Etude de cas pour une affaires modèle pour l'accès sans fil à bande large fixe basé sur la technologie de WiMAX et la norme 802.16
Introductions
La limite WiMAX1 (interopérabilité mondiale pour l'accès de micro-onde) est devenue synonyme avec la norme d'interface d'air de Metropolitan Area Network de radio d'IEEE 802,16 (HOMME). Dans son dégagement original les 802,16 applications adressées standard dans les bandes autorisées dans la gamme de fréquence de 10 à 66 gigahertz.
Les amendements suivants ont prolongé la norme d'interface de l'air 802,16 à la non-ligne de couverture des applications de la vue (NLOS) dans autorisé et unlicensed des bandes dans le sous-bande gamme de fréquence de 11 gigahertz. Comblant la lacune entre LANs sans fil et réseaux étendus, les systèmes WiMAX-conformes fourniront une alternative sans fil fixe rentable au câble conventionnel DSL et au câble dans les secteurs où ces technologies sont aisément disponibles. Et d'une manière primordiale la technologie de WiMAX peut fournir une solution à bande large rentable d'accès dans les secteurs au delà de l'extension du DSL et du câble.
L'évolution continue d'IEEE 802,16 augmentera la norme pour adresser des applications mobiles permettant de ce fait l'accès à bande large directement aux dispositifs portatifs WiMAX-permis s'étendant des smartphones et de PDAs au cahier et aux ordinateurs portables. Cet article fournira une étude de cas détaillée d'affaires pour la technologie de WiMAX dans des applications sans fil fixes dans le sous-bande gamme de fréquence de 11 gigahertz. Des applications mobiles basées sur IEEE 802.16e seront adressées dans un futur papier.
Des applications sans fil fixes, deux scénarios démographiques et deux modèles du marché sont analysés, un modèle du marché dans lequel l'opérateur choisit seulement d'offrir les services aux clients résidentiels et le seconde où des clients résidentiels et petits à moyens d'affaires sont adressés. Plusieurs des prétentions de cas d'affaires utilisées dans l'analyse sont typiques des paramètres que un opérateur éprouverait dans la plupart des pays développés où l'accès sans fil fournit une alternative concurrentielle à DSL, câble et/ou lignes spécialisées agressif-évaluées. Le Homme sans fil d'architecture et d'applications A de WiMAX basé sur la norme d'interface d'air de WiMAX est configuré plus ou moins de la même façon pendant qu'un réseau cellulaire traditionnel avec les stations de base stratégiquement localisées en utilisant une architecture point-à-multipoint pour fournir des services au-dessus d'un rayon jusqu'à plusieurs kilomètres selon la fréquence, transmettent la puissance et la sensibilité de récepteur. Dans les secteurs avec des densités de population élevées la gamme sera généralement capacité limitée plutôt que la gamme a limité 1 que le forum de WiMAX est une organisation avec plus de 150 compagnies de membre avec les buts de favoriser l'adoption mondiale de la norme d'interface d'air d'IEEE 802,16 et pour développer une suite des essais de conformité pour assurer l'interopérabilité d'équipement. en raison de la limitation dans la quantité de spectre disponible. Les stations de base sont backhauled typiquement au réseau de noyau au moyen de fibre ou point pour diriger des liens de micro-onde aux noeuds disponibles de fibre ou par l'intermédiaire des lignes spécialisées d'un opérateur de câble de candidat sortant. La gamme et les possibilités de NLOS rend la technologie également attrayante et rentable dans une grande variété d'environnements. La technologie a été envisagée du commencement en tant que des moyens de fournir à l'accès à bande large sans fil de "dernier mille" dans le Metropolitan Area Network (HOMME) l'exécution et les services comparables à ou les services meilleur que traditionnels de DSL, de câble ou de ligne T1/e1 spécialisée.
4 solutions pour gérer le Wi-Fi Un déploiement radio simplifié et contrôlé
Sans conteste, les commutateurs Wi-Fi simplifient l'administration a des fonctions de base pour une couverture radio de données. Les fonctions évoluées telles que le roaming de niveau 3 ou la redondance restent cependant complexes à mettre en oeuvre. Une bonne répartition des charges Difficile d'utiliser la voix sur le réseau Wi-Fi La sécurité, assez bien maîtrisée Des points d'accès pour superviser le réseau Quatre solutions Wi-Fi, incluant chacune commutateur(s), points d'accès radio et logiciel d'administration, ont été testées : celles d'Alcatel, d'Aruba, de Symbol et de Trapeze. Une solution difficile à prendre en défaut, qui allie richesse fonctionnelle et simplicité de déploiement et d'administration. Seules de petites lacunes en sécurité l'empêchent de briguer la première place. Cette offre se distingue par ses fonctions de sécurité (pare-feu et système de détection d'intrusions). Seul bémol : la configuration de certaines fonctions nécessite de solides connaissances techniques. Cet équipement s'adresse aux TPE et aux petites PME, pour lesquelles il se montre très efficace. Reste que, face à ses concurrents, il est évidemment nettement en retrait en termes de fonctions évoluées. Trapeze Networks livre une solution très complète et simple à mettre en oeuvre. Les principales fonctions évoluées sont présentes ; il ne lui manque qu'un système de détection d'intrusions. Trois des solutions testées, celles d'Alcatel, d'Aruba et de Trapeze, disposent d'un logiciel de cartographie, très utile pour élaborer la topologie du réseau Wi-Fi et le plan des fréquences. Il s'appuie sur des plans de bâtiments simples (fichier image) ou complexes (fichier AutoCAD renseignant sur les caractéristiques des murs et des sols). En général, l'élaboration d'un plan complexe sera réalisée par l'intégrateur de la solution. Ensuite, l'administrateur s'en servira pour simuler la couverture lors de l'ajout ou de la suppression d'un point d'accès, simuler la charge et planifier l'évolution du réseau. Mais, grâce à cet outil, les trois solutions permettent aussi de géolocaliser les clients connectés au réseau Wi-Fi. Pour cela, les constructeurs utilisent la technique de triangulation, à laquelle Alcatel couple le finger printing , qui utilise la réflexion des ondes pour localiser au mieux le client. Reste que l'utilisation de cette technologie s'appuie sur les caractéristiques des murs et des sols qui devront être prises en compte par l'administrateur. WMM (Wi-Fi Multimedia) : sous-ensemble de la future norme 802.11e relative à la qualité de service sur un réseau Wi-Fi. Il s'agit d'une qualité de service de type DiffServ.
