Embed Size (px)
Citation preview
COLLEGE DE BASSE-TERRE
FOURNITURE, ETUDE ET INSTALLATION
« D’UN RESEAU & UNE SOLUTION WIFI AEROHIVE»
Proposition technique et commerciale
Vos contacts : SYLVESTRE Emrick 0690 720 468
INTERVENANT
Nom : SYLVESTRE Emrick
Service : Réseaux
Téléphone :
Adresse Email :
Contenu
1. Contexte du Projet p3
2. Propositions de l’entreprise p4
3. Présentation du Switch HP ProCurve 2910AL-48G p5
4. Présentation Aerohive p6
5. Management de la solution Wifi p10
6. Conclusion p12
Contexte du Projet
Le collège de Basse-Terre nous a sollicités afin de mettre en place un réseau sécurisé et aussi pour déployer une solution Wifi dans le but de couvrir certaines zones du
Collège. L’objectif étant de segmenter le réseau et de fournir un accès Internet aux élèves et aux personnels du collège.
La solution que nous proposons au client est un switch hp 2910al-48G de niveau 3 et pour la mise en place de de la wifi la technologie Aerohive Network.
Propositions de l’entreprise
Le réseau
Nous avons opté pour la segmentation du réseau avec l’aide du Switch HP ProCurve 2910AL-48G. C’est une technique ayant pour objectif de diviser un réseau informatique en plusieurs sous-réseaux. La segmentation est principalement utilisée afin d'augmenter les performances globales du réseau et améliorer sa sécurité. Nous avons, pour le collège de Basse-Terre crée quatre VLAN qui sont : Serveur, Professeur, élèves, et Wifi, il y aura 2 port par vlan et ils ne pourront tous communiquer entre eux car nous avons créé des « accès list » afin de favoriser la sécurité.
Schéma des ACL entre les VLAN :
La wifi
Nous avons retenu la solution du constructeur AeroHive Networks, l’un des leaders sur le
marché mondial des solutions d’infrastructure Wifi, pour répondre à toutes vos problématiques.
La technologie des réseaux sans fil est passée des bornes lourdes à des architectures utilisant des contrôleurs centralisés, période où certains constructeurs ont décidés d’investir dans cette voie du concept architecture centralisée et AP ultra légères; Cependant un nouveau venue sur le marché révolutionne cette approche en dématérialisant le contrôleur qui devenait un SPOF (Single Point Of Failure) et en le virtualisant au sein même des AP. Cette nouvelle approche s’appelle contrôleur coopératif.
Élèves
Enseignent
Wifi
Serveur
Serveur
Serveur
Présentation du Switch HP ProCurve 2910AL-48G
Switch administrable 20 ports Gigabit Ethernet (10/100/1000 Mbps) auto-
alimentés (Power over Ethernet). Affranchissez-vous des prises d'alimentations !
Le ProCurve 2910AL-48G-POE+ dispose également de 4 ports RJ45 Gigabit et
PoE ou pouvant servir de logement mini-GBIC. Profitez des fonctions
d'administration pour gérer au mieux votre réseau.
44 ports 10/100/1000 à détection automatique (10Base-T type IEEE 802.3,
100Base-TX type IEEE 802.3u, 1000Base-T type IEEE 802.3ab) ; Duplex :
10Base-T/100Base-TX : semi ou intégral ; 1000Base-T : intégral uniquement
4 ports double fonction - chaque port peut être utilisé comme port RJ-45
10/100/1000 (10Base-T type IEEE 802.3 ; 100Base-TX type IEEE 802.3u ;
Gigabit Ethernet 1000Base-T IEEE 802.3ab) ou comme logement mini-GBIC
(destiné à des émetteurs-récepteurs mini-GBIC)
Power over Ethernet+ : puissance de 30W par port maximum (norme IEEE
802.3at rétro-compatible avec la norme 802.3af supportant 15.4W par port)
Montable en rack 19" 1U
Capacité de routage/commutation 176 Gbit/s
Débit jusqu'à 131 M de paquets/s
Fonctions d'administration HP ProCurve Manager Plus ; HP ProCurve Manager ;
interface de ligne de commande ; navigateur Web ; gestion hors bande (RS-
232C série)
Alimentation électrique nécessaire : 100-127 VCA / 200-240 VCA ; 50 / 60 Hz
Consommation électrique : 556 Watts
Présentation Aerohive
AeroHive est un des leaders mondiaux en termes de solution d’infrastructure Wifi. Il a été
honoré par des cabinets d’études Américains comme l’une des 10 sociétés les plus
innovantes dans son secteur. Le journal américain spécialisé Network World a
notamment récompensé les points d’accès 802.11n d’Aerohive Networks à contrôle
coopératif comme étant les plus rapides parmi les principaux fournisseurs du marché. Le
groupe Gartner a placé Aerohive Networks dans le top 10 des vendeurs d’équipements
réseaux les plus prometteurs de l’année 2010 (« Cool vendors in Enterprise networking
2010 ») et positionne AeroHive comme étant la solution la plus en avance
technologiquement sur ce secteur.
