Vous êtes sur la page 1sur 22

Actuellement, le WLAN d'entreprise est confronté à une croissance rapide de la taille de

l'utilisateur et de la charge de trafic, ainsi qu'à de nouvelles fonctionnalités en émergence.


Cependant, l'architecture de réseau local sans fil d'entreprise traditionnelle souffre d'une
faible flexibilité et du manque de coordination entre les points d'accès sans fil et le backbone
câblé. Inspirés par l’idée naissante du réseau défini par logiciel (SDN), nous avons proposé
SDWLAN, une architecture alternative pour le WLAN d’entreprise. Les principales
caractéristiques de SDWLAN sont doubles. Premièrement, la plupart des fonctions 802.11
AP sont découplées des périphériques dispersés et centralisées dans un contrôleur, laissant
certains périphériques simplifiés (par exemple, des commutateurs d’accès sans fil ou WAS)
manipulés par le contrôleur via le protocole OpenFlow étendu. Deuxièmement, le contrôle
des points d'accès et du réseau fédérateur câblé est consolidé afin de fournir une plate-forme
de contrôle réseau unifiée. En réorganisant les modules fonctionnels du 802.11 AP,
SDWLAN peut atteindre une flexibilité remarquable. Bénéficiant du protocole OpenFlow
étendu et de la plate-forme de contrôle unifiée, nous avons proposé un mécanisme de
transfert rapide de points d'accès sans client pour SDWLAN. Les résultats de la simulation
ont démontré que le transfert de points d'accès dans SDWLAN entraîne une fluctuation
négligeable du débit de la connexion en cours par rapport à l'architecture traditionnelle dotée
du mécanisme de transfert standard 802.11. De plus, SDWLAN ne nécessite aucune
modification des clients 802.11 existants, ce qui rend notre solution pratique.

v
2.1. Introduction

Notre projet consistant à la mise en place d’un SD-WLAN base sur un portail captif
« packetfence », ce chapitre sera donc l’occasion de mettre l'accent sur les détails de cette
solution et particulièrement la plate-forme ISE dans le but de mieux comprendre la partie
réalisation qui sera traitée ultérieurement.

SDN est un acronyme signifiant Software Defined Network. C'est un ensemble de technologies
ayant comme points communs :

 un contrôle centralisé des ressources réseau ;


 une orchestration centralisée ;
 une virtualisation des ressources physiques.

Le SDN vise une plus grande agilité dans le déploiement et le fonctionnement des
infrastructures réseau en s'inspirant des technologies du Cloud Computing. Par exemple, en
synchronisant la création de réseaux locaux virtuels (VLAN) avec le lancement de machines
virtuelles dans un centre de données ou en permettant un routage basé, non plus sur la seule
adresse IP de destination, mais sur le type d'application véhiculée ainsi que sur les
performances du réseau dans un réseau étendu (WAN ou SD-WAN).

Initialement, les recherches dans le domaine du SDN visaient à remplacer le plan de


contrôle des équipements réseau en ne leur laissant que le plan de commutation (voir le
protocole Openflow). L'orientation actuelle tend plutôt à rajouter un plan de contrôle centralisé
qui coopère avec le plan de contrôle des équipements.
Un contrôle centralisé des infrastructures réseau :

Jusqu'à présent, la plupart des équipements réseau se configurent de manière individuelle en se


connectant sur ceux-ci. D'une part, cette approche est coûteuse en temps pour des grands
réseaux et d'autre part sujette à des erreurs humaines. Le SDN définit des normes (netconf,
REST, BGP-LS...) pour lire les états du réseau et agir sur sa configuration depuis des serveurs.

Une orchestration centralisée :

Ces protocoles autorisent une reconfiguration du réseau de manière centralisé par des
transactions. Une transaction est une opération élémentaire qui agit sur un ou plusieurs
équipements. En général, les transactions sont implémentées sous forme d'API pour être
utilisées par des programmes tiers et sur des composants logiciels séparés de l'orchestrateur
appelé contrôleurs pour plus de modularité.

Une virtualisation des ressources physiques :

À partir du point de management, en général via une interface web, on peut alors agir sur la
configuration d'un réseau local ou le routage indépendamment des équipements physiquement
installés sur les sites (par exemple avec ou sans redondance) détachant ainsi la nature de
l'opération de son mode d'opération (abstraction).

