Vous êtes sur la page 1sur 14

RAPPORT TECHNIQUE RAPHAEL JAUVIN rjauvin@parisopennetwork.

org

Paris Open Network

Dploiement Hotspots Wifi

P ARIS O PEN N ETWORK

Dploiement HOTSPOTS WIFI


:: DRAFT (interne) version 0.3 Maquette TYPE Rapport de Faisabilit pour des projets Hot spots Wi-Fi 11Mbit/s en extrieur.

Mise jour : Mercredi 4 juin 2003 (POUR LE PROJET 47 QUAI DE SEINE)

:: Introduction
Ce document dcrit les aspects techniques sous une base conomique pour desservir en haut dbit des hotspots Wifi en rgion Parisienne. Le principe consiste tablir une liaison bidirectionnelle par ADSL et relier celui-ci aux utilisateurs de la zone de couverture par des liaisons Wifi. Le faible cot de ces technologies permet de partager des dbits trs comptitifs dun rseau filaire, moyennant un investissement initial. L'quilibre budgtaire peut tre atteint partir d'une vingtaine d'usagers dans un rayon de 0,5 km ou laide de partenariat tels que des pouvoirs publics, ou commandites directes.

:: Description de l'installation
Schma de principe
Modle domestique Modle extrieur

Borne WiFi
La borne Wifi est ce qui redistribue le dbit localement aux usagers situs dans son primtre. C'est un petit appareil metteur-rcepteur contenant une carte munie de composants lectroniques, avec une prise Ethernet et une ou deux petites antennes intgres. L'antenne intgre peut tre remplace par une antenne externe plus puissante relie par un cble d'antenne, avec un parafoudre pour protger l'appareil. L'antenne de la borne Wifi est typiquement de type omnidirectionnel de 2

P ARIS O PEN N ETWORK

manire mettre et recevoir tout autour. Ce type d'antenne est assez discret et consiste en un tube vertical de quelques cm de diamtre et de quelques dcimtres de haut. Le couple metteur + antenne (PIRE) ne doit pas mettre plus de 100 mW (norme ETS 300-328-2), ce qui correspond par exemple une antenne de 6 dBi relie un appareil de 30 mW par un cble assez court. Une borne Wifi mettant 100 mW permet de couvrir un rayon de 1 km environ avec un dbit de 11 Mbps, pour autant qu'aucun obstacle n'affecte le signal. Des portes un peu plus importantes peuvent tres atteints dans des circonstances favorables moyennant un dbit moindre (jusqu' 4 km 1 Mbps). Les situations optimales sont cependant rares et il faut s'attendre des portes infrieures dans la ralit: entre 0,5 km 11 Mbps et 2 km 1 Mbps. Choix du point daccs AP Le point daccs AP utilis peut tre en mono mode, soit uniquement avec le standard IEEE 802.11b. Il est important aussi de noter que lutilisation dun point daccs AP sous la norme IEEE 802.11g nest pas exclue pour des raisons dinvestissements long terme et dinteroprabilit avec les utilisateurs dots de carte 54 Mbit/s de ce standard. Par contre, le standard IEEE 802.11g ne peut garantir quun mode de transmission la fois. Sil y a un groupe de personne connect en 54 Mbit/s et quune autre personne se joint au groupe avec une connexion Wi-Fi 11 Mbit/s, le point daccs change automatiquement le taux de transfert de TOUT le groupe 11Mbit/s, tant et aussi longtemps que la personne dot dune carte IEEE 801.11b reste connecte. IMPORTANT: Les points daccs AP sous la norme IEEE 802.11a oprant sur la bande U-NII de 5 GHz, ne seront pas traits dans ce document. Performance point daccs AP Le standard IEEE 802.11 utilise le mcanisme de variation de dbit Variable Rate Shifting . Lorsque le signal est trop faible, du fait de la distance ou des obstacles, les appareils Wifi tentent d'tablir la connexion avec un dbit moindre: 11 Mbps si possible, sinon 5,5 Mbps , sinon 2 Mbps, sinon 1 Mbps lorsquun utilisateur se trouve ou sloigne trs loin du point daccs.

