Académique Documents
Professionnel Documents
Culture Documents
Réséaux d’Opératéurs
Les Réseaux
Dans ce rapport nous allons parler des différentes solutions de mise en œuvre de réseaux
étendus que sont les LS, Les Réseaux FR, ATM, MPLS et pour finir les Réseaux WLan avec
l’authentification Radius.
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
AVANT-PROPOS
Pour la réalisation des travaux effectués dans ce document, je demande de bien vouloir
mettre en place le même environnement de travail. Nous allons travailler avec le logiciel
GNS3 sur lequel on trouve des commutateurs ATM et FR.
1
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
SOMMAIRE :
I) Les Réseaux Etendus
1) Qu’est-ce qu’un Réseau Etendu ?
2) Terminologie de couche physique de réseau étendu
3) Commutation de Circuits
4) Commutation de Paquets
5) Les Solutions de Réseaux Etendus Disponibles
II) Les Réseaux FR (Frame-Relay)
1) Introduction
2) Présentation de Frame Relay
o Les équipements d’un réseau Frame Relay
o Les circuits virtuels
o Terminologie FR
o Configuration
3) Mise en Œuvre de FR
III) Les Réseaux ATM (Asynchronous Tranfert Mode)
1) Introduction
2) La Commutation de Cellules
3) Terminologie ATM
4) Configuration
5) Mise en Œuvre d’ATM
IV) Le WLan
V) Mise en Œuvre Wlan, Radius et Ldap
2
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
Les réseaux étendus et les réseaux locaux ont pour différence principale qu’une
organisation ou une entreprise doit s’abonner à un fournisseur de services de réseau étendu
3
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
tiers pour utiliser les services de réseau d’un opérateur de réseau étendu. Un réseau étendu
utilise les liaisons de données fournies par un opérateur pour accéder à Internet et connecter
les sites d’une entreprise entre eux, à des sites d’autres entreprises, à des services externes et à
des utilisateurs distants. La couche physique d’accès de réseau étendu décrit la connexion
physique entre le réseau d’entreprise et le réseau du fournisseur de services. La figure illustre
la terminologie communément utilisée pour décrire des connexions de réseau étendu
physiques, notamment :
Équipement d’abonné (CPE) : périphériques et câblage interne situés chez
l’abonné et connectés via le canal de télécommunications d’un opérateur.
L’abonné est propriétaire de l’équipement ou le loue à son fournisseur de
services.
Équipement de communication de données (DCE) : également appelé
équipement de terminaison de circuit de données (ETCD), l’équipement de
communication de données comprend des périphériques qui placent des
données sur la boucle locale. L’équipement de communication de données
fournit principalement une interface visant à connecter des abonnés à une
liaison de communication sur le nuage de réseau étendu.
Équipement terminal de traitement de données (ETTD) : périphériques
de client qui transmettent des données depuis le réseau d’un client ou
l’ordinateur hôte pour une transmission sur le réseau étendu. L’équipement
terminal de traitement de données se connecte à la boucle locale grâce à
l’équipement de communication de données.
Point de démarcation : point établi dans un bâtiment ou un complexe pour
séparer l’équipement du client de celui du fournisseur de services.
Boucle locale : câble téléphonique de cuivre ou à fibre optique qui connecte
l’équipement d’abonné sur le site de l’abonné au central téléphonique du
fournisseur de services. La boucle locale est parfois appelée « last-mile ».
Central téléphonique (CO) : installation ou bâtiment de fournisseur de
services local dans lequel des câbles téléphoniques locaux relient des lignes
de communications grande distance, entièrement numériques et à fibre
optique via un système de commutateurs et d’autres équipements.
3) Commutation de Circuits
Un réseau à commutation de circuits établit un circuit (ou canal) dédié entre des nœuds et
des terminaux avant que les utilisateurs puissent communiquer.
Par exemple, lorsqu’un abonné passe un appel téléphonique, le numéro composé sert à
définir des commutateurs dans les échanges effectués sur la route de l’appel, de telle sorte
qu’il existe un circuit continu entre l’appelant et l’appelé.
4
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
4) Commutation de Paquets
Contrairement à la commutation de circuits, la commutation de paquets fractionne les
données de trafic en paquets acheminés sur un réseau partagé. Les réseaux à commutation de
paquets ne requièrent pas l’établissement d’un circuit et permettent à de nombreuses paires de
nœuds de communiquer sur le même canal.
