Vous êtes sur la page 1sur 57

Projet de fin de cycle Anne 2009 2010

1

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
SIGLES ET ABREVIATIONS

ADSL: Asymetric Digital Subscriber Line
AUF : Agence Universitaire Francophone
DHCP : Dynamic Host Control Protocol
DPTIC: Direction de la Promotion des Technologies de lInformation et de la
Communication
INSSA : Institut Suprieur des Sciences de la Sant
IP : Internet Protocol
ISM : Industrial, Scientific and Medical
LLC : Logical Link Control
LS : Liaison Spcialise
MAC : Medium Access Control
NFS : Network File System
QoS : Quality of Service (Qualit de Service)
UPB : Universit Polytechnique de Bobo Dioulasso
VPN : Virtual Private Network
Wi-Fi : Wireless Fidelity
WLAN : Wireless Local Area Network


Projet de fin de cycle Anne 2009 2010

2

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
SOMMAIRE

SIGLES ET ABREVIATIONS ..................................................................................... 1
DEDICACE .............................................................................................................. 5
REMERCIEMENTS ................................................................................................. 6
PREAMBULE ............................................................................................................. 7
INTRODUCTION GENERALE .................................................................................... 8
I. Quest-ce que le Wi-Fi? .................................................................................. 8
I.1. Le mode ad-hoc .......................................................................................... 8
I.2. Le mode infrastructure ................................................................................ 9
I.3. Le mode systme de distribution ................................................................. 10
CHAPITRE I PRESENTATION DE LUPB ET DE LA DPTIC ............................. 12
I.1. Gnralits ................................................................................................. 12
I.2. Les missions de l'UPB ............................................................................... 12
I.3. Organisation et fonctionnement ............................................................... 12
I.3.1. organisation administrative et acadmique ........................................... 12
I.3.1.1. Le conseil d'administration .............................................................. 13
I.3.1.2. Conseil de la Formation et de la Vie Universitaire(CFVU) .............. 13
I.3.1.3. Le Conseil Scientifique de l'Universit (CSU) ................................. 14
I.3.2. La prsidence de l'universit ................................................................. 14
I.3.3. Les vice-prsidents ............................................................................... 14
I.3.4. Le secrtariat gnral ............................................................................ 15
1.3.4.1. Les directions centrales .................................................................. 15
I.3.5. Les tablissements d'enseignements et de recherche .......................... 15
I.3.6. Le personnel .......................................................................................... 15
I.3.7. La comptabilit et le contrle financier .................................................. 16
I.4. Prsentation de la Direction de la Promotion des Technologies de
l'Information et de la Communication (DPTIC) ................................................. 16
CHAPITRE II PRESENTATION DU THEME ........................................................ 18
II.1. Contexte ..................................................................................................... 18
II.2. Problmatique ............................................................................................ 19
II.5. Plateforme de travail .................................................................................... 20
CHAPITRE III LES STANDARDS OU NORMES Wi-Fi ......................................... 21
Projet de fin de cycle Anne 2009 2010

3

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
III.1. PRESENTATION DE LA NORME 802.11 ................................................ 21
III.1.1. Larchitecture en couche .................................................................... 22
III.1.2. Les bandes de frquences ................................................................. 23
III.1.2.1. La bande de frquence ISM ........................................................... 23
III.1.2.2. La bande de frquence U-NII ......................................................... 23
III.2. LES DIFFERENTES NORMES Wi-Fi ...................................................... 23
III.2.1. LA NORME 802.11b .......................................................................... 24
III.2.2. LA NORME 802.11g .......................................................................... 25
III.2.3. LA NORME 802.11a .......................................................................... 26
III.2.4. LA NORME 802.11i ............................................................................ 27
III.2.5. LA NORME 802.11n .......................................................................... 28
III.2.6. LA NORME 802.11r ........................................................................... 28
CHAPITRE IV ETUDE DU RESEAU Wi-Fi EXISTANT ......................................... 30
IV.1. Le site du centre de calcul ..................................................................... 30
IV.1.1. Les connexions internet existantes ................................................... 30
IV.1.2. Le matriel rseau sans fil existant ................................................... 30
IV.1.2. Configuration rseau sans fil existant ............................................... 30
IV.2. Le site de lINSSA ................................................................................... 31
IV.2.1. Le rseau Wi-Fi existant ................................................................... 31
IV.3. Le site de Nasso ..................................................................................... 31
IV.3.1. La connexion internet existante ........................................................ 31
IV.3.2. Le matriel rseau sans fil existant ................................................... 32
IV.3.3. La configuration rseau sans fil existant ........................................... 32
IV.4. Critique de lexistant .............................................................................. 32
IV.4.1. Forces ................................................................................................ 33
IV.4.2. Faiblesses .......................................................................................... 33
CHAPITRE V IMPLEMENTATION DUNE SOLUTION DOPTIMISATION ..... 34
V.1. Rdaction du cahier de charge ............................................................. 34
V.1.1. Le Matriels rseau acqurir pour lensemble des trois sites .......... 35
V.2. Optimisation de la configuration rseau existant ................................ 36
V.2.1. Le site de lINSSA .............................................................................. 36
V.2.1.1. Ossature physique .......................................................................... 36
V.2.1.2. Plan dadressage ............................................................................ 37
Projet de fin de cycle Anne 2009 2010

4

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
V.2.2. Le site du Centre de Calcul ................................................................ 37
V.2.2.1. Lossature physique ........................................................................ 37
V.2.2.2. Plan dadressage ............................................................................ 38
V.2.3. Le site de Nasso ................................................................................ 39
V.2.3.1. Ossature physique du rseau Wi-Fi .................................................. 39
V.2.3.2. Plan dadressage ............................................................................ 40
V.3. Optimisation de la largeur de bande ..................................................... 40
V.3.1. Description des phnomnes dinterfrence ...................................... 40
V.3.2. Choix des frquences et canaux ....................................................... 41
V.4. Scurisation du rseau Wi-Fi de lUPB ................................................. 42
V.4.1. Scurit physique............................................................................... 43
V.4.2. Etude des protocoles de scurit Wi-Fi existants .............................. 43
V.4.1.1. Le WEP .......................................................................................... 43
V.4.1.2. Le WPA .......................................................................................... 44
V4.1.3. Les portails captifs ............................................................................. 45
V.4.2. Choix du protocole de scurisation .................................................... 45
V.4.2.1. Installation et Configuration dun serveur Radius............................ 45
V.5. Mise en place dun roaming Wi-Fi ......................................................... 54
V.5.1. Contexte de cration du roaming Wi-Fi .............................................. 54
V.5.2. Choix du roaming. .............................................................................. 54
V.6. Extension de la zone de couverture Wi-Fi ............................................ 56
V.7. Perspectives et suggestions ................................................................. 56
CONCLUSION ...................................................................................................... 57

Projet de fin de cycle Anne 2009 2010

5

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
DEDICACE

A toute ma famille, mes amis (es) et surtout ma chre mre qui ma
toujours soutenue dans tout ce que jai entrepris. A tous mes professeurs qui ont su
me transmettre leur savoir pour quaujourdhui jaboutisse ce document.
A mon pre qui, au prix dnormes sacrifices a su scolariser une famille de
neuf enfants sans prfrence aucune ou partie pris.
A tous les lments de la classe de RMI qui par la solidarit et lambiance
familiale ont su rester unis par nos messes pour que chaque membre de cette
famille universitaire puisse tirer son pingle du jeu.
Projet de fin de cycle Anne 2009 2010

6

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
REMERCIEMENTS

Mes remerciements vont tout dabord mon matre de stage Dr POODA
Pasteur, Enseignant lESI, qui malgr nos travers et nos errances a su canaliser
notre travail tout au long de ce stage.
A mon superviseur Mr DIALLO Abdoul Karim, Enseignant LESI pour son
soutien indfectible et lintrt quil a manifester dans laboutissement de nos
travaux.
A Pr TOE Adodat Clophas Directeur de ASD Technology qui a bien voulu
nous donner le matriel de test.
A lambassade dAutriche au Burkina qui ma permis de raliser ce cursus
par laccord de la bourse dtude de trois ans.
Ensuite toute personne qui de prs ou de loin ont contribu
laboutissement de nos efforts.

Projet de fin de cycle Anne 2009 2010

7

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
PREAMBULE
LEcole Suprieure dInformatique (ESI) est un tablissement
denseignement suprieur et de recherche de lUniversit Polytechnique de Bobo-
Dioulasso (UPB).
Cre en 1991 pour accompagner le Pays dans son ambition de sapproprier
les Technologies de lInformation et de la Communication (TIC), lEcole Suprieure
dInformatique forme depuis lors des ingnieurs de conception informatique, des
ingnieurs de travaux informatiques et des tudiants de niveau DEA en informatique.
Dans loptique de mieux outiller ses tudiants en fin de cycle, lEcole
Suprieure dInformatique les confronte aux ralits et aspects pratiques de la
profession dinformaticien en alliant la formation thorique un stage pratique
obligatoire de douze (12) semaines.
Cest cet effet que nous avons t amens effectuer du 17 aout au 17
novembre 2010 au sein de la Direction de la Promotion des Technologies de
lInformation et de la Communication (DPTIC) Bobo-Dioulasso, un stage pratique
au cours duquel nous avons dvelopp un projet de fin dtude pour lequel le prsent
document tient lieu de rapport.

