Pour comprendre les différentes topologies LAN sans-fil :
BSS : BASIC SERVICE SET
Pour fonctionner correctement en half-duplex, la solution est d’avoir une zone fermée, dans laquelle nous aurons plusieurs appareils mobiles qui se forment autour d’un appareil fixe !
Sur ce schéma, quand un des PC portables souhaite participer à la communication, il devra s’annoncer ou se présenter, et attendre d’y être autorisé.
La norme 802.11 appelle ce procédé : Basic Service Set.
Plus connus sous les initiales de B.S.S
Au cœur de chaque BSS se trouve un point d'accès sans fil, qu’on appelle aussi un Access Point en anglais, et qui porte les initiales d’A.P.
L'AP fonctionne en mode « infrastructure », ce qui permet de former l'infrastructure d'un réseau sans fil.
L'AP et les membres du BSS doivent tous utiliser le même canal pour pouvoir communiquer ensemble.
Comme le BSS dépend de l'AP, il est délimité par la zone où le signal de l'AP est utilisable.
Cette zone porte les initiales de « BSA » pour Basic Service Area. On peut le voir comme une cellule ou une zone.
Sur le schéma, le BSA ou bien la cellule est représenté par la zone circulaire grise, qui se centre autour du point d’accès, c’est-à-dire de l’AP.
L'AP sert de point de contact unique pour chaque appareil qui souhaite utiliser le BSS. Il annonce l'existence du BSS afin que les appareils puissent le trouver et essayer de se joindre.
Pour ça, il utilise un identifiant BSS unique basé sur la propre adresse MAC de l'AP. C’est ce qu’on appelle « BSSID ».
L'AP informe aussi le réseau sans fil avec un identifiant. C’est ce qu’on appelle le SSID.
C’est une chaîne de texte qui contient le nom du WIFI.
On peut voir le « BSSID » comme une étiquette de nom lisible par une machine, afin d’identifier le point d’accès.
Et le « SSID » comme une étiquette de nom lisible par l'homme qui, lui, identifie le service sans fil.
Quand un périphérique s’associe au BSS, cette adhésion s'appelle une association.
Le périphérique sans fil doit envoyer une demande d'association à l'AP, et l'AP doit :
- Soit accepter
- Soit refuser la demande.
Une fois associé, l’appareil devient un client ou une station du BSS.
Tant que le client sans fil reste associé au BSS, les communications à destination et en provenance du client doivent systématiquement passer par l'AP.
C’est en utilisant le BSSID comme adresse source ou de destination, que les trames de données peuvent être relayées depuis l'AP, ou vers l’AP.
Alors, on pourrait se demander pourquoi tout le trafic client doit obligatoirement traverser l'AP ?
Ou bien pourquoi deux clients ne peuvent-ils tout simplement pas communiquer directement ensemble sans passer par l’AP ?
Eh bien, c’est parce que si les clients sont autorisés à communiquer directement, alors il n’y aurait plus besoin de BSS…
Le fait que les données transitent par l’AP permet de garder le BSS sous contrôle et stable.
Il faut garder à l’esprit que même si les données sont censées passer par un point d’accès, et bien d’autres appareils faisant partie de la même zone peuvent écouter le même canal et donc entendre les transmissions.
Contrairement aux données qui circulent dans un câble Ethernet, ici les données sont accessibles, par voies aériennes, à toutes les personnes qui se trouvent à portée.
Si les trames ne sont pas cryptées, n'importe qui peut inspecter leur contenu.
SYSTÈME DE DISTRIBUTION
L'AP et ses clients associés constituent un réseau autonome.
Mais le rôle de l'AP au centre du BSS ne se limite pas seulement à la gestion du BSS car tôt ou tard, les clients sans fil devront communiquer avec d'autres appareils qui ne sont pas membres du BSS.
Ayant des capacités sans fil et câblées, le point d'accès peut établir une liaison montante vers un réseau Ethernet.
La norme 802.11 appellera ce réseau Ethernet câblé un « système de distribution » pour le BSS sans fil, comme on peut le voir sur le schéma.
Vous pouvez considérer un AP comme un traducteur, qui permet de traduire les trames de deux médias différents, sans fil et câblées, avant de remonter vers la couche 2.
En d’autres termes, l'AP est en charge de la cartographie d'un réseau local virtuel, un VLAN à un SSID.
Sur le schéma, l'AP mappe le VLAN 10 au LAN sans fil à l'aide du SSID « Mon réseau Wifi ».
Avec cette représentation, on peut penser que les clients associés au SSID de « Mon réseau Wifi » sont connectés au VLAN 10.
