AccueilCCNACCNA coursArchitecture WiFi

Architecture WiFi

Dans ce cha­pitre, nous allons voir les deux archi­tec­tures que l’on peut mettre en place : ad-hoc ou infra­struc­ture et le type de confi­gu­ra­tion des bornes d’accès : lourde ou légère.

Rap­pel : borne d’accès = AP = Access Point

Aupa­ra­vant, il est impor­tant de com­prendre com­ment un client Wi-Fi s’as­so­cie à une borne sans fil. En effet, il faut bien que la borne d’ac­cès sache qu’un nou­veau client s’est « asso­cié » à elle afin de per­mettre une com­mu­ni­ca­tion bi-direc­tion­nelle. De même, côté client il faut savoir sur quelle borne d’ac­cès on est « asso­cié » dans le cas où plu­sieurs AP sont pré­sentes (ce qui est géné­ra­le­ment le cas dans une entreprise).

Association ou la recherche de la pizzeria

Com­ment se passe une asso­cia­tion entre un client et une AP ?

Le dérou­le­ment d’une asso­cia­tion est le suivant :

  • chaque borne d’ac­cès envoie régu­liè­re­ment dans les airs des mes­sages aver­tis­sant sa pré­sence. Ce mes­sage s’ap­pelle une balise ou un « bea­con » en anglais. Ce mes­sage contient plu­sieurs infor­ma­tions comme le SSID (le nom du réseau WiFi), les débits sup­por­tés par la borne, la sécu­ri­té mise en place… Ce bea­con est envoyé par la borne sur un et un seul canal qu’elle a choi­si au préalable
  • le client Wifi ana­lyse tous les canaux et récu­pèrent les mes­sages bea­cons de toutes les bornes d’ac­cès environnantes
  • le client Wifi choi­si le bea­con le plus inté­res­sant (avec le SSID sou­hai­té, borne la plus proche, sécu­ri­té com­pa­tible…) et fait une demande d’as­so­cia­tion à la borne d’ac­cès en question
  • si tout se passe bien, client et borne d’ac­cès peuvent com­mu­ni­quer entre eux. Le client récu­père une adresse IP et peut alors sur­fer sur le réseau interne et Internet

Pre­nons un exemple dans la vraie vie pour faire une com­pa­rai­son : vous avez faim, très faim et une subite envie de piz­za enva­hit votre cerveau.

PizzaHutQue faites-vous ?  Vous pre­nez les pages jaunes (oui je suis old school…) et cher­chez une piz­ze­ria. Par­mi les résul­tats, vous avez toutes sortes d’en­seigne : Piz­za­Hut, Piz­za Pino, Domi­nos Piz­za… Vous déci­dez de choi­sir Piz­za­Hut.

Pre­mière ana­lo­gie avec le WiFi : le nom « Piz­za­Hut » cor­res­pond au SSID de la borne Wifi.

Main­te­nant, vous cher­chez le Piz­za­Hut de votre quar­tier. Par­mi les 4 résul­tats des pages jaunes, vous sélec­tion­nez logi­que­ment celui le plus proche de vous.

Seconde ana­lo­gie avec le WiFi : cette infor­ma­tion (dis­tance de la piz­ze­ria par rap­port à chez vous) qui vous a per­mis de choi­sir telle ou telle piz­ze­ria est une infor­ma­tion conte­nue dans le mes­sage bea­con !

En WiFi, c’est la même chose, on regarde autour de nous, on choi­si un SSID sur lequel on sou­haite se connec­ter puis la meilleure borne (dis­tance) qui pro­pose ce SSID.

