Le WIFI à l’ESIL

mardi 11 octobre 2005
par  G a.k.a Gérard Milhaud
popularité : 33%

Sommaire (cliquable...)

Retour sommaire


WIFI ?!! C’est quoi ???

Contraction de WIreless FIdelity (Fidélité sans fil) par analogie avec la HI-FI, le WIFI est devenu un acronyme fourre-tout désignant les technologies de réseaux locaux sans fil et plus généralement l’accès à l’Internet sans fil. Quasiment tous les ordinateurs portables sont désormais équipés d’une carte réseau WIFI, il y a des zones WIFI dans des centaines de lieux publics. Les débits permis par les technologies WIFI varient avec les types de cartes correspondant à différentes normes. Pour faire court, en France, nous avons surtout les normes 802.11b (11Mb/s max) et 802.11g (54Mb/s max). La plupart des cartes modernes sont b/g c’est-à-dire qu’elles sont capables de se connecter à des émetteurs (on parle de points d’accès, bornes ou AP pour access point) de technologie b ou g.

L’objectif de cet article n’étant pas de faire un cours sur le WIFI, les curieux consulteront avec intérêt cet article de Wikipedia pour de plus amples informations.

Retour sommaire


Quoi !!? Des ondes radio !!! Mon cerveau va-t-il bouillir doucement ??? Va-t-il me pousser un troisième bras dans le dos ???

Les discussions sur les risques sanitaires liées au WIFI sont légion sur l’Internet et toutes les thèses et leur contraire sont argumentées...

Par exemple, certains laissent à penser qu’on peut WIFIser sereinement et sans risque, celui-là, malgré une volonté évidente de tranquilliser, fait déjà un peu plus peur, alors que la lecture de ce livre réalisé par des experts indépendants encourage carrément à envisager un départ immédiat dans un cabanon en plomb au fin fond d’une des grandes forêts de ce superbe département qu’est la Creuse...

Ce qui est sûr, car calculable, c’est que pour être subir avec du WIFI la même exposition que lorsqu’on a un téléphone mobile à l’oreille, il faudrait soit :
- 10 PC portables WIFI sur la tête
- 1000 sur les genoux (ça pèse...)
- 100000 dans une salle de classe

En effet, la puissance du signal radio décroit en 1/r2 où r est la distance par rapport à l’appareil WIFI.

En même temps, aucune étude à long terme (et pour cause) n’a pu être faire au sujet de l’exposition continue aux ondes WIFI...

On peut aussi se dire que, sur un mode pragmatique et résigné, quand bien même on le voudrait, il est de nos jours quasi impossible (sauf dans le cabanon en plomb dans une des forêts...) de se mettre hors de portée des ondes radio GSM et/ou WIFI. Alors, autant les utiliser...

En résumé, à chacun de se forger son avis...

Retour sommaire


Les zones WIFI de l’ESIL

Six zones à l’ESIL :

  • Zone 1, bâtiment A : cafétéria, salle de documentation
    • 2 bornes a/b/g pour les données, une borne dédiée à la surveillance de l’espace radio (détection des points d’accès pirates, des cartes WIFI en mode ad-hoc, géolocalisation des utilisateurs, etc.).
    • opérationnelle depuis le 11 Octobre 2005.
  • Zone 2, bâtiment C : salle de documentation
    • mêmes caractéristiques que la Zone 1 pour les bornes.
    • opérationnelle depuis le 25 Novembre 2005.
  • Zone 3, bâtiment B : Salles de Tp B023 et B024 au rez-de-chaussée
    • mêmes caractéristiques que la Zone 1 pour les bornes, mais seulement 802.11b/g, pas de a).
    • opérationnelle depuis le 29 Mars 2007.
  • Zone 4, bâtiment A : Salles de Tp dpt IRM A009, A012, A013 et A014 au rez-de-chaussée
    • mêmes caractéristiques que la Zone 3 pour les bornes.
    • opérationnelle depuis le 26 Octobre 2007.
  • Zone 5, bâtiment B : Salle informatique B104 et toutes les salles avoisinantes
    • mêmes caractéristiques que la Zone 3 pour les bornes.
    • opérationnelle depuis le 7 Mars 2008.
  • Zone 6, bâtiment B : Salle de réunion INRA
    • mêmes caractéristiques que la Zone 3 pour les bornes, mais avec une seule borne pour les données, vu le faible espace à couvrir.
    • opérationnelle depuis le 4 Mai 2010.

« Mais pourquoi que là !!!??? », vous entends-je déjà maugréer... Tout simplement parce que le WIFI n’a d’intérêt que si on a une zone :
- avec de la place
- sans connexion réseau filaire
- où des multiples intervenants extérieurs viennent souvent avec des portables pour lesquels nous ne disposons d’aucune information (salles de documentation).

Or les bâtiments ESIL sont parfaitement câblés, aussi bien dans les salles que dans les bureaux. Il est inutile d’irriguer les couloirs et les sanitaires, peu confortables pour un travail excédant quelques minutes...

Cela dit, notons ensemble que la portée des bornes, comme celle du nuage de Tchernobyl, n’obéit pas à des frontières géographiques arbitraires décidées par l’homme... Ce qui veut dire qu’il existe beaucoup d’endroits, dans la zone d’action des bornes (salles vides des étages inférieurs par exemple) où vous pouvez travailler, si la cafét ne vous permet pas d’atteindre un degré de concentration suffisant...

Retour sommaire


Comment je me connecte, je ne peux plus tenir !!!

