470 likes | 608 Views
APERCU SUR LE PROJET PILOTE WI-FI DE L’ONATEL: le Wifif@sonet Présenté par A. D. BADIEL Chef du département Maintenance et Développement Informatique badiel@onatel.bf http://www.onatel.bf. Plan de la présentation. Bref Aperçu sur le Burkina Faso Présentation générale de Fasonet
E N D
APERCU SUR LE PROJET PILOTE WI-FI DE L’ONATEL: le Wifif@sonet Présenté par A. D. BADIEL Chef du département Maintenance et Développement Informatique badiel@onatel.bf http://www.onatel.bf
Plan de la présentation • Bref Aperçu sur le Burkina Faso • Présentation générale de Fasonet • Les types de connexions offerts • La mobilité réseau en général • Le Wi-Fi en général • Le Wifif@sonet • Quelques aspects de l’évolution de la technologie Wi-Fi • Évolution du projet Wifif@sonet • La sécurité • Le marché du Wi-Fi • Innovation majeure: le Wi-Max • Les leçons à tirer de notre expérience
2. Présentation générale de Fasonet* • L’Existant du Backbone Fasonet se caractérise par une Bande Passante internationale globale de 46 Mbps / 64 Mbps (en upstream / downstream) comme suit : • 4/4 Mb/s parTélégloble (Canada) via une des stations terriennes de Somgandé • 8/26 Mb/s par Intelsat via une des stations terriennes de Somgandé • 34/34 Mb/s par SAT3/WASC/SAFE via le Mali et le Sénégal • Quelques VSAT * ISP de l’opérateur historique télécoms au Burkina Faso
3. Les types de connexions offerts • Connexions LS: débits allant de 64 K à 2Mb/s (plus de 200 LS ) • Connexions RTC (environ 5000 comptes RTC en fin juin 2005) • Connexions RNIS BdB: en expérimentation (ONATEL+quelques clients pilotes) • Connexions ADSL: 64k/128k, 64k/256k, 64k/512k, 128k/1M • Cependant, l’abonné fait face à d’autres besoins: • Mobilité • Prépaiement • Etc. • Les réseaux sans fil: une réponse appropriée!
4. La mobilité réseau en général • Les WPAN (Wireless Personal Area Network): • Sert à relier des périphériques: • Imprimantes • Téléphones portables • Appareils domestiques • Etc. • Portée de l’ordre de quelques dizaines de mètres • Le plus connu est le Bluetooth (IEEE 802.15.1 Ericsson, 1994): • Débit d’environ 1 Mb/s • Portée d’environ 30 m
La mobilité réseau en général (suite) • Le Home RF (HRF WG: Compaq, HP, Intel, Siemens, Motorola, Microsoft 1998): • Portée d’environ 100m • Débit d’environ 10 Mb/s • Abandonnée en 2003 au profit de la technologie Centrino • Le ZigBee (IEEE 802.15.4): • Connexion d’appareils domestiques (chaînes Hi-Fi, jouets, ..) • Faible consommation d’énergie • Le DECT (Digital Enhanced Cordless Telecommunication): • norme des téléphones sans fils domestiques • Le GSM (Global System for Mobile Communication)
La mobilité réseau en général (fin) • Le GPRS (General Packet Radio Service) • Transmission de données via le réseau GSM • L’UMTS (Universal Mobile Telecommunication System) • Téléphonie mobile de 3ème génération • Le Wi-Max: plus de détails en fin de présentation • Standard de réseau sans fils poussé par Intel avec Nokia, Fujitsu et Prowim • Basé sur une bande de fréquence de 2 à 11 GHz • Le WI-Fi: fera l’objet de la suite de notre présentation!
5. Le Wi-Fi en général • Apparu au milieu des années 90 aux USA • le Wi-Fi (Wireless-Fidelity), qui correspond à l’ensemble des normes IEEE 802.11, est une technologie sans fil permettant de se connecter en réseau dans la bande de fréquences ISM à 2.4Ghz; les débits normalisés sont les suivants: • 11Mb/s (802.11b) • 22 Mb/s (802.11a) • 54 Mb/s (802.11g)
Le Wi-Fi en général (suite) • Standard IEEE 802.11 b/g (11 Mbit/s ou 54 Mbit/s) • Bande ISM généralement 2,4 GHz • Problèmes d'interférence résolus grâce à: • DSSS (Direct Sequence Spread Spectrum) • FHSS (Frequency Hopping Spread Spectrum) • Installation de la BS au dessus des toits (pylône) • Puissance émise 100 mW (20 dBm) • Couverture : dépend du débit et de la diffraction sur le trajet • Sécurité par Encryption • Gestion par SNMP et MIB II (RFC 1213)
5.1. Les standards du Wi-Fi • 802.11a • Débit de 54 Mbps théoriques, 30 Mbps réels • 8 canaux radio dans la bande de fréquence des 5 GHz. • 802.11b • La plus répandue actuellement • Débit théorique de 11 Mbps, 6 Mbps réels • Portée pouvant aller jusqu'à 300 mètres (environnement dégagé) • Bande de fréquences utilisée : 2.4 GHz, avec 3 canaux radio disponibles. • 802.11c • Pontage 802.11 vers 802.1d (bridging) • N'a pas d'intérêt pour le grand public. • Il s'agit uniquement d'une modification de la norme 802.1d afin de pouvoir établir un pont avec les trames 802.11 (niveau liaison de données).