Circuits virtuels : Les réseaux à commutation de paquets peuvent établir
des routes via les commutateurs pour des connexions de bout en bout
spécifiques. Ces routes sont appelées des circuits virtuels. Un circuit virtuel
est un circuit logique établi au sein d’un réseau entre deux périphériques
réseau. Il existe deux types de circuits virtuels :
o Circuit virtuel permanent (PVC) : circuit virtuel établi de façon
permanente constitué d’un mode : le transfert de données. Les
circuits virtuels permanents s’utilisent pour effectuer des
transmissions de données constantes entre les périphériques.
o Circuit virtuel commuté (SVC) : circuit virtuel établi de façon
dynamique sur demande et qui se ferme une fois la transmission
terminée. La communication sur un circuit virtuel commuté
s’effectue en trois phases : l’établissement du circuit, le transfert des
données et la fermeture du circuit. La phase d’établissement
implique la création du circuit virtuel entre les périphériques
d’origine et de destination. Le transfert de données implique la
transmission des données entre les périphériques via le circuit virtuel
et la phase de fermeture du circuit implique le démantèlement du
circuit virtuel entre les périphériques d’origine et de destination.
5) Les Solutions de Réseaux Etendus Disponibles
Options de connexion de réseau étendu privé
Les connexions de réseau étendu privé incluent des options de liaison de communication
dédiée et commutée
5
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
6
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
7
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
ATM offre des circuits virtuels permanents et des circuits virtuels commutés, bien que les
PVC soient plus courants avec les réseaux étendus. Tout comme les autres technologies
partagées, ATM accepte plusieurs circuits virtuels sur une seule connexion par ligne louée
vers la périphérie du réseau.
8
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
9
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
10
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
ARP inverse
Le protocole de résolution d’adresse inverse (Inverse Address Resolution Protocol, ARP)
obtient les adresses de couche 3 d’autres stations à partir des adresses de couche 2, comme le
DLCI dans les réseaux Frame Relay. Ce protocole est principalement utilisé dans les réseaux
Frame Relay et ATM, où les adresses de couche 2 des circuits virtuels sont parfois obtenues
par la signalisation de couche 2. Les adresses correspondantes de couche 3 doivent être
disponibles pour pouvoir utiliser ces circuits virtuels. Alors que l’ARP traduit les adresses de
couche 3 en adresses de couche 2, l’ARP inverse effectue l’opération dans l’autre sens.
11
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
Mappage dynamique
Le mappage d’adresse dynamique s’appuie sur l’ARP inverse pour résoudre l’adresse de
protocole réseau du saut suivant en une valeur DLCI locale. Le routeur Frame Relay envoie
des demandes d’ARP inverse sur son circuit virtuel permanent pour détecter l’adresse de
protocole du périphérique distant connecté au réseau Frame Relay. Le routeur utilise les
réponses obtenues pour compléter une table de mappage d’adresse en DLCI sur le routeur
Frame Relay ou sur le serveur d’accès. Le routeur établit et entretient cette table de mappage
qui contient toutes les demandes d’ARP inverse résolues, y compris les entrées de mappage
statique et dynamique.
Mappage statique
L’utilisateur peut décider de remplacer le protocole de résolution inverse dynamique par un
mappage manuel statique entre l’adresse de protocole du saut suivant et un DLCI local. Ce
mappage statique fonctionne comme la résolution inverse dynamique en associant une adresse
de protocole de saut suivant à un DLCI Frame Relay local. Vous ne pouvez pas utiliser le
protocole de résolution d’adresse inverse et une instruction de mappage pour le même DLCI
et le même protocole.
FRAD
Est un équipement d’accès Frame Relay (FRAD) qui agit en tant qu’ETTD. Le FRAD est
parfois appelé assembleur / désassembleur Frame Relay. Il s’agit d’un équipement dédié ou
d’un routeur configuré pour la prise en charge du protocole Frame Relay. Il se trouve dans les
locaux du client et se connecte au port d’un commutateur sur le réseau du fournisseur de
services. De son côté, le fournisseur de services interconnecte les commutateurs Frame Relay.
La signalisation LMI
La signalisation LMI (Local Management Interface) est un standard qui gère la connexion
et le maintien du statut entre l’ETTD et l’ETCD. Il existe trois types de LMI.
Le tableau suivant les présentes:
LMI informe sur l’état des VC grâce à des " message status". Les VC peuvent avoir trois
états:
- Etat actif (active state) indique que la connexion est active et que les
équipements peuvent échanger des données.