Face à des réseaux Wi-Fi de plus en plus complexes, la tentation de centraliser l'administration, la sécurité et la gestion de l'espace radio était de plus en plus grande. Les commutateurs Wi-Fi apparus sur le marché il y a deux ans ont été mis au point pour répondre à cette situation. 01 Réseaux a demandé aux constructeurs de fournir une telle solution destinée aux PME, capable de gérer un réseau de dix à vingt points d'accès. Nos tests ont nécessité deux commutateurs et quatre points d'accès, ainsi que les logiciels d'administration ad hoc. Aruba Wireless Networks a livré deux commutateurs Aruba 2400 de 24 ports, quatre points d'accès AP60 et un point d'accès AP61. Alcatel a livré deux OmniAccess Wireless Switch 4012 de 12 ports et trois points d'accès OmniAccess 1200 Access Point, le tout étant d'origine Airspace (société récemment rachetée par Cisco Systems). Trapeze Networks a participé avec deux commutateurs MX-8 de 8 ports, quatre points d'accès MP252 et un point d'accès MP421. Seul Symbol Technologies n'a fourni qu'un seul commutateur, le Wireless Switch (WS) 2000, et trois points d'accès AP300. L'équipement proposé par Symbol est davantage destiné aux TPE qu'aux PME ou aux grandes entreprises, le commutateur WS 2000 n'étant pas au même niveau fonctionnel que celui de ses concurrents. Le modèle plus évolué, WS 5000, aurait plus facilement tenu la comparaison avec ses trois rivaux.
Toutes les offres s'installent aisément en configuration initiale. Leur paramétrage se complique quand des fonctions avancées sont impliquées, telles la redondance entre deux commutateurs ou l'itinérance de niveau 3.
Trois commutateurs, ceux d'Alcatel, d'Aruba et de Trapeze, sont fournis avec des logiciels de cartographie de la couverture radio, mais seuls les produits d'Aruba et d'Alcatel ont prévu un système de détection et de prévention d'intrusions.
Le produit de Symbol vise les très petits sites et se trouve ainsi dépourvu de la plupart des fonctions évoluées proposées par ses concurrents.
Ad Hoc : mode de configuration d'un réseau sans fil permettant aux utilisateurs de communiquer directement entre eux sans passer par une station de base.
SSID (Service Set Identifier) : identifiant réseau unique pour l'accès radio 802.11.
Choisir le bon niveau de sécurité de son réseau sans fil
Même si la sécurité des réseaux sans fil n'est pas parfaite, on peut mettre en oeuvre ce type de media. Avec des solutions allant au-delà des standards, on arrive même à des niveaux de sécurité qui satisfont les militaires.
« La sécurité des réseaux sans fil est une farce, si vous voulez que vos données restent privées, ne les transmettez pas par radio. » Tel est l'avis d'un praticien des réseaux sans fil travaillant pour une université américaine. Faut-il donc se résoudre à ne pas utiliser ce media ? Certes non. Des progrès notoires sont intervenus grâce aux protocoles WPA et 802.11i (WPA2), même s'il y a des limites telles que le choix de la passphrase dans WPA-PSK (en deçà de douze caractères, WPA est alors cassable). Et, s'il est malheureusement impossible d'empêcher un déni de service sur un réseau sans fil, des éléments permettent de sécuriser le WLan de l'entreprise, un hot spot ou le WLan familial.
Le niveau de sécurité sera évidemment différent selon le cas de figure. « Dans les hot spots , la connectivité prévaut à la sécurité , constate Aurélien Géron, cofondateur de Wifirst, spécialisé dans les hot spots . Dans les entreprises, on dispose d'un bon niveau de sécurité avec IPSec ou WPA. »
Douze mille réseaux sans fil pour l'armée américaine
Besoin d'une protection plus élevée ? Voyons ce que choisissent les militaires. « L'armée américaine a plus de douze mille réseaux sans fil protégés via les solutions de Fortress Technologies » , intervient Alain Guez, responsable du département Sans-fil chez Équipements Scientifiques, qui distribue Fortress en France. Et d'ajouter : « Il n'existe pas de plus haut niveau de sécurité. » Fortress est la seule solution certifiée par la NSA. Elle s'appuie sur un logiciel client et un boîtier dédié (AF Wireless Security Gateway), placé derrière les points d'accès et qui s'intègre aux contrôleurs d'accès (AF Access Control Server). L'authentification s'effectue à trois niveaux : réseau (AccessID), équipement (DeviceID du PC portable) et utilisateur ( login /mot de passe, carte à puce ou authentification à deux facteurs RSA SecurID).
La transmission radio est chiffrée, et le déchiffrement opéré sur le réseau filaire. Toutefois, ce genre de barrière renforcée, propriétaire et coûteuse, ne conviendra pas toujours. Si la protection minimale en entreprise doit être WPA, des surcouches de sécurité peuvent être retenues, comme 802.1x ou 802.11i. Mais, attention : elles ont aussi leurs inconvénients.
Les multiples types d'EAP varient en force et en compatibilité. EAP-TLS est solide mais requiert une PKI.EAP-PEAP est sujet à l'attaque de l'Homme du milieu. EAP-MD-5 est victime des attaques par dictionnaire. LEAP, de Cisco Systems, est à oublier. Heureusement, ces faiblesses ne sont pas forcément aisées à exploiter pour un pirate.
Quant à IPSec très utilisé il est également victime d'attaques, et certains l'estiment davantage adapté aux réseaux filaires intersites. Au final, il reste malgré tout raisonnable de déployer du sans-fil. L'arbitrage en matière d'équipements s'effectuera alors entre le tout-intégré et l'ajout de sondes complémentaires. La tendance est à la centralisation de l'administration et de la sécurité grâce à des commutateurs de plus en plus performants et des points d'accès allégés.