2.2. La solution NAC


Dans cette partie, il est utile d'une part, de rappeler le principe de fonctionnement de la solution
NAC et son architecture globale et d'autre part, d'étudier certaines solutions disponibles.
2.2.1. Principe de fonctionnement
Le contrôle d’accès au réseau (ou NAC) est un terme qui englobe diverses technologies
développées pour contrôler/restreindre l’accès au réseau par les systèmes d’extrémité en
fonction de leur « état de santé ». L’idée de base est que les systèmes d’extrémité dangereux
ou vulnérables (« en mauvaise santé ») ne doivent pas communiquer sur le réseau de
l’entreprise dans la mesure où ils pourraient introduire un risque de sécurité pour les processus
et les services critiques. Une solution NAC empêchera un système d’extrémité en mauvaise
santé d’accéder normalement au réseau jusqu’à ce que la santé de ce système soit assurée.
Le bilan de santé d’un équipement connecté au réseau est également appelé « évaluation » du
système d’extrémité. Les systèmes d’extrémité peuvent être notamment des PC, des
imprimantes, des téléphones IP, des caméras de sécurité IP traditionnelles, etc. Cette évaluation
doit permettre de découvrir le niveau de vulnérabilité ou de menace acceptable d’un système
d’extrémité. Des éléments, tels que le niveau de patch de sécurité, la présence de solutions
antivirus/anticodes malveillants, les mises à jour de signatures antivirales/anticodes
malveillants, les applications en cours d’exécution et les ports ouverts peuvent tous être
analysés afin de déterminer l’état de santé global du système d’extrémité.

Normes Wi-Fi 802.11a/b/g/n/ac : Comprendre le Wifi et ses normes

Aujourd’hui les appareils Wifi sont de partout et beaucoup d’entre vous ont déjà du remarquer
un petit chiffre comme 802.11a dans la description des caractéristiques de leurs smartphone ou
de leurs tablette préférée. Seulement à quoi correspondent ces chiffres et comment faire son
choix au moment de l’achat ? Sachez que toutes ne se valent pas et que certaines normes ne
sont pas compatibles avec d’autres…
L’évolution du Wifi

C’est dans les années 90 que la première version du Wifi fait son apparition et c’est à Apple
qu’on doit cette invention (ça me fait mal de l’admettre en tant que Fanboy android mais bon…)
qui s’appelle à l’époque le AirPort. Quelques années plus tard le terme de Wifi se généralise
pour toutes les normes sans fil 802.11.

Il en existe plusieurs aujourd’hui et toutes les normes relatives au wifi sont reconnaissables par
leurs identifiant 802.11 suivi d’une lettre pour indiquer de la génération utilisée. Aujourd’hui
vous avez accès à cinq normes différentes et deux nouvelles normes ont vu le jour il y a peu et
devraient être utilisées dans les années qui viennent sur les appareils connectés :
Débit max Fréquence
802.11 Portée Largeur bande Congestion MIMO
(Théorie) (Ghz)

802.11 - 2 Mbit/s 20 m 2,4 79 ou 22 Elevée Non


1997

802.11a 54 Mbit/s 35 m 5 20 Faible Non


(1999)

802.11b 11 Mbit/s 35 m 2,4 22 Elevée Oui


(1999)

802.11g 54 Mbit/s 38 m 2,4 20 Elevée Oui


(2003)

