802.11 et les réseaux sans fils

Transcription

Paul Mühlethaler
802.11 et les réseaux
sans fils
© Groupe Eyrolles, 2002
ISBN : 2-212-11154-1
9
Déploiement de réseaux
IEEE 802.11
Ce chapitre vise à fournir au lecteur un guide de déploiement de réseaux sans fil de
type 802.11.
Dans une première partie, nous passons en revue les différents cas d’emploi de réseaux
IEEE 802.11 et présentons pour chacun le processus de déploiement. Pour un projet
important, de nombreuses étapes sont nécessaires, telles que définition du projet, insertion au sein d’un réseau existant, mesure de propagation et positionnement des points
d’accès, mise en place des drivers (pilotes), paramétrage, optimisation, etc.
Nous détaillons ensuite quelques aspects essentiels, tels que la sécurité, la gestion de la
qualité de service, la coexistence avec un système Bluetooth ou la gestion de la mobilité.
Nous donnons pour finir un aperçu des usages de IEEE 802.11 en tant que réseau d’accès
à Internet, que ce soit par des opérateurs WISP (Wireless Internet Service Provider) ou
par des communautés d’utilisateurs cherchant à offrir un accès Internet gratuit à l’échelle
d’une ville.
Dans tout le chapitre, nous supposons implicitement que nous déployons un réseau
IEEE 802.11b. Pour un réseau IEEE 802.11a, les seules modifications à apporter concernent
le paramétrage des fréquences dans la bande des 5 GHz, et des vitesses de transmission.
La technologie IEEE 802.11 permet de bâtir trois types principaux de réseaux, les
réseaux domestiques, les ponts sans fil et les réseaux d’entreprise, dont nous allons
détailler la mise en œuvre selon les grandes lignes suivantes :
• Réseau domestique. Nous faisons l’hypothèse qu’il n’y a pas de réseau local préexistant et qu’un seul point d’accès radio permet de couvrir l’espace souhaité, l’endroit à
couvrir n’étant pas trop vaste et la propagation y étant assez facile.
220
Mise en œuvre, déploiement et perspectives
PARTIE III
• Pont sans fil. Un pont sans fil permet de relier deux bâtiments distants. Il s’agit d’une
liaison en point à point, pour laquelle des antennes directives peuvent être utilisées afin
d’améliorer la portée.
• Réseau d’entreprise. Nous présentons un premier cas où le réseau sans fil doit
coexister avec un réseau local préexistant. Nous traitons ensuite le cas très proche où la
zone est étendue et où il faut disposer d’un réseau local pour étendre la zone de couverture du réseau sans fil. Cette situation est plus simple du fait que l’ingénieur réseau
dispose du choix du réseau local.
Après avoir passé en revue ces trois situations classiques, nous présenterons d’autres architectures moins courantes qui utilisent une liaison 802.11 en point à point ou point à multipoint pour déporter un point d’accès ou connecter des réseaux locaux à un nœud central.
Déploiement d’un réseau IEEE 802.11 domestique
Un réseau domestique est un petit réseau si l’on considère le nombre de stations connectées et l’étendue physique du réseau. C’est le plus souvent le réseau d’une maison, mais
cela peut aussi être le réseau d’une petite entreprise ou d’un cabinet médical ou
d’avocats. Une conséquence du petit nombre de stations connectées et de la faible étendue physique du réseau est que toutes les stations sont à portée radio mutuelle.
Les sections qui suivent décrivent la mise en œuvre de deux types de réseaux domestiques,
l’un non relié à l’extérieur et l’autre connecté à Internet via une passerelle.
Réseau domestique sans connexion avec l’extérieur
Un réseau local domestique peut relier plusieurs ordinateurs dans le but d’échanger des
fichiers. La façon la plus simple pour réaliser un tel réseau est d’utiliser le mode ad-hoc,
ou IBSS (Independent Basic Service Set), de la norme IEEE 802.11. Dans ce mode de
fonctionnement complètement distribué, chaque paire de nœuds radio est capable
d’échanger des données, un nœud radio pouvant également envoyer en diffusion de
l’information vers plusieurs nœuds radio.
Pour bâtir un tel réseau, l’achat de cartes IEEE 802.11 est suffisant, et il n’est pas nécessaire d’acquérir de point d’accès IEEE 802.11 ou de passerelle personnelle IEEE 802.11.
Suivant le type de machine que l’on souhaite raccorder, il faut bien sûr se procurer la carte
IEEE 802.11 au bon format. La communication entre l’ordinateur et la carte IEEE 802.11
se fait par l’intermédiaire des interfaces ISA, PCI, PCMCIA, USB ou Ethernet. Pour toutes
ces interfaces, il existe un matériel adapté. Certains fournisseurs utilisent une carte
PCMCIA munie d’un adaptateur pour bâtir des cartes IEEE 802.11 pour les interfaces ISA
et PCI. Des produits assez récents proposent une interface Ethernet ou USB.
L’installation d’une interface IEEE 802.11 se déroule de la façon suivante :
1. Branchement physique de la carte IEEE 802.11 à l’ordinateur.
2. Recherche et installation du pilote (driver).
Déploiement de réseaux IEEE 802.11
CHAPITRE 9
221
3. Configuration de la carte.
4. Mise en correspondance du pilote avec les couches réseau, ou binding.
Nous allons décrire ces étapes en détail, avec les systèmes d’exploitation Microsoft et
Linux.
Mise en œuvre sous Windows
En principe, avec Windows, toutes les opérations qui suivent sont simples et automatisées. Ce sont des opérations classiques d’installation d’une carte réseau et de son
pilote avec un peu de paramétrage de la carte réseau. Les différents systèmes Windows
(98, NT, 2000) sont équivalents. Si l’on utilise une carte IEEE 802.11b bien référencée,
son pilote a de fortes chances de figurer dans le système Windows. Si le pilote ne figure
pas dans le système ou qu’un incident survienne, il faut adopter une installation moins
automatisée, comme expliqué ci-après.
