NOM : BOSCIA BTS Informatique de Gestion

Prénom : Maxime Option Administrateur de Réseaux Locaux d’Entreprise

N° de candidat : 0110323979 Session 2008

ETUDE ET INSTALLATION D’UN RESEAU

SANS-FIL SECURISE

LYCEE SIDOINE APOLLINAIRE

CLERMONT-FERRAND

Responsable du projet : MAURIN Bruno

 Remerciements

En premier lieu, je tiens à remercier tout le personnel du Lycée Sidoine Apollinaire

que j’ai rencontré pendant ces huit semaines pour leur accueil chaleureux, leur
disponibilité à mon égard et leur aide.

Ensuite, je souhaite remercier Mme. Danielle SOULIER, Proviseur du lycée et

M. Pascal CANTOURNET, Chef de travaux Tertiaires, qui m’ont accueilli en stage au sein
du service informatique de l’établissement.

Je remercie aussi M. Bruno MAURIN, administrateur du réseau du lycée Sidoine

Apollinaire, qui fut mon tuteur durant toute la durée de mon stage. Il contribua à son bon
déroulement et m’apporta une précieuse aide quand j’en avais besoin. J’appris beaucoup à
son contact.

Enfin, je remercie les enseignants de la section Informatique pour m’avoir accueilli

et apporté leur aide quant à la réalisation de mon projet sans oublier les nombreux
internautes qui m’ont renseignés par le biais de forums ou de tutoriels.
 Sommaire

INTRODUCTION. ...................................................................................- 1 -
I. PRESENTATION DE L’ETABLISSEMENT. ............................................- 2 -
A. PRESENTATION GENERALE....................................................................................... - 2 -
B. SCHEMA DU RESEAU. ............................................................................................. - 3 -
II. LE PROJET. ......................................................................................- 4 -
A. ETUDE DU RESEAU EXISTANT.................................................................................... - 4 -
B. ANALYSE DU BESOIN. ............................................................................................. - 4 -
C. OBJECTIF ............................................................................................................ - 5 -
D. PLANNING PREVISIONNEL ....................................................................................... - 6 -
III. ETUDE DE LA SOLUTION SANS-FIL ...................................................- 7 -
A. ARCHITECTURE DU RESEAU SANS-FIL ET NORME............................................................ - 7 -
B. CAHIER DES CHARGES ET SECURITE ............................................................................ - 8 -
IV. MISE EN PLACE DU RESEAU SANS-FIL ............................................ - 11 -
A. ETUDE DU MATERIEL ........................................................................................... - 11 -
B. ETUDE ET CONFIGURATION DU SERVEUR ................................................................... - 12 -
C. ETUDE ET CONFIGURATION DES POSTES CLIENTS ......................................................... - 13 -
D. MISE EN PLACE D’UNE PLATEFORME DE TEST ............................................................. - 14 -
E. ETUDE DE LA COUVERTURE RESEAU DU LYCEE............................................................. - 16 -
F. PROBLEMES RENCONTRES ..................................................................................... - 18 -
G. BILAN .............................................................................................................. - 18 -
CONCLUSION. ..................................................................................... - 19 -
 Introduction.

Dans le cadre de ma deuxième année en BTS Informatique de Gestion option Administrateur des
Réseaux Locaux d’Entreprise, j’ai effectué une recherche de stage en entreprise pour la période du
14 janvier au 07 mars 2008. Cela m’a conduit au lycée Sidoine Apollinaire à Clermont-Ferrand.

En effet, l’établissement va bientôt entrer dans une phase active de rénovation des locaux. A la clé,
l’installation d’un réseau VDI (Voix Donnée Image) ainsi que la mise à disposition d’un réseau sans-fil.

C’est donc pour mettre en place une infrastructure de réseau sans-fil Wi-Fi au sein de leurs bâtiments
que l’établissement a demandé un stagiaire et m’a accepté.

J’ai conjointement travaillé avec un autre stagiaire, pendant la même période, qui lui s’occupait de
l’installation, l’intégration dans le réseau ainsi que la migration de services sur deux nouveaux serveurs
Windows 2003.

BOSCIA Maxime 1 BTS Informatique de Gestion

Session 2008 Option ARLE
I. Présentation de l’établissement.

A. Présentation générale.

Le lycée technologique Sidoine Apollinaire est situé au cœur de la ville de Clermont-Ferrand.

Cet établissement accueille plus de 1600 personnes (lycéens, étudiants, professeurs et personnels confondus).
Il propose de nombreux cursus allant de la seconde à l’enseignement supérieur.

