You are on page 1of 5

21 dcembre 2006

Comprendre larchitecture Wireless Centralise

Un march en pleine volution La technologie Wireless LAN (ou WiFi, ou 802.11) est maintenant vue comme une technologie mature. Elle est systmatiquement tudie lors de la mise en place dune infrastructure de mobilit au sein dune entreprise. En effet, la capacit de la technologie WiFi est en constante amlioration. Ayant dmarre il y a quelques annes en supportant un dbit de 2 Mbps thorique, elle supporte maintenant 54 Mbps sur deux bandes de frquences (standard 802.11g en 2,4 GHz et 802.11a en 5GHz). Son futur est prometteur avec la progression des travaux du standard 802.11n, qui devrait permettre de dpasser les 150Mbps. De plus, la scurit du rseau sans-fil est assure depuis juin 2004 avec le standard IEEE 802.11i qui impose une authentification forte de type 802.1x/EAP et un chiffrement AES. La base technologique tant l, et surtout tant standard, les responsables rseaux, lors du choix de leur solution de rseau sans-fil, doivent maintenant se demander quels services avancs et quels mcanismes de gestion de rseau font la diffrence dune solution lautre.

vers une architecture centralise Le besoin impratif de facilit de dploiement, de gestion centralise et de services volus, demand par le march, a fait voluer les solutions des constructeurs vers des architectures dites centralises , o un lment de rseau, appel contrleur ou commutateur WiFi orchestre lensemble des points daccs radio du rseau en un point unique et centralis. La solution Cisco Unified Wireless permet la mise en uvre dune telle solution, quil sagisse dun nouveau dploiement de rseau, ou de lvolution dun rseau Cisco existant, vers une solution centralise .

Page 1

LWAPP - Une solution base sur un Protocole Ouvert La solution Cisco est base sur le protocole LWAPP Light Weight Access Point Protocol qui est public et a servi de base de travail pour le groupe de normalisation CAPWAP de lIETF, dont les travaux sont encore en cours. Lobjectif de LWAPP est de dfinir un protocole de contrle et de transport des donnes entre les points daccs radio et le contrleur WiFi (figure 1). Le point daccs radio est entirement pilot par le contrleur, il nest plus vu comme une ressource administrable individuellement, mais comme un lment du rseau Wireless, administrable centralement depuis le point unique quest le contrleur. Figure 1 : Protocole LWAPP

Le protocole LWAPP est routable et il permet donc aux diffrents points daccs radio de se trouver dans diffrents sous-rseau IP, tout en offrant un service identique en tout point du rseau (figure 2). Dans son fonctionnement traditionnel, le protocol LWAPP utilise deux canaux entre le point daccs radio et le contrleur. Le premier, utilisant le port UDP 12223, transporte les flux de contrle, comme les demandes dassociations, dauthentification, les informations concernant lenvironnement radio, etc Ce canal est chiffr en AES, les donnes transitant par lui pouvant contenir des informations critiques en ce qui concerne la scurit.

Figue 2 : LWAPP-L3

Le second canal, utilisant le port UDP 12222, transporte le flux des utilisateurs jusquau contrleur WiFi, o ils seront ensuite envoys vers le rseau filaire en fonction des rgles associes au client radio et aprs avoir pass des filtrages de scurit ventuels (figure 3).

Page 2

Figure 3 : Control Plane & Data Plane

Le partage des tches entre les points daccs radio et le contrleur peut tre rsum de la faon suivante : Tout ce qui est temps rel est trait par le point daccs. Par exemple les acquittements des trames radio, la gestion de la QoS dans les buffers dmission, le chiffrement et le dchiffrement des trames radio en AES ou lmission des beacons toutes les 100 ms. Tout ce qui demande du traitement et un change protocolaire plus important, comme la phase dassociation, lauthentification du client auprs dun serveur RADIUS ou lanalyse de lenvironnement radio, sera trait par le contrleur. Outils daide au Dploiement La solution Cisco Unified Wireless apporte un ensemble de fonctionnalits pour simplifier le dploiement dune solution Wireless LAN. En effet la mise en place dune couverture radio au sein dune entreprise entrane le dploiement de nombreux points daccs radio. Ceux-ci ne se trouvent gnralement pas dans des locaux techniques, mais doivent tre placs physiquement des endroits prcis afin dassurer une couverture globale de lenvironnement. Ils sont alors connects au commutateur rseau le plus proche et doivent tre pris en compte par celui-ci. Les outils daide au dploiement vont permettre de simplifier et dautomatiser la phase de dploiement. Le systme dadministration WCS Wireless Control System - de la solution Cisco permet daider dterminer la quantit de point daccs dployer, ainsi que le choix de leur emplacement. En fonction du type de couverture souhaite (data, voix ou golocalisation), il va proposer un nombre de point daccs, ainsi que leur positionnement. (Figure 4) Figure 4: Planning Mode

