Professional Documents
Culture Documents
Quemener Vincent
Sommaire.
I-
Introduction.
II-
Prsentation du projet.
- Prsentation de lexistant.
traditionnel.
- Recherches sur le WiFi.
11
12
13
IV-
Bilan du projet.
14
V-
Conclusion.
13
III-
Quemener Vincent
I- Introduction.
Le collge St Joseph de Dou la Fontaine avait pour projet de mettre en place un rseau WiFi.
Il stait donc port candidat pour tre un collge pilote dans ce domaine ainsi que pour voir
les rsultats dune utilisation du WiFi dans une cole. Si cet essai Dou la Fontaine tait
concluant alors le conseil rgional donnerait des aides financires aux collges et coles
primaires de la rgion. Ceci afin de mettre en place un rseau WiFi et daider au frais de
maintenance pendant cinq ans. De plus cette installation avait un double intrt, si cela
marchait les collges et coles primaires seraient quips de WiFi. Lentreprise serait quant
elle le fournisseur de chaque cole et soccuperait galement de la maintenance ncessaire.
Je prsenterai donc les recherches effectues sur le domaine du WiFi, puis je ferai une
prsentation de lexistant dans cette ce collge. Enfin je prsenterai les phases de la mise en
place du rseau dans le collge St Joseph, la mise en place des point daccs, la configuration
des ordinateurs portables et les diffrentes scurits qui ont t utilises et mises en place.
-1-
Quemener Vincent
-23
Quemener Vincent
Avant mme la mise en place du rseau WiFi, un rseau existait dj entirement ralis en
filaire. Il tait compos dun serveur DHCP sous Linux Mandrake 9.2 , dun serveur
contrleur de domaine sous Windows 2000 Server, toutes les salles taient quipes
dordinateurs standards ne ncessitant pas de grosses performances puisque fonctionnant sur
Windows 98 et qui ne servaient faire que de la bureautique. Le collge est quip de 3 salles
informatiques. Avant la mise en place du rseau WiFi chaque salle est assez loin les unes des
autres. Le collge souffrant donc dun manque de mobilit, celui-ci a tout de suite pens la
solution WiFi.
Voici un plan du rseau existant dans le collge St Joseph :
Cette mise en place de rseau tait plus que convenable pour commencer le rseau WiFi. sur
une bonne base. En effet dans chaque salle se trouvait un commutateur (Switch), ainsi
intgrer un point daccs dans chacune des trois salles savrait peut-tre plus ais. La seule
incertitude prsent concernait les distances. Mais le rseau dans sa base tait assez simple
mais des changements pourraient-tre mis en place dici le commencement de la mise en
place du rseau WiFi notamment cause des problmes de distance voqu prcdemment.
-3-
Quemener Vincent
Rseau Filaire
Rseau WiFi
Carte rseau :
Carte WiFi :
Prix : 8
Prix : 14.95
Commutateur :
Point daccs :
Zyxel ES-1024
Prix : 132.94
Prix : 114
Cble :
Cble rseau 10/100 Mbit
100m bobine
Prix : 50
Pour la mise en place de 15 postes quips de WiFi et les 3 point daccs, on atteint un cot
avoisinant les 570 , le filaire pour 15 postes et trois switch qui remplissent les fonctions
remplies par le point daccs en WiFi, on approche tout comme pour le sans fil les 570 . On
se rend ainsi compte que la mise en place dun rseau sans fil , est aujourdhui pas beaucoup
plus chre que de mettre en place un rseau filaire, cest pourquoi de nombreuses entreprises
montent un rseau sans fil quand il nexiste pas de rseau.
Ainsi aprs une brve tude du cot mais explicite, nous avons pu en conclure que la mise en
place de ce rseau ne serait pas plus coteuse et la mobilit du WiFi donnant un avantage
considrable pour un prix identique.
-43
Quemener Vincent
Suite cette tude de cot sur le WiFi, un planning de travail avait t mis en place pour
pouvoir faire une grande partie de linstallation en une journe. Ce qui tait tout fait
ralisable.
Dans un premier temps, nous avions tudier le rseau pr-existant et vrifier les distances
qui pourraientt y avoir entre chaque point daccs et savoir si les point daccs choisis et les
distances quil couvrait tait suffisante.
Suite cela le planning prvoyait donc la mise en place des point daccs WiFi dans chacune
des salles du collge o se trouvaient les postes informatiques.
Enfin une fois cette installation effectue, nous avions installer et configurer les cartes
PcMcia WiFi des ordinateurs portables.
Enfin une fois ceux-ci configurs, nous faisions des tests pour vrifier si tout le collge tait
bien couvert par chacun des trois points daccs.
