Mobilité

Mobilité : le monde Wi-Fi en pleine effervescence
Les normes Wi-Fi ne cessent de s'enrichir. L'accent est mis sur l'intégration au réseau de l'entreprise, la sécurité et la gestion de la qualité de service.

Annabelle Bouard , 01 Informatique, le 31/12/2004 à 07h00

L'Ethernet filaire s'est d'abord développé dans l'entreprise avant de se démocratiser auprès du grand public. Wi-Fi, lui, a d'abord séduit les particuliers et les toutes petites structures. Il conquiert maintenant les grandes entreprises. Et doit ainsi satisfaire de nouvelles exigences : capacité de montée en puissance, intégration à un environnement de réseau local, facilité d'administration, gestion avancée de la sécurité et des droits des utilisateurs, roaming entre sous-réseaux...

Ces besoins ont généré de nouvelles architectures centralisées, chaque constructeur déclinant le concept à sa façon. S'y ajoute la gestion de la qualité de service, qui s'impose dans le cas d'applications multimédias. Et notamment de la voix sur IP, nouveau terrain de prédilection de Wi-Fi.

Une avalanche de normes
La famille des normes IEEE 802.11 continue de s'étoffer et les constructeurs, de les anticiper avec des versions propriétaires ou des produits « préstandards ». De son côté, la Wi-Fi Alliance multiplie les certifications pour promouvoir l'interopérabilité entre constructeurs et stimuler le marché. Ainsi en matière de sécurité, les communications radio Wi-Fi ont d'abord été sécurisées par le protocole optionnel WEP (Wired Equivalent Privacy) . Mais les limites de ce chiffrement à clé fixe ont vite été démontrées.

La validation du standard 802.11i tardant à venir, la Wi-Fi Alliance a défini une solution intermédiaire, WPA (Wi-Fi Protected Access), qui a fait l'objet de certifications au printemps 2003. Cet été, enfin, la norme 802.11i a été arrêtée. Et pour capitaliser sur l'appellation WPA, la Wi-Fi Alliance a nommé la certification correspondante WPA2.

L'organisme a également défini une spécification intermédiaire pour la qualité de service, notamment dans le cadre du déploiement de services de voix sur Wi-Fi, que la plupart des constructeurs poussent désormais. En attendant la norme 802.11e, prévue pour l'an prochain, WMM (Wi-Fi Multimedia) indique comment gérer des priorités, mais moins finement que les mécanismes d'accès planifiés de la future norme IEEE.

Ce type de fonction devrait d'ailleurs faire partie d'une prochaine version de la certification WMM. La téléphonie sur Wi-Fi bénéficiera aussi du futur standard 802.11r pour le roaming rapide entre points d'accès. Cependant, cette application émergente se heurte à des tarifs très élevés. « La mise en place d'un réseau local sans fil, qui supporte des communications vocales de haute qualité, revient deux fois plus cher que celle d'un réseau pour simples services de données » , estime Ian Keene, analyste chez Gartner.

La montée en débit continue
Après les 11 Mbit/s du 802.11b, les 802.11a et 802.11 g ont porté le débit théorique à 54 Mbit/s - le premier toujours dans la bande de fréquences des 2,4 GHz et le deuxième, dans celle des 5 GHz. Désormais, se profile le 802.11n, qui a fait l'objet de la part de constructeurs d'une trentaine de propositions auprès de l'IEEE ! Cette nouvelle couche physique, qui devrait être validée vers la fin 2006, visera un débit au moins égal à 100 Mbit/s et tirera profit des antennes Mimo (Multiple Input Multiple Output). Loin d'être gênées par les rebonds du signal sur des surfaces de l'environnement (sol, murs, armoires en métal, etc.), celles-ci les exploiteront à leur avantage. Pour augmenter les débits, d'ores et déjà, certains constructeurs proposent des versions « turbo » du 802.11 g, qui en doublent quasiment les performances.

Au-delà des réseaux locaux, Wi-Fi a été utilisé comme technologie de boucle locale radio, là où d'autres technologies plus spécifiquement conçues pour cet usage ont échoué. Cependant, à terme, ce rôle devrait incomber à la norme IEEE 802.16, aussi appelée WiMAX (Worldwide Interoperability for Microwave Access). Cette technologie couvre une cinquantaine de kilomètres, s'accommode d'obstacles et atteint un débit d'environ 70 Mbit/s sur quelques kilomètres. De plus, Wimax opère en mode point-multipoint. Ce qui convient bien à la desserte des abonnés. D'ici à un an devraient apparaître les versions 802.16e, qui permettra de placer l'antenne à l'intérieur des locaux du client, et 802.16d, qui favorisera le déplacement - limité à des vitesses inférieures à 100 km/h.