Projet de fin de cycle Anne 2009 2010

8

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
INTRODUCTION GENERALE
Depuis lapparition des rseaux informatiques, ces derniers ont connu un
dveloppement fulgurant tant du ct technique que du ct physique.
Ainsi au dbut des annes 1990, apparait une nouvelle implmentation des
rseaux informatiques via les ondes radios.
De nos jours les rseaux sans fils utilisant la technologie Radio 802.11 ou
rseaux Wi-Fi sont au centre des solutions dextension des rseaux filaires tant
ltat actuelle de leur volution, ils offrent linstar des rseaux filaires un haut dbit
et en sus ils ont lavantage doffrir la mobilit, le moins dencombrement et une
facilit de mise en uvre moindre cot.

I. Quest-ce que le Wi-Fi?
Le Wi-Fi est une technologie de rseau sans fil. Il est bas sur la technologie
IEEE 802.11.
Grace au Wi-Fi il est possible de crer des rseaux locaux sans fil. Dans la
pratique, le Wi-Fi permet de relier une diversit dappareils informatiques tels que les
ordinateurs portables, les ordinateurs de bureau, les assistants personnels (PDA), et
certains priphriques tels que les imprimantes, les scanners une liaison haut-dbit
sur un rayon de vingt (20) cinquante (50) de mtres en intrieur et de cent (100)
quatre cent (400) mtres voire plus en environnement extrieur.
Le Wi-Fi offre deux solutions possibles pour interconnecter des quipements
en rseau :
Le mode ad-hoc
Le mode Infrastructure.
Le mode Systme de Distribution

I.1. Le mode ad-hoc

Un rseau Ad Hoc est un rseau o il n'y a pas d'infrastructures fixes. Le
signal est transmis par l'intermdiaire des mobiles prsents et rout dynamiquement.
En mode ad hoc , illustr la figure ci-dessous, les dispositifs sans fil
crent un LAN en communiquant librement et directement entre eux, sans station de
base centralise et sans quipements intermdiaire.
Projet de fin de cycle Anne 2009 2010

9

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Cette architecture est galement appele rseau point--point , ou encore
Ensemble de services de base indpendant (IBSS Independent Basic Service
Set). Les informations ncessaires la cration dun rseau ad-hoc sont le Service
Set IDentifier (SSID) ou le nom du rseau Wi-Fi, le canal utilis qui va de un (01)
treize (13) qui correspond la frquence dmission, la mthode de chiffrement des
donnes, et ventuellement le mot de passe.
Cette structure de rseau est facile mettre en uvre, car elle nexige pas
dinfrastructure et requiert peu dadministration. Cependant, son tendue se limite
la porte de diffusion des dispositifs de transmission.


Un rseau ad hoc est un rseau sans fil auto-configurable. Lorsque deux machines
mobiles ou plus se retrouve dans le mme secteur gographique, elles doivent se
reconnatre pour pouvoir schanger des donnes. Le rseau doit se configurer
automatiquement pour faire la liaison entre ces machines


I.2. Le mode infrastructure

La deuxime architecture, plus couramment utilise, est celle qui consiste
construire le rseau autour dune station de base centrale.
Projet de fin de cycle Anne 2009 2010

10

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Ce mode infrastructure fait appel a des bornes de concentration appeles,
point daccs (PA) qui gre lensemble des communications dans une mme zone
gographique, comme dans les rseaux GSM. Les bornes sont connectes entre
elles par une liaison ou un rseau filaire ou hertzien
Linformation transmise par le dispositif metteur est reue par le PA et
achemine vers la destination approprie. Comme lillustre la figure suivante, le point
daccs est matriellement reli au rseau fdrateur cbl du LAN (Ethernet ou
anneau jeton) pour tablir la communication entre les dispositifs sans fil et les
dispositifs cbls.
Par ailleurs, le point daccs agit aussi comme relais radio pour racheminer
linformation entre les dispositifs sans fil qui sont trop loigns les uns des autres
pour pouvoir communiquer directement entre eux. Ce mode est galement appel
Ensemble de services de base (BSS Basic Service Set)
Tout comme le mode ad-hoc la connexion entre terminaux ncessite un
SSID, un canal dmission, une mthode de chiffrement des donnes, et
ventuellement un mot de passe.


I.3. Le mode systme de distribution

Dans le mode systme de distribution , plusieurs PA sont relis un rseau cbl
au moyen dun commutateur ou dune passerelle.
Projet de fin de cycle Anne 2009 2010

11

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Cette structure de rseau local est plus complexe et, dans le cas dun rseau sans fil
radiofrquences, elle requiert une gestion attentive des canaux et des frquences
pour viter les interfrences entre les PA. Ce mode est galement appel
Ensemble de services tendus (ESS Extended Service Set).



Projet de fin de cycle Anne 2009 2010

12

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
CHAPITRE I PRESENTATION DE LUPB ET DE LA DPTIC
I.1. Gnralits

L'Universit Polytechnique Bobo-Dioulasso est un tablissement public de
l'tat caractre scientifique, culturel et technique charge d'enseignement
suprieur et de recherche scientifique. Elle jouit de la personnalit morale et de
l'autonomie scientifique administrative et financire. Son sige est Bobo Dioulasso.
L'UPB comprend des coles et des instituts. Les coles et instituts sont des
structures d'enseignement suprieur et de recherches scientifiques ayant pour
mission la formation thorique applique et professionnalise.

I.2. Les missions de l'UPB

L'universit Polytechnique de Bobo Dioulasso a pour mission fondamentale
l'laboration de la connaissance et sa transmission des hommes et femmes pour
les besoins de la nation. Pour ce faire elle poursuit les objectifs suivants:
Former des cadres dans tous les domaines en gnral et dans les filires
professionnalisantes en particulier ;
Conduire des activits de recherche scientifique et en vulgariser les rsultats;
Elever le niveau technique, scientifique et culturel des travailleurs ;
Contribuer au dveloppement conomique, social et culturel du pays
notamment en participant de faon efficiente une ouverture sur le march de
l'emploi et aux secteurs de production ;
Dlivrer des titres et des diplmes ;
Valoriser les comptences dans tous les secteurs d'activits du pays;
Cooprer en matire de formation recherche et promouvoir les changes
interuniversitaires.

I.3. Organisation et fonctionnement

I.3.1. organisation administrative et acadmique

Projet de fin de cycle Anne 2009 2010

13

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Les structures administratives et techniques de l'Universit Polytechnique de
Bobo Dioulasso sont les suivantes:

I.3.1.1. Le conseil d'administration

Compos de dix-sept (17) membres, il est responsable de la marche
administrative de l'universit. Il est saisi de toutes les questions pouvant influencer la
marche gnrale de l'universit. Il dlibre sur les principales questions touchant au
fonctionnement et la gestion de l'universit. A ce titre :
Il examine et approuve le budget, les comptes administratifs et de gestion et
les conditions d'mission des emprunts;
Il prend ou donne bail les biens meubles et immeubles de l'universit;
Il autorise le prsident de l'universit contracter tout emprunt;
Il fait toutes dlgations, tous transferts de crances, consent toutes
subrogations avec ou sans garantit;
Il transfert ou aline toute rente ou valeur, acquiert tout immeuble et droits
d'immobiliers, consent tout gage, nantissement, hypothque ou autres
garanties; il autorise le recrutement des agents contractuels propres
l'tablissement, conformment la rglementation en vigueur.

I.3.1.2. Conseil de la Formation et de la Vie Universitaire(CFVU)

Compos de vingt (20) membres le CFVU dlibre sur la dfinition de
l'orientation gnrale de l'universit:
Il est aussi de toutes les questions importantes concernant la vie de
l'universit;
Il propose aux autorits et aux organismes comptents la cration de
diplmes et d'tablissements d'enseignement et de recherche ;
Il prpare les avant-projets de budget de l'universit l'attention du conseil
d'administration ;
Il approuve les textes organiques des tablissements ;
Il donne son avis sur toutes les questions qui lui sont soumises par le conseil
d'administration, le ministre charg de l'enseignement suprieur ou le
prsident de l'universit.
Projet de fin de cycle Anne 2009 2010

14

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
I.3.1.3. Le Conseil Scientifique de l'Universit (CSU)

Il est compos de huit (08) membres. C'est une structure caractre
purement acadmique qui propose au CFVU des politiques de recherche, de
documentation, scientifique et technique ainsi que la rpartition des moyens de
recherche .Il dlibre sur :
les programmes de formations initiales et continues ;
la qualification donner aux emplois d'enseignants-chercheurs ou de
chercheurs contractuels;
les programmes et contrats de recherches proposs par les composantes de
l'universit ;
Les demandes d'habilitation dlivrer des diplmes nationaux ;
les projets de cration ou de modification des diplmes d'tablissement.

I.3.2. La prsidence de l'universit

Le prsident dirige les services administratifs et contrle le fonctionnement
de tous les tablissements de l'universit ou qui en dpendent. Il est le responsable
du respect des franchises universitaires et du maintien de l'ordre, veille ce que
l'universit mne ses activits acadmiques et de recherche dans un cadre propice
et prend les mesures appropries cet effet. Ordonnateur du budget de l'universit,
il statue, aprs avis des directeurs d'tablissements, sur les problmes individuels
relatif aux inscriptions des tudiants.

I.3.3. Les vice-prsidents

Le prsident est assist par trois vice-prsidents nomms en conseil de
ministres sur proposition du ministre charg de l'enseignement suprieur:
Le vice-prsident charg des enseignements et des innovations
pdagogiques ;
Le vice-prsident charg de la recherche, de la prospective et de la
coopration internationale ;
le vice-prsident charg de la professionnalisation et des relations
Projet de fin de cycle Anne 2009 2010

15

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
universits-entreprises.

