DÉVERROUILLEZ LE MONDE DE L'IT

Apprentissage Sans Frontières

Accédez gratuitement à nos supports de cours et élargissez vos horizons en IT

Abonnez-vous à la Newsletter & Accédez à des Contenus Exclusifs

Contrôleur WLAN et mode AP

Contrôleur WLAN et mode AP

Damien.SO Damien.SO
6 minutes de lecture

COMPARAISON DE CONTRÔLEUR WLAN

CONTRÔLEUR WLAN

Dans ce cours nous allons comparer plusieurs architectures différentes de contrôleur WLAN. C’est-à-dire le boîtier WLC.

Imaginez que vous souhaitez déployer un WLC pour prendre en charge plusieurs points d'accès LAP dans votre réseau.

Où devriez-vous mettre le contrôleur Wifi ?

Ce concept, qui s’appelle le concept split MAC, peut être appliqué à plusieurs architectures de réseau différentes.

Sur le schéma, on voit 4 points d’accès.

Alors votre réseau peut en avoir beaucoup plus, c’est-à-dire des milliers d’AP.

L'évolutivité devient alors un facteur très important dans la conception réseau, surtout quand c’est centralisé.

Le contrôleur WLAN peut être situé à plusieurs endroits différents.

  • Il peut par exemple se placer dans un déploiement unifié.

Un contrôleur WLAN unifié peut typiquement prendre en charge un maximum de 6000 AP.

Si vous avez besoin de + d’AP’s et bien il faudra en mettre simplement un deuxième.

  • Un Contrôleur WLAN peut également | se situer dans un DataCenter.

Plus connu comme un déploiement WLC basé sur le cloud.

Dans ce cas, l’équipement existe en tant que machine virtuelle.

Si l’architecture réseau contient déjà une plate-forme de cloud computing, alors son déploiement en sera simplifié.

Un Contrôleur WLAN peut généralement prendre en charge jusqu'à 3000 points d'accès, et comme pour un déploiement unifié, si le réseau évolue au-delà eh bien il suffit de rajouter de nouvelles machines virtuelles.

  • Pour les petites entreprises, le contrôleur peut être intégré dans une pile de commutateurs.

Ce procédé porte comme nom de Contrôleur WLAN intégré.

Car le contrôleur est intégré dans l’appareil qui commute les paquets. Ici le maximum d’AP est de 200. Il est possible d’augmenter cette limite en incorporant de nouveaux contrôleurs sur une autre pile de commutateurs de l’entreprise.

  • Et le dernier emplacement d’un contrôleur WLAN est dans un déploiement Express Mobile, qui est plutôt réservé pour les petites structures…

Au lieu d’investir dans un contrôleur WLAN dédié, il est possible que cette fonction soit localisée directement sur le point d’accès.

Ce type de configuration peut prendre en charge jusqu'à 100 points d'accès.

Mode de déploiement

Localisation

Nb d’AP supportés

Nb de Clients supportés

Utilité

Unified

Core

6000

64000

Grande entreprise

Cloud

Distribution

3000

32000

Cloud privé

Embedded

Accès

200

4000

Petite entreprise

Mobility Express

Autre

100

2000

Petit Site

AP CISCO : LES DIFFÉRENTS MODES

Nous allons maintenant voir les différents modes que disposent les points d’accès Cisco.

Les AP’s peuvent fonctionner en mode autonome ou en light, selon l'image qui est chargée et lancée dans le boîtier.

Nous allons détailler, à partir d’un contrôleur WLAN, les différents modes de fonctionnement d’un point d’accès léger, c’est-à-dire light.

  • Il y a le mode « Local » : qui est le mode « light » par défaut.

Il permet à un ou plusieurs BSS de fonctionner sur un canal spécifique.

Pendant les périodes où il ne transmet pas, le point d'accès analysera les autres canaux pour mesurer :

  • Le niveau de bruit
  • Les interférences
  • Ou bien, pour découvrir des dispositifs malveillants.
  • On a le mode « Monitor » :

Ici, l'AP ne transmet absolument pas… Il y a uniquement son récepteur qui est activé et qui fonctionne comme un capteur, afin de détecter les AP’s non autorisés.

Il peut même aussi les localiser.

  • Le mode FlexConnect : permet à un point d’accès de commuter localement le trafic entre un SSID et un VLAN, si son tunnel CAPWAP vers le contrôleur WLAN est en panne

  • On a le mode « Sniffer » : ici, le point d’accès réceptionnera du trafic 802.11, provenant d’autres sources…

Un peu comme le ferait un switch avec une configuration de port miroir.

Le trafic capturé en mode « sniffer » sera ensuite transmis sur un PC, sur lequel est installé un outil d’analyseur de paquets comme « WireShark ».

  • Il y a le mode « Rogue detector », qui consacre un point d’accès à la détection de doublon des adresses MAC. C’est-à-dire qu’il va relever les adresses MAC qui apparaissent sur deux réseaux.

  • Le mode « Bridge » : transforme le point d’accès en pont dédié entre deux réseaux.

Très utilisés pour relier deux emplacements séparés par une certaine distance.

Plusieurs points d’accès en mode Bridge peuvent former une topologie maillée.

  • Ensuite on a le mode « Flex + Bridge » : qui est un mix entre les deux modes qu’on a vu juste avant. Le mode « FlexConnect » fonctionne sur un point d'accès maillé.

  • Et le dernier mode est le mode « SE-Connect » : ici le point d’accès utilise ses radios fréquence sur tous les canaux sans fil, pour rechercher des interférences.

Et c’est fini pour les différents modes de point d’accès Cisco.

Dernière petite remarque, c’est qu'un point d’accès light est configuré par défaut en mode « local », c’est-à-dire qu’il fournit des BSS et permet aux périphériques clients de s’associer à des LAN sans fil. De ce fait, dès que l’AP bascule dans un autre mode, eh bien le mode local ainsi que les BSS seront désactivés.

Retrouver de nombreuses vidéos de cours sur la chaîne Youtube Formip

« Retour au blog