Dmonstration schmatique en extrieur

P ARIS O PEN N ETWORK

Dbit rel dun AP Le rseau Wi-Fi dfini par le standard IEEE 802.11b est de 11 Mbit/s, soit 1375 Mo/s. Ces chiffres correspondent un dbit thorique, celui de la transmission des trames dans lesquelles sont places les donnes envoyer. Ces trames contiennent non seulement des donnes mais aussi diffrents champs qui sont utiliss pour grer les transmissions dans le rseau. La VITESSE REELLE MAXIMUM de transmission des donnes nest donc que de lordre de 6 Mbit/s soit 750 Mo/s pour une connexion 11 Mbit/s. Porte dun rseau Wi-Fi (IEEE 802.11b) Dbits (rel) Porte a lintrieur (en Mbit/s) (en mtre) 11 (6) 50 5 (2) 75 2 (1) 100 1 (0.5) 150

Porte a lextrieur (en mtre) 200 300 400 500

Rglementation en France Lutilisation des ondes radio pour la transmission de linformation pose un problme juridique, car chaque pays possde une rglementation qui lui est propre, surtout en ce qui concerne lallocation des bandes de frquences. En France, les principaux utilisateurs de frquences sont larme et laviation civiles., cest donc larme qui en a cd certaines, comme une partie de la bande des 2,4 GHz, dite bande ISM (Industrial, Scientifique ans Medical). Un autre problme de rglementation concerne aussi la puissance du signal mis, qui est autorise 1 W aux EtatsUnis et de 100 mW (milli Watts) en Europe. Cette bande ISM est reconnue par les principaux organismes de rglementation, tels que la FCC (Federal Communication Commission) aux Etats-Unis, lETSI (European Telecommunications Stadards Institute) en Europe ou lART (Autorit de rgulation des tlcommunications) en France. Malheureusement, mme si la bande ISM est reconnue par ces organismes, la largeur de cette bande varie suivant les pays et NOTAMENT en France. Rfrence chez ART : http://www.art-telecom.fr/communiques/communiques/2003/index-c030203.htm http://www.art-telecom.fr/dossiers/rlan/index-d-rlan.htm

Tableaux rcapitulatifs sur les puissances autorises pour les rseaux locaux radiolectriques (Wi-Fi) Rglementation de lART de la bande ISM de 2,4 GHz en France (Wi-Fi IEEE 802.11b et g) Les puissances sont exprimes en PIRE : puissance isotrope rayonne quivalent En mtropole :
Dans les dpartements libraliss (58)* Frquences Intrieur Extrieur en GHz Dans les autres dpartements mtropolitains Frquences en Intrieur Extrieur GHz

2,400 100 mW 2,454 100 mW 2,483 5 10 mW et 100 mW avec accord Dfense sur proprits prives

2,400 10 mW 2,446 5 2,483 5 100 mW 100 mW avec accord Dfense sur proprits prives Impossible

* Dont les villes de Paris et de Lyon 4

P ARIS O PEN N ETWORK

Rfrence chez ART : Bande ISM 2,4GHz http://www.art-telecom.fr/dossiers/rlan/puissances-2-4.htm

Nombre de points accs AP possible Sachant quen France, lART nautorise que laccs la bande ISM de 2,4465 2,4835 GHz, soient exactement les canaux 10 14. Par consquent, vu la limite des canaux et enfin dviter des interfrences inter-canaux pour des raisons de proximit sur la bande ISM, il est suggr daffecter quun SEUL point daccs AP extrieurs tous les 500 mtres

Solution alternative complte AP laide dun UC Il existe des packages logiciels spcifiquement conus pour transformer un PC quip d'une carte Wifi en point d'accs de hotspot prt l'emploi, avec les fonctionnalits de routage, authentification, logs, firewall, partage du dbit, cache, etc... Cela permet de combiner le serveur et l'metteur/rcepteur Wifi en d'utilisant une simple carte PCI au lieu d'un appareil type AP. Voir notamment: Openbrick (http://www.storever.com/), Sputnik Community Gateway (http://www.sputnik.com/), Mikrotik RouterOS (http://www.mikrotik.com/2index.html).

Installations clientes suggres Les priphriques clients Wifi peuvent tre assez divers: 1. botier USB raccord un ordinateur de bureau ou portable, 2. carte PCI insre dans un ordinateur de bureau, 3. carte PCMCIA insre dans un ordinateur portable, 4. carte CF insre dans un PDA. On trouve dans le commerce une gamme trs vaste d'appareils interoprables selon le standard IEEE 802.11b. Certains appareils disposent d'une prise permettant de raccorder une antenne externe, d'autres pas. L'antenne externe raccorder est de prfrence de type directionnelle (Yagi ou boite de conserve type Ricor), pointe vers la borne d'accs. Comme pour la borne Wifi, le couple metteur + antenne ne doit pas excder 100 mW. L'utilit d'adjoindre une antenne externe dpend de la localisation du client par rapport l'antenne de la borne Wifi. Cela n'est ncessaire que pour les clients loigns ou handicaps par des obstacles.