802.11n 72 - 288 Mbit/s 70 m 2,4 20 Elevée Oui


(2009) Max 4

802.11n 150 - 600 Mbit/s 35 m 5 20 ou 40 Faible Oui


(2009) Max 4

802.11ac 433 - 1300 Mbit/s 35 m 5 20, 40 ou 80 MHz Faible Oui


(2013) Max 8

802.11ac 433 - 2600 Mbit/s 35 m 5 20, 40, 80 ou 160 Faible Oui


(2013) MHz Max 8

802.11ad Jusqu'à 6750 10 m 60 2, 160 Très faible Non


(2012) Mbit/s

802.11ah 8 Mbit/s 100 m 0,9 1à8 Faible Oui


(2016) Max 2
Comme vous pouvez le voir les normes jusqu’en 2009 visaient les meilleures performances
globales pour être utilisées sur tous les appareils. C’est une stratégie qui a porté ses fruits
pendant l’explosion d’internet mais aujourd’hui la donne a changé. En effet depuis 2012 ce
sont des Wifi plus « spécialisés » qui font leurs apparition. La norme 802.11 ad par exemple
dispose d’un excellent débit pour une portée courte, c’est peut-être l’élément qui va remplacer
nos câbles HDMI pour transmettre des images de très bonne qualité sur de courtes distances.
La norme 802.11ah quand à elle est optimisée pour la portée justement, avec ses 100 mètres de
portée au max et l’utilisation d’une fréquence (0.9 Mhz) permet d’assurer que le signal pourra
passer à travers les murs et les portes sans problèmes.

Un débit maximal théorique ?

Théorique, oui. Et ce mot est très important car vous n’atteindrez jamais cette vitesse de pointe
avec un routeur. Le débit observé lors de tests est d’ailleurs souvent bien en dessous de ce débit
théorique. Mais alors pourquoi indiquer un débit aussi haut ? Je ne sait pas vraiment,
certainement une décision des constructeurs pour avoir des valeurs les plus précises possibles.

Quoi qu’il en soit ne vous attendez pas à atteindre ces débits maximum mais plutôt sur une
valeur souvent deux fois plus faible que ce débit indiqué. De plus le débit chute encore en
fonction de la distance et si des obstacles (Portes murs…) se trouvent entre les deux appareils.
Si vous avez des murs épais chez vous il est possible que le Wifi ne passes tout simplement
pas d’une pièce à l’autre.
Le Wi-Fi 802.11a/b/g : un débit dépassé

Avec un débit maximal de 54 Mbit/s les normes Wifi 802.11a/b et g sont un peu dépassées
aujourd’hui. Ce sont pourtant des normes qui ont été très utiles durant de longues années lors
des balbutiements du Wifi. Voyons comment s’en sortent ces normes Wifi aujourd’hui :

 La norme 802.11a : Avec une vitesse maximale de 54 Mbit/s cette norme fait partie des plus
rapides à l’époque. Cette vitesse est due à l’utilisation de la bande 5 Ghz qui permet un bon
transfert des données. Cette fréquence limite aussi la portée du signal qui sera de 35 m. Cette
fréquence est moins congestionnée et permet d’avoir une connexion plus stable et avec moins
d’interférences.
 La norme 802.11b : c’est un débit inférieur qu’on retrouve avec cette norme, en effet le 802.11b
est limité à 11 Mbit/s. Cette bande passante limitée est due à l’utilisation de la fréquence
2.4 Ghz. La portée est encore une fois limitée a 35 m.
 La norme 802.11g : Datant de 2003 c’est la plus récente des 3, elle permet d’atteindre un débit
de 54 Mbit/s en utilisant la fréquence 2.4 Ghz. Les concepteurs de cette nouvelle norme ont
réussi a étendre la portée du signal jusqu’à 40 m environ. En 2003 c’est la meilleure norme
Wifi existante à la fois stable, rapide et avec la meilleure portée du signal jamais observée.
La norme g est en fait une amélioration de la norme b utilisée depuis 4 ans, les constructeurs
se sont rendus compte qu’ils pouvaient améliorer grandement le débit et un peu la portée
facilement.

Le Wifi 802.11n : L’arrivée du haut débit

Avec l’apparition de la fibre optique à la fin des années 2000, les constructeurs ont du trouver
une nouvelle norme pour garantir le meilleur débit possible aux particuliers. C’est à ce moment
(en 2009) que la norme wifi 802.11n apparaît. Cette norme a révolutionné le wifi en apportant
un débit incroyable allant jusqu’à 288 Mbit/s sur la fréquence 2.4 Ghz et jusqu’à 600 Mbit/s
sur la fréquence 5 Ghz.

D’ailleurs la portée du signal a aussi été améliorée, en effet sur la fréquence 2.4 Ghz la portée
est maintenant de 70 m soit le double de ce qu’on faisait avant.