Installation de la carte
La reconnaissance d’un périphérique est une fonctionnalité devenue banale dans le
monde Windows. En principe, la reconnaissance du périphérique entraîne le chargement
du « meilleur » pilote pour ce périphérique. L’expérience montre toutefois qu’il faut bien
souvent charger le pilote soi-même.
Sous Windows 98, la détection d’un nouveau périphérique déclenche généralement
l’Assistant d’ajout de nouveau périphérique (Add New Hardware Wizzard). Si ce n’est
pas le cas, il faut aller dans le Panneau de configuration (Control Panel) et sélectionner
Ajout de nouveau périphérique, ou de nouveau matériel dans Windows Me (Add New
Hardware Wizzard). Windows cherche alors le pilote et, s’il le trouve, le charge dans le
répertoire système.
Il se peut que Windows ne dispose pas du pilote. Dans ce cas, il faut lui indiquer le
chemin vers ce pilote. Il peut être recommandé de se connecter sur le site du constructeur
de la carte 802.11 pour télécharger les dernières versions du driver ainsi que des utilitaires de configuration et de mise à jour du logiciel résidant sur la carte réseau, ou firmware,
si ce dernier existe. Il suffit ensuite d’indiquer à Windows le répertoire où ce pilote a été
enregistré après téléchargement.
Sous Windows 2000, la détection d’un nouveau périphérique met généralement en
marche la procédure de recherche du pilote. Si ce n’est pas le cas, il faut se rendre dans le
Panneau de configuration (Control Panel) et double-cliquer sur Ajout/Suppression (Add/
Remove). Comme Windows 98, Windows 2000 cherche alors le pilote et le charge dans
le répertoire système ou demande où effectuer sa recherche.
Dans le cas où l’on a téléchargé le pilote du constructeur, il convient souvent de mettre à jour
le logiciel, ou firmware, de la carte avant de lancer l’utilitaire de configuration. Pour cela, le
constructeur fournit un exécutable que l’on doit lancer pour réaliser la mise à jour. Il suffit
que la carte réseau soit connectée à l’ordinateur pour que la mise à jour intervienne. Cette
222
PARTIE III
mise à jour doit être faite avant l’installation du pilote. Le logiciel de la carte réseau et l’utilitaire de configuration doivent de préférence porter le même numéro de version.
Une fois la carte connectée et le pilote installé, vous êtes en mesure de dialoguer avec la
carte 802.11 et de la configurer.
Configuration de la carte
Les paramètres de configuration du logiciel de la carte sont les suivants :
• Mode de fonctionnement : ad-hoc.
• Fréquence : un entier entre 1 et 14. La réglementation française restreint ce choix à un
entier entre 10 et 13.
• Nom de réseau.
• En cas d’utilisation du chiffrement : les clés de chiffrement utilisables et la clé utilisée.
Toutes les cartes du réseau doivent être positionnées en mode ad-hoc et utiliser la même
fréquence. Les fréquences utilisables sont en principe verrouillées en fonction du pays,
une carte IEEE 802.11 achetée en France, par exemple, ne pouvant fonctionner que sur
les fréquences 10 à 13. Le nom de réseau est la plupart du temps une chaîne alphanumérique. Chaque nœud du réseau doit utiliser strictement le même nom de réseau pour
pouvoir communiquer. En cas d’utilisation des options de sécurité, la clé de chiffrement
doit être strictement identique sous peine de non-communication. La clé de chiffrement
se présente aussi sous la forme d’une chaîne alphanumérique, la notice d’utilisation du
produit permettant de connaître la taille de la chaîne à fournir en fonction de la taille de
la clé WEP (Wired Equivalent Privacy) : 40 bits ou 128 bits.
Il est souvent possible de créer des profils réseau, ce qui permet de changer facilement de
mode d’utilisation. On peut, par exemple, disposer d’un profil en mode ad-hoc pour
travailler chez soi et d’un profil en mode point d’accès pour communiquer avec le réseau
de son entreprise.
Raccordement à une couche réseau
La carte IEEE 802.11 étant maintenant installée et configurée, il ne reste plus qu’à la
raccorder au réseau. Il s’agit d’une manipulation réseau classique, qui consiste à connecter l’interface haute du pilote IEEE 802.11 et l’interface basse d’une couche réseau.
Pour réaliser cette connexion, ou binding, le processus est le suivant :
• Sous Windows 98, sélectionner Panneau de configuration et Réseau (Control Panel,
Network) et choisir le protocole réseau que l’on souhaite voir au-dessus de l’interface 802.11 : TCP/IP, IPX, NetBEUI, etc.
• Sous Windows 2000, sélectionner Panneau de configuration, Réseau, Connexions,
Réseau local et Propriétés (Control Panel, Network, Dial-Up Connections, LAN,
Properties) pour accéder à la liste des protocoles qui peuvent venir au-dessus de
l’interface 802.11.
CHAPITRE 9
223
En principe, le choix des adresses IP ne pose pas de problème dans un réseau ad-hoc.
Néanmoins, pour une meilleure sécurité de fonctionnement, il est préférable de choisir
des adresses IP dans un même sous-réseau.
Dans un réseau ad-hoc, il est facile d’assigner des adresses statiques. Il faut toutefois
prendre garde qu’une même adresse ne soit pas affectée plusieurs fois. Si le premier
nœud radio est muni d’un serveur DHCP (Dynamic Host Configuration Protocol), les
autres nœuds peuvent utiliser un adressage dynamique. Dans ce cas, le nœud n’a pas
d’adresse IP au départ mais en réclame une par l’intermédiaire d’une requête adressée en
diffusion au serveur DHCP. Ce dernier retourne une adresse IP pour la station qui a émis
la requête. Windows prévoit une option de configuration de l’adressage dynamique.
Mise en œuvre sous Linux
La mise en œuvre sous Linux est moins automatisée et donc a priori un peu plus
complexe que sous Windows. Néanmoins, en cas de problème il est généralement assez
simple de s’en sortir.
Les cartes IEEE 802.11 sont supportées par le noyau 2.2.x, mais nous privilégions pour
notre part l’utilisation d’un noyau 2.4.
