Architecture WiFi

2

Dans ce chapitre, nous allons voir les deux architectures que l’on peut mettre en place: ad-hoc ou infrastructure et le type de configuration des bornes d’accès: lourde ou légère.

Rappel: borne d’accès = AP = Access Point

Auparavant, il est important de comprendre comment un client Wi-Fi s’associe à une borne sans fil. En effet, il faut bien que la borne d’accès sache qu’un nouveau client s’est “associé” à elle afin de permettre une communication bi-directionnelle. De même, côté client il faut savoir sur quelle borne d’accès on est “associé” dans le cas où plusieurs AP sont présentes (ce qui est généralement le cas dans une entreprise).

 

Association ou la recherche de la pizzeria

Comment se passe une association entre un client et une AP ?

Le déroulement d’une association est le suivant:

  • chaque borne d’accès envoie régulièrement dans les airs des messages avertissant sa présence. Ce message s’appelle une balise ou un “beacon” en anglais. Ce message contient plusieurs informations comme le SSID (le nom du réseau WiFi), les débits supportés par la borne, la sécurité mise en place… Ce beacon est envoyé par la borne sur un et un seul canal qu’elle a choisi au préalable
  • le client Wifi analyse tous les canaux et récupèrent les messages beacons de toutes les bornes d’accès environnantes
  • le client Wifi choisi le beacon le plus intéressant (avec le SSID souhaité, borne la plus proche, sécurité compatible…) et fait une demande d’association à la borne d’accès en question
  • si tout se passe bien, client et borne d’accès peuvent communiquer entre eux. Le client récupère une adresse IP et peut alors surfer sur le réseau interne et Internet

Prenons un exemple dans la vraie vie pour faire une comparaison: vous avez faim, très faim et une subite envie de pizza envahit votre cerveau.

PizzaHutQue faites-vous?  Vous prenez les pages jaunes (oui je suis old school…) et cherchez une pizzeria. Parmi les résultats, vous avez toutes sortes d’enseigne: PizzaHut, Pizza Pino, Dominos Pizza… Vous décidez de choisir PizzaHut.

Première analogie avec le WiFi: le nom “PizzaHut” correspond au SSID de la borne Wifi.

Maintenant, vous cherchez le PizzaHut de votre quartier. Parmi les 4 résultats des pages jaunes, vous sélectionnez logiquement celui le plus proche de vous.

Seconde analogie avec le WiFi: cette information (distance de la pizzeria par rapport à chez vous) qui vous a permis de choisir telle ou telle pizzeria est une information contenue dans le message beacon !

En WiFi, c’est la même chose, on regarde autour de nous, on choisi un SSID sur lequel on souhaite se connecter puis la meilleure borne (distance) qui propose ce SSID.

Remarque: si vous vous déplacez avec votre client Wi-Fi, vous vous éloignez de la borne d’accès donc le signal sera de plus en plus faible. Votre client Wi-Fi analyse régulièrement tous les canaux à la recherche de beacons d’autres bornes d’accès pour éventuellement s’associer à une borne plus proche ayant le même SSID, on appelle ça le “roaming“. L’objectif étant de basculer d’une borne vers une autre sans couper les communications réseau. Plutôt utile lorsque vous utilisez une téléphone VoIP sur Wi-Fi, vous n’avez pas trop envie que le réseau coupe votre conversation alors que vous venez juste de passer de sortir de votre bureau pour aller à la cafétéria 🙂

 

Les différents modes d’architecture

Dans un réseau sans fil, il existe deux types d’architecture que l’on peut mettre en place:

  1. le mode ad-hoc
  2. le mode infrastructure

Bien que le mode ad-hoc soit peu utilisé en entreprise, il est crucial de le connaitre pour le CCENT/CCNA.

1. Mode ad-hoc

WiFi_mode_adhocLe mode ad-hoc a la particularité de fonctionner sans l’intervention d’une borne d’accès. Les clients, par exemple deux ordinateurs portables, communiquent directement entre eux. On parle aussi de communication point à point (point-to-point).

L’avantage non des moindres et que quasiment tous les équipements sans fil peuvent fonctionner en mode ad-hoc. Vous avez besoin de transmettre des données d’un smartphone à un autre, pas de problème, utilisez le mode ad-hoc pour créer un mini-réseau point à point entre vos deux smartphone et le tour est joué !

