1 / 34

Ateliers Techniques - Automne 2007 -

Ateliers Techniques - Automne 2007 -. Jérôme MARTINIERE Chef de Produits Lionel CARVALHO Technicien réseau. Contrôleur Wireless. Jérôme MARTINIERE Chef de Produits Lionel CARVALHO Technicien réseau. Ateliers Techniques, Automne 2007. Types de réseaux sans fil. Réseaux sans fil :

beverly-bishop
Download Presentation

Ateliers Techniques - Automne 2007 -

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ateliers Techniques- Automne 2007 - Jérôme MARTINIERE Chef de Produits Lionel CARVALHO Technicien réseau

  2. Contrôleur Wireless Jérôme MARTINIERE Chef de Produits Lionel CARVALHO Technicien réseau Ateliers Techniques, Automne 2007

  3. Types de réseaux sans fil Réseaux sans fil : - Personnels – WPAN Wireless Personal Area Networks : Bluetooth, Infrarouges - Locaux WLAN – Wireless Local Area Networks : WiFi, Hiperlan - Métropolitains WMAN – Wireless Metropolitain Area Networks : BLR, WiMax - Nationaux WWAN – Wireless Wide Area Networks : GSM, GPRS, UMTS (3G) WiFi est un nom commercial correspondant à la norme IEEE 802.11 (ISO/CEI 8802-11)

  4. Norme 802.11 • Cette norme initiale a été actualisée par un grand nombre de sous-versions : • 802.11a : 54 Mbits dans la gamme des 5GHz • 802.11b : 11 Mbits dans la gamme des 2.4GHz • 802.11e : QoS au niveau de la couche de liaison • 802.11f : ensemble de recommandations pour le roaming • 802.11g : évolution de 802.11b portée à 54Mbit …… • 802.11n : future norme attendue pour 2008, débit maximal de 540Mbits

  5. 1 11 1 6 11 6 11 1 6 1 6 11 11 1 802.11g et promiscuité

  6. CH36 CH108 CH6 CH116 CH64 CH40 CH112 CH1 CH11 CH120 CH104 CH44 CH48 Plus de canaux n’interférant pas entre eux • Avec le 802.11a, jusqu’à 15 canaux peuvent cohabiter, soit 5 fois plus qu’avec le 802.11g CH100 *Supported Channels may differ based on different country regulatory domain

  7. Topologies : Ad-hoc

  8. Topologies : Infrastructure BSS

  9. Topologies : Infrastructure ESS

  10. Infrastructure ESS et Roaming • !

  11. Topologies : Infrastructure Multi ESSID • L’administrateur a mis en place 4 VLAN pour différents départements de son entreprise, pour des raisons de sécurité et de performances VLAN D VLAN B VLAN C Ethernet VLAN A

  12. VLAN D VLAN C VLAN B Challenge • De plus en plus d’utilisateurs ont des besoins de connectivité sans fil • L’administrateur du réseau ajoute des points d’accès Wifi pour ces utilisateurs VLAN D VLAN B VLAN C Ethernet VLAN A

  13. VLAN D VLAN C VLAN B Challenge • Mais ces utilisateurs sont mobiles • L’administrateur du réseau se retrouve face à un dilemme. Doit-il limiter l’utilisation du Wifi ou abandonner l’administration par VLAN? VLAN D VLAN B VLAN C Ethernet VLAN A

  14. VLAN B VLAN C VLAN D Solution • Un AP peut agir virtuellement comme plusieurs AP • Chaque SSID peut avoir des paramètres de sécurité et VLAN différents • Peu importe l’AP utilisé, l’utilisateur accèdera au même VLAN avec la même sécurité VLAN D VLAN A VLAN B VLAN B VLAN C VLAN C Ethernet VLAN D VLAN A

  15. Sécurité : aperçu Sûr WPA WPA 2 (Wi-Fi Protected Access) Authent. et cryptage Peu sûr 802.1x EAP avec Authent. Serveur RADIUS WEP Authent. et cryptage MAC Filtrage Adresses ESSID invisible ESSID visible Sécurité faible Sécurité importante

  16. Sécurité : authentification par clé partagée WPA Réseau domestique et TPE PSK PSK PSK PSK LAB

  17. Secret Secret Sécurité : authentification centralisée WPA Réseau d’entreprises Utilisateur A Login : aaa MdP : AAA Utilisateur B Login : bbb MdP : BBB Utilisateur C Login : ccc MdP : CCC Serveur d’authentification Radius