Proviseur

Mme. SOULIER Danielle

Proviseur Adjoint Intendant Chefs de travaux

Mme. MOURIER-STOPAR M. CHIRON Philippe M. CANTOURNET Pascal

Sandrine Mme. MUGUET Michèle

Administrateur Réseau

M. MAURIN Bruno

Stagiaires
M. BOSCIA Maxime
M. CHARTRY Jerome

Figure 1 : Organigramme fonctionnel simplifié

Quelques dates importantes :

- 2005 : Réorganisation de l’atelier réseau du BTS Informatique de Gestion et partenariat avec Microsoft
(MSDNAA) et Cisco (CCNA).

- 2006 : Remplacement d’un tiers des postes clients du parc et mise en place d’un site web intranet1.

- 2007 : Etude de la mise en place d’une solution de réseau sans-fil.

- 2008 : Mise en place du réseau sans-fil dans l’établissement avec déploiement de points d’accès et
préparation de la classe mobile ; installation de deux nouveaux serveurs sur le réseau pédagogique.

1
Intranet : Ensemble de services et d’outils internet utilisé dans un réseau local.

BOSCIA Maxime 2 BTS Informatique de Gestion

Session 2008 Option ARLE
 B. Schéma du réseau.

Figure 2 : Schéma simplifié du réseau de l’établissement

BOSCIA Maxime 3 BTS Informatique de Gestion

Session 2008 Option ARLE
II. Le projet.

A. Etude du réseau existant.

Le lycée dispose de :

• 3 serveurs.

• 25 salles informatiques raccordées au réseau.

• 385 postes clients répartis dans ces 25 salles.

• 5 postes clients à l’internat.

Malgré l’importance du réseau informatique, la plupart des salles de cours ainsi que l’internat ne disposent
pas de connexion au réseau pédagogique du lycée.

B. Analyse du besoin.

Afin de remédier à ce problème de manque de couverture du réseau sur l’ensemble de l’établissement

et en prévision de la restructuration prochaine, le lycée a décidé de mettre en place un réseau sans-fil sécurisé
et d’investir dans l’achat d’une classe mobile.

La classe mobile regroupe une vingtaine d’ordinateurs portables, une imprimante, un vidéoprojecteur
ainsi qu’un point d’accès Wi-Fi et peut être transportée partout à l’aide d’un chariot.

Figure 3 : Classe mobile du l’établissement

BOSCIA Maxime 4 BTS Informatique de Gestion

Session 2008 Option ARLE
 Cela permettra de transformer en quelques minutes n’importe quelle salle non équipée d’ordinateur
en une salle informatique connectée au réseau pédagogique ainsi qu’à Internet afin d’apporter un support
numérique lors d’une séquence pédagogique. Cette « salle informatique » sera disponible auprès des
professeurs sur réservation à partir du site web intranet du lycée.

Le coût de l’ensemble des équipements nécessaires à la création de cette classe mobile s’élève
à environ 21 000 euros hors taxe :

Un chariot mobile : 4 100€ hors taxe

Un point d’accès : 300€ hors taxe

Une imprimante laser : 300€ hors taxe

Un vidéoprojecteur : 700€ hors taxe

Une vingtaine d’ordinateurs portables : 15 500€ hors taxe

La classe mobile sera principalement utilisée dans les salles de cours ou de travaux pratiques ne disposant
pas de connexion filaire. Il est donc indispensable que les utilisateurs (élèves, étudiants ou enseignants)
disposent des mêmes ressources que sur les postes fixes actuels (accès à Internet, au répertoire personnel,
aux imprimantes,…).

Il faut donc faire en sorte que les ordinateurs portables de la classe mobile puissent se connecter au
domaine2 et ainsi au réseau pédagogique de l'établissement. Ces connexions devront se faire de manière
sécurisée et être les plus transparentes possibles pour l'utilisateur.

De plus, les postes de l'internat devront aussi avoir accès à Internet et aux ressources pédagogiques de la
même façon que les autres ordinateurs du lycée. La différence se trouve dans le fait que ces postes sont fixes.

C. Objectif

L’objectif qui m’a été confié au cours de ces huit semaines est la mise en place d’une infrastructure
réseau sans-fil Wi-Fi (Wireless Fidelity) sécurisé au sein des bâtiments. Cette solution doit permettre un accès
au réseau facilité pendant la période des travaux de restructuration du lycée depuis les salles qui ne disposent
pas de connexion filaire et depuis les postes de l’internat.