Ce mode s’appelle IBSIndependent Basic Service Set

 

 

2. Mode Infrastructure

WiFi_mode_infrastructureLe mode infrastructure à contrario du mode ad-hoc, fonctionne par l’intermédiaire d’au moins une borne d’accès. Les clients sans fil, ordinateurs portables, smartphones… s’associent à la borne d’accès puis envoient leur données à la borne qui se charge de les transmettre aux bonnes destinations.

Dans le mode infrastructure, il existe deux sous-mode (ça commence à se compliquer… 🙂 ):

  1. mode BSSBasic Service Set
  2. mode ESSExtended Service Set

Rien de bien méchant sur ces deux modes, vous allez comprendre tout de suite leur différence. Là on nage dans de la pure théorie qu’affectionne Cisco 🙂

 

Basic Service Set

Dans ce mode, on utilise qu’une seule borne d’accès. C’est tout! Simple non?

Extended Service Set

Et dans ce mode, on utilise au minimum deux bornes d’accès, voir des dizaines ou centaines. La différence d’être dans ce mode est que les clients peuvent effectuer du roaming en passant d’une borne vers une autre sans couper la communication réseau.

Je vous l’avez dit, on nage dans de la pure théorie… alors pourquoi en parler? Parce que c’était dans l’ancienne version du CCNA 🙂

Maintenant qu’on sait à peu prés à quoi va ressembler l’architecture, regardons la configuration des bornes d’accès. Selon la configuration de ces dernières, on parle de bornes lourdes ou légères

Borne d’accès lourde ou légère

Le terme “lourd” ou “léger” n’est pas d’une fine subtilité mais provient de la traduction semi-erronée des termes anglais “standalone” et “lightweight“.

Que vous soyez dans une architecture en mode BSS (Basic Service Set) ou ESS (Extended Service Set), vous avez deux possibilités pour configurer vos bornes d’accès:

  1. configurer la borne en mode lourd ou “standalone
  2. configurer la borne en mode léger ou “lightweight

Borne lourde / Standalone

WiFi_AP_standaloneHistoriquement lorsque les premières bornes d’accès ont vu le jour, elles étaient en mode lourd/standalone, c’est à dire qu’au sein de leur système d’exploitation se trouvait toute la configuration (comme un IOS pour un switch ou routeur). Les trames utilisateurs étaient commutées par la borne vers les bonnes destination.

Comme tout équipement réseau, il fallait se connecter en console ou telnet/ssh/http à la borne pour lui configurer différents paramètres comme le SSID (le nom de la pizzeria), le canal à utiliser, la puissance…

Vous allez me dire, oui et alors ?

Le souci est qu’avec le temps, l’architecture Wifi a évoluée et les clients ont des besoins de couverture sans-fil qui peuvent être très large. Par exemple, le Wifi doit disponible dans tous les bâtiments et à l’extérieur (parking). Cela nécessite l’installation de centaines de bornes d’accès. Imaginez que vous devez vous connecter en console à 300 bornes pour leur injecter la configuration… rien que d’y penser je suis épuisé !

Les constructeurs ont alors pensé à un autre mode de configuration des bornes… on appelle ça le mode de configuration centralisé, ou borne légère:

 

Borne légère / Lightweight

WiFi_AP_legereLe but de la borne légère est qu’elle fasse le lien entre une communication sans-fil et le réseau filaire: d’un coté elle reçoit/envoi des trames dans les airs pour les clients Wifi et de l’autre coté (elle est connectée à un switch) elle reçoit/envoi des trames vers un boitier intelligent, le WLC – Wireless LAN Controller. Ce boitier va contrôler à distance toutes les bornes d’accès et c’est sur ce boitier que l’administrateur va se connecter. Toute la configuration se trouve dedans et c’est le WLC qui va commuter/router les trames vers les bonnes destinations et non plus les bornes !

Voila pourquoi on appelle ces bornes “légères” car elles contiennent très peu de configuration.