Le serveur Local Le serveur local s'interpose entre l'quipement d'mission-rception ADSL et la borne Wifi. Il sert : 1. 2. 3. 4. 5. 6. Authentifier les usagers qui se connectent sur la borne Wifi, Comptabiliser logger les connexions, Protger le rseau local (firewall), Optimiser l'utilisation du dbit (partage, cache), Permettre le contrle et la maintenance distance du point d'accs, Fournir des services communs aux usagers locaux pour partager des fichiers et des informations (serveur web, FTP, SMB, etc...)

Il s'agit d'une unit centrale d'ordinateur tout fait commune munie d'une carte Ethernet 10/100 et tournant sous Linux ou *BSD, avec quelques logiciels libres classiques et prouvs (sshd, radius, apache, ftpd, samba, etc...). En fonctionnement normal, le serveur est administrable distance travers la borne Wifi.

P ARIS O PEN N ETWORK

:: Exemple de Cots types


Point d'accs (passerelle Emetteur-rcepteur modem ADSL)
En prenant comme rfrence les tarifs des offres ADSL pour des connexions de type 128K/512K (Extense, etc...), soit 45 TTC/mois adaptateur compris, et en considrant d'autre part que l'amortissement de l'adaptateur client, qui n'est pas compris ici (200 Euro), reprsente de l'ordre de 15 /mois, on peut supposer que chaque usager pourrait contribuer hauteur de 15 /mois (sur 20 personnes); dans le cas ou il ny a pas daccs Internet gratuit! Serveur local Le budget prvoir pour le matriel est de l'ordre de 400 800 TTC, auquel il convient d'ajouter le temps ncessaire pour le configurer (1 journe d'informaticien environs). Mini 120 TTC env 300 TTC env bnvole 420 TTC env Maxi 300 TTC env 500 TTC env 400 TTC env 1200 TTC env

Onduleur UC dordinateur avec carte rseau Configuration et mise en service Total

Borne Wifi L'ordre de grandeur de prix pour l'ensemble botier/antenne avec cble et parafoudre va de 400 1100 TTC, les plus chers ne prsentant pas forcment d'avantages en regard des besoins spcifiques. Mini 170 TTC env 100 TTC env 70 TTC env 30 TTC env bnvole 370 TTC env Maxi 450 TTC env 250 TTC env 130 TTC env 90 TTC env 200 TTC env 1120 TTC env

Point daccs Wifi Antenne* Parafoudre cble et connecteurs Installation et mise en service Total

*une antenne directionnel fait maison de type Ricor pour coter environs 6 . Installations clientes Le cot des installations clientes varie beaucoup en fonction du type d'adaptateur (PCMCIA, PCI, USB) et de la ncessit ou non d'adjoindre une antenne externe. L'ordre de grandeur de prix de revient pour un adaptateur, avec antenne et cble si besoin, va de 80 900 TTC. Ce nest quun exemple, car choix de ladaptateur est sous la responsabilit de lutilisateur. Mini 80 TTC env sans sans sans Par lusager 80 TTC env Maxi 220 TTC env 250 TTC env 130 TTC env 90 TTC env 200 TTC env 890 TTC env

Adaptateur Wifi Antenne Parafoudre Cable et connecteurs Installation et mise en service Total

On voit clairement que l'ensemble borne Wifi + serveur ne reprsente qu'une part minime de l'quation. Sachant par ailleurs qu'il existe une multitude de choix possibles et que ceux-ci sont interoprables, c'est le morceau qu'il vaut mieux rsoudre en dernier.

P ARIS O PEN N ETWORK

C'est du ct des appareils que la baisse sera dans doute plus sensible court terme. Le loyer proprement dit de la connexion (achat de dbit) va probablement dcrotre de manire plus graduelle. Cela ne doit cependant pas constituer une raison pour repousser indfiniment l'engagement dun projet hotspot. Concernant l'quipement des clients, une part importante de l'quation rside dans l'antenne et le cble et c'est sans doute l-dessus plutt que sur l'adaptateur lui-mme qu'il convient de centrer les recherches d'conomies. La capacit trouver des antennes directionnelles conomiques et faciles installer est une composante clef. La partie de l'appareillage de la liaison ADSL qui remplit les fonctions de routeur, proxy, firewall est redondante avec le serveur et l'AP de la borne Wifi. Une conomie de l'ordre de 300 500 pourrait vraisemblablement tre dgage en remplaant les trois appareils par un seul (UC d'ordinateur avec carte Wifi et raccordement direct au modem ADSL) , ce qui simplifierait en outre l'installation, rduisant d'autant les risques de panne.

