Droit daccès à linformation : leçons du Mexique Juan Pablo Guerrero Rabat, Maroc, juin 2013.
NWA-3160 Point daccès hybride. Types dinfrastructures WiFi Points daccès indépendants Points...
-
Upload
gerard-le-bihan -
Category
Documents
-
view
113 -
download
1
Transcript of NWA-3160 Point daccès hybride. Types dinfrastructures WiFi Points daccès indépendants Points...
NWA-3160Point d’accès hybride
Types d’infrastructures WiFi
Points d’accès indépendants
Points d’accès légers avec contrôleur
Points d’accès passifs avec contrôleur
Point d’accès hybride
Types d’infrastructures WiFi
Point d’accès indépendant
• Avantages :– Coût restreint quand peu de points d’accès sont nécessaires
– Souplesse de déploiement
– Performance (débit)
• Inconvénients :– Administration fastidieuse de nombreux points d’accès
– Planification et audit préalable obligatoire pour les sites étendus
– Roaming plus ou moins performant
– Risque d’interférences
Switch contrôleur avec configuration centralisée et point d’accès léger
• Avantages : – Switch administrable et PoE intégré
– Souplesse de déploiement et d’adminisitration
– Performance (les données accèdent au réseau directement depuis le point d’accès)
• Inconvénients :– Prix d’entrée assez élevé, surtout si le nombre de point d’accès est limité
(prix total = prix du controleur + N x prix d’un point d’accès)
– Roaming non transparent
– Double emploi si un switch traditionnel est déjà présent
Types d’infrastructures WiFi
Switch contrôleur avec points d’accès passifs
• Avantages :– Roaming transparent
– Administration totalement centralisée
– Planification simplifiée grâce à l’absence d’interférence
– Garantie des performances si la densité de point d’accès est suffisante
• Inconvénients : – Tout le trafic transite via le contrôleur (nécessite des plate
formes très performantes et donc couteuses si beaucoup de point d’accès ou si ils utilisent la norme 802.11n)
– Nécessité d’un câblage distinct et direct entre les points d’accès et le contrôleur
Types d’infrastructures WiFi
ZyXEL NWA-3160
Point d’accès WiFi 802.11 a/b/g
Support PoE 802.3af
Chiffrement WPA2
Boitier « plenum rating » LS0H
Antennes amovibles
MESSID et VLAN 802.1q
ZyXEL NWA-3160
Le NWA-3160 peut être utilisé en tant que :
• Point d’accès indépendant
• Point d’accès contrôleur CAPWAP
• Point d’accès léger CAPWAP
Le protocole IETF CAPWAP assure un management centralisé souple et efficace :
• Déploiement et administration simples
• Ne remet pas en cause les équipements en place
• Facilité pour augmenter le nombre de points d’accès
• Avec un point d’accès hybride, coût proche de celui d’un réseau de points d’accès classiques (pas besoin de contrôleur dédié)
• Fonctionnement en SPLIT ou LOCAL MAC
Point d’accès hybride
CAPWAP*, protocole de gestion de réseaux WiFi
En cours de normalisation par l’IETF (RFC 4118) Adaptable à différentes tailles de réseaux WiFi Configuration transitant dans des tunnels sécurisés La configuration n’est pas stockée dans les points
d’accès contrôlés, ce qui protège des risques de vols de configuration
Non attaché à 802.11a ou g, les futures normes (802.11n,…) seront aussi supportées
* CAPWAP : Configuration And Provisioning for Wireless Access Points
CAPWAP et sécurité
Structure CAPWAP = IP + DTLS (Datagram Transport
Layer Security) + protocole CAPWAP
• Les échanges entre le contrôleur et les point d’accès sont chiffrés
• La configuration n’est pas exposée aux écoutes tandis qu’elle
transite sur le réseau
Management centralisé jusqu’à 8 points d’accès
La configuration des AP contrôlés est assurée via le contrôleur, dans notre cas le contrôleur est un AP hybride
La configuration par profil (type G3000 / G3000H / NWA-3100 / NWA3500 est conservée Fournit une vue centralisée des AP en marche Les modifications de configuration sont automatiquement appliquées à tous les AP
contrôlés
Avantages des AP hybrides sur les autres systèmes WiFi centralisés
Déploiement simplifié (câblage) Configuration plus rapide Maintenance plus efficace Réseau facile à étendre Logistique minimale (moins de références)
Points d’accès variés
Le point d’accès hybride NWA-3160 peut contrôler :
• d’autres NWA-3160
• le point d’accès double
interface NWA-3500
• le point d’accès extérieur
NWA-3550
• le point d’accès Hi Power
NWA-3163 (non disponible en
Europe)
Interopérabilité
Description Rôle Version
NWA-3160Simple interface,
802.11a/gContrôleur, AP Contrôlé, AP
IndépendantAAL1
NWA-3163Simple interface, High
power 802.11gAP Contrôlé, AP
IndépendantAAN1
NWA-3500Double interface,
802.11a/gAP Contrôlé, AP
IndépendantAAH3
NWA-3550Outdoor, Double interface, 802.11a/g
AP Contrôlé, AP Indépendant
AAM1
Rôle librement configurable
AP Indépendant Mode contrôleur quand le nombre d’AP augmente
Retrait d’un AP pour établir un nouveau WLAN
L’attribution du rôle de contrôleur, point d’accès seul ou point d’accès contrôlé au NWA-3160 est réversible et sans licence supplémentaire.
