Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Une approche simplifiée de la gestion des réseaux sans-fil Architecture de rése

Une approche simplifiée de la gestion des réseaux sans-fil Architecture de réseau WiFi centralisée Cisco UMLV / Ingénieurs 2000 Xposé - IR3 - 2009/2010 Jean-Christophe Rios Sommaire 1. De quoi parle-t-on ? 2. Architecture autonome 3. Architecture centralisée 4. Protocole d’échange: LWAPP 5. Bibliographie Xposé 2009 – Architecture Wifi centralisée Cisco 2 Jean-Christophe Rios Sommaire 1. De quoi parle-t-on ? 2. Architecture autonome 3. Architecture centralisée 4. Protocole d’échange: LWAPP 5. Bibliographie Xposé 2009 – Architecture Wifi centralisée Cisco 3 Jean-Christophe Rios 1. De quoi parle-t-on ? WiFi: bref historique: 1999: 802.11b Les débuts Peu utilisé en entreprise (peu de matériel) Période 2002-2005: généralisation des accès sans-fil Proposer une connexion sans-fil en environnement entreprise A l’époque, une simple connectivité Plus récemment: volonté de proposer plus Xposé 2009 – Architecture Wifi centralisée Cisco 4 Jean-Christophe Rios 1. De quoi parle-t-on ? Infrastructure de réseau sans-fil IEEE 802.11x Un réseau WiFi est constitué d’un ensemble de points d’accès (AP) On s’intéresse à la gestion des composants du réseau (point de vue administrateur) Comment organise-t-on un tel réseau ? Quelles sont les architectures disponibles ? Xposé 2009 – Architecture Wifi centralisée Cisco 5 Jean-Christophe Rios Sommaire 1. De quoi parle-t-on ? 2. Architecture autonome 3. Architecture centralisée 4. Protocole d’échange: LWAPP 5. Bibliographie Xposé 2009 – Architecture Wifi centralisée Cisco 6 Jean-Christophe Rios 2. Architecture « autonome » Solution « classique », largement déployée Réseau constitué d’un ensemble d’AP autonomes Agissent comme des éléments indépendants Chaque AP:  Est un élément autonome du réseau  A sa propre version de configuration  Prend en charge un certain nombre de tâches par lui-même Xposé 2009 – Architecture Wifi centralisée Cisco 7 Jean-Christophe Rios Schéma d’architecture autonome AP #1 AP #2 AP #3 Xposé 2009 – Architecture Wifi centralisée Cisco 8 Jean-Christophe Rios AP autonome: caractéristiques  Elément autonome du réseau:  Assimilable à un commutateur  Gestion RF (radiofréquences)  Gestion des associations 802.11  Gestion de la sécurité :  Clés de chiffrement (si utilisation de PSK)  Autorisations d’accès (authenticator 802.1x) Xposé 2009 – Architecture Wifi centralisée Cisco 9 Jean-Christophe Rios Limites Gestion individuelle des AP, fastidieuse  Une version de configuration par AP  Changement => modifier tous les AP Pas de coordination des politiques RF  À définir manuellement, c’est parfois difficile Lourdeur d’implantation  Diffusion et propagation de tous les VLAN client au port de connexion Pas de gestion intelligente de la mobilité (handover/roaming) Pas de vue globale du réseau  À moins d’implémenter sa propre solution de monitoring et reporting Xposé 2009 – Architecture Wifi centralisée Cisco 10 Jean-Christophe Rios Sommaire 1. De quoi parle-t-on ? 2. Architecture autonome 3. Architecture centralisée 4. Protocole d’échange: LWAPP 5. Bibliographie Xposé 2009 – Architecture Wifi centralisée Cisco 11 Jean-Christophe Rios 3. Architecture centralisée Concepts fondamentaux: Concentrer l’intelligence en un point unique Les AP doivent être de simples antennes Eléments constitutifs: Points d’accès légers (LAP, Lightweight Access Point) Contrôleurs Serveur(s) d’administration On présente ici la solution Cisco « CUW » (Cisco Unified Wireless) Des solutions concurrentes existent: Aruba Networks Bluesocket Xposé 2009 – Architecture Wifi centralisée Cisco 12 Jean-Christophe Rios Schéma d’architecture centralisée L W APP LAP #1 L W APP LAP #2 L W APP LAP #3 Réseau d’accès Xposé 2009 – Architecture Wifi centralisée Cisco 13 Jean-Christophe Rios Schéma d’architecture centralisée L W APP LAP #1 L W APP LAP #2 L W APP LAP #3 Contrôleur A Contrôleur B Contrôleurs WiFi Réseau d’accès Xposé 2009 – Architecture Wifi centralisée Cisco 14 Jean-Christophe Rios Schéma d’architecture centralisée L W APP LAP #1 L W APP LAP #2 L W APP LAP #3 Contrôleur A Contrôleur B Contrôleurs WiFi Réseau d’accès Cœur de réseau Administration Serveur WCS Routeur Xposé 2009 – Architecture Wifi centralisée Cisco 15 Jean-Christophe Rios Schéma d’architecture centralisée L W APP LAP #1 L W APP LAP #2 L W APP LAP #3 Contrôleur A Contrôleur B Contrôleurs WiFi Réseau d’accès Cœur de réseau Administration Serveur WCS Routeur Tunnel LWAPP Tunnel LWAPP Tunnel LWAPP Xposé 2009 – Architecture Wifi centralisée Cisco 16 Jean-Christophe Rios Schéma d’architecture centralisée L W APP LAP #1 L W APP LAP #2 L W APP LAP #3 Contrôleur A Contrôleur B Contrôleurs WiFi Réseau d’accès Cœur de réseau Administration Serveur WCS Routeur Tunnel LWAPP Tunnel LWAPP Tunnel LWAPP Xposé 