En mars dernier, Aruba Networks et Trapeze Networks ont présenté au groupe de travail Capwap (Control and provisioning of wireless access points) de l'IETF une proposition de simplification de la gestion des WLan à partir de modules centralisés. Baptisé SLAPP (Secure light access point protocol) , ce protocole d'accès léger permet à des points d'accès de négocier avec des contrôleurs d'accès, des commutateurs WLan de vendeurs tiers. C'est le début d'une certaine interopérabilité. Mais le protocole à lui tout seul ne permet pas à un système multiconstructeur de fonctionner. La glue sera fournie dans les extensions. SLAPP s'oppose à LWAPP (Lightweight access point protocol) , d'origine Airspace, jugé trop rigide. Il prend en compte de nombreux standards tels que 802.11, 802.16 et RFID. D'autres propositions sont attendues, de la part de Chantry (groupe Siemens) notamment. « SLAPP est un début, mais l'avenir sera Capwap prévu en 2006 » , explique Alain Delesalle, directeur technique d'Aruba Networks.
Mesh, Wi-Fi, WiMax...le futur des hauts-débits sans fil?
Concurrence ou complémentarité? Quel recouvrement entre le Wifi, le Wimax ou les réseaux maillés «ad hoc» ou «mesh»? Il existe des réponses au défi des accès à Internet sans fil. Réflexions entendues lors d'une conférence Euroforum/IBC
Sur le thème du haut débit et des réseaux sans fils, les exposés et débats intervenus ce 31 mai et ce 1er juin à Paris ont eu le mérite de clarifier la pertinence réelle et les champs d'applications de trois technologies émergentes: le Wifi, le Wimax et les réseaux maillés dits 'ad hoc' ou 'mesh'.
Plus particulièrement, on a entendu qu'il est plutôt question de leur complémentarité que de leur concurrence, face au défi de l'Internet haut débit pour tous et face à la fracture numérique.
La plus évoluée, le Wi-Fi, est désormais bien connu et largement répandu grâce à la fois à la standardisation de la norme 802.11 avec ses bandes de fréquences libres 2,4 et 5 Ghz et au développement du chipset Centrino d'Intel. Dans les lieux privés, dans les entreprises et dans les lieux publics équipés de hot spots, le WiFi permet l'accès sans fil à l'internet à plus de 11 Mb/s à l'aide des portables et des PDA.
Ce que l'on sait moins sur le Wi-Fi, ses fréquence 2,4 GHz étant libres, c'est qu'il permet des liaisons point à point en ligne de vue avoisinant les 10 kilomètres grâce aux antennes à gain et qu'en l'occurrence l'expérimentation des villages du Vercors réalisée par la société QOS et opérée par Territoires.sans fils en démontre la pertinence. Ici l'idée d'un Wi-Fi ne permettant qu'un nomadisme sur des rayons restreints d'une centaine de mètres est renvoyée aux oubliettes. Alors qu'en serait-il si l'ART autorisait en France comme en Allemagne des puissances de 500 mW au lieu des 100 mW actuellement ?
Les réseaux maillés dits 'mesh'
On passe sans transition au réseau maillé ou 'mesh network', qui lui aussi repose principalement sur une même base de standard Wi-Fi bien que sans exclusive. Il s'adapte à tout type de réseaux radio…
C'est une technique de maillage et de routage dynamique de réseau sans fil basée sur un protocole de détection de voisinage OLSR. Il fut développé par les militaires dans le cadre des systèmes de communication inter armes sur les champs de bataille et notamment expérimenté par l'armée américaine lors de la guerre d'Irak.
Les réseaux mesh s'installent et se configurent automatiquement, ils co-existent avec les réseaux existants, sont d'autant plus fiables qu'il sont denses et sont par définition multiservices voix, données et vidéo. Connectés à l'Internet, ils distribuent le haut débit Ethernet 100Mb/s sur une zone locale déterminée et les cellules étant dotées d'une capacité de roaming, ils autorisent la réception en mobilité ( voiture, train bus). « Any time, any where, any device », telle est la caractéristique des réseaux 'mesh'.
Les retours d'expériences d'une dizaine de réseaux opérationnels aux US nous ont été rapportés par Xavier Dalloz, consultant, qui ne désespère pas de monter une expérimentation financée par la Datar pour l'association des plus beaux villages de France. Saluons cette initiative d'une vision intéressante d'accès Internet à profusion dans les beaux villages de notre France profonde !
Des programmes pilotes aux Etats-Unis
Ainsi d'énumérer les réalisations de Las Vegas, de Los Angeles, d'Oklahoma City, de Chasca où pour 500.000 dollars la ville fournit le haut débit à 20% des 7.500 foyers à l'aide d'un réseau de 168 bornes ‘mesh' installées en quelques jours.
L'expérience de Philadelphie, considérée comme la « digital town », étant la plus importante avec un réseau couvrant 345 km² et desservant 1,5 million d'habitants en Internet, avec, entre autres services, celui de la téléphonie VoIP... Les montants d'investissement sont relativement faibles, de l'ordre de 15.000 dollars par km² et les délais d'installation courts pour autant que l'ingénierie soit faite au préalable.
Les majors de l'industrie sont déjà dans ce business ; citons notamment Motorola qui a racheté Mesh Networks, et Nortel qui ouvre la ville de Taipei. Et en tout, une dizaine de fabricants nord-américains comme Tropos, Strix Systems, BelAir, Locus, qui ont développé des systèmes propriétaires.
Il faudrait aussi s'étendre sur la gamme des services offerts notamment liés à ceux de la sécurité civile (polices, pompiers, urgences…). Contrairement aux autres réseaux mobiles comme ceux du GSM, fondés sur une approche « top-down », le ‘mesh' repose sur une conception « bottom-up » qui part des besoins du client et du citoyen.
Et en France ? La ville de Paris vient d'ouvrir son premier ‘mesh' à la Porte d'Italie. Avis aux amateurs de connexion gratuite !
Le forum a été l'occasion de découvrir une start-up pleine de promesses, Luceor qui développe plusieurs applications de cœur de système sous l'égide de l'Anvar et de L'Inria. Elle participera activement à l'expérience de la Somme où le ‘mesh' sera combiné aux autres technologies d'accès WiMax et CPL.
Les espoirs nourris par le WiMax
A propos du WiMax, on sait tous les espoirs mis dans cette technologie pour desservir les zones blanches. Elle s'emploie à suivre la voie de la standardisation du Wi-Fi avec son Forum IEEE, ses promoteurs industriels, des fondeurs de silicium comme Intel ou encore ses start-ups françaises 'fabless', comme Sequans impliquée dans le hand-over intra-cell ou Stepmind dans l'interopérabilité multi-standards des handsets. Parmi les pionniers figurent également des opérateurs comme Altitude, le seul autorisé à ce jour en France.
