La solution proposée

Le substrat physique utilisé est un boitier commercialisé par l’entreprise VirtuOR : la MNetBox [40], il s’agit d’une machine industrielle conçu pour supporter les applications réseaux. Ce sont des boitiers comprenant une carte mère, une carte Ethernet, une carte Wi-Fi ainsi que les connectiques correspondantes.

Nous présentons ici les spécifications du boitier :

- Interface réseau: 4x Intel® 1 Gigabit LAN - Processeur: INTEL NM10 + D2700 - Chipset Wi-Fi b/g/n MIMO 2x2

- Mémoire vive: 4 Go de RAM DDR3 SODIMM - Dimensions: 255(L) x 156(l) x 36(H) mm

31

- Disque Dure : HDD 250GB 2"1/2 - Totalement silencieux (Fanless)

Figure 5: Borne Wi-Fi physique de développement

Ces boitiers comportent quatre interfaces Gigabit LAN et une interface console pour permettre d’y accéder avec un terminal de commande tel que Minicom sous linux.

1.5.4.2 Environnement logiciel

Nous avons dans les boitiers un environnement propriétaire VirtuOR qui repose sur une distribution légère adaptée à la virtualisation et basée sur le kernel linux 3.13 avec une surcouche Xen 4.3 qui reste l’une des seules versions supportées en 32 bits. Nous aurons aussi besoin pour la mise en place de notre solution de l’utilitaire iw pour la création des interfaces Wi-Fi virtuelles, du daemon hostapd pour la génération des trames 802.11, du package nl80211 (ensemble d’API) pour établir les règles de communications entre le user-space et le kernel. Au niveau du kernel, nous aurons besoin de cfg80211 qui est la nouvelle API de configuration des réseaux Wi-Fi linux qui remplace le ‘Wireless Extensions’ (wext) [46]. Le cfg80211 a l'interface appropriée pour que la couche de nl80211 puisse le configurer. Il est à noter que le cfg80211 est déployé dans le kernel, alors que nl80211 se trouve dans le user-space. Le framework mac80211 est nécessaire dans le kernel pour s’interfacer entre le cfg80211 et le driver de la carte Wi-Fi utilisé (ath9k dans notre cas). Et finalement, nous aurons besoin du package bridge-utils pour créer et gérer nos ponts réseau [47].

32

Figure 6: Interaction logicielle entre user-space et kernel

La Figure 6 résume l’environnement logiciel qu’on vient de décrire ci-dessus. Pour qu’un tel dispositif puisse communiquer de bout en bout, le user-space doit pouvoir interagir avec le kernel, d’où la nécessité d’installer hostapd,

iw et nl80211 dans le Dom0 (domaine privilégié) pour pouvoir traverser la couche

d’hypervision. Le Dom0 se chargera par la suite de relayer le flux de données aux différentes machines virtuelles.

1.5.4.3 Le fonctionnement de la solution

Comme nous l’avons expliqué, le fonctionnement de la carte Wi-Fi reste inchangé. Notre apport réside en l’encapsulation dans une instance virtuelle (Dom0) des différents utilitaires communiquant avec le kernel, et à la création et l’utilisation d’interfaces Wi-Fi virtuelles pour l'émission et la réception des trames 802.11. Les interfaces virtuelles sont reliées aux interfaces physiques à l'aide d'une couche intermédiaire qui assure le dialogue entre l'interface virtuelle frontend [48] au sein de la machine virtuelle et le composant matériel. Au niveau de l'interface Wi-Fi physique, les paquets reçus sont mis dans une file d'attente pour être servis par la suite moyennant le pilote installé au niveau du domaine

33

privilégié Dom0. Chaque point d'accès virtuel dispose au moins d'une interface virtuelle liée par un pont réseau à une interface Wi-Fi physique. Il existe plusieurs façons de gérer les interfaces virtuelles, la plus simple étant le mode "bridge" [47]. Nous créons ainsi un bridge par interface Wi-Fi virtuelle créée grâce à la fonctionnalité VAP (Virtual Access Point). En effet, certains pilotes Wi-Fi offrent la possibilité de partager la carte réseau avec la fonction multi-SSID grâce à un multiplexage temporelle entre plusieurs interfaces d'accès. Chacune de ces interfaces VAP est paramétrée différemment selon le besoin. Toute interface VAP est reliée à une machine virtuelle qui joue le rôle d'un point d'accès virtuel à travers un bridge dédié. Le domaine privilégié Dom0 assure le dialogue avec l'hyperviseur qui se charge de l'interfaçage entre le matériel et les instances de points d'accès virtuels par les mécanismes de transfert de donnés inter-domaines.

Le domaine privilégié joue le rôle de gestionnaire d'interfaces Wi-Fi virtuelles à l'aide du pilote ath9k [49]. Ce dernier offre la possibilité de partager la carte Wi-Fi physique en plusieurs interfaces VAP. C'est un pilote Linux libre pour les cartes Wi-Fi 802.11b/g/n basé sur une carte Atheros. Ce type de pilote offre la capacité à utiliser la carte en tant qu'une simple interface réseau ou la possibilité de créer une multitude de cartes réseaux d'accès VAP, limité à quatre dans notre cas. Chacune des interfaces VAP partage la ressource physique Wi-Fi avec des SSID ainsi que des adresses MAC différentes. Un mécanisme de multiplexage/démultiplexage permet d'acheminer les paquets entre les interfaces virtuelles et les interfaces physiques. Le driver ath9k offre des outils puissants pour la configuration des cartes Wi-Fi permettant de configurer plusieurs modes de fonctionnement tels que le mode AP (Access Point), Ad-hoc, Mesh, etc. Les points d'accès virtuels sont des machines virtuelles. Ils contiennent un système d'exploitation Linux modifié pour supporter la para-virtualisation et des interfaces virtuelles dont une au moins est liée à l'accès Wi-Fi. Le noyau de son système d'exploitation est basé également sur un kernel Linux modifié afin d'être allégé au maximum. Toutefois, il fournit les modules nécessaires pour le bon fonctionnent de l'instance en tant que point d'accès. Le driver de Xen de l'instance frontend driver est chargé de l'émission/réception des flux réseaux sur ses différentes interfaces, principalement, l'interface qui la relie à la carte Wi-Fi physique.

Pour assurer le routage, un routeur logiciel Quagga [50] est installé sur ces points d'accès virtuels. La configuration du routeur est susceptible d'offrir par

34

exemple une sortie vers le réseau internet et réaliser les configurations de routage adaptées à chaque type de flux. L'affectation d'adresse IP (IPv4 ou IPV6) aux clients associés à un réseau sans fil virtuel est assurée par un serveur DHCP installé sur chaque point d'accès virtuel. La Figure 7 illustre l’architecture des points d’accès Wi-Fi virtuels présentés dans cette partie.

Figure 7: Architecture des points d'accès Wi-Fi virtuels