C’est aussi avec cette norme Wifi que fait son apparition le fameux « Qos » ou « Quality of
service », un outil très pratique qui permet de répartir les utilisateurs sur les deux bandes en
fonction de leurs consommation. Par exemple un PC ira sur la bande 5 Ghz avec un débit
suppérieur et un téléphone mobile ira sur la 2.4 avec une liberté de mouvement améliorée (70
m de portée) et un débit plus bas adapté à la consommation du portable.

Deux autres éléments importants ont fait leurs apparition avec la norme 802.11n : le MIMO et
la largeur de canal. Commençons avec le MIMO, il s’agit en fait d’un nouveau type d’antenne
bien plus performant. Jusqu’ici les routeurs sont équipés d’une ou deux antennes : Une pour
émettre et une pour recevoir les informations. Ces antennes sont maintenant dépassées et leurs
mode de fonctionnement est sur le point de se faire chambouler !

MIMO signifie « Multiple Inputs, Multiple Outputs » cela signifie en anglais « entrées
multiples, sorties multiples », ces antennes sont donc capables d’émettre et de recevoir à
destination de plusieurs sources. Les antennes les plus répandues de ce type sont les MIMO
2×2 (2 entrées et 2 sorties) mais pour les réseaux chargés il est possible d’utiliser une antenne
3×3 par exemple ou encore 4×4. Quoi qu’il en soit cette révolution du monde des antennes
Wifi a permis de multiplier le débit maximal de la norme utilisée, en utilisant une antenne
MIMO 2×2 on peut théoriquement doubler la bande passante du réseau !

Le deuxième élément qui a été ajouté sur la norme 802.11n c’est la largeur de bande. Jusqu’ici
celle-ci était systématiquement autours des 20 Mhz, cependant les concepteurs de la nouvelle
norme 802.11n se sont rendu compte que plus la largeur de bande était importante plus les
débits qui y transitent pouvaient être élevés. Un canal plus large permet en effet de faire
transiter plus de données sur le même intervalle de temps. Sur la norme 802.11n on retrouve
donc 2 largeurs de canaux différentes : 20 Mhz ou 40 Mhz. Comme vous vous en doutez le
débit de la bande large de 40 Mhz est l’équivalent du double de celui sur la bande 20 Mhz.

Maintenant que vous maîtrisez ces deux nouveaux termes (MIMO et Largeur de bande) vous
allez pouvoir comprendre pourquoi le Wifi 802.11 peut s’adapter à vos besoins en toutes
circonstances… Selon vous en jouant de ces deux facteurs combien de modes différents sont
disponibles avec la norme Wifi n ? Vous avez répondu 4, 8 ou 10 ? Perdu ! Cette norme permet
d’atteindre le nombre impressionnant de 12 modes de fonctionnement. Vous vous en doutez,
pour améliorer la bande passante on va pouvoir jouer sur le nombre d’antennes MIMO et sur
la largeur de bande utilisée. En fonction de la configuration de l’utilisateur le routeur Wifi n
pourra donc se configurer sur la fréquence 2.4 Ghz ou 5 Ghz avec une largeur de bande de 20
Mhz ou 40 Mhz et avec 1, 2 ou 3 antennes MIMO. Les modèles avec 3 antennes sont rares et
peu utilisés aujourd’hui.

Avec un routeur Wifi 802.11n sur la fréquence 2.4 Ghz avec une largeur de bande de 20 Mhz
et une antenne MIMO on atteint 72 Mbit/s. Avec une antenne MIMO supplémentaire on atteint
144 Mbit/s. En passant de la largeur de bande 40 Mhz on double encore le débit.

Avec le même routeur 802.11n sur la bande 5 Ghz on passe à un débit de 150 Mbit/s avec une
antenne. On peut donc augmenter le débit à 300 Mbit/s en ajoutant une antenne et à 600 Mbit/s
en passant à la largeur de bande de 40 Mhz.
Le wifi 802.11ac : La toute puissance du Wifi

La norme wifi 802.11ac est arrivée par étapes, en 2013 c’est la première vague d’appareils
équipés de cette norme qui voient le jour, quelques années plus tard la seconde vague équipe
les smartphones et dépasse la première génération. Cette nouvelle norme Wifi n’utilise que la
fréquence 5Ghz sur des largeurs de bande de 20, 40, 80 ou 160 Mhz (160 Mhz uniquement sur
la vague 2).

