Cours Wifi

TM
WLAN : les
rseaux sans
fils et WiFi
Camille Diou
Docteur en microlectronique
LABORATOIRE INTERFACES
CAPTEURS & MICROLECTRONIQUE
UNIVERSIT
DE METZ
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
WLAN : les rseaux sans fils et

WiFi
Introduction
Les rseaux IEEE 802.11x
Architecture WiFi
Fonctionnalits
La scurit
Les trames
Configuration et installation
TM
INTRODUCTION
Introduction
1990 : groupe IEEE 802.11
1997 : standard IEEE 802.11
1 couche MAC, 3 couches physiques :
FHSS : Frequency Hopping Spread Spectrum
DSSS : Direct Sequence Spred Spectrum
IR : InfraRed

OFDM : Orthogonal Frequency Division Multiplexing
produits incompatibles mais interoprables via la LLC
802.11b
802.11b
802.11b
802.11g
Norme dinteroprabilit :
WiFi (Wireless Fidelity) dlivr par le WECA (Wireless Ethernet
Compatibility Alliance) pour IEEE 802.11b
WiFi-5 : IEEE 802.11a
Introduction
IEEE 802.11 : normalisation des WLAN
IEEE
Norme dinteroprabilit du WECA

Technologie Apple
Les rseaux
IEEE 802.11b
Architecture
architecture cellulaire
similaire la tlphonie mobile : tlphones + stations
un ou plusieurs points daccs : unifier le rseau et servir de pont
cellule
deux types de topologies

mode infra-structure
BSS : Basic Service Set
ESS : Extended Service Set
mode ad-hoc
IBSS Independent Basic Service Set
Le mode infra-structure : BSS

Le mode infrastructure dsigne un rseau compos dune
infrastructure permettant lchange dinformation entre les
stations ; linfrastructure est le point daccs
1 cellule = 1Basic Service Set (BSS) = 1 point daccs
100 stations : support partag entre toutes les stations, ainsi
que le dbit (11 Mbits/s)
BSS
Le mode infra-structure : ESS

Extended Service Set : plusieurs points daccs (BSS)
connects entre eux par un systme de distribution (DS)
DS : Ethernet ou un autre rseau WLAN
Fourniture daccs vers un autre rseau : Internet
Internet
DS
BSS
BSS
ESS
Le mode infra-structure : ESS

Topologie ESS variable : cellules recouvrantes ou non
les cellules recouvrantes permettent doffrir service de
mobilit (IEEE 802.11f) : pas de pertes de connexions
plus grand nombre dutilisateurs possibles sans dgradation
trop importante des performances
Ser
vi
mo ce de
bilit
Rup
tran ture d
e
sm
issi
on
10
Rseau ambiant
permet de se connecter Internet de partout
constitu de nombreuses cellules qui possdent chacune un
point daccs
les points daccs sont relis entre eux par un rseau
dinfrastructure (Ethernet, GigE, IEEE 802.17, etc.)
11
Le mode ad-hoc : IBSS

Independent Basic Service Set : mode point point
Permet lchange dinformations lorsque aucun point daccs
nest disponible
IBSS
12
Le mode ad-hoc
une station peut partager un accs Internet : le rseau
fonctionne comme un BSS
Internet
IBSS
13
Le mode ad-hoc
3 stations en mode ad-hoc : diffrent dun rseau ad-hoc de
trois stations
il ny a pas de protocole de routage : A ne peut pas envoyer
de donnes C car B ne peut effectuer le routage
B
impossible
A
3 stations en mode ad-hoc

14
Rseaux ad-hoc et routage

Le logiciel de routage doit tre prsent dans chaque nud
Solution la plus simple : routage directe : toutes les stations
peuvent se voir sans passer par un nud intermdiaire
Cas le plus classique : nuds intermdiaires dots de tables
de routages optimises
Problmes pour la construction des tables :
liaisons asymtriques
interfrences
Normalisation des rseaux ad-hoc :

protocoles ractifs
protocoles proactifs
15
Protocoles ractifs
Travaillent par inondation : dtermination de la meilleure
route lorsque les paquets sont prts tre mis
Pas dchange de paquets de contrle, sauf paquets de
supervision (dtermination du chemin)
Le paquet de supervision diffus vers les nuds voisins est
transmis par ceux-ci vers le nud destination : plusieurs
routes possibles si problmes sur la route principale
16
Protocoles proactifs
mission ininterrompu de paquets de supervision
Maintien de la table de routage : rafrachissement
dynamique
Chaque information de supervision influenant le
comportement du rseau entrane la modification des tables
Difficult : calcul des tables de routage pour quelles soient
cohrentes
17
TM
Architecture des
systmes IEEE 802.11x
18
Architecture en couches
Modle ISO
Couche 2
Couche liaison
de donnes
Couche 1
Couche physique
Modle 802.11 (IEEE)
LLC
Logical Link Control
MAC
Medium Access Control
PHY
802.11
FHSS
802.11
DSSS
802.11
IR
WiFi
802.11b
WiFi-5
802.11a
WiFi-2
802.11g
Modle IEEE : couche liaison de donnes subdivise en

deux sous-couche MAC et LLC
Couche MAC commune toutes les couches physiques
19
La couche physique : PHY

