Informatique & réseau,


Réseau sans fil (Wifi)

Le réseau Wifi de l'UCBL dispose de deux connexions : eduspot et eduroam.

Eduspot est un réseau national qui permet aux étudiants et personnels de l'Enseignement Supérieur de se connecter quel que soit l'établissement où ils se trouvent.
Exemple : un étudiant de Grenoble 3, en visite à Lyon1, peut se connecter au réseau eduspot avec ses identifiants de l'Université de Grenoble 3.

C'est la connexion la plus simple à mettre en oeuvre. Toutefois, même si l'échange des informations d'authentification est crypté, le reste des communications est "en clair".

Guide Wifi Eduspot

Eduroam est un réseau international qui permet aussi ce type de connection où que l'on se trouve.
Exemple : un étudiant islandais de la School of Education de Reykjavik, en séminaire à Lyon1, peut se connecter à eduroam avec ses identifiants habituels.

Eduroam est le réseau Wifi par excellence. Toutes les communications sont encryptées.
C'est la connexion la plus sûre et la plus sécurisante. C'est pourquoi nous recommandons de se connecter à eduroam aux étudiants et aux chercheurs.

Guide Wifi Eduroam


FAQ

Qui peut utiliser le réseau sans fil ?

  • Tous les étudiants inscrits à l'université ;
  • Tous les personnels travaillant à l'université, à savoir les personnels de l'université, les personnels des EPST et des EPIC et les vacataires ;
  • Les personnes invitées par des membres du personnel leur ayant créé un compte temporaire (voir plus loin).
  • Les personnes invitées dont l'établissement d'origine a adhéré au projet EDUROAM.

Il faut s'authentifier pour avoir accès à ce réseau, en donnant le même identifiant et le même mot de passe que vous donnez lorsque vous vous connectez au site Intranet de l'université.

Les personnels doivent être enregistrés dans la base de données HARPEGE, les étudiants dans la base de données APOGEE.

Tous les personnels peuvent, grâce à un formulaire en ligne, demander la création d'un compte temporaire pour un invité (chercheur d'un autre établissement, prestataire, etc.). Cette demande requiert une authentification.

Les personnels invités qui souhaitent utiliser EDUROAM doivent se connecter en utilisant le même identifiant et le même mot de passe que dans leur établissement d'origne. Il leur suffit juste d'ajouter à l'identifiant le nom de domaine de leur établissement. Par exemple si l'identifiant d'une personne de l'ENS Lyon est Jean.Dupont, il utilisera l'identifiant Jean.Dupont@ens-lyon.fr

 

Rappel de la loi et des règles d'usage.

Dans leur usage du réseau, les étudiants et les personnels travaillant à l'université doivent respecter l'ordre public et les droits des tiers. La charte pour l'utilisation des ressources informatiques est consultable sur l'Intranet à la rubrique Gouvernance et la sous-rubrique Statuts -règlement intérieur.

Les données techniques des connexions au réseau sans fil sont archivées pendant un an. Elles peuvent être communiquées à la police ou à la justice sur réquisition judiciaire.

 

Quelles sont les zones couvertes par le réseau sans fil ?

La configuration initiale du réseau sans fil fournit une couverture radio :

  • Dans les salles libre-service des bibliothèques sur tous les sites de l'université,
  • Dans une salle de réunion par composante,
  • Dans toutes les salles de réunion et la salle du conseil de la Maison de l'Université,
  • Dans les amphithéâtres A13 du bâtiment Astree et A1 de l'UFR Lyon Sud.

Des composantes ou des laboratoires ont cependant commandé des points d'accès supplémentaires pour étendre la couverture radio dans leurs locaux. Pour savoir si votre lieu de travail est couvert, vous pouvez télécharger la liste complète des points d'accès du réseau sans fil.

 

Quels sont les équipements nécessaires pour se connecter ?

Il vous suffit d'un ordinateur équipé d'une carte réseau sans fil compatible avec une des normes suivantes : IEEE 802.11b, IEEE 802.11g ou IEEE 802.11a. Vous pouvez aussi vous connecter au réseau sans fil avec un assistant personnel numérique (PDA) équipé en WIFI.

Tous les points d'accès ne supportent pas encore le standard IEEE 802.11n, mais vous pouvez vous connecter sur n'importe quelle borne avec un portable équipé d'une carte WIFI bi-standard g/n.

Vous pouvez télécharger une liste des cartes réseau sans fil et leur pilote qui ont été testées avec succès par le constructeur ARUBA fournisseur du matériel du réseau sans fil de l'université à l'adresse suivante : http://www.arubanetworks.com/products/interoperability/

Vous pouvez aussi télécharger les modèles de carte réseau sans fil que vous pouvez utiliser avec les portables DELL au catalogue du lot 4 du marché informatique signé par l'université : les modèles de cartes réseau sans fil pour ordinateurs portables DELL.