Pour cela, je dois étudier la solution de réseau sans-fil sécurisée retenue par l’administrateur du réseau
ainsi que le Chef de travaux afin de répondre aux besoins ainsi que sa mise en place dans l’ensemble des
bâtiments concernés.

Afin d’atteindre cet objectif à la fin de ces huit semaines, j’ai établi un planning (voir page suivante).

Par ailleurs, un second objectif est venu se rajouter au premier pendant mon projet. En effet, j’ai aussi
eu la tâche de configurer et de mettre en place tous les éléments (ordinateurs, imprimante,…) de la classe
mobile afin d’assurer la disponibilité et le bon fonctionnement de celle-ci dans les plus brefs délais.

2
Domaine : Entité logique regroupant des machines et des comptes utilisateurs dans un annuaire.

BOSCIA Maxime 5 BTS Informatique de Gestion

Session 2008 Option ARLE
 D. Planning prévisionnel

Figure 4 : Diagramme de Gantt

BOSCIA Maxime 6 BTS Informatique de Gestion

Session 2008 Option ARLE
III. Etude de la solution sans-fil

A. Architecture du réseau sans-fil et norme

a) Architecture du réseau

Avant toute installation d’un réseau, il faut choisir l’architecture qui conviendra le mieux afin de
répondre aux besoins. Voici la description de l’architecture retenue par l’établissement.

WLAN3 centralisé : Cette solution repose sur l'utilisation de points d'accès dit "légers" dépourvus de
configuration ; ils se chargent seulement de transmettre le trafic. Dans ce cas, c'est un commutateur spécialisé
qui permet de centraliser la gestion des points d'accès et de leur configuration. Il est maître de la gestion du
réseau sans fil. Le déploiement et la maintenance en sont donc simplifiés.

Avantages :
- Une seule configuration pour toutes les bornes du réseau.
- Des bornes inutilisables en cas de vol car elles n’ont pas de configuration propre.
- Pas de perte de connexion lorsque l’on se déplace dans les bâtiments (itinérance ou « roaming »).
- Facilité de déploiement et d’administration.

Inconvénient :
- Goulet d’étranglement car toutes les trames passent par le commutateur.

b) Norme

Le choix de la norme à utiliser est important car il va déterminer quelle vitesse de connexion va être
utilisée au sein du réseau sans-fil. De plus, la décision d'opter pour une norme, va avoir un impact sur la
configuration requise des postes clients. En effet, leur matériel devra pouvoir s'adapter à la norme qui sera
utilisée. Pour arriver à cette décision, les principaux critères de choix sont bien sur le débit et la portée.
Dans un environnement sans-fil, il est nécessaire de disposer d'un débit suffisant pour satisfaire tous les clients
sans-fil désirant se connecter au réseau.

802.11b 802.11g 802.11n

Bande de 2,4 GHz et 5 GHz
2,4 GHz 2,4 GHz
fréquence simultanément
11 Mbps théoriques 54 Mbps théoriques 600 Mbps théoriques
Débit
6 Mbps réels 25 Mbps réels 100 Mbps réels
Portée
30 m 30 m 100 m
(intérieur)
Compatibilité b/g/n b/g/n b/g/n

Figure 5 : Tableau récapitulatif des normes les plus courantes

Actuellement le standard le plus répandu est le 802.11g qui propose des débits nettement supérieurs
à son précédent le 802.11b. C’est donc cette norme que le lycée à décidé de retenir.

3
WLAN : “Wireless Local Area Network”. Ce terme désigne les réseaux locaux sans-fil.

BOSCIA Maxime 7 BTS Informatique de Gestion

Session 2008 Option ARLE
 B. Cahier des charges et sécurité

a) Cahier des charges

Les directives du ministère de l’Education Nationale sont précises en matière de déploiement de

réseaux Wi-Fi. Il faut limiter au maximum les risques liés à la mise à disposition d’un réseau "ouvert à tous", en
utilisant des mécanismes permettant de sécuriser celui-ci au maximum. En effet, la nature du media le rend
particulièrement vulnérable à différents types d'attaques.

Extrait de ces directives : "L'accès aux ressources sensibles devra se faire au travers d'une procédure
permettant de reconnaître en toute confiance l'utilisateur final ".

Protection physique :

Dans le cadre de l'étude de l'implantation d'un réseau sans-fil, la sécurité physique est à traiter en
premier lieu. L'accessibilité aux éléments sans-fil doit faire l'objet de mesures pour éviter tous types
d'incidents (vols, dégradations, …). La couverture du réseau est à surveiller pour détecter d'éventuels
problèmes physiques.

