Projet IEEE802.11 HamWlan

But :

Connecter des "microcellules" wireless IEEE802.11 entre elles afin créer une sorte de réseau maillé de "hotspots" à usage exclusif radioamateurs.

Méthode :

Le lien qui doit assurer l'interconnexion entre chaque cellules devrait s'effectuer par radio.

Cependant, il n'est pas réaliste de penser qu'il est toujours possible d'établir une liaison radio partout, la densité des radioamateurs qui souhaitent adhérer à cette expérimentation est aléatoire et certains sont malheureusement trop éloignés.

La seule alternative est alors une liaison via Internet, avec un procédé d'authentification qui doit permettre de ne pas interconnecter notre réseau à des utilisateurs publics comme prévu par notre statut de radioamateur.

La voie royale consiste alors à utiliser le réseau des réseaux, Internet, afin de connecter l'ensemble des cellules radio de ce genre à travers le monde entier.

La technologie qui permet d'isoler du trafic au travers d'un tel réseau, souvent comparé à une toile d'araignée, est le VPN (Virtual Private Network) souvent appelé TUNNEL.

L'une des méthodes "standard" consiste à utiliser IPSec, disponible sur l'ensemble des plateformes informatiques. IPSec est intégré au standard IPV6 et disponible sous forme d'option à IPV4.

Après réflexion, il m'est apparut que le moyen le plus pratique d'interconnecter des radioamateurs qui utilisent l'IEEE802.11 consiste à monter un routeur IP correctement configuré.

Mon choix s'est porté sur une distribution Linux totalement GNU et correctement maintenue par une communauté mondiale d'utilisateurs et développeurs passionnés : BERING.

Bering est constitué d'un ensemble de paquets et modules d'utilitaires et outils divers, installés sur une Debian.

Il est possible d'utiliser plus ou moins de ces paquets et modules en fonction de l'environnement et des fonctions souhaitées. Certains paquets savent directement gérer des cartes PCMCIA et PCI ou miniPCI wireless IEEE802.11b et les transformer en "point d'accès". D'autres gèrent les tunnels IPSec par exemple.

Chaque "microcellule" ainsi formée est responsable de l'accès à l'ensemble du réseau.


Règles d'attributions des adresses IP :

Chaque "microcellule" doit attribuer des adresses IP dans la classe 44.151.x.x aux utilisateurs radioamateurs correctement authentifiés. Pour rester compatible avec le plan d'adressage français actuel et éviter toute interférence dans les tables de routage, le chiffre "1" est ajouté devant le troisième nombre qui représente le département de la microcellule (44.151.177.xxx pour le département 77).

Comme il est souhaitable de pouvoir installer plusieurs de ces microcellules par département, des sous-classes de réseau IP sont obligatoires afin de fragmenter la classe C complète de chaque département. 

Voici ce que j'utilise pour le 77 :

Segmentation de la classe 44.151.177.0/24 en /27 (masque 255.255.255.224) en plusieurs petits sous-réseaux :

44.151.177.0/27   non conforme RFC pour tests seulement
44.151.177.32/27  SAVIGNY-LE-TEMPLE F8KDX routeur/VPN IPSec (Bering/Shorewall/Debian)
44.151.177.64/27  CHARTRETTES  F6HQZ routeur/VPN IPSec (Bering/Shorewall/Debian)
44.151.177.96/27  disponible
44.151.177.128/27 disponible
44.151.177.160/27 disponible
44.151.177.192/27 disponible
44.151.177.224/27 non conforme RFC

Ceci fait un maximum de 6 sous-réseaux de 29 "clients DHCP" simultanés chacun, après exclusion de la première adresse (ID réseau) et de la dernière adresse (Broadcast). Cela peut donc faire 29 OMs connectés par cellule, ou un peu moins si certaines adresses sont réservées à des serveurs. 

Département 06 :

44.151.106.32/27   DHCP de 33 à 61  Broadcast 44.151.106.63  AP/Routeur 44.151.106.62

Département 28 :

44.151.128.0/24   DHCP de ? à ?  Broadcast 44.151.128.255  AP/Routeur 44.151.128.254

Département 31 :

44.151.131.0/25   DHCP de ? à ?  Broadcast 44.151.131.?  AP/Routeur 44.151.131.1
44.151.131.129/25 DHCP de ? à ?  Broadcast 44.151.131.?  AP/Routeur 44.151.131.129

Département 37 :

44.151.137.32/27 DHCP de ? à ?  Broadcast 44.151.137.63  AP/Routeur 44.151.137.62

Département 59 :