Alors que la norme 802.11ac équipe nos appareils connectés depuis 2013, ce n’est que
récemment que nous avons vu arriver la deuxième vague de produits équipés du 802.11 ac
wave 2. Les principales différences entre ces deux vagues de Wifi sont :

 La prise en charge du Mu-MIMO


 Une largeur de canal 160 Mhz supplémentaire
Quelque soit la vague de 802.11ac il est maintenant possible d’y brancher 4 antennes MIMO
2×2. Pour bien comprendre la différence entre ces deux normes je vous propose une petit
tableau créé par Cisco, une entreprise de réseau qui utilise et aide à développer les nouvelles
normes Wifi.

Le débit disponible avec ces appareils est de 433 Mbit/s sur la bande 80 Mhz avec une antenne.
On peut passer à un débit maximal de 1300 Mbit/s avec la vague 1 en utilisant les 3 flux
spatiaux et on peut même passer à une vitesse max de 3470 Mbit/s avec la vague 2 en y
installant 4 antennes.
Pour se rendre bien compte de la puissance de cette nouvelle norme on peut comparer le débit
à la norme 802.11 g de 2003, on remarque alors qu’un téléphone mobile connecté avec 1 flux
spatial atteint 433 Mbit/s soit presque 10x plus que les 54 Mbit/s de l’ancienne norme.

En plus de tout cela, les appareils qui utilisent la norme 802.11 ac sont capable d’utiliser la
technologie du Beamforming. C’est un procédé révolutionnaire qui permet de concentrer le
signal émis vers la cible pour le renforcer et éviter au maximum les pertes de signal. Avant
l’apparition de cette technologie le signal était émis dans tous les sens à pleine puissance en
espérant que l’appareil récepteur allait bien recevoir le signal. Cette technologie permet
d’obtenir de meilleures performances de la portée du signal.

Les normes ad et ah

Encore très récentes les normes Wifi 802.11ad et 802.11ah sont très peu utilisées (Voire pas
utilisées du tout dans les appareils pour particuliers) aujourd’hui. Ce sont des normes très
prometteuses qui ont été approuvées respectivement en 2012 et en 2016. Ce sont des normes
très intéressantes qui utilisent de nouvelles fréquences ce qui permet d’atteindre des
performances alors jamais atteintes :

 La norme 802.11ad : Avec un débit max de 6750 Mbit/s cette norme est la plus rapide
aujourd’hui. Malheureusement sa portée très limitée (10m seulement) va limiter ses
utilisations. Je pense que c’est cette norme qui va définitivement nous débarrasser de tous nos
câbles. En effet aujourd’hui il est encore nécessaire d’utiliser un câble entre l’ordinateur et la
télé ou entre la box et la télé, cette norme avec un débit impressionnant va pouvoir remplacer
ces fils gênants.
 La norme 802.11ah : Avec un débit de seulement 8 Mbit/s cette norme pourrait sembler peu
prometteuse et vouée à disparaître… Pourtant ce n’est pas le débit mais bien la portée maximale
du signal qui nous intéresse. Avec 100m de portée pour le signal, grâce à l’utilisation de la
fréquence 0.9 Ghz, cette norme est celle qui peut envoyer des fichiers le plus loin de
sa source. Cette norme centralisera d’après moi le « cerveau de la maison » par
exemple. En effet la domotique se repends et un système centralisé de contrôle de
toute la maison permettrais de facilement régler la température et l’ambiance de votre
maison lorsque vous arrivez.
Les options FlexConnect pour optimiser vos sites distants

FlexConnect est une architecture qui existe déjà depuis plusieurs années et qui, avant la
version AireOS 7.2, était appelée H-REAP (Hybrid Remote Edge Access Point).

Les fonctions supportées par ce mode de déploiement ont beaucoup évolué et nous
souhaitons faire un point sur les dernières nouveautés, ainsi que sur les options
recommandées pour l’optimisation de la bande passante d’un site distant par exemple.

La solution FlexConnect permet de commuter localement le trafic data des clients wifi
derrière le switch où un AP est branché, au lieu de remonter ce trafic en central vers le
contrôleur.
La commutation locale peut s’appliquer juste à certains sites ou même uniquement à certains
SSID d’un site.