A la lecture du Magic
Quadrant, il est important
de comprendre que selon
l’axe des ordonnées,
AeroHive est extrêmement
visionnaire tout en se
dotant de la capacité à
exécuter, c’est-à-dire à
réaliser, si on se reporte à
l’axe des ordonnées.
AeroHive est l’un des plus
visionnaires des
constructeurs de solutions
WIFI avec son approche de
contrôleur coopératif qui
évite les goulets
d’étranglement et permet
de croitre sans l’embarras
du contrôleur.
The 2011 Gartner WLAN Magic Quadrant Report
Aerohive Networks a mis au point une nouvelle classe de points d’accès intelligents pour les réseaux d’entreprises de nouvelles générations.
Ces points d’accès Wi-Fi, dénommés HiveAP, combinent une borne multi-radios, une
suite de protocoles et des fonctions habituellement mises en œuvre sur des contrôleurs, mais sans requérir lesdits contrôleurs et sans avoir à faire face aux problèmes associés à cette approche centralisée.
Les points d’accès HiveAP implémentent des protocoles de contrôle coopératif permettant à de multiples HiveAP de s’organiser en groupes que l’on dénomme ruches (hives) et de
partager les informations de contrôle entre chaque HiveAP exécutant les fonctions de mobilité1, de coordination des canaux radios et de gestion de la puissance, de sécurité, de qualité de service (QoS) et de réseau maillé (mesh).
Cette capacité de coordination distribuée permet la mise en œuvre d’une nouvelle génération d’infrastructure de réseaux sans fil, dénommée architecture WLAN à contrôle coopératif, et fournit tous les bénéfices d’une solution à base de contrôleur, tout en étant beaucoup plus simple à déployer et à faire évoluer, plus
fiable, plus extensible, plus performante, plus adaptée à la voix et présentant des coûts moindres par rapport aux architectures reposant sur des contrôleurs.
Cette architecture repose sur deux types de produits :
- Les points d’accès à contrôle coopératif, appelés HiveAP : double-radio supportant simultanément l’utilisation de IEEE 802.11b/g, IEEE 802.11a et 802.11n pour les accès sans fil et/ou le maillage sans fil (mesh) permettant à plusieurs points d’accès de s’échanger des informations via la radio ; implémentation de sécurité robuste via le support de IEEE 802.1X, des derniers standards IEEE 802.11i, de règles de firewall stateful (niveaux 2, 3/4 et 7), et de prévention de déni de service (DoS – niveau 2 à 4) ; qualité de service étendant 802.11e et WMM (Wireless Multimedia) ; VPN IPSec ;… et bien d’autres fonctionnalités embarquées.
1 La mobilité transparente au sein d’un réseau sans fil est habituellement identifiée sous le terme roaming.
Figure 1 : Éléments de base de l’architecture
à contrôle coopératif d’Aerohive
Tableau 1 : Gamme de points d’accès d’Aerohive (HiveAP séries)
- Une plateforme d’administration centralisée, appelée HiveManager : fournit un point d’administration central pour la gestion des politiques d’utilisation
et de sécurité, la configuration simplifiée des HiveAP, les mises à jour, la supervision et les diagnostics en cas d’incident, le suivi des clients connectés (ex. localisation),…. Selon la taille du réseau WLAN, plusieurs solutions d’administration sont proposées par Aerohive. La figure ci-dessous présente les 3 déclinaisons possibles.