IEEE 802.11b. La norme 802.11b est la norme la plus répandue en base installée actuellement. Elle propose un débit théorique de 11 Mbit/s (6 Mbit/s réels) avec une portée pouvant aller jusqu'à 300 mètres dans un environnement dégagé. La plage de fréquences utilisée est la bande des 2,4 GHz avec, en France, 13 canaux radio disponibles.

IEEE 802.11g. La norme 802.11g est la plus répandue dans le commerce actuellement. Elle offre un haut débit (54 Mbit/s théoriques, 26 Mbit/s réels) sur la bande de fréquences des 2,4 GHz. La norme 802.11g a une compatibilité descendante avec la norme 802.11b, ce qui signifie que des matériels conformes à la norme 802.11g peuvent fonctionner en 802.11b. Cette aptitude permet aux nouveaux équipements de proposer le 802.11g tout en restant compatible avec les réseaux existants qui sont souvent encore en 802.11b.

IEEE 802.11a. La norme 802.11a (baptisé Wi-Fi 5) permet d'obtenir un haut débit (dans un rayon de 10mètres: 54 Mbit/s théoriques, 30 Mbit/s réels). La norme 802.11a spécifie 8 canaux radio dans la bande de fréquences des 5 GHz.

IEE E 802.11n. La norme IEEE 802.11n doit permettre d'atteindre un débit théorique allant jusqu'à 270 Mbits/s ou 300 Mbits/s respectivement dans la bande de fréquences des 2,4 GHz ou 5 GHz.

Il existe des cartes réseau sans fil bi-standard (b et g) et tri-standard (a, b et g). Nous vous encourageons à vous équiper de carte tri-standard. En effet, même si le standard 802.11a n'est pas très répandu en France, il est disponible sur le réseau sans fil de l'université et présente l'avantage de disposer de plus de canaux radio et de permettre une densité de connexions plus importantes.

Notez bien que le débit réel peut être inférieur à ceux donnés dans les paragraphes ci-dessus et qu'il dépend de deux facteurs :

  • Le nombre d'ordinateurs associés simultanément au même point d'accès (ils partagent la bande passante),
  • La distance séparant l'ordinateur du point d'accès (plus elle grande, plus le débit utile réel est faible).

Pour en savoir plus sur ce sujet consultez la page
http://www.commentcamarche.net/wifi/wifiintro.php3

 

Comment marche le réseau sans fil ?

Les points d'accès (appelés aussi bornes WIFI) sont connectés grâce au réseau filaire à un contrôleur central. Celui-ci configure les points d'accès et les supervise. Il gère aussi l'authentification des utilisateurs à l'aide de l'annuaire de l'université. Lorsque vous démarrez votre ordinateur dans une zone couverte, il détecte le ou les réseaux sans fil présents. Il vous demande de choisir l'un de ces réseaux et si vous souhaitez vous y connecter. Dans les zones couvertes de l'université, trois réseaux sans fil sont disponibles. Ils correspondent à une seule et même infrastructure de réseau mais à trois méthodes de chiffrement et d'authentification différentes. Le déroulement de l'authentification, c'est-à-dire la phase pendant laquelle vous présentez votre identifiant et le mot de passe associé, diffère selon ces trois méthodes. Une fois authentifié, votre ordinateur est connecté dans un sous-réseau virtuel qui correspond à la catégorie d'utilisateurs à laquelle vous appartenez.

schéma de principe du réseau sans fil

 

Je ne connais pas mon identifiant et mon mot de passe ou je les ai oubliés. Que dois-je faire ?

Si vous ne parvenez pas à vous connecter avec vos identifiants, demandez de l'aide sur le portail SOSINFO ou appelez la hotline au 371 55 (ou : 04 26 23 71 55 depuis l'extérieur).

Je suis nouveau, je n'ai pas d'identifiant. Que dois-je faire ?

Les nouveaux membres du personnel doivent s'adresser au service administratif de leur composante de rattachement (UFR) afin qu'ils soient correctement enregistrés dans la base du personnel HARPEGE. Les identifiants et mot de passe sont normalement activés 24h ou 48h après cet enregistrement. Votre identifiant sera de la forme Prenom.Nom et votre mot de passe initial sera votre numéro BIP (celui inscrit sur votre carte professionnelle).

Comment obtenir un compte pour une personne invitée ?

Tous les personnels peuvent, grâce à un formulaire en ligne, demander la création d'un compte temporaire pour un invité (chercheur d'un autre établissement, prestataire, etc.). Cette demande requiert une authentification grâce au même identifiant et au même mot de passe utilisés pour se connecter à l'Intranet et au réseau sans fil.

Le formulaire de création de compte invité est disponible à l'adresse suivante :
http://cisr.univ-lyon1.fr/guichet/avoirinvite.php

Comment créer de nombreux comptes invités à l'occasion d'une manifestation scientifique ?

Si vous souhaitez créer un nombre important de comptes invités temporaires à l'occasion d'une manifestation scientifique que vous organisez au sein de l'université, écrivez à wifi@univ-lyon1.fr pour connaître la marche à suivre.

Quels sont les différentes méthodes d'authentification et de chiffrement ?