Networld+Interop : Paris 2004 a fait la part belle au sans fil

La douzième édition parisienne du salon des réseaux Networld+Interop, qui s'est tenue à Paris Expo, Porte de Versailles en novembre dernier, a consacré six des trente-cinq conférences prévues au programme aux technologies sans fil. Seul le thème de la sécurité en a représenté autant - une session a d'ailleurs été consacrée à la sécurité des réseaux Wi-Fi.

Sur la partie exposition, des start up spécialisées en architectures centralisées de réseau local sans fil, comme Airespace et Aruba, ou en réseaux Wi-Fi maillés, tel Firetide, côtoieront les grands des réseaux Cisco et Nortel, le vétéran du sans-fil Symbol ou encore le fournisseur de solutions Wi-Max Alvarion.

Pas de voix sur Wi-Fi généralisée avant 2010

La téléphonie sera d'abord déployée pour des applications verticales.

Plusieurs modèles, un seul besoin
Que la richesse fonctionnelle soit incorporée aux points d'accès ou déportée vers un matériel fédérateur, les entreprises souhaitent une gestion centralisée de leur infrastructure sans fil.

ABo , 01 Informatique, le 31/12/2004 à 07h00

Tant que l'on compte les points d'accès sur les doigts de la main, un réseau Wi-Fi n'est pas très compliqué à gérer. Il en est autrement quand il devient une réelle solution d'entreprise et comporte de nombreux points d'accès (AP Access Point) répartis sur plusieurs sous-réseaux, ainsi que des centaines, voire des milliers d'utilisateurs. Pour cette raison, des constructeurs ont commencé à promouvoir une architecture centralisée avec des points d'accès légers, ne se chargeant que des communications sans fil à proprement parler.

Quasiment toutes les fonctions de gestion de l'environnement radio, tels l'attribution de canaux, le réglage de la puissance d'émission, ou l'équilibrage de charge, sont déportées vers un matériel centralisé. Le sont également les fonctions de gestion de la sécurité - l'authentification des utilisateurs et le chiffrement - et le roaming entre sous-réseaux pour autoriser un utilisateur à conserver son adresse IP, ou son appartenance à un réseau local virtuel (VLAN).

Des points d'accès légers, faciles à administrer...

Parmi les constructeurs qui promeuvent l'architecture centralisée figurent de petites sociétés spécialisées, comme Airespace - lié à Nortel, Alcatel et NEC via des partenariats OEM -, Aruba, ou encore Trapeze, qui a signé un accord OEM avec 3Com. On retrouve aussi des constructeurs bien établis, tels le vétéran du sans-fil Symbol, ou l'équipementier Extreme Networks. Leur concept s'étend à la couverture de petits sites ne disposant pas de personnel qualifié, à l'instar de Trapeze qui vient d'annoncer un commutateur sans fil pour agences. Ce dernier est identique sur le plan fonctionnel aux modèles standards du constructeur, mais prévu pour gérer trois points d'accès, que le logiciel central se charge de configurer.

De même, Airespace compte lancer sous peu un matériel spécialisé (appliance) pour sites distants gérant six points d'accès. Par ailleurs, il propose aussi de gérer des points d'accès distants depuis un commutateur installé sur le site primaire. Aruba tente, de son côté, de pousser de nouveaux modèles de déploiement Wi-Fi, avec la notion de facturation à la consommation - une tarification à l'année de points d'accès muraux d'entrée de gamme. Et, en partenariat avec Ortronics, il introduit un concept de point d'accès sous forme de prise - combinée à une connectique Ethernet filaire ou non -, à déployer avec une infrastructure de câblage.

... ou des solutions plus riches, capables d'évoluer

Certains constructeurs restent néanmoins partisans des points d'accès riches sur le plan fonctionnel, avec une intelligence distribuée dans le réseau. C'est le cas de la start up canadienne Colubris Networks. Celle-ci propose un point d'accès complet, qui se distingue par la possibilité de fournir plusieurs points d'accès virtuels. Cisco, figure de proue de l'architecture distribuée, a fini par adhérer à l'approche centralisée. Sans pour autant alléger ses points d'accès : la fonction WDS (Wireless Domain Server) peut même, pour les petites configurations, être embarquée dans l'un d'entre eux ; dès que l'on dépasse une cinquantaine de points d'accès, il faut choisir un module destiné à Catalyst 6500. En fait, rares sont les constructeurs qui se positionnent à l'un des deux extrêmes du spectre - points d'accès légers ramenés à leur plus simple expression ; ou riches se passant de toute gestion centrale.