Les standards du Wi-Fi (suite) • 802.11d • Supplément à la norme 802.11 pour permettre une internationalisation des réseaux locaux 802.11 • Elle consiste à permettre aux différents équipements d'échanger des informations sur les plages de fréquence et les puissances autorisées dans le pays d'origine du matériel • 802.11e • Amélioration de la QoS au niveau de la couche liaison de données • Objectif: définir les besoins des différents paquets en terme de bande passante et de délai de transmission (cf. meilleure transmission de la voix et de la vidéo) • 802.11f • Itinérance (roaming) • recommandation pour une meilleure interopérabilité des équipements • Elle propose le protocole Inter-Access point roaming protocol : permettant le changement d’accès point sans rupture de connexion
Les standards du Wi-Fi (suite) • 802.11g • Débit de 54 Mbps théoriques, 30 Mbps réels sur la bande de fréquence des 2.4 GHz • compatibilité ascendante avec la norme b. • 802.11h • Vise à rapprocher la norme 802.11 du standard Européen (HiperLAN 2, d'où le h de 802.11h) • Vise aussi la conformité avec la réglementation européenne en matière de fréquence et d'économie d'énergie • 802.11i • Vise à améliorer la sécurité des transmissions (gestion et distribution des clés, chiffrement, authentification) • S'appuie sur l'AES (Advanced Encryption Standard) et propose un chiffrement des communications pour les transmissions utilisant les technologies 802.11a, 802.11b et 802.11g.
Les standards du Wi-Fi (fin) • 802.11IR • Conçue pour utiliser des signaux infra-rouges • Cette norme est désormais dépassée techniquement • 802.11j • Elle est à la réglementation japonaise ce que le 802.11h est à la réglementation européenne.
5.2. Le Wi-Fi dans le monde: l’exemple d’Orange en début octobre 2004, France
6. Le Wifif@sonet: objectifs • Offrir aux clients de Fasonet: • prépaiement • haut débit • Mobilité • réponse de connectivité rapide et efficace pour les clients permanents et temporaires • Recruter de nouveaux clients • Augmenter le chiffre d’affaires • Moderniser, étendre et redynamiser le backbone Fasonet
Le Wifif@sonet: objectifs (fin) • Améliorer l’image de Fasonet • Confirmer le leadership de Fasonet sur le segment Internet • Etc.
6.1. Le Wifif@sonet, état des lieux • Le réseau Wififasonet est constitué de: • Panels et Access Points couvrant un certain nombre de hotspots pilotes (d’une portée moyenne de 800m à 1 km) • un serveur de gestion ‘Birdstep’ pour: • la gestion de ZONE – Contrôle IPZONE • l'authentification RADIUS • la gestion des Portails - Nomadic Portal • Bridge-routers installés dans certains bâtiments pour des besoins d’amplification du signal • Etc.
7. Quelques aspects de l’évolution de la technologie Wi-Fi • LapTops: nouvelle génération intégrant d’office le Wi-Fi (ex. la technologie Intel Centrino) • Cartes réseaux Wi-Fi : de plus en plus performantes • Technologie WEC: pour adapter les PC et portables munis de simples cartes réseaux avec amélioration de la portée du signal • PDA : intégrant le Wi-Fi, plus avantageux qu'un portable pour lire ses mails, importer des documents voir surfer sur le net. • Etc.
8. Évolution du projet Wifif@sonet • Réalisation de surveys • Densification du réseau à Ouaga: • Hôtels • Places publiques • Centres de manifestations • Salles de conférences (éventuellement Amphis!) • Etc. • Déploiement en province: ex. Bobo-Dioulasso • Raccordement d’AP par LS ou ADSL • Sécurisation du réseau : • Dédoublement des éléments critiques • Implémentation de mécanismes de sécurité • Etc.
