traduit par Fabrice Delambre

Les installations maillées offrent à l’ISP un moyen d’améliorer leur opérations de réseau. Divisez un déploiement de maillage en étapes et phases peut aider à rendre le processus plus rapide et plus efficace. Le meilleur moyen d’ajouter de la « connectivité sans-fil » est de commencer petit tout en prévoyant une future expansion.

Déployer une phase pilote

Objectifs:

Portée et participants

Il est très important d’obtenir un bon échantillon de chaque lieu dans lequel on prévoit d’installer un maillage sans-fil. Les maisons, les immeubles et les entreprises sont des sites populaires pour les projets wireless. Choisissez un échantillon réaliste, dépendant de la portée de l’expérimentation, de la taille du campus, et une base d’utilisateurs afin d’obtenir des résultats qui soient extrapolables à une population plus importante. Prendre en compte les usages divers, aussi bien pour la maison que pour le travail, chacun d’entre eux tirant parti différemment du sans-fil.

Zones

Cartographier les zones sans-fil que les participants vont utiliser, et déterminer l’existant en LAN filaire dans ces zones. Le matériel des nœuds « uplink » est câblé au LAN. Travailler en étroite collaboration avec vos installateurs afin d’incorporer la technologie sans-fil de manière à minimiser les refontes une fois que le maillage s’étend. Dans cette phase, une étude de site peut s’avérer utile.

Unités

Au tout début, définissez la mesure de l’index de valeur de production. Commencer avec une mesure basique des coûts avant l’expérimentation, et planifier la manière de mesurer et reporter la productivité et les unités de retour sur investissement (ROI) par la suite.

Formations

Le succès d’une expérimentation dépend souvent du niveau de formation des participants et du service clients, et également de la réactivité de l’équipe de support. Les premières impressions peuvent assurer le succès ou l’échec de l’expérimentation. Commencer très tôt à documenter la manière dont les utilisateurs doivent démarrer, comment utiliser le système et comment obtenir de l’aide. Préparer des formations et des FAQ de déploiement, et former l’équipe de support technique à cette nouvelle technologie.

Etablir un programme de sécurité et d’opération

Tâches

Authentification des adresses et encryption.

Mettre en place les “Extended Service Set ID » (ESSID)

Configurer les clients avec les ESSID corrects pour accéder au maillage. La clé doit être partagée seulement avec ceux qui ont un accès légitime au réseau.

Media access control (MAC)

Le filtrage des adresses restreint l’accès au maillage des ordinateurs présents sur une liste que l’on crée pour chaque point d’accès sur le réseau maillé. Ceci doit être activé.

Wired equivalent privacy (WEP)

Mécanisme de cryptage qui protège les flux de données du maillage entre les clients et les points d’accès (standard 802.11b). Ceci doit être activé, mais on doit réaliser que des failles ont été découvertes dans le mécanisme et que sa protection est donc toute relative.

Mettre en place la sécurité des Mesh AP

Les MeshAP ont des caractéristiques de sécurité très efficace. S’assurer de les comprendre et de les mettre en place.

Rogue Mesh access point

Effectuer des audits réseau réguliers afin d’identifier les points d’accès pirates et, les désactiver ou les reconfigurer. Les points d’accès pirates sont ceux installés en dehors de la connaissance de votre organisation et sont généralement configurés sans aucun réglage de sécurité, ce qui laisse une porte ouverte aux accès non autorisés.

Virtual private network (VPN)

Cette technologie offre une sécurité supplémentaire en créant un tunnel qui protège vos données du monde extérieur. Une politique de sécurité commune pour de nombreuses entreprises est de rendre obligatoire l’utilisation de VPN pour les clients qui accèdent au réseau maillé à travers n’importe quel point d’accès ; cependant, un client VPN doit être installé sur chaque OS client afin d’accéder au maillage. Il est à noter que les clients VPN ne sont quasiment jamais intéropérables.

Déployer le maillage

Tâches

Sélectionner et acheter l ‘équipement, puis fournir les cartes Wifi aux participants.

