Introduction
La borne ou point d’accès est un élément essentiel d’une infrastructure LAN sans fil. Il en existe trois types : les bornes autonomes, appelées le plus souvent bornes lourdes, possédant toute l’intelligence nécessaire à la mise en relations des devices sans fil avec le réseau filaire, les bornes pilotées par un contrôleur, ou bornes légères, transférant une grosse partie de l’intelligence sur le contrôleur qui les pilote de façon centralisée et les bornes coopératives autonomes avec au moins autant d’intelligence que les bornes autonomes, mais gérées au travers d’un outil de configuration centralisé sous format logiciel, sur site ou en cloud. L’intelligence distribuée permet aux bornes autonomes de prendre leurs propres décisions. Certains constructeurs proposent des bornes autonomes capables de se raccrocher à un contrôleur. Ces points d’accès peuvent continuer à fonctionner même en cas de perte de leur contrôleur. On parle dans ce dernier cas de bornes adaptatives.
Lorsqu’un équipement est connecté à un point d’accès on dit qu’on est en mode infrastructure. Outre le fait de donner accès à un média partagé, les bornes sont des équipements qui fonctionnent en half duplex. La fonction de point d’accès peut se trouver intégrée dans des équipements tels qu’un « Wireless LAN Router », une « Wireless Residential Gateway », un « Wireless Branch Router », un « Wireless Bridge » ou un « Wireless Repeater », sachant que ce dernier est à utiliser en dernier ressort car il engendre une perte de débit de l’ordre de 50% (liée à la caractéristique half duplex de la technologie).
Les bornes pour les entreprises peuvent fonctionner dans plusieurs modes :
- « Root Access Point Mode », le plus commun et celui par défaut, le point d’accès est connecté à un « Distribution System » (DS), un « Wireless Distribution System » (WDS) ou une infrastructure réseau, en permettant aux devices de se connecter sur la borne pour accéder aux ressources en fonction des droits
- « Wireless Bridge Mode », pour connecter des réseaux entre eux en configuration point-à-point ou point-à-multipoint
- « Wireless Repeater Mode », pour étendre la taille de la cellule RF
L’amendement IEEE 802.11s intègre le réseau mesh sans fil qui avait été ratifié en 2011. Beaucoup de points d’accès professionnels intègrent la fonction mesh, alors que certaines ont une fonction mesh dédiée. Cette capacité est plutôt utilisée pour les déploiements de réseaux extérieurs qu’intérieurs. Des constructeurs préconisent d’utiliser des bornes biprocesseurs sur les deux bandes de fréquences non soumises à licence pour, par exemple, mettre l’accès utilisateur sur le 2,4 GHz ISM et la fonction mesh sur le 5 GHz U-NII ou inversement. Une troisième fonction radio peut également être utilisée dans certains cas de constructeurs, mais quoi qu’il en soit la fonction mesh peut être utilisée en secours en cas de perte de la connexion Ethernet filaire.
Les contrôleurs utilisés pour les bornes légères peuvent avoir des capacités très variées en fonction des constructeurs et du nombre de points d’accès à gérer. Contrairement à la gestion individuelle des bornes autonomes, le contrôleur offre une administration centralisée de l’ensemble du réseau sans fil. La présence d’un « Wireless Network Management System » (WNMS) peut être utile comme outil central de gestion des points d’accès et de l’évolution du réseau sans fil sans, pour autant, être indispensable. Les bornes légères sont, par nature, moins chères que les bornes autonomes et peu ou pas d’information est enregistrée dessus. Elles supportent le « Power over Ethernet » (PoE) afin de faciliter leur déploiement au sein d’une grosse infrastructure. Un contrôleur va faciliter le « roaming » de niveau 2 (changement de borne) ou de niveau 3 (changement de borne et de réseau IP) entre les points d’accès, de façon à permettre la mobilité des terminaux sans fil. Il peut offrir la possibilité de configurer des profils différents, pour des équipements et des utilisateurs, afin de gérer des droits d’accès et des niveaux de QoS spécifiques (un WNMS peut offrir le même service à des bornes autonomes ou coopératives). Le contrôleur peut, également, embarquer des services tels qu’un portail captif, un serveur « Remote Authentication Dial-In User Service » (RADIUS), un outil d’étude de couverture, une gestion du spectre RF, un firewall, des fonctionnalités de QoS, de la redondance pour la tolérance à la panne du contrôleur ou d’une borne, une sonde d’intrusion « Wireless Intrusion Prevention System » (WIPS), la connexion filaire des bornes directement sur le contrôleur ou distribuée sur l’infrastructure…
