2. Architecture du service








télécharger 69.6 Kb.
titre2. Architecture du service
date de publication24.03.2017
taille69.6 Kb.
typeDocumentos
ar.21-bal.com > droit > Documentos




Annexe 5B – Spécifications Techniques d’Accès au Service (STAS) - Connexion
service de « Collecte de trafic WiFi »



1. Introduction 3

2. Architecture du service 3

3. Connexion Client Final 4

3.1 Principe 4

3.2 Équipement d’Accès au Service (EAS) 4

3.2.1 Description 4

3.2.2 Installation 4

3.2.3 Puissance émise 5

3.2.4 Niveau de réception 5

3.2.5 Vue directe 5

3.3 Fonctionnement de l’EAS 5

3.4 EAS en mode Pont 6

3.5 EAS en mode Routeur Client 6

3.6 Caractéristiques techniques de l’EAS 6

3.7 Exemples d’EAS 7

4. Fonctionnement du service 8

4.1 Fonctions réseau 8

4.2 Établissement de la connexion en mode Pont 8

4.3 Établissement de la connexion en mode Routeur Client 9

A. Annexes 11

A.1 Exemples d’architectures client multi postes 11

A.1.1 EAS Routeur Client et Commutateur Ethernet externe 11

A.1.2 EAS Routeur Client et Point d’Accès WiFi 11

A.1.3 EAS Routeur Client, commutateur Ethernet et AP WiFi 12

A.1.4 EAS Routeur Client et Routeur WiFi 12

A.2 Exemple de configuration d’un EAS 13

A.2.1 Ubiquity NanoStation 2 en mode Pont 13

A.2.2 Ubiquity NanoStation 2 en mode Routeur Client 16

A.3 Exemple de Mire d’accueil 20

1. Introduction



La région Languedoc Roussillon dans le cadre d’un partenariat public privé (PPP) propose un service de « Collecte de trafic WiFi » à des Usagers fournisseurs d’offres d’accès à Internet à haut débit en technologie WiFi.
Le service de « Collecte de trafic WiFi » fourni à l’Usager par la Région comporte :

  • le raccordement de l’Usager à l’infrastructure de la Région,

  • les connexions des Clients Finals aux Points d’Accès de la Boucle Locale WiFi de la Région.


Le présent document décrit les Spécifications Techniques d’Accès au Service (STAS) pour une connexion Client Final.
Ces STAS précisent

  • l’architecture générale du service,

  • le mode de connexion Client Final,

  • les caractéristiques et le fonctionnement de l’Équipement d’Accès au Service (EAS).


Ce document devant permettre aux Usagers (également désignés par la suite par le sigle FAI) de choisir les Equipements d’Accès au Service (EAS) fournis à leurs Clients Finals, des exemples d’architecture client sont données en annexe.

2. Architecture du service



L’architecture mise en place et le principe de connexion des Clients Finals (ou clients) du FAI sont décrits dans le schéma ci-dessous.



Un Point d’Accès permet de constituer la première cellule de la Boucle Locale WiFi de la Région, et lorsque cela est nécessaire, de relier les Points d’Accès distants à l’infrastructure de la Région via un pont WiFi radio 5Ghz.
L’ensemble des cellules WiFi ainsi mises en place constitue la Boucle Locale WiFi qui détermine la zone de couverture du service. La Boucle Locale WiFi constitue l’interface de service pour un FAI souhaitant fournir des offres d’accès à Internet à haut débit en technologie WiFi.
Afin de raccorder ses équipements à un service d’accès Internet haut débit, un Client Final devra s’adresser à un FAI qui lui fournira l’équipement d’accès au service (EAS) lui permettant de se connecter à la Boucle Locale WiFi de la Région.
Le FAI a donc la charge de fournir l’équipement d’accès au service (EAS) à ses clients. Cet EAS doit d’une part se connecter au service en s’associant au SSID caractérisant la Boucle Locale WiFi, et d’autre part permettre la connexion de l’équipement client (PC, routeur).
Le choix, la configuration, l’installation et la maintenance de l’EAS sont à la charge du FAI.
  1. Connexion Client Final

3.1 Principe


La Boucle Locale WiFi de la Région est conforme à la norme 802.11G.