Il convient tout d’abord de s’assurer que le noyau utilisé comporte bien le support de
PCMCIA et du bridge PCMCIA. Parmi les options réseau, il est utile de sélectionner
Packet Socket, Socket Filtering et Network Packet Filtering. Pour des options réseau
avancées, sélectionner FTP, le support IP tables, le filtrage des paquets, la translation
d’adresse et le support du masquerading IP.
Pour les cartes Orinoco de Agere/Lucent Technologies ou Prism2 d’Intersil, les drivers
sont déjà présents dans les distributions Linux. Pour d’autres plus petits constructeurs, il
est nécessaire de compiler et d’installer le driver. Ce processus est expliqué dans le
fichier Lisez-moi fourni avec le pilote.
Pour la distribution 2.4.5, les deux fichiers de configuration sont wireless.opts et
network.opts. Ils se trouvent dans le répertoire /etc/pcmcia/.
Le fichier de configuration wireless.opts fournit le paramétrage de la carte 802.11. C’est
dans ce fichier que l’on spécifie le mode d’opération, ad-hoc ou point d’accès, la
fréquence, le nom du réseau et éventuellement la clé de chiffrement ou l’option RTS/CTS.
Le fichier de configuration networks.opts fournit les paramètres réseau. L’adressage
peut être statique ou dynamique. Dans l’adressage statique, il faut indiquer l’adresse IP
de l’interface 802.11 et préciser le masque réseau, l’adresse de la passerelle par défaut
ainsi que celle du serveur de noms. Dans l’adressage dynamique, l’interface
IEEE 802.11 demande à un serveur DHCP de lui fournir une adresse IP.
Nous venons de présenter comment mettre en place un réseau ad-hoc. Le travail de
préparation et de configuration des stations radio que nous venons de décrire est identique pour les autres types de déploiement que nous allons rencontrer. Dans les autres
configurations de déploiement, les stations radio sont toutefois souvent associées à un
point d’accès. Dans ce cas, il faut sélectionner le mode point d’accès lors de la configuration de la carte radio.
224
PARTIE III
Réseau domestique avec passerelle
Il est possible de partager une connexion à Internet au travers d’un réseau sans fil, que ce
soit chez soi ou au sein d’une petite entreprise, par l’intermédiaire d’une passerelle
personnelle (Residential Gateway).
Une telle connexion peut se faire par le biais d’un modem DSL (Digital Subscriber Line) ou
câble ou d’un modem téléphonique classique connecté à une passerelle personnelle, des
cartes radio IEEE 802.11 et un contrat avec un prestataire de service. Notons que les
passerelles personnelles incluent généralement un modem RTC.
L’architecture du réseau prend la forme illustrée à la figure 9.1.
Figure 9.1
Passerelle personnelle
Stations
802.11
Téléphone
(DSL) ou
câble télévision
Ethernet
Passerelle
personnelle
Modem
Le modem sera de préférence DSL ou câble. La sortie standard de ce modem étant Ethernet, la passerelle sans fil joue le rôle de pont entre l’interface Ethernet et l’interface
IEEE 802.11. Du coté de l’interface Ethernet et au-dessus du driver, la passerelle personnelle utilise le protocole PPPoE (Point-to-Point Protocol over Ethernet).
Certaines passerelles personnelles offrent un modem téléphonique classique intégré.
Dans ce cas, c’est directement le protocole PPP (Point-to-Point Protocol) qui est utilisé.
Les principaux paramètres à configurer sur la passerelle sont la fréquence, le nom de
réseau et éventuellement la clé de chiffrement. Si le contrat souscrit auprès du prestataire
Internet prévoit une adresse IP fixe, il peut être nécessaire de configurer l’adresse IP de la
passerelle. Le prestataire fournit un identificateur d’accès et un mot de passe associé,
qu’il convient également de fournir à la passerelle.
Les passerelles personnelles proposent souvent l’option DHCP (Dynamic Host Configuration Protocol), qui permet au nœud radio client de recevoir automatiquement une
adresse dynamique. Ces adresses dynamiques sont choisies parmi les adresses non
routées disponibles. Le lecteur déjà familiarisé avec les protocoles réseau aura compris
que, pour que ce système fonctionne, il est nécessaire que la passerelle personnelle utilise
CHAPITRE 9
225
un mécanisme de translation d’adresse de façon à convertir l’adresse IP du paquet envoyé
par un nœud radio client en l’adresse de la passerelle personnelle. En effet, l’adresse IP
du nœud radio client n’est pas connue dans Internet car il s’agit d’une adresse privée non
routée. Par conséquent, aucune route de retour ne serait trouvée pour une réponse à un
paquet envoyé par une station 802.11 si l’adresse du nœud radio client n’était pas convertie en l’adresse de la passerelle personnelle, cette dernière disposant de l’adresse IP
routée fournie par le prestataire Internet.
Les nœuds clients 802.11 sont configurés comme expliqué précédemment, en utilisant la
même fréquence, le même nom de réseau et éventuellement la même clé de chiffrement
que pour la passerelle. Les stations radio associées au point d’accès doivent être en outre
configurées en mode point d’accès.
Déploiement d’un pont sans fil
Le pont sans fil est une application très répandue de la norme IEEE 802.11, notamment
dans les pays qui acceptent l’utilisation de la bande de fréquences 2,4-2,5 GHz indistinctement dans les domaines privé et public, ce qui n’est pas le cas de la France.
Les applications visées sont la mise en place de lien radio entre deux points distants. Un
cas classique est la connexion de deux bâtiments de part et d’autre d’une voie de circulation, comme illustré à la figure 9.2. Les deux éléments du pont sans fil sont généralement
disposés près d’une fenêtre de façon à faciliter la propagation. Ils peuvent être également
munis d’antennes directionnelles à gain.