Remarque : si vous vous dépla­cez avec votre client Wi-Fi, vous vous éloi­gnez de la borne d’ac­cès donc le signal sera de plus en plus faible. Votre client Wi-Fi ana­lyse régu­liè­re­ment tous les canaux à la recherche de bea­cons d’autres bornes d’ac­cès pour éven­tuel­le­ment s’as­so­cier à une borne plus proche ayant le même SSID, on appelle ça le « roa­ming ». L’ob­jec­tif étant de bas­cu­ler d’une borne vers une autre sans cou­per les com­mu­ni­ca­tions réseau. Plu­tôt utile lorsque vous uti­li­sez une télé­phone VoIP sur Wi-Fi, vous n’a­vez pas trop envie que le réseau coupe votre conver­sa­tion alors que vous venez juste de pas­ser de sor­tir de votre bureau pour aller à la cafétéria 🙂

Les différents modes d’architecture

Dans un réseau sans fil, il existe deux types d’ar­chi­tec­ture que l’on peut mettre en place :

  1. le mode ad-hoc
  2. le mode infra­struc­ture

Bien que le mode ad-hoc soit peu uti­li­sé en entre­prise, il est cru­cial de le connaitre pour le CCENT/CCNA.

1. Mode ad-hoc

WiFi_mode_adhocLe mode ad-hoc a la par­ti­cu­la­ri­té de fonc­tion­ner sans l’in­ter­ven­tion d’une borne d’accès. Les clients, par exemple deux ordi­na­teurs por­tables, com­mu­niquent direc­te­ment entre eux. On parle aus­si de com­mu­ni­ca­tion point à point (point-to-point).

L’a­van­tage non des moindres et que qua­si­ment tous les équi­pe­ments sans fil peuvent fonc­tion­ner en mode ad-hoc. Vous avez besoin de trans­mettre des don­nées d’un smart­phone à un autre, pas de pro­blème, uti­li­sez le mode ad-hoc pour créer un mini-réseau point à point entre vos deux smart­phone et le tour est joué !

Ce mode s’ap­pelle IBSInde­pendent Basic Ser­vice Set

2. Mode Infrastructure

WiFi_mode_infrastructureLe mode infra­struc­ture à contra­rio du mode ad-hoc, fonc­tionne par l’intermédiaire d’au moins une borne d’accès. Les clients sans fil, ordi­na­teurs por­tables, smart­phones… s’as­so­cient à la borne d’accès puis envoient leur don­nées à la borne qui se charge de les trans­mettre aux bonnes destinations.

Dans le mode infra­struc­ture, il existe deux sous-mode (ça com­mence à se compliquer… 🙂 ):

  1. mode BSSBasic Ser­vice Set
  2. mode ESSExten­ded Ser­vice Set

Rien de bien méchant sur ces deux modes, vous allez com­prendre tout de suite leur dif­fé­rence. Là on nage dans de la pure théo­rie qu’af­fec­tionne Cisco 🙂

Basic Service Set

Dans ce mode, on uti­lise qu’une seule borne d’accès. C’est tout ! Simple non ?

Extended Service Set

Et dans ce mode, on uti­lise au mini­mum deux bornes d’accès, voir des dizaines ou cen­taines. La dif­fé­rence d’être dans ce mode est que les clients peuvent effec­tuer du roa­ming en pas­sant d’une borne vers une autre sans cou­per la com­mu­ni­ca­tion réseau.

Je vous l’a­vez dit, on nage dans de la pure théo­rie… alors pour­quoi en par­ler ? Parce que c’était dans l’an­cienne ver­sion du CCNA 🙂

Main­te­nant qu’on sait à peu prés à quoi va res­sem­bler l’ar­chi­tec­ture, regar­dons la confi­gu­ra­tion des bornes d’accès. Selon la confi­gu­ra­tion de ces der­nières, on parle de bornes lourdes ou légères

Borne d’accès lourde ou légère

Le terme « lourd » ou « léger » n’est pas d’une fine sub­ti­li­té mais pro­vient de la tra­duc­tion semi-erro­née des termes anglais « stan­da­lone » et « light­weight ».

