Comme vous le savez, le principe d’un réseau WiFi à base de contrôleur consiste à renvoyer le trafic reçu par les AP vers le contrôleur, à charge à ce dernier de transformer la trame WiFi en trame Ethernet et la renvoyer vers le réseau filaire. Cette centralisation apporte de nombreux avantages en ce qui concerne la sécurité et le contrôle dynamique des flux (changement de VLAN, Filtrage, QoS, …).
Cependant les réseaux d’entreprise prenant de plus en plus d’ampleur on peut se retrouver dans une situation où un SSID présent sur une centaine (ou plus d’AP) irrigue un nombre important de client. Tous ces clients étant ensuite injectés sur un même VLAN au niveau du contrôleur. On peut donc se retrouver, en central, avec des subnet IP très grand.
Il est possible de partager la charge sur plusieurs subnet en utilisant différentes fonctions du contrôleur Cisco :
- Affectation dynamique de VLAN :
Lorsque l’on choisit, généralement pour des raisons de sécurité, d’affecter dynamiquement un VLAN à un utilisateur en fonction de son profil, on réalise de fait un partage de charge. En effet pour un même réseau radio (SSID) on va au final avoir le flux résultant sur le réseau Ethernet réparti sur plusieurs subnet IP.
- VLAN par groupe d’AP :
Lorsque l’on utilise la notion de « Groupe d’AP » il est alors possible d’affecter, pour un SSID donné, un VLAN de sorti par défaut différent pour chaque groupe d’AP. Il est ainsi possible par exemple de faire en sorte que tous les AP d’un bâtiment utilisent un VLAN alors que ce d’un autre utiliseront un autre VLAN. On va ainsi obtenir une sorte de partage de charge géographique en fonction de la constitution des groupes d’AP.
- VLAN Select :
La dernière solution est plus systématique. Elle consiste à créer plusieurs VLAN Ethernet, à les regrouper dans ce que l’on appelle un « Interface Group » et à affecter ce dernier au SSID concerné. On n’a donc plus un seul gros VLAN associé à un SSID, mais un « pool ».
Le contrôleur va alors répartir les clients sur les différents VLAN en effectuant un « hashing » sur la MAC address afin de choisir « au hasard » un VLAN de sortie. Le gros intérêt du « hashing » (comparé à une répartition en « round-robin ») est que le client se voit toujours affecté au même VLAN de sortie, même s’il est déconnecté un moment puis revient. Cela lui permet de conserver une consistance dans son adressage IP. Il faut noter aussi que le contrôleur surveille l’affectation des adressages IP et que dans le cas où un VLAN (un subnet) n’arrive plus à délivrer d’adresse IP (subnet plein) il va alors réaffecter le client à un autre VLAN dans le pool.
Cette fonction, dans les contrôleurs Cisco, s’appelle « VLAN Select ».
Les produits WiFi sont généralement comparés sur des grands critères commun : 802.11n oui/non, performance, prix, … Au-delà de ces points, primordiaux il est vrai, la richesse d’une solution va se trouver aussi dans la souplesse de ses fonctions d’architecture qui vont permettre des topologies de réseaux adaptées à chaque entreprise. VLAN Select est un exemple typique de ces fonctions parfois méconnues qui vont permettre de répondre au besoin réel de l’entreprise.