Figure 9.2
Un pont sans fil entre
deux bâtiments
Bâtiment 2
Bâtiment 1
Pont
Pont
Réseau 2
Réseau 1
Avant l’existence des technologies sans fil à haut débit, la seule solution de connexion
entre points distants était la liaison spécialisée. Une liaison sans fil dans la bande ISM
offre aujourd’hui des capacités de communication qui rivalisent avec les liaisons
spécialisées courantes.
226
PARTIE III
En France, le standard des liaisons spécialisées étant à 2 Mbit/s, IEEE 802.11b fait beaucoup mieux avec son débit théorique de 11 Mbit/s. Malheureusement, la rue que les ondes
radio doivent traverser fait partie du domaine public, et la réglementation française y interdit le déploiement dans la bande 2,4-2,5 GHz. La situation pourrait toutefois évoluer.
Si le pont sans fil IEEE 802.11 permet de relier des points relativement proches, de 300 à
500 m en vision directe sans obstacle, il permet également de relier des points plus éloignés, à condition d’utiliser des antennes à gain. Il est alors possible de relier des points
distants de 3 à 10 km.
À nouveau, la prudence est de mise avec ces antennes, dont le faisceau est plus concentré, et par voie de conséquence la puissance rayonnée plus importante. De nombreuses
réglementations limitent à la fois la puissance totale d’émission et la puissance rayonnée
par unité d’angle solide des antennes, comme en France, où il est interdit d’utiliser des
produits IEEE 802.11 avec des antennes à fort gain (voir le chapitre 8 pour une description
détaillée de ces antennes).
Fonctionnement et déploiement d’un pont sans fil
Bien qu’un pont sans fil ou pont radio se présente comme une liaison en point à point proche
d’un système ad-hoc, la plupart des produits de pont radio fonctionnent en réseau de type
infrastructure. La carte IEEE 802.11 insérée à l’une des extrémités du pont opère en mode
point d’accès et celle de l’autre extrémité en mode client. Sur chacun des équipements
802.11, la carte est reliée à une interface réseau filaire, le plus souvent une carte Ethernet.
Du point de vue fonctionnel, un pont sans fil est équivalent à un pont traditionnel. Le
déploiement illustré à la figure 9.2 équivaut au schéma fonctionnel de la figure 9.3.
Figure 9.3
Représentation
fonctionnelle
du déploiement
de la figure 9.2
Pont
Réseau 1
Réseau 2
Pour calibrer les antennes à utiliser, la formule 20log(r) + 40 dB donne en décibel une
évaluation de l’atténuation entre deux points distants de r mètres dans la bande 2,42,5 GHz. Pour connecter deux sites distants de 5 km, par exemple, la perte due à la
propagation est de 20log(5 000) + 40 = 114 dB.
CHAPITRE 9
227
Si l’on prend en compte une puissance transmise de 15 dB/mW (décibel par milliwatt),
valeur classique des cartes IEEE 802.11b, on obtient un signal de 15 – 114 = – 99 dB/
mW à la réception. Avec cette valeur, nous sommes en dessous des seuils de réception
des cartes IEEE 802.11b, qui sont rappelés au tableau 9.1. Dans ces conditions la réception
ne peut avoir lieu.
Tableau 9.1 Seuils de réception (exprimés en décibel par milliwatt)
en fonction de la vitesse de transmission
Vitesse de transmission
Seuil de réception
1 Mbit/s
– 94 dB/mW
2 Mbit/s
– 91 dB/mW
5,5 Mbit/s
– 87 dB/mW
11 Mbit/s
– 83 dB/mW
Pour être assuré en toute circonstance d’une transmission à la vitesse maximale de
11 Mbit/s (seuil de réception – 83 dB/mW), nous supposons qu’il nous faut un signal au
moins à – 75 dB/mW, ce qui nous laisse 8 dB de marge pour d’éventuelles fluctuations
du signal. Ayant calculé que la puissance du signal était de – 99 dB/mW, il nous faut
gagner – 75 – (– 99) = 24 dB. Nous pouvons, par exemple, utiliser deux antennes de
15 dB de gain, une sur chaque interface radio. Si l’on soustrait au gain de chaque antenne
2 dB par antenne pour tenir compte des pertes dues à la connectique, nous obtenons un
gain de 26 dB et nous retrouvons en réception à – 99 + 26 = – 73 dB/mW. Nous sommes
donc au-dessus du seuil de – 75 dB/mW que nous nous sommes fixé, et la transmission
peut se faire dans de bonnes conditions à la vitesse souhaitée de 11 Mbit/s.
Dans tous les cas, il faut veiller à ce qu’aucun obstacle ne se trouve entre les cartes
IEEE 802.11 ou entre les antennes. Les feuilles des arbres, par exemple, peuvent gêner la
propagation en bougeant sous l’effet du vent.
Configuration d’un pont sans fil
Les principaux paramètres de configuration d’un pont sans fil sont le numéro de canal, le
nom de réseau et la clé de chiffrement. Pour que le système fonctionne, ces paramètres
doivent être rigoureusement identiques dans les deux équipements.
S’agissant d’un équipement de type pont, il est généralement possible de filtrer le trafic.
Il peut se révéler utile de réfléchir aux types de trafic qui arrivent sur une interface du
pont et ne doivent pas être retransmis sur l’autre et de configurer les options du pont en
conséquence. En effet, dans un pont tout le trafic envoyé sur l’un des côtés du pont est
susceptible d’être retransmis de l’autre côté. En particulier, le trafic en diffusion est
systématiquement renvoyé sur l’autre interface du pont, ce qui peut conduire à un engorgement de la liaison IEEE 802.11.
228
PARTIE III
Déploiement d’un réseau IEEE 802.11 en entreprise
Cette section décrit le déploiement d’un réseau IEEE 802.11 en entreprise. Nous supposerons que ce réseau d’entreprise comporte un grand nombre de stations connectées et
s’étend physiquement sur une large étendue. Cette extension physique impose de disposer de plusieurs points d’accès permettant d’assurer la couverture de l’entreprise. Ces
points d’accès doivent également être reliés entre eux, ce qui nécessite la présence d’un
réseau filaire.