:: Gestion du service
Forme juridique La possibilit de faire grer le service par une entreprise qui aurait rle d'oprateur est compromise du fait des sommes drisoires qui sont en cause, sauf spculer sur un avenir lointain o le haut dbit intressera un grand nombre de dutilisateurs, ce qui est contraire aux projets de France Tlcoms. Les collectivits locales ne peuvent pas non plus tre oprateurs en attendant la rvision annonce du Code Gnral des Collectivits Territoriales. Elles peuvent toutefois intervenir en tant que fournisseur d'infrastructures passives et/ou par l'intermdiaire de SEM ou d'associations parapubliques. Les premiers intresss tant les usagers eux-mmes, la formule la plus logique serait qu'ils se rassemblent au sein d'une association, d'un GIE ou d'une socit, pour autogrer le service, avec le soutien ventuel de leurs collectivits locales. Mise en route Le montage du projet et sa mise en oeuvre reprsentent quelques dmarches: 1. mobilisation des utilisateurs potentiels, appropriation du projet, 2. prcision du projet, constitution d'une personne morale (association, GIE, socit), 3. demande de licence auprs de l'ART (http://www.art-telecom.fr/publications/index-lignedir-rlan.htm) pour utiliser des appareils Wifi en extrieur; gratuit, pas trs compliqu une fois que le projet est bien dfini; dlai 1 3 mois ? 4. commande, installation et test de la liaison ADSL; dlai 1 mois ? 5. commande, installation et test du serveur; dlai 15 j 1 mois, 6. commande, installation et test du point d'accs Wifi (appareil, antenne, cble, etc...); dlai 15 j 1 mois, 7. inauguration avec les premiers adaptateurs clients Wifi.

Au total, le service peut tre oprationnel dans un dlai de 3 6 semaines ds lors qu'il existe un noyau suffisant d'intervenants cls dcids. Il convient d'observer que les mthodes classiques de planification des projets d'infrastructures ne sont pas les mieux adaptes dans la mesure o il ne s'agit que d'implanter ponctuellement des appareils qui sont interchangeables, interoprables et dplaables. Il n'est notamment pas ncessaire de concevoir ds le dpart un projet englobant tout ce qui pourrait tre englob dans un futur hypothtique. Une dmarche graduelle consistant mettre en route un noyau minimal puis l'tendre ensuite au gr de la demande des usagers et des produits disponibles semble a priori mieux correspondre la ralit mouvante d'une technologie et d'un march en volution rapide, et aussi plus facile mettre en oeuvre. Il faut galement tenir compte du caractre transitoire de la solution. La question n'est pas de pourvoir de manire dfinitive aux besoins en haut dbit d'une zone donne, mais d'y pourvoir pendant quelques mois en attendant que d'autres solutions prennent le relais. Vu la cadence actuelle, il est fort possible que les technologies et le march fassent prfrer d'autres formules dans quelques mois. Il vaut donc mieux raisonner en micro-projets jetables au terme d'une dure d'amortissement assez courte (1 ans) plutt qu'en mega-projets longs mettre en place et difficiles recycler.

P ARIS O PEN N ETWORK

Il faut enfin considrer que les pouvoirs publics et les collectivits locales peuvent avoir d'autres proccupations que celle de fournir le haut dbit une petite minorit d'usagers technophiles, quand bien mme cela participe au dveloppement conomique local. D'autres sujets au moins aussi importants les accaparent tout instant et il serait injuste de le leur reprocher dans bien des cas. Il vaudrait mieux que les usagers, entreprises et particuliers, en soient conscients et s'organisent en consquence pour porter le projet plutt que d'attendre des lus et administrations qu'ils le portent leur place, ce qui n'empche nullement le dialogue et les partenariats entre acteurs publics et privs. Maintenance du point d'accs Si le serveur est bien configur et tant que le matriel ne subit pas d'avaries, le point d'accs ne ncessite pratiquement aucune intervention autre que d'entrer de temps en temps le login et mot de passe d'un nouvel usager (seulement si le rseau est ferm) et de vrifier que tout se passe bien. La quasi-totalit des tches de maintenance rside dans les pannes ventuelles des appareils du point d'accs. Leur frquence et leur gravit sont difficilement valuables faute d'expriences suffisantes pour dgager des probabilits. Gestion des usagers clients Partant de l'hypothse que le service fourni se limite au point d'accs et que chaque client se dbrouille de son ct pour acqurir, installer et faire fonctionner son adaptateur, la gestion des usagers consiste essentiellement animer un rseau d'information tel que la communication du portail Paris Open Network (www.parisopennetwork.org) et d'entraide et mobiliser de nouveaux usagers. Administration Dans l'hypothse o le service est gr sous forme associative, l'administration se limite aux tches minimales d'une petite association: comptabilit simple, 1 AG et 2 CA par an. L'assujettissement la TVA devrait pouvoir tre vit ds lors qu'il s'agit du partage d'une dpense entre les adhrents.

