Une LAP (Lightweight Access Point) est un type spécifique de point d’accès sans fil utilisé dans les architectures de réseau Cisco. Contrairement aux points d’accès autonomes, les LAP sont conçus pour fonctionner en étroite collaboration avec un contrôleur de réseau sans fil (WLC – Wireless LAN Controller). Le contrôleur WLC centralise la gestion des points d’accès LAP et offre des fonctionnalités avancées telles que la gestion centralisée, le roaming optimisé, la sécurité renforcée et la répartition du trafic.
Voici quelques caractéristiques et fonctionnalités clés d’une LAP :
Gestion Centralisée : La gestion des LAP est centralisée via le contrôleur WLC. Le WLC fournit une interface unique pour configurer et superviser tous les points d’accès LAP du réseau.
Roaming Optimisé : Grâce à la gestion centralisée, le roaming entre les LAP est optimisé, permettant une transition transparente des appareils sans fil entre les points d’accès, assurant ainsi une connectivité ininterrompue lors des déplacements dans le réseau.
Sécurité Renforcée : Le contrôleur WLC applique des politiques de sécurité uniformes à tous les LAP du réseau, renforçant ainsi la sécurité globale du réseau sans fil.
Répartition du Trafic : Le contrôleur WLC peut gérer la bande passante et optimiser le trafic réseau en fonction des besoins spécifiques de l’entreprise, équilibrant ainsi la charge entre les LAP.
Contrôle en Temps Réel : Le contrôleur WLC surveille en temps réel l’état de chaque LAP et peut prendre des décisions rapides en cas de problèmes, tels que la réaffectation des appareils clients à un LAP en fonction des niveaux de signal et de la capacité.
Mises à Jour et Gestion de Configuration : Le contrôleur WLC peut gérer les mises à jour logicielles et les configurations des LAP de manière centralisée, simplifiant ainsi la maintenance du réseau sans fil.
L’utilisation de LAP en conjonction avec un contrôleur WLC est courante dans les environnements professionnels et d’entreprise où une gestion centralisée et une sécurité renforcée sont essentielles pour fournir une connectivité sans fil fiable et sécurisée aux utilisateurs et aux appareils.
Comment une LAP se connecte a un WLC ?
La séquence des états les plus courants est la suivante :
- Démarrage de l’AP : Une fois que l’AP est alimenté, il démarre avec une petite image IOS pour permettre le traitement des états restants et la communication via sa connexion réseau. L’AP doit également recevoir une adresse IP soit d’un serveur DHCP (Dynamic Host Configuration Protocol), soit d’une configuration statique pour pouvoir communiquer sur le réseau.
- Découverte du WLC : L’AP effectue une série d’étapes pour trouver un ou plusieurs contrôleurs auxquels il pourrait se joindre. Les étapes sont expliquées plus en détail dans la section suivante.
- Tunnel CAPWAP : L’AP tente de construire un tunnel CAPWAP avec un ou plusieurs contrôleurs. Le tunnel fournira un canal sécurisé de Datagram Transport Layer Security (DTLS) pour les messages de contrôle ultérieurs AP-WLC. L’AP et le WLC s’authentifient mutuellement par un échange de certificats numériques.
- Connexion au WLC : L’AP sélectionne un WLC dans une liste de candidats, puis lui envoie un message de demande de connexion CAPWAP. Le WLC répond avec un message de réponse de connexion CAPWAP. La section suivante explique comment un AP sélectionne un WLC auquel se connecter.
- Téléchargement de l’image : Le WLC informe l’AP de sa version logicielle. Si le logiciel de l’AP est différent, l’AP téléchargera une image correspondante depuis le contrôleur, redémarrera pour appliquer la nouvelle image, puis reviendra à l’étape 1. S’ils utilisent tous deux des versions identiques, aucun téléchargement n’est nécessaire.
- Téléchargement de la configuration : L’AP récupère les paramètres de configuration à partir du WLC et peut mettre à jour les valeurs existantes avec celles envoyées par le contrôleur. Les paramètres comprennent les paramètres RF, l’identifiant de jeu de services (SSID), la sécurité et la qualité de service (QoS).
- État actif : Une fois que l’AP est entièrement initialisé, le WLC le place dans l’état “actif”. L’AP et le WLC commencent alors à fournir un BSS (Basic Service Set) et à accepter les clients sans fil.
- Réinitialisation : Si un AP est réinitialisé par le WLC, il supprime les associations de clients existantes et tous les tunnels CAPWAP vers les WLC. L’AP redémarre ensuite et recommence à partir du début de la séquence des états.