Le côté infrastructure

Après avoir déterminé quelle Meshbox est appropriée pour l’environnement intérieur, extérieur, la sélection des antennes, etc., acheter les points d’accès pour l’expérimentation. Choisissez parmi les fournisseurs leader, tout particulièrement ceux qui offrent un support efficace. Choisir les points d’accès qui offrent la possibilité d’interchanger les antennes (par exemple, antennes omni-directionnelles et directionnelles). Celles ci s’adaptent à différents espaces afin de maximiser la réception pour une portée optimale. Les unités points d’accès ont besoin d’électricité. Les installations importantes profiteront de la technologie POE (Power over existing Ethernet/Cat-5 cables) afin d’éviter un surcoût de recablage. S’assurer que les PA supportent le POE.

Le côté client

Installer les cartes réseaux Wi-Fi. Créer des installeurs automatiques pour mettre en place le logiciel VPN sur les ordinateurs des participants, etc.

Offrir une formation aux utilisateurs

Tâche

Former les participants et récolter l’information.

Former

Mettre en place une session d’entraînement et des séminaires pour les clients du maillage. Rendre facile et obligatoire l’accès des clients à ces formations – par exemple au moment où ils reçoivent leur matériel Wi-Fi. Adapter le support aux attentes des utilisateurs. Entraîner les participants à appeler, rapporter des informations et obtenir de l’aide.

Récolter l’information

Récolter le retour utilisateur dès le commencement de l’expérimentation. Ceci est même plus important que le retour technique. Penser à un système informel dans lequel le support client se déplace pour obtenir un retour immédiat des utilisateurs. Vous pouvez aussi planifier des interviews ou des meeting-buffer pour recueillir les commentaires et les réactions. Collecter les chiffres intermédiaires pour le reporting ROI et traiter les incidents techniques. S’assurer de surveiller de près l’accès au maillage et être prêt à réagir rapidement à une faille de sécurité ou tout autre problème.

Initier un programme d’audit

Tâches

Evaluer l’expérimentation et élargir la portée du WLAN.

Evaluation

Récolter et présenter les conclusions et les chiffres de ROI. Passer en revue les possibilités d’amélioration des systèmes pour répondre aux besoins que l’expérimentation ne satisfaisait pas (APs supplémentaires, réglages plus précis, support utilisateur etc.). Présentez les conclusions aux décisionnaires afin d’obtenir l’accord pour des déploiements plus importants. Enfin communiquer les résultats aux utilisateurs pilotes parce qu’ils ont besoin de savoir ce que deviennent leurs efforts pour continuer à aider.

Elargir la portée du maillage

Dans l’optique d’une organisation plus large, retourner a l’étape 1 et réévaluer les questions et décisions du pilote afin d’inclure plus de zones dans le maillage. Décider de déployer du wireless au travers du réseau entier ou bien l’étendre de manière sélective pour servir le prochain niveau de besoins mobiles des utilisateurs. Standardiser les accès sécurisés au site quelque soit la taille du maillage afin que les utilisateurs ne rencontrent pas de problème de blocage (« lockout ») lorsqu’ils se déplacent.

Auditer la zone avant le déploiement du maillage

Quel type de maillage sans-fil?

Le logiciel Locustworld supporte de nombreuses configurations réseau, incluant du 802.11b et du LAN ethernet filaire dans les modes ad-hoc et infrastructure. Les points suivants soulignent les caractéristiques spécifiques devant être prises en compte lors de l’installation d’un réseau maillé.

802.11b et ETHERNET – A quoi s’attendre ?

Un survol des différences entre les deux types de maillage. Il est important de comprendre les forces et faiblesses de chacun afin de maximiser la performance globale du système.

Portée:

S’attendre à de plus grandes portées pour 802.11b dans la mesure où, techniquement, plus la fréquence est haute, plus le signal diminue avec la distance.

Débit

S’attendre à de biens meilleurs débits en Ethernet. A n’importe quelle distance, celui ci peut être de 4 à 100 fois supérieur à celui du 802.11b.

