Analyse projet wifi Sacha&Ilan

Contexte

Le CPNV (Centre Professionnel du Nord Vaudois) requiert la mise en place d'une infrastructure WiFi dans ses résidences afin de fournir une connectivité sans fil aux locataires. Le bâtiment se compose de 5 étages, mais seuls les étages 1 à 3 sont concernés par ce projet. L'objectif est de garantir une couverture optimale dans chaque chambre en utilisant l'infrastructure réseau déjà existante.

Contraintes et exigences

Chaque salon, au nombre de deux par étage, est équipé de consoles de jeux nécessitant une connexion filaire pour assurer une stabilité et une régularité de la connexion. Chaque utilisateur doit être authentifié pour accéder au réseau, et les connexions doivent être suivies. Il est impératif de conserver les logs pendant une durée de 6 mois. De plus, le réseau WiFi doit être hors service entre minuit et 6 heures du matin. Enfin, la fréquence d'authentification des utilisateurs ne doit pas excéder deux fois par semaine.

Description du bâtiment

Les trois premiers étages du bâtiment sont presque identiques. Le plan ci-dessous illustre les différentes pièces ainsi que les types de murs présents dans chaque étage. Les murs foncés représentent du béton épais tandis que les murs bleu clair indiquent des murs en placoplâtre.

Disposition des points d'accès

Afin d'assurer une couverture optimale de l'ensemble des chambres, il est requis d'utiliser deux points d'accès WiFi positionnés de manière opposée l'un par rapport à l'autre. En raison de contraintes budgétaires et de la présence de murs en béton, l'installation de points d'accès en 5 GHz n'est pas envisageable. Le coût et le nombre de points d'accès requis pour peu d'avantages ne sont pas avantageux. Par conséquent, les deux points d'accès seront configurés en 2,4 GHz. Le plan ci-dessous illustre l'emplacement prévu ainsi que la couverture et la force du signal.

Les consoles de jeux étant installées dans le salon (zone marquée sur le plan ci-dessous), il est indispensable de positionner les bornes WiFi relativement proches afin de permettre une connexion filaire avec un câble de longueur minimum. De plus, les bornes seront fixées au plafond. Nous souhaitons également les éloigner des salles de bain pour éviter tout problème lié à l'humidité.

Schéma d'infrastructure

Étant donné que les Access Points Unifi AC Pro ne prennent pas en charge le protocole CAPWAP, nous avons opté pour la solution des VLAN pour gérer efficacement les réseaux. Ainsi, nous avons segmenté les utilisateurs en utilisant des VLAN distincts pour les éducateurs et les étudiants.

Le réseau est divisé en deux VLAN distincts pour les étudiants et les éducateurs. Le VLAN 10 est dédié aux éducateurs tandis que le VLAN 20 est réservé aux étudiants. Chaque VLAN dispose de son propre SSID diffusé par les points d'accès.

Le serveur proxy et radius se trouvent dans le vlan10. Une inspection profonde sera configurer entre l'AP et le proxy pour permet de lire le trafique en https des clients. Le radius quant à lui permet au étudiants de se connecter au wifi grâce à leur compte. Cela permet également d'obtenir des logs d'authentifications.

Coût de l'infrastructure

L'infrastructure consiste en six points d'accès Ubiquiti UniFi AC Pro. Douze câbles Ethernet seront nécessaires pour connecter les points d'accès au réseau via la prise murale, tandis que les deux derniers seront utilisés pour fournir une connexion Internet filaire aux deux consoles de jeux par étages via les ports secondaires des points d'accès. Des adaptateurs vers RJ45 seront nécessaire pour utiliser les prise BKS multimédia présent à chaque étages. Des chemins de câbles en plastique seront fixés au mur entre les points d'accès pour améliorer l'esthétique de l'installation.Pour finir, un serveur faisant office de contrôleur Ubiquiti sera installé.

Le coût total de cette configuration s'élève à 2546.- CHF.