Il reste la question de l'attribution des fréquences : l'échéance est sans cesse repoussée par l'ART. En raison du nombre, toujours plus vaste, de candidats qui se pressent au portillon ?
Le fabricant leader mondial, avec lequel Alcatel s'est associé, Alvarion, annonce l'échéance de fin 2005, avec la normalisation 802.16, et la mobilité « nomadisme » pour fin 2007.
A suivre donc.
Wi-Fi sécurisé : Microsoft sélectionne Aruba
Pour équiper ses principaux sites -soit une cible de 25.000 utilisateurs- Microsoft a signé avec Aruba. Un méga-contrat, après une série de tests
Il s'agit pour le géant mondial du logiciel de renouveler et d'étendre ses solutions sans fil. Et pour Aruba, une petite société californienne, c'est un coup historique. Car ce pourrait bien être là le plus grand programme Wi-Fi sécurisé jamais entrepris: 227 immeubles, pour desservir 25.000 utilisateurs dans 60 pays dans le monde.
Le contrat porte sur les sondes de mobilité, le logiciel et environ 5000 points d'accès.
On sait que la solution d'Aruba présente l'avantage de contenir les éléments actifs et sécurisés au plus près des noeuds de commutation (switches spécialisés). Les bornes d'accès ne comportent que très peu d'éléments sensibles ou piratables.
Par rapport aux précédentes installations, Microsoft a estimé que le nombre d'équipements pourra être optimisé, jusqu'à être divisé par deux, grâce aux nouvelles fontionnalités d'optimisation des bornes développé par le jeune constructeur de Sunnyvale.
Dans l'architecture retenue, Microsoft administrera et sécurisera de manière centralisée les utilisateurs et les équipements tout en permettant les nouveaux services, en particulier la téléphonie voix et non pas seulement les transferts de données et accès à Internet.
Dans cette perspectives, les fonction de géolocalisation seront mises à contribution.
La firme de Bill Gates prévoit également de pouvoir offrir la connectivité à ses hôtes ou invités de passage.
Microsoft n'est pas novice en la matière - ses premiers sites Wi-Fi remontent à 1999 - mais les solutions d'alors sont sans commune mesure avec les fonctions de sécurisation et d'optimisation des services, telles que les fournisseurs comme Aruba ou Airspace (Cisco) ou Ucopia savent le faire aujourd'hui.
Inutile de dire que les solutions d'Aruba ont été évaluées, testées en large et en travers... Les tests ont été confiés notamment à Iometrix (Bob Mandeville, l'un de nos partenaires consultants) à San Francisco.
L'offre WLAN / Wi-Fi de Microsoft
A l'occasion de cette annonce, Microsoft confirme sa volonté de coopérer avec les acteurs de ce secteur. L'un des objectifs est la mise en oeuvre de bureaux “100% Wi-Fi”, donc sans câblage:
• intégration sans fil avec son architecture NAP (Network access protection).
• interactions étroites entre les nouvelles technologies mobiles et la prochaine version du système d'exploitation Microsoft.
• développement du WPS (Wireless provisioning system) pour les accès aux invités.
• le test du protocole IPv6 sur Wi-Fi pour favoriser l'adoption des équipements mobiles en entreprise
. le développement de la voix sur WLAN / Wi-Fi.
La téléphonie IP sur réseau wi-fi un réseau densifié de bornes d'accès et une gestion de la qualité de service.
Le succès des réseaux locaux sans fil wi-fi incite à étendre leur utilisation à la voix. En effet, pourquoi déployer un réseau de téléphonie sans fil séparé à la norme Dect (Digital Enhanced Cordless Telecommunications), quand l'infrastructure wi-fi est capable de transporter de la voix sur IP ? Dans certains cas, c'est la voix sur wi-fi (VoWi-Fi) qui devient elle-même le moteur principal du déploiement d'un réseau sans fil. Bien entendu, le prérequis est de disposer d'un système de téléphonie sur IP, wi-fi n'étant qu'une extension radio de cette technologie.
L'utilisation : souvent réservée aux nomades
À l'instar d'une solution Dect, la VoWi-Fi n'est pas destinée à équiper tous les collaborateurs de l'entreprise, mais uniquement ceux qui se déplacent beaucoup dans les locaux. Pour le MTCC (Metro Toronto Convention Centre), le plus grand palais des congrès du Canada, cela représente toutefois l'essentiel des employés. « La majorité de notre personnel doit se trouver avec les clients et non dans un bureau », souligne Chris Taylor, chargé des télécommunications au MTCC.
Auparavant, le centre était entièrement couvert par un système téléphonique sans fil classique, Companion de Nortel, qui arrivait en fin de vie. Pour le remplacer, l'option d'un abonnement interne de téléphonie cellulaire a été écartée, pour des raisons de coût. Le MTCC a opté pour un réseau wi-fi, qui permet, en sus de la téléphonie sans fil interne, de vendre des accès Internet sans fil aux exposants. Son système de téléphonie permet le mode talkie-walkie et l'envoi de messages écrits.
Pour sa part, l'intégrateur français ETDE a décidé de déployer un réseau wi-fi voix et données, suite à l'adoption de la téléphonie sur IP dans son nouveau bâtiment de Saint-Quentin-en-Yvelines. Avec pour avantage, le remplacement progressif de son système sans fil Dect. Pour l'ARAHM (association régionale d'aide aux handicapés moteur), la téléphonie était la motivation première, avec, en plus, des fonctions de localisation.
Mais wi-fi peut aussi être utilisé pour le transport de la voix et des données entre des sites, sans passer par des terminaux mobiles. C'est l'option retenue par la ville de Hem, dans le Nord. Et si la mairie est passée à la voix sur IP filaire dans ses sept bâtiments, tous reliés par fibre optique, elle a relié la maison de la jeunesse par une liaison wi-fi.
« La fibre optique est idéale en matière de débit et de sécurité. Mais pour ce dernier site, l'installation d'un lien en fibre optique nous aurait coûté environ 8000 euros », explique Robert Lesaffre, responsable informatique de la ville.