- Etat inactif (inactive state) indique que la connexion locale au commutateur
frame relay fonctionne mais que la connexion du routeur distant au
commutateur Frame-Relay ne fonctionne pas.
- Etat supprimé (deleted) state indique qu’aucun LMI n’est reçu du
commutateur Frame Relay
12
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
13
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
R1 est connecté à plusieurs circuits virtuels permanents par une même interface physique.
La règle de découpage d’horizon empêche donc R1 de réacheminer les mises à jour du
routage par la même interface physique vers d’autres routeurs distants situés sur un rayon
(R3).
La désactivation du mécanisme de découpage d’horizon peut paraître une solution simple,
car elle permet le réacheminement des mises à jour du routage par la même interface physique
d’où elles proviennent. Toutefois, seul le protocole IP permet de désactiver le découpage
d’horizon. Les protocoles IPX et Apple Talk ne le permettent pas. Le fait de désactiver le
découpage d’horizon augmente donc le risque de boucles de routage dans le réseau. Il pourrait
être désactivé dans le cas d’interfaces physiques à un seul circuit virtuel permanent.
L’autre méthode évidente pour résoudre le problème de découpage d’horizon consiste à
utiliser une topologie à maillage global. En revanche, cette solution est coûteuse car elle
requiert un plus grand nombre de circuits virtuels permanents. La meilleure solution consiste
à utiliser des sous-interfaces.
Sous-interfaces Frame Relay
Frame Relay peut partitionner une interface physique en plusieurs interfaces virtuelles
appelées sous-interfaces. Une sous-interface est tout simplement une interface logique
directement associée à une interface physique. Il est donc possible de configurer une sous-
interface Frame Relay pour chaque circuit virtuel permanent connecté à une interface
physique série. Les sous-interfaces Frame Relay peuvent être configurées en mode point à
point ou multipoint :
- Point à point : une sous-interface point à point établit une connexion par
circuit virtuel permanent à une interface physique ou à une sous-interface d’un
routeur distant. Dans ce cas, chaque paire de routeurs point à point réside sur
son propre sous-réseau et chaque sous-interface point à point ne dispose que
d’un identificateur DLCI. Dans un environnement point à point, chaque sous-
interface agit comme une interface point à point. En général, chaque circuit
virtuel point à point correspond à un sous-réseau séparé. Par conséquent, le
trafic des mises à jour du routage n’est pas soumis à la règle du découpage
d’horizon.
- Multipoint : une seule sous-interface établit plusieurs connexions de circuit
virtuel permanent à plusieurs interfaces physiques ou sous-interfaces sur des
routeurs distants. Toutes les interfaces participantes se trouvent dans le même
sous-réseau. La sous-interface fonctionne comme une interface Frame Relay
NBMA, de telle sorte que le trafic des mises à jour du routage est soumis à la
règle du découpage d’horizon. Tous les circuits virtuels multipoint
appartiennent généralement au même sous-réseau.
Configuration
Activation de l’encapsulation frame-relay
routeur(config-if)#encapsulation frame relay [ietf|cisco]
Définir la signalisation Lmi
Cette commande n’est plus nécessaire à partir de la version d’IOS 11.2 car le lmi type est
automatiquement géré.
routeur(config-if)# frame-relay lmi-type [ansi | cisco | q933a]
14
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
Au niveau de l’interface physique il ne faut pas configurer d’adresse IP par contre il faut
activer l’encapsulation Frame Relay.
Configuration Côté Operateur
Activer la commutation FR sur le Routeur
(config)#frame-relay switching
Le commutateur est le DCE
(config)# interface serial N°
(config-if)#clock rate n°
(config-if)#encapsultation frame-relay
(config-if)#frame-relay intf-type dce
Transferer tout trafic entrant par l’interface serial 0/0/0 avec le DLCI 101 vers l’interface
S0/0/1 avec le DLCI 201
(config-if)#frame-relay route 101 interface serial 0/0/01 201
15
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
3) Mise en Œuvre de FR
- Topologie Hub and Spoke
Dans cette topologie, nous disposons d’un site central auquel viennent se connecter
plusieurs sites secondaire.
Configuration du commutateur FR
17
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
18
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
19
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
PT(Payload Type)
Définit le type d’informations transporté dans la cellule, notamment pour la gestion et le
contrôle du réseau.