Le déploiement d’un réseau IEEE 802.11 dans une entreprise doit être géré comme un
véritable projet informatique. Nous prendrons le parti pris de le décrire comme tel dans
la suite de cette partie, en décrivant toutes les étapes du projet.
Éléments de conduite de projet
Le déploiement d’un réseau sans fil peut être dicté par la demande d’un confort d’utilisation. Par exemple, la direction d’une entreprise peut souhaiter offrir à ses employés une
connexion sans fil dans une salle de réunion ou de conférence. Dans ce cas, c’est la facilité de mise en œuvre qui est le moteur de la démarche.
Le réseau sans fil peut également répondre à un critère d’économie, puisque son déploiement peut être moins cher que celui d’un réseau filaire. La section suivante présente une
méthodologie permettant de comparer le prix d’un réseau avec câblage avec celui d’un
réseau sans fil.
Coûts comparés d’un réseau filaire et d’un réseau sans fil
Dans le cas d’un câblage, les paramètres à prendre en compte sont la pose de prises
Ethernet, les prix du switch ou hub et des cartes Ethernet. Concernant ces dernières, il
faut distinguer entre les cartes PCMCIA et les cartes PCI ou ISA, qui reviennent nettement
moins cher.
Dans le cas d’un réseau sans fil, les éléments à considérer sont le point d’accès, l’antenne
et les cartes réseau (PCMCIA ou PCI).
Les tableaux 9.2 et 9.3 fournissent une estimation des coûts d’un réseau Ethernet et d’un
réseau IEEE 802.11.
Tableau 9.2 Estimation du coût d’un réseau Ethernet
(pose du câble et éléments actifs)
Élément réseau Ethernet
Prix (en euro)
Pose prise Ethernet (câble)
250
Switch Ethernet
500
Carte Ethernet (PCMCIA, câble)
150
Carte Ethernet (câble)
30
CHAPITRE 9
229
Tableau 9.3 Estimation du coût d’un réseau IEEE 802.11b
(éléments actifs et antenne)
Élément réseau sans fil
Prix (en euro)
Point d’accès
1 200
Antenne
150
Carte IEEE 802.11 (PCMCIA)
180
Carte IEEE 802.11 (PCI)
250
Comparons le prix de revient d’un réseau de 30 nœuds en câble et en radio, en considérant que nous n’avons besoin que d’un point d’accès. Dans le premier cas nous avons
30 PC de bureaux (interface PCI) :
• Ethernet : 30 ¥ (250 + 30) + 500 = 8 900 €
• IEEE 802.11 : (30 ¥ 250) + 1 200 + 150 = 8 850 €
Les coûts sont pratiquement équivalents.
Supposons maintenant que le réseau comprenne 30 PC portables (interface PCMCIA).
Le calcul donne :
• Ethernet : 30 ¥ (250 + 150) + 500 = 12 500 €
• IEEE 802.11 : (30 ¥ 180) + 1 200 + 150 = 6 750 €
Cette fois, le sans-fil revient presque deux fois moins cher.
Le réseau sans fil peut donc être économiquement avantageux, surtout en cas de réseau
d’ordinateurs portables. Il ne faut toutefois pas prendre ces sommes à la lettre tant il est
difficile d’avancer des chiffres exacts du fait, tout à la fois, de la chute des prix, des différences entre constructeurs, du cours du dollar, etc.
Retenons tout de même que les éléments actifs du réseau sans fil que sont le point
d’accès, l’antenne et la carte réseau sont souvent plus chers que ceux d’un réseau filaire.
En contrepartie, le réseau sans fil évite le coût de la pose des prises réseau et des câbles,
qui peut être assez élevé du fait de la main-d’œuvre. Le prix de 250 € retenu dans cet
exemple est courant pour des bâtiments faciles à câbler. Dans des conditions plus difficiles,
telles que gare, aéroport, etc., les tarifs sont beaucoup plus élevés.
Évaluation des besoins
L’évaluation des besoins doit permettre de définir le nombre de stations radio à connecter,
ainsi que le type d’application et la nature du trafic que doit véhiculer le réseau sans fil :
• Nombre de nœud. Il est important d’évaluer le nombre de nœud radio, ou poste,
dépendant d’un même point d’accès. Pour permettre une première approche, on peut
compter le nombre de nœud radio à connecter dans un cercle de diamètre compris
entre 30 et 50 m. Si ce nombre est inférieur à 50, il est possible d’utiliser un seul point
d’accès. Dans le cas contraire, il faut acquérir un second point d’accès.
230
PARTIE III
• Applications. Il est important de déterminer les applications que le réseau sans fil est
censé supporter de façon à déterminer les types de trafic transporté.
• Nature du trafic. La détermination des caractéristiques du trafic que le réseau sans fil
doit écouler est très importante pour s’assurer que ce cahier des charges est compatible
avec les performances du réseau. Cette détermination permet d’appréhender les débits
recherchés (par station et agrégé) et de préciser d’autres contraintes (délais, nature du
trafic, point à point ou diffusion). Dans certains cas, cette étude modifie la configuration du réseau déployé. Par exemple, du fait de l’importance du débit à transmettre, on
peut être amené à ajouter un point d’accès, ou une carte 802.11 à un point d’accès
supportant deux interfaces, de façon à offrir davantage de bande passante et de
meilleurs délais d’accès aux clients du point d’accès concerné. Un autre cas consiste à
ajouter un point d’accès de sorte que la distance entre une station du réseau et le point
d’accès dont elle dépend soit réduite. On obtient ainsi en toute circonstance une
meilleure vitesse de transmission entre la station et son point d’accès.
Prise en compte des contraintes
Différentes contraintes pèsent sur le déploiement d’un réseau sans fil et doivent être
prises en compte, à commencer par la contrainte réglementaire. Il faut aussi s’assurer que
les conditions de la transmission radio sont compatibles avec la technologie utilisée en
faisant diverses mesures de propagation. Enfin, les contraintes de sécurité doivent être
soigneusement évaluées :
• Réglementation. Il est indispensable de s’informer sur la réglementation en vigueur
concernant les appareils que l’on souhaite déployer. Non seulement cette réglementation dépend de la zone géographique (schématiquement Amérique, Japon et Europe)
mais elle évolue sans cesse. Il convient également de distinguer entre les utilisations en
intérieur et en extérieur (pour plus de détails, voir la section consacrée à la réglementation au chapitre 8).
