UCOPIA - Lettre d'Information N°4

CAPWAP (Control and Provisionning of Wireless Access Points) :
un standard pour l’administration des bornes qui tarde à être finalise !

Les nouvelles architectures de points d’accès Wi-Fi, dits points d’accès « légers », fonctionnent avec un commutateur central sur lequel sont « accrochés » les points d’accès, le commutateur concentrant la plupart des fonctionnalités en terme d’administration des bornes et de la radio.. Ce type d’architecture nécessite une communication entre les points d’accès et le commutateur central afin de commander et administrer les points d’accès à distance. Dans un premier temps, chaque équipementier a proposé son propre protocole de communication, rendant inopérante toute interopérabilité entre équipements de différents constructeurs. La nécessité de standardiser ce type de protocole de communication est par conséquent indispensable.

Standardiser l’administration des bornes Wi-Fi est donc l’objectif du groupe de travail CAPWAP de l’IETF qui souhaite normaliser un protocole de communication entre équipements Wi-Fi. Ce groupe de travail a fortement progressé en 2005 pour aboutir début 2006 à un premier rfc (norme de l’IETF) et à un accord entre équipementiers. Cisco a été un des précurseurs avec le protocole LWAPP qui a servi de base de travail au groupe CAPWAPP.

Le groupe de travail CAPWAP définit avec précision trois types d’architecture en fonction de l’utilisation du système de distribution (Distributed Systems) pour réaliser les fonctions décrites dans la norme IEEE 802.11.

- Les architectures de WLAN autonomes (Autonomous WLAN Architecture)
- Les architectures de WLAN centralisées (Centralized WLAN Architecture)
- Les architectures de WLAN distribuées (Distributed WLAN Architecture)

Dans la première architecture, les points d’accès sont autonomes et implémentent l’ensemble des fonctions nécessaires pour les services 802.11. Les points d’accès sont du type lourd (Fat AP ou Standalone AP, voir UCOPIA WiUp N°2 pour plus de détails).

La seconde architecture demande la connexion des AP à un contrôleur (AC ou Access Controller). Le contrôleur centralisé a pour principales fonctions de gérer, contrôler et configurer les points d’accès. Dans ce type d’architecture le contrôleur peut inclure un pont ou un routeur (L2 Bridge ou L3 Router). Plusieurs contrôleurs peuvent être intégrés dans l’architecture pour des raisons de disponibilité, d’équilibrage de charge, de gestion de la mobilité, etc. L’avantage de cette solution est de permettre le contrôle de grands réseaux avec des points d’accès très nombreux. Les points d’accès sont dans ce cas de type allégé (light weight or thin AP).

Enfin, la troisième catégorie d’architecture correspond à l’utilisation d’un logiciel distribué dans l’ensemble des points d’accès. Un exemple très représentatif est donné par les réseaux de type mesh avec des connexions entre points d’accès en sans fil.

L’objectif de CAPWAP dans les trois cas de figure décrits ci-dessus, concerne la gestion, la configuration, le contrôle de la partie radio et la gestion de la sécurité dans l’ensemble des trois architectures par la normalisation d’un protocole entre équipements Wi-Fi : d’un AP à un AP, d’un AP à un contrôleur ou d’un contrôleur à un contrôleur. Cela implique la possibilité de contrôler comment les données transitent dans les architectures IEEE 802.11, comment les données sont encapsulées dans les trames et de déterminer le format des données transportées. Cette norme se veut également applicable à d’autre réseau sans fil comme les réseaux WIMAX (IEEE 802.16)

Les fonctions CAPWAPP en cours de normalisation sont les suivantes :

- Le monitoring des fréquences radio avec les paramètres suivants :
- détermination des bruits,
- détermination des interférences
- mesure des bruits et des interférences

- La configuration des fréquences radio et plus précisément les paramètres suivants :
- détermination des taux de retransmissions,
- sélection les canaux de transmission,
- ajustement de la puissance des émetteurs.

- La configuration des points d’accès
- paramètres réseau (SSID, VLAN, adressageetc.)
- paramètres de sécurité (WEP.WPA, 802.1x, RADIUS, etc.)

- Le chargement des firmwares, le chargement automatique, la mise à jour, etc.

- La définition de la base de données (MIB) du commutateur en y incluant les informations nécessaires pour des services offerts par l’environnement IEEE 802.11 comme la mobilité, l’équilibrage de charge, la qualité de service, etc.

- L’authentification mutuelle entre les entités de réseau
- point d’accès,
- contrôleurs
- etc.

Il faut enfin noter en conclusion que la plupart des équipementiers sont optimistes en pensant qu’une simple modification du firmware sera capable de prendre en compte cette nouvelle génération de protocoles de communications entre les points d’accès et les contrôleurs.

www.ucopia.com

Contact

UCOPIA 2006

UCOPIA Communications - 99, rue Pierre Sémard - 92 324 CHÂTILLON cedex