Déploiement Wi-Fi : la routine n'est pas de mise
Il est délicat d'architecturer et de paramétrer un réseau Wi-Fi d'envergure. Tout projet doit donc intégrer une phase d'audit et de modélisation.
01net.
le 12/06/06 à 07h00
Comme toutes les technologies radio, le Wi-Fi est soumis aux aléas environnementaux. Avant de déployer un réseau sans fil basé sur les normes 802.11, il convient donc d'identifier les facteurs d'atténuation et de perturbation des
transmissions, d'autant que ceux-ci sont très nombreux.
L'utilisation : réaliser un cahier des charges détaillé
En matière de contraintes, le centre hospitalier de Mâcon se souciait avant tout de la disponibilité de son réseau Wi-Fi. Dans les services de soins, les médecins disposent de portables connectés en 802.11g.
' Il est désormais inutile de sortir les dossiers papier lors des visites. Les médecins peuvent prescrire et visualiser les résultats d'examens, directement depuis la chambre du patient ', explique
Jean-Christophe Tamboloni, le responsable informatique de l'établissement.
Le centre a déjà déployé un portable par service, soit vingt-et-un au total, et projette de passer à quatre portables par service d'ici à la fin de l'année. La mise en place de cette infrastructure était conditionnée au fait
' qu'il ne fallait aucune zone d'ombre. Les médecins devaient pouvoir se déplacer de chambre en chambre sans interruption de communication. Nous devions donc garantir une connectivité parfaite plutôt qu'une performance
importante '.
Pour les universités d'Auvergne, les préoccupations étaient d'une toute autre nature. Il s'agissait de mettre sur pied des services d'accès au réseau universitaire ouverts à 30 000 étudiants. Pour cela, les universités ont
été équipées de 200 bornes Colubris que le Ciri de Clermont-Ferrand (Centre interuniversitaire de ressources informatiques) achève actuellement de déployer. Il fallait garantir aux utilisateurs une bande passante suffisante, mais néanmoins
bridée pour des raisons de sécurité. Ainsi, ' nous avons limité la bande passante à 1 Mbit/s par étudiant. Ce qui est suffisant pour accéder confortablement aux cours en ligne et aux contenus
vidéo ', estime Fabien Drevet, ingénieur réseau du Ciri.
Aujourd'hui, les entreprises mettent en ?"uvre un réseau Wi-Fi, principalement dans sa version 802.11g au débit nominal de 54 Mbit/s, soit un débit utile d'environ 24,7 Mbit/s. Mais rares sont les installations
effectivement capables de délivrer ce niveau de bande passante.
Le centre hospitalier de Mâcon a eu d'autant moins de difficultés à déployer un réseau Wi-Fi que le dossier médical était publié par le biais d'une infrastructure de services de terminal Citrix. ' Nous n'avons
pas de soucis de bande passante, puisque les flux Citrix ne consomment que de 12 à 17 Ko/s. Les médecins travaillent sur leur portable aussi confortablement que s'ils étaient à leur bureau ', précise Jean-Christophe
Tamboloni. Reste que c'est le type d'information dont il vaut mieux s'assurer en phase amont d'un projet.
Les ressources : s'appuyer sur des compétences radio
Bien menée, une étude de site permet alors de minorer les investissements à consentir. Des prestataires de services ont développé ce savoir-faire. Ainsi, le centre hospitalier de Mâcon a fait appel aux services de Telindus Arche.
Mais s'appuyer sur un intégrateur n'est pas à la portée de toutes les bourses. Quand l'Eisti (Ecole internationale des sciences du traitement de l'information) a décidé d'équiper ses étudiants de 400 portables Wi-Fi pour la
rentrée 2005, elle a préféré réaliser elle-même ses mesures d'atténuation. Elle avait donc acquis une cinquantaine de bornes HP pour couvrir l'essentiel des trois bâtiments de Cergy et un étage du bâtiment de Pau. Pour optimiser le placement des
points d'accès, raconte Vincent Méténier, le DSI de l'établissement, ' nous avons établi notre propre cartographie des bâtiments à l'aide d'un portable et d'outils libres tels que l'analyseur de réseaux NetStumbler. Cette
cartographie n'était pas aussi fine que ce qu'aurait réalisé un professionnel, mais elle suffisait à nos besoins. '
Décidé également à se prendre en main, le Ciri de Clermont-Ferrand a fait l'acquisition du logiciel de planification d'AirMagnet pour modéliser le positionnement des bornes. ' Nous réalisons les études passives
en nous basant sur les plans Autocad des bâtiments que nous avons entrés dans le logiciel, explique Fabien Drevet. Ces études sont complétées par des mesures de terrain, pour affiner le positionnement des bornes, et par des
études actives, permettant de régler correctement la puissance des bornes nouvellement installées. '
Dans un bâtiment, les schémas de répartition des points d'accès doivent être pensés dans les trois dimensions de l'espace. C'est en exploitant ce principe que le centre hospitalier de Mâcon a pu réduire le nombre de bornes.