Sur le plan théorique, l’utilisation d’un contrôleur permet d’élaborer deux types d’architectures : centralisée et distribuée. L’architecture centralisée, connue aussi sous le nom de « Split-MAC Architecture », est supportée depuis l’origine des contrôleurs. Ce design retire l’intelligence du point d’accès et l’intègre dans le contrôleur de façon à permettre une gestion centralisée du réseau sans fil. Le point d’accès ne contient, quasiment plus, que la partie radio et antenne, et les décisions de trafic sont envoyées au contrôleur par le réseau filaire. Cette façon de procéder s’appelle « Centralized Data Forwarding ». En fonction de l’emplacement physique du contrôleur dans le réseau, cette méthode peut devenir un goulot d’étranglement avec tous les effets de bord associés. Avec les normes IEEE 802.11n et 802.11ac, le trafic à prendre en compte peut devenir beaucoup trop important pour le contrôleur centralisé. L’architecture « Distributed Data Forwarding » peut, alors, apporter plus de capacités de décision aux points d’accès gérés par le contrôleur centralisé. En replaçant de l’intelligence dans la borne, on peut réduire les goulots d’étranglement, ainsi que d’autres problèmes tels que la latence. Ce dernier point est également vrai pour les infrastructures basées sur des bornes autonomes ou coopératives, puisqu’il n’est pas nécessaire d’envoyer les flux à un contrôleur central pour être traités.
Tous les points d’accès décrits précédemment sont susceptibles de supporter le PoE pour faciliter le déploiement en tirant l’énergie DC[1] du câble Ethernet, sans avoir besoin d’une alimentation extérieure AC[2]. Le PoE est supporté par deux amendements à la norme IEEE 802.3. L’amendement réalisé en 2003 et intégré à la clause 33 de la norme IEEE 802.3-2005 est connu sous le nom de 802.3af et permet un maximum de 15,4 watts par port. L’amendement 802.3at nommé parfois PoE+, a été réalisé en 2009 et permet un maximum de 25,5 W par port. La transmission Ethernet filaire utilise généralement deux paires de cuivre et dans certains cas la totalité des quatre paires pour certaines technologies, parmi les huit fils disponibles dans un câblage Ethernet cuivre. Il y a deux façons de transmettre le PoE : soit sur les mêmes paires qui transmettent l’information, soit sur celles qui ne transmettent pas l’information. Les implémentations 10Base-T et 100Base-T (Fast Ethernet) utilisent seulement deux paires pour transmettre l’information, alors que 1000Base-T peut utiliser les quatre paires. La norme définit quelles paires doivent être utilisées pour transmettre l’alimentation DC en fonction de la technologie Ethernet mise en œuvre et en fonction de la source d’alimentation (endpoint ou midspan). Le voltage nominal du PoE est de 48V DC, mais la norme permet une source variant entre 44 et 57V DC. La norme parle de deux types d’équipements : le « Power Source Equipment » (PSE), c’est à dire l’émetteur de l’alimentation DC qui se trouve être un équipement « endpoint[3] » ou un équipement « midspan[4]« , et le « Powered Device » (PD), c’est à dire le récepteur de l’alimentation DC qui peut être un point d’accès, une caméra, un téléphone, etc… La norme 802.3 définit la longueur maximum du câble cuivre Ethernet comme étant de 100 m, ce qui induit une perte en ligne engendrant une énergie maximum autorisée différente pour un PSE et pour un PD.
Specification | 802.3-2005 Clause 33 | 802.3at |
---|---|---|
PSE maximum power | 15.4 W | 25.5 W |
PD maximum power | 12.95 W | 24.0 W |
Les fabricants d’équipements ont la possibilité de définir une signature de classification indiquant le maximum d’énergie requis par l’équipement, ce qui permet au PSE de mieux gérer la quantité d’énergie délivrée par port. La norme PoE définit cinq classes d’énergie numérotées de 0 à 4.
Class | Use | PSE output | PD max level |
---|---|---|---|
0 | Default | 15.4 W | 0.44 W to 12.95 W |
1 | Optional | 4.0 W | 0.44 W to 3.84 W |
2 | Optional | 7.0 W | 3.84 W to 6.49 W |
3 | Optional | 15.4 W | 6.49 W to 12.95 W |
4 | Reserved for future use. If detected then treated as class 0. | N/A | N/A |
L’amendement à la norme IEEE 802.3bt permet, quant à lui, de fournir plus d’énergie en utilisant les quatre paires et d’apporter un certains nombres d’améliorations pour le support des applications « Internet of Things » (IoT).