9. La sécurité : les menaces • Le wardriving (ou war-Xing, USA): • Détection ‘en voiture’ des réseaux publics • Utilisation de logiciels de scan de leurs vulnérabilités • Utilisation de GPS pour les localiser et les cartographier • Le warchalking (ou craiefiti, England): • Marquage au sol à la craie des réseaux • Symboles spécifiques pour désigner les réseaux ouverts, connectés et protégés
La sécurité : les menaces (suite) • L’interception de données • L’usurpation de connexion • Le brouillage des transmissions: interférences • Le DoS: envoie de commandes factices
La sécurité: les solutions • Le WEP (Wired Equivalent Privacy) • Utilisé dans le Wi-Fi: pour gérer le SSID (Service Set ID) • Vulnérable à cause du chiffrement RC4 • Le WPA (Wi-Fi Protected Access) • Prévu pour remplacer le WEP • Repose sur un échange de clés dynamiques (TKIP:Temporal Key Integrity Protocol) • Renouvelées tous les 10 Ko de données • Nécessite une MaJ du firmware de l’AP 802.11
La sécurité: les solutions (suite) • Le filtrage d’adresses MAC: déclarer au niveau AP les adresses MAC ayant le droit d’accès au réseau • La disposition intelligente des AP • Les valeurs par défaut: à éviter • Mots de passe • Désactiver la diffusion du SSID: SSID broadcast • Améliorer l’authentification: ex. serveur RADIUS (Remote Authentication Dial-In User Service, RFC 2865 et 2866) • Les VPN: évitent bon nombre d’intrusions • Le DHCP: à désactiver si possible (IP fixes)
La sécurité: les solutions (fin) • Le Pare-Feu: à installer
10. Le marché du Wi-Fi : la clientèle cible • Clientèle Cible1 • Clients occasionnels • Clients itinérants • Clients cybercafé • Clientèle Cible 2 • Entreprises • Professionnels • Résidentiels
FORCES FAIBLESSES OPPORTUNITES MENACES/RISQUES CIBLES RTC Frais d’accès peu élevé Postpaid Débit faible Ligne occupée pendant connexion Génération de trafic Mode de connexion le plus connu Concurrence des autres modes de connexion Augmentation de la charge des commutateurs Ménages PME RNIS 2 canaux simultanés débit dédié et stable Postpaid Débit faible Génération de trafic Concurrence des autres modes de connexion Augmentation de la charge des commutateurs PME LS Tarif forfaitaire Débit élevé, dédié et modulable Postpaid Frais d’accès très élevé Tarif forfaitaire Concurrence de l’ADSL et du Wifi Entreprises et cybercafés ADSL Frais d’accès peu élevé Haut débit postpaid Tarif forfaitaire Valorisation du réseau cuivre Image de modernité Déploiement difficile risque de non satisfaction demandes Ménages PME Entreprises cybercafés WIFI Frais d’accès peu élevé Prepaid et postpaid Mobilité et souplesse Sécurité Débit variable Recettes directes Image de modernité Couverture difficile Risque de mécontentement de la clientèle Hotspots Entreprises Institutions 10.1. Le marché du Wi-Fi : le positionnement
10.5. Le marché du Wi-Fi : la commercialisation • Visuel et valeur faciale des cartes à gratter • Réseaux de distribution: • Réseau ONATEL • Hôtels • Écoles: secondaires, supérieures, etc. • Gérants de salle de conférences • Gérants de cybercafés • Contrats de distribution
11.1. Caractéristiques techniques • Standard IEEE 802.16 • Bande fréquences ISM (2,4 -5,8) et 3,5 GHz • Débit par secteur jusque 80 Mbit/s sur 12+12 MHz • Propagation en NLOS en Urbain et LOS sur zone dégagée (rural) • Planification radio probablement nécessaire (outil de planification, modèle de terrain et modèle de propagation de type COST 231) • Permet de transmettre du haut débit (qq Mbit/s) à des clients • Est prévu pour faire du « backhauling » pour raccorder des Nodes B 3G • Technologie en évolution actuellement prévue pour le raccordement d’abonné IP, mais qui devrait évoluer vers l’utilisation Indoor et nomade.
11.2. L’avenir du Wi-Max • Le Wi-Max est prédit pour concurrencer, voire supplanter bon nombre de technologies: • Les xDSL • Le Wi-Fi • Les WLL • Etc. • Son avenir dépendra de l’évolution de sa normalisation et de sa stabilisation: • Actuellement: 802.16a, évolution • Bientôt: 802.16d, e, … pour prendre en compte certains aspects tels que la gestion des bornes Wi-Max, de la mobilité • Etc.
12. Les leçons à tirer de notre expérience • C’est une excellente chose que d’être passé par un projet pilote! • Faire un maximum de prospections avant de s’engager dans le déploiement d’un tel réseau: • Évite les ratés • Donne plus de chances d’utiliser des technologies mûres • Minimise les coûts d’investissements • Etc. • Éviter la précipitation dans le lancement commercial: • Couvrir un maximum de hotspots d’abord! • Laisser mûrir le réseau • Combler le maximum de failles: sécurité, redondances, etc. • Etc.