' L'étude de couverture a montré que les renforcements interétages n'étaient pas tous importants au point de bloquer les transmissions Wi-Fi. Il ne fut donc pas nécessaire d'installer des bornes dans les services où il était
possible de se connecter aux bornes des étages supérieurs ou inférieurs ', précise Jean-Christophe Tambolini.
Dans une démarche d'optimisation, le plan d'attribution des canaux Wi-Fi a aussi son importance. Pour minimiser les interférences entre des bornes contiguës, il convient de les régler sur des canaux distincts, de préférence non
recouvrants, encore ' qu'un simple changement de canal, sans écart important d'une borne à l'autre peut suffire ', affirme-t-on à l'Eisti.
Il peut aussi être opportun de limiter les zones de chevauchement interbornes. Par ailleurs, si l'on souhaite limiter le nombre maximal de connexions par point d'accès, il faudra densifier le réseau Wi-Fi et, donc réduire la puissance
d'émission des bornes. C'est ainsi que le Ciri a couvert certains amphithéâtres avec trois bornes réglées de 25 à 50 % de leur puissance maximale. ' Nous les avons réglées à 12 ou 15 dB de façon à réduire leur rayon
de couverture ', relève Fabien Drevet.
Les écueils : des contraintes environnementales
Ce type de paramétrage ne peut donner de résultats probants que si l'on a une idée précise des facteurs de perturbation et d'atténuation des signaux. Ces facteurs peuvent être internes ; ils sont alors liés à l'architecture des
bâtiments, à la nature des matériaux, ainsi qu'à la pollution électromagnétique générée par les équipements électriques. La plupart du temps, ils ne sont pas très gênants.
Le centre hospitalier de Mâcon, par exemple, n'a rencontré aucun problème notable de transmission Wi-Fi, même si ' le bâtiment ayant une armature métallique, nous étions un peu inquiets au début du projet. Nous
voulions limiter le nombre de bornes de façon à éviter les problèmes de roaming ', précise Jean-Christophe Tambolini. L'Eisti n'a pas non plus identifié des points de blocage majeurs, si ce n'est que le bâtiment de Pau, aux
parois bétonnées épaisses, atténuait de façon significative les communications interétages.
Les perturbations peuvent aussi être amenées par la pollution Wi-Fi externe. Les campus universitaires auvergnats en ont fait l'amère expérience. ' Nos campus du centre-ville sont entourés de centaines de bornes
qui émettent sur les treize canaux 802.11g. Il était donc hors de question de trouver une configuration radio optimale. Les débits suffisent pour les connexions Web mais sont parfois insuffisants pour accéder confortablement aux contenus
vidéo ', raconte Fabien Drevet. Ces perturbations environnementales peuvent être compensées par des choix matériels judicieux.
Certes, selon que l'on opte pour des bornes grand public ou d'entreprise, il ne faudra pas s'attendre aux mêmes résultats. Pour Frédéric Frette, le responsable informatique de l'Escem (Ecole supérieure de commerce et de management de
Tours-Poitiers), ' la distance de rayonnement est une chose, la charge supportée par l'électronique en est une autre. Une borne Netgear acceptera une vingtaine de clients avec des débits dégradés, tandis qu'une borne Cisco
gérera une quarantaine de clients. Leurs prix ne sont évidemment pas les mêmes. '
La modularité des bornes est aussi à prendre en compte. L'Escem est satisfaite de ses bornes HP, notamment ' parce qu'elles peuvent être équipées de deux cartes Wi-Fi. Il suffit donc, lorsqu'une borne est en
surcharge, de lui rajouter une carte ', explique Frédéric Frette. Le rajout d'antennes additionnelles permet aussi d'améliorer la couverture et le débit. Ce point n'avait pas été négligé par le Ciri :
' Notre cahier des charges imposait que les bornes puissent avoir des antennes détachables. Les bornes Colubris nous ont effectivement permis d'installer des antennes omnidirectionnelles à l'extérieur, de façon à élargir les
zones de couverture, et d'opter pour des antennes de plafond discrètes pour les salles de réunion et la présidence ', ajoute Fabien Drevet. Le Ciri utilise aussi occasionnellement des antennes semidirectionnelles, à angle
d'ouverture de 180?' pour faire cohabiter les bornes de laboratoires contigus.
