You are on page 1of 5

21 décembre 2006

Comprendre l’architecture Wireless Centralisée

Un marché en pleine évolution… La technologie Wireless LAN (ou WiFi, ou 802.11) est maintenant vue comme une technologie mature. Elle est systématiquement étudiée lors de la mise en place d’une infrastructure de mobilité au sein d’une entreprise. En effet, la capacité de la technologie WiFi est en constante amélioration. Ayant démarrée il y a quelques années en supportant un débit de 2 Mbps théorique, elle supporte maintenant 54 Mbps sur deux bandes de fréquences (standard 802.11g en 2,4 GHz et 802.11a en 5GHz). Son futur est prometteur avec la progression des travaux du standard 802.11n, qui devrait permettre de dépasser les 150Mbps. De plus, la sécurité du réseau sans-fil est assurée depuis juin 2004 avec le standard IEEE 802.11i qui impose une authentification forte de type 802.1x/EAP et un chiffrement AES. La base technologique étant là, et surtout étant standard, les responsables réseaux, lors du choix de leur solution de réseau sans-fil, doivent maintenant se demander quels services avancés et quels mécanismes de gestion de réseau font la différence d’une solution à l’autre.

…vers une architecture centralisée Le besoin impératif de facilité de déploiement, de gestion centralisée et de services évolués, demandé par le marché, a fait évoluer les solutions des constructeurs vers des architectures dites « centralisées », où un élément de réseau, appelé « contrôleur » ou « commutateur WiFi » orchestre l’ensemble des points d’accès radio du réseau en un point unique et centralisé. La solution Cisco Unified Wireless permet la mise en œuvre d’une telle solution, qu’il s’agisse d’un nouveau déploiement de réseau, ou de l’évolution d’un réseau Cisco existant, vers une solution « centralisée ».

Page 1

il n’est plus vu comme une ressource administrable individuellement. les données transitant par lui pouvant contenir des informations critiques en ce qui concerne la sécurité. Page 2 . etc … Ce canal est chiffré en AES. dont les travaux sont encore en cours. L’objectif de LWAPP est de définir un protocole de contrôle et de transport des données entre les points d’accès radio et le contrôleur WiFi (figure 1). transporte le flux des utilisateurs jusqu’au contrôleur WiFi. les informations concernant l’environnement radio. Le premier. tout en offrant un service identique en tout point du réseau (figure 2). où ils seront ensuite envoyés vers le réseau filaire en fonction des règles associées au client radio et après avoir passé des filtrages de sécurité éventuels (figure 3). mais comme un élément du réseau Wireless. le protocol LWAPP utilise deux canaux entre le point d’accès radio et le contrôleur. administrable centralement depuis le point unique qu’est le contrôleur. utilisant le port UDP 12223. Figure 1 : Protocole LWAPP Le protocole LWAPP est routable et il permet donc aux différents points d’accès radio de se trouver dans différents sous-réseau IP. Figue 2 : LWAPP-L3 Le second canal.LWAPP . Dans son fonctionnement traditionnel. d’authentification. comme les demandes d’associations. utilisant le port UDP 12222. Le point d’accès radio est entièrement piloté par le contrôleur. transporte les flux de contrôle.Une solution basée sur un Protocole Ouvert La solution Cisco est basée sur le protocole LWAPP – Light Weight Access Point Protocol – qui est public et a servi de base de travail pour le groupe de normalisation CAPWAP de l’IETF.

il va pouvoir récupérer une adresse IP par DHCP. centralement. En effet lorsque le point d’accès va démarrer. sera traité par le contrôleur. Ils sont alors connectés au commutateur réseau le plus proche et doivent être pris en compte par celui-ci. Les outils d’aide au déploiement vont permettre de simplifier et d’automatiser la phase de déploiement. le chiffrement et le déchiffrement des trames radio en AES ou l’émission des beacons toutes les 100 ms. Page 3 . mais doivent être placés physiquement à des endroits précis afin d’assurer une couverture globale de l’environnement.de la solution Cisco permet d’aider à déterminer la quantité de point d’accès à déployer. Le système d’administration WCS – Wireless Control System . ainsi que le choix de leur emplacement. ceux–ci vont utiliser un mécanisme d’auto découverte des contrôleurs WiFi. basés sur DHCP. Outils d’aide au Déploiement La solution Cisco Unified Wireless apporte un ensemble de fonctionnalités pour simplifier le déploiement d’une solution Wireless LAN. • Tout ce qui demande du traitement et un échange protocolaire plus important. En fonction du type de couverture souhaitée (data. comme la phase d’association. En effet la mise en place d’une couverture radio au sein d’une entreprise entraîne le déploiement de nombreux points d’accès radio. afin de découvrir son contrôleur WiFi. (Figure 4) Figure 4: Planning Mode Lors du déploiement des points d’accès. ainsi que leur positionnement. Par exemple les acquittements des trames radio. puis utiliser plusieurs mécanismes de découverte. DNS ou par sollicitation radio des voisins. voix ou géolocalisation). l’authentification du client auprès d’un serveur RADIUS ou l’analyse de l’environnement radio. qui va permettre un déploiement sans aucun besoin de configuration individuel de chaque point radio.Figure 3 : Control Plane & Data Plane Le partage des tâches entre les points d’accès radio et le contrôleur peut être résumé de la façon suivante : • Tout ce qui est « temps réel » est traité par le point d’accès. la gestion de la QoS dans les buffers d’émission. depuis le contrôleur (figure 5). Ceux-ci ne se trouvent généralement pas dans des locaux techniques. Il pourra alors être configuré en détail. il va proposer un nombre de point d’accès.