L’autre principal avantage de cette architecture est qu’un AP FlexConnect, en cas de perte du
WLC,continue à garder connectés les clients déjà associés et peut également accepter de
nouveaux clients,selon différents cas de figure.
Pour un SSID avec portail captif, seuls les clients déjà authentifiés restent connectés. Pour les
SSID en WPA PSK (Pre-Shared Key) la clé PSK est gérée en local et de nouveaux clients
peuvent s’associer à l’AP en mode FlexConnect. Pour les SSID en WPA 802.1X de nouveaux
clients pourraient toujours être authentifiés (voir options ci-dessous).
Flex Architecture

Une autre option permet aussi de commuter en local seulement le trafic de certains clients et
de remonter en central le trafic d’autres clients, tout en restant sur le même SSID.
Cette fonction s’appelle “VLAN based central switching”, elle est supportée à partir de la
version 7.3 et consiste à utiliser l’affectation dynamique d’un VLAN depuis un serveur
RADIUS pour décider de commuter en local ou en central.
Si le VLAN affecté automatiquement par attribut RADIUS a été configuré en local dans l’AP
FlexConnect, le client est affecté à ce VLAN et commuté en local.
Si le VLAN n’existe pas en local dans l’AP FlexConnect, mais existe en central dans la
configuration du WLC, le client est commuté en central et affecté à l’interface dynamique du
WLC correspondant au VLAN communiqué en RADIUS.
Si le VLAN n’existe ni en local dans l’AP FlexConnect ni en central dans le WLC, le client est
commuté en central dans le VLAN de l’interface dynamique configurée pour le WLAN.
Le “VLAN based central switching” est utilisé par exemple dans le cas d’un client wifi opérant
principalement dans un site distant précis où il doit accéder à des ressources locales. Quand il
est sur son site, ce client wifi est affecté au VLAN local. Par ailleurs, quand le client se déplace
dans un autre site où son VLAN n’existe pas, il peut continuer à bénéficier d’un accès vers les
ressources d’un site central.

En plus de l’affectation dynamique de VLAN, les APs FlexConnect supportent également


l’affectation dynamique d’ACL ou encore de limitation de la bande passante par attributs
RADIUS.
Cette dernière option permet de mieux gérer le volume du trafic d’un client invité, souvent
moins prioritaire qu’un employé par exemple, afin d’optimiser le débit de la connexion WAN
d’un site distant.

VLAN Override
AVC FlexConnect
Deux des dernières options les plus recommandées que je souhaiterais rappeler pour les
déploiements FlexConnect sont “AP Pre-Image Download” et “Smart AP Image Upgrade”.
La première s’applique aux mises à jour de tout type de déploiement, pas seulement au
FlexConnect, et consiste à pré-télécharger une nouvelle version dans les APs avant de
redémarrer le WLC suite à l’upgrade. De cette manière, les APs sont déjà prêts à utiliser la
nouvelle image dès que le WLC redémarre après la mise à jour.
Le “Smart AP Image Upgrade” permet de désigner, pour chaque modèle d’AP, un AP
FlexConnect du site distant en tant que “maître”. Cet AP maître uniquement téléchargera une
éventuelle nouvelle version pour la mise à jour et la redistribuera aux autres APs du même
modèle et du même site distant. Cette option est fondamentale pour optimiser la bande
passante des sites distants et ne pas causer des éventuelles congestions du réseau WAN
pendant les mises à jour d’une infrastructure Wi-Fi étendue.

Qu'est-ce qu'un contrôleur LAN sans fil ?