L'IETF (Internet Engineering Task Force) planche sur l'évolution de ces mécanismes avec le groupe de travail Capwap (Control And Provisioning of Wireless Access Points). Celui-ci examine la répartition des fonctions et les interfaces nécessaires - dérivée de la proposition faite, l'an dernier, par Airespace sous l'appellation LWAPP (Lightweight Access Point Protocol). L'expression de la problématique et une taxonomie d'architecture ont été publiées en août dernier. L'IETF entend synchroniser ses travaux avec ceux du groupe de travail 802 de l'IEEE, qui définit toutes les normes Wi-Fi.

Les nouvelles générations de solutions Wi-Fi incluent, pour la plupart, des fonctions de surveillance de l'environnement radio. Et cela pour tenir compte de l'existence de points d'accès appartenant à des voisins et détecter un matériel installé par un utilisateur à l'insu du service informatique, ou par une personne extérieure mal intentionnée. De telles fonctions sont proposées, entre autres, par Cisco, Airespace, Aruba et Trapeze. Les trois start up savent notamment détecter les communications en mode ad hoc, c'est-à-dire directement entre deux PC. Cisco compte le faire d'ici à la fin de l'année.

Fédérer des points d'accès riches ou allégés

Cliquez ici pour agrandir l'image

Les fonctions centralisées sont hébergées par un matériel fédérateur. Il s'agit d'un commutateur - dédié ou non à l'infrastructure sans fil -, d'un contrôleur d'accès, d'une passerelle de sécurité, etc. Pour les petits réseaux, Cisco propose même de les intégrer à l'un des points d'accès.

Cliquez ici pour agrandir l'image

« Le cycle de vie des points d'accès ne dépasse pas trois à cinq ans »

La rédaction , 01 Informatique, le 31/12/2004 à 07h00

« L'argument le plus décisif concernant l'approche avec points d'accès légers réside dans la facilité des mises à jour, due à une intelligence centralisée. Les partisans des points d'accès riches soulignent que ces derniers ont une plus grande capacité à évoluer, avec davantage de mémoire et de puissance CPU.

En réalité, les technologies sans fil évoluent si vite qu'il faudra, de toute façon, changer assez rapidement les points d'accès. Leur cycle de vie ne dépassant pas trois à cinq ans, peu importe qu'ils soient légers ou complets. Opérer un choix nécessite la prise en compte d'un grand nombre de caractéristiques fonctionnelles. Il faut aussi étudier la capacité du système à soutenir de lourdes charges. »

Avid opte pour une architecture centralisée
Le constructeur spécialisé en électronique dessert en Wi-Fi de nombreux sites européens, dont les points d'accès sont chapeautés par un commutateur sans fil central, situé en Angleterre.

ABo , 01 Informatique, le 31/12/2004 à 07h00

Jean-Christophe Mazoyer, responsable réseaux d'Avid Technology pour l'Europe.

Les 350 collaborateurs européens d'Avid Technology, constructeur de solutions numériques pour la création, la gestion et la distribution des médias, sont éparpillés dans plusieurs pays. Il y a six mois, la société a décidé d'installer une infrastructure de réseau local sans fil.

« Celle-ci n'a pas du tout vocation à remplacer le réseau filaire. Elle est destinée à équiper des zones comme les salles de réunion, ou à autoriser des employés de passage, venant d'un autre site, à se connecter facilement », précise Jean-Christophe Mazoyer, responsable réseaux d'Avid pour l'Europe.

La sécurité, un critère de poids

La société souhaite une solution à l'architecture centralisée, facile à déployer, à gérer et à mettre à jour. Elle compte de nombreux sites à effectif restreint - douze au moment de la réflexion initiale, et vingt aujourd'hui depuis le rachat de franchises en Europe du Nord. « Certains sites regroupent une dizaine de commerciaux seulement, et tous n'hébergent pas de responsable informatique », indique Jean-Christophe Mazoyer. Avid a testé les équipements d'Aruba, d'Airespace et ceux de Cisco. « Mais à l'époque, ce dernier ne proposait pas de solution réellement centralisée. »

La solution d'Aruba péchait au niveau des capacités de déploiement des points d'accès distants du commutateur central, qui devait être installé en Angleterre. « Par exemple, une borne en Espagne aurait dû diriger son trafic local vers le commutateur, explique Jean-Christophe Mazoyer.