HEC(header Error Control)
Est réservée à la protection de l’en-tête. Ce champ permet de détecter et de corriger une
erreur en mode standard. Lorsqu’un en-tête en erreur est détecté et qu’une correction n’est pas
possible, la cellule est détruite.
TMS (Traffic Manadgement Spécification) : définit les paramètres et
procédures relatifs à la gestion de trafic ainsi qu’a la qualité de servicce.
- CAC(Coonection Admission Control) : Permet à chaque commutateur de
vérifier qu’il pourra assurer la qualité de service demandée avant d’ouvrir
un Circuit Virtuel
- UPC (Usage Parameter Control) : Permet à chaque commutateur de
vérifier que le flux émit par sur un circuit virtuel respecte bien la qualité de
service demandée. En cas de dépassement les cellules sont marquées avec le
bit CLP positionné à 1 pour signaler un trafic de moindre importance.
- CLP Control (Cell Loss Priority Control): Positionné à 1, Il Signal un
trafic de moindre importance pouvant être supprimer en cas de congestion.
- NRM (Network Ressource Management) : est la utilisé pour la gestion de
la congestion, envoie les bits RM à l’émetteur pour lui signaler la présence
de la collision et lui permettre de faire appel au mécanisme du traffic
shaping TS.
- TS (Traffic Shaping) : Permet aux équipements de réguler le flux de trafic
envoyé (réduction de Débit, régulation du trafic, etc.)
AAL (ATM Adaptation Layer)
La couche AAL (ATM Adaptation Layer) a pour rôle de gérer l’interface avec les couches
de protocole situées chez l’utilisateur. Ses fonctions dépendent des exigences de la couche
supérieure. L’AAL doit supporter les besoins des différents utilisateurs du service d’AAL et
donc des protocoles multiples.
L’AAL est composée de deux sous-couches: la sous-couche de convergence, CS
(Convergence Sublayer), et la sous-couche de segmentation et de réassemblage, SAR
(Segmentation And Reassembly). La fonction essentielle de la couche SAR est de segmenter
les données des couches supérieures en un ensemble de segments de données correspondant à
la taille des cellules. Au niveau du destinataire, la couche SAR rassemble les cellules pour
restituer des données aux couches supérieures. La sous-couche CS dépend du service qui doit
être rendu à l’utilisateur. Elle fournit le service de l’AAL au SAP (Service Access Point), ou
point d’accès au service. Selon le protocole de niveau AAL, les sous-couches peuvent être
vides si la couche ATM est suffisante pour les exigences des utilisateurs.
- Les Classes d’application ATM
Classe A : Pour les services de classe A, le débit est constant et le
service en mode connecté. Le service de type parole téléphonique à 64
Kbit/s en est un exemple typique. La relation de temps existe entre la
source et la destination.
Classe B : Pour les services de classe B, le débit est variable. Un
service typique peut être une parole téléphonique ou une vidéo
compressée
20
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
21
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
5) Mise en Œuvre
- Hub and Spoke :
22
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
23
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
24
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
25
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
IV) Le WLAN
Pour sa part, le WiFi a été conçu, comme Ethernet dont il s’est inspiré, pour mettre en
oeuvre des réseaux locaux, mais, bien entendu, en s’affranchissant des fils grâce à la magie
des ondes électromagnétiques. On parle donc de Wireless LAN (WLAN), c’est-à-dire « LAN
sans fil », à ne pas confondre avec WAN bien sûr. On parle aussi de Radio LAN (RLAN) si le
support de communication est la radio (et non la lumière infrarouge par exemple). Les stations
du réseau sans fil peuvent communiquer directement entre elles, on parle alors de réseau de
type Ad Hoc, ou par le biais de bornes relais appelées des points d’accès (Access Points, AP) :
il s’agit alors d’un réseau de type Infrastructure. Le second type est de loin le plus fréquent en
entreprise.
Les Variantes du Wifi
Les Canaux
Pour toutes les variantes du WiFi sur la bande de 2,4 GHz, c’est-à-dire le 802.11 DSSS, le
802.11b, le 802.11g et le 802.11n, quatorze canaux de 22 MHz de largeur sont définis,
également numérotés à partir de 2 400 MHz. Leurs centres ne sont espacés que de 5 MHz de
sorte qu’ils se superposent en partie.
Ceci permet de choisir avec une certaine souplesse la bande de fréquence que l’on préfère
utiliser, mais si l’on a deux réseaux au même endroit et qu’ils utilisent des canaux voisins, on
aura beaucoup d’interférences.