Imperfections de la solution
Licences exprimentales La faisabilit de la solution repose sur la possibilit d'obtenir des licences gratuites pour dployer en extrieur des rseaux Wifi accessibles au public. Ces licences, qui sont d livrables par l'ART en vertu des nouvelles dispositions rglementaires publies en novembre 2002 (http://www.art-telecom.fr/communiques/communiques/2002/07-112002.htm), sont des licences exprimentales valables pour une priode de 18 mois. L'incertitude quant leur reconduction et aux conditions dans lesquelles elles seront reconduites reprsente un risque qui ne peut tre ignor, d'autant que la dure d'amortissement des quipements excde 18 mois. D'un autre ct, on peut supposer que la future dcision de l'ART tiendra compte de ce qui aura t fait avec ces licences exprimentales, et notamment des bilans financiers des expriences. Equipement des clients Contrairement l'ADSL, o un modem standard peut tre uniformment distribu tous les clients, les liaisons Wifi imposent de tenir compte de la topologie pour dterminer au cas par cas si il y a besoin d'une antenne ou pas, o la placer (toit, rebord de fentre, balcon, etc...) et quel adaptateur convient le mieux. Si on voulait uniformiser les quipements clients, il faudrait le faire sur le pire des cas, donc avec des quipements coteux, l o les usagers les mieux situs n'auraient besoin que d'un adaptateur conomique sans antenne. Il convient en outre de tenir compte du fait que certains usagers possdent dj un adaptateur Wifi sur leur portable. La possibilit de recourir des professionnels qualifis comme cela se fait pour l'installation du tlphone se heurte galement des difficults: la raret des professionnels qualifis pour cette technologie spcifique, et le cot que cela reprsenterait. Il faut enfin tenir compte des dmarches auprs de l'ART, ainsi que des responsabilits et des infractions potentielles, notamment en termes de puissance mise, que certains usagers pourraient causer en bidouillant leur installation. Pour toutes ces raisons, il apparat prfrable de dissocier la gestion du point d'accs, qui est un lment connu et contrlable, de celle des quipements clients, qui le sont beaucoup moins. La solution raliste est de laisser chacun ses responsabilits en ne fournissant qu'un droit de connexion sur le point d'accs, l'instar des hotspots, et en confiant aux abonns la tche de s'quiper d'un adaptateur client et de l'installer l'aide du manuel du fabricant,

P ARIS O PEN N ETWORK

d'informations glanes sur l'Internet (http://www.parisopennetwork.org/ , etc...), et de l'aide ventuelle d'un ami qui s'y connat.