« Le concept d'Airespace, avec ses points d'accès Wi-Fi n'ayant pas besoin d'être reliées au même sous-réseau que le commutateur, convient parfaitement à nos besoins. Le commutateur 4024 sert à l'authentification et aux fonctions intelligentes, mais le trafic reste en local. » Si les besoins augmentent, un deuxième commutateur sera adjoint au premier pour permettre une architecture redondante.

En matière de sécurisation des communications, Avid a fixé comme prérequis l'utilisation, pour la partie radio, de la technologie WPA (Wi-Fi Protected Access) et d'un chiffrement TKIP (Temporal Key Integrity Protocol). « Nous souhaitions utiliser 802.1X [conçu pour les réseaux filaires, NDLR] et un serveur Radius Microsoft puisant des informations dans Active Directory, qui recense tous nos utilisateurs », détaille Jean-Christophe Mazoyer. Ainsi, Avid emploie un seul identifiant de réseau Wi-Fi (SSID) et applique les mêmes droits d'accès, que les utilisateurs se connectent au réseau filaire ou au sans fil. L'architecture centralisée facilitera aussi la migration vers WPA2, le commutateur central gérant les mises à jour des points d'accès.

Avid a insisté sur la détection d'éventuels points d'accès pirates. « De plus en plus d'utilisateurs étant équipés de Wi-Fi chez eux, il était évident que des déploiements sauvages de bornes se produiraient », affirme Jean-Christophe Mazoyer. La solution d'Airespace permet d'effectuer cette surveillance, évitant ainsi la mise en place d'une infrastructure dédiée. « Elle sait aussi bloquer temporairement les communications du point d'accès pirate. Une fonction à utiliser avec précaution, pour ne pas bloquer les réseaux des voisins. »

Le responsable réseaux d'Avid a réalisé d'abord un déploiement pilote sur le site parisien. L'administration de l'ensemble des sites de la société y est assurée, chacun d'eux ayant par ailleurs accès à des fonctions de supervision. Puis il s'est rendu en Allemagne afin d'y valider la mise en oeuvre plug and play des points d'accès, « que nous enverrons tout simplement par La Poste pour les autres sites ».

La voix sur Wi-Fi, crédible mais onéreuse
D'après les constructeurs, les performances actuelles offrent déjà une qualité de communication satisfaisante. Mais cela implique aujourd'hui encore des solutions largement propriétaires.

ABo , 01 Informatique, le 31/12/2004 à 07h00

Les normes répondant aux exigences de la voix au niveau des communications radio appartiennent encore au futur. Mais la voix sur Wi-Fi, elle, commence à devenir une réalité. La ratification du standard IEEE 802.11e, qui autorisera la gestion de la qualité de service, est attendue vers la mi-2005. Avec son programme de certification WMM (Wi-Fi Multimedia), la Wi-Fi Alliance anticipe déjà quelques éléments fondateurs de ce standard.

WMM fournit ainsi des fonctions de hiérarchisation selon quatre catégories : voix, vidéo, « best effort » et trafic de fond. Les premiers matériels certifiés WMM incluent, entre autres, des points d'accès et des cartes d'interface d'Atheros, les points d'accès Aironet 1200 de Cisco, les designs de référence AirForce 802.11a/g du fabricant Broadcom et les cartes Pro/Wireless 2915 d'Intel.

WMM, en attendant 802.11e

Techniquement, pour tirer parti de WMM, il faut à la fois que le point d'accès, le dispositif client et l'application prennent en compte la gestion de ces catégories de services. Peu de clients Wi-Fi sont actuellement compatibles WMM. « Aujourd'hui, c'est du " best effort " qui est fourni par défaut », note Pierre Trudeau, fondateur et CTO de Colubris Networks. C'est là qu'entre en jeu le concept de point d'accès virtuel de Colubris, qui permet de dédier un SSID à la voix et d'attribuer à toutes ses communications la priorité WMM voix par défaut.

Par ailleurs, la Wi-Fi Alliance a créé cette année un groupe de travail focalisé sur la voix sur Wi-Fi. « Il vise à définir les besoins. D'autres éléments viendront compléter la certification WMM, comme le standard IEEE 802.11r pour le roaming rapide », indique Franck Hanzlik, directeur de la Wi-Fi Alliance. Mais ce standard ne sera pas validé avant un an ou deux.