PLCP
Physical Layer Convergence Protocol
PMD
Physical Medium Dependent
Compose de deux sous-couches :

PMD gre lencodage des donnes et de la modulation
PLCP gre lcoute du support et signal la couche MAC que le
support est libre par un CCA (Clear Channel Assessment)
20
FHSS
Frequency Hopping Spread Spectrum
79 canaux de 1 MHz de largeur de bande
3 ensembles de 26 squences, soit 78 squences de sauts possibles
Exemple : 3 stations sur 7 intervalles de temps : mission simultane
mais pas sur le mme canal
Slots de frquences
80
60
40
20
0
Temps
Station 1
Station 2
Station 3
21
DSSS
Direct Sequence Spread Spectrum
Technique la plus rpandue aujourdhui : 802.11b
14 canaux de 20 MHz
Frquences crte espaces de 5 MHz
canal 1 = 2,412 GHz ; canal 14 = 2,477 GHz
Canal1
Canal7
2,4 GHz
Largeur totale de la bande = 83,5 MHz

Canaux recouvrant : inexploitables simultanment
Canal3
2,4 GHz
Canal7
Frquence
Canal13
2,4835 GHz
Frquence
Canal11
2,4835 GHz
22
DSSS
Direct Sequence Spread Spectrum
Un seul canal utilis par transmission : sensible aux interfrences
Plusieurs rseaux co-localiss doivent utiliser des canaux espacs de
25 30 MHz pour ne pas interfrer
Canal 3 Canal 4 Canal 5 Canal 6 Canal 7 Canal 8 Canal 9
Fc
Spectre dun canal
La bande passante utilise par un canal stale sur les canaux voisins
23
OFDM
Orthogonal Frequency Division Multiplexing

bande U-NII (5 GHz)

division des 2 premires sous-bandes en 8 canaux de 20 MHz
chaque canal contient 52 sous-canaux de 300 kHz
utilisation de tous les sous-canaux en parallle pour la transmission
dbit de 6 54 Mbits/s :
modulation BPSK : 0,125 Mbits/s par sous-canal : total 6 Mbits/s
modulation QAM64 : 1,125 Mbits/s par sous-canal : total 54 Mbits/s
48 sous-canaux de donnes
4 souscanaux de
correction
des erreurs
300 kHz
20 MHz
Frquence
5,18GHz
5,2GHz
5,22GHz
5,24GHz
5,26GHz
5,28GHz
5,3GHz
5,32GHz
20 MHz
24
La couche liaison de donnes

La couche LLC
dfinie par le standard IEEE 802.2
lien logique entre la couche MAC et la couche rseau (OSI 3)
via le LSAP : Logical Service Access Point
deux types de fonctionnalits :
systme de contrle de flux
systme de reprise sur erreur
Le LSAP permet de rendre interoprables des rseaux diffrents aux

niveaux MAC ou physique, mais possdant la mme LLC
LDPU : Logical Protocol Data Unit
DSAP
SSAP
Contrle
Donnes
1 octet
1 octet
2 octets
1 octets
DSAP : Destination Service Access Point

SSAP : Source Service Access Point
Contrle : type de LLC (avec/sans connexion avec/sans acquittement)
25

La couche LLC
Couche rseau
Couche
liaison
Paquet
Couche
LLC
Couche
MAC
Couche physique
LLC
@
MAC
En-tte
PHY
En-tte
Paquet
LLC
FEC
LPDU
MAC
CRC
MPDU
mission/Rception
26

La couche MAC
similaire la couche MAC dEthernet (IEEE 802.3)
fonctionnalits :

contrle daccs au support

adressage et formatage des trames
contrle derreur par CRC
fragmentation et rassemblage
qualit de service
gestion de lnergie
gestion de la mobilit
scurit
deux mthodes daccs :