:: Partage du dbit
Dbit partag du point daccs AP Pour un point daccs AP Wifi 11Mbit/s, il est fortement conseill, afin de garantir un minimum de taux de transfert individuel, de limit 30 voir 20 connexions simultanes. Afin damliorer le dbit et de permettre plus dutilisateurs de se connecter. Il est plus souhaitable dajouter plus de point daccs AP (rpteur) sur le mme dorsal Ethernet (DS), que daugmenter lintensit de lantenne (limit 100 mW par ART). Dans les faits, il s'agit d'un partage de connexion, ce qui peut faire craindre que le dbit obtenu au final par chacun soit diminu du fait du partage. Si on a une connexion 256K/1024K au dpart et qu'il y a 25 clients s'en servir, est-ce que le dbit de chacun est divis par 25 ? En pratique, il n'est jamais divis par 25, parce que chacun des 25 n'occupe jamais toute la bande passante, tout le temps. Il laisse toujours des trous, qui sont plus ou moins importants selon les applications, dans lesquels les paquets des autres usagers s'insinuent. Dans des usages tels que le web, o chaque requte dclenche des salves de petits fichiers et o l'utilisateur s'arrte souvent pour prendre connaissance des documents, un grand nombre d'usagers peuvent cohabiter sans constater le moindre ralentissement. De mme pour le mail, les news, l'IRC, etc... Par contre, les tlchargements de gros fichiers en continu (MP3, DivX, logiciels) tendent occuper toute la bande passante dont ils peuvent disposer et occasionnent des ralentissements sensibles lorsque plusieurs usagers utilisent simultanment leur accs. Sur ce point particulier, la qualit de liaison est infrieure celle d'une connexion ADSL, qui s'appuie sur un backbone en fibre optique et est par l mme en mesure de garantir le dbit maximum un grand nombre d'usagers simultans. Il est cependant possible d'y remdier partiellement par des moyens logiciels en optimisant la rpartition du dbit entre les usagers. La suite IP-QoS de Linux notamment comporte des fonctions qui permettent de configurer des politiques de gestion du dbit adapt. Dbit minimum tolrer Pour laccs Internet partag (25 personnes), un dbit minimum de 0,11 Mbit/s soit 13,75 Ko/s est acceptable. Sachant que le dbit initial thorique de 0.5 Mbit/s de la passerelle Internet de lADSL sera partag potentiellement par 25 personnes. Latence C'est ce qu'on appelle le RTD (Round Trip Delay), qu'il est de l'ordre de 100 ms pour une connexion ADSL. En pratique, a se traduit par une latence de 0,1 seconde venant s'ajouter aux autres temps de transfert de l'Internet, qui sont le lot commun de tous. Quoi qu'il en soit, ce n'est pas dramatique, sauf pour certaines applications o le temps de rponse importe (visioconfrence, tlphonie, jeux en rseau, chat). Porte et dbit des liaisons Wifi La porte et le dbit des liaisons Wifi sont susceptibles d'tres affects par des obstacles divers (btiments, collines, rideaux d'arbres, etc...) dans la mesure o il s'agit d'ondes trs faible puissance, nettement infrieures celles des tlphones portables notamment. Cela rend alatoire la possibilit de desservir toute la zone thorique (500 mtres pour 11Mbit/s), ou du moins la complique fortement. proximit du point d'accs, o le signal est le plus puissant, les obstacles sont tant bien que mal contourns par les effets de diffraction et de rflexion des ondes. Plus on s'loigne du point d'accs, plus on devient tributaire du moindre obstacle. Dans certains cas, il peut tre ncessaire d'utiliser des relais intermdiaires pour atteindre des utilisateurs plus loignes. Ces relais pourraient tres implants en utilisant les maisons ou infrastructures dutilisateurs bien situs. Les relais sont des appareils Wifi similaires l'metteur-rcepteur du point d'accs, avec des fonctions rpteur ou pont.

P ARIS O PEN N ETWORK

Les calculs thoriques, bien qu'imparfaits cause des obstacles qui crent autant de cas particuliers extrmement complexes modliser, peuvent donner une ide grossire de ce quoi il faut s'attendre en matire de port-dbit. Si on suppose un cas assez commun o les antennes sont la limite de la vue directe, avec des obstacles divers (toits par exemple) obstruant peu prs la moiti de l'horizon, on peut s'attendre ce que le signal subisse un affaiblissement de l'ordre de -6 dB. En supposant par ailleurs une sensibilit des rcepteurs comprise entre -82 dBm 11 Mbps et -94 dBm 1 Mbps, ce qui est le cas le plus courant, on obtient les portes thoriques suivantes pour un signal mis 100 mW: utilisateur sans antenne rceptrice: 0,3 km 11 Mbps, 0,5 km 5,5 Mbps, 0,8 km 2 Mbps, 1,2 km 1 Mbps utilisateur avec antenne rceptrice +5 dBi: 0,5 km 11 Mbps, 1,0 km 5,5 Mbps, 1,5 km 2 Mbps, 2,1 km 1 Mbps Ce qu'il convient aussi de savoir: des liaisons qui fonctionnent correctement en hiver peuvent se dgrader lorsque les feuillages font leur apparition, absorbant une partie du signal; les tests de porte/dbit doivent tenir compte de ce phnomne, il est possible d'accrotre la porte dans le cadre des 100 mW rglementaires en diminuant la puissance des metteurs et en augmentant d'autant le gain des antennes, mais il faut le faire aux deux extrmits de chaque liaison, ce qui suppose de n'utiliser que des appareils puissance rglable, lesquels sont rarissimes (aussi afin dliminer le brouillage nuisible des utilisateurs bidouillards)