Attribution intelligente des canaux Pour améliorer la qualité du réseau WiFi, le
point d’accès hybride attribue automatiquement aux points d’accès contrôlés le canal le plus optimal.
AP Hybride
AP ContrôléAP Contrôlé
AP ContrôléAP Contrôlé
AP Contrôlé
AP Contrôlé
AP Contrôlé
Interférences limitées dynamiquement
L’optimisation des canaux est effectuée en permanence pour s’adapter aux modifications de l’environnement
AP HybrideAP Contrôlé
AP Contrôlé
AP HybrideAP Contrôlé
AP Contrôlé
AP WiFi double interface
AP indoor 802.11a/b/g
PoE 802.3af
Double interface
Client CAPWAP
MESSID
Support WPA2
Base radius intégrée
NWA-3550
AP outdoor 802.11a/b/g
PoE (injecteur fourni)
Double interface
Client CAPWAP
Boitier IP66
MESSID
Montage sur mât ou contre un mur
Interfaces NWA-3550
Vent. Port Connecteurs Type-N Connecteur RJ-45 Prise(2.4 & 5GHz) (support PoE) de terre
Les deux interfaces radio sont compatibles 802.11a/b/g et configurables selon les besoins de déploiement (AP, pont, pont et AP)
Boitiers durcis pour tous climats
Les matériaux utilisés sont résistants aux UV
La conformité IP66 garantit la protection contre les poussières les plus fines et les jets d’eau haute pression
Les sondes et les résistances de préchauffage intégrées au NWA-3550 permettent une utilisation du système dans les environnements les plus difficiles, de -40°C à +60°C
Norme IPPremier
Chiffre Protection contre
les solidesSecond Chiffre
Protection contre les liquides
0 non protégé 0 non protégé
1 diamètre supérieur à
50mm 1
gouttes d'eau verticales
2 à 12,5mm 2 gouttes d'eau à 15°
de la verticale
3 à 2,5mm 3 eau de pluie
4 à 1mm 4 projections d'eau
5 poussière sans
dépôts génant 5 jets d'eau
6 poussieres 6 paquets de mer
- - 7 immersions
temporaires
- - 8 immersions
prolongées
Injecteur spécifique inclus
L’injecteur PoE fourni avec le NWA-3550 est spécifique à cet appareil car délivrant jusqu’à 20W (contre 15.4W pour un injecteur au standard 802.3af). Cette puissance est nécessaire pour le système de chauffage
Kit de montage polyvalent inclus
Les kits de montage muraux et sur mats sont fournis avec le NWA-3550. Un kit est également fourni pour rendre étanche le connecteur de n’importe quel câble Ethernet.
Accessoires
Kit de montage mural ou de plafond pour AP NWA-8500, 3160 et 3165
Pour faciliter l’installation des AP de nouvelle génération, ZyXEL peut fournir en option des kits de montage pour faux-plafond ou muraux
Etape 1 Etape 1 : Passage d’une borne en contrôleur WIFI.
Etape 2 Etape 2 : Configuration des deux autres en bornes en AP contrôleur.
Etape3Etape3 : Configuration des profils et diffusion de ceux-ci.
Fil Rouge de la présentation du NWA-3160Fil Rouge de la présentation du NWA-3160
FIN