Disponibilité

La présence d’autres signaux légaux dans la bande du 802.11b rend celui-ci plus propice aux problèmes d’interférences, qui se traduisent en perte de transmission de données. Ajouter plus de nœuds et une meilleur combinaison des antennes et des interfaces radio sont les solutions à ce problème.

Coût

Les réseaux maillés sont plus onéreux à l’installation, dans la mesure où ils nécessitent plus de points d’accès pour une zone donnée. Cependant, en se basant sur un « coût par bit transmis », le maillage est considérablement moins cher qu’une installation Wifi traditionnelle.

Avec une installation et une implémentation correcte, le maillage offre de bonnes performances. Si la vitesse et les interférences n’étaient pas des considérations majeures, 802.11b serait adéquat. Dans un petit bureau, équipé de nombreux autres périphériques à micro-ondes, téléphones numériques (type DECT), et, plus généralement, de zones bruyantes sur la bande 2.4 Ghz, Ethernet constituerait un meilleur choix.

Le test sur site via la procédure d’étude de site est le meilleur moyen d’obtenir des informations précises quand au type de réseau à utiliser, ou sur la manière ce créer un réseau dans un environnement mixte wireless/ethernet.

Une étude de site réalisée pour une installation réseau ethernet existante ne sera pas valide pour un réseau maillé qui remplace un réseau wireless existant ou est ajouté à un site avec un réseau ethernet existant. Une nouvelle étude de site doit être réalisée de même qu’une nouvelle carte de couverture de zone et un nouveau modèle.

Directives pour les réseaux utilisant des points d’accès maillés

Lors de la conception et de l’installation d’un maillage sans-fil 802.11b utilisant des MeshBox, gardez les considérations suivantes à l’esprit :

Intéraction avec les réseaux filaires

Considérer le degré d’interaction du maillage avec les LAN filaires conventionnels. Certains systèmes propriétaires, tels que des vieux réseaux mainframe, peuvent ne pas supporter le maillage sans ajout de composant matériel ou logiciel.

Taille et forme du site

La taille du site détermine le type d’équipement requis et sa position. Ces paramètres diffèreront d’un réseau 802.11b à un réseau maillé.

La forme du site est également à prendre en compte. Les fréquences radio (RF) se propagent différemment dans des environnements intérieurs tels que des espaces étroits, des vestibules que des dans grandes zones ouvertes, telles qu’un bureau découpé en compartiments. Les porches ouverts peuvent également affecter la propagation des RF. Les environnements extérieurs ont également des propagations différentes. Se référer à la section Environnement pour de plus amples détails.

Puissance électrique

Le bon type d’alimentation électrique doit être disponible pour les APs. Les installations électriques ci-dessous sont les alternatives, listées de la plus à la moins souhaitable.

Les configurations sans onduleurs ne sont pas recommandées. Un circuit dédié est préférable à un non dédié. Les circuits non dédiés ont des réceptacles ouverts ; la charge et le type d’utilisation ne peuvent être prédits au moment de l’installation. Bien que la consommation actuelle des APs est minimale, d’autres périphériques sur le circuit peuvent affecter les points d’accès.

Si il est absolument nécessaire d’avoir un circuit non dédié, il est alors recommandé que le circuit ne supporte pas :

Dans tous les cas, l’alimentation des points d’accès doit être non commutée et disponible 24 heures par jour. Il est recommandé que la puissance ne soit pas fournie par un système de gestion de l ‘énergie.

Interférences environnementales

Les conditions environnementales et physiques influent sur la performance d’une MeshBox. Un site intérieur ne devra pas être excessivement chaud, froid, humide ou poussiéreux. La zone devra également être relativement vierge d’équipements électroniques qui génèrent un bruit RF, qui peut interférer avec les WLAN.

Pour une performance optimale, ne placer pas les APs près des transformateurs, néons, micro-ondes, réfrigérateurs et autres équipements industriels. Consulter la section relative à l’étude du site pour les recommandations de ce type. Des pertes de signal peuvent avoir lieu quand du métal, du béton, des murs ou des sols bloquent les transmissions. Placer de préférence les points d’accès dans des zones ouvertes ou multiplier le nombre d’APs pour améliorer les performances.