I.3.4. Le secrtariat gnral

Le secrtariat gnral de l'universit Polytechnique de Bobo-Dioulasso
comprend des directions centrales et des directions rattaches. Il es dirig par un
secrtaire gnral nomm par dcret en conseil de ministres sur proposition du
ministre charg de l'enseignement suprieur. Le secrtaire gnral est charg de la
coordination administrative et technique des directions centrales et rattaches.

1.3.4.1. Les directions centrales

Les directions centrales de l'universit sont :
la Direction de l'Administration et des Finances(DAF) ;
la Direction des Etudes et de la Planification (DEP) ;
la Direction des Ressources Humaines (DRH) ;
Les directions rattaches composes de la Bibliothque Universitaire Centrale
(BUC),l'atelier Central de Maintenance (ACM), la Direction de la Gestion du
Domaine de l'Universit (DGDU),la Direction des Presses Universitaires
(DPU),la Librairie Universitaire (LU),et toute autre structure d'appui aux
activits universitaires qui viendraient tre cre. Les directions rattaches
sont sous la responsabilit du directeur assist par de directeurs adjoints.

I.3.5. Les tablissements d'enseignements et de recherche

Les tablissements d'enseignement et de recherches qui composent l'UPB
son constitus d'coles et d'instituts. Les tablissements sont organiss en conseil
de gestion, en conseil scientifique, en directions en sections et en dpartement
comme structures pdagogiques. Chaque tablissement est dirig par un directeur
assist d'un adjoint.

I.3.6. Le personnel
Le personnel de l'UPB comprend :
Le personnel enseignant compos d'agents publics de l'tat ;
Projet de fin de cycle Anne 2009 2010

16

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Les fonctionnaires mis la disposition ou dtachs;
Le personnel enseignant contractuel et non enseignant de l'universit.
Ce personnel est soumis aux divers statuts qui les rgissent.


I.3.7. La comptabilit et le contrle financier

La comptabilit de l'universit est tenue sous la responsabilit d'un
comptable publique dnomm agent comptable principal. L'agent comptable public
de l'universit est charg :
De la rentre de toutes les ressources de l'universit;
Du paiement des dpenses rgulirement engages, liquides et
ordonnances l'exception des dpenses non soumises l'obligation
d'ordonnancement pralable, conformment l'article 87 du dcret n
o
2002-
557/PRES/PM/MFB du 27 Novembre 2002 portant statut gnral des
tablissement publics de l'Etat caractre scientifique culturel et technique
(EPSCT);
La garde de la conservation des fonds et des valeurs dont il a charge;
La tenue de la comptabilit de l'universit.

Le contrle financier est exerc par le responsable de ce service. Toutes les
dpenses de l'UPB font l'objet d'un engagement pralable soumis au visa du
contrleur financier. En vue de la bonne application de la rglementation en matire
financire, le contrleur financier peut donner des conseils aux diffrentes autorits
administratives de l'universit.

I.4. Prsentation de la Direction de la Promotion des Technologies de
l'Information et de la Communication (DPTIC)

La Direction de la Promotion des Technologies de linformation et de la
Communication est place sous la responsabilit du vice-prsident charg de la
professionnalisation et des relations interentreprises. A sa cration luniversit de
Ouagadougou en septembre 1998 elle tait la Direction de la Promotion des
Projet de fin de cycle Anne 2009 2010

17

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Nouvelles Technologies de lInformation et de la Communication (DPNTIC) encore ex
Centre Informatique. Son but principal est la vulgarisation et la rationalisation de
lutilisation des TIC lUniversit Polytechnique de Bobo-Dioulasso.

Pour ce faire, elle sassigne pour mission la gestion du parc informatique de
luniversit, la formation du personnel administratif, le suivi de la formation
distance, lappui et le suivi des projets informatiques de luniversit. C'est dailleurs
pour cela et dans le cadre de son programme dactivits que cette structure nous a
accueillis pour notre stage.

Nous avons t bien accueillis et il nous a t offert un cadre de travail
propice la production intellectuelle et la recherche via les portails des nouvelles
technologies quest linternet. Ce qui nous a valu un sjour fort agrable pour mener
bien le travail qui nous a t demand.

Projet de fin de cycle Anne 2009 2010

18

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
CHAPITRE II PRESENTATION DU THEME
Dans le cadre de notre stage de fin de cycle la Direction de la Promotion
des Technologies de lInformation et de la Communication il nous a t demand de
conduire le projet dont le thme sintitule: <<Etude et optimisation du Rseau Wi-
Fi de lUniversit Polytechnique de Bobo-Dioulasso>>.
Pour mener bien notre tude, nous allons dcrire la problmatique,
lobjectif et la dmarche suivre.

II.1. Contexte

Les technologies de linformation et de la communication sont aujourdhui
des outils indispensables lmergence et au dveloppement.
Ainsi la mission assigne la DPTIC au sein de luniversit polytechnique de
Bobo Dioulasso conjugue avec la clairvoyance des dirigeants de cette structure
nous ont permis non seulement de bnficier dun thme de visionnaire et dun cadre
propice pour mener nos recherches sur ledit thme.
Les technologies sans fils depuis leur apparition ont vu lengouement du
grand public tant les solutions offertes taient sduisantes et dune lgance sans
gale. A ce charme sajoute le ct pratique et qualitatif des rseaux sans fils pour
peu que ceux-ci soient bien configurs avec les protocoles qui sient pour une
meilleure scurisation et la fiabilit des transmissions.
LUniversit polytechnique de Bobo Dioulasso travers sa Direction de la
Promotion des Technologies de lInformation et de la Communication veut offrir ses
enseignants, chercheurs, et tudiants un cadre donnant sur les portails de la
communication. La mise en place dun systme de transmission et de mise
disposition de donnes scurises travers les rseaux dans leur rcent
dveloppement est un des choix des dirigeants afin dlargir lhorizon et crer ainsi
une immersion total dans le monde des TIC.
Le choix du Wi-Fi aujourdhui se justifie aisment par un besoin de mobilit
tant les terminaux sont miniaturiss et donc portables intgrant les technologies de
communication sans fils par ondes radio dont le Wi-Fi.



Projet de fin de cycle Anne 2009 2010

19

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
II.2. Problmatique

Le rseau Wi-Fi est une extension du rseau filaire afin de permettre aux
terminaux mobiles de profiter des services rseaux aussi bien en local quen rseau
tendu notamment internet.
LUniversit polytechnique de Bobo-Dioulasso dispose dun rseau
informatique dont lextension sans fils dj existante connat quelques critiques de la
part des utilisateurs. Une liaison spcialise (LS) souscrite chez loprateur
FASONET permet lUPB dtre connect au rseau global quest linternet. A cet
effet une fibre optique est installe entre Bobo et Nasso. Grce cette connexion,
l'UPB dispose d'un dbit de 256Kbs qui devrait tre permanent.
Cependant, avec le nombre dutilisateurs de plus en plus croissant et des
problmes matriels frquents (panne de MODEM par exemple) ce rseau est de
plus en plus satur et incapable de rpondre aux besoins des utilisateurs. Pour cela,
et au vu des critiques que le rseau connait de la part des utilisateurs, il devient plus
que ncessaire de mener une tude sur ce rseau en vue de loptimiser.
Cette optimisation devra inclure plusieurs aspects du rseau savoir la
gestion efficiente de la bande passante, la qualit de service ou Quality of Service
(QoS) en anglais, la scurisation des protocoles, la supervision

II.3. Objectifs de ltude

Loptimisation dun rseau regroupe lensemble des moyens techniques et
organisationnels mettre en uvre en vue doffrir aux utilisateurs une bonne qualit
de service pour une efficiente satisfaction dans lexploitation du rseau.

Ltude sappliquera au rseau Wi-Fi actuel en vue de proposer des
corrections palliatives des faiblesses actuelles et de renforcer les atouts. Elle
concernera lextension du rseau Wi-Fi pour couvrir avec une bonne qualit tous les
btiments de chacun des sites de luniversit (Nasso, centre de calcul, INSSA). Et
aussi de proposer une implmentation concrte dun protocole Wi-Fi.



Projet de fin de cycle Anne 2009 2010

20

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

II.4. La dmarche suivie pour conduire ltude

Pour remdier aux diffrents problmes qui handicapent le rseau Wi-Fi, il
est important de connaitre dabord leurs causes et leurs origines.
Le choix des normes Wi-Fi utiliser dans la mise en place dun rseau sans
fil 802.11x est important afin de grer linteroprabilit des diffrents quipements du
rseau et ainsi viter tout dsagrment relatif au matriel.
Cest fort de cela que nous tudierons en premier lieu les diffrents
standards Wi-Fi afin de pouvoir faire un choix judicieux.
Ensuite, nous mnerons une tude sur le rseau Wi-Fi existant afin de
dceler les faiblesses et failles, les forces et atouts. Les failles propres chacun des
sites (Nasso, Centre de calcul, INSSA) nous permettrons enfin de proposer une
solution doptimisation prenant en compte des aspects comme la bande passante, la
qualit de service ou Quality of Service (QoS) en anglais, la scurit, et la
supervision pour une bonne administration.

II.5. Plateforme de travail

Le travail que nous avons fourni sest entirement droul sous une
plateforme Microsoft.
Ceci parce que nous tions dans certes dans un environ ou tous les
ordinateurs tait sous Linux (Ubuntu) mais avec des droits limits ce qui ne nous
permettait aucune configuration possible du systme.