L'interconnexion de sites par wi-fi a aussi été retenue par la communauté de communes du Pays de Château-Gontier, dans la Mayenne, et généralisée à ses dix sites. Chacun est équipé de téléphonie sur IP filaire, à l'exception de la crèche, dont le bâtiment n'est pas câblé, et qui était auparavant équipée de téléphones Dect. Désormais, dans cette crèche, un point d'accès dessert quatre téléphones wi-fi, en complément de deux téléphones IP filaires directement reliés au commutateur.
Le choix : une offre déjà variée
Outre un serveur de communications IP, une infrastructure de réseau local sans fil (WLAN) et des téléphones wi-fi, la voix sur wi-fi nécessite des mécanismes de gestion de la qualité de service, la téléphonie ne s'accommodant pas de délais ni de jigue (jitter). Outre la gestion des priorités sur le réseau filaire, il faut des mécanismes similaires au niveau du média partagé qu'est la partie radio, entre le terminal wi-fi et le point d'accès.
À Toronto, le MTCC a opté pour la solution de SpectraLink : les combinés téléphoniques NetLink i640 du constructeur communiquent avec son serveur de priorités en utilisant le protocole propriétaire SVP (Spectra-Link Voice Priority), par ailleurs intégré par de nombreux fournisseurs wi-fi.
Autre raison de ce choix : la solution de SpectraLink n'est pas liée à une infrastructure réseau donnée, et le centre des congrès ne souhaitait pas s'en remettre à un seul constructeur, « ce qui aurait, par exemple, été le cas avec une solution Cisco », remarque Chris Taylor.
Aux matériels d'Extreme Networks constituant le réseau local filaire ont été adjoints un routeur BeaconMaster et des points d'accès BeaconPoint de Chantry Networks, ainsi qu'un PABX IP Meridian 1 de Nortel pour la voix sur IP. Le logiciel ConnexALL de GlobeStar apporte les fonctions d'envoi de messages écrits.
De son côté, L'ARAHM a déployé à son siège de Strasbourg une infrastructure wi-fi Airespace couplée à des téléphones wi-fi SpectraLink. Ce sont ces derniers qui ont été choisis par ETDE avec la solution d'Alcatel, qui vend des combinés SpectraLink sous sa propre marque. « Nous avons installé, pour le bêtatest, un PABX IP Alcatel OmniPCX Enterprise version 6.0, et allons passer à la version 6.1 pour bénéficier des évolutions liées au wi-fi », précise Marc Trouba, expert télécoms et voix chez ETDE.
À Château-Gontier, l'ensemble du réseau, filaire et sans fil, est constitué de matériels Cisco, y compris les téléphones wi-fi (des modèles 7920). « Ainsi, nous pouvons bénéficier de toutes les fonctions des équipements », explique Yannick Blotière, directeur informatique de la communauté de communes de Château-Gontier.
Le déploiement : la voix exige plus de bornes que les données
Point essentiel lors du déploiement de la VoWi-Fi, la couverture du réseau doit être minutieusement étudiée. Ainsi, à la crèche de Château-Gontier, un second point d'accès va être installé pour remédier à de légers problèmes de couverture. « Le réseau doit desservir l'intégralité des locaux, y compris les zones où l'on n'est pas censé travailler, mais où l'on souhaite passer des communications téléphoniques, comme les cages d'escalier », souligne Michel Staffe, responsable avant-vente chez ETDE.
La société a donc remplacé les deux points d'accès existants qui couvraient uniquement les salles de réunion, par cinq matériels desservant la totalité du bâtiment de deux étages. « L'implantation des points d'accès est pratiquement équivalente à celle d'un réseau Dect », remarque Michel Staffe. Au MTCC, 42 points d'accès ont été installés pour couvrir ses 200 000 m 2 , avec une partie souterraine s'enfonçant à une profondeur d'une vingtaine de mètres. Le réseau est prévu pour fournir une connexion à plus de 1000 utilisateurs, et une centaine d'employés sont équipés d'un téléphone wi-fi.
« Nous avons déployé le réseau sans fil en ayant à l'esprit qu'il serait utilisé pour la voix. Nous avons donc installé autant de points d'accès que possible, en minimisant la puissance émise, pour obtenir une couverture totale, indique Chris Taylor. Nous pouvons obtenir quatorze communications téléphoniques par antenne, et si l'une est saturée, une autre pourra fournir la connexion. »
William Terril, analyste au Burton Group, souligne qu'il faut généralement compter, lors du déploiement d'un réseau wi-fi servant à la téléphonie, au moins deux fois plus de points d'accès que pour un réseau uniquement destiné aux données, ce qui engendre un surcoût important.
Côté architecture, le MTCC utilise un réseau séparé (SSID) pour la voix sur wi-fi. « Les matériels de Chantry permettent de mettre en place des sortes de réseaux virtuels, qui disposent de leurs propres routage, adressage, et mécanisme d'authentification, indique Chris Taylor. Ainsi, nous n'utilisons pas les techniques de VLAN classiques, mais des tranches d'adresses IP. »
Le réseau destiné aux données permet l'utilisation des standards 802.11a, b et g, tandis que celui réservé à la voix n'exploite que la norme 802.11b la seule disponible pour les téléphones wi-fi, les constructeurs prévoyant pour bientôt des combinés 802.11a, qui permettront d'utiliser un plus grand nombre de canaux. Au MTCC, le réseau destiné à la voix ne diffuse pas de trames indiquant sa présence, ainsi personne ne sait qu'il est là. Il est protégé par un chiffrement WEP (Wired Equivalent Privacy), le seul disponible puisque les standards de sécurité plus avancés tels que WPA ou WPA2 n'ont pas encore été introduits dans les téléphones.
« WEP suffit, car même si un intrus découvre la présence de ce SSID et réussit à s'y connecter, il ne pourra communiquer qu'avec le serveur SpectraLink, en raison des filtres mis en place au niveau des adresses IP », explique Chris Taylor. ETDE met également en oeuvre un chiffrement WEP, et exploite 802.11b pour la voix, 802.11a/g pour les données.
