Embed Size (px)
DESCRIPTION
Les solutions WLAN traditionnelles à base de contrôleurs peinent à répondre à nouveaux besoins des réseaux Wi-Fi (WLAN) et doivent renier leurs fondamentaux techniques afin de s’adapter, notamment au standard 802.11n. En effet, les architectures à contrôleurs brisent le modèle Ethernet, par essence distribué : elles sont centralisées ! De ce fait, les contrôleurs constituent, pour les réseaux WLAN, des goulets d’étranglement, des points de défaillance unique. Ils ajoutent latence et gigue là où les applications temps-réel nécessitent un transport optimal sur le réseau. Ils sont limités en capacité, parfois en fonctionnalités. Ils sont complexes et couteux à mettre en œuvre dans des environnements distribués et à fort besoin de disponibilité.
Citation preview
Confidential 2010WLAN 2.0 – La mort annoncée du contrôleur 2
Quelques dates clés
1997
1999 2009
2003
802.11-1997
2.4 GHz
2 Mbps
802.11a
5 GHz
54 Mbps
802.11b
2.4 GHz
11 Mbps
802.11g
2.4 GHz
54 Mbps
802.11n
2,4 et 5 GHz
600 Mbps
2004
802.11i
Sécurité
WPA/WPA2
2008
802.11k,r
Canaux
Itinérance
2001
LWAPP
RFC 5412
2005
802.11e
QoS
WMM
2012
802.11ac/ad
Wi-Fi Gigabit
6 GHz, 60 GHz
WLAN 0.9 WLAN 1.0 WLAN 2.0
Points d’accès autonomes
Architectures centralisées à base contrôleurs Architectures distribuées
Points d’accès contrôlés
Confidential 2010WLAN 2.0 – La mort annoncée du contrôleur 3
De WLAN 1.0 à WLAN 2.0
WLAN 1.0
- Réseau de commodité
- Accès des invités
- Utilisateurs nomades
- Scanners / Téléphones
Cible
- Sécurité
- Administration
WLAN 2.0
- Multiplication des clients
- Portage des applications
- Explosion des débits
- Voix / FMC
- Géo-localisation
- Couverture généralisée
- Remplacement Ethernet
Cible
- Facilité de déploiement
- Fiabilité (points uniques
de défaillance)
- Performances (goulets
d’étranglement)
- Déterminisme
- Evolutivité
- Coûts
Utilisateurs
Applications
Mobilité
Flexibilité
Productivité
Selon les analystes, le marché
mondial des réseaux Wi-Fi
d’entreprises va plus que doubler
dans les 3 prochaines années !
Confidential 2010WLAN 2.0 – La mort annoncée du contrôleur 4
WLAN 1.0 : l’architecture centralisée
Composants d’une architecture WLAN traditionnelle
$ Licence$ et
Module$
VPN
FW
IDS
Voix
Mesh
AP
…
Contrôleur$ centraux Contrôleur$ d’agence
Indoor MeshOutdoor AP distant
Administration Géo-localisation
Points d’accès
« légers »
Contrôleur$
Administration
et autres applications
Confidential 2010WLAN 2.0 – La mort annoncée du contrôleur 5
Campus
WAN
Internet
Dis
trib
uti
on
Accès
Cœur
IPBX
AD/LDAP
AgencexDSL
Commutateur d’agence
Serveur
local
STP
WLAN 1.0 : l’ère révolue du contrôleur
Le contrôleur : une architecture
centralisée dans un réseau distribué
Contrôle
Trafic utilisateur
Les limites des contrôleurs centraux :
– Engineering (capacity planning)
– Capacités limitées (#APs, #trafic), évolution
par paliers
– Sous-dimensionnement (over-provisioning)
– Goulet d’étranglement
– Point unique de défaillance (single point of
failure)
– H.A. / failover complexe (stateful ?)
– Accroissement latence/gigue (u-turn)
– Contournement des équipements actifs du
réseau (FW, IDS/IPS, AV, QoS,…)
Les limites des solutions d’agences :
– Mode hybride/distant
– Multiplication des petits contrôleurs
Confidential 2010WLAN 2.0 – La mort annoncée du contrôleur 6
802.11n a achevé le contrôleur
Un peu de mathématiques– Exemple (données constructeur) :
ContrôleurMax.
AP
Max.
Clients
Débit FW
max.
Débit AES-
CCMP max.