Les choix en matière de sécurité ont aussi une incidence sur les performances Wi-Fi. Labrador, une société d'édition de documents financiers, en est ainsi restée au protocole WEP car certains portables Windows n'étaient pas assez
puissants pour prendre en charge WPA. Quant à l'Eisti, qui a préféré mettre en ?"uvre des connexions RPV IPSec, plutôt que WEP ou WPA, elle s'est tout de même assurée que le fonctionnement du réseau n'en serait pas pénalisé :
' Nos contrôleurs d'accès ProCurve gèrent une bande passante de 300 Mbit/s sans chiffrement. Ils ne délivrent plus que 50 Mbit/s en IPSec, et 150 Mbit/s, si l'on rajoute une carte de chiffrement ; mais cela
reste raisonnable vu nos besoins ', indique Fabien Drevet.
Mise en ?"uvre : préparer l'exploitation en amont
Il reste que l'inéluctable montée en charge des infrastructures Wi-Fi amène à considérer la question du niveau de services dès la conception architecturale. L'Eisti et les universités d'Auvergne ont répondu à leur façon à ce problème
en scindant leur infrastructure Wi-Fi en deux réseaux virtuels, l'un public, ouvert aux étudiants, l'autre privé, réservé aux enseignants et au personnel administratif. Dès lors que l'on en vient à ce type d'architecture complexe, la question du
choix d'un outil d'exploitation, de préférence indépendant des matériels, peut se poser. Le centre hospitalier de Mâcon, qui a retenu Cisco pour ses matériels réseaux filaires et Wi-Fi, se contente de la console d'administration générique LMS de
Cisco pour superviser ses bornes Wi-Fi.
A Clermont-Ferrand, on a un point de vue différent : étant une petite structure, le Ciri souhaitait configurer et exploiter ses 200 bornes depuis une console d'administration centralisée. Ce qui l'a amené à se tourner vers la
solution CNMS de Colubris. ' Nous voulions superviser les matériels Wi-Fi de la même manière que nous le faisons pour notre réseau filaire avec OpenView. ' On n'en est pas encore à faire de la
' QoS Wi-Fi ' ; mais il semble clair, qu'au-delà d'une certaine taille d'infrastructure, le fonctionnement optimal du réseau Wi-Fi ne se règle pas au niveau du point d'accès. Equilibrer la charge,
réagir aux alertes, déterminer l'espacement et la configuration optimale des bornes nécessitent une approche globale de l'exploitation. Il devient d'autant plus difficile de faire l'impasse sur les outils de supervision Wi-Fi que ceux-ci atteignent
désormais le niveau fonctionnel des outils d'administration système conventionnels.
1 - De bons outils de supervision
Les outils de supervision sont désormais très complets. Ils assurent la configuration des bornes à distance, le paramétrage des niveaux d'émission, le plan d'affectation des canaux, la supervision des flux. Les consoles de
supervision couvrent également la gestion des réseaux virtuels, la surveillance des connexions ainsi que l'authentification des accès. Certaines sont complétées par des modules de gestion des ressources radio.
2 - Une technologie souple
Il est rare que la pollution électromagnétique brouille l'ensemble des treize canaux qui, en France, définissent le protocole 802.11g dans la bande de fréquences 2,4 ?" 2,4835 GHz. Les équipements Wi-Fi d'entreprise sont
assez évolutifs pour répondre à des cahiers des charges variés. Par ailleurs, du fait qu'il est peu utilisé, le 802.11a permet d'établir des connexions ' propres ', en complément des dispositifs 802.11g.
3 - Des facteurs de perturbation
Les matériaux (tels le béton armé et les cloisons métalliques) tout comme l'architecture des locaux peuvent atténuer fortement les signaux radio. Les équipements électrotechniques peuvent empêcher toute communication sur tout ou
partie des canaux Wi-Fi. Quant aux bornes extérieures à l'entreprise ou sauvages (rogues AP), elles sont susceptibles de générer des phénomènes de collision avec le trafic interne.
4 - Une offre disparate
Une modélisation Wi-Fi doit tenir compte des performances des terminaux et des points d'accès qui seront effectivement déployés. Les cartes Wi-Fi clientes ont des sensibilités inégales d'un fabricant à l'autre ; des réseaux
conçus en conditions optimales peuvent ne pas fonctionner avec des terminaux peu puissants. Et les points d'accès ne sont pas tous capables de gérer un grand nombre de connexions simultanées.