2009 – Architecture Wifi centralisée Cisco 17 Jean-Christophe Rios Point d’accès léger « Léger » car assurent les fonctions de base du sans-fil: Couche physique (DSSS, OFDM, MIMO, …) Une partie de la couche liaison: CSMA/CA Balises de signalisation (beacons) Chiffrement de niveau 2 (WPA et al.) Buffers de transmission/réception Files QoS Encapsulation/décapsulation LWAPP, fragmentation Les fonctions avancées de la couche liaison sont déportées au contrôleur: Associations 802.11 Gestion du chiffrement (définition des politiques de sécurité, authenticator EAP) Etc. Xposé 2009 – Architecture Wifi centralisée Cisco 18 Jean-Christophe Rios Découverte des contrôleurs Comment l’AP se rattache-t-il à son contrôleur de gestion ? Deux étapes: 1. Etablissement d’une liste de candidats:  Découverte par broadcast sur le réseau local  DHCP (champ TLV dans la réponse DHCP)  Requête DNS  Préconfiguration en dur 2. Sélection parmi cette liste  Contact de chaque contrôleur (unicast) pour récupérer le statut  Requête d’enregistrement « JOIN », fonction de plusieurs critères (dont la charge en AP) Xposé 2009 – Architecture Wifi centralisée Cisco 19 Jean-Christophe Rios LAP, un matériel particulier ? Chez Cisco, les LAP sont des matériels classiques Seul le micrologiciel (firmware) change Bascule entre AP lourd et LAP par simple flashage Opération réversible Exemple de modèles: Cisco AIRONET AP-1120, AP-1130, AP-1140, AP-1240 Xposé 2009 – Architecture Wifi centralisée Cisco 20 Jean-Christophe Rios Contrôleur On parle de WLC (Wireless Lan Controller), c’est le cerveau de l’architecture centralisée Pilote les bornes: Gestion des versions logicielles et configurations Politiques de sécurité Gestion des RF QoS Fonctionnalités avancées: Mobilité IPS/IDS Cache DHCP/RADIUS Point de sortie de tout le trafic LWAPP client, relié au réseau entreprise Xposé 2009 – Architecture Wifi centralisée Cisco 21 Jean-Christophe Rios Contrôleur Large gamme, différentes capacités: WLC Capacité (AP) 2100 series 6 / 12 / 25 4402 12 / 25 / 50 4404 100 5508 250 WiSM 300 Xposé 2009 – Architecture Wifi centralisée Cisco 22 Jean-Christophe Rios Serveur de gestion WCS (Wireless Control System) Se place au-dessus des contrôleurs Administration depuis un point unique Peut gérer tout contrôleur joignable par IP, y compris donc au travers du WAN Interface Web Définition de templates de configuration, applicables aux contrôleurs et aux AP SSID Interfaces (VLAN, adresse), politique sans-fil (802.11 a/b/g/n) Serveurs DHCP, RADIUS Etc. Xposé 2009 – Architecture Wifi centralisée Cisco 23 Jean-Christophe Rios Avantages  Gestion des configurations  Des versions de configurations homogènes  Configuration modifiée instantanément par le contrôleur (messages LWAPP)  Une seule interface de gestion (serveur WCS) Serveur WCS Xposé 2009 – Architecture Wifi centralisée Cisco 24 Jean-Christophe Rios Avantages  Facilités d’administration  Ajout d’un point d’accès: 1. Propagation d’un seul VLAN dans le réseau local 2. Connexion à un port d’accès 3. Paramétrage IP (par DHCP le plus souvent) 4. Puis configuration depuis le système WCS par application de templates Xposé 2009 – Architecture Wifi centralisée Cisco 25 Jean-Christophe Rios Gestion automatique des RF En 802.11b/g/n, seuls 3 canaux sont superposables Définir l’agencement pour un petit nombre d’AP est facile, mais cela peut vite se compliquer Cas des bâtiments à plusieurs étages ! Solution centralisée = visibilité sur un ensemble d’AP Auto-configuration des paramètres RF (fréquence, puissance) Ajustement en temps réel (réponse aux pannes ou interférences) Equilibrage de charge pour les clients Xposé 2009 – Architecture Wifi centralisée Cisco 26 Jean-Christophe Rios Réagencement automatique RF L W APP L W APP L W APP Xposé 2009 – Architecture Wifi centralisée Cisco 27 Jean-Christophe Rios Réagencement automatique RF L W APP L W APP L W APP L W APP L W APP L W APP L W APP Xposé 2009 – Architecture Wifi centralisée Cisco 28 Jean-Christophe Rios Réagencement automatique RF L W APP L W APP L W APP L W APP L W APP L W APP L W APP Détection des interférences Xposé 2009 – Architecture Wifi centralisée Cisco 29 Jean-Christophe Rios Réagencement automatique RF L W APP L W APP L W APP L W APP L W APP L W APP L W APP Détection des interférences L W APP L W APP L W APP L W APP • Réagencement des canaux • Diminution de la puissance d’émission Xposé 2009 – Architecture Wifi centralisée Cisco 30 Jean-Christophe Rios Ajustement automatique RF L W APP L W APP L W APP Xposé 2009 – Architecture Wifi centralisée Cisco 31 Jean-Christophe Rios Ajustement automatique RF L W APP L W APP L W APP L W APP L W APP L W APP Panne d’un AP Xposé 2009 – Architecture Wifi centralisée Cisco 32 Jean-Christophe Rios L W APP L W APP L W APP L W APP L W APP L W APP L W APP L W APP L W APP uploads/Ingenierie_Lourd/ ir3-xpose-jrioscam-lwapp-pdf.pdf