Embed Size (px)
Citation preview
Exemple de projet de déploiement
La finalité de cette phase du projet est de relier à l’aide de liens wifi, dans les bandes de fréquences publiques (5 GHz) plusieurs bâtiments autour du centre de service, qui est actuellement en construction à l’Axis Parc de Mont-Saint-Guibert. Tous les bâtiments reliés devront être connectés à internet grâce à ce lien wifi.
Les bâtiments en question sont situés aux adresses suivantes :Rue du Fonds Cattelain, 2 (centre de service)Rue Emile Francqui, 5 (Ax-ICT)Rue Emile Francqui, 1Rue Edouard Belin, 1 (Axisparc)Rue Edouard Belin, 2 (SDWorks)
Technologies employées
Cette section est une présentation succincte des différentes technologies qui seront employées afin de mener à bien ce projet.Le Hardware (matériel) et le Software (logiciels) y sont décrits.
Réseau Mesh
La topologie mesh (terme anglais signifiant maille ou filet), est une topologie de réseau qualifiant les réseaux (filaires ou non) dont tous les hôtes sont connectés de proche en proche sans hiérarchie centrale, formant ainsi une structure en forme de filet. Cela permet d’éviter d’avoir des points sensibles, qui en cas de panne, coupent la connexion d’une partie du réseau. Si un hôte est hors service, ses voisins passeront par une autre route.
Cette architecture est issue de la recherche militaire et a été utilisée par les armées notamment américaine et française.
C’est une technologie de rupture comparée aux solutions centralisées classiques sans-fil avec station de base. Les solutions « Mesh » autorisent un déploiement rapide et simplifié, une grande évolutivité de la couverture et, de par leur maillage, une forte tolérance aux pannes et aux interférences, réduisant significativement les coûts d’installation et d’exploitation des réseaux. Ces solutions reproduisent l'architecture de l'Internet tout en l'optimisant pour le sans-fil.L’implémentation d’une telle topologie est appelée réseau maillé.
La force de cette topologie réseau réside dans le fait que chaque nœud ajouté, à partir du moment où il est interconnecté avec plusieurs autres nœuds augmente la fiabilité et la disponibilité du réseau et augmente également la vitesse de transmission au sein de ce réseau.
Protocole OLSR
Les spécifications du standard international « Mesh » OLSR (Optimized link state routing protocol - RFC 3626) de l’Internet Engineering Task Force (IETF) ont été produites par l’INRIA (Institut de Recherche renommé en France) dans le cadre ouvert du groupe de travail MANET (Mobile Ad hoc NETwork) de l’IETF.
OLSR permet de plus le maintien de la connectivité avec une montée à l'échelle du nombre de hôtes en mobilité, la compatibilité avec différentes technologies radio (Wi-Fi, WiMax, …) et filaires (PLC, fibre, Ethernet) du fait de son positionnement au niveau IP (Internet Protocol) ainsi que l'optimisation en sans fil mobile, Peer-to-Peer (P2P) & Machine-to-Machine (M2M). OLSR est déjà prouvé sur le terrain exigeant et disponible commercialement.
OLSR permet non seulement de déterminer automatiquement le chemin le plus court entre deux points mais aussi de déterminer le chemin le plus rapide, cela en envoyant des messages à tous les nœuds et en calculant lequel lui revient le plus vite.
Exemple :
Dans le schéma ci-dessous, si un paquet de données doit aller de 192.168.2.1 vers 192.168.4.1 et que le lien direct entre 192.168.2.1 et 192.168.4.1 est de très mauvaise qualité (parce que trop éloigné par exemple), les paquets transiteront par 192.168.1.1 avant d’arriver à 192.168.4.1.
Un exemple de réseau maillé incluant le protocole OLSR est représenté ci-dessous
Les ovales représentent les nœuds.Le rectangle représente le nœud principal.Les losanges représentent les sous-réseaux.0.0.0.0/0.0.0.0 représente la connexion à internet.