Pour éviter les interférences, on recommande un espace de cinq canaux au moins, donc on
ne peut utiliser que trois canaux simultanément au même endroit. Les canaux 1 à 13 sont
utilisables en Europe1, mais en Amérique on ne peut utiliser que les canaux 1 à 11. Quant au
canal 14, seul le Japon y a droit.
En conséquence, on utilise habituellement les canaux 1, 6 et 11 qui sont suffisamment
espacés pour éviter toute interférence et sont autorisés presque partout sur la planète. Au
mieux, avec le 802.11g, on peut donc avoir trois points d’accès indépendants au même
endroit, offrant chacun un débit théorique de 54 Mb/s soit un total de 162 Mb/s
26
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
LE BILAN RADIO
Une émission radio d’un point X à un point Y peut être modélisée de la façon suivante:
- L’émetteur produit le signal sous la forme d’un courant électrique d’une puissance
PX donnée (qui est indiquée sur la documentation du produit, par exemple 15 dBm).
- Le câble d’antenne relaie ce signal électrique jusqu’à l’antenne d’émission, avec
une certaine perte de puissance CX, proportionnelle à la longueur du câble. On perd
en général environ 0,2 à 1 dB de puissance par mètre de câble, selon sa qualité.
- L’antenne d’émission rayonne le signal dans l’espace sous la forme d’ondes
électromagnétiques, en les concentrant plus ou moins dans la direction du récepteur,
d’où un gain de puissance apparent pour le récepteur GX (voire une perte, s’il n’est
pas dans l’axe de l’antenne d’émission). Le gain de l’antenne (par exemple 6 dBi) et
parfois également son diagramme de rayonnement sont fournis par le vendeur.
- La puissance du signal s’atténue de façon proportionnelle au carré de la distance
parcourue, ce qu’on appelle « l’affaiblissement en espace libre A».
- L’antenne de réception capte les ondes électromagnétiques et les transforme en
courant électrique, en offrant encore éventuellement un gain de puissance GY (ou
une perte si l’antenne est mal orientée).
- Le signal électrique est véhiculé par un câble d’antenne vers le récepteur, à nouveau
avec une perte de puissance CY.
- Enfin, le récepteur, selon sa sensibilité SY (par exemple −90 dBm), parvient ou non
à capter le signal électrique qu’il reçoit.
Pour que Y puisse recevoir le signal émis par X, il faut que la formule suivante soit vérifiée
(tout étant exprimé en décibels) :
PX + CX + GX + A + GY + CY > SY
On peut également calculer la marge MXY, qui doit donc être positive:
27
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
MXY = PX + CX + GX + A + GY + CY − SY > 0
Attention : les paramètres CX, A, CY et SY ont chacun une valeur négative.
Sensibilité: Puissance minimal que doit capter le récepteur pour pouvoir interpréter le
signal.
L’atténuation :
Une onde n’est pas envoyée à l’infini, plus on va s’éloigner de la source plus la qualité du
signal diminuera, le phénomène en cause est la dispersion spatiale, qui s’applique lui aussi à
la lumière. Cette perte de puissance du signal est appelée atténuation.
Absorption : On parle d’absorption lorsque le signal rencontre un obstacle sur la route et
en sort affaibli.
Réflexion :
Tout comme la lumière visible, les ondes radio sont réfléchies lorsqu’elles entrent en
contact avec des matériaux qui sont appropriés pour cela: pour les ondes radio, les sources
principales de réflexion sont le métal et les superficies d’eau.
La Diffraction :
La diffraction est une zone d’interférence entre l’onde directe d’une source et l’onde
réfléchie par un obstacle, en quelque sorte l’onde s’interfère elle-même.
La Polarisation :
La polarisation est définie comme étant l’orientation du champ électrique d'une onde
électromagnétique les antennes WiFi entraînent une polarisation du signal qui peut être
horizontale, verticale, selon un axe incliné, ou encore circulaire droite ou gauche (dans le sens
des aiguilles d’une montre ou non). Si l’axe de polarisation est vertical du côté de l’émetteur,
il faudra qu’il soit également vertical pour le récepteur, sinon le signal sera atténué.