Ce concept peut être étendu afin que plusieurs VLAN soient mappés à plusieurs SSID. Comme le montre ce schéma.
Pour ce faire, l'AP doit être connecté au commutateur par une liaison trunk qui permet de transporter les VLAN.
Sur le schéma, les VLAN 10, 20 et 30 sont reliés à l'AP par le DS, qui est le système de distribution.
Les AP’s utilisent le tag « 802.1Q » pour mapper les numéros de VLAN à leurs SSID.
Par exemple :
- Le VLAN 10 est mappé au SSID « Mon réseau Wifi ».
- Le VLAN 20 est mappé au SSID « Voisin ».
- Et le VLAN 30 au SSID « Invité ».
Le schéma que vous voyez représente en fait un seul AP qui utilise plusieurs SSID.
Les clients doivent utiliser le SSID approprié qui a été mappé au VLAN respectif, lors de la configuration de l'AP.
Donc ici, l'AP apparaît comme plusieurs AP logiques - un par BSS - avec un BSSID unique pour chacun.
Sur les points d'accès Cisco, cette différenciation s'effectue généralement en incrémentant le dernier chiffre de l'adresse MAC radio pour chaque SSID.
C’est pour ça qu’on voit une suite de chiffre à la fin des BSSID.
Alors, même si un point d'accès peut annoncer et prendre en charge plusieurs réseaux sans fil logiques, chacun des SSID couvre la même zone géographique.
Le fait est que l'AP utilise pour chaque SSID qu'il prend en charge :
- le même émetteur
- Le même récepteur
- Les mêmes antennes
- et canaux
ESS « EXTENDED SERVICE SET »
Nous allons maintenant parler de l'ESS.
Qui se traduit par : Ensemble de service étendu.
Un point d'accès ne peut pas couvrir toute la zone d’un grand bâtiment.
Pour augmenter la couverture limitée par le point d’accès, il suffit de rajouter d’autres AP's et de les répartir géographiquement.
Lorsque les points d'accès sont placés à différents emplacements géographiques, ils peuvent tous être interconnectés par une infrastructure commutée.
La norme 802.11 appelle ce procédé : un ensemble de services étendus. Qu’on retrouve sous les initiales de « ESS ».
L'idée est d’associer plusieurs points d'accès pour que le réseau sans fil soit complètement transparent pour l’utilisateur.
Idéalement, le SSID qui est défini sur les différents AP, devrait être identique, sinon le client devra reconfigurer le wifi, à chaque fois qu'il se déplace d’une zone à une autre.
Sur le schéma, on voit que chaque zone a un BSSID unique, mais partage un même SSID.
Par exemple, dans cette config, un client qui est dans la zone « BSS-1 » pourra se connecter à « l’AP-1 ». S’il se déplace vers la zone « BSS-2 », alors il accrochera automatiquement « l’AP-2 ».
C’est ce qu’on appelle : l’itinérance.
Il faut garder à l'esprit que chaque AP offre son propre BSS sur son propre canal, afin d’éviter les interférences entre les AP.
Lorsqu’un appareil se déplace d'un point d'accès à un autre, il balaye les canaux disponibles pour trouver un nouveau point d'accès, et donc un nouveau BSS.
L’appareil est en itinérance de BSS à BSS et de canal à canal.
IBSS : INDÉPENDANT BASIC SERVICE SET (AD HOC)
Généralement, un réseau sans fil utilise des points d'accès pour un meilleur contrôle, une meilleure organisation de son architecture et pour des raisons d’évolutivité.
Mais parfois, ce n'est pas forcément possible ou pratique selon plusieurs situations.
Par exemple, deux personnes souhaitent échanger des documents pendant une réunion, sans avoir besoin de demander des accès réseau.
Ou bien même, un utilisateur souhaiterait imprimer des documents sur son imprimante personnelle, sans forcément dépendre d’un point d’accès.
La norme 802.11 permet à deux clients sans fil ou plus de communiquer directement entre eux, sans aucune connectivité réseau.
C’est ce qu’on appelle un réseau sans fil « ad hoc ».
Ça porte aussi le nom en français de « ensemble de services de base indépendant », qu’on retrouve sous les initiales de « IBSS ».
Pour que ça fonctionne, l'un des appareils doit prendre les devants et commencer à publier un nom de réseau avec des paramètres radio.
Un peu comme le ferait un point d’accès.
Tout autre appareil pourra ensuite se joindre au réseau.
Les IBSS sont tout de même assez limités et peuvent devenir instables, au-delà de huit à dix appareils connectés…
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.