Très simplement :

  1. Je m’installe dans une des zones avec mon portable muni de sa carte WIFI activée.
  2. Je fais afficher les WLAN (Wireless LAN i.e. réseaux locaux sans fil) disponibles et je choisis UNIVMED
  3. Ça n’est pas encore gagné, car, conformément à la loi, aucun trafic anonyme sur l’Internet n’est permis depuis l’Université. Vous allez donc devoir vous authentifier. Pour cela, vous lancez votre navigateur Web favori : vous allez être automatiquement redirigé vers la bannière de login WIFI de l’Université (portail captif dans le jargon WIFI) où vous vous authentifierez avec vos login et mot de passe habituels.
  4. Une fois authentifié, vous serez connecté à l’Internet. Attention, seuls les trafics WEB (port tcp 80), WEB sécurisé (port tcp 443), MAIL (smtp et smtps ports tcp 25 et 465, imaps port tcp 993, pops port tcp 995), FTP (port tcp 20 et 21) VPN (tous les ports qui vont bien...) et SSH (port tcp 22) sont autorisés sur le réseau WIFI de l’Université.

Retour sommaire


À savoir avant de se précipiter à la K-Fet

  1. Réseau sans fil, oui, mais électricité sans fil, non... Or un portable connecté à un réseau WIFI consomme beaucoup plus d’électricité. Il n’y a que TRÈS peu de prises de courant à la K-Fet, prévoyez donc des batteries bien chargées.
  2. Les zones sont équipées de 2 bornes, pas pour augmenter la portée du signal, mais pour pouvoir autoriser plus de connexions simultanées. Sachez que plus il y a de monde, moins le débit est élevé, puisque vous vous partagez un même tuyau. 30 personnes devraient tenir sans trop de problèmes, au delà, ça vous rappellera votre expérience du modem de la fin du XXème siècle.
  3. Le signal faiblit avec l’éloignement des points d’accès, et le débit avec. À la K-Fet, sur le solarium et à la salle de doc, ça devrait être quasi-parfait. Au delà, les performances vont fortement se détériorer.
  4. Mis à part votre login et votre mot de passe à l’authentification, vos données ne sont ensuite pas cryptées, sauf évidemment lorsque les services réseaux utilisées sont encryptées via SSL (POPS, IMAPS, HTTPS, SMTPS, SSH). Notez que lorsque vous êtes en filaire (réseau qui s’écoute à peu près aussi bien), la situation est exactement la même... Néanmoins, si vous souhaitez une sécurité plus forte, c’est possible en utilisant le service de réseau privé virtuel (VPN en anglais) de l’Université.
  5. Le réseau sur lequel vous serez connecté n’est pas un des réseaux locaux de l’ESIL, si bien que pour l’accès à vos données, vous êtes vus comme un extérieur et vous devez donc passer par le sas, comme lorsque vous êtes chez vous.
  6. Les salles pour connexion filaire de portables étudiants (voir ici) ne vont pas disparaître car tous vos portables ne sont pas WIFI. De plus les prises de courant de ces salles vous seront bien utiles après une bonne session WIFI... Le mode de fonctionnement de ces salles est désormais identique au WIFI, i.e. connexion à l’Internet via authentification sur portail captif.

Retour sommaire


Spécifications techniques de la solution WIFI Université

Cette solution a été (longuement...) réfléchie par un groupe d’informaticiens de l’Université (issues de diverses UFR dont l’ESIL et du pôle réseau du CISCAM, a fait l’objet d’un appel d’offres qui a vu retenu la société TELDATA avec sa solution WIFI bâtie sur les produits ARUBA.

L’idée finale est de permettre un accès WIFI à tout étudiant et personnel de l’Université depuis les zones WIFI de n’importe quelle UFR de l’Université. Le tout avec une solution globale et cohérente pour toute l’Université.

Des commutateurs Aruba WLAN sont déployées (1 master Timone, 1 slave à Luminy, Aix et Médecine) qui pilotent les bornes Aruba installées dans les UFR. Les bornes parlent directement avec les commutateurs via des tunnels GRE. Toute la configuration des bornes est centralisée sur les commutateurs qui gèrent entre autres le réglage automatique des canaux des bornes pour éviter leur interférences, leur puissance relative selon la proximité avec une autre borne, etc. Via certaines bornes dédiées (dites en mode AIR Monitor), la surveillance de l’espace radio est assurée qui permet la détection des points d’accès pirates, la géolocalisation des utilisateurs, etc.

Les bornes choisies sont les AP70 (a/b/g), AP61 (a ou b/g) et AP41 (b/g). À l’ESIL, nous avons, par zone, soient deux AP70 pour les données et une AP61 pour l’Air monitor (Zones Kfet et Salle Doc Bat C), soient deux AP41 pour les données et une AP41 pour l’Air Monitor (Salles TP Bio Bat B et Salles TP Dpt Internet). Deux bornes par zone pour la redondance et pour augmenter le nombre de connexions simultanées possibles.

À terme, l’adresse IP fournie à un utilisateur authentifié permettra de différencier si cet ordinateur correspond à un étudiant ou un personnel, et de connaître son UFR. Grâce à ces conventions d’adressage et à un réglage adapté des firewalls d’UFR, des droits fins et adaptés à chaque catégorie d’utilisateurs pourront être définis pour l’accès aux ressources internes de chaque UFR.

Information qui a son importance : les commutateurs (très chers) sont financés par l’Université (CISCAM) et les bornes (peu chères) par les UFR. En résumé, une belle solution globale d’Université comme on aimerait en voir plus souvent...

Retour sommaire


Remerciements spéciaux...

...à Lionel Mérino qui démonte les plafonds, tire des câbles RJ 45 d’une longueur indécente pour permettre la mise en place des bornes aux endroits idéaux.

Retour sommaire



Brèves

3 mai 2004 - Exportation en PDF

Désormais l’exportation des articles de ce site en pdf via le lien que l’on trouve au bas de (...)