Les test faits et lassurance que les points daccs couvraient tout le collge, nous devions
rflchir aux mthodes pour scuriser le rseau WiFi et les mettre en place.
Une fois arrivs sur place, nous devions rencontrs le directeur du collge et le responsables
du rseau du collge pour pouvoir expliquer la manire dont nous allions faire pour installer
ce rseau.
-53
Quemener Vincent
-6-
Quemener Vincent
Mode infrastructure :
En mode ad hoc, les machines sans fil clientes se connectent les unes aux autres afin de constituer
un rseau point point (peer to peer en anglais), c'est-dire un rseau dans lequel chaque
machine joue en mme temps de rle de client et le rle de point d'accs. L'ensemble form par
les diffrentes stations est appel ensemble de services de base indpendants (en anglais
independant basic service set, abrg en IBSS). Un IBSS est ainsi un rseau sans fil constitu au
minimum de deux stations et n'utilisant pas de point d'accs. L'IBSS constitue donc un rseau
phmre permettant des personnes situes dans une mme salle d'changer des donnes. Il est
identifi par un SSID, comme l'est un ESS en mode infrastructure. Dans un rseau ad hoc, la
porte du BSS indpendant est dtermin par la porte de chaque station. Cela signifie que si deux
des stations du rseaux sont hors de porte l'une de l'autre, elles ne pourront pas communiquer,
mme si elles "voient" d'autres stations. En effet, contrairement au mode infrastructure, le mode
ad hoc ne propose pas de systme de distribution capable de transmettre les trames d'une station
une autre. Ainsi un IBSS est par dfinition un rseau sans fil restreint.
Lors de l'entre d'une station dans une cellule, celle-ci diffuse sur chaque canal un requte de
sondage (probe request) contenant l'ESSID pour lequel elle est configure ainsi que les dbits que
son adaptateur sans fil supporte. Si aucun ESSID n'est configur, la station coute le rseau la
recherche d'un SSID. En effet chaque point d'accs diffuse rgulirement ( raison d'un envoi
toutes les 0.1 secondes environ) une trame balise (nomme beacon en anglais) donnant des
informations sur son BSSID, ses caractristiques et ventuellement son ESSID. L'ESSID est
automatiquement diffus par dfaut, mais il est possible (et recommand) de dsactiver cette
option. A chaque requte de sondage reue, le point d'accs vrifie l'ESSID et la demande de dbit
prsents dans la trame balise. Si l'ESSID correspond celui du point d'accs, ce dernier envoie
une rponse contenant des informations sur sa charge et des donnes de synchronisation. La
station recevant la rponse peut ainsi constater la qualit du signal mis par le point d'accs afin
de juger de la distance laquelle il se situe. En effet d'une manire gnrale, plus un point d'accs
est proche, meilleur est le dbit. Une station se trouvant la porte de plusieurs points d'accs
(possdant bien videmment le mme SSID) pourra ainsi choisir le point d'accs offrant le
meilleur compromis de dbit et de charge.
-7-
Quemener Vincent
Les hotspots :
Un hotspot est une bornes d'accs Wi-Fi installe dans les lieux publics et de passage, donnant
accs un rseau mtropolitain priv ou public. Les mtiers des services et de la restauration ne
s'y sont pas tromps et l'intrt pour les hotspots va grandissant pour attirer une clientle de
consommateurs technophiles. Il est mme question de transformer les antiques taxiphones des
bars en hotspots. Aux tats-Unis et en Grande Bretagne, les hot spots se multiplient, notamment
dans les aroports, les gares, les htels, les centres de congrs, ainsi que dans les entreprises en
France, o l'on recense quelque 80 hotspots publics, de nombreux projets voient le jour depuis
quelques mois Une tude de l'institut IDC/Orange mene en dcembre 2002 prvoit que d'ici
2005, 20 % des accs aux systmes d'information des entreprises se feront via des connexions
sans fil. Cependant, beaucoup de questions restent encore en suspens comme la scurit, la
gestion du roaming (maintien de la connexion d'un point d'accs un autre, voire d'un oprateur
un autre), la saturation des frquences, les problmes de rglementation.
-8-
Quemener Vincent
-9-
Quemener Vincent
Ce mode de rseau WiFi nous convenait compltement et tait le seul possible envisager car
lautre mode Ad Hoc tait moins facilement imaginable car celui-ci ne peut grer les points
daccs et nest utile quavec une liaison poste poste.
Selon la mise en place du rseau WiFi voici la nouvelle image dfinie du rseau que nous
avions mise en place :
Suite la mise en place du mode infrastructure, il nous est donc apparu quaucun changement
ntait ncessaire pour la mise en place du rseau WiFi. Nous avions juste brancher les
points daccs et les configurer dans chacune des salles informatiques.