Protection logique :

La protection logique correspond à la protection des données qui circule sur le réseau sans-fil.
Le ministère de l'Education Nationale exige l'utilisation du protocole de chiffrement de la norme 802.11i : le
WPA2. C'est le niveau maximal de chiffrement actuel dans les réseaux sans-fil. Par contre, le rectorat exige au
minimum le WPA4 pour valider l’installation d’un réseau sans-fil. Les deux exigent aussi que les demandes
d’accès des utilisateurs soient gérées par un serveur d’authentification. Cela nécessite donc d’utiliser la norme
802.1x.

b) Sécurité

La sécurité d’un réseau peut se décomposer en deux points :

- Le chiffrement des données.

- L’authentification des utilisateurs du réseau.

• Le chiffrement

Le chiffrement des données consiste à crypter les informations afin de les rendre confidentielles.

WPA2 : Une deuxième déclinaison du WPA, encore plus robuste et difficile à contourner.
Celui-ci est considéré comme complètement sécurisé. Il correspond à la norme 802.11i.

Mode Entreprise : mode utilisé en collaboration avec un serveur d'authentification chargé de distribuer les
différentes clés à chaque utilisateur. La gestion des utilisateurs est donc centralisée sur ce serveur.

4
WPA : “Wi-Fi Protected Access”. Solution de sécurisation d’un réseau sans-fil Wi-Fi.

BOSCIA Maxime 8 BTS Informatique de Gestion

Session 2008 Option ARLE
 • L'authentification

L’authentification consiste à identifier en toute sécurité et en toute confiance les utilisateurs du réseau.

802.1X : Cette architecture d’authentification permet d’autoriser l’accès à un réseau local depuis un
réseau Ethernet ou Wi-Fi en renforçant la sécurité. L’architecture 802.1X, appelée « Contrôle d’accès au
réseau basé sur les ports » (Port-based Network Access Control en anglais), repose sur les protocoles EAP5 et
RADIUS6. Le protocole RADIUS nécessite la mise en place d’un serveur d’authentification des utilisateurs.

Il existe plusieurs grandes méthodes d’authentification basées sur le protocole EAP. Le lycée a retenu celle
qui convient le mieux à leur besoin : PEAP/EAP-MSCHAPv2.

L’utilisation de cette méthode se résume en deux étapes :

La première étape consiste à authentifier le serveur RADIUS, c’est-à-dire à valider son identité auprès
de la station cliente. A partir de là, il se crée une connexion au travers d’un tunnel sécurisé grâce à
laquelle le client va pouvoir s’authentifier en toute sécurité.
Cette étape permet un échange des informations d’identification. En aucun cas elle ne permet le
cryptage de ces informations. C’est pour cela que PEAP est toujours utilisée avec une seconde
méthode.

La seconde étape consiste à authentifier le client au travers du tunnel chiffré créé précédemment.
Pour cela, on utilise EAP-MSCHAPv2. Cette méthode consiste à utiliser un nom d’utilisateur et un mot
de passe afin de s’identifier sur le réseau. Elle permet aussi de crypter ces données.

Figure 6 : Schéma du déroulement de l’authentification

5
EAP : “Extensible Authentication Protocol”. Protocole transportant les informations d’identification des utilisateurs.
6
RADIUS : “Remote Authentication Dial-In User Service”. Protocole permettant de grouper des données d’identification.

BOSCIA Maxime 9 BTS Informatique de Gestion

Session 2008 Option ARLE
 De plus, il est nécessaire de mettre en place une authentification ordinateur. Cela permet à une
station, au démarrage, de se connecter au réseau sans-fil et d’exécuter les scripts réseau (scripts de connexion
au répertoire personnel,…). L’utilisateur pourra ainsi s’authentifier sur le domaine.

Sans cette connexion préalable, l’ordinateur ne pourra pas contacter le serveur d’authentification du réseau
et donc les informations de compte de l’utilisateur ne seront jamais envoyées pour validation. La connexion
d’un quelconque utilisateur sera alors impossible. En effet, tant que le client ne s’est pas vu authentifié, il n’a
pas accès au réseau. C’est le principe de base de toute authentification. Dans notre cas, celle-ci s’effectue
grâce au serveur et au protocole RADIUS.