Les chiffes, comme 1.00 représentent la qualité de la ligne
Routeurs
La particularité de ce projet est que les nœuds seront indépendants du type de média de transport utilisé, c'est-à-dire que les transmissions de données entre les nœuds pourront se faire par exemple via un câble Ethernet, de la fibre optique, ou par techniques sans fil optiques (laser) ou par ondes radio (wifi) sur des fréquences publiques ou propriétaires.Il suffit de remplacer l’émetteur et le récepteur pour créer un lien à l’aide d’un média de transport différentDans cette phase du projet, le média utilisé sera le wifi, dans les fréquences publiques de 5 GHz.
Pour ce faire, des systèmes embarqués (sortes de mini-PC) seront utilisés. Un OS sera installé (pfSense, voir plus bas). Un routeur devra être installé sur chaque bâtiment, même si le bâtiment n’est utilisé que comme relais.
pfSense est une distribution open source dérivée de FreeBSD adaptée pour être utilisée comme pare-feu et routeur. En plus d'être flexible et un puissant pare-feu intégrant une plateforme de routage, psSense comprend une longue liste de caractéristiques complémentaires et d'un système de paquets permettant l'évolutivité et la correction des failles de sécurité potentielles présentes dans la distribution de base.pfSense est un projet populaire avec plus de 1 million de téléchargements depuis sa création, et éprouvée dans d'innombrables installations allant des réseaux domestiques ou de petite entreprise à de grandes entreprises, des universités ou d’autres organisations et protège actuellement des milliers de périphériques réseau.
Au niveau du matériel, notre choix se porte actuellement sur les plates-formes Soekris Engineering net5501-70
Specifications:• 500 Mhz AMD Geode LX single chip processor with CS5536 companion chip• 128-512 Mbyte DDR-SDRAM, soldered on board• 4 Mbit BIOS/BOOT Flash• CompactFLASH Type I/II socket.• UltraDMA-100 interface with 44 pins connector for 2.5" Hard Drive• Serial ATA 1.0 interface for Hard Drive, with +5V and +12V power header• 1-4 VIA VT6105M 10/100 Mbit Auto MDIX Ethernet ports, RJ-45, protected to
700W/40A Surge• 2 Serial ports, DB9 and 10 pins internal header• USB 2.0 interface, one internal, one external port• Power LED, Disk LED, Error LED, Network LED's• Mini-PCI type III socket. (for t.ex. hardware encryption or wireless controller)• PCI Slot, right angle 3.3V signaling only, dual PCI slot option• 12 bit general purpose I/O, 20 pins header• Temperature and voltage monitor• Hardware watchdog• Board size 6.3" x 6.5"• Power using external power supply is 6-25V DC, max 20 Watt, protected with TVS• Option for 5V supply using internal connector• Operating temperature 0-60 °C
Cases available:• Standard case with 1 PCI slot, 6.7" x 11.5" x 1.3".• 1U 19" rackmount with with 2 PCI slots (available Q2 2009).
Software:
• comBIOS for full headless operation over serial port• PXE boot rom for diskless booting• Designed for FreeBSD, NetBSD, OpenBSD and Linux• Runs most realtime operating systems
Afin de réduire les risques de pannes hardware, l’OS sera installé sur une carte compact flash.
Carte-mère
Châssis sans carte additionnelle
Comme indiqué dans les caractéristiques, une carte PCI additionnelle comportant 4 ports Ethernet peut être montée sur ce modèle, ce qui porte le nombre de ports Ethernet et donc le nombre de points connectés par routeur à maximum 8. A terme, des modèles permettant de monter 2 cartes PCI devraient être disponibles, on pourrait alors créer des nœuds permettant jusqu’à 12 connexions par routeur. Il ne faut pas perdre de vue qu’un port Ethernet est nécessaire pour la connexion vers l’intérieur du bâtiment et vers les bornes wifi et un second pour la connexion vers Internet dans le cas d’un point d’entrée du réseau.
Boitiers outdoor
Au cas où il faudrait placer les routeurs à l’extérieur, il faudra prévoir de remplacer les châssis d’origine par des boitiers étanches, les châssis d’origine des routeurs n’étant pas étanches.