44.151.159.32/27 DHCP de 33 à 61  Broadcast 44.151.159.63  AP/Routeur 44.151.159.62

Département 69 :

44.151.169.32/27 DHCP de 33 à 61  Broadcast 44.151.169.63  AP/Routeur 44.151.169.62

Département 75 :

44.151.175.32/27 DHCP de 33 à 61  Broadcast 44.151.175.63  AP/Routeur 44.151.175.62

Département 77 :

44.151.177.32/27 DHCP de 33 à 61  Broadcast 44.151.177.63  AP/Routeur 44.151.177.62
44.151.177.64/27 DHCP de 65 à 93  Broadcast 44.151.177.95  AP/Routeur 44.151.177.94

Département 78 :

44.151.178.0/24 DHCP de ? à ?  Broadcast 44.151.178.255  AP/Routeur 44.151.178.254

Serveurs et Routeurs :

Machines 24/24 particulières (adresses IP fixes réservées sur le serveur DHCP, ou hors plage d'attribution) :

En théorie, la dernière adresse attribuable de chaque sous réseau devrait être le routeur, en omettant la dernière adresse qui est celle utilisée pour le mode broadcast.

De même, la première adresse de chaque sous réseau devrait être réservée au serveur de la zone, s'il existe. Par exemple, un serveur WEB, ou un service local héritera de cette adresse.

Cette "convention" permet de faciliter la recherche des ressources sur le réseau.

Exemples :

44.151.131.1   : F6FBB, serveur WEB, etc...
44.151.137.33  : F8REF.HAMWLAN.NET
44.151.137.62  : Routeur REF-Union Tours

44.151.159.33  : F5RKG.HAMWLAN.NET
44.151.177.33  : F8KDX, serveur WEB, Wiki-Wiki-Web, station météo.
44.151.177.62  : F8KDX, routeur/AP
44.151.177.65  : NS1.HAMWLAN.NET, DNS principal de notre réseau
44.151.177.65  : serveur JABBER (Instant Messaging) de notre réseau
44.151.177.65  : serveur MX (SMTP/POP) de notre réseau
44.151.177.66  : serveur Asterisk (IPBX VoIP : SIP/H.323/IAX) de notre réseau
44.151.177.81  : F6HQZ-M.HAMWLAN.NET, le "laptop" de votre serviteur
44.151.177.82  : F6HQZ.HAMWLAN.NET, le PC "fixe" de votre serviteur

44.151.177.94  : NS2.HAMWLAN.NET, DNS secondaire de notre réseau
44.151.177.94  : routeur/AP de F6HQZ
44.151.178.1   : F6FGZ.HAMWLAN.NET
44.151.131.129 : F1SXO, serveur WEB
44.151.169.62  : F1ROE, routeur/AP

Les SSID :

Les SSID sont des indicatifs de réseaux, ou plutot des indentifiants utilisés pour s'y connecter ou sauter d'un point d'accès à l'autre dans le même réseau façon roaming GSM (en plus simple). C'est le nom du réseau en quelque sorte. Il apparait lors d'un sondage avec des logiciels comme NetStumbler ou avec les utilitaires fournis avec votre carte interface cliente wireless, ou directement vu par l'utilitaire des "propriétés réseau" fort bien fait de Windows XP. Ce SSID est souvent validé par défaut comme balise régulière d'identification.

La première idée qui vient à l'esprit d'un radioamateur tel que moi est d'afficher avec fierté son indicatif sous une forme comprehensible pour tout humain qui souhaiterait le contacter sans connaitre notre microcosme : f6hqz@easyconnect.fr me paraissait séduisant.

Après reflexion, si nous arrivons à mailler quelques unes de nos machines de la sorte afin de monter un semblant de réseau dédié au radioamateurs, il paraît immédiatement que ce n'est vraiment pas très pratique. Il faut prévoir un nom plus général afin d'en équiper tous nos points d'accès interconnectés afin d'autoriser un PC "client" de sauter de point d'accès en point d'accès lors d'un déplacement, sans se compliquer la tâche par une reconnexion manuelle ou enregistrer  toute la série de SSID dans les tables de Windows XP.

Mon choix s'est porté sur "HamWlan" pour l'instant... Il est probable qu'un HamWlan@REF-Union.fr ou autre chose de similaire moins typé serait plus adéquat comme fédérateur, toujours pour laisser une porte ouverte à ceux qui ne nous connaissent pas.

Octobre 2004 : réservation et mise en service du domaine "hamwlan.net" par votre serviteur !

A suivre...




Retour au Menu précédent

Home

73, de F6HQZ François BERGERET f6hqz-m@hamwlan.net


Dernière modif le : 12/30/06