A. Les réseaux Sans fil sont devenus une nécessité aujourd'hui. Beaucoup d'environnements
d'entreprise exigent le déploiement de réseaux sans fil à grande échelle. Cisco est à l'origine du
concept de la solution de réseau sans fil unifié Cisco (Cisco Unified Wireless Network, ou
CUWN),
qui facilite la gestion de tels déploiements à grande échelle. WLC est un périphérique qui joue
un
rôle central dans le CUWN. Les rôles traditionnels des points d'accès, tels que l'association ou
l'authentification des clients sans fil, sont assumés par le WLC. Les points d'accès, appelés «
points d'accès légers Cisco Aironet® » (Lightweight Acess Points, ou LAP) dans l'environnement
unifié, s'enregistrent eux-mêmes auprès d'un WLC et canalisent tous les paquets de gestion et
de données vers les WLC, qui les commutent entre les clients sans fil et la partie câblée du
réseau.
Toutes les configurations sont faites sur le WLC. Les LAP téléchargent toute la configuration
des WLC et agissent en tant qu'interface sans fil auprès des clients. Pour plus d'informations
sur la façon dont un LAP s'enregistre auprès d'un WLC

Ressources :
Configuration matérielle requise pour le contrôleur de réseau local sans fil virtuel version 8.2
Paramètres Petit Grand Stockage requis 8 Go 8 Go Nombre minimum de VMNIC 2 2
Nombre maximum de points d’accès 200 3000 Prise en charge maximale des clients 6000
32000

Qu'est-ce que le CAPWAP ?


A. Dans la version du logiciel de contrôleur 5.2 ou ultérieure, les points d'accès légers Cisco
utilisent le standard IETF de protocole de contrôle et de configuration des points d'accès sans
fil (CAPWAP) afin de communiquer entre le contrôleur et d'autres points d'accès légers du
réseau.
Les versions du logiciel de contrôleur antérieures à 5.2 utilisent le protocole de point d'accès
léger (LWAPP) pour ces communications.
Le CAPWAP, qui est basé sur le LWAPP, est un protocole standard interopérable qui permet
à un contrôleur de gérer un ensemble de points d'accès sans fil. Le CAPWAP est mis en
application dans la version 5.2 du logiciel de contrôleur pour ces raisons :
Pour fournir une solution de mise à niveau des Produits Cisco qui utilisent le LWAPP vers les
produits Cisco de nouvelle génération qui utilisent le CAPWAP Pour prendre en charge les
lecteurs RFID et d'autres périphériques semblables Pour permettre aux contrôleurs
d'interopérer avec des points d'accès tiers à l'avenir
Les points d'accès compatibles LWAPP sont capables de détecter et de joindre un contrôleur
CAPWAP, et la conversion vers un contrôleur CAPWAP est sans faille. Par exemple, le
processus de détection de contrôleur et le processus de téléchargement de microprogramme
quand vous utilisez CAPWAP sont identiques avec LWAPP. La seule exception concerne les
déploiements de la couche 2, qui ne sont pas pris en charge par CAPWAP.
Les contrôleurs CAPWAP et LWAPP peuvent être déployés sur le même réseau. Le logiciel
adapté au CAPWAP permet aux points d'accès de joindre un contrôleur CAPWAP ou LWAPP.
La seule exception concerne le point d'accès de gamme Cisco Aironet 1140, qui prend
uniquement en charge le CAPWAP et joint donc uniquement les contrôleurs CAPWAP. Par
exemple, un point d'accès de la gamme 1130 peut joindre un contrôleur utilisant le CAPWAP
ou le LWAPP tandis qu'un point d'accès de la gamme 1140 peut uniquement joindre un
contrôleur utilisant le CAPWAP.

INTRODUCTION

Les réseaux locaux sans fil (WLAN) ont été mis en réseau. déployé largement dans divers
types d'environnements entreprises, universités, aéroports, centres commerciaux et maisons.
Le standard IEEE 802.11, communément appelé WiFi, devient de plus en plus populaire et
omniprésente. En particulier, le demande de trafic des réseaux WiFi augmente en raison de la
émergence du streaming vidéo haute définition, Internet de Things (IoT), déchargement de
données cellulaires, jeux en ligne et réalité virtuelle.

Les statistiques et les prévisions montrent une croissance continue du nombre de périphériques
compatibles WiFi livrés, ainsi que le quantité de trafic acheminé via les WLAN.

