163 lines
7.3 KiB
TeX
163 lines
7.3 KiB
TeX
\chapter{Action~: modernisation des réseaux Wifi dans les structures}
|
|
|
|
\large \paragraph{} Comme je le disais dans le premier chapitre, toutes les
|
|
structures possèdent au moins un réseau Wifi utilisable par les salariés de
|
|
l'association. Ces réseaux vieillissants ne permettaient plus de travailler
|
|
convenablement. De plus, ils ne permettent pas non plus aux intervenants
|
|
exterieurs ou au public de se connecter.
|
|
|
|
\normalsize
|
|
\section{Définition des besoins}
|
|
|
|
\paragraph{} Beaucoup de nos collègues nous remontaient les problématiques liées
|
|
aux réseaux Wifi. La quasi-majorité des connexions réseaux se font par ce biais,
|
|
il est donc primordial de pouvoir y remédier. D'après les retours nous avons
|
|
identifié les points les plus importants à prendre en compte, ces points sont
|
|
détaillés tableau \ref{Table:wifidiag} (page \pageref{Table:wifidiag}).
|
|
|
|
\begin{table}
|
|
\begin{tabularx}{\textwidth}
|
|
% https://tex.stackexchange.com/questions/84400/table-layout-with-tabularx-column-widths-502525
|
|
{|m{.3333\textwidth-2\tabcolsep-1.3333\arrayrulewidth}
|
|
|>{\raggedright\arraybackslash}m{.3333\textwidth-2\tabcolsep-1.3333\arrayrulewidth}
|
|
|>{\raggedright\arraybackslash}m{.3333\textwidth-2\tabcolsep-1.3333\arrayrulewidth}
|
|
|}
|
|
\hline
|
|
\textbf{Problème} & \textbf{Origines possibles} & \textbf{Solutions} \\
|
|
\hline
|
|
Déconnexion intempestive &
|
|
- norme Wifi trop ancienne\newline
|
|
- couverture insuffisante &
|
|
- changement des points d'accés par des plus récents\newline
|
|
- ajout de points d'accès afin d'améliorer la couverture \\
|
|
\hline
|
|
Réseaux wifi absent &
|
|
- couverture insuffisante &
|
|
- ajout de points d'accès afin d'améliorer la couverture \\
|
|
\hline
|
|
Lenteur (wifi seulement) &
|
|
- réseau saturé (nombre de postes connectés importants) \newline
|
|
- mauvaise connexion \newline
|
|
- norme Wifi utilisée trop ancienne &
|
|
- changement des points d'accès par des plus récents \newline
|
|
- prendre en compte les nouvelles normes (802.11n, 802.11ac, réseaux
|
|
5ghz)\newline
|
|
- mieux prendre en compte les canaux dans les zones denses \\
|
|
\hline
|
|
\end{tabularx}
|
|
\caption{Tableau récapitulatif des problèmes rencontrés par les personnels de
|
|
l'association avec les réseaux Wifi.}
|
|
\label{Table:wifidiag}
|
|
\end{table}
|
|
|
|
\subsection{Connexions pour les personnes extérieures}
|
|
|
|
\paragraph{} De plus en plus de structures expriment le besoin d'un réseau
|
|
accessible aux personnes extérieures. Que se soit pour les partenaires
|
|
(permanences MDS\footnote{Maison Des Solidarités}, assitante sociale, permanence
|
|
de la CAF \textellipsis) ou pour les adhérents.
|
|
|
|
\section{Conception et test d'une solution}
|
|
|
|
\paragraph{} Une fois les besoins analysés, je suis passé à la conception de la
|
|
solution. Celle-ci sera proposée à l'ensemble des structures lorsqu'elles
|
|
demanderont une évolution de leur réseau. En concertation avec mes collègues,
|
|
j'ai défini les contraintes suivantes~:
|
|
|
|
\begin{itemize}
|
|
|
|
\item les structures demandant un \textbf{accès pour les peronnes
|
|
extérieures} doivent avoir un second accès à Internet
|
|
|
|
\item le matériel \textbf{sera imposé} par le service informatique
|
|
|
|
\item les points d'accès Wifi doivent \textbf{être compatibles avec OpenWRT},
|
|
802.11ac, VLAN et PoE\footnote{Power over Ethernet}
|
|
|
|
\item ils seront \textbf{répartis sur l'ensemble de la structure} en nombre
|
|
suffisant afin d'assurer une couverture optimale.