Cette Boucle Locale WiFi constitue l’Interface de Service (IS) pour le FAI et elle est caractérisée par un SSID auquel l’Équipement d’Accès au Service (EAS) du Client Final doit se connecter.
Les caractéristiques du SSID sont les suivantes :


  • Nom du SSID : « languedocroussillonhd »

  • Sécuristaion du SSID : aucune (pas d’authentification de l’EAS, pas de chiffrement des données)

  • Diffusion du SSID (BSSID) : non


Ces caractéristiques sont identiques sur l’ensemble de la zone de couverture du Service.
La connexion Client Final ne pourra se faire que par une antenne WiFi placée à l’extérieur du site client, afin que celle-ci puisse capter le signal de la Boucle Locale WiFi. Le principe d’installation de cette antenne est décrit dans le paragraphe suivant.

3.2 Équipement d’Accès au Service (EAS)

3.2.1 Description


Pour connecter un client, le FAI devra lui fournir un EAS disposant d’au moins deux interfaces de communication


  • Une interface WiFi conforme à la norme 802.11B/G permettant de connecter l’EAS à la Boucle lLcale Radio permettant l’accès aux ressources du FAI et à Internet. Cette interface est reliée à une antenne intégrée ou externe destinée à se connecter à la cellule WiFi fournie par le Point d’Accès de la Région.




  • Une interface Ethernet conforme au standard 802.3, permettant à l’utilisateur de connecter son équipement.

3.2.2 Installation


Selon le type d’EAS, celui-ci peut être installé à l’intérieur ou à l’extérieur du site client.

  • Dans le cas d’une installation intérieure, l’EAS devra disposer d’un port d’antenne externe afin de déporter l’antenne à l’extérieur du site.

  • Dans le cas d’un EAS conçu pour une installation extérieure, l’antenne est généralement intégrée, et l’EAS est alimenté électriquement au travers de sa connexion Ethernet, selon la norme 802.3af (Power Over Ethernet – POE).


Les schémas ci-dessous décrivent les modes d’installation habituel des EAS WiFi.



3.2.3 Puissance émise


La puissance (PIRE) maximale émise par l’EAS en sortie d’antenne ne doit pas dépasser 100 mW (20 dBm).

3.2.4 Niveau de réception


Un EAS doit présenter un niveau de réception minimum de la Boucle Locale WiFi de -75 dBm pour pouvoir se connecter au Service.

3.2.5 Vue directe


L’antenne de l’EAS doit être installée de manière à être en vue directe de l’antenne du Point d’Accès.

La présence de masque entraine une baisse du niveau du signal reçu et une détérioration de la liaison entre l’EAS et la Boucle Locale WiFi.

3.3 Fonctionnement de l’EAS


Deux modes de fonctionnement de l’EAS sont possibles. Selon le mode choisi, l’EAS doit posséder des caractéristiques obligatoires afin de pouvoir se connecter à la Boucle Locale WiFi de la Région.
Le schéma ci-dessous présente les deux modes de fonctionnement possibles de l’EAS.

Des schémas d’architecture client détaillés sont disponibles en annexe.