Les limites : des terminaux VoWi-Fi encore perfectibles
D'après Chris Taylor, les utilisateurs doivent s'habituer à la voix sur wi-fi, car le service fourni n'est pas tout à fait comparable à celui de la téléphonie sans fil classique. « Par exemple, le signal chute plus rapidement lorsque l'on sort de la zone de couverture : les utilisateurs sont habitués à ce que la qualité de la communication se détériore lorsqu'ils entrent dans un ascenseur et que les portes se ferment, alors qu'avec wi-fi, la communication est immédiatement coupée. »
Globalement, la qualité des communications est satisfaisante, même si « la voix est parfois un peu hachée », note Chris Taylor. Un phénomène observé par la communauté de communes de Château-Gontier avant l'activation de la gestion de la qualité de service dans le coeur de réseau. ETDE a été agréablement surpris par la qualité vocale, après avoir résolu quelques problèmes d'écho. Le principal reproche fait à la téléphonie sur wi-fi concerne sa richesse fonctionnelle. Certes, les fonctions basiques sont là : en plus du transfert d'appels et du double appel, ETDE apprécie la sonnerie simultanée sur le poste et le combiné mobile d'une personne.
Cependant, certaines fonctions ne sont pas disponibles. « L'affichage du nom de l'appelant n'est apparu qu'avec la seconde version logicielle, note Marc Trouba, et l'appel par nom n'est pas possible », regrette-t-il. « Du coup, si l'on retire un poste Dect des mains d'un utilisateur pour lui donner un combiné wi-fi, il va se sentir frustré », renchérit Michel Staffe. Mais bénéficier d'une infrastructure unique pour la voix et les données fait oublier ces défauts, « et les aspects fonctionnels vont s'améliorer », anticipe Michel Staffe.
Tout dépend aussi des solutions retenues : les téléphones wi-fi Cisco de la communauté de communes de Château-Gontier permettent l'accès à l'annuaire d'entreprise, et le MTCC bénéficie de l'appel par nom.
Reste que, pour les utilisateurs, le passage aux téléphones wi-fi nécessite un temps d'adaptation. « Leur usage est un peu plus complexe que celui des téléphones Dect. Il se rapproche de celui des téléphones mobiles, au niveau de l'accès aux menus », note Yannick Blotière. Même constat au MTCC : « Si c'était à refaire, je préparerais des cours d'initiation pour les utilisateurs », affirme Chris Taylor.
 |
1- Une Infrastructure unique
Le grand avantage de la VoWi-Fi réside dans l'exploitation d'une infrastructure de réseau sans fil unique pour transmettre des données et de la téléphonie. En somme, elle permet d'étendre les bénéfices des communications IP unifiées du réseau filaire, et, à terme, la richesse fonctionnelle du monde IP à la téléphonie.
2- Une bonne qualité de service
Même si elle repose sur des mécanismes propriétaires, la qualité de service est possible sur la VoWi-Fi. SVP de SpectraLink gère l'attribution des priorités sur le media radio, par exemple. Mais ce type de fonction n'est pas normalisé et la ratification d'IEEE 802.11e se fait attendre. 3 La plupart des fabricants de composants wi-fi anticipent 802.11e, ce qui devrait activer sa prise en compte par une mise à jour logicielle.
3- Des coûts encore élevés
Pour permettre des communications vocales satisfaisantes, la couverture du réseau wi-fi doit être parfaite et étendue à toutes les zones. Cela implique davantage de points d'accès, l'installation de câblage Ethernet voire électrique, si les matériels ne sont pas alimentés par le réseau et donc un surcoût non négligeable. Sans compter que les combinés VoWi-fi restent beaucoup plus chers que les terminaux Dect.
4- Un temps d'adaptation
Avec wi-fi, la liaison est brutalement coupée lorsque l'on sort de la zone de couverture, par exemple si des obstacles importants tels qu'un mur en béton ou une structure métallique se retrouvent entre l'utilisateur et le point d'accès. Ce qui peut surprendre les utilisateurs habitués aux téléphones sans fil Dect ou GSM, dont le signal peut être détérioré sans pour autant induire une coupure de la communication.
Constructeur : Airespace
Produits et prix : Point d'accès AS 1200 (802.11a/b, a/b/g). (De 400 à 750 € ht.)
Commutateur AS 3504. (À partir de 2500 € ht.)
Constructeur : Alcatel
Produits et prix : Commutateur OmniAccess 4012. (À partir de 6653 € ht.)
Point d'accès OmniAccess 1200 802.11a/b/g. (444 € ht.)
Téléphone wi-fi IPTouch 300. (410 € ht.)
Téléphone wi-fi IPTouch 600. (450 € ht.)
Constructeur : Aruba
Produits et prix : Commutateur Aruba 800/2400/5000 (fixe/empilable/modulaire). (De 4 000 à 35000 € ht.)
Point d'accès AP60/52. (400 € ht/580 € ht.)
Constructeur : Chantry Networks
Produits et prix : Routeur/contrôleur d'accès BeaconMaster. (À partir de 6000 € ht.)
Point d'accès BeaconPoint. (À partir de 300 € ht.)
Constructeur : Cisco
Produits et prix : Point d'accès Aironet série 1200 802.11a/g double radio. (869 € ht.)
Téléphone wi-fi Cisco Wireless IP Phone 7920. (413 € ht.)
Constructeur : Colubris Networks
Produits et prix : Point d'accès CN1220 802.11 a/b/g, avec serveur RPV intégré. (649 € ht.)
Point d'accès CN320/330 802.11 a/b/g (biradio pour le 330). (499 € ht/799 € ht.)
Constructeur : Proxim
Produits et prix : Point d'accès ORiNOCO AP-700. (557 € ht.)
Constructeur : SpectraLink
Produits et prix : Téléphone wi-fi NetLink e340. (Environ 300 € ht.)
Téléphone wi-fi NetLink i640 (plus résistant, fonction talkie-walkie). (Environ 440 € ht.)
Constructeur : Symbol
Produits et prix : Point d'accès AP4131 (fonctionne sans commutateur). (755 € ht.)
Commutateur WS2000/5000. (840 € ht/7032 € ht.)
Point d'accès AP300 (fonctionne avec commutateur). (290 € ht.)
PDT8146, terminal de saisie avec capacités de voix sur IP. (2429 € ht.)
MC50, assistant numérique capable d'exploiter des softphones. (1000 € ht.)
Constructeur : Trapeze Networks
Produits et prix : Commutateur MX-8/20/400. (880 € ht.)
Commutateur MXR-2 pour site distant. (De 2640 à 19365 € ht.)
Point d'accès MP-252/262 (biradio 802.11a/b/g). (485 € ht.)