Le modèle ci-dessous est fabriqué en aluminium, est étanche suivant la norme IP 66 et peut être fermé à clef. Ce boitier devra être préparé afin de permettre l’installation de passage des câbles (câbles UTP et d’alimentation électrique) et d’une plaque de montage métallique sur laquelle sera fixée la carte-mère du routeur.
Technical data:• Made of aluminium AlSi12, DIN 1725, therefore good EMV-shielding qualities and easy
processing • Protective system IP66 according to EN 60529, by means of closed-pore foamed seals • a version in protective system IP67 or IP68 (!) is available at extra cost • Impact resistance: > 7 Nm, EN 50014 • Temperature resistance, sealing gaskets:
-40° C bis +90° C, PUR-(Polyurethan)gasket, closed porous foamed -60° C bis +130° C, VMQ-(Poly-Siloxan)gasket, closed porous round cord-40° C bis +100° C, CR-(Chloropren)gasket, closed porous foamed (round cord)
Par exemple, dans le cas d’un nœud à 6 connexions + réseau LAN (ou wifi autour du bâtiment) + internet, le boitier contiendra :
• Un fusible 220V 10A• Un rail de distribution 220V• L’alimentation du routeur• La carte mère du routeur• La carte PCI d’extension (pour les ports Ethernet supplémentaires)• Une alimentation 18V 200W• 1 câble XVB vers le fusible + 1 passe-câble• 1 câble XVB entre le rail de distribution et l’alimentation du routeur• 6 câbles d’alimentation pour les injecteurs PoE• 6 patch cord entre le routeur et les injecteurs PoE• 6 câbles UTP extérieur entre les injecteurs PoE et les antennes + 6 passe-câbles• 2 câbles UTP extérieur vers la connexion internet et vers l’intérieur du bâtiment + 2 passe-
câbles
Afin d’avoir la place nécessaire pour réaliser une installation propre, des boitiers de taille 310x600xmm seront utilisés
Antennes
Dans le cadre de cette phase du projet, des ensembles composés d’un boitier étanche, d’antennes directionnelles intégrées au boitier et de cartes Wireless de marque Ubiquiti seront utilisées. Il s’agit
d’un système personnalisé permettant de créer des liens wifi (norme 802.11a) à 54 Mb/s et ce à des distances jusqu’à 500 m.
Processor Specs Atheros AR5312 SOC, MIPS 4KC, 180MHz
Memory Information 16MB SDRAM, 4MB Parallel Flash
Serial Interface 10Pin (5x2) Header available for RS232/DB9
Networking Interface 1 X 10/100 BASE-TX (Cat. 5, RJ-45) Ethernet Interface
Wireless Approvals FCC Part 15.247, IC RS210, CE ETSI EN301 489-17 / 893
RoHS Compliance YES
TX Channel Width Support 5MHz / 10MHz / 20MHz / 40MHz
Max Power Consumption 7.0 Watts
Power Method Passive Power over Ethernet (pairs 4,5+; 7,8 return)
DC Voltage Rating 5-24V (18V max recommended)
ESD/EMP Protection Transient Voltage Suppression at POE port
Operating Temperature -20C to 70C (System PCB optimized for low/hi-temp)
Modes Station, StationWDS, AP Bridge
Services SNMP,DHCP,NAT
Utilities Antenna Alignment tool, Discovery Utility
Security WEP/WPA
Outdoor Range (Antenna Dependent) Over 50km
Dimensions 200 x 203 x 65 mm
Vertical - HorizontalPhases du déploiement du backbone
1. Achat des routeurs2. Montage d’un mini lab où les liens entre les routeurs seront réalisés à l’aide de câbles UTP3. Configuration des routeurs et paramétrage du protocole OLSR4. Achat des antennes 5 GHz5. Remplacement des liens en câble UTP par les antennes (dans le mini lab)6. Configuration des antennes7. Achat des boitiers8. Montage des routeurs, switches, alimentation et composants électronique dans les boitiers +
remontage du minilab et tests9. Pose des arrivées électriques10. Montage des boitiers sur les bâtiments11. Câblage entre les boitiers et les antennes12. Alignement des antennes13. Mise en service du backbone
Estimation des coûts