Figure 2 : La plate-forme d’administration centralisée HiveManager et ses différentes déclinaisons
Cette souplesse dans le choix de la solution d’administration retenue (et donc du coût associé) est détaillée dans la figure ci-après. Les différents outils proposés par Aerohive s’adaptent à tous les types de déploiements, de tailles d’entreprises,
de budgets et de complexité. En outre, il est possible d’évoluer de l’un à l’autre au fur et à mesure du déploiement de son réseau WLAN ou de nouvelles fonctionnalités.
Figure 3 : Les différentes solutions d’administration en fonction de la taille de l’entreprise et de la complexité du déploiement
- L’administration de multiples clients/entités par Virtual HiveManager : Aerohive propose également une version multi-instances de son outil
d’administration centralisée HiveManager pour les clients souhaitant gérer, sur une même plate-forme matérielle, plusieurs clients/entités et déléguer certaines tâches et l’accès aux différentes configurations.
Figure 4 : Virtual HiveManager pour administrer de multiples clients depuis le même HiveManager
Cette solution Virtual HiveManager, est mise en œuvre sur les mêmes équipements que présentés ci-dessus (il s’agit d’une option logicielle) et permet
ainsi de déléguer les fonctions d’administration selon l’appartenance ou le rôle de l’administrateur au sein de l’organisation (ex. : entité A, entité B, équipe réseau, équipe sécurité, client C1, client C2,…).
L’architecture Aerohive s’appuie également sur trois éléments essentiels, distincts, mais technologiquement étroitement liés :
- Le contrôle coopératif : une série de protocoles qui fournissent du routage dynamique de niveau 2 (couche MAC), de la gestion automatique des canaux radios et de la puissance associée, le roaming transparent ; tout ceci sans requérir de contrôleurs centralisés.
- L’application de la politique au plus près de l’utilisateur : la possibilité d’appliquer des politiques granulaires de qualité de service, de sécurité et d’accès en fonction du profil de l’utilisateur et au périmètre du réseau là où les utilisateurs se connectent en premier.
- Le routage par le meilleur chemin : la capacité de tirer le meilleur parti des éléments précédents (contrôle coopératif, protocoles de routage et de maillage évolutif, mise en œuvre des différentes politiques au plus proche des utilisateurs) pour permettre de transférer le trafic via le chemin le plus performant et le plus disponible à un instant donné au sein du réseau maillé.
Management de la solution Wifi
La gestion centralisée des configurations, la supervision et la production de rapports sont
assurés dans la solution Aerohive, par l’outil HiveManager.
Il permet de gérer simplement la planification des RF, la création des politiques WLAN,
les mises à jour logicielles des points d’accès, et la surveillance centralisée de l’ensemble
du réseau sans fil, déployé au sein d’un immeuble, d’un campus, ou plus globalement sur
plusieurs sites géographiques – et tout cela depuis une seule console Web. HiveManager
n’est là que pour faciliter la création des configurations et la supervision de l’état des
équipements et des connexions des clients. En aucun cas, il ne saurait être l’équivalent
d’un contrôleur : aucun trafic utilisateur ne circule au niveau du HiveManager ou ne lui
est envoyé par les HiveAP. Le HiveManager n'intervient pas dans les décisions de
routage. Ceci élimine donc directement tous les goulots d'étranglement et toute la
complexité liés aux solutions à base contrôleur, en particulier dans les environnements
distribués.
Le contrôle est donc distribué, alors que la gestion est centralisée.
Cette solution offre les avantages des points d’accès autonomes et des solutions à
contrôleurs, sans leurs inconvénients.
La gamme de produits HiveManager d’Aerohive comprend :
- HiveManager Online
- Aerohive propose également un système de gestion des invités, appelé
GuestManager, qui offre une interface Web simplifiée permettant à du personnel
non technique, par exemple une réceptionniste, de créer des comptes utilisateur
provisoires pour les invités qui accèdent au réseau sans fil ainsi que de gérer
l’accès selon les horaires.
Conclusion La mise en place
Cette solution est très souple et permet de prendre en compte, via la licence
GuestManager, la possibilité d’autoriser ou pas l’accès aux Wifi à des horaires prédéfinis
pour plusieurs types d’utilisateurs.