Lorsque vous démarrez votre ordinateur dans une zone couverte par le réseau sans fil et s'il est équipé d'une carte réseau sans fil, il détectera automatiquement trois réseaux identifiés par des noms (les SSID). En fait, il n'y a qu'un seul réseau sans fil. Ces noms distinguent des méthodes et des protocoles d'authentification et de chiffrement différents. En allant du moins sécurisé au plus sécurisé :

 UCBL-Portail (non sécurisé, appelée aussi « portail captif »). Cette méthode est la moins sûre. Nous vous conseillons de ne l'utiliser que si aucune des deux autres ne fonctionne sur votre ordinateur. Elle ne nécessite pas de logiciel client sur votre ordinateur dit « IEEE 802.1x ». Le trafic entre votre ordinateur et le point d'accès n'est pas chiffré et peut donc facilement être intercepté par une personne malveillante. Quand vous souhaitez utiliser le réseau sans fil, il vous suffit de lancer votre navigateur et de consulter une page quelconque.

La requête de votre navigateur est alors interceptée par le contrôleur du réseau sans fil et une page d'authentification vous est envoyée. Une fois que vous vous êtes authentifié, vous pouvez utiliser le réseau.

EDUROAM (sécurisé). C'est la méthode à privilégier. Ce réseau est également destiné aux personnes des établissements partenaires en visite à l'université et souhaitant se connecter à notre réseau sans fil en utilisant le même identifiant et le même mot de passe que dans leur établissement d'origine, à la condition qu'Eduroam soit en service dans cet établissement.

UCBL-WPA-WPA2 (sécurisé). Cette méthode est destinée à être remplacée par Eduroam, le niveau de sécurité étant identique. 

Comment utiliser EDUROAM dans un autre établissement ?
Avant d'utiliser EDUROAM pour vous connecter dans un autre établissement dans lequel vous projetez de vous rendre en vous authentifiant auprès de l'annuaire de Lyon 1, suivez la procédure suivante :
. avant de partir, configurez votre ordinateur pour vous connectez au réseau sans fil de l'université Eduoram.
. connectez-vous à ce réseau en utilisant le même identifiant (Prenom.Nom) et le même mot de passe que celui que vous utilisez pour vous connecter à l'Intranet.
. dans l'établissement visité, choisissez le réseau EDUROAM, et authentifiez vous en utilisant comme identifiant prenom.nom@univ-lyon1.fr';">'prenom.nom@univ-lyon1.fr'; et le même mot de passe que celui que vous utilisez à l'université.

Je veux commander une borne WIFI pour mon service ou mon labo. Comment faire ?

La première chose à faire est d'écrire à reseau-intra@univ-lyon1.fr en précisant vos besoins. Merci de préciser dans votre message :

  • La dénomination, la localisation et la surface des locaux à couvrir,
  • Une estimation du nombre maximal d'utilisateurs simultanés,
  • Le nom de l'entité qui prendra en charge financièrement l'acquisition de la borne (unité budgétaire, centre de responsabilité).

L'équipe réseau intra du CISR vous accompagnera dans la procédure de bout en bout et vous indiquera la marche à suivre.

Pour une prestation complète, comprenant:

  • une étude de couverture,
  • la fourniture du point d'accès,
  • son installation,
  • son raccordement au réseau filaire,
  • sa configuration,
    il faut compter 275 euros HT par points d'accès.

 

AP 70Ci-contre, une borne AP70 supportant les trois standards a, b et g. La description technique de cette borne est disponible en anglais à http://www.arubanetworks.com/products/access-points/aruba-ap70/.

 

 

AP 60 et 61Ci-contre deux bornes AP60 et AP61 supportant les deux standards b et g. La description technique de cette borne est disponible en anglais à http://www.arubanetworks.com/products/access-points/aruba-ap60-ap61/

 

Aruba AP-105 Access Point

Descriptif : 

http://www.arubanetworks.com/product/aruba-ap-105-access-point/




Informations supplémentaires sur les réseaux sans fil ?

Voici une liste de site Internet donnant des informations sur les réseaux sans fil.

Pour commencer :
http://www.commentcamarche.net/wifi/wifiintro.php3 en français http://fr.wikipedia.org/wiki/Wifi en français
http://www.presence-pc.com/tests/Wifi-Le-Guide-92/ en français

Pour les techniciens :
http://www.guill.net/index.php?cat=5&arc=14 en français

Pour suivre l'actualité de la technologie WIFI dans tous les domaines :
http://www.canardwifi.com/ en français

Que dois-je faire pour me déconnecter du réseau UCBL-Portail si j'ai perdu la fenêtre POPUP de déconnexion ?
Si vous avez malencontreusement fermé la fenêtre de votre navigateur où se trouvait le lien vous permettant de vous déconnecter du réseau UCBL-Portail, il vous suffit de cliquer sur le lien https://securelogin.arubanetworks.com/auth/logout.html pour vous déconnecter.


Publié le 19 mai 2006 Mis à jour le 20 mai 2016