Que vous soyez dans une archi­tec­ture en mode BSS (Basic Ser­vice Set) ou ESS (Exten­ded Ser­vice Set), vous avez deux pos­si­bi­li­tés pour confi­gu­rer vos bornes d’accès :

  1. confi­gu­rer la borne en mode lourd ou « stan­da­lone »
  2. confi­gu­rer la borne en mode léger ou « light­weight »

Borne lourde / Standalone

WiFi_AP_standaloneHis­to­ri­que­ment lorsque les pre­mières bornes d’accès ont vu le jour, elles étaient en mode lourd/standalone, c’est à dire qu’au sein de leur sys­tème d’ex­ploi­ta­tion se trou­vait toute la confi­gu­ra­tion (comme un IOS pour un switch ou rou­teur). Les trames uti­li­sa­teurs étaient com­mu­tées par la borne vers les bonnes destination.

Comme tout équi­pe­ment réseau, il fal­lait se connec­ter en console ou telnet/ssh/http à la borne pour lui confi­gu­rer dif­fé­rents para­mètres comme le SSID (le nom de la piz­ze­ria), le canal à uti­li­ser, la puissance…

Vous allez me dire, oui et alors ?

Le sou­ci est qu’a­vec le temps, l’ar­chi­tec­ture Wifi a évo­luée et les clients ont des besoins de cou­ver­ture sans-fil qui peuvent être très large. Par exemple, le Wifi doit dis­po­nible dans tous les bâti­ments et à l’extérieur (par­king). Cela néces­site l’ins­tal­la­tion de cen­taines de bornes d’accès. Ima­gi­nez que vous devez vous connec­ter en console à 300 bornes pour leur injec­ter la confi­gu­ra­tion… rien que d’y pen­ser je suis épuisé !

Les construc­teurs ont alors pen­sé à un autre mode de confi­gu­ra­tion des bornes… on appelle ça le mode de confi­gu­ra­tion cen­tra­li­sé, ou borne légère :

Borne légère / Lightweight

WiFi_AP_legereLe but de la borne légère est qu’elle fasse le lien entre une com­mu­ni­ca­tion sans-fil et le réseau filaire : d’un coté elle reçoit/envoi des trames dans les airs pour les clients Wifi et de l’autre coté (elle est connec­tée à un switch) elle reçoit/envoi des trames vers un boi­tier intel­li­gent, le WLC – Wire­less LAN Control­ler. Ce boi­tier va contrô­ler à dis­tance toutes les bornes d’accès et c’est sur ce boi­tier que l’ad­mi­nis­tra­teur va se connec­ter. Toute la confi­gu­ra­tion se trouve dedans et c’est le WLC qui va commuter/router les trames vers les bonnes des­ti­na­tions et non plus les bornes !

Voi­la pour­quoi on appelle ces bornes « légères » car elles contiennent très peu de configuration.

Fonc­tion­ne­ment simplifié :

  1. la borne démarre élec­tri­que­ment
  2. son inter­face filaire va envoyer une requête DHCP pour récu­pé­rer une adresse IP
  3. une fois reçue, elle va contac­ter son WLC (on ver­ra plus tard com­ment elle connait l’a­dresse IP du WLC)
  4. le WLC va lui envoyer sa confi­gu­ra­tion mini­mal avec tous les para­mètres au bon fonc­tion­ne­ment (SSID, puis­sance, canal…)
  5. une fois confi­gu­rée, la borne envoi tout le tra­fic des clients WiFi au contrô­leur qui se char­ge­ra de les envoyer vers les bonnes destinations

Et voi­la, rien de plus simple pour ins­tal­ler et confi­gu­rer les 300 bornes du client, il faut juste un boi­tier WLC… 🙂

Remarque : si vous êtes en mode BSS (Basic Ser­vice Set) alors le WLC est inutile car vous n’a­vez qu’une seule borne d’accès. A moins que vous soyez riche… mais ça c’est une autre histoire.