Exemple de structure

10

P ARIS O PEN N ETWORK

Scurit, confidentialit Les liaisons radio se distinguent des liaisons filaires par le fait qu'il n'est pas ncessaire de grimper au poteau et de mettre des pinces sur les fils pour couter le trafic. Quiconque dispose d'un portable muni d'une carte Wifi dans la primtre du point d'mission peut couter les communications et/ou s'immiscer l'intrieur du rseau. Pour remdier cela, les appareils Wifi disposent d'un systme de cryptage appel WEP (Wired Equivalent Privacy), qui est suppos assurer une confidentialit quivalente de celle des liaisons filaires. WEP prsente toutefois des failles qui ont pu tre exploites par des hackers pour fabriquer des logiciels d'intrusion des rseaux Wifi que n'importe qui peut se procurer sur l'Internet. L'accroissement de la taille des clefs de 40 64 ou 128 bits (lusage de 256 bits est interdit en France) interne ne constitue qu'un remde relatif dans la mesure o les dfauts de l'implmentation facilitent le dcryptage et les intrusions grce quelques astuces. Il existe malgr tout des alternatives pour garantir la scurit dans les rseaux sans fils, qui consistent utiliser Ipsec/VPN au niveau de la couche rseau, en dsactivant WEP. Il est galement possible reporter la scurit au niveau des applications, en recourant des changes scuriss pour les mots de passe, les codes bancaires et les documents confidentiels uniquement, avec SSL, PGP, SSH, SCP, etc... Certains fabricants proposent des solutions clef en main satisfaisantes en matire de scurit, mais il s'agit de solutions propritaires, qui supposent que tous les appareils (AP et clients) soient de la mme gamme et du mme fabricant. Cela fait perdre le bnfice de l'interoprabilit, qui est l'un des principaux avantages du standard 802.11, et se traduit par des prix dachats de matriel gnralement plus levs. Sensibilit aux pannes Le fait que tous les usagers locaux dpendent d'un point d'accs unique reposant sur plusieurs appareils lectroniques sophistiqus constitue un facteur de vulnrabilit. Ds qu'un des appareils du point d'accs tombe en panne, plus personne ne peut se connecter jusqu' ce qu'il soit rpar. Les technologies employes sont assez prouves dans la mesure o elles descendent de lignes qui comptent plusieurs dcennies de dveloppements et d'amliorations. Cela ne les met toutefois pas compltement l'abri des alas, notamment de ceux qui rsultent des surtensions et de la foudre. Ce qui peut-tre fait pour minimiser le risque est: mettre tous les appareils du point d'accs sur onduleur, avec une prise de terre teste, mettre si possible les appareils dans un lieu protg par un paratonnerre, protger le point d'accs Wifi avec un parafoudre gaz rechargeable, dbrancher ventuellement les installations pendant les gros orages (alimentations lectriques, prises tlphoniques, prises rseau), choisir un serveur plutt pour sa robustesse, les performances ayant peu d'importance pour l'utilisation qui en est faite; utiliser comme OS une version stable de Linux ou *BSD et des logiciels prouvs; viter d'installer plus de logiciels que ncessaire, choisir un appareil Wifi classique et prouv; prvoir un appareil de borne Wifi en rab (backup en Qubcois) pour suppler aux ventuelles dfaillances.

:: ANTENNE
Inadaptation des antennes du commerce La plupart des antennes du commerce sont soit des antennes d'intrieur faible puissance destine aux LAN sans fils des bureaux, soit antennes forte puissance destines aux pays o la puissance autorise est beaucoup plus leve qu'en Europe.

11

P ARIS O PEN N ETWORK

Exemples de types dantennes

12

P ARIS O PEN N ETWORK

Tableau comparatif (performance type)


Client Type Gain Zone de couverture Diple 2 dBi 360 Monture au plafond Omni 5 dBi 360 Coll au mur (patch) Directionnelle 5 dBi 75 Yagi Directionnelle 10 dBi 55 Parabolique Directionnelle 20 dBi 12.5 Secteur Directionnelle 12 dBi 90