L'expédition de WiFi-enabled appareils était de 1,58 milliard d'unités en 2012 et est estimée à
4,91 milliards d'unités en 2017. De plus, le pourcentage du trafic véhiculé par les réseaux WiFi.
En 2014, 41% des téléphones mobiles

le trafic de données a été échangé via des réseaux WiFi, y compris le trafic déchargé des réseaux
cellulaires vers les WLAN devrait atteindre 53% en 2019. En outre, la communauté scientifique
a accordé une grande attention à Réseaux 802.11, L'augmentation du nombre d'appareils
compatibles WiFi et leur demande croissante de trafic nécessite une installation dense de Points
d'accès pour améliorer la réutilisation spatiale et augmenter la capacité du réseau. Cependant,
la densification AP intensifie les conflits de canaux, augmente le niveau d'interférence entre
les points d'accès et leurs associés clients, et exacerbe les défis du transfert de client parmi les
AP. Par conséquent, association efficace et ingérence Le contrôle est à la fois nécessaire pour
satisfaire les exigences de QoS de clients en termes de débit, de délai, de fiabilité et d'énergie
efficacité [11] - [15]. Satisfaire ces exigences est même plus important et stimulant lorsque les
WLAN sont utilisés pour applications critiques telles que le contrôle de processus industriels,
automatisation industrielle et surveillance médicale. En particulier, ces applications nécessitent
un délai de livraison des paquets borné et haute fiabilité de la liaison, et dans certains cas,
l'efficacité énergétique est un métrique de performance critique [16], [17]. Afin de relever les
défis de la maîtrise des systèmes complexes réseaux câblés (tels que les FAI et les centres de
données), les logiciels définis réseau (SDN) a été proposé pour simplifier et améliorer la
conception et le développement du contrôle de réseau mécanismes en découplant le plan de
contrôle et le plan de données. Au lieu d'exécuter des mécanismes de contrôle du réseau de
manière distributive sur les appareils de commutation, un contrôleur configure les
commutateurs fonctionnent conformément aux décisions prises au niveau central [18], [19].
Par conséquent, outre la simplification du déploiement de mécanismes de contrôle du réseau
en tant qu'applications exécutées sur le

contrôleur, ces mécanismes peuvent bénéficier des avantages du contrôleur.

vue globale du réseau. Non seulement pour les réseaux câblés, SDN a gagné en popularité pour
la conception de réseaux WLAN et cellulaires réseaux également [20] - [23].

Un WLAN défini par logiciel (SDWLAN) permet de centraliser surveillance et contrôle du


fonctionnement du réseau.

Un SDWLAN peut être étudié de deux points de vue, comme suit:

- Architecture. Une architecture SDWLAN: (i) définit les différents composants du réseau
(contrôleur, points d’accès, commutateurs, middleboxes) utilisés pour construire le réseau en
tant que ainsi que la topologie utilisée pour connecter ces composants;

(ii) implémente des interfaces de programmation d'application (API) à travers lesquels le


contrôleur communique avec des périphériques réseau pour effectuer la collecte de données et
distribuer des commandes de contrôle; (iii) spécifie la séparation niveau entre le plan de
contrôle et le plan de données. L'architecture les fonctionnalités affectent fortement la
flexibilité de développement et performances des mécanismes de contrôle du réseau [12],[24]
- [26]. Par exemple, lorsque le contrôle d'accès moyen Fonctions (MAC) sont transférées des
points d’accès au contrôleur, les applications de contrôle de réseau peuvent implémenter
Mécanismes AsC avec diverses capacités et performances niveaux, en fonction du niveau de
séparation et des API à condition de.

- Mécanismes de contrôle. Pour bénéficier des fonctionnalités de

Les architectures SDWLAN, et en particulier le réseau mondial vue fournie, divers mécanismes
de contrôle, tels, en tant que contrôle d’association (AsC), attribution de canal (ChA), réglage
de la puissance de transmission et réglage du seuil de DPAont été proposés par la communauté
des chercheurs.

Dans cet article, nous nous concentrons particulièrement sur l’ASC centralisé. et des
mécanismes de ChA parce qu'ils ont été largement proposées et adoptées pour tirer parti des
fonctionnalités des SDWLAN.

Les mécanismes AsC traitent de l'association client-AP pour les clients statiques et dynamiques
à atteindre divers objectifs tels que la mobilité sans faille, l’équité entre clients, équilibrage de
la charge entre les points d’accès et atténuation des interférences.

Les mécanismes de l'AC traitent le problème du canal assignation à des points d'accès afin de
minimiser les interférences niveau vécu par les PA et les clients [27] - [29].