Diapositive 1
Download
Report
Transcript Diapositive 1
Ateliers Techniques
- Automne 2007 Jérôme MARTINIERE
Chef de Produits
Lionel CARVALHO
Technicien réseau
Contrôleur Wireless
Jérôme MARTINIERE
Chef de Produits
Lionel CARVALHO
Technicien réseau
Ateliers Techniques, Automne 2007
Types de réseaux sans fil
Réseaux sans fil :
- Personnels – WPAN Wireless Personal Area Networks : Bluetooth, Infrarouges
- Locaux WLAN – Wireless Local Area Networks : WiFi, Hiperlan
- Métropolitains WMAN – Wireless Metropolitain Area Networks : BLR, WiMax
- Nationaux WWAN – Wireless Wide Area Networks : GSM, GPRS, UMTS (3G)
WiFi est un nom commercial correspondant à la norme IEEE 802.11
(ISO/CEI 8802-11)
Norme 802.11
Cette norme initiale a été actualisée par un grand nombre de
sous-versions :
• 802.11a : 54 Mbits dans la gamme des 5GHz
• 802.11b : 11 Mbits dans la gamme des 2.4GHz
• 802.11e : QoS au niveau de la couche de liaison
• 802.11f : ensemble de recommandations pour le roaming
• 802.11g : évolution de 802.11b portée à 54Mbit
……
• 802.11n : future norme attendue pour 2008, débit maximal de 540Mbits
802.11g et promiscuité
11 1
1 6 11
6 11 1
1
6 11
11 1
6
Plus de canaux n’interférant pas entre eux
Avec le 802.11a, jusqu’à 15 canaux peuvent cohabiter, soit
5 fois plus qu’avec le 802.11g
CH36
CH108
CH6
CH116
CH64
CH40
CH112
CH1
CH11
CH120
CH104
CH44
CH48
CH100
*Supported Channels may differ based
on different country regulatory domain
Topologies : Ad-hoc
Topologies : Infrastructure BSS
Topologies : Infrastructure ESS
Infrastructure ESS et Roaming
!
Topologies : Infrastructure Multi ESSID
L’administrateur a mis en place 4 VLAN pour différents
départements de son entreprise, pour des raisons de
sécurité et de performances
VLAN D
VLAN B
VLAN C
VLAN A
Challenge
De plus en plus d’utilisateurs ont des besoins de connectivité sans fil
L’administrateur du réseau ajoute des points d’accès Wifi pour ces
utilisateurs
VLAN D
VLAN D
VLAN C
VLAN B
VLAN C
VLAN B
VLAN A
Challenge
Mais ces utilisateurs sont mobiles
L’administrateur du réseau se retrouve face à un dilemme. Doit-il
limiter l’utilisation du Wifi ou abandonner l’administration par VLAN?
VLAN D
VLAN D
VLAN C
VLAN B
VLAN C
VLAN B
VLAN A
Solution
Un AP peut agir virtuellement comme plusieurs AP
Chaque SSID peut avoir des paramètres de sécurité et VLAN différents
Peu importe l’AP utilisé, l’utilisateur accèdera au même VLAN avec la
même sécurité
VLAN B
VLAN D
VLAN C
VLAN A
VLAN B
VLAN B
VLAN C
VLAN C
VLAN D
VLAN D
VLAN A
Sécurité : aperçu
Sûr
WPA
Peu sûr
WEP
MAC
Authent.
et
ESSID
ESSID
invisible
Filtrage
Adresses
cryptage
802.1x
WPA 2
EAP
(Wi-Fi
avec
Protected
Authent.
Access)
Serveur
Authent.