3.4 EAS en mode Pont


En mode Pont, l’EAS ne fait que relayer les trames entre le port Ethernet auquel est connecté l’équipement client, et le réseau WiFi de collecte. Un seul équipement client peut être connecté à un EAS en mode Pont.
Il doit supporter la fonction « cloning mode » qui consiste à utiliser l’adresse MAC de l’équipement client pour toutes les communications avec le Point d’Accès de la Région. C’est l’équipement utilisateur qui est vu comme client du réseau WiFi de collecte.
L’équipement utilisateur obtient ses paramètres IP (adresse, passerelle, DNS) directement d’un routeur appartenant à l’infrastructure de la Région. L’adresse IP obtenue est comprise entre 172.16.0.0 et 172.31.255.254. L’EAS devant rester transparent au niveau, si le matériel choisi requiert une adresse IP, elle doit être fixe et prise dans un sous réseau de la classe B 192.168.0.0 ou de la classe A 10.0.0.0.
Il faut noter que ce mode pouvant poser des problèmes de fonctionnement, notamment de cloning-mode et de non transparence IP, il est donc fortement conseillé d’utiliser un EAS en mode Routeur Client.

3.5 EAS en mode Routeur Client


En mode Routeur Client, l’EAS est le client du réseau wifi de collecte. Il gère les équipements utilisateur indépendamment de sa connexion sur la collecte, en leur attribuant une adresse IP et en assurant la fonction de translation d’adresse NAT vers l’adresse IP obtenue sur le réseau de collecte. On peut indifféremment connecter un ou plusieurs équipements clients dérrière un EAS en mode Routeur Client.

3.6 Caractéristiques techniques de l’EAS


Les caractéristiques nécessaires sont résumées dans le tableau suivant :


Fonctionnalités nécessaires en Mode Pont

Fonctionnalités nécessaires en Mode Routeur Client

- cloning mode sur adresse MAC de l’EAS

- 1 port Ethernet 802.3

- serveur DHCP

- Translation d’adresse IP (NAT)

- hub/switch Ethernet 802.3 intégré ou externe pour la connexion de plusieurs équipements utilisateur


Fonctionnalités nécessaires quel que soit le mode

- support de la norme 802.11B et/ou 802.11G

- limitation du débit radio en sortie

- EAS indoor : présence d’un connecteur pour antenne externe

- EAS outdoor : support de la norme 802.3AF (PoE)



3.7 Exemples d’EAS


Les équipements listés ci-après ont été testés dans le cadre de la Boucle Locale WiiFi de la Région et remplissent la fonction d’EAS pour le service. Ce tableau n’est pas exhaustif et fait état des tests réalisés au 01/08/2010.


Marque

Modèle

Version

Logicielle

Indoor

Outdoor

Pont

Routeur Client

Switch Intégré

Port Antenne supplémentaire

Ubiquity

NanoStation2

v3.5.4494

Outdoor (1)

Oui

Oui

Non

Oui

Ubiquity

Nanostation2 Loco

v3.5.4494

Outdoor (1)

Oui

Oui

Non

Non

Ubiquity

PicoStation

v3.5.4494

Indoor (1)

Oui

Oui

Non

Non

Ubiquity

Bullet

v3.5.4494

Indoor (1)

Oui

Oui

Non

Non

Engenius

ECB3500

v1.2.2

Indoor

Non (2)

Oui

Non

Non

Engenius

EOC2611P

v1.2.0

Outdoor

Non (2)

Oui

Non

Oui


Les EAS ne disposant pas de switch Ethernet intégrés devront être associés à un commutateur externe pour permettre la connexion de plusieurs équipements utilisateur. Des exemples d’architecture client sont donnés en annexe.
(1) : Utilisation testée, mais les 4 modèles d’EAS Ubiquity sont utilisables en Outdoor et en Indoor sous réserve d’effectuer les étanchéités appropriées.
(2) : Les EAS Engenius possèdent la fonction « Bridge » mais ne supportent pas le cloning-mode MAC.

4. Fonctionnement du service

4.1 Fonctions réseau


Quel que soit le mode de fonctionnement de l’EAS, des fonctions réseau sont assurées par les équipements de l’infrastructure de la Région ou par les ressources du FAI.
Ces fonctions sont :


  • Serveur DHCP : il attribue les paramètres IP (adresse, Serveur de Noms, Passerelle) à l’équipement utilisateur (EAS en mode Pont) ou à l’EAS (EAS en mode Routeur Client). Cette fonction est assurée par un routeur site de l’infrastructure de la Région, qui attribue des adresses IP privées.