Projet de fin de cycle Anne 2009 2010

21

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
CHAPITRE III LES STANDARDS OU NORMES Wi-Fi
III.1. PRESENTATION DE LA NORME 802.11

La norme 802.11 (ISO/IEC 8802-11) est un standard international dcrivant
les caractristiques dun rseau local sans fil (WLAN). Le terme Wi-Fi (contraction
de Wireless Fidelity) est le nom donn initialement la certification dlivre par la
Wi-Fi Alliance qui est lorganisme charg de maintenir linteroprabilit entre les
matriels rpondant la norme 802.11.
Le groupe 802.11 a t initi en 1990, et le standard IEEE 802.11 dfinissant
les rseaux locaux sans fils a vu le jour en 1997.
La norme 802.11 a pour objectif de dfinir les couches basses du modle
OSI pour une liaison sans fil utilisant des ondes lectromagntiques. A lorigine le
standard a dfini trois couches physiques pour une mme couche MAC
correspondant trois types de produits :
IEEE 802.11 FHSS (Frequency Hopping Spread Spectrum), qui utilise la
technique d'talement de spectre bas sur le saut de frquence.
IEEE 802.11 DSSS (Direct Sequence Spread Spectrum), qui utilise aussi la
technique d'talement de spectre mais sur une squence directe.
IEEE 802.11 IR (InfraRed), de type infrarouge.
Les rseaux IEEE 802.11 FHSS et IEEE 802.11 DSSS sont rseaux radio
mettant dans la bande ISM.
Etant donn leurs caractristiques ces trois types de produit ne sont pas
directement compatibles entre eux. Mme sils offrent une certaine oprabilit au
niveau LLC celle-ci ne se retrouve pas au niveau physique. Ainsi une carte IEEE
802.11 FHSS ne peut dialoguer avec une carte IEEE 802.11 DSSS, et
rciproquement. De mme IEEE 802.11 IR ne peut dialoguer avec un rseau IEEE
802.11 FHSS ni IEEE 802.11 DSSS. Pour obtenir cette interoprabilit il faudrait
disposer de produits multistandards.
Projet de fin de cycle Anne 2009 2010

22

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

III.1.1. Larchitecture en couche

La norme IEEE 802.11 dfinit les deux premires couches (basses) du
modle OSI savoir la couche physique et la couche liaison de donnes. Cette
dernire est elle-mme subdivise en deux sous-couches, la couche LLC (Logical
Link Control) et la couche MAC (Medium Access Control).
La couche physique dfinit la modulation des ondes radiolectriques et les
caractristiques de la signalisation pour la transmission de donnes, tandis que la
couche liaison de donnes dfinit linterface entre le bus de la machine et la couche
physique, notamment une mthode daccs proche de celle utilise dans le standard
Ethernet et les rgles de communication entre les diffrentes stations.
802.11 propose trois (03) couches physiques dfinissant des modes de
transmission alternatifs :


Couche Liaison de
Donnes (MAC)
802.11 Logical Link Control (LLC)
802.11 Medium Access Control (MAC)
Couche Physique (PHY) FHSS DSSS Infrarouges


Une des particularits de cette norme est quelle offre plusieurs variantes au
niveau physique, tandis que la partie liaison reste unifie.
Bien que la norme 802.11 dorigine nai dfinit que trois couches physiques,
FHSS DSSS et IR, lajout ultrieur de Wi-Fi, Wi-Fi 5, et bien dautres, na pas
entrainer de changements radicaux dans la structure de la couche MAC.
Chaque couche physique 802.11a/b/g/n/ est divise en deux sous-
couches :
Projet de fin de cycle Anne 2009 2010

23

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
La sous-couche PMD (Physical Medium Dependent) qui gre lencodage des
donnes et effectue la modulation ;
La sous-couche PLCP (Physical Layer Convergence Protocol) qui soccupe
de lcoute du support et fournit un CCA (Clear Canal Assessment) la
couche MAC pour lui signaler que le canal est libre.

III.1.2. Les bandes de frquences
Les couches radio du standard 802.11 utilisent des frquences situes dans
des bandes dites sans licence. Il sagit de bandes libres qui ne ncessitent pas
dautorisation de la part dun organisme de rglementation. Les deux bandes sans
licence utilises sont :
La bande ISM (Industrial, Scientific and Medical) ;
La bande U-NII (Unlicenced-National Information Infrastructure)

III.1.2.1. La bande de frquence ISM

La bande ISM utilise dans le la norme 802.11 correspond une bande de
frquence situe autour de 2.4 GHz, avec une largeur de bande de 83.5 MHz (2 400
MHz 2 483.5 MHz)

III.1.2.2. La bande de frquence U-NII

La bande U-NII est galement sans licence et est situe autour de 5 GHz.
Elle offre une largeur de bande de 300 MHz. Cette bande nest pas continue mais est
subdivise en trois sous bandes distinctes de 100 MHz. Dans chaque sous-bande la
puissance dmission autorise est diffrente. La premire et la deuxime
concernent les transmissions en intrieur. La troisime sous bande concerne les
transmissions en extrieur.

III.2. LES DIFFERENTES NORMES Wi-Fi
Le terme Wi-Fi cache une multitude de standards de la technologie de
communication par ondes radio 802.11.

Projet de fin de cycle Anne 2009 2010

24

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
La norme IEEE 802.11 est la norme initiale offrant des dbits de un (01) deux
(02) mgabits par seconde. Les travaux doptimisation a but damliorer les dbits, la
scurit ou dassurer une meilleure interoprabilit des quipements ont dbouchs
sur une multitude de standards aujourdhui dsigns par des lettres de l'alphabet
en minuscule. Ces lettres peuvent tre classes en deux catgories:

Les lettres dsignant les standards au niveau constructeurs (c, d, e, f, h et
j), qui correspondent des normes de bas niveau;
Les lettres dsignant les standards au niveau utilisateurs (a, b, g, i, n et r).

III.2.1. LA NORME 802.11b

C'est la premire norme sans fil exploite par le grand public et les
professionnels depuis le dbut des annes 2000.

Fonctionnant sur la bande de frquences radio de 2,4 GHz avec trois (03)
canaux radio disponibles, le 802.11b offre une porte assez importante. Elle peut
varier de trente (30) mtres cinquante (50) mtres en intrieur et de cent (100)
mtres trois cent (300) mtres en environnement dgag et au-del (500 mtres)
suivant le matriel utilis (antennes directionnelles).

DEBIT THEORIQUE PORTEE (en intrieur) PORTEE ( lextrieur)
11 Mbits/s 50 m 200 m
5,5 Mbits/s 75 m 300 m
2 Mbits/s 100 m 400 m
1 Mbits/s 150 m 500 m

Projet de fin de cycle Anne 2009 2010

25

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Son dbit thorique est de onze (11) mgabits par seconde mais en pratique il
varie entre (03) quatre (06) mgabits par seconde cause des nombreuses pertes
de donnes dues aux transmissions radio entrainant des corrections d'erreurs
permanentes, gourmandes en bande passante.

La 802.11b est suffisante pour partager une connexion l'internet mais rvle
ses limites pour des applications plus exigeantes en bandes passante comme le
partage de gros fichiers (plusieurs dizaines de mgaoctets), le streaming
1

audio/vido ou le jeu en rseau.

Notons galement lexistence dune norme baptise 802.11b+. Cette dernire
nest pas une norme IEEE ; cest une norme propritaire proposant des amliorations
en termes de dbits. Cette norme souffre de garantie dinteroprabilit.

En gnral le standard 802.11b tend tre dpass.

III.2.2. LA NORME 802.11g

Il succde au 802.11b et logiquement plus volu que cette dernire en terme
de dbit et de scurit. Elle s'est gnralise pour tous les usages comme les
connexions aux rseaux domestiques, rseaux d'entreprise etc.
Son dbit thorique est de cinquante-quatre (54) mga bits par seconde mais
ne dpasse pas trente (30) mgabits par seconde en pratique.

La norme 802.11g utilise la bande de frquences 2,4 GHz avec une porte
voisine de celle de la norme 802.11b.

1 Le streaming est une mthode de diffusion multimdia par Internet qui permet de visualiser des vidos ou
d'couter de la musique sans tre oblig de les tlcharger entirement.
Projet de fin de cycle Anne 2009 2010

26

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

DEBIT THEORIQUE PORTEE (en intrieur) PORTEE ( lextrieur)
54 Mbits/s 27 m 75 m
48 Mbits/s 29 m 100 m
36 Mbits/s 30 m 120 m
24 Mbits/s 42 m 140 m
18 Mbits/s 55 m 180 m
12 Mbits/s 64 m 250 m
9 Mbits/s 75 m 350 m
6 Mbits/s 90 m 400 m

La norme IEEE 802.11g utilise le codage Orthogonal Frequency Division
Multiplexing, ce qui le rend compatible avec les matriels 802.11b lexception de
certains anciens matriels.
Certains constructeurs propose de doubler le dbit thorique la norme g (la
norme la plus utilises actuellement) sous des appellations marketing diverses et
varies. Entre autres on a la Super G, SpeedBooster, AirPlusXtremG...
Ces technologies sont propritaires et ne correspondent aucune norme de
l'IEEE. Elles obligent donc l'utilisateur choisir la mme technologie et la mme
marque pour tout le matriel composant le rseau : routeurs, point d'accs, switchs
ce qui revient onreux et contraignant.

III.2.3. LA NORME 802.11a
La norme 802.11a encore appele Wi-Fi 5 offre un dbit de cinquante-quatre
(54) mgabits par seconde similaire la norme 802.11g mais sa porte est plus
faible, seulement une dizaines de mtres. La technologie est de type Orthogonale
Projet de fin de cycle Anne 2009 2010

27

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Frequency Division Multiplexing (OFDM) sur la bande de frquences 5 GHz avec huit
(08) canaux radio disponibles.