Fonctionnement simplifié:

  1. la borne démarre électriquement
  2. son interface filaire va envoyer une requête DHCP pour récupérer une adresse IP
  3. une fois reçue, elle va contacter son WLC (on verra plus tard comment elle connait l’adresse IP du WLC)
  4. le WLC va lui envoyer sa configuration minimal avec tous les paramètres au bon fonctionnement (SSID, puissance, canal…)
  5. une fois configurée, la borne envoi tout le trafic des clients WiFi au contrôleur qui se chargera de les envoyer vers les bonnes destinations

Et voila, rien de plus simple pour installer et configurer les 300 bornes du client, il faut juste un boitier WLC… 🙂

Remarque: si vous êtes en mode BSS (Basic Service Set) alors le WLC est inutile car vous n’avez qu’une seule borne d’accès. A moins que vous soyez riche… mais ça c’est une autre histoire.

 

Configuration de base d’une borne d’accès

Avant de rentrer dans la configuration avancée d’une architecture Wifi, retenez la configuration de base suivante:

  • attribuer une adresse IP, un masque et une passerelle à votre borne d’accès
  • activer le protocole sans-fil souhaité:
    • 802.11b/g  et|ou
    • 802.11a
  • si besoin, spécifiez le canal à utiliser en fonction du protocole (par exemple, canal 1 à 13 pour le protocole 802.11b/g)
  • si besoin, spécifiez la puissance d’émission de la borne d’accès
  • créez un SSID (le nom de votre pizzeria)
  • activer la sécurité associée au SSID: WEP, WPA, WPA2…

Et voila, vous venez de configurer un réseau WiFi qui est fonctionnel !

Configuration de base d’une client WiFi

WZC_Wireless_Zero_ConfigurationCoté client, si vous êtes sous Windows alors vous avez à disposition un outil intégré depuis Windows XP qui s’appelle “WZC – Wireless Zero Configuration“. Cet outil vous permet de configurer rapidement votre connexion au réseau WiFi.

Cet outil a cependant très peu d’options d’optimisation.

Cisco propose donc un outil qui va beaucoup plus loin dans les paramètres de configuration coté client. C’est le Cisco SSC – Secure Services Client. Il permet entre autre de prendre le contrôle de la connectivité réseau Wifi et filaire. Parmi les options, il gère mieux la partie roaming entre deux bornes d’accès.

Remarque: comme les bornes d’accès et les contrôleurs WLC Cisco ont beaucoup de paramètres pour optimiser le WiFi, Cisco propose a ses partenaires comme Intel, Broadcom… un programme d’amélioration qui certifie que leur carte WiFi intègre les optimisations que propose Cisco. Cette carte est alors certifiée compatible Cisco, cette certification s’appelle CCX – Cisco Compatible eXtension. Et selon la version de CCX, on sait quelles sont les fonctionnalités supportées par la carte.

  • Pour voir la liste des clients compatibles avec leur fonctionnalités: cliquez-ici !
  • Pour voir les fonctionnalités possibles en fonction de la version CCX: cliquez-ici !

 

Ce qu’il faut retenir

Pour l’ancien CCENT/CCNA, voici ce qu’il fallait retenir:

  • l’association permet de créer une relation entre un client WiFi et une borne d’accès
  • 2 modes d’architecture:
    • mode ad-hoc: communication direct entre deux clients Wifi sans l’utilisation de borne d’accès. Se nomme mode IBS – Independent Service Set
    • mode infrastructure: utilisation de borne d’accès. Il existe 2 sous-mode:
      • mode BSS – Basic Service Set: utilisation d’une seule borne d’accès
      • mode ESS – Extended Service Set: utilisation d’au moins deux bornes d’accès
  • Type de borne:
    • borne lourde ou standalone: contient la configuration en interne. Se configure une par une
    • borne légère ou lightweight: récupère sa configuration minimal par un contrôleur WLC – Wireless LAN Controller

 

PARTAGER SUR

2 COMMENTAIRES

  1. Bonjour, je suis en recherche d’un site avec enfin un tuto technique sur le roaming avec borne légère. Votre site est l’un des seuls en français qui contient quelques information. Malheureusement on ne voit pas le coté technique. D’ailleurs je suis curieux comment un client fait-il pour passer d’une borne à une autre de manière automatique ? y’a t-il un paramétrage à faire quelques part ? coté client ou coté WLC ?

LAISSER UNE RÉPONSE