  • Serveur de Noms (DNS) : cette fonction permet de résoudre la correspondance entre le nom d’un site Internet et son adresse IP. Cette fonction est assurée une plateforme de service appartenant à l’infrastructure de la Région.

  • Passerelle : elle permet aux équipements utilisateur de communiquer avec Internet. Elle est assurée par le routeur site.

  • Portail Captif : il capte la première demande de connexion à un site Internet de l’utilisateur, et renvoie un page d’identification (mire), sur laquelle l’utilisateur devra choisir son FAI et saisir ses données d’identification (utilisateur/mot de passe). Le portail captif transmet ces données au FAI choisi, et ouvre la connexion si ces données sont acceptées.

  • Serveur d’Authentification : il se charge de la vérification des données utilisateur (nom d’utilisateur et mot de passe) lors de l’ouverture de la connexion. Ces données sont saisie par l’utilisateur sur la page d’accès au service après sélection du FAI. Ce serveur se situe chez le FAI et il communique avec le portail captif à travers un tunnel VPN établi sur Internet.

  • Translation d’Adresse : la plateforme de service assure pour chaque client la translation de l’adresse IP privée vers une adresse IP publique.

4.2 Établissement de la connexion en mode Pont


En WiFi, un Point d’Accès n’autorise qu’une seule adresse MAC client par association. Dans le cas d’un fonctionnement de l’EAS en mode Pont, le cloning-mode est indispensable pour que seule l’adresse MAC de l’équipement client soit vue de l’AP.



L’EAS doit se comporter comme un pont entre le réseau local Ethernet et le réseau de collecte WiFi, et ne pas intervenir dans les échanges de niveau 3 (IP) entre l’équipement utilisateur et le réseau. S’il requiert une adresse IP, il ne doit pas se comporter en client DHCP, mais avoir une adresse IP fixe en dehors des réseaux 172.16.0.0 à 172.31.254.252.
Il est important de noter que le fonctionnement en mode Pont interdit toute supervision de l’EAS à distance.
Tous les EAS testés fonctionnant en mode Pont supportent également le mode Routeur Client. Il est donc préférable d’opter pour ce dernier dès que cela est possible, car il permet une plus grande souplesse en terme d’extension de réseau.

4.3 Établissement de la connexion en mode Routeur Client


Dans le cas d’un EAS en mode Routeur Client, le client connecté au Point d’Accès n’est plus l’équipement utilisateur mais l’EAS.

L’EAS doit fonctionner en client DHCP sur son interface radio 802.11B/G pour obtenir une adresse IP de Routeur Site, et en serveur DHCP sur son interface de communication avec les équipements utilisateur pour leur attribuer les adresses IP locales.
Le serveur DHCP sur l’EAS doit être configuré pour attribuer des adresses IP privées, de préférence dans un sous réseau de la classe B 192.168.0.0, ou de la classe A 10.0.0.0.

L’EAS se verra attribuer par le Routeur Site une adresse IP privée dans un sous réseau de l’une des classes B 172.16.0.0 à 172.31.0.0.


A noter que la requête DHCP des équipements utilisateur peuvent intervenir à tout moment.
Le premier équipement connecté et authentifié permet aux autres équipements de communiquer sans authentification.

Une nouvelle authentification sera nécessaire au-delà du délai de maintien d’une session, fixé par la plateforme de service à 6 heures (situation au 4 août 2010).


A. Annexes

A.1 Exemples d’architectures client multi postes


Les architectures suivantes ont été testées sur le service de « Collecte de trafic WiFi » de la Région et sont données à titre d’exemple pour aider les FAI à déterminer les matériels à proposer dans leur offre.