Pour l'heure, les solutions de voix sur Wi-Fi disponibles sont encore largement propriétaires. Spectralink en fut l'un des précurseurs avec son protocole SVP (Spectralink Voice Priority), que la plupart des matériels de constructeurs tiers savent exploiter. Et il travaille à son évolution vers 802.11e. En matière de roaming, Cisco utilise sa technologie Fast Secure Roaming. « Il faut pouvoir passer d'un point d'accès à un autre - authentification comprise - en moins de 150 millisecondes pour que le roaming soit imperceptible pendant une communication », rappelle Vincent Blavet, consultant chez Cisco.

Le constructeur a publié ses extensions propriétaires sous le programme CCX (Cisco Compatible Extensions) pour que d'autres puissent les utiliser. En terme de capacité, Cisco affirme atteindre sept à neuf appels simultanés, selon le codage utilisé. « La plupart des fabricants savent gérer entre cinq et six appels simultanés. Nous en autorisons neuf parce que nous gérons mieux les priorités des files d'attente de transmission et de réception » , indique Pierre Trudeau.

Wi-Fi étant un dévoreur d'énergie, Colubris pointe aussi du doigt les problématiques de consommation électrique. « Notre technologie autorise une mise en veille plus fréquente et plus rapide du téléphone » , précise Pierre Trudeau. Par ailleurs, la voix sur Wi-Fi pourrait donner un coup de fouet au marché du 802.11a. Toutes les offres actuelles utilisent le 802.11b. Or, disposant de davantage de canaux, le 802.11a autorise en théorie une plus forte densité d'appels, et serait mieux adapté à la multiplication de petites cellules.

Il demeure que le ticket d'entrée de la téléphonie sur Wi-Fi est élevé. « Au premier semestre 2004, les téléphones Wi-Fi coûtaient entre 400 et plus de 600 dollars. Et il est peu probable qu'ils descendent en dessous des 200 dollars avant plusieurs années » , note Ian Keene, analyste chez Gartner. Selon lui, la voix sur Wi-Fi ne gagnera pas en popularité dans les grandes structures, « à moins que les dispositifs clients de voix sur IP ne soient la norme dans l'entreprise et que le surcoût et la complexité réseau ne soient réduits de manière significative ». Ce sont justement ces coûts élevés qui ont freiné l'essor de DECT (Digital Enhanced Cordless Telecommunications), dont les systèmes n'ont jamais représenté plus de 12 % des lignes de PABX en service.

Wi-fi étend la voix sur IP au sans-fil

Cliquez ici pour agrandir l'image

Le réseau sans fil étant une extension du réseau filaire, les problèmes posés par la voix sont liés à la capacité de l'infrastructure radio à assurer la qualité de service et les performances nécessaires, notamment en cas de roaming. « Si possible, les entreprises doivent envisager conseille Ian Keene, analyste chez Gartner. de dédier un canal sans fil aux services de voix » ,

« Les nomades sont enfin joignables »

La rédaction , 01 Informatique, le 31/12/2004 à 07h00

En s'installant à son nouveau siège social français, fort de 220 employés, la société IMS Health, spécialisée dans la collecte et l'analyse de données médicales, a décidé d'adopter la téléphonie sur IP. Les communications téléphoniques sont critiques pour son métier : c'est essentiellement par ce vecteur qu'elle entretient des relations étroites avec 11 000 pharmacies.

Les caractéristiques fonctionnelles de la téléphonie sur IP et les économies anticipées au niveau de l'infrastructure et de la maintenance ont motivé ce choix : le bâtiment n'étant pas précâblé, IMS Health a évité un double câblage pour le réseau local et la téléphonie. La société souhaitait aussi offrir à certains employés une réelle mobilité. Elle a pour cela déployé un réseau Wi-Fi couvrant l'intégralité du bâtiment. Le réseau sans fil connecte aussi les commerciaux équipés de PC portables au réseau local. La solution retenue s'appuie sur des produits Cisco pour la téléphonie sur IP filaire et pour Wi-Fi.

« Un profit limité à certains secteurs verticaux »

La rédaction , 01 Informatique, le 31/12/2004 à 07h00

Ian Keene, analyste chez Gartner Research.

« Une société qui réunit en un large projet diverses stratégies concernant la téléphonie sur IP, les réseaux locaux filaires et ceux sans fil réduira ses coûts. Elle constituera aussi une base pour une infrastructure plus flexible. Les responsables réseaux devraient en tenir compte avant d'acheter des équipements nouveaux.

Et réaliser aussi que, jusqu'en 2008, permettre des appels de voix sur IP sur des réseaux locaux sans fil risque de ne profiter qu'à certains secteurs verticaux - la santé, par exemple, ou les entrepôts - et pour les petites structures. Ils doivent mettre en balance avec soin les bénéfices apportés par le support de la voix et les coûts supplémentaires générés. »