Zone de fresnel :
L’idéal pour une connexion de point à point est que les deux stations soient en vision
directe, ou Line of Sight (LOS), avec aussi peu d’interférences multipath que possible. On
peut considérer que l’énergie transmise de l’émetteur radio vers le récepteur se propage
essentiellement au sein d’un ellipsoïde de révolution (c’est-à-dire en forme de ballon de rugby
très allongé) : c’est ce qu’on appelle la « zone de Fresnel », délimitée par la « surface de
Fresnel ». Le rayon de la première zone de Fresnel peut être calculé pour chaque point de
l’axe émetteur/récepteur grâce à la formule suivante :
28
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
λ est la longueur d’onde (0,125 mètre à 2,4 GHz, 0,06 mètre à 5 GHz);
d1 est la distance entre l’émetteur et l’obstacle;
d2 est la distance entre le récepteur et l’obstacle.
Ou : r = 17,31 * √(N(d1*d2)/(f*d))
N : Zone de fresnel
d1 et d2 les distances en mètre.
d distance entre l’émetteur et le recepteur
Et f la fréquence.(Mhz)
Longueur d'onde lambda (λ) = c / f(hz)
C : vitesse de la lumière 3.108.
Puisque l’essentiel de l’énergie du signal est diffusé dans la première zone de Fresnel, il
faut éviter tout obstacle au coeur de cette zone. Dans la pratique, il est suffisant de dégager au
moins 60 % de cette zone (au centre) pour avoir une bonne réception.
Pertes en espace libre : Lfs = 32.5 + 20log(d(m)) + 20log(f(Ghz))
Architecture Sans Fil
Mode Ad-Hoc
Représente un groupe de PC (jusqu'a 5 recommandés) avec chacun un adaptateur sans-fil
connecté entre eux via le signal radio et sur le même canal, sans point d’accès. Dans ce mode,
le réseau fonctionne de façon complètement distribué. La norme désigne l’ensemble des
stations à portée radio mutuelle par l'appellation IBSS (Independent Basic Service Set :
ensemble de service de base Indépendant).
29
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
Mode Infrastructure
Dans ce mode, il existe un point d’accès qui fédère autour de lui les stations sans fil. Ce
point d’accès est généralement connecté au réseau filaire. Il permet aussi à une station radio
de communiquer avec une autre station radio associé à un autrs point d’accès. La norme
désigne l’ensemble des stations radio à portée d’un point d’accès par l'appellation BSS (Basic
Service Set).
30
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
Mode client
Ce mode permet le raccordement de deux réseaux filaires, tout en gardant la possibilité de
connexion sans-fil sur le point d'accès 1 mais pas sur le point d'accès 2. Dans ce mode Client,
le point d'accès 2 est assimilé à un convertisseur de média.
Mode pont/multi-pont
Le mode "pont / multi-pont" permet de connecter deux ou plusieurs points d'accès (4 à 6
selon les modèles) pour relier des réseaux filaires entre eux. Chaque point d'accès configuré
en mode "pont ou multi-pont" doit connaitre l'adresse MAC du ou des autres ponts sans-fil.
Attention, pour que des clients sans-fil puissent s'attacher à un point d'accés, ceux-ci
doivent supporter la fonction Wireless Distibution Systeme (WDS). Cette fonction est
spécifiée par le standard 802.11 pour que deux points d'accès communiquent entre eux.
31
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
Mode répéteurs
Le mode "répéteur" permet d'étendre la portée d'un réseau sans-fil en chaînant plusieurs
points d'accès. Cette fonction devient nécessaire lorsque le premier point d'accès à une portée
insuffisante pour connecter un client, ou pour servir de "relais" au signal radio. Selon les
produits on peut chainer jusqu'a 8 points d'accès en mode répéteur.
32
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
33
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
6) Fichier /etc/openldap/ldap.conf
34
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
Alimentation :
#ldapadd –x –D ‘’cn=Manager,dc=estm,dc=sn ‘’ –W –f user.ldif
8) Configuration de radius pour l’authentification et l’authorisation ldap :
/etc/raddb/sites-available/default
35
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
Démarrer radius.
12) Configuration du Commutation :
(config)#aaa new-model --activation de aaa
(config)#aaa authentication dot1x default group radius --Type d’authentification 802.1x
(config)#dot1x system-auth-control
(config)#aaa authorization network default group radius – Activation de l’authorisation
(config)#radius host @IP_du_serveur_Radius auth-port port_d_ecoute(1812) key secret_partagé
36
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
Valider les opérations effectués, un nom d’utilisateur et un mot de passe vous seront
demandés, donner le nom d’un des utilisateurs créé sous ldap.
37
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
38