La dimension verticale dans les immeubles

Pour simplifier, on considère souvent la portée du signal de manière plane, mais celui se déplace aussi vers le haut et vers le bas. Cela peut être positif ou négatif selon la situation.

+ Dans un immeuble à étages, on peut habituellement communiquer entre les étages en utilisant un seul point d’accès. Comme d’habitude, la portée va dépendre des matériaux des sols, qui peuvent seulement être vérifiés lors de l’étude de site. S’attendre à des « zones mortes » juste au dessus (ou en dessous) des grands conduits métalliques de l’air conditionné, et des autres surfaces métalliques.

- Un autre ISP wireless ou un autre AP peut s’installer innocemment à l’étage du dessous ou du dessus. Dans ce cas, un accord amiable doit être trouvé concernant le placement des AP ou le choix des canaux afin d’assurer l’efficacité maximale de chacun des systèmes.

Ascenseurs

Certains ascenseurs laissent passer les micro-ondes et d’autres agissent comme une boite de métal fermée. Dans ce dernier cas, si le réseau doit être accessible dans l’ascenseur, il va falloir installer un point d’accès dans la cage de l’ascenseur. Cette contrainte doit être inclue dans l’étude de site.

Interférences de matériels divers

Les équipements suivants peuvent interférer avec les transmissions WLAN (bande 2.4 ou 5 Ghz) :

Obstacles

Présentation de l’étude de site

La clé du succès d’une installation de maillage est l’étude du site. Les outils principaux sont :

Il devra être mené à la même hauteur, et le plus près possible de l’installation finale.

Utiliser un ordinateur portable avec une antenne à haut gain en tant que receveur mobile. Celui-ci doit faire tourner un logiciel du type « NetStumbler » . Prévoir également une copie de la carte du bâtiment ou de la zone, afin de reporter les données dessus.

Si vous installez un maillage, vérifiez que tous les systèmes potentiellement sources d’interférences mentionnés ci-dessus sont débranchés, et, si ils doivent rester branchés, qu’ils le sont réellement. Dans l’éventualité de problèmes, essayer de débrancher tous les autres systèmes puis répéter les tests. Cela permettra au moins d’identifier la zone de problème.

La procédure d’étude de site

La procédure de sondage est simple : se déplacer dans la zone et mesurer la puissance du signal à différents endroits. Répéter la procédure pour chaque point d’accès. Alors que vous vous déplacez, vous aller probablement rencontrer certains problèmes. La majorité des problèmes sont liés à l’emplacement du « transmetteur » . Si on place le transmetteur sur un mur contenant un conduit d’air conditionné ou une surface métallique similaire, on risque d’avoir des problèmes de portée. Déplacer l’unité de transmission et répéter les tests.

Les problèmes localisés peuvent être dus à des caractéristiques cachées des bâtiments. Si vous dessinez des lignes de signal sur votre carte, cela vous aidera à visualiser les zones à problèmes et peut être donner un indice quand au meilleur moyen de les régler. Ces tests vous montreront où installer les AP et combien seront nécessaires pour une bonne couverture du bâtiment.

Le terme « seamless coverage » signifie que l’on peut se déplacer au sein de la zone de toute la zone de couverture et toujours rester connecté. Ceci nécessite un logiciel qui peut détecter une perte de signal d’un AP et passer à un autre sans coupure au niveau du client.

Gardez à l’esprit que ce processus ne fonctionnera pas à moins que le signal des 2 zones ne se chevauche raisonnablement. Si vous planifiez votre système sans ce chevauchement de signal, l’utilisateur subira une perte de signal ennuyeuse lors de son déplacement.

Le sondage du bâtiment terminé, sortez dehors et répéter le processus de mesures. Vérifiez jusqu’où le signal se propage. Déplacer le transmetteur afin d’augmenter ou de diminuer la portée si nécessaire. Vous allez probablement devoir prendre une échelle et monter sur les toits pour mesurer les puissances du signal.