Démarrage
Au démarrage de l’ordinateur, la
carte wifi s'associe au réseau sans- Pilotes réseau
fil et le poste est authentifié par le Authentification ordinateur 802.1X
serveur. Il récupère donc le réseau. DHCP
Connexion au serveur RADIUS
Scripts réseau

Authentification Windows
L'utilisateur entre son couple
identifiant/mot de passe. Il est
Authentification utilisateur 802.1X
automatiquement authentifié sur le
réseau sans-fil et n'est soumis à Chargement du bureau
aucune requête. L’authentification
est transparente. Fin

Figure 7 : Etapes de démarrage d’un ordinateur sur le réseau sans-fil du lycée

BOSCIA Maxime 10 BTS Informatique de Gestion

Session 2008 Option ARLE
IV. Mise en place du réseau sans-fil

A. Etude du matériel

Dès mon arrivé au lycée, l’administrateur du réseau m’a confié le matériel nécessaire à l’installation du
réseau sans-fil. En effet, je n’ai pas participé au choix de l’équipement ni à celui du constructeur car ceci à été
effectué par un étudiant de licence professionnelle « Réseau Sans-Fil et Sécurité » lors d’un précédent stage.
Le constructeur retenu fut « 3Com » en raison du meilleur rapport qualité-prix de ses produits par rapport à la
gamme « Cisco » et à la gamme « Aruba ».

L’équipement nécessaire à l’installation de ce réseau Wi-Fi se compose d’un commutateur7 afin

d’interconnecter l’ensemble des équipements et gérer les bornes, d’une dizaine de points d’accès8 à répartir
pour couvrir les zones souhaitées ainsi que de deux ponts9 pour assurer la liaison sans-fil inter-bâtiments.

Figure 8 : Commutateur Figure 9 : Point d’accès Figure 10 : Pont sans-fil

Le coût de l’ensemble des équipements nécessaires à la mise en place de ce réseau sans-fil s’élève
à environ 7 000 euros hors taxe :

Un commutateur : 1 500€ hors taxe

Deux ponts : 1 500€ hors taxe (750€ l’un)

Huit points d’accès : 1 200€ hors taxe (150€ l’un)

Un logiciel d’administration du réseau sans-fil : 2 500€ hors taxe

3Com Wireless LAN Switch
Commutateur 8 ports
12 points d’accès maximum
Authentification 802.1X
Norme 802.11a/b/g
3Com Managed Access Point
Antenne omnidirectionnelle
Connecte au réseau
Authentification 802.1X
Norme 802.11a/b/g
3Com Outdoor Building-to-Building Bridge
Antenne directionnelle
Relie 2 bâtiments
WPA2 (clé partagée)
Norme 802.11a/b/g

Figure 11 : Tableau récapitulatif des caractéristiques du matériel

7
Commutateur ou pont multiports: équipement permettant d’interconnecter plusieurs segments de réseaux.
8
Point d’accès : borne permettant la communication sans-fil Wi-Fi.
9
Pont sans-fil : équipement permettant d’interconnecter 2 segments de réseaux.

BOSCIA Maxime 11 BTS Informatique de Gestion

Session 2008 Option ARLE
 J’ai donc consacré la première semaine de mon stage à rechercher et à étudier toute la documentation
technique en rapport avec le matériel acheté par l’établissement et avec la solution à mettre en place. C’est
ainsi que je me suis aperçu, au début de la deuxième semaine, des problèmes au niveau du matériel.

En effet, les alimentations des bornes d’accès au réseau sans-fil étaient manquantes car celles-ci sont
vendues séparément des bornes, ce que le lycée ignorait. De plus, les clés USB Wi-Fi pour les postes fixes de
l’internat n’avaient pas été commandées. Enfin, lors des tests du matériel, je me suis rendu compte que le
commutateur ainsi que l’un des points d’accès ne fonctionnaient pas.

J’ai donc avisé l’administrateur réseau et le Chef de travaux de ces problèmes puis je me suis chargé de
les résoudre (commande du matériel, contact avec la hotline du revendeur).

B. Etude et configuration du serveur

Le niveau de sécurité requis pour la mise en place d’un réseau Wi-Fi dans un établissement scolaire
nécessite l’installation et la configuration de services bien définis.

En effet, nous avons vu dans l’étude de la sécurité que le protocole 802.1X nécessite l’installation d’un
serveur d’authentification (dit serveur RADIUS). Sous Windows 2003 Server, ce service se nomme IAS (Internet
Authentication Service).

De plus, afin de prouver l’identité du serveur, il faut installer le service Autorité de Certification10.
Un certificat11 de l'Autorité de Certification sera placé dans l’ordinateur portable afin que celui-ci puisse
vérifier l’identité du serveur auquel il se connecte.