• Propagation. Les mesures de propagation permettent de déterminer les localisations
possibles des points d’accès, sachant que ces derniers doivent être à portée — la portée
étant déterminée par un bilan de liaison — de tous les points de la zone que l’on souhaite
couvrir. Ces mesures peuvent être effectuées par des sociétés spécialisées. Une autre façon
de procéder consiste à acheter un point d’accès et à utiliser une carte IEEE 802.11 sur un
portable. Une fois le point d’accès positionné, on mesure avec le portable la qualité du
signal reçu du point d’accès. Pour ce faire, on utilise le logiciel de mesure de la qualité de
la liaison radio généralement fourni avec le pilote et l’utilitaire de configuration.
Le tableau 9.4 fournit une approximation des portées suivant la configuration de la zone
de propagation et la vitesse de transmission. On peut simplifier encore l’exercice en utilisant deux portables, l’un d’eux faisant office de point d’accès. Cette méthode est toutefois moins fiable, puisque le point d’accès possède généralement des antennes externes,
mais elle peut permettre de valider l’utilisation d’un réseau sans fil sans acheter un point
d’accès toujours plus coûteux qu’une simple carte 802.11b. En règle générale, la position
en hauteur du point d’accès est celle qui donne les meilleurs résultats.
CHAPITRE 9
231
Tableau 9.4 Seuil de réception et portée approximative en fonction
de la vitesse de transmission
Portée
Vitesse de transmission
Seuil de réception Bureau fermé
Bureau semi-ouvert
Bureau ouvert
1 Mbit/s
– 94 dB/mW
25 m
50 m
160 m
2 Mbit/s
– 91 dB/mW
35 m
70 m
270 m
5,5 Mbit/s
– 87 dB/mW
40 m
90 m
400 m
11 Mbit/s
– 83 dB/mW
50 m
115 m
550 m
• Bruit dans la bande. Les mesures du bruit dans la bande que l’on souhaite utiliser
permettent de s’assurer que des brouillages ne viennent pas gêner les transmissions dans
le réseau IEEE 802.11. Là encore, il est possible de faire appel à des sociétés spécialisées
pour mesurer les perturbations électromagnétiques du signal. On peut aussi utiliser les
cartes IEEE 802.11 sur un portable car l’utilitaire de mesure de la qualité des liaisons fait
apparaître le niveau de bruit. Lors de ces mesures de bruit, il faut évidemment prévoir
tous les objets susceptibles de perturber le spectre électromagnétique.
• Sécurité. Il est primordial d’établir des contraintes de sécurité concernant l’utilisation
du réseau. Les questions à se poser concernent le niveau de sécurité recherché sur la
transmission des données dans le réseau sans fil et le niveau de protection contre
l’intrusion recherchée dans le réseau de l’entreprise.
Gestion de projet
Le déploiement d’un réseau sans fil doit être géré comme un véritable projet informatique.
Pour cela, il convient de désigner un responsable et de définir un calendrier. Ce dernier peut
contenir des étapes intermédiaires. Il est possible de marquer différentes étapes correspondant, par exemple, au déploiement du réseau sur des parties de l’entreprise.
Il convient enfin d’impliquer les utilisateurs en amont du projet afin de les faire participer
au cahier des charges et aux premières expérimentations.
Déploiement d’un réseau sans fil au sein d’un réseau d’entreprise
Nous faisons l’hypothèse que l’entreprise où l’on souhaite déployer un réseau sans fil
présente une surface suffisamment importante pour qu’un point d’accès ne suffise à la couvrir.
Nous devons dès lors déployer un réseau de distribution pour couvrir l’entreprise ou utiliser
un réseau existant. Nous supposons que ce réseau est de type filaire. Nous verrons comment il
est possible de couvrir des zones étendues en se passant d’un réseau de distribution filaire.
Le réseau de distribution
Si le réseau de distribution n’existe pas dans l’entreprise, le mieux est de déployer un
réseau Ethernet puisque c’est le standard dominant des réseaux locaux. Un tel réseau
peut utiliser différents supports physiques.
232
PARTIE III
Si le réseau de distribution existant est du type anneau à jeton IEEE 802.5, il est possible
de se procurer des points d’accès dotés d’une interface IEEE 802.5.
À la connaissance de l’auteur, les interfaces Ethernet et IEEE 802.5 sont les deux seules
pour lesquelles il existe des points d’accès IEEE 802.11. Si un autre système de distribution doit être déployé, il faut utiliser en plus du point d’accès classique un pont permettant
de passer du système de distribution vers Ethernet.
L’adressage IP
Pour paramétrer convenablement l’adressage du réseau sans fil, il faut d’abord bien
connaître la structure du réseau de distribution de l’entreprise. Deux cas peuvent se
présenter, un réseau local plat ou plusieurs réseaux locaux :
• Réseau local plat. Tous les nœuds du réseau appartiennent au même sous-réseau IP. Il
n’y a donc pas de routage Internet au sein du réseau de l’entreprise, et les adresses IP
affectées au réseau sans fil appartiennent logiquement au même sous-réseau. Dans
cette configuration, il n’y a pas d’inconvénient à utiliser des adresses statiques attribuées par l’ingénieur réseau de l’entreprise. Il est également possible d’utiliser un
serveur DHCP. Lorsqu’un mobile se connecte, il émet une requête au serveur DHCP.
Ce dernier maintient une liste d’adresses IP disponibles et distribue ces dernières à la
demande. Le serveur DHCP peut être un serveur dédié, mais certains points d’accès
possèdent eux-mêmes cette fonctionnalité.