A.1.1 EAS Routeur Client et Commutateur Ethernet externe


Cette architecture permet de connecter plusieurs équipements utilisateur en Ethernet par l’ajout d’un commutateur externe (Switch).



A.1.2 EAS Routeur Client et Point d’Accès WiFi


Cette architecture permet d’offrir une solution multiposte WiFi à partir d’un point d’accès directement connecté à l’EAS.

L’AP D-Link DAP-1160 utilisée ici présente l’avantage de disposer d’un port Ethernet supplémentaire permettant la connexion d’un équipement utilisateur filaire.

Les équipements utilisateur et l’access point D-LINK DAP-1160 sont configurés en client DHCP.

A.1.3 EAS Routeur Client, commutateur Ethernet et AP WiFi


Cette architecture découle des deux précédentes et permet le multiposte WiFi et filaire.




A.1.4 EAS Routeur Client et Routeur WiFi


Cette architecture permet de concentrer la fonction commutateur Ethernet et point d’accès WiFi dans un équipement unique. Cependant elle présente l’inconvénient de devoir cascader deux serveurs DHCP, le premier sur l’EAS pour attribuer une adresse au Routeur WiFi, le deuxième sur le Routeur WiFi pour attribuer les adresses IP aux équipements utilisateur.
Les Routeurs WiFi testés sont les suivants

  • Linksys WRT54GH

  • Linksys WRT120N-EW

  • Olitec RW400G






A.2 Exemple de configuration d’un EAS

A.2.1 Ubiquity NanoStation 2 en mode Pont


Écrans de configuration de l’EAS Ubiquity Nanostation 2 en mode Pont.




A.2.2 Ubiquity NanoStation 2 en mode Routeur Client


Écrans de configuration de l’EAS Ubiquity Nanostation 2 en mode Routeur Client.







A.3 Exemple de Mire d’accueil


La mire d’accueil permettant au Client Final de choisir son FAI et de saisir ses données d’authentification est envoyée par la plateforme de service (fonction de portail captif) appartenant à l’infrastructure de la Région.

L’écran ci-dessous est donné a titre d’exemple car cette mire est en cours d’élaboration au moment où ce document est rédigé.



Annexe au contrat de « Collecte de trafic WiFi »

similaire:

2. Architecture du service iconChapitre 1er Le service de sécurité incendie Article 2 Missions du service

2. Architecture du service icon2. Présentation de ocs inventory
«masteurisation» détaillé et réutilisable par n’importe quel technicien réseau du laboratoire gsb concernant le service wds (Windows...

2. Architecture du service iconDépartement technique : Service informatique
«Qos multimédia» sont les sites distants avec ToIP. La qualité de service est gérée localement via l’installation d’un cisco isr

2. Architecture du service iconAnnuaire pour le service qui répond à ses critères. Si l’annuaire...

2. Architecture du service iconArchitecture Practitioners Conference de Munich
«adaptive security» c'est-à-dire de voir la sécurité au service des données et des traitements et non plus uniquement pour sécuriser...

2. Architecture du service iconService Accueil-Information de l’Université Bureau p 023  01 44...

2. Architecture du service iconFiche 3 – autres cooperations chercheurs / acteurs (2016 – 2017)
«Acteur de l’habitat» (organisme Hlm, collectivité locale, agence d’urbanisme, service de l’Etat, association, service de la Caisse...

2. Architecture du service iconFiche 3 – autres cooperations chercheurs / acteurs (2012 – 2014)
«Acteur de l’habitat» (organisme Hlm, collectivité locale, agence d’urbanisme, service de l’Etat, association, service de la Caisse...

2. Architecture du service iconArchitecture de réseau et caractéristiques fonctionnelles des systèmes...
«Vue d'ensemble des Recommandations relatives au réseau de gestion des télécommu­nications»

2. Architecture du service iconApproche Sur Mesure implante au Japon le service client
«De par son architecture, la Suite Coheris crm nous permet de traiter le client comme dans une boutique, comme si nous parlions en...








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com