Enfin, pour pouvoir contrôler l’accès au réseau grâce aux stratégies d’accès distant du serveur IAS, il
faut élever le niveau fonctionnel12 du domaine en « Windows 2000 natif » ou « Windows 2003 Server ». Or, le
niveau fonctionnel des serveurs de l’établissement est en mode « Windows 2000 mixte ». Il a donc fallu
expliquer mon besoin à l’administrateur réseau et au stagiaire chargé de la migration des serveurs afin de
prévoir une date pour ce changement.

Par ailleurs, un problème se pose. En effet, le serveur Windows Server 2003 sur lequel doivent être
installés ces services n’était pas encore mis en place par le stagiaire qui s’en occupait. Cela m’a donc demandé
une réorganisation de mon projet afin de faire concorder nos plannings.

10
Autorité de Certification : Organisme chargé de créer, délivrer et gérer des certificats électroniques.
11
Certificat : Document électronique dont le but est de garantir l’identité de l’émetteur.
12
Niveau fonctionnel : Renseigne sur le(s) système(s) d’exploitation (2000, mixte, 2003) du(es) contrôleur(s) de domaine.
L’augmentation de ce niveau permet d’obtenir des fonctionnalités et une sécurité avancées.

BOSCIA Maxime 12 BTS Informatique de Gestion

Session 2008 Option ARLE
 C. Etude et configuration des postes clients

Les ordinateurs portables de la classe mobile sont préinstallés avec le système d’exploitation Microsoft
Windows XP Professionnel et son Service Pack13 2.

Or, l'utilisation du 802.11i (WPA2) oblige l'installation d'une mise à jour Microsoft Windows XP
(KB893357 du 29/04/2005) sur tous ces ordinateurs car il ne l’intègre pas dans leur Service Pack.
De plus, il faut configurer manuellement, sur chaque station, le réseau sans-fil auquel l’ordinateur doit
automatiquement se connecter. Il faut aussi installer le certificat du serveur RADIUS sur chaque station afin
que celle-ci puisse l’identifier comme le bon serveur d’authentification.
Enfin, aucune application nécessaire aux professeurs n’est installée sur ces machines.

A partir de ces informations, j’ai décidé, avec l’accord de l’administrateur, de créer un ordinateur-type
(un modèle ou « master ») sur lequel toutes ces informations seraient configurées et les logiciels nécessaires
installés.
Le but final est d’enregistrer une image de ce modèle afin de pouvoir ensuite l’installer sur l’ensemble des
portables de la classe mobile.

Pour cela, j’ai utilisé le logiciel « Symantec Ghost Enterprise». C’est une application client/serveur.
La première étape consiste à enregistrer l’image du client sur l’ordinateur qui fait office de serveur Ghost.
La seconde étape consiste à envoyer l’image qui vient d’être enregistré sur toutes les stations clientes qui
attendent de la recevoir. L’avantage de cette solution réside dans le fait que le transfert s’effectue en
multicast14, ce qui optimise le trafic réseau.
Ainsi, on obtient des configurations identiques sur tous les postes de la classe mobile.

Remarque : Une machine « ghosté » ne retient pas les informations du réseau sans-fil enregistré. Il faut donc
repasser sur tous les portables afin de reconfigurer les informations du réseau Wi-Fi (identifiant du réseau
sans-fil ou « SSID », chiffrement, authentification,…).

13
Service Pack : Ensemble de mises à jour et de correctifs regroupés en un seul pack.
14
Multicast : Communication simultanée avec un groupe d’ordinateurs spécifiques. Un paquet ne sera transmis qu’une
seule fois mais vers toutes les stations du groupe.

BOSCIA Maxime 13 BTS Informatique de Gestion

Session 2008 Option ARLE
 D. Mise en place d’une plateforme de test

Avant toute opération sur le réseau, il est indispensable d’effectuer des tests sur une plateforme isolée
afin d’appréhender tous les problèmes qui vont se poser.

Figure 12 : Plateforme de test

J’ai ainsi appris à installer, configurer et administrer tous les équipements réseaux et les services utiles
à la mise en place du réseau sans-fil.

J’ai pu faire un certain nombre de constatations vis-à-vis du fonctionnement et de la sécurité du

réseau. Par la suite, j’ai donc essayé d’améliorer au maximum cette solution.

Au niveau du serveur, j’ai rapidement pu trouver des guides pratiques afin de me guider pas-à-pas
dans l’administration des différents services. Celle-ci se résuma à l’installation de deux services : IAS et
Autorité de Certification. La configuration de ces deux services se fit tout aussi rapidement.

Au niveau des ponts, j’ai constaté que l’administration s’effectue très simplement à partir d’un logiciel
fourni et qui permet l’affichage de la configuration via l’interface web.