• Plusieurs réseaux locaux. Tous les nœuds du réseau de l’entreprise n’appartenant pas
au même sous-réseau IP, les paquets sont routés au sein de l’entreprise pour assurer la
connectivité. Pour un fonctionnement correct dans l’architecture IP, il faut que les
nœuds mobiles du réseau sans fil aient une adresse IP conforme à celle du sous-réseau
IP auquel est rattaché le point d’accès dont ils dépendent. Si ces nœuds sont mobiles
dans l’entreprise, il est possible qu’un nœud A vienne au contact d’un point d’accès
d’un autre sous-réseau. Cela pose problème, car les routeurs de l’entreprise ne peuvent
pas alors convenablement aiguiller les trames à destination du nœud mobile A. Une
connexion du mobile vers une entité située en dehors de l’entreprise ne peut s’effectuer
dans de bonnes conditions puisque la route de retour ne peut être trouvée. Dans ce cas,
il faut privilégier la solution de l’adressage dynamique par un serveur DHCP si l’on
souhaite que les nœuds mobiles soient utilisés indifféremment dans toute l’entreprise.
Il est bien sûr toujours préférable de disposer de véritables adresses IP, connues de toute
personne connectée au réseau. De la sorte, toute personne connectée au réseau Internet
peut établir une route vers l’interface portant cette adresse, puisqu’une seule interface
peut porter une telle adresse.
Il existe un autre type d’adresse, dit adresse IP privée. Les adresses privées, de type
10.x.x.x, sont bien connues. Elles constituent un réseau privé de classe B offrant
2563 adresses possibles, soit 16 777 216. Pour utiliser des adresses privées, il est indispensable de posséder une machine en périphérie du réseau de l’entreprise qui transforme
ces adresses en adresses IP véritables. C’est ce qu’on appelle le « masquerading »
d’adresse. Pour cela, il faut bien sûr disposer d’au moins une adresse véritable. Lors de la
CHAPITRE 9
233
réception d’une trame provenant d’une machine A du réseau de l’entreprise, donc avec
une adresse en 10.x.x.x, l’équipement de périphérie G transforme les paquets de cette
machine en leur donnant sa propre adresse. Dans le réseau Internet, la réponse à cette
trame peut trouver sa route. À l’arrivée sur l’équipement périphérique de l’entreprise,
l’adresse est cette fois remplacée par l’adresse privée de A. Cette translation d’adresse est
un schéma bien connu, et les systèmes d’exploitation émanant de la sphère du logiciel
libre (Linux, FreeBSD) disposent de cette fonctionnalité.
Architectures modèles
Les architectures modèles qui peuvent être utilisées pour déployer un réseau sans fil sont
les suivantes :
• Le réseau de distribution est un réseau Ethernet plat dans lequel les mobiles portent des
adresses publiques fixes ou dynamiques.
• Le réseau de distribution est un réseau Ethernet plat dans lequel les mobiles portent des
adresses privées fixes ou dynamiques. Il est nécessaire que le routeur de périphérie
supporte le masquerading d’adresses.
• Le réseau de distribution est constitué de plusieurs réseaux Ethernet dans des sousréseaux IP différents. Les mobiles portent des adresses publiques dynamiques.
• Le réseau de distribution est constitué de plusieurs réseaux Ethernet dans des sousréseaux IP différents. Les mobiles portent des adresses privées dynamiques. Il est
nécessaire que le routeur de périphérie supporte le masquerading d’adresses.
La figure 9.4 illustre un réseau de distribution sous forme de réseau local plat, dans
lequel le réseau local est un même sous-réseau IP. La figure 9.5 illustre le cas où le réseau
de distribution est constitué par plusieurs réseaux locaux reliés entre eux par des
routeurs.
Figure 9.4
Architecture type
pour un réseau
de distribution
sous forme
de réseau local plat
Routeur
passerelle
AP
AP
AP
AP
a.b.0.0
AP
a.b.{x}.{y}
m
a.b.{x}.{y}
AP
AP
AP
Dans le cas d'un réseau de distribution sous forme de réseau local plat,
les points d'accès doivent porter une adresse IP du sous-réseau IP de
l'entreprise. Les nœuds mobiles doivent également porter une adresse
IP du sous-réseau IP de l'entreprise. Cette adresse peut être fixe ou
dynamique et être publique ou privée. En cas d'adresse privée, la
passerelle doit supporter un processus de masquerading.
Nota. Nous avons représenté le cas d'un réseau de classe B d'adresse a.b.0.0
234
PARTIE III
Figure 9.5
Routeur
passerelle
Architecture type
pour un réseau
de distribution
sous forme
de plusieurs
réseaux locaux a.b.c.0
reliés
AP
AP
R
AP
AP
d.e.f.0
R
AP
AP
AP
d.e.f.{x}
a.b.c.{y}
m
m
a.b.c.{x}
d.e.f.{x}
Dans le cas d'un réseau de distribution sous forme de plusieurs réseau locaux, les points
d'accès doivent porter une adresse IP du sous-réseau IP auquel ils appartiennent.
Les nœuds mobiles suivent la même règle. Si l'on souhaite qu'un mobile puisse changer de
sous-réseau dans l'entreprise, il faut que cette adresse soit dynamique.
Nota. On a représenté le cas de deux sous-réseaux de classe C d'adresse : a.b.c.0 et d.e.f.0
Le déploiement des points d’accès
Dans la bande 2,4-2,5 GHz, nous disposons de 14 fréquences au maximum. Le
tableau 9.5 rappelle les conditions d’utilisation de ces fréquences dans les différentes
zones géographiques.