Constructeur : ZyXEL
Produits et prix : Téléphone wi-fi Prestige 2000W. (290 € ht.)
StarSight: des lampadaires solaires Wi-Fi
StarSight est un concept bien pensé mélangeant un éclairage urbain avec un panneau solaire et une borne Wi-Fi ou WiMAX. Le tout est gérable à distance, fournit de l'accès à Internet sans fil et peut même incorporer à sa base des chargeurs d'appareils en tous genres (lecteurs mp3, téléphones portables, ...).
Les concepteurs du projet, Kolam Partnership (Angleterre) et Nex-G (Singapour), indiquent un premier déploiement au Cameroun, permettant aux pays en voie de développement de bénéficier des dernières technologies en matière de réseaux sans fil d'accès à Internet.
Le Maroc, la Chine, l'Inde et même les highlands d'Ecosse seraient les prochains lieux à être équipés d'un tel système, qui pourrait en plus être utilisé pour les alertes de catastrophes naturelles, les pics de pollution et tout autre service.
Airspan veut rapprocher WiFi et WiMax
Mobilité sécurisée et convergence Wi-Fi/VoIP
La généralisation de la mobilité et, surtout, des réseaux sans fil en entreprise change le paysage informatique français. Ces technologies, porteuses de progrès indéniables, font émerger de nouvelles façons d'accéder aux ressources et d'échanger des données.
Mais l'ouverture des réseaux est à double tranchant. Elle peut grandement fragiliser la sécurité du système d'information si elle opérée de manière non maîtrisée, ou sans réelle prise en compte des problématiques de sécurité.
Parmi les applications actuelles concernant les réseaux Wi-Fi, la convergence voix/"data" présente un intérêt indiscutable. Évolution logique de la voix sur IP (VoIP), la voix sur IP sur Wi-Fi (VoIPoWiFi) a pour vocation, à terme, de rendre possible l'interconnexion – via une infrastructure réseau radio unique – de tous les équipements mobiles et communicants d'une entreprise (téléphones, PC portables, PDA, etc.) et du système d'information.
Le développement technique des infrastructures et des systèmes de téléphonie Wi-Fi font qu'aujourd'hui, la VoIPoWi-Fi est une alternative crédible aux anciens systèmes de type DECT.
De nouvelles applications
Le premier avantage de la VoIPoWi-Fi est financier. Il n'y a qu'une seule infrastructure radio à maintenir, et le câblage physique des bâtiments peut être réduit au minimum. Fonctionnellement, la VoIPoWi-Fi offre de nouvelles possibilités. Les interactions avec les téléphones IP – qui font partie du système d'information – sont multiples: réception de messages d'alerte, contrôle d'un système en se servant du téléphone comme télécommande...
Dans un proche avenir, les systèmes de géolocalisation Wi-Fi permettront à l'infrastructure réseau Wi-Fi de mettre à disposition des applications la localisation, en temps réel, des équipements clients du réseau sans fil. Une information qui sert, là encore, au développement d'applications spécifiques: push d'informations dans certaines salles, contrôle d'accès...
La voix, un trafic réseau complexe
Sur le réseau, le trafic de la voix est très particulier. Il s'opère en temps réel et est donc beaucoup plus délicat à gérer qu'un trafic "data". La VoIP impose que les trames réseaux arrivent régulièrement, sans interruption et dans le bon ordre. Dans le cas contraire, la communication est de mauvaise qualité.
La VoIPoWi-Fi est donc très exigeante quant à l'infrastructure réseau Wi-Fi. Celle-ci doit impérativement gérer la qualité de service, un processus de roaming (passage d'un point d'accès à un autre) très rapide et servir une zone de couverture parfaite. Peu de constructeurs de matériels Wi-Fi sont aujourd'hui capables de répondre efficacement à ces contraintes techniques.
À noter que les standards Wi-Fi 802.11 gérant la qualité de service (IEEE 802.11e), ou le roaming et la communication inter AP (IEEE 802.11f et 802.11r), sont toujours en cours de finalisation. Pour le moment, seules des ébauches (drafts) ou des protocoles propriétaires sont implémentés.
Le monde de la téléphonie reste propriétaire
La VoIP utilise largement des protocoles propriétaires, tendance qu'elle a hérité du monde de la téléphonie classique. Les standards H323 ou SIP sont loin d'engendrer l'unanimité, et chaque constructeur les implémente à sa façon. Il en résulte des solutions en théorie compatibles... mais souvent peu interopérables.
La VoIP utilise largement des protocoles propriétaires, tendance qu'elle a hérité du monde de la téléphonie classique. Les standards H323 ou SIP sont loin d'engendrer l'unanimité, et chaque constructeur les implémente à sa façon. Il en résulte des solutions en théorie compatibles... mais souvent peu interopérables.Le choix d'une solution technique VoIP est donc souvent dicté par la solution de téléphonie en place. Si le PABX est un PABX IP, le constructeur propose en principe des téléphones Wi-Fi IP. Si le PABX est classique, des passerelles IP feront le pont entre le monde IP et le monde des télécoms.
La sécurité des systèmes VoIPoWi-Fi
La sécurité d'un système VoIPoWi-Fi se décline en deux parties complémentaires: celle de l'infrastructure Wi-Fi d'une part, et celle de l'infrastructure VoIP d'autre part.
Depuis la généralisation de WPA (Wifi Protected Access), il existe des solutions Layer2 "natives" 802.11 pour assurer l'intégrité des infrastructures Wi-Fi et la confidentialité des données qui transitent.
Cependant, très peu de téléphones IP Wi-Fi supportent WPA. Les mécanismes de sécurité WPA vont contre les besoins du temps réel (temps de roaming plus long en raison des phases d'association et d'authentification complexes, utilisation accrue de bande passante, mécanisme de contrôle d'intégrité des paquets introduisant des temps de latences, etc.). Ils consomment nettement plus de ressources sur des téléphones basiques et sont dans l'ensemble plus complexes à mettre en oeuvre.
La solution généralement adoptée reste donc la clé WEP (Wired Equivalent Privacy) statique. Le WEP statique est simple, léger, mais ne présente aucun intérêt sur le plan de la sécurité. Le système de VoIPoWi-Fi doit donc être servi sur un réseau sans fil (WLAN) dédié et cloisonné sur le réseau local LAN (généralement un VLAN dédié) afin de ne pas fragiliser le système d'information.