BOSCIA Maxime 14 BTS Informatique de Gestion

Session 2008 Option ARLE
 Au niveau du commutateur, par contre, on constate la formation d’un goulet d’étranglement car
toutes les données envoyées sur le réseau par les stations clientes Wi-Fi ou par les points d’accès passent par
lui. C’est l’inconvénient d’utiliser un commutateur qui centralise la gestion des points d’accès sans-fil.

Pour remédier à ce problème, j’ai proposé à l’administrateur de mettre en place une solution
d’agrégation de liens15 ou « etherchannel ». Cela consiste à relier plusieurs câbles du commutateur au réseau
(redondance de lien). Ainsi, le débit du lien logique est égal à la somme des débits des liens physiques. De plus,
ce système permet une tolérance aux pannes.

Figure 13 : Exemple d’agrégation de liens

Malheureusement, je n’ai pas eu le temps de mettre en place cette solution sur le commutateur.

De plus, la configuration du commutateur ne fut pas une chose facile à faire. L’interface
d’administration web n’étant pas très pratique, j’ai du me résoudre à le configurer entièrement en ligne de
commande à l’aide d’un câble console. Cela m’a pris une semaine de temps en plus afin de me familiariser
complètement avec toutes les commandes dont j’avais besoin (configuration des bornes, de la sécurité du
réseau sans-fil,…).

Après six semaines de stage, suite à une absence de l’administrateur réseau pendant la période de
vacances et après avoir averti le Chef de travaux, j’ai pris la décision de mettre en place ma solution sur le
réseau afin de commencer mes tests sur le réseau en exploitation.

15
Agrégation de liens : Désigne l’unification de plusieurs liens physiques en un seul lien logique.

BOSCIA Maxime 15 BTS Informatique de Gestion

Session 2008 Option ARLE
 E. Etude de la couverture réseau du lycée

Du point de vue de l'infrastructure, le lycée est constitué de plusieurs bâtiments, la plupart atteignant
cinq étages. Il n'est pas prévu de couvrir tout l'espace par les ondes Wi-Fi néanmoins certains étages des
bâtiments devront être privilégiés. De plus, le passage d’un point d’accès à un autre devra se faire en toute
transparence.

Il est donc intéressant de faire une étude sur la couverture des salles qui seront utilisées avec la classe
mobile. Cela m’a donné une idée des zones qu'il est nécessaire de couvrir.

J’ai donc effectué des tests avec les points d’accès que le lycée a acheté. Les résultats de ces tests
m’ont permis de réaliser le schéma de l’emplacement des bornes suivant :

Figure 14 : Emplacement des bornes et des ponts

Il ressort de cette étude qu’il faut environ sept points d’accès réparti à différents niveaux et dans les
différents bâtiments pour répondre aux besoins de la couverture réseau de l’établissement.

Le lycée a acheté huit points d’accès, ce qui permettra d’assurer un remplacement immédiat en cas de
panne de l’une des bornes.

Après validation de cette disposition par le Chef de travaux, j’ai donc pris contact avec l’agent de
maintenance chargé de l’installation des points d’accès afin de lui soumettre le plan de cette répartition (figure
ci-après) et de fixer une date d’installation des supports des bornes.

BOSCIA Maxime 16 BTS Informatique de Gestion

Session 2008 Option ARLE
 Figure 15 : Couverture réseau du Wi-Fi dans l’établissement

BOSCIA Maxime 17 BTS Informatique de Gestion

Session 2008 Option ARLE
 F. Problèmes rencontrés

Au cours de ces huit semaines, j’ai du faire face à de nombreux problèmes qu’ils soient de nature
technique, humaine ou bien organisationnelle.

Le premier problème a été au niveau du matériel (commutateur, point d’accès). J’ai alors pris contact avec la
société Neyrial, revendeur informatique du lycée, pour obtenir la reprise et l’échange standard de ces deux
équipements. Mais la procédure étant longue, j’ai du les relancer régulièrement par mail et par téléphone afin
de faire accélérer le processus de retour du service après-vente. J’ai finalement reçu le commutateur au bout
du milieu de la cinquième semaine de mon stage et la borne au début de la dernière semaine.

Le second problème a été au niveau organisationnel. La configuration du matériel m’a pris beaucoup plus de
temps que prévu. De plus, j’ai du faire quelques tâches de maintenance que je n’avais pas envisagées lorsque
j’ai effectué mon planning prévisionnel. J’ai donc pris du retard dans mon projet et j’ai du revoir assez
régulièrement mon planning.
De plus, j’ai du adapter mon planning en fonction de l’évolution de la migration des serveurs du réseau comme
celle-ci s’est effectuée pendant mon stage. J’ai donc eu besoin de me coordonner avec le stagiaire chargé de la
migration afin de planifier correctement mon travail en fonction de son avancement.