Tableau 9.5 Fréquences utilisables dans la bande 2,4-2,5 GHz
avec des cartes IEEE 802.11b
Numéro
canal
Fréquence
(en GHz)
Zone 1
Amérique
Zone 2
France
Zone 3
Japon
1
2,412
Permise
Interdite
Permise
2
2,417
Permise
Interdite
Permise
3
2,422
Permise
Interdite
Permise
4
2,427
Permise
Interdite
Permise
5
2,432
Permise
Interdite
Permise
6
2,437
Permise
Interdite
Permise
7
2,442
Permise
Interdite
Permise
8
2,447
Permise
Interdite
Permise
9
2,452
Permise
Interdite
Permise
10
2,457
Permise
Permise
Permise
11
2,462
Permise
Permise
Permise
12
2,467
Interdite
Permise
Permise
13
2,472
Interdite
Permise
Permise
14
2 484
Interdite
Interdite
Permise
CHAPITRE 9
235
Si une bande de fréquences est déjà utilisée, il faut s’éloigner d’au moins 25 MHz pour
disposer d’une autre bande de fréquences indépendante. Deux bandes de fréquences sont
dites indépendantes si des transmissions peuvent être effectuées simultanément sur
chacune d’elles. Si l’on utilise la fréquence 1, par exemple, il faut passer à la fréquence 6
pour disposer d’une fréquence indépendante. On en déduit que l’on ne dispose, dans
toute la bande ISM, que de trois fréquences indépendantes au maximum, par exemple les
fréquences 1, 6 et 11.
En France, comme seules les bandes de 10 à 13 sont autorisées (voir le chapitre 8), on ne
dispose pas de deux fréquences indépendantes. Nous distinguons dans la suite du chapitre le cas où l’on dispose de plusieurs fréquences indépendantes et celui où l’on ne
dispose, comme en France, que d’une seule fréquence indépendante.
Une seule fréquence indépendante disponible
Nous allons d’abord envisager que la réglementation n’offre qu’une seule fréquence
indépendante, comme en France. Nous appelons zone d’emploi la partie de l’espace de
l’entreprise où l’on souhaite disposer d’une connectivité sans fil.
Le positionnement des stations de base respecte la règle fondamentale suivante : tout
point de la zone d’emploi est à portée d’au moins une station de base. Pour des raisons à
la fois de bon fonctionnement et d’économie, il est souhaitable que les zones de recouvrement de deux points d’accès soient minimales. Cela implique de couvrir la zone
d’emploi avec un minimum de points d’accès. Les études de propagation menées dans
l’entreprise doivent permettre de trouver la meilleure localisation pour les points d’accès.
Les positions en hauteur présentent souvent les meilleures performances. La figure 9.6
illustre la recherche de positionnement des points d’accès.
Figure 9.6
Déploiement
des points d’accès
AP
AP
AP
m
Les points d'accès doivent couvrir toute la zone d'emploi
avec des zones de recouvrement réduite au minimum.
Zone
d'emploi
Zone de couverture
d'un point d'accès
236
PARTIE III
Si dans le cahier des charges du déploiement du réseau de l’entreprise nous observons
que les nœuds du réseau sans fil doivent pouvoir se déplacer dans l’entreprise sans perdre
la connectivité, il est nécessaire d’augmenter un peu les zones de recouvrement entre les
points d’accès. Au détriment des performances globales du réseau, nous obtenons une
meilleure continuité de la connexion.
Plusieurs fréquences indépendantes disponibles
Si plusieurs fréquences indépendantes sont disponibles, un même point de la zone
d’emploi peut être couvert par plusieurs points d’accès fonctionnant sur des fréquences
différentes ou par un même point d’accès possédant la possibilité de gérer plusieurs
cartes réseau sans fil.
Cette configuration offre de meilleures performances dans les zones couvertes par plus
d’une fréquence. Cela peut être rendu nécessaire par un grand nombre de nœuds radio
dans la zone ou par des requêtes particulières concernant les performances recherchées.
Les règles de déploiement avec une fréquence sont transposables avec plusieurs fréquences. Il faut bien sûr que tout point de la zone d’emploi soit couvert par au moins une des
fréquences. Il faut aussi tâcher de minimiser les zones de recouvrement pour la même
fréquence provenant de l’utilisation de points d’accès contigus. Il est possible de n’utiliser plusieurs fréquences que sur certaine partie de la zone d’emploi. Par exemple, dans
une entreprise disposant d’une grande salle de conférence susceptible, en certaines occasions, de recevoir de nombreux ordinateurs portables munis de liaison IEEE 802.11, il
peut être utile de disposer de plusieurs fréquences pour couvrir cette zone.
Lorsqu’on utilise plusieurs fréquences, il est recommandé d’utiliser des produits permettant l’équilibrage des charges. Ces produits s’assurent que la charge est équilibrée sur
toutes les fréquences disponibles, ce qui permet d’en tirer le meilleur parti.
Le paramétrage des points d’accès
En règle générale, le paramétrage d’un point d’accès se passe en deux temps : il faut
d’abord lui assigner une adresse IP puis, en communiquant avec le point d’accès par une
interface HTTP (interface proposée par la majorité des produits), le paramétrer.
Pour échanger de l’information avec le point d’accès, les produits utilisent généralement les
standards du monde IP. Il faut donc commencer par donner une adresse IP au point d’accès.
Cette adresse peut être configurée par un utilitaire disposé sur un poste client relié au même
réseau local. Elle peut également être obtenue par un protocole DHCP (Dynamic Host Configuration Protocol). En cas d’assignation statique de l’adresse IP, il faut fournir le masque
réseau et le routeur par défaut. Il s’agit d’une configuration classique d’un équipement IP.
Paramétrage des interfaces IEEE 802.11
Les produits peuvent disposer de une ou deux cartes IEEE 802.11. Pour chacune des
interfaces, il faut renseigner les paramètres suivants :
• adresse de réseau ;

802.11 et les réseaux sans fils

Transcription

Documents pareils

Sony VAIO X Series VPC-X13F7E/B - Atom Z540 1.86 GHz

Point d`accès sans fil WiFi, Pont Ethernet 2 ports et répéteur pour

Acer TravelMate 5760-2414G50Mnbk - Core i5 2410M

WL-ABOARD/N

DI-604 (Page 1)

AdAptAteur en câble uSb 2.0 ethernet rJ45 10/100 bASe-t

Caractéristiques techniques

Niagara Falls - IEEE Canadian Review / La revue canadienne de l

Acer TravelMate 7750-2414G50Mnss