Les briques de bases de la construction de réseaux Wi-Fi
retour d'expérience : Benoît Rondo (Labrador) : ' Nos infrastructures Wi-Fi internes et publiques sont isolées l'une de l'autre '
Compartimenter les réseaux.
' Comme nous sommes équipés surtout de PowerBook dotés de cartes Wi-Fi, il aurait été dommage de ne pas profiter de cette technologie sans fil ', relève Benoît Rondo. Le réseau
interne, essentiellement basé sur du filaire, a donc été complété par des bornes Apple, afin de couvrir partiellement les trois étages de la société. ' Nous sommes douze à nous partager cette infrastructure. Le Wi-Fi n'est pas
aussi performant que le filaire, mais il est simple d'emploi. La mise en place des bornes a été délicate à cause de murs porteurs épais. Nous avons aussi activé l'option "robustesse d'interférence", ce qui contribuait encore plus à
atténuer les signaux. Reste qu'à cinq ou dix mètres des bornes, nous pouvons transférer des fichiers à une vitesse de 2 à 3 Mo/s '.
Un deuxième besoin s'est fait sentir lorsque la société a dû accueillir ses clients pour de longues sessions de travail. ' Ils devaient se connecter à l'extérieur, nous leur avons installé une sorte
de hot spot. ' Celui-ci repose sur un boîtier Livebox couplé à une borne Airport faisant office de routeur et de serveur DHCP. ' Les clients peuvent accéder à Internet, au SI de leur entreprise, aux
imprimantes du réseau et à l'un de nos serveurs FTP/HTTP pour le partage de documentation. '
Labrador
retour d'expérience : Frédéric Frette (Escem) : ' Une qualité de service différenciée pour les professeurs et les étudiants '
Centraliser la supervision.
Implantée à Tour et à Poitiers, l'Escem souhaitait offrir aux étudiants des deux campus une même qualité d'accès au réseau d'enseignement. ' Nous avions d'abord équipé les lieux de vie de quelques bornes. Le
besoin grandissant, nous sommes montés à une cinquantaine de bornes HP. Tous les bâtiments sont couverts. Nous avons installé trois bornes par amphithéâtre pour gérer un grand nombre de connexions. A Poitiers, nous occupons des bâtiments anciens aux
murs épais ; il a donc fallu tâtonner pour installer les bornes. Au final, chaque borne accepte de 40 à 50 connexions sans perte de performances ', précise Frédéric Frette.
Afin de sécuriser et d'administrer le réseau, l'école s'est équipée d'un serveur Ucopia. Auparavant, ' nous avions déjà scindé l'infrastructure de l'établissement en deux réseaux virtuels, l'un étudiant,
l'autre interne. Avec Ucopia, selon que l'utilisateur est un membre du personnel ou un étudiant, ses privilèges d'accès sont différents. Les professeurs en cours ont un niveau de service équivalent à ce qu'ils auraient dans leur bureau. Le serveur
nous sert aussi à superviser les connexions Wi-Fi et les flux qui transitent. Cela nous permet d'adapter la configuration des bornes ou de leur ajouter des antennes. L'outil nous a aussi montré que les étudiants n'utilisaient pratiquement plus que
du Wi-Fi. En conséquence, nous avons réduit nos investissements dans le filaire. '
Escem
avis d'intégrateur : Mathieu Gagnaire (Telindus Arche) : ' L'ingénierie radio est affaire de compromis '
<i>Décision informatique :</i> Sur quoi peut-on s'engager lors d'un déploiement ?
Mathieu Gagnaire : La mise en ?"uvre de Wi-Fi recèle toujours des incertitudes. Nous nous engageons sur des niveaux de signal et non sur des débits, car, selon les cartes Wi-Fi utilisées, la réception est plus ou
moins bonne. Cela n'a pas de sens de demander un déploiement fonctionnant à 54 Mbit/s partout.
La densité de bornes serait telle qu'elle risquerait de multiplier les interférences. Les facteurs de pollution doivent aussi être pris en compte. Par exemple, chez l'un de nos clients, un système de détection de présence bloquait
les canaux 6 à 10. Il faut donc s'accorder sur des débits techniquement faisables.
802.11a permet-il de s'affranchir des pollutions ?
Les déploiements en 802.11a sont exceptionnels. Nous avons néanmoins installé des bornes bibandes (a et g) dans un CHU qui veut offrir l'accès Internet à ses patients en même temps qu'installer un réseau à usage interne. 802.11a
permet de travailler sur des fréquences moins brouillées. En revanche, le déploiement est plus complexe et cher. Comme les signaux s'atténuent plus vite que pour 802.11g, il faut parfois intercaler des bornes émettant en 802.11a dans le réseau
existant.
Telindus Arche
nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
