Le Wi-Fi en entreprise

Avec l'essor des terminaux mobiles, il devient de plus en plus difficile de se passer d'un réseau Wi-Fi au sein de l'entreprise. La multiplication des accès et des usages implique une gestion de plus en plus complexe en termes de performances et de sécurité.

Selon les besoins en nombre d'utilisateurs, d'applications, de sécurité et de niveau de gestion attendue, la solution en mettre en œuvre ne sera pas la même.

La norme Wi-Fi

Normalisation Wi-Fi.C'est le groupe de travail 11 du comité 802 de l'IEEE qui est chargé de la normalisation des technologies des réseaux sans fil. De là vient la manière de nommer les standards : ils sont publiés sous le terme « 802.11x », la lettre « x » représentant les évolutions successives apparues au fur et à mesure des améliorations.

Le terme de Wi-Fi désigne quant à lui l'application commerciale de la technologie qui s'appuie sur les spécifications 802.11.

Publiées en 1999, les normes 802.11a et b permettaient d'atteindre respectivement des débits théoriques de 54 et 11 Mbit/s. Actuellement le plus communément diffusé, le standard 802.11n (2009) autorise des débits allant jusqu'à 450 Mbit/s. Enfin la plus récente évolution, le 802.11ac (2014), permet un débit encore plus élevé jusqu'à 1.300 Mbit/s.

C'est principalement l'utilisation d'antennes multiples (technologie MIMO) ainsi que des canaux radio plus larges (par agrégation jusqu'à 8) qui ont permis ce bond en avant des performances du Wi-Fi.

Deux bandes de fréquences différentes sont exploitées par le Wi-Fi : la bande des 2,4 GHz et la bande des 5 Ghz.

Le tableau suivant résume les caractéristiques principales des différentes normes.

802.11 Bande de fréquences Largeur de canal MIMO Débit théorique
a 5 GHz 20 MHz Non 54 Mbit/s
b 2,4 GHz 20 MHz Non 11 Mbit/s
g 2,4 GHz 20 MHz Non 54 Mbit/s
n 2,4 et 5 GHz 20 ou 40 MHz Oui 72 à 450 Mbit/s
ac 5 GHz 40, 80 ou 160 MHz Oui 433 à 1.300 Mbit/s

La bande des 2,4 GHz utilisée par le Wi-Fi, d'une part parce qu'elle est très utilisée et d'autre part parce qu'elle côtoie celles d'autres applications (Bluetooth, nombreux appareils sans fil, four à micro-ondes...) est assez perturbée. La bande des 5 GHz est de ce point de vue beaucoup moins sujette aux interférences de la part de technologies concurrentes et présente donc un gros avantage en termes de performances ; elle a en revanche une portée un peu plus courte.

Pour interfonctionner avec les meilleures performances, le point d'accès Wi-Fi et le terminal mobile doivent partager les mêmes caractéristiques : bande de fréquences, nombre d'antennes et largeur de canal. Si ce n'est pas le cas, il y a repli vers le mode de fonctionnement de l'équipement qui peut le moins.

Par exemple votre ordinateur portable dernier cri, même certifié 802.11ac avec ses antennes multiples intégrées et sa capacité double bande, plafonnera son débit si la borne Wi-Fi répond à une norme plus ancienne.

Les débits annoncés sont tout à fait théoriques et ne sont jamais vraiment atteints dans la réalité. En pratique, même dans de très bonnes conditions de propagation radio, comptez plutôt sur la moitié du théorique. Mais cela ne remet aucunement en cause la hiérarchie présentée ci-dessus : vous aurez de bien meilleures performances avec des équipements à la norme 802.11ac que 802.11n ou bien sûr 802.11g.

Les différentes solutions et équipements Wi-Fi

Il existe plusieurs types de solutions en fonction de la complexité des besoins de l'entreprise, que l'on peut décliner en deux catégories principales :

  • solution standalone : quelques bornes sont gérées de façon indépendante
  • solution centralisée : l'ensemble des bornes est géré par un contrôleur

Architecture Wi-Fi standalone

Dans cette solution simple et rapide à mettre en place, chaque borne est indépendante et possède son propre paramétrage.

C'est une solution économique pour offrir à un nombre limité d'utilisateurs un accès Wi-Fi avec une utilisation classique de type consultation Internet. On préfèrera des bornes à la norme 802.11ac pour une connexion plus rapide.

Il n'y a pas de gestion possible de l'itinérance avec cette architecture.

Point d'accès Wi-Fi D-Link DAP-2695.

Borne Wi-Fi D-Link DAP-2695
Double bande simultané pour 1.750 Mbit/s

Architecture Wi-Fi centralisée

Cette architecture est plus sophistiquée dans la mesure où le paramétrage de toutes les bornes est centralisé dans un contrôleur, équipement physique ajouté sur le réseau.

Cela offre deux avantages essentiels :

  • une administration facilitée grâce à un paramétrage réalisé depuis un seul point
  • la possibilité de gérer l'itinérance grâce à la vue globale du réseau par le contrôleur

Administration centralisée depuis le contrôleur

Toute la gestion est faite depuis le contrôleur : les paramètres de réseau et de sécurité sont définis et stockés dans le contrôleur qui se charge de les diffuser à l'ensemble des bornes.

Ainsi, sans manipulation complexe, l'homogénéité du paramétrage est assurée, l'ajout d'une nouvelle borne est plus simple... L'évolutivité du réseau est bien plus facile à gérer.

Contrôleur D-Link DWC-1000 et point d'accès Wi-Fi DWL-660AP.

Borne Wi-Fi D-Link DWL-6600AP
Double bande simultané 300 + 300 Mbit/s
et contrôleur D-Link DWC-1000

Itinérance Wi-Fi efficace

La gestion de l'itinérance (roaming en anglais) est obligatoire lorsque la mobilité des utilisateurs nécessite de garantir la continuité du signal Wi-Fi : l'utilisateur en déplacement peut ainsi disposer d'un flux de données continu et sans coupure.

Cela est rendu possible grâce à la fonction de fast-roaming réalisable par le contrôleur. Le principe du fast-roaming est assez simple à comprendre : le contrôleur va identifier une première fois l'utilisateur Wi-Fi et l'autoriser à se connecter à une borne initiale. En parallèle il va envoyer son identification à toutes les autres bornes Wi-Fi de sorte qu'à chaque changement de borne, il n'y aura plus besoin ni d'identification ni d'autorisation, et donc plus de coupure.

Projet de déploiement Wi-Fi

Suite à ce que nous avons brièvement décrit, on comprend qu'un projet de déploiement d'une solution Wi-Fi en entreprise nécessite de se poser préalablement les bonnes questions :

  • dimensionnement : combien d'utilisateurs devront se connecter au Wi-Fi ?
  • usage : quelle utilisation du Wi-Fi va-t-il être fait ? Simple connexion à Internet ou bien connexion à des applications potentiellement gourmandes en bande passante ?
  • couverture : quelle est la surface à couvrir en Wi-Fi ? A-t-on besoin d'une grande mobilité et d'une connexion sans coupure ?
  • sécurité : quel niveau de sécurité souhaite-t-on mettre en place ? Par exemple faut-il des classes d'accès différenciées entre visiteurs (accès Internet seul) et employés (accès au réseau informatique interne) ?

C'est en fonction des réponses à toutes ces questions que le type d'architecture et d'équipements Wi-Fi à installer pourront être planifiés afin d'atteindre le niveau de service souhaité.



Auteur :
Dernière mise à jour : 09/12/2015