Dans certains pays comme la France cette norme est ddie l'arme et n'est
utilisable qu'en intrieur. Ainsi on trouve rarement des quipements cette norme.
Cependant, certains constructeurs (CISCO, D-LINK, THOMSON) proposent du
matriel dit Dual Band, intgrant la fois une puce 802.11a et 802.11g afin
d'optimiser les problmes d'interfrences et de grer intelligemment les transferts de
donnes.

La norme 802.11a a des dbits thoriques en intrieur comme rpertori dans
le tableau ci-dessous.

DEBIT THEORIQUE PORTEE (en intrieur)
54 Mbits/s 10 m
48 Mbits/s 17 m
36 Mbits/s 25 m
24 Mbits/s 30 m
12 Mbits/s 50 m
6 Mbits/s 70 m


III.2.4. LA NORME 802.11i

Projet de fin de cycle Anne 2009 2010

28

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Cette norme, officiellement certifie en 2004, a pour unique but damliorer la
scurit des transmissions sans fil. Elle sappuie sur lAdvanced Encryption Standard
(AES) et offre un systme de chiffrement beaucoup plus volu avec des cls de
cryptage pouvant atteindre deux cent cinquante-six (256) bits.

Il sagit plutt dune volution que dune nouvelle norme qui vient complter les
normes 802.11a, 802.11b, 802.11g. Elle est intgre tous les nouveaux
quipements et sa prise en charge pour les quipements datant davant 2004
ncessite une simple mise jour, condition que ces derniers ne soient pas trop
vieux.

III.2.5. LA NORME 802.11n

Ratifie en septembre 2009 la norme IEEE 802.11n (P802.11n) permet
d'atteindre en thorie deux cent soixante-dix (270) mga bits par seconde ou trois
cent (300) mga bits par seconde respectivement dans la bande de frquences de
2,4GHz et 5 GHz. Ce qui est une amlioration par rapport au standard IEEE 802.11a
pour la bande de frquences 5 GHz, IEEE 802.11b et IEEE 802.11g pour la bande
de frquences de 2,4 GHz.
Ces amliorations ont t possibles grce aux technologies suivantes :
MIMO (Multiple In, Multiple Out) qui permet d'utiliser la fois plusieurs
missions spatiales et plusieurs antennes pour les rcepteurs et metteurs.
Le regroupement des canaux radios permettant d'augmenter la bande
passante;
L'agrgation de paquet de donnes qui permet l'augmentation des dbits.

III.2.6. LA NORME 802.11r

Projet de fin de cycle Anne 2009 2010

29

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
C'est un standard qui est une volution dans la communication VoIP et permet
de passer d'un point d'accs un autre de faon quasiment transparente avec des
technologies classiques du Wi-Fi.
Cette transition demande plusieurs secondes pour associer le combin avec un
nouveau point d'accs pour tablir la liaison.

Le Wi-Fi a son roaming; le Wi-Fi 802.11r (Fast Basic Service Set Transition) un
mode d'itinrance s'tablit entre les deux points d'accs et ne demande que
cinquante (50) ms pour basculer de l'un l'autre permettant de maintenir la liaison et
une Qualit de Service (QoS) acceptable.

Cette norme concerne essentiellement le domaine des entreprises et sera mise
en avant comme telle dans les certifications venir de la part de la Wi-Fi Alliance.

Projet de fin de cycle Anne 2009 2010

30

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
CHAPITRE IV ETUDE DU RESEAU Wi-Fi EXISTANT
IV.1. Le site du centre de calcul

IV.1.1. Les connexions internet existantes
Le centre de calcul bnficie de deux connexions internet :
Une connexion ADSL dun dbit de deux cent cinquante-six (256) mga
octets ;
Une connexion en liaison spcialise (LS) de dbit identique celui de la
liaison ADSL qui prend le relais en cas de dfaillance de la liaison ADSL.

IV.1.2. Le matriel rseau sans fil existant

Le centre de calcul compte en tout deux points daccs. Un lAUF et lautre
dans limmeuble faisant office de laboratoire.

Le routeur Wi-Fi de lAUF est un Office Connect ADSL Wireless
fonctionnant sous la norme 802.11g de marque 3Com.
Il est environnement interne desservit par la connexion ADSL et la LS en cas
de disfonctionnement de lADSL.

Le routeur Wi-Fi du laboratoire est un Linksys Wireless Router modle
WRT54GL fonctionnant sous la norme 802.11g en environnement interne.

IV.1.2. Configuration rseau sans fil existante

Le routeur de lAUF est raccord au serveur NFS dans le sous-Rseau
192.168.2.0/24. Il possde ensuite son propre service DHCP
Projet de fin de cycle Anne 2009 2010

31

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

IV.2. Le site de lINSSA

Le site de lINSSA est toujours en construction. De ce fait, son rseau
informatique en gnral et le rseau Wi-Fi en particulier nest pas tout fait bien
statu.
Si le rseau filaire ne prsente pas dinsuffisance majeure il en est
autrement pour le rseau sans fil Wi-Fi.

IV.2.1. Le rseau Wi-Fi existant

Le rseau Wi-Fi de lINSSA se rsume un seul point daccs qui est un
Routeur Wi-Fi SpeedTouch 510 fonctionnant sur les normes 802.11b/g.
La zone de couverture est principalement le btiment administratif. Dans un
rayon de cent (100) mtres la force du signal est fortement attnue et le signal
quasi inexistant.
Laccs internet via le rseau Wi-Fi tait possible par le partage dune
connexion de cl Mobilis Telmob. Ceci rendait la connexion prouvante vue que
dune part la connexion Mobilis utilise les rseaux cellulaires sur lesquels les appels
tlphoniques sont prioritaires et dautre part le nombre lev dutilisateurs sur le site
qui provoque une surcharge de la bande passante.

IV.3. Le site de Nasso

Le site de Nasso est celui qui a le plus dinfrastructures Wi-Fi en tat de
marche.

IV.3.1. La connexion internet existante

Le site de Nasso bnficie dune connexion Internet par Liaison Spcialise
(LS) dun dbit initial de 256 Kbps.
Projet de fin de cycle Anne 2009 2010

32

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

IV.3.2. Le matriel rseau sans fil existant

Le site de Nasso disposent de six (06) routeurs Wi-Fi dont un routeur de
marque Linksys model WRT54GL de 802.11g en environnement intrieur dont la
zone de couverture stend en pratique sur un rayon de trente-cinq (35) mtres
environ.
Il y a deux routeurs Wi-Fi la prsidence tous deux de marque Linksys dont
lun de modle WRT54GL rez-de-chausse et lautre de modle WRVS4400 de
norme N avec possibilit de configurer des VPN.
Au sein de ladministration de lEcole Suprieure dInformatique il y a un
routeur Linksys WRT54GL de norme 802.11g et un point daccs.
Enfin dans chacune des salles de cours ddies respectivement aux
tudiants de premire anne ESI et ceux du Cycle des Ingnieurs de Conception
en Informatique (CICI) il y un routeur Linksys WRT54GL

On dnombre galement cinq (05) point daccs dont un dans chacune des
administrations des coles et Instituts suivants:
Ecole Suprieure dInformatique ;
Institut Universitaire des Technologie ;
Institut des Sciences de la Nature et de la Vie ;
Institut des Sciences Exactes et Appliques.
Et aussi un point daccs la bibliothque centrale.
Par ailleurs ladministration de lInstitut de Dveloppement Rural ainsi que
celle de lISNV dispose chacune dun amplificateur de Signal Wi-Fi.

IV.3.3. La configuration rseau sans fil existant
IV.4. Critique de lexistant
La critique de lexistant consiste en lapprciation du potentiel du rseau Wi-
Fi actuel. Nous valuerons dans cette partie les forces et les faiblesses compenser
sur le rseau pour une plus grande efficacit de celui-ci.

Projet de fin de cycle Anne 2009 2010

33

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
IV.4.1. Forces
Sur chacun des trois sites on note une homognit du matriel Wi-Fi en ce
sens que le matriel Wi-Fi provient dun mme constructeur. Ce qui assure une
bonne interoprabilit du matriel.

IV.4.2. Faiblesses
La principale faiblesse de lensemble des sites rside principalement dans la
qualit du service (QoS) qui se dfinit comme tant la capacit vhiculer dans de
bonnes conditions un type de trafic donn, en terme de disponibilit, dbit,
dlais de transmission, taux de perte de paquets etc.
En ce qui concerne la disponibilit, seul le centre de calcul, dans lenceinte
de AUF dispose de dun rseau Wi-Fi permanent.
Le dbit du rseau Wi-Fi de chacun des sites est tributaire des quipements
utiliss pour linterconnexion. La norme implmente sur le matriel de chaque site
est le 802.11g ce qui offre un dbit thorique de cinquante-quatre (54) Mgabits mais
en pratique sur les trois sites de lUPB on a un dbit moyen de vingt-sept (27)
mgabits dans un rayon de trente-cinq (35) mtres autour de chaque point daccs.
Ceci sexplique par le fait que lenvironnement des points daccs est trs
couvert.
En effet les sites de Nasso et de lINSSA sont trs boiss et de plus les
points daccs sont en environnement intrieur. Ce qui rduit et attnue fortement la
force du signal rduisant ainsi la zone de couverture.

Projet de fin de cycle Anne 2009 2010

34

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
CHAPITRE V IMPLEMENTATION DUNE SOLUTION
DOPTIMISATION
V.1. Rdaction du cahier de charge
Aprs tude du rseau Wi-Fi des trois sites de lUPB, nous sommes en
mesure de dire quune solution doptimisation passe invitablement par la rdaction
dun cahier de charge qui prenne en compte les faiblesses dtectes.
De ce fait nous allons nous pencher sur un aspect physique en premier lieu,
soit pour le matriel complmentaire acqurir et leur cot et larchitecture physique
mettre en place, et en second plan nous laborerons les configurations logicielles
qui sient aux diffrentes architectures sur chacun des sites de lUPB.