  18. Multiple SSID, autres applications • Grâce au multiple SSID, les NWA-3100/3500 peuvent proposer des SSID indépendants avec des paramètres adaptés à des applications spécifiques SSID « invité » Configuré afin que seul l’accès à Internet soit possible Internet SSIDVoIP Priorité maximale WMM activé ATC activé Intranet ` Serveur NWA-3100

  19. Contrôleur WirelessNXC-8160

  20. NXC-8160 • Switch contrôleur Wifi 8 ports NXC-8160

  21. NWA-8500 NWA-8500 • Compatible PoE • Point d’accès passif double interface • Chaque interface peut fonctionner en mode 802.11a ou 802.11b/g

  22. NXC-8160 et NWA-8500 • Le NXC-8160 dispose de 8 ports PoE, pas d’injecteur ou d’alimentation supplémentaire nécessaire • Contrôle directement jusqu’à 8 NWA-8500 • Le NWA-8500 est Plug and Play, aucune configuration sur le NWA-8500 n’est nécessaire

  23. Contrôleur WLAN, nouvelle génération d’architecture Wifi • Le système de contrôleur Wifi ZyXEL apporte le concept d’architecture « channel blanket » et non plus « Cell based ». Cette architecture offre : • Roaming transparent • Administration centralisée • Déploiement simplifié • Bande passante optimisée

  24. Infrastructure basée sur des cellules 6Mbps 6Mbps Déconnexion, tente de s’associer avec l’AP le plus proche 54Mbps 54Mbps B C A

  25. 6Mbps 6Mbps 54Mbps 54Mbps C A B Challenges • Le roaming décidé par le client ne permet pas de performances optimales • Le client WLAN devrait changer d’AP au point B, mais en pratique cela se produit au point C • Cela entraîne des débits de connexion limités qui affectent les performances globales • Le Roaming demande une ré association, ré authentification et de nouveaux échanges de clés • Le processus de roaming entre les AP dépend du mode de sécurité • Le roaming en sécurité WEP est plus rapide mais peu sécurisé

  26. Roaming en infrastructure Channel Blanket 6Mbps 6Mbps Roaming sans délai 54Mbps 54Mbps B C A

  27. 6Mbps 6Mbps 54Mbps 54Mbps C A B Avantages • Les Clients WLAN sont associés au contrôleur et bénéficient d’un roaming sans délai • Les AP passifs sont juste des antennes, le contrôleur choisit l’AP le plus approprié • Le changement d’AP passif est transparent pour le client WLAN, donc pas besoin de ré association, ré authentification et d’échange de clé • Bande passante optimale • Le contrôleur WLAN prend l’initiative du roaming à la place du client. Chaque client est connecté à l’AP lui proposant le meilleur signal • Si la densité d’AP est suffisante, la bande passante sera toujours maximale

  28. Le déploiement d’une infrastructure cellule étendue est complexe 1. Étude du site 2. Mise en place des canaux 3. Ajustement de la puissance 4. Interférence  Changement de tous les canaux

  29. Le déploiement d’une infrastructure Channel blanket est facile et flexible 1. Étude du site 2. Déploiement des AP 3. Sélection du ou des canaux 4. Interférence  Il suffit de changer le canal d’un blanket

  30. Si une étude de site n’est pas possible ? • Dans le cas d’un bâtiment non encore construit, il est hasardeux de déployer un réseau wifi utilisant des AP actifs • Grâce à l’architecture « Channel blanket », il est possible de prévoir un nombre important d’AP passifs afin de garantir une couverture efficace sans risquer de problèmes de surcharge et d’interférence au moment de déployer

  31. Stacking • Configuration centralisée • Augmente les possibilités de couverture • Permet d’unifier une architecture multi sites Maître Esclave Esclave Esclave Intranet

  32. Principal Secours Redondance • Pour les environnements critiques • Le système de secours prend le relais quand le système principal tombe en panne Dès que le système principal tombe en panne, le système de secours le remplace

  33. AP actif ou Contrôleur? • Ces deux types d’infrastructures ont des caractéristiques et des avantages très différents. Le choix dépendra des contraintes et de l’utilisation du réseau sans fil : • Quel type de flux? Data, VoIP ? • Mobilité ou « transportabilité » ? • Possibilités de câblage? • Exigences de qualité ? • Niveau de sécurité ?

  34. Q & A ?

More Related