un ensemble d’outils d’aide au déploiement et un ensemble de services avancés comme l’analyse temps réel de l’environnement radio. Ainsi le déploiement d’un réseau WLAN au sein d’une entreprise sera grandement simplifié. Page 4 . malgré la nature non déterministe et moins facile à maîtriser de la radio en comparaison avec les réseaux câblés. Les avantages majeurs de la solution Cisco sont la facilité d’une administration centralisée. Elle a la capacité d’évoluer depuis une petite architecture de 6 ou 12 points d’accès à une architecture composée de plusieurs milliers de points d’accès. Les contrôleurs s’organisent alors en grappes (jusqu’à 24 contrôleurs par grappe) afin d’offrir un service identique et transparent lors du déplacement d’un client dans l’infrastructure radio.Figure 5 : Over-the-Air provisioning Une solution riche et évolutive La solution Cisco Unified Wireless a été conçue pour répondre à des besoins de réseau de toute taille.

le logo Cisco Certified Internetwork Expert. IP/TV. : 408 526-4000 800 553 NETS (6387) Fax : 408 526-4100 Siège social France Cisco Systems France 11 rue Camilles Desmoulins 92782 Issy Les Moulineaux Cédex 9 France www. Follow Me Browsing et StackWise sont des marques de Cisco Systems. FormShare.cisco.com Tél. Live. Changing the Way We Work. ProConnect. CCNP. Capital Tower 168 Robinson Road #22-01 to #29-01 Singapour 068912 www. Inc.cisco. PIX. CA 95134-1706 Etats-Unis www. CCDP. CA 95134-1706 Etats-Unis www. Cisco Systems. le logo Cisco Square Bridge. Inc. c i s c o . Empowering the Internet Generation. EtherFast. Enterprise/Solver. LightStream. Inc. L’emploi du mot partenaire n’implique pas nécessairement une relation de partenariat entre Cisco et une autre société. Inc. CCIP. : 408 526-7660 Fax : 408 527-0883 Siège social Asie Pacifique Cisco Systems. et iQuick Study sont des marques de service de Cisco Systems. iQ Expertise. : 33 1 58 04 6000 Fax : 33 1 58 04 6100 Siège social Amérique Cisco Systems. Tous droits réservés. Inc. Toutes les autres marques mentionnées dans ce document ou sur le site Web appartiennent à leurs propriétaires respectifs. Inc. Inc. CCNA. Linksys. Packet. les numéros de téléphone et de télécopie à l’adresse suivante : www. SlideCast. and Learn. Cisco Press. . CCSP. Catalyst. HomeLink. c o m / g o / o f f i c e s Afrique du Sud • Allemagne • Arabie saoudite • Argentine • Australie • Autriche • Belgique • Brésil • Bulgarie • Canada • Chili • Colombie • Corée Costa Rica • Croatie • Danemark • Dubaï. Cisco. CCDA.fr Tél. IOS. RateMUX. 170 West Tasman Drive San Jose.com Tél. ASIST. EtherChannel. Network Registrar. le logo Cisco Systems. Post-Routing.cisco. et Access Registrar.Siège social Mondial Cisco Systems. iQ Net Readiness Scorecard. Play. Pre-Routing. 170 West Tasman Drive San Jose.cisco. GigaStack. MGX. CCIE. Emirats arabes unis • Ecosse • Espagne • Etats-Unis • Finlande • France • Grèce • Hong Kong SAR Hongrie • Inde • Indonésie • Irlande • Israël • Italie • Japon • Luxembourg • Malaisie • Mexique • Nouvelle Zélande • Norvège • Pays-Bas Pérou • Philippines • Pologne • Portugal • Porto Rico • République tchèque • Roumanie • Royaume-Uni • République populaire de Chine Russie • Singapour • Slovaquie • Slovénie • Suède • Suisse • Taiwan • Thaïlande • Turquie • Ukraine • Venezuela • Vietnam • Zimbabwe Copyright©2006 Cisco Systems. . Cisco IOS. (0502R) 205534. The Fastest Way to Increase Your Internet Quotient et TransPath sont des marques déposées de Cisco Systems. CCVP. Fast Step. le logo Networkers. MeetingPlace. : +65 317 7777 Fax : +65 317 7799 Cisco Systems possède plus de 200 bureaux dans les pays et les régions suivantes. SMARTnet. StrataView Plus. le logo iQ. BPX.com Tél. ScriptShare. et/ou de ses filiales aux États-Unis et dans d’autres pays. TeleRouter.E_ETMG_JD_12/06 Page 5 . Aironet. Vous trouverez les adresses. Cisco Unity. EtherSwitch. Internet Quotient. Cisco Systems Capital. Networking Academy. GigaDrive.