Projet de fin de cycle Anne 2009 2010

35

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

V.1.1. Le matriel rseau acqurir pour lensemble des trois sites
Location Dsignation Marque Modle Quantit
Prix
unitaire
Prix total Sources
SITE DE
LINSSA
Routeur Wi-Fi SpeedTouch
780WL Wireless
ADSL/ADSL2+
and VoIP
modem/router
1 88 765 88 765 A-Z Informatique Ouaga
Connecteur N -
Femelle souder
pour chssis
2 4 780 9 560 ASD Ouaga
Amplificateur de
signal sans fil
Linksys WRE54G 1 85 000 85 000 ASD Ouaga
SITE DU
CENTRE DE
CALCUL
Connecteur N -
Femelle souder
pour chssis
2 4 780 9 560 ASD Ouaga
SITE DE Nasso
Cble UTP - Catgorie 6 320 300 96 000 Ets KABORE et frres Bobo
Tube orange - Catgorie 11 375 450 168 750 Ets KABORE et frres Bobo
Routeur Wi-Fi Linksys WWRVS4400 2 125 000 250 000 ASD Ouaga
Antenne externe - Yagi 16 12 500 200 000 GHS Ouaga
Conception - - 2 375 000 750 000
cot des forages
-
- 2
55 000 110 000 Manuvres
TOTAL
- - - - 1 767 635
Projet de fin de cycle Anne 2009 2010

36

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
V.2. Optimisation de la configuration rseau existant

Loptimisation de la configuration que nous proposons ici passe par la
situation gographique de chaque point daccs en fonction de sa puissance
dmission et le plan dadressage afin doffrir une meilleure couverture des chacun
des sites.
Notre choix du mode de connexion Wi-Fi sest port sur le systme de
distribution afin de minimiser les conflits dadresse et les collisions dans le trafic.
Pour chacun des trois (03) sites lESSID est compos comme suit :
ESS_nom-du-site. Ainsi lensemble des points daccs formant le rseau dun site
portent tous le mme SSID.

V.2.1. Le site de lINSSA

V.2.1.1. Ossature physique

Larchitecture gographique que nous proposons pour le site de lINSSA est
fonction de ltat actuelle des lieux et de son dveloppement proche.
Dautre part la configuration en systme de distribution permet au rseau de
stendre plus facilement et des cots relativement moindre.
Lossature gographique des points daccs se prsente comme suit







Figure 4 : Ossature gographique des points daccs du rseau Wi-Fi de
lINSSA
Projet de fin de cycle Anne 2009 2010

37

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
V.2.1.2. Plan dadressage

Le plan dadressage que nous avons adopt tient non seulement compte de
la destination du rseau Wi-Fi mais aussi de la facilit dcoute du mdia de
transmission que sont les ondes radio.
Compte tenu du fait que le rseau Wi-Fi est une extension du rseau local
filaire et qui de plus est usage public, il est impratif de lisol en ce sens que lon
peut soit isol les clients Wi-Fi dans la configuration des firmware soit crer un sous-
rseau destination publique.
Selon notre plan dadressage les routeurs Wi-Fi ont tous le mme SSID que
nous nommons ici ESSID.
Chaque point daccs est relais du routeur matre qui est le serveur DHCP
de lESS.
Le routeur matre de lESS a pour adresse IP 192.168.1.254 ; la plage du
DHCP tant de 192.168.1.5 192.168.1.253 avec la possibilit quun point daccs
quelconque puisse servir de serveur DHCP au cas o le matre de lESS aurait
atteint la limite de sa plage DHCP.
Cette solution a pour intrt de permettre un grand nombre de clients de se
connecter au rseau local.

V.2.1.3. Etude de lemplacement des antennes et points daccs

Le phnomne dinterfrence comme nous allons le dtailler plus loin est
une des motivations premires qui conduit un choix judicieux de lemplacement
des points daccs. Dautre part il faut tenir compte de la scurit physique des
quipements en fonction des emplacements choisis.
Le site de lINSSA nous offre dj des emplacements de premiers choix situ
dans des btiments administratifs avec des distances dans les limites de la zone de
couverture par dfaut sauf le deuxime routeur au deuxime niveau qui se trouve
dans une salle de cours.
Pour cela, il faut rduire la puissance dmission de ce routeur afin dviter
une forte superposition des BSS qui accrot le problme de point daccs illicite.
V.2.2. Le site du Centre de Calcul

V.2.2.1. Lossature physique

Projet de fin de cycle Anne 2009 2010

38

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Au regard du matriel Wi-Fi dj disponible et mise en service, le rseau
Wi-Fi actuel du centre de calcul prsente une disposition gographique adapte pour
une couverture complte du site la seule condition dajouter linfrastructure
existante des antennes externes pour optimiser la porte du signal.
La figure ci-dessous reprsente la disposition gographique des points
daccs du centre calcul auquel nous avons propos un rajout dantennes Wi-Fi
externes.



V.2.2.2. Plan dadressage

Tout comme le site de lINSSA nous avons opt pour une configuration en
systme de distribution.
En tant que extension destination public, le rseau Wi-Fi du Centre de
Calcul aura donc un domaine restreint un sous rseau isol avec possibilit
daccder au serveur NFS du rseau filaire via une authentification.
Le Routeur Wi-Fi situ dans le local de lAUF (Agence Universitaire
Francophone) est dans un sous rseau dadresse 192.168.2.0/24
Figure 5 : Ossature gographique des points daccs du rseau Wi-Fi
du Centre de Calcul
Projet de fin de cycle Anne 2009 2010

39

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Le routeur Wi-Fi possde ensuite son propre DHCP dans la plage dadresse
192.168.1.2 192.168.1.254 ; ce qui isole tous les clients sans fils.
Notons que sur lensemble des trois sites de luniversit polytechnique de
Bobo Dioulasso la vocation du rseau Wi-Fi est principalement de permettre au
personnel enseignant et tudiant de disposer dune connexion Internet pour les
besoins de recherche et dautoformation.
V.2.3. Le site de Nasso
V.2.3.1. Ossature physique du rseau Wi-Fi

Le site de Nasso est le site de lUniversit polytechnique de Bobo Dioulasso
qui a le plus dinfrastructure rseau Wi-Fi.
A noter galement que cest la zone la plus boise des trois sites. Ce qui
prsente un certain handicape tant la porte des quipements est considrablement
rduit.
Une disposition judicieuse simpose alors pour une meilleure couverture du
site. Nous soumettons de ce fait lorganisation suivante des points daccs afin de
mieux grer la mobilit et la transparence de la transition entre point daccs.


Figure 6 : Ossature gographique des points daccs du rseau Wi-Fi
Nasso
Projet de fin de cycle Anne 2009 2010

40

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
V.2.3.2. Plan dadressage

Lextension Wi-Fi du rseau filaire de Nasso est dans un rseau englobant
les salles informatiques destines lusage des tudiants. Ladresse rseau que
nous proposons pour ce groupe dordinateurs est 192.168.3.0 /24.
Le routeur Matre de lESS a donc ladresse 192.168.3.1
V.3. Optimisation de la largeur de bande

Les rseaux Wi-Fi utilisent des ondes radios par consquent les
communications entres terminaux Wi-Fi passent par les canaux radios.
Loptimisation de la bande passante dun rseau Wi-Fi tient donc
essentiellement la gestion des interfrences des canaux et lobservation de la
destination premire du service offert.

V.3.1. Description des phnomnes dinterfrence

En matire de la gestion de la superposition des ondes on a coutume de dire
que un plus un nest pas forcement gal deux. Ce phnomne est plus visible
lorsquon dessine deux ondes sinusodales et quon en fait la sommation graphique
(Figure 7).


Figure 7 : Visualisation du phnomne dinterfrence des ondes.
Projet de fin de cycle Anne 2009 2010

41

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Lorsquune pointe concide avec une autre on obtient les rsultats maximum
(1+1 =2). Ce cas de figure es dnomm linterfrence constructive.
Lorsquune pointe concide avec une valle on obtient une annihilation
complte (1 +(-) 1=0) : cest linterfrence destructive.
Dans le domaine de la technologie sans fils le mot interfrence est employ
dans un sens plus large, pour la perturbation par dautres sources de radio
frquence, dans notre cas ici des canaux adjacents.
Plus couramment les ondes se combinent pour donner une onde
compltement dforme qui ne pourra tre employe efficacement pour la
communication.
Les techniques de modulation et lutilisation de canaux multiples aident
rsoudre les problmes dinterfrence mais pas les liminer compltement. Dans
notre option nous nous pencheront sur lusage de canaux multiples afin de proposer
une solution au problme dinterfrence des canaux adjacents.