-10-
Quemener Vincent
La mise en place ces points daccs fut en effet beaucoup plus simple que prvu.
Tout dabord nous les avions branchs au commutateur de chaque salle. Ainsi, ceux ci taient
totalement intgrs en quelque sorte les sous rseaux crs par chacune des salles. Nous
avions ensuite plus quune configuration manuelle faire laide du logiciel fourni avec le
point daccs.
-11-
Quemener Vincent
Pour cela nous avions chacun pris un portable et chacun notre tour nous passions dun point
daccs un autre tout en vrifiant la puissance du signal et donc la connexion au rseau. La
jonction se faisait bien le point daccs plus proche offrant un meilleur signal prenait
lavantage sur lautre et ainsi de suite pour chacun des trois points daccs.
Ensuite nous devions vrifier si le signal tait mis dans tout le collge quelque soit lendroit
o lon se trouvait. Ceci se droula bien et il ny eu aucun problme de ce cot la non plus.
Tout ce que nous avions prvu se ralisait sans problme. Aucun problme ntait survenu et
nous tions dans les temps nous tions sur prsent de finir linstallation complte du rseau
dici la fin de la journe.
-12-
Quemener Vincent
La premire chose laquelle il faut faire attention lors dun montage dun rseau WiFi
avec des points daccs cest de faire attention lemplacement de ceux-ci. En effet, si
ceux ci sont trop vers les extrieurs du collge et bien la zone de couverture du point
daccs pourrait dpasser les limites gographiques du collge. Do lutilit de plus
centraliser les point daccs. Mais dans notre cas il fallait respecter la mise en place du
rseau filaire et se baser essentiellement dessus sans trop de possibilit de
modification, cest pourquoi, les points daccs ont t le plus centraliss possible.
La deuxime scurit tait dviter les valeurs par dfaut qui sont mise par les point
daccs. Mais les paramtres par dfaut sont bass sur une scurit minimale, cest
pourquoi il est conseiller de les changer, ce que nous avons fait. Il est mme conseill
dans des grandes entreprises aux donnes trs sensibles de changer le SSID des points
daccs tous les jours si possible.
Une mthode assez couramment employe est la mthode du cryptage WEP, en effet
lutilisation de la cl de cryptage WEP, dj la base est un moyen de scuriser son
rseau de meilleure faon. En effet le cryptage des cls est plus scurisant, mais il vaut
mieux l encore, changer les valeurs par dfaut puisque celles-ci sont cryptes de base
sur 64 bits en les cryptant sur 128 bits la difficult de la dchiffrer est dautant plus
complexe. Cette scurit a galement t applique dans ce collge.
Le filtrage des adresses MAC est l encore un moyen de stopper et de savoir qui est
autoris entrer dans le rseau. Il suffit pour cela de rentrer quelles adresses MAC
pourront se connecter au rseau. Cette scurit na pas t mise en place car le
problme vient du fait de larrive dune personne extrieure au collge et qui a besoin
de pntrer dans le rseau ne peut pas tant que son adresse MAC nest pas inscrite
dans le point daccs, cette mthode est de ce fait quelque peu contraignante.
La mise en place dun VPN a aussi t envisage pour rduire les risque de pntration
dans le rseau dintrus. Mais cette solution na pas t plus creuse par fait dune
relle utilit.
On peut aussi installer un firewall comme si le point d'accs tait une connexion
internet. Ce firewall peut tre le serveur IPsec (VPN) des clients sans fils.
-133
Quemener Vincent
-143
Quemener Vincent
V- Conclusion.
A la fin de la journe lobjectif de finir la mise en place du rseau, le faire fonctionner et
vrifier si tout marchait ainsi que de le scuriser, tout tait fait et fonctionnait parfaitement.
Aucun retard navait t pris et aucun problme majeur na t rencontr. Il ne restait plus
qu esprer que dans un futur le plus proche possible cet installation serve dexemple pour
dautre collges et lyces de la rgion.
Lintrt professionnel que jai retir de cette mise en place de rseau vient finalement du fait
que je ne connaissais pas vraiment le WiFi. Toutes les recherches effectues sur les cots et la
scurit notamment mont permis dlargir mes connaissances au sans fil qui est maintenant
pour moi un des rseaux les plus intressants mettre en place, et offrant vraiment un relle
mobilit do srement son dveloppement de plus en plus prsent dans les lieux publics
comme les trains, les gares, les aroports, ou encor certains htels.
De plus la mise en place de ce rseau ma dmontrer lintrt que jai porter au WiFi mme
chez le particulier et la perspective de mettre en place un rseau sans fil dans un domicile est
trs prsentes, de part notamment aux configurations des maisons comme notamment les
tages et les difficults engendres par le filaire pour atteindre ceux-ci.
-15-