Configuration de base d’une borne d’accès

Avant de ren­trer dans la confi­gu­ra­tion avan­cée d’une archi­tec­ture Wifi, rete­nez la confi­gu­ra­tion de base suivante :

  • attri­buer une adresse IP, un masque et une pas­se­relle à votre borne d’accès
  • acti­ver le pro­to­cole sans-fil souhaité : 
    • 802.11b/g et|ou
    • 802.11a
  • si besoin, spé­ci­fiez le canal à uti­li­ser en fonc­tion du pro­to­cole (par exemple, canal 1 à 13 pour le pro­to­cole 802.11b/g)
  • si besoin, spé­ci­fiez la puis­sance d’émission de la borne d’accès
  • créez un SSID (le nom de votre pizzeria)
  • acti­ver la sécu­ri­té asso­ciée au SSID : WEP, WPA, WPA2…

Et voi­la, vous venez de confi­gu­rer un réseau WiFi qui est fonctionnel !

Configuration de base d’une client WiFi

WZC_Wireless_Zero_ConfigurationCoté client, si vous êtes sous Win­dows alors vous avez à dis­po­si­tion un outil inté­gré depuis Win­dows XP qui s’ap­pelle « WZC – Wire­less Zero Confi­gu­ra­tion ». Cet outil vous per­met de confi­gu­rer rapi­de­ment votre connexion au réseau WiFi.

Cet outil a cepen­dant très peu d’op­tions d’optimisation.

Cis­co pro­pose donc un outil qui va beau­coup plus loin dans les para­mètres de confi­gu­ra­tion coté client. C’est le Cis­co SSC – Secure Ser­vices Client. Il per­met entre autre de prendre le contrôle de la connec­ti­vi­té réseau Wifi et filaire. Par­mi les options, il gère mieux la par­tie roa­ming entre deux bornes d’accès.

Remarque : comme les bornes d’accès et les contrô­leurs WLC Cis­co ont beau­coup de para­mètres pour opti­mi­ser le WiFi, Cis­co pro­pose a ses par­te­naires comme Intel, Broad­com… un pro­gramme d’amélioration qui cer­ti­fie que leur carte WiFi intègre les opti­mi­sa­tions que pro­pose Cis­co. Cette carte est alors cer­ti­fiée com­pa­tible Cis­co, cette cer­ti­fi­ca­tion s’ap­pelle CCX – Cis­co Com­pa­tible eXten­sion. Et selon la ver­sion de CCX, on sait quelles sont les fonc­tion­na­li­tés sup­por­tées par la carte.

  • Pour voir la liste des clients com­pa­tibles avec leur fonc­tion­na­li­tés : cli­quez-ici !
  • Pour voir les fonc­tion­na­li­tés pos­sibles en fonc­tion de la ver­sion CCX : cli­quez-ici !

Ce qu’il faut retenir

Pour l’an­cien CCENT/CCNA, voi­ci ce qu’il fal­lait retenir :

  • l’as­so­cia­tion per­met de créer une rela­tion entre un client WiFi et une borne d’accès
  • 2 modes d’architecture : 
    • mode ad-hoc : com­mu­ni­ca­tion direct entre deux clients Wifi sans l’u­ti­li­sa­tion de borne d’accès. Se nomme mode IBS – Inde­pendent Ser­vice Set
    • mode infra­struc­ture : uti­li­sa­tion de borne d’accès. Il existe 2 sous-mode : 
      • mode BSS – Basic Ser­vice Set : uti­li­sa­tion d’une seule borne d’accès
      • mode ESS – Exten­ded Ser­vice Set : uti­li­sa­tion d’au moins deux bornes d’accès
  • Type de borne : 
    • borne lourde ou stan­da­lone : contient la confi­gu­ra­tion en interne. Se confi­gure une par une
    • borne légère ou light­weight : récu­père sa confi­gu­ra­tion mini­mal par un contrô­leur WLC – Wire­less LAN Controller

Article précédent
Article suivant

2 Commentaires

  1. Bon­jour, je suis en recherche d’un site avec enfin un tuto tech­nique sur le roa­ming avec borne légère. Votre site est l’un des seuls en fran­çais qui contient quelques infor­ma­tion. Mal­heu­reu­se­ment on ne voit pas le coté tech­nique. D’ailleurs je suis curieux com­ment un client fait-il pour pas­ser d’une borne à une autre de manière auto­ma­tique ? y’a t‑il un para­mé­trage à faire quelques part ? coté client ou coté WLC ?

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus populaires