RADIUS
et
cryptage
visible
Sécurité faible
Sécurité importante
Sécurité : authentification par clé partagée
WPA
Réseau
domestique et
TPE
PSK
PSK
PSK
PSK
LAB
Sécurité : authentification centralisée
Utilisateur A
Login : aaa
MdP : AAA
WPA
Réseau
d’entreprises
Utilisateur B
Login : bbb
Secret
MdP : BBB
Utilisateur C
Login : ccc
MdP : CCC
Serveur d’authentification Radius
Secret
Multiple SSID, autres applications
Grâce au multiple SSID, les NWA-3100/3500 peuvent proposer des
SSID indépendants avec des paramètres adaptés à des applications
spécifiques
SSID « invité »
Configuré afin que seul
l’accès à Internet soit
possible
Internet
SSID VoIP
Priorité maximale
WMM activé
ATC activé
Intranet
NWA-3100
`
Serveur
Contrôleur Wireless
NXC-8160
NXC-8160
NXC-8160
Switch contrôleur Wifi 8 ports
NWA-8500
NWA-8500
Compatible PoE
Point d’accès passif double interface
Chaque interface peut fonctionner en mode 802.11a ou 802.11b/g
NXC-8160 et NWA-8500
Le NXC-8160 dispose de 8 ports PoE, pas d’injecteur ou
d’alimentation supplémentaire nécessaire
Contrôle directement jusqu’à 8 NWA-8500
Le NWA-8500 est Plug and Play, aucune configuration sur le NWA8500 n’est nécessaire
Contrôleur WLAN, nouvelle génération
d’architecture Wifi
Le système de contrôleur Wifi ZyXEL apporte le concept
d’architecture « channel blanket » et non plus « Cell based ». Cette
architecture offre :
• Roaming transparent
• Administration centralisée
• Déploiement simplifié
• Bande passante optimisée
Infrastructure basée sur des cellules
6Mbps
6Mbps
B
A
54Mbps
C
54Mbps
Déconnexion, tente
de s’associer avec
l’AP le plus proche
Challenges
6Mbps
A
54Mbps
6Mbps
B
C
54Mbps
Le roaming décidé par le client ne permet pas de performances optimales
• Le client WLAN devrait changer d’AP au point B, mais en pratique cela se produit au
point C
• Cela entraîne des débits de connexion limités qui affectent les performances globales
Le Roaming demande une ré association, ré authentification et de nouveaux
échanges de clés
• Le processus de roaming entre les AP dépend du mode de sécurité
• Le roaming en sécurité WEP est plus rapide mais peu sécurisé
Roaming en infrastructure Channel Blanket
6Mbps
6Mbps
Roaming sans
délai
A
B
54Mbps
C
54Mbps
Avantages
6Mbps
A
54Mbps
6Mbps
B
C
54Mbps
Les Clients WLAN sont associés au contrôleur et bénéficient d’un roaming sans délai
• Les AP passifs sont juste des antennes, le contrôleur choisit l’AP le plus approprié
• Le changement d’AP passif est transparent pour le client WLAN, donc pas besoin de ré
association, ré authentification et d’échange de clé
Bande passante optimale
• Le contrôleur WLAN prend l’initiative du roaming à la place du client. Chaque client est
connecté à l’AP lui proposant le meilleur signal
• Si la densité d’AP est suffisante, la bande passante sera toujours maximale
Le déploiement d’une infrastructure cellule
étendue est complexe
1. Étude du site
2. Mise en place des canaux
3. Ajustement de la puissance
4. Interférence
Changement de tous les canaux
Le déploiement d’une infrastructure Channel
blanket est facile et flexible
1. Étude du site
2. Déploiement des AP
3. Sélection du ou des
canaux
4. Interférence
Il suffit de changer le
canal d’un blanket
Si une étude de site n’est pas possible ?
Dans le cas d’un bâtiment non encore construit, il est
hasardeux de déployer un réseau wifi utilisant des AP actifs
Grâce à l’architecture « Channel blanket », il est possible de
prévoir un nombre important d’AP passifs afin de garantir
une couverture efficace sans risquer de problèmes de
surcharge et d’interférence au moment de déployer
Stacking
Configuration centralisée
Augmente les possibilités de couverture
Permet d’unifier une architecture multi sites
Maître
Esclave
Esclave
Esclave
Intranet
Redondance
Pour les environnements critiques
Le système de secours prend le relais quand le
système principal tombe en panne
Secours
Principal
Dès que le système
principal tombe en
panne, le système de
secours le remplace
AP actif ou Contrôleur?
Ces deux types d’infrastructures ont des caractéristiques
et des avantages très différents. Le choix dépendra des
contraintes et de l’utilisation du réseau sans fil :
• Quel type de flux? Data, VoIP ?
• Mobilité ou « transportabilité » ?
• Possibilités de câblage?
• Exigences de qualité ?
• Niveau de sécurité ?
Q&A?