Série 6000 8192 32768 80 Gbps 16 Gbps
Série 3000 512 2048 4 Gbps 4 Gbps
Série 2400 48 768 2 Gbps 400 Mbps
Série 800 16 256 1 Gbps 200 Mbps
Série 600 64 512 2 Gbps 1,6 Gbs
Série 200 8 100 1 Gbps 200 Mbps
Nb.
clients
FW max. /
client
AES max. /
client
16384 5 Mbps 1 Mbps
1024 4 Mbps 4 Mbps
96 21 Mbps 4 Mbps
32 32 Mbps 6,25 Mbps
128 16 Mbps 12,8 Mbps
16 64 Mbps 12,5 Mbps
– Hypothèses de calcul : 4 clients Wi-Fi connectés
simultanément sur la moitié des points d’accès
– Rappel : débit max. théorique par client 802.11n
(3x3:2) 300 Mbps
Paradoxalement, mieux
vaut multiplier les petits
contrôleurs… Loi de
Moore ?
Confidential 2010WLAN 2.0 – La mort annoncée du contrôleur 7
WLAN 1.1 : distribué… mais pas trop
Deux approches pour pallier les insuffisances des
contrôleurs centraux :
– Contrôleurs d’agence
– Mode hybride :
• Plus connus sous les noms :– H-REAP (Hybrid Remote Edge Access Point)
– RAP (Remote Access Point)
• Transfert localement certains trafic utilisateurs pour éviter de
charger les liens WAN (local forwarding)
• Nécessite le contrôleur pour la prise de décision
• Le trafic commuté localement ne bénéficie pas des fonctions du
contrôleur
• L’absence du contrôle entraine un mode plus ou moins dégradé :– Mesh, Portail Captif, Authentification (802.1X), FW, Gestion dynamique des RF,
roaming, SSID de secours,…
• Approche « hybride » complexe à mettre en œuvre et à supporter
Confidential 2010WLAN 2.0 – La mort annoncée du contrôleur 8
WLAN 2.0 : l’ère du distribué
802.11n et le portage d’applications critiques sur le réseau
WLAN forcent l’évolution vers une architecture distribuée,
simplifiée, mieux intégrée
$VPN
FW
IDS
Voix
Mesh
AP
…
Contrôleur$ centraux Contrôleur$ d’agence
Indoor MeshOutdoor AP distant
Administration Géo-localisation
WLAN 2.0
Indoor Outdoor
Administration
RF PlannerConfig. & Gestion
ReportingGestion Invités
SLACouv. Radio & géoloc.
Réduction :
- Des composants
- De la complexité
- Des pannes
- Des coûts
RF
FW
VPN
Radius
PPSK
CWP
QoS
Mesh
WIDS
SLA
Confidential 2010WLAN 2.0 – La mort annoncée du contrôleur 9
Campus
WAN
Internet
Dis
trib
uti
on
Accès
Cœur
IPBX
AD/LDAP
AgencexDSL
Commutateur d’agence
Serveur
local
STP
WLAN 2.0 : similaire au réseau LAN
Le contrôle coopératif : une
architecture distribuée dans un
réseau distribué
Contrôle
Trafic utilisateur
Adapté à tous types de réseaux :
– Centralisés, à forte densité
– Agences, PME/PMI
Les avantages du contrôle distribué :
– Capacité virtuellement illimitée (x #AP)
– Déploiements flexibles, linéaires et
évolutifs
– Pas de point de défaillance unique
– Haute-disponibilité native (recouvrement
radio).
– Transport optimisé du trafic, notamment
pour les flux critiques (voix, vidéo)
– Intégration naturelle dans un réseau
Ethernet
– Pas de licence par fonctionnalité
Confidential 2010WLAN 2.0 – La mort annoncée du contrôleur 10
Ce qu’en pensent…
Vincent Cerf – VP Chief Internet Evangelist Google / Père d’Internet
“Part of my motivation when I was working at the Internet was exactly to build a system that did
not have any central control recall that this was being supported by the US defense department,
and one of the things that the defense department wants is highly reliable and resilient systems.
One way to achieve that is to not have any central place that could be attacked and destroyed in
therefore interfere with the operation of the net. So the consequence of this, I would say
decentralized architecture is that it is highly resilient to a variety of impairments and in
consequence of that it's very hard for anybody to shut the internet down entirely.”
(Ref. : http://www.bbc.co.uk/programmes/p005c79p)
Bob O’Hara – Co-Founder & CEO Airespace / Board of Advisors Aerohive
“The advantages to fully distributed system are the ability to have a much more reliable system.
You can have any single point network fails and as long as the radio coverage is sufficient to
cover the areas lost by that failed device, you still got full services, full connectivity.”
(Ref. : http://www.aerohive.com/webcast/AH_Ep1.wmv)
Gartner – Magic Quadrand for Wireless LAN Infrastructure 2009
“Aerohive is an appropriate solution for enterprises with many small or branch offices or any
small and midsize business (SMB) with its structured communication solution, integrated security
and policy management, which does not require a physical controller. The solution should also
be considered for enterprises that need the high availability achieved by Aerohive's meshing
functionality. With failover and security functionality built into the access point mesh, and no
single point of failure (the controller), Aerohive's solution supports a high degree of redundancy.”
Confidential 2010
http://www.aerohive.com