V.3.2. Choix des frquences et canaux

La largeur de bande communment appele la bande passante est une
mesure de gamme de frquence. Ainsi si une gamme de frquences de 2,40 GHz
2,48 GHz est utilise par un dispositif quelconque, la largeur de bande sera donc de
0,8 GHz soit 80 MHz.
On comprend aisment que la bande passante est intimement lie la
quantit de donnes quon peut transmettre.
Une analyse plus approfondie de la bande de frquence de 2,4 GHz qui est
utilise au sein des normes 802.11 nous montre que celle-ci est divise en parties
gales et distribues sur la largeur de bande appeles des canaux.
Chaque canal une largeur de 22 MHz et spares les unes des autres de 5
MHz. Ceci a pour consquence que des canaux adjacents se superposent et
peuvent interfrer les uns avec les autres
Projet de fin de cycle Anne 2009 2010

42

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

La figure 8 montre clairement que les canaux 1, 6 et 11 ne se superposent
pas. De nos jours dans la pratique les canaux 1, 7 et 13 spars lune de sa
conscutive de dix (10) mgahertz sont les plus utiliss.
Pour notre part, nous utiliserons la premire squence de canaux savoir 1,
6 et 11.Sagissant dune tude doptimisation dun rseau dj existant avec un
matriel dj fonctionnel, le souci est de proposer une amlioration des services dj
en place avec le minimum de cot.
En fait le matriel disponible sur lequel nous avons pu faire les tests noffrent
pas le choix des canaux 12,13 et 14.
Dans la suite de notre tude nous adoptons le principe de configuration pour
les trois (03) sites de luniversit polytechnique de Bobo Dioulasso savoir le site de
Nasso, le site de lINSSA et celui du Centre de Calcul.
Pour deux routeurs Wi-Fi adjacents dont les BSS prsentent des plages
dintersection on affectera des canaux diffrents de sorte ce que le phnomne
dinterfrence soit rduit au minimum possible.

V.4. Scurisation du rseau Wi-Fi de lUPB

Dans un rseau cbl traditionnel le contrle daccs est trs simple : si une
personne a un accs physique un ordinateur ou un concentrateur du rseau,
alors elle peut utiliser ou abuser des ressources de ce rseau.
Certes les mcanismes de logiciel sont une composante importante en
scurit de rseau mais la limitation de laccs physique aux appareils du rseau est
le mcanisme ultime de contrle daccs. Si tous les terminaux et composantes du
rseau sont uniquement accessibles par des personnes de confiance, alors le
rseau est probablement fiable.
Cette donne nest plus la mme quand il sagit des rseaux sans fils du fait
que le media est accessible par tout terminaux possdant la technologie Wi-Fi.
Mme si la porte apparente dun point daccs est de quelques centaines
de mtres, un usager distant possdant une antenne de haut gain peut se servir du
rseau.
Un usager non autoris peut tre dtect mais il est impossible de retracer
lendroit o il se trouve. Sans transmettre le moindre paquet, un usager malicieux
peut mme enregistrer toutes les donnes du rseau sur son disque. Ces donnes
peuvent servir plus tard pour lancer une attaque sophistique contre le rseau.
Figure 8 : Rpartition des canaux radio dans la bande de 2,4 GHz
Projet de fin de cycle Anne 2009 2010

43

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

V.4.1. Scurit physique

Comme le disait un vieux hacker : la seule manire de rendre un ordinateur
compltement scuritaire est de le dbrancher, lenfermer dans un coffre-fort,
dtruire la cl et denterrer le tout dans du bton .
Un tel systme peut tre compltement scuritaire mais alors compltement
inutile pour la communication.
Lorsquon prend des dcisions de scurit pour un rseau on doit avoir
toujours lide quelles ne doivent pas barrer la route la communication entre
usagers du rseau.
La scurit physique que nous proposons ici consiste isolerles
infrastructures rseau dans des locaux ou emplacements secset qui ne peuvent tre
accessibles que par les administrateurs du rseau afin dviter les manipulations, les
accidents ou bricolages inopportuns.

V.4.2. Etude des protocoles de scurit Wi-Fi existants

Ces protocoles sont bass essentiellement sur le cryptage de la
communication rseau.
Il existe sur le march six (06) protocoles quon peut utiliser :
Le WEP ;
Le WPA Entreprise ;
Le WPA2 Entreprise ;
Le WPA Personnal ;
Le WPA2 Personnal ;
Le Radius.

V.4.1.1. Le WEP

Le WEP, acronyme de Wired Equivalent Privacy (Confidentialit quivalente
au rseau filaire en franais), est un protocole de scurit pour les rseaux locaux
sans fil dfinit dans la norme 802.11b. Il est conu pour fournir le mme niveau de
scurit que celle dun rseau filaire.
Projet de fin de cycle Anne 2009 2010

44

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Cependant les rseaux sans fils se rvlent plus vulnrables que les rseaux
filaires du fait de laccessibilit de leurs mdias de transmission qui sont les ondes
radios.
Le WEP 64 bits utilise une cl de chiffrement de 40 bits laquelle est
concatn un vecteur dinitialisation (Initialization Vector en anglais) de 24 bits. La
cl et le vecteur dinitialisation forment ainsi une cl RC4 qui permet de chiffrer le
trafic.
Du fait que le RC4 soit un algorithme de chiffrement par flot, la mme cl ne
doit pas tre utilise deux fois pour chiffrer les donnes changes do lutilisation
dun vecteur dinitialisation.
Mais sur un rseau trs actif, un vecteur dinitialisation de 24 bits nest pas
assez long pour viter la rptition de cl WEP. Ce qui rend les cryptages par cl
WEP vulnrable pendant un temps dcoute des trames assez consquent.
De plus plusieurs logiciels de craquage sont disponibles gratuitement sur
lInternet pour des utilisateurs assez aviss. Et depuis peu on assiste lapparition
de nouveaux boitiers de craquage qui ne demande aucune intervention humaine qui
dtectent les rseaux sans fils un (01) kilomtre la ronde, craque les cls WEP et
offre libre connexion au rseau.

V.4.1.2. Le WPA

Le WPA (Wireless Protected Access ou Accs protg Wi-Fi en franais) est
galement un autre protocole dauthentification de la couche de liaison.
Le WPA a t spcialement cr pour pallier les failles du protocole WEP
dont nous venons de faire cas. Il fournit un schma sensiblement plus fort et peut
employer une cl prive partage, des cls uniques assignes chaque utilisateur
ou mme des certificats SSL pour authentifier le client et le point daccs.
Lauthentification est vrifie en utilisant le protocole 802.1x qui peut
consulter une base de donnes dune tierce partie telle que Radius.
En utilisant le Protocole Principal Temporel dIntgrit (du sigle en anglais
TKIP), des cls peuvent tre rapidement modifies ce qui rduit la possibilit quune
session particulire puisse tre dchiffre. Dune manire gnrale le WPA fournit
une authentification et une confidentialit sensiblement meilleure que le WEP
standard.
De nos jours on connait une certaine volution de ce protocole qui suscite un
intrt certain tant le niveau de scurit offert jusquici est trs apprciable et offrant
dautres potentialits sur lesquels nous reviendrons plus tard. Ainsi on a des
variantes qui sont le WPA2 Entreprise, le WPA Personnal, le WPA2 Personnal.
Projet de fin de cycle Anne 2009 2010

45

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

V4.1.3. Les portails captifs

Un outil dauthentification couramment utilis sur les rseaux sans fils est le
portail captif.
Un portail captif emploie un navigateur web standard pour donner un
usager sans fils loccasion de prsenter son accrditation pour louverture de la
session. Il peut tre utilis pour prsenter lusager une certaine information (telle
quune politique dutilisation acceptable, une charte) avant daccorder laccs total.
Lavantage du portail captif sur les autres protocoles est quil fonctionne sur
toutes les plateformes donc prsent une plus grande interoprabilit du fait quil
utilise le navigateur web au lieu dun programme personnalis dauthentification.
Les portails captifs sont typiquement employs sur les rseaux ouverts sans
dautres mthodes dauthentification. Ils conviennent plus aux cafs htels et autres
endroits daccs publics utiliser par des usagers occasionnels.

V.4.2. Choix du protocole de scurisation

Nous proposons pour la scurisation du rseau Wi-Fi de lUPB une
authentification Radius.
Notre choix se justifie par le souci davoir des groupes dutilisateurs avec des
droits diffrents sur le rseau. Le groupe constitu par les tudiants aura alors une
authentification commune et connue de tous et leurs droits se limiteront des
changes entre partisans du mme groupe.
Le corps enseignants aura aussi son authentification et seront inaccessibles
par les tudiants (pour viter que des esprits malins sapproprient des sujets de
faon frauduleuses).
Le corps administratif aura aussi des authentifications avec des droits en
fonction de leur section de travail sils venaient installer des terminaux Wi-Fi sur
leur station de travail.

V.4.2.1. Installation et Configuration dun serveur Radius

Limplmentation que nous avons pu raliser sest effectu sur un Microsoft
Windowsserveur 2003 Edition Standard. Ce qui nous limitait cinquante clients
Projet de fin de cycle Anne 2009 2010

46

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
maximum. On pourrait avoir un nombre illimit de clients avec les Editions
Entreprise et Datacenter
Pour linstallation nous utilisons loutil Ajout/Suppression de programmes
du panneau de configuration et par la suite nous slectionnons Service de mise en
rseau et dans Dtails il faut cocher Service dauthentification Internet

Et on slectionne OK pour continuer linstallation.
Aprs cette tape il faut ensuite crer un utilisateur et un groupe dans Active
Directory comme suit :
Dans le menu Dmarrer il faut entrer dans Outils dadministration et
enfin slectionner Utilisateurs et ordinateurs Active Directory . Dans le dossier
Users faire un click droit avec la souris puis choisir Nouveau utilisateur . On
cre alors un utilisateur Wi-Fi_Etudiant.
Wi-Fi_Etudiant
Wi-Fi_Etudiant
Wi-Fi_Etudiant
Wi-Fi_Etudiant
Projet de fin de cycle Anne 2009 2010

47

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

On entre ensuite le mot de passe et les informations concernant le compte

Une fois lutilisateur cr, on fait un click droit sur lutilisateur et on
slectionne proprits. Dans longlet Appel entrant . dans la section Autorisation
daccs distant (appel entrant ou VPN) il faut cocher Autoriser laccs

Wi-Fi_Etudiant
Projet de fin de cycle Anne 2009 2010

48

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa


Nous pouvons maintenant procder la cration dun groupe qui contiendra
les utilisateurs autoriss accder au Wi-Fi.
Dans le dossier Users faire un click droit et choisir Nouveau groupe
que lon nommera groupe-wifi.