Le nouveau standard de sécurité pour les réseaux Wi-Fi, IEEE 802.11i (dont l'appellation "commerciale" est WPA2) vient d'être finalisé. Outre une sécurité renforcée, il apporte différentes options, telles que les systèmes de préassociation et de préauthentification, qui faciliteront son utilisation par des systèmes VoIPoWifi.
La sécurité des systèmes VoIP, quant à elle, repose en grande partie sur l'utilisation d'équipements et de protocoles propriétaires. Ils paraissent souvent obscurs et sont difficilement analysables.
De manière générale, le chiffrement des communications est souvent sacrifié au profit des performances et des impératifs du temps réel. Capturer le trafic entre un téléphone IP et sa passerelle ou son PABX ne permet pas pour autant d'espionner simplement la communication. Reconstruire la voix à partir du trafic réseau nécessite des connaissances et des équipements pointus.
Les systèmes d'authentification sont également légers (la passerelle ou le PABX identifie le téléphone uniquement par son adresse MAC par exemple). Idéalement, un système de certificats devrait être utilisé afin d'assurer une authentification mutuelle du téléphone et du PABX. Malheureusement, dans certains systèmes, spoofer ou intégrer illégalement un téléphone dans l'architecture ne présente pas de grosse difficulté. Plusieurs constructeurs ne proposent même pas de code PIN au démarrage du téléphone!
Conclusion
La VoIPoWi-Fi est opérationnelle, très séduisante fonctionnellement, et marque inexorablement la fin des systèmes DECT. Cependant, les standards devront être finalisés et surtout utilisés par tous.
Pour le moment, la sécurité des systèmes VoIPoWi-Fi est généralement faible si on la compare à celle des standards du monde "data". Une partie de cette faiblesse s'explique par des contraintes techniques complexes liées aux contraintes du temps réel. Mais la faiblesse provient aussi d'une méconnaissance des impératifs de sécurité, en particulier de l'authentification.
En conclusion, un changement culturel s'impose. Les acteurs de la téléphonie doivent s'adapter au monde IP, réellement plus hostile et plus exposé que la téléphonie traditionnelle.
L'Information Technique
La norme d'interface d'air d'IEEE 802.16 est vraiment des spécifications du dernier cri pour les systèmes sans fil à bande large fixes d'accès utilisant une architecture (PMP) point-à-multipoint. La version initiale a été développée avec le but de répondre aux exigences d'un vaste choix de scénarios d'déploiement pour des systèmes de BWA fonctionnant entre 10 et 66 gigahertz. En conséquence, seulement un sous-ensemble de la fonctionnalité est nécessaire pour des déploiements typiques dirigés aux marchés spécifiques. Une révision au sous-marin d'optimisation standard d'IEEE 802.16 bas 11 gigahertz est accomplissement proche avec une date d'édition de cible de juillet 2004. Cette révision inclura les amendements de Chargent le groupe c, Chargent le groupe a, et Chargent le groupe d.
Le processus d'IEEE s'arrête avant de fournir des normes de conformité et des caractéristiques d'essai. Afin d'assurer l'interopérabilité entre l'équipement de fournisseurs, les groupes de travail techniques de WiMAX ont terminé les travaux pour 10 à 66 gigahertz et ont commencé le travail pour le sous-marin pièce de 11 gigahertz de la norme. Les groupes de travail développent un ensemble de profils de système, facture pro forma de rapport de conformité d'exécution de protocole, buts de structure de suite d'essai et d'essai, et caractéristiques de suite d'essai d'abstrait pour 10 à 66 gigahertz et substratent 11 gigahertz, tout selon l'ISO/IEC 9464 séries (équivalentes à la série d'ITU-T x.290) de normes d'essai de conformité.
Vue d'ensemble d'IEEE 802.16
Le groupe de travail d'IEEE 802.16 a développé la norme sans fil à bande large point-à-multipoint d'accès pour des systèmes dans le gigahertz des gammes de fréquence 10-66 et substrate 11 gigahertz. La norme couvre le Media Access Control (IMPER) et les couches de l'examen médical (PHY).Un certain nombre de considérations de PHY ont été prises en considération pour l'environnement de cible. À des fréquences plus élevées, la ligne de la vue est a doit. Cette condition soulage l'effet de par trajets multiples, tenant compte des canaux larges, 10 mégahertz en général plus grands que dans la largeur de bande. Ceci donne à IEEE 802.16 la capacité de fournir des liens de capacité très élevée sur la liaison montante et le downlink. Pour le sous-marin la ligne de 11 gigahertz non des possibilités de vue est une condition. L'IMPER d'IEEE original 802.16 a été augmenté pour adapter à PHYs différent et à services, qui satisfont les besoins de différents environnements. La norme est conçue pour adapter à des déploiements du duplexage de Division du duplexage (TDD) ou de la fréquence de Division de temps (FDD), tenant compte de pleines et semi-duplex bornes dans le cas de FDD.
L'IMPER a été conçu spécifiquement pour le milieu d'accès sans fil de PMP. Il soutient des protocoles plus élevés de couche ou de transport tels que l'atmosphère, l'Ethernet ou le Internet Protocol (IP), et est conçu pour adapter facilement aux futurs protocoles qui démuni pourtant développé. L'IMPER est conçu pour des débits binaires très élevés (jusqu'à 268 mbps chaque manière) de la couche physique véritablement à bande large, tout en fournissant la qualité compatible d'atmosphère du service (QoS) ; UGS, rtPS, nrtPS, et meilleur effort.
La structure d'armature permet à des bornes d'être dynamiquement assignée la liaison montante et le downlink a éclaté des profils selon leurs états de lien. Ceci permet une différence entre la capacité et la robustesse en temps réel, et fournit rudement une augmentation de deux fois de la capacité en moyenne une fois comparé aux systèmes non-adaptatifs, tout en maintenant la disponibilité appropriée de lien.
L'IMPER 802.16 emploie une unité de données de protocole de longueur variable (PDU) avec un certain nombre d'autres concepts qui augmentent considérablement l'efficacité de la norme. L'IMPER multiple PDUs peut être enchaîné dans un éclat simple pour sauver des frais généraux de PHY. En plus, les unités de manuel de base multiples (SDU) pour le même service peuvent être enchaîné