Lors du dploiement des points daccs, ceuxci vont utiliser un mcanisme dauto dcouverte des contrleurs WiFi, qui va permettre un dploiement sans aucun besoin de configuration individuel de chaque point radio. En effet lorsque le point daccs va dmarrer, il va pouvoir rcuprer une adresse IP par DHCP, puis utiliser plusieurs mcanismes de dcouverte, bass sur DHCP, DNS ou par sollicitation radio des voisins, afin de dcouvrir son contrleur WiFi. Il pourra alors tre configur en dtail, centralement, depuis le contrleur (figure 5).

Page 3

Figure 5 : Over-the-Air provisioning

Une solution riche et volutive La solution Cisco Unified Wireless a t conue pour rpondre des besoins de rseau de toute taille. Elle a la capacit dvoluer depuis une petite architecture de 6 ou 12 points daccs une architecture compose de plusieurs milliers de points daccs. Les contrleurs sorganisent alors en grappes (jusqu 24 contrleurs par grappe) afin doffrir un service identique et transparent lors du dplacement dun client dans linfrastructure radio. Les avantages majeurs de la solution Cisco sont la facilit dune administration centralise, un ensemble doutils daide au dploiement et un ensemble de services avancs comme lanalyse temps rel de lenvironnement radio. Ainsi le dploiement dun rseau WLAN au sein dune entreprise sera grandement simplifi, malgr la nature non dterministe et moins facile matriser de la radio en comparaison avec les rseaux cbls.

Page 4

Sige social Mondial Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tl. : 408 526-4000 800 553 NETS (6387) Fax : 408 526-4100

Sige social France Cisco Systems France 11 rue Camilles Desmoulins 92782 Issy Les Moulineaux Cdex 9 France www.cisco.fr Tl. : 33 1 58 04 6000 Fax : 33 1 58 04 6100

Sige social Amrique Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tl. : 408 526-7660 Fax : 408 527-0883

Sige social Asie Pacifique Cisco Systems, Inc. Capital Tower 168 Robinson Road #22-01 to #29-01 Singapour 068912 www.cisco.com Tl. : +65 317 7777 Fax : +65 317 7799

Cisco Systems possde plus de 200 bureaux dans les pays et les rgions suivantes. Vous trouverez les adresses, les numros de tlphone et de tlcopie ladresse suivante :

www. c i s c o . c o m / g o / o f f i c e s

Afrique du Sud Allemagne Arabie saoudite Argentine Australie Autriche Belgique Brsil Bulgarie Canada Chili Colombie Core Costa Rica Croatie Danemark Duba, Emirats arabes unis Ecosse Espagne Etats-Unis Finlande France Grce Hong Kong SAR Hongrie Inde Indonsie Irlande Isral Italie Japon Luxembourg Malaisie Mexique Nouvelle Zlande Norvge Pays-Bas Prou Philippines Pologne Portugal Porto Rico Rpublique tchque Roumanie Royaume-Uni Rpublique populaire de Chine Russie Singapour Slovaquie Slovnie Sude Suisse Taiwan Thalande Turquie Ukraine Venezuela Vietnam Zimbabwe
Copyright2006 Cisco Systems, Inc. Tous droits rservs. CCSP, CCVP, le logo Cisco Square Bridge, Follow Me Browsing et StackWise sont des marques de Cisco Systems, Inc. ; Changing the Way We Work, Live, Play, and Learn, et iQuick Study sont des marques de service de Cisco Systems, Inc. ; et Access Registrar, Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, le logo Cisco Certified Internetwork Expert, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Cisco Unity, Empowering the Internet Generation, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, le logo iQ, iQ Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, le logo Networkers, Networking Academy, Network Registrar, Packet, PIX, Post-Routing, Pre-Routing, ProConnect, RateMUX, ScriptShare, SlideCast, SMARTnet, StrataView Plus, TeleRouter, The Fastest Way to Increase Your Internet Quotient et TransPath sont des marques dposes de Cisco Systems, Inc. et/ou de ses filiales aux tats-Unis et dans dautres pays. Toutes les autres marques mentionnes dans ce document ou sur le site Web appartiennent leurs propritaires respectifs. Lemploi du mot partenaire nimplique pas ncessairement une relation de partenariat entre Cisco et une autre socit. (0502R) 205534.E_ETMG_JD_12/06

Page 5