicien réseau
Contrôleur Wireless
Jérôme MARTINIERE
Chef de Produits
Lionel CARVALHO
Technicien réseau
Ateliers Techniques, Automne 2007
Types de réseaux sans fil
Réseaux sans fil :
- Personnels – WPAN Wireless Personal Area Networks : Bluetooth, Infrarouges
- Locaux WLAN – Wireless Local Area Networks : WiFi, Hiperlan
- Métropolitains WMAN – Wireless Metropolitain Area Networks : BLR, WiMax
- Nationaux WWAN – Wireless Wide Area Networks : GSM, GPRS, UMTS (3G)
WiFi est un nom commercial correspondant à la norme IEEE 802.11
(ISO/CEI 8802-11)
Norme 802.11
 Cette norme initiale a été actualisée par un grand nombre de
sous-versions :
• 802.11a : 54 Mbits dans la gamme des 5GHz
• 802.11b : 11 Mbits dans la gamme des 2.4GHz
• 802.11e : QoS au niveau de la couche de liaison
• 802.11f : ensemble de recommandations pour le roaming
• 802.11g : évolution de 802.11b portée à 54Mbit
……
• 802.11n : future norme attendue pour 2008, débit maximal de 540Mbits
802.11g et promiscuité
11 1
1 6 11
6 11 1
1
6 11
11 1
6
Plus de canaux n’interférant pas entre eux
 Avec le 802.11a, jusqu’à 15 canaux peuvent cohabiter, soit
5 fois plus qu’avec le 802.11g
CH36
CH108
CH6
CH116
CH64
CH40
CH112
CH1
CH11
CH120
CH104
CH44
CH48
CH100
*Supported Channels may differ based
on different country regulatory domain
Topologies : Ad-hoc
Topologies : Infrastructure BSS
Topologies : Infrastructure ESS
Infrastructure ESS et Roaming
!
Topologies : Infrastructure Multi ESSID
 L’administrateur a mis en place 4 VLAN pour différents
départements de son entreprise, pour des raisons de
sécurité et de performances
VLAN D
VLAN B
VLAN C
VLAN A
Challenge
 De plus en plus d’utilisateurs ont des besoins de connectivité sans fil
 L’administrateur du réseau ajoute des points d’accès Wifi pour ces
utilisateurs
VLAN D
VLAN D
VLAN C
VLAN B
VLAN C
VLAN B
VLAN A
Challenge


Mais ces utilisateurs sont mobiles
L’administrateur du réseau se retrouve face à un dilemme. Doit-il
limiter l’utilisation du Wifi ou abandonner l’administration par VLAN?
VLAN D
VLAN D
VLAN C
VLAN B
VLAN C
VLAN B
VLAN A
Solution
 Un AP peut agir virtuellement comme plusieurs AP
 Chaque SSID peut avoir des paramètres de sécurité et VLAN différents
 Peu importe l’AP utilisé, l’utilisateur accèdera au même VLAN avec la
même sécurité
VLAN B
VLAN D
VLAN C
VLAN A
VLAN B
VLAN B
VLAN C
VLAN C
VLAN D
VLAN D
VLAN A
Sécurité : aperçu
Sûr
WPA
Peu sûr
WEP
MAC
Authent.
et
ESSID
ESSID
invisible
Filtrage
Adresses
cryptage
802.1x
WPA 2
EAP
(Wi-Fi
avec
Protected
Authent.
Access)
Serveur
Authent.