|
|
|
|
\item ils diffuseront \textbf{les deux réseaux}~: public et privé
|
|
|
|
\item nous utiliserons les VLAN\footnote{Réseau Locaux Virtuels --- Virtual
|
|
Local Area Networks} afin de séparer les deux réseaux
|
|
|
|
\end{itemize}
|
|
|
|
\subsection{Choix du matériel}
|
|
|
|
\paragraph{} Nous avons ensuite choisi le matériel en fonction de ces
|
|
spécifications afin de monter une "structure test". Notre choix s'est porté sur
|
|
le \textit{Linksys LGS318} pour le commutateur manageable et sur le
|
|
\textit{DLink DAP2610} pour les points d'accès Wifi.
|
|
|
|
\subsection{Conception}
|
|
|
|
\paragraph{} La meilleure structure candidate pour mettre en place le test était
|
|
Bacalan. Elle disposait déjà d'une seconde connexion avec un serveur de filtrage
|
|
\textit{OPNSense} et accueillait beaucoup d'intervenants extérieurs dont
|
|
les médiateurs du GIP Bordeaux Médiation qui y ont un bureau permanent.
|
|
|
|
\paragraph{} L'idée schématisée figure \ref{Fig:vlanwifi}
|
|
(page \pageref{Fig:vlanwifi}) est d'utiliser les VLAN pour séparer les flux. Les
|
|
points d'accès reçoivent les deux réseaux et les diffusent~: le VLAN 100 pour le
|
|
réseau privé et le 101 pour le réseau public.
|
|
|
|
\begin{figure}
|
|
\includegraphics[width=\linewidth]{generated/plan_vlan_wifi}
|
|
\caption{Schéma d'installation des points d'accès Wifi avec les VLAN}
|
|
\label{Fig:vlanwifi}
|
|
\end{figure}
|
|
|
|
\paragraph{} Le réseau Wifi salariés sera diffusé en 2,4Ghz et 5Ghz tandis que
|
|
le réseau public seulement en 2Ghz.
|
|
|
|
\subsubsection{Configuration des éléments}
|
|
|
|
\paragraph{} Un réseau spécifique servant juste à l'administration est
|
|
paramétré sur l'ensemble des éléments, il est accessible seulement via un prise
|
|
dédiée sur le commutateur ou en se connectant sur un des points d'accès en
|
|
SSH.
|
|
|
|
\paragraph{} La configuration du commutateur s'est faite directement via son
|
|
interface web.
|
|
|
|
\paragraph{} Pour les point d'accès, j'ai d'abord installé OpenWRT sans
|
|
interface web, nous avons fait le choix d'une configuration uniquement en ligne
|
|
de commande via une connexion SSH. Un exemple de fichiers de configuration est
|
|
fourni Annexe \ref{chap:openwrt} (page \pageref{chap:openwrt}).
|
|
|
|
\paragraph{} La structure étant étendue, nous avons placé 3 points d'accès de
|
|
façon à optimiser la couverture. Nous nous sommes aidés d'une application
|
|
Android open-source,
|
|
\link{https://vremsoftwaredevelopment.github.io/WiFiAnalyzer/}{Wifi analyser}.
|
|
Elle nous a permis de choisir avec précision les canaux et de vérifier la
|
|
puissance du signal aux endroits stratégiques.
|
|
|
|
\subsubsection{Validation de la conception}
|
|
|
|
\paragraph{} Une fois les réseaux paramétrés et fonctionnels, nous sommes passés
|
|
à la phase de test. Pendant une semaine environ, nous avons demandé à l'équipe
|
|
du centre d'animation Bacalan de nous signaler \textbf{tous} les problèmes liés
|
|
aux réseaux Wifi.
|
|
|
|
\paragraph{} Une fois la solution fonctionnelle, je l'ai documenté sur le wiki
|
|
du service informatique et formé mes deux collègues.
|
|
|
|
\section{Conclusion}
|
|
|
|
\paragraph{} La nouvelle configuration des réseaux Wifi a donné entière
|
|
satisfaction aussi bien pour le personnel du centre qu'aux intervenants.
|
|
Celle-ci nous a permis d'augmenter non seulement \textbf{la couverture et les
|
|
débits}, mais aussi \textbf{la stabilité} des points d'accès. Les tickets
|
|
ouverts pour des problèmes liés aux réseaux ont quasiment disparu pour Bacalan.
|
|
|
|
\paragraph{} \textbf{Les cours et travaux pratiques réseaux} en licence et mes
|
|
\textbf{connaissances du système \textit{OpenWRT}} m'ont permis de mener à bien
|
|
ce projet sans grande difficulté. Seule la prise en main de l'interface
|
|
d'administration du concentrateur manageable m'a donné un peu de fil à retordre.
|
|
|
|
\paragraph{} Suite à cette expérimentation réussie, nous avons migré la
|
|
Direction Générale et les centres d'animation Bastide-Benauge, Monséjour, et
|
|
Bordeaux Sud. Au moment de mon départ, une autre installation était déjà
|
|
plannifiée.
|