Faire ensuite un click droit sur le groupe cr et choisir dans le menu
contextuel loption Proprits .
Dans longlet Membres , slectionner Ajouter . On ajoute alors
lUtilisateur Wi-Fi_Etudiant.
Projet de fin de cycle Anne 2009 2010

49

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

On valide par deux fois OK et lutilisateur Wi-Fi_Etudiant fait maintenant
partie de groupe-wifi. On peut donc passer la configuration du serveur Radius.
Dans le menu Dmarrer on choisit Outils dadministration et enfin on
slectionne Service dauthentification Internet dans le dossier Stratgie daccs
distant on fait un click droit puis Nouvelle stratgie daccs distant .
Il alors cocher le bouton radio utiliser cet assistant pour paramtrer une
stratgie par dfaut pour un scnario commun puis entrer le nom de la nouvelle
stratgie.


Valider par suivant puis cocher la mthode daccs sans fil.
Wi-Fi_Etudiant (Wi-Fi-Etudiant@supinfo.com)
Projet de fin de cycle Anne 2009 2010

50

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa


On continu en validant par suivant et on ajoute le groupe groupe-wifi
la liste daccs.


Valider par suivant puis slectionner Carte puce ou autre certificat.
Slectionner ensuite configurer pour vrifier quil sagit bien du serveur sur lequel
vous venez dinstaller lautorit de certification racine.
Projet de fin de cycle Anne 2009 2010

51

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Dans notre exemple lmetteur est certificat-supinfo et le certificat est dlivr
labo-microsoft.supinfo.com (nom DNS du serveur).


On termine en en faisant OK et nous allons maintenant vrifier les
paramtres de la nouvelle stratgie. Pour cela on fait un click droit sur la nouvelle
stratgie Accs-wifi puis Proprits .
On vrifie que loption Accorder lautorisation daccs distant est bien
cocher.
16/08/2012 17 :45 :32
Projet de fin de cycle Anne 2009 2010

52

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa


Puis on ferme la fentre en un click sur OK .
Maintenant dans Client Radius on fait click droit sur Ajouter un client
Radius puis on entre un nom convivial qui sera celui du point daccs ainsi que son
adresse IP.
Dans notre exemple nous avons utilis un Routeur ADSL2+ marque D-Link
modle DSL-2640U faisant office de point daccs Wi-Fi.
Projet de fin de cycle Anne 2009 2010

53

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa

Valider lopration par suivant puis dfinir le secret partag entre le point
daccs et le serveur radius.
Dans notre cas nous avons utilis un attribut du client radius de type
standard mais si la marque du point daccs est mentionne il vaut utiliser cet
attribut.

Maitre_ESS
192.168.3.1
Projet de fin de cycle Anne 2009 2010

54

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Enfin choisir Terminer pour finir la configuration du serveur Radius. Le
point daccs apparait alors dans la liste des clients Radius.

V.5. Mise en place dun roaming Wi-Fi

Le roaming en Wi-Fi ou handover ou encore appel litinrance en Wi-Fi
reprsente laction qui consiste pour une station changer de point daccs (AP)
sans perdre sa connectivit rseau.
Le roaming na pas t implment directement dans la norme Wi-Fi. Ce qui
a laiss libre champs des implmentations soit normalises soit propritaires.

V.5.1. Contexte de cration du roaming Wi-Fi

A lorigine, les quipements Wi-Fi, spcialement les AP taient du matriel
couteux, et assez peu diffus. De ce fait il tait extrmement rare de trouver des
rseaux avec plusieurs AP et donc les besoins en roaming taient trs peu
rependus.
Plus tard, la baisse des cots des rseaux Wi-Fi, le dveloppement du Wi-Fi
et larrive de la VoIP (voix sur IP) gnrent notamment la ncessit de disposer
dun roaming Wi-Fi efficace.
En effet la principale contrainte dans la VoIP est la continuit du dbit afin
quil nait pas de rupture dans la conversation. Ainsi, pour tout dlai suprieur
cinquante (50) millisecondes lors de la transmission des donnes, loreille peroit
nettement la coupure. Ds lors la VoIP apparat comme lapplication candidate idale
pour valider le fonctionnement du roaming en Wi-Fi. Pour ainsi dire, si la VoIP
fonctionne toute autre application ncessitant le roaming en Wi-Fi fonctionnera.

V.5.2. Choix du roaming.

Le roaming que nous proposons est celui qui est plus pousse et inspir par
le biais de la norme 802.11i.
Pour comprendre larrive de la norme 802.11i et son intrt vis--vis du
roaming en Wi-Fi, il faut effectuer un bref retour sur les mcanismes de scurit
implments en Wi-Fi.
Pour communiquer sur un rseau Wi-Fi, une station doit sauthentifier puis
sassocier. Il existe plusieurs manires de sassocier :
Projet de fin de cycle Anne 2009 2010

55

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
Open : nimplique aucun mcanisme de scurit. Toute station passant
proximit dun point daccs peut sassocier. Cette mthode de fonctionnement est
viter car elle rend vulnrable le rseau.
WEP : lorigine prvu pour garantir la confidentialit sur les rseaux Wi-Fi
cette norme de scurit a t casse thoriquement et pratiquement. Elle est
abandonner.
WPA : face lchec du WEP, la Wi-Fi Alliance a dcid de promouvoir le
WPA qui couvrait la majorit des failles du WEP. Un des critres pour la mise en
place du WPA est quil devait fonctionner sur les mmes hardwares que les puces
ralisant le WEP
WPA2 : enfin, la norme 802.11i implmente le WPA2 qui apporte un niveau
de scurit satisfaisant. WPA2 demande un nouveau hardware. Depuis 2002 toutes
les puces Wi-Fi doivent supporter le WPA2.
Cette norme a t pousse sortir pour des raisons de scurit, mais lIEEE
a profit de lvolution de la norme pour ajouter des possibilits, dont la mise ne
cache des cls de session qui va directement influer sur la facilitation du roaming.
La configuration en ESS que nous avons propose plus haut par systme de
distribution avec les BSS scantes fait que les AP schangent des informations sur
leur contexte rseau.
Lauthentification via un serveur radius (il est aussi possible davoir plusieurs
serveurs radius) au moyen dun cryptage WPA2 nous permet donc davoir toutes les
cls de session en cache. Ainsi, une station dconnecte qui retourne sur le rseau
est immdiatement associe. La cl tant reste en cache.
De plus les stations ont la possibilit de se pr authentifier. Cest dire que
pendant que la station met sur un AP, elle peut sauthentifier elle peut sauthentifier
auprs dun deuxime AP et gnrer les cls de chiffrement.
Mais dans notre proposition il est de sorte que ds quune station se trouve
dans une zone o deux ou plusieurs BSS se superposent, son contexte rseau est
envoy par lAP origine aux autres AP dont les BSS se superposent au sien. Le
temps de commutation peut donc tre rduit zro. En effet, soit la station a dj t
connect et la cl de chiffrement est rutilise, soit la station continue de
communiquer avec lancien AP pendant que la transaction dauthentification
seffectue avec le nouvel AP. dans ce contexte la bascule devient plus rapide.



Projet de fin de cycle Anne 2009 2010

56

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
V.6. Extension de la zone de couverture Wi-Fi

La configuration de lESS de chacun des sites telle que nous lavons
propose permet une couverture plus large que celle offerte actuellement par le faite
du matriel complmentaire que nous suggrons dacqurir.

V.7. Perspectives et suggestions

Le rseau Wi-Fi de lUPB est une structure qui est amene voluer
rapidement tant les attentes et besoins des utilisateurs va croissant danne en
anne.
Il existe des matriels Wi-Fi, certes propritaires mais trs performants, qui
offrent des solutions de scurit et une solution de roaming Wi-Fi trs satisfaisant
avec un point daccs centrale et des AP trs lgers dployer gographiquement.
Le plus souvent le point central na pas dantenne Wi-Fi. Il nest prsent que pour
piloter les AP et lier le systme de distribution un autre rseau, comme le LAN
dentreprise.
Le constructeur Cisco par exemple propose depuis longtemps des rseaux
Wi-Fi qui permettent des tlphones de roamer.
Le protocole utilis sappelle le LWAPP (LightWeight Acces Point Protocol).
Cest un rseau Wi-Fi bas autour dun point central. Cisco parle dintelligence
centralise.


Projet de fin de cycle Anne 2009 2010

57

BAKOUAN David Yiipo Ibrahim et TOE Ghislain Abel Sountoa
CONCLUSION

Le stage de douze semaines la DPTIC a t trs bnfique car cela nous a
permis de connaitre la structure, ses objectifs et ses ambitions. De plus la dimension
sociale qui rgne au sein du service a fortement contribu nous offrir un cadre de
travail propice notre tude.
En outre le projet de fin de cycle Etude et optimisation du rseau Wi-Fi
de lUPB nous permis de nous immerg dans un sujet dactualit et dacqurir de
nouvelles connaissances outres celles thoriques et pratiques acquises au cours de
notre formation lEcole Suprieure dInformatique.
Ce stage na pas t sans difficults mais laide prcieuse que nous avons
eu de nos superviseur et maitre de stage par la fourniture de support et de lintrt
manifeste quils ont tmoigns notre travail tout au long de notre tude nous a
permis de surmonter la plupart des obstacles.