RADIUS
et
cryptage
visible
Sécurité faible
Sécurité importante
Sécurité : authentification par clé partagée
WPA
Réseau
domestique et
TPE
PSK
PSK
PSK
PSK
LAB
Sécurité : authentification centralisée
Utilisateur A
Login : aaa
MdP : AAA
WPA
Réseau
d’entreprises
Utilisateur B
Login : bbb
Secret
MdP : BBB
Utilisateur C
Login : ccc
MdP : CCC
Serveur d’authentification Radius
Secret
Multiple SSID, autres applications
 Grâce au multiple SSID, les NWA-3100/3500 peuvent proposer des
SSID indépendants avec des paramètres adaptés à des applications
spécifiques
SSID « invité »
Configuré afin que seul
l’accès à Internet soit
possible
Internet
SSID VoIP
Priorité maximale
WMM activé
ATC activé
Intranet
NWA-3100
`
Serveur
Contrôleur Wireless
NXC-8160
NXC-8160
NXC-8160

Switch contrôleur Wifi 8 ports
NWA-8500
NWA-8500
 Compatible PoE
 Point d’accès passif double interface
 Chaque interface peut fonctionner en mode 802.11a ou 802.11b/g
NXC-8160 et NWA-8500
 Le NXC-8160 dispose de 8 ports PoE, pas d’injecteur ou
d’alimentation supplémentaire nécessaire
 Contrôle directement jusqu’à 8 NWA-8500
 Le NWA-8500 est Plug and Play, aucune configuration sur le NWA8500 n’est nécessaire
Contrôleur WLAN, nouvelle génération
d’architecture Wifi
 Le système de contrôleur Wifi ZyXEL apporte le concept
d’architecture « channel blanket » et non plus « Cell based ». Cette
architecture offre :
• Roaming transparent
• Administration centralisée
• Déploiement simplifié
• Bande passante optimisée
Infrastructure basée sur des cellules
6Mbps
6Mbps
B
A
54Mbps
C
54Mbps
Déconnexion, tente
de s’associer avec
l’AP le plus proche
Challenges
6Mbps
A
54Mbps
6Mbps
B
C
54Mbps
 Le roaming décidé par le client ne permet pas de performances optimales
• Le client WLAN devrait changer d’AP au point B, mais en pratique cela se produit au
point C
• Cela entraîne des débits de connexion limités qui affectent les performances globales
 Le Roaming demande une ré association, ré authentification et de nouveaux
échanges de clés
• Le processus de roaming entre les AP dépend du mode de sécurité
• Le roaming en sécurité WEP est plus rapide mais peu sécurisé
Roaming en infrastructure Channel Blanket
6Mbps
6Mbps
Roaming sans
délai
A
B
54Mbps
C
54Mbps
Avantages
6Mbps
A
54Mbps
6Mbps
B
C
54Mbps
 Les Clients WLAN sont associés au contrôleur et bénéficient d’un roaming sans délai
• Les AP passifs sont juste des antennes, le contrôleur choisit l’AP le plus approprié
• Le changement d’AP passif est transparent pour le client WLAN, donc pas besoin de ré
association, ré authentification et d’échange de clé
 Bande passante optimale
• Le contrôleur WLAN prend l’initiative du roaming à la place du client. Chaque client est
connecté à l’AP lui proposant le meilleur signal
• Si la densité d’AP est suffisante, la bande passante sera toujours maximale
Le déploiement d’une infrastructure cellule
étendue est complexe
1. Étude du site
2. Mise en place des canaux
3. Ajustement de la puissance
4. Interférence 
Changement de tous les canaux
Le déploiement d’une infrastructure Channel
blanket est facile et flexible
1. Étude du site
2. Déploiement des AP
3. Sélection du ou des
canaux
4. Interférence 
Il suffit de changer le
canal d’un blanket
Si une étude de site n’est pas possible ?
 Dans le cas d’un bâtiment non encore construit, il est
hasardeux de déployer un réseau wifi utilisant des AP actifs
 Grâce à l’architecture « Channel blanket », il est possible de
prévoir un nombre important d’AP passifs afin de garantir
une couverture efficace sans risquer de problèmes de
surcharge et d’interférence au moment de déployer
Stacking
 Configuration centralisée
 Augmente les possibilités de couverture
 Permet d’unifier une architecture multi sites
Maître
Esclave
Esclave
Esclave
Intranet
Redondance
 Pour les environnements critiques
 Le système de secours prend le relais quand le
système principal tombe en panne
Secours
Principal
Dès que le système
principal tombe en
panne, le système de
secours le remplace
AP actif ou Contrôleur?
 Ces deux types d’infrastructures ont des caractéristiques
et des avantages très différents. Le choix dépendra des
contraintes et de l’utilisation du réseau sans fil :
• Quel type de flux? Data, VoIP ?
• Mobilité ou « transportabilité » ?
• Possibilités de câblage?
• Exigences de qualité ?
• Niveau de sécurité ?
Q&A?