Le troisième problème a été au niveau humain. La pose des supports des bornes d’accès sans-fil n’a pas pu
être effectuée à la date prévue par les agents et moi-même, ce qui a entrainé un retard dans l’ensemble de
l’installation des bornes à l’intérieur des bâtiments.

G. Bilan

A la fin de ces deux mois de stage, je suis arrivé au terme du projet qui m’a été confié.

En effet, j’ai pu mettre en place l’ensemble du réseau sans-fil. J’ai ainsi installé et configuré le
commutateur, le serveur et les points d’accès. Je me suis aussi assuré de leur fonctionnement.

Néanmoins, il reste des bornes à poser ainsi que les deux ponts à installer sur les façades des
bâtiments.

Cependant, la configuration des équipements réseaux sans-fil restants est opérationnelle. Il suffit
d’installer le matériel et de le relier au réseau pour que l’ensemble du Wi-Fi soit fonctionnel sans demander
une quelconque intervention à l’administrateur du réseau.

Par ailleurs, l’installation du réseau doit être validée par un ingénieur du Rectorat de l’Académie de
Clermont-Ferrand avant son utilisation. Cette validation a donc été demandée par le Chef de travaux et
l’administrateur réseau mais n’a pas encore pu être effectuée.

BOSCIA Maxime 18 BTS Informatique de Gestion

Session 2008 Option ARLE
 Conclusion.

Ce stage m’a permis d’acquérir de nombreuses connaissances en matière d’installation et de

sécurisation de réseau sans-fil dans un contexte d’entreprise. J’ai pris conscience que la gestion de projet est
une lourde tâche qui demande beaucoup de travail. C’est, pour moi, un énorme avantage que d’avoir pu
effectuer ce projet car on constate une tendance au déploiement des réseaux sans-fil dans de plus en plus
d’entreprises.

De plus, cela m’a permis de découvrir en détail le métier d’administrateur réseau au sein d’une
infrastructure de cette taille ainsi que son travail au quotidien. J’ai aussi appris la difficulté inhérente au fait de
respecter un cahier des charges précis et d’établir un planning que l’on doit tenir. De même, le travail de
recherche et de documentation est souvent long et fastidieux. J’ai en même temps découvert le travail en
équipe ainsi que l’organisation mutuelle. J’ai également appris à gérer des imprévus. De ce fait, j’ai acquis une
expérience dans l’autonomie de mon travail.

Enfin, cela m’a aussi permis de faire profiter mes camarades de mes nouvelles connaissances en
matière de réseau sans-fil Wi-Fi au retour de mon stage en leur présentant mon projet.

BOSCIA Maxime 19 BTS Informatique de Gestion

Session 2008 Option ARLE
 B.T.S. INFORMATIQUE DE GESTION
Option : Administrateur de réseaux locaux d’entreprise

ÉPREUVE E6
SOUTENANCE DE PROJET

TABLEAU
RÉCAPITULATIF
DES ACTIVITÉS
À
CARACTÈRE
PROFESSIONNEL

BOSCIA Maxime

Session 2008

0110323979
Session 2008 Brevet de technicien supérieur informatique de gestion
OPTION ADMINISTRATEUR DE RESEAUX LOCAUX D’ENTREPRISE
PLANNING DES STAGES ET ACTIONS PROFESSIONNELLES

Domaines
C2 INSTALLER ET

C3 ADMINISTRER
ET PROPOSER

ET MAINTENIR

C4 ASSISTER
CONFIGURER
C1 ETUDIER

FORMER
Intitulé des actions et stages

C11, C22, C31, C41, Installation d’un réseau sans-fil Wi-Fi SR

C15, C23, C33 C45
C17 C25

C21 C32, C46 Maintenance informatique, assistance aux utilisateurs SR

C36

C21, C32, C41 Création et déploiement d’images Ghost SP

C25 C36

C25 C42, Création d’une application de gestion SR

C43

Type
Chaque action est décrite sur une ligne Période de stage S
Les compétences concernées sont signalées par leur code dans les colonnes Action réalisée en pleine responsabilité R
de gauche.
Ex : La compétence C42 (rédiger une notice d’utilisation ou d’installation et Action réalisée en collaboration avec d’autres étudiants C
un mode opératoire) sera placée dans la colonne C4 (ASSISTER-FORMER) Action réalisée en association avec un professionnel P