Les antennes correspondant aux normes europennes, qui limitent la puissance 20 dBm (100 mW), devraient typiquement avoir un gain de l'ordre de 6 8 dBi, compte tenu d'une puissance des metteurs de 15 dBm (2x15 dBi des mini antennes omnidirectionnelles des AP =30 mW) dans la majorit des cas et d'une perte dans le cble de 1 3 dB. En ce qui concerne les antennes omnidirectionnelles des bornes d'accs, on peut trouver des antennes de 6 8 dBi qui font l'affaire. Par contre, on ne trouve pas d'antennes directionnelles faible gain, celles du commerce ayant des gains trop levs (14 24 dBi). Les antennes bote de conserve , faciles fabriquer et on ne peut plus conomiques, constituent cependant un substitut trs satisfaisant. On peut mesurer artisanalement la puissance d'une antenne dont les caractristiques sont inconnues ( boite de conserve par exemple) en comparant le signal obtenu avec celui d'une antenne de type similaire dont on connat les caractristiques. La manire la plus simple de diminuer la puissance d'une antenne si ncessaire est d'augmenter la perte dans le cble, en utilisant du cble forte perte, qui est plus conomique. Pourquoi y'a 2 antennes sur les AP? Un AP est un Accs Point, c'est--dire un botier lectronique capable de recevoir des paquets de bits d'un expditeur A et de les envoyer un destinataire B, alors quA n'est pas en liaison avec B. Les AP utilisent 2 antennes omnidirectionnelles spares en moyenne par 10 cm et en mode diversit. Diversit En prenant compte que londe rflchies constamment sur des parois (mur, arbres) et que ces parois font de la diffraction (lobjet qui reoit londe, devient indirectement un metteur, donc phnomne cho). Le principe est de faire collaborer ces diffrences pour ne faire apparatre que londe qui vient dune direction donne, lmetteur AP. Vulgarisation avec un exemple dun enregistrement audio Soit une pice ou il y a un fond musical, et deux personnes dans les coins. On place un microphone (A) prs de celui qui parle, et un autre microphone (B) au milieu de la pice. Par lectronique, on calcule le signal rsultant de (A) moins (B). Ce signal nous donne le discours de (A) sans le fond musical. Les AP utilisent la mme mthode pour liminer les bruits de fond (chos, rflexion) On en dduit donc, qu'en milieu urbain (l ou il y a beaucoup d'chos), les modes "antenne droite seule" (ou gauche), donnent de moins bons rsultats que le mode diversit (2 antennes omnidirectionnelles). Le mode diversit semble "intelligent" puisque si on installe une antenne unidirectionnelle (sur la sortie droite) en plus des 2 antennes omnidirectionnelles de base, le rsultat est trs acceptable! * Selon lexprience de Yves Manger. http://yves.maguer.fr/wifi/page_wifi_yves.html

13

P ARIS O PEN N ETWORK

Augmentation de la zone de couverture de AP Une des solutions consiste remplacer lune des 2 antennes par une unidirectionnelle (qui n'met que dans une seule direction) on augmente (on concentre) la puissance puisque l'onde n'est plus envoye sur 360, mais sur 180 (environ) seulement, donc 2 fois plus. La P.I.R.E. est la puissance isotrope rayonne effective. C'est le maximum de ce qui est mesur autour (360) d'une antenne. Donc pour une mme puissance envoye par le cble (pigtail), une antenne unidirectionnelle aura une PIRE 2 fois suprieure une omnidirectionnelle. Les dBi mesurent justement cette facult de passer les ondes dans l'air. En France, le total ne doit pas excder 20 dBm, ce qui correspond 100 mW IMPORTANT Pour l'ART, cette limitation ne s'applique pas la puissance nominale de l'antenne, mais la Puissance isotrope rayonne quivalente (PIRE) de l'ensemble du dispositif d'mission, ce qui est beaucoup plus restrictif. Concrtement, une antenne de 100 mW, de puissance nominale, dpasserait largement le plafond fix par l'ART. En pratique, cette mesure limite la porte des metteurs Wi-Fi moins de 100 mtres. Cette limite peut tre acceptable aux hot spots. Qu'est ce qui peut nous brouiller et qui brouille-t-on? Les appareils qui sont sur la mme frquence ou des frquences harmoniques. Un harmonique est une frquence multiple d'une autre frquence (dont la division de la plus grande par la plus petite donne un entier) 2.4GHz, il y a en autres les fours micro-ondes, les missiles crotales de l'Arme Franaise, et le Bluetooth (mode FSSS).

:: Conclusion
En contrepartie, . (en dveloppement)

Contact: Raphael JAUVIN VP Technologies Paris Open Network www.parisopennetwork.org courriel : rjauvin@parisopennetwork.org Analyste SI pour Consultem France et Teamlog jauvinr@mac.com Tlphone (domicile) : 01 45 50 37 51 Bureau : 01 45 63 12 12

14