DCF (Distributed Coordination Function) : avec contention ; support de
donnes asynchrones ; chances gales daccs au support ; collisions
PCF (Point Coordination Function) : sans contention ; pas de collisions ;
transmission de donnes isochrones (applications temps-rel, voix, vido)
27
Distributed Coordination Function

DCF
mthode daccs gnrale pour le transfert de donnes asynchrones,
sans gestion de priorit
repose sur le CSMA/CA
Le CSMA/CA
Carrier Sense Multiple Access / Collision Avoidance
accs alatoire avec coute de la porteuse : vite plusieurs
transmissions simultanes, rduit le nombre de collisions
impossible de dtecter les collisions : il faut les viter

coute du support
back-off
rservation
trames dacquittement positif
28

Lcoute du support
Couche PHY : Physical Carrier Sense (PCS)
dtecte et analyse les trames
fait appel au PLCP (Physical Layer Convergence Protocol)
Couche MAC : Virtual Carrier Sense (VCS)

rserve le support via le PCS
deux types de mcanismes :
rservation par trames RTS/CTS

utilisation dun timer (NAV : Network Allocation Vector) calcul par toutes les
stations lcoute
utilisation optionnelle : trames RTS/CTS 1 Mbits/s, font chuter le dbit

moyen de 11 Mbits/s 6 Mbits/s
29

Laccs au support
mcanisme despacement entre deux trames : IFS
4 types dInter-Frame Spacing :
SIFS : Short IFS : spare les diffrentes trames dun mme dialogue
(donnes et ACK, RTS et CTS, diffrents fragments dune trame
segmente, trame de polling en mode PCF)
PIFS : PCF IFS = SIFS + 1 timeslot : accs prioritaire, mode PCF
DIFS : DCF IFS = SIFS + 2 timeslots : mode DCF
EIFS : Extended IFS : le plus long, uniquement en mode DCF, lorsquune
trame de donne est errone attente de lacquittement
EIFS
EIFS
EIFS
DIFS
DIFS
PIFS
PIFS
SIFS
Transmissions de donnes
ACK
Backoff
30

Le back-off
fentre de contention CW, et un timer Tbackoff=random(0,CW)timeslot
DIFS
Transmission
DIFS
DIFS
DIFS
CW
Transmission
Transmission
Transmission
Transmission
Timeslot
expir
La station accde au
support et lcoute
Timeslot
restant
Temps dattente d loccupation

du support par une autre station
CW
Transmission
Taille de la fentre
de contention
Transmission
31

La contention
en cas de collision la fentre de contention CW est double
taille de la fentre
de contention
255
CW MAX
127
le tirage au sort de la dure dattente

seffectue sur un intervalle plus grand
deux stations qui sont entres en collision
ont une probabilit plus faible mais non
nulle dentrer nouveau en collision
nime tentative de transmission :
Tbackoff(i) = random(0,CWi)timeslot
CWi = 2k+i - 1
63
31
15
7
CW MIN
nombre de tentatives
dmission
32

Exemples de transmissions
DIFS
Station
source
Donnes
SIFS
Station
destination
ACK
DIFS
Back-off
Autres
stations
Accs diffr
Donnes
Dlai alatoire
DIFS
Back-off
Station
source
SIFS
Station
destination
Autres
stations
Donnes
SIFS
Donnes
ACK
Back-off
ACK
Back-off
Accs diffr / support occup

33

Exemples de transmissions avec rservation
Station
source
DIFS
SIFS
RTS
Donnes
SIFS
Station
destination
Autres
stations
SIFS
CTS
ACK
DIFS
Back-off
NAV (RTS)
NAV (CTS)
NAV (donnes)
Accs diffr
34
Point Coordination Function

PCF
transfert temps-rel (voix, vido), services de priorit
lAP (Access Point : point daccs) prend le contrle du support et
choisit les stations qui peuvent transmettre : polling
Contention
lAP dfinit un PC (Point Coordination) avec 2 priodes :
CP (Contention Period) : priode de temps avec contention et DCF
CFP (Contention Free Period) : priode de temps sans contention et PCF
CFP rate
CFP
CP
CFP
CP
Balise
B
DTIM
PCF
DTIM
DTIM
NAV = CFP - MaxDuration
DCF
PCF
DCF
Balise
NAV = CFP - MaxDuration
35
TM
FONCTIONNALITS
Fragmentation et rassemblage
Variation du dbit
Gestion de la mobilit
Qualit de service
conomie dnergie
36
Taux derreur pour liaison sans fil trs suprieur celui des
liaisons filaires : ncessit de transmettre de petits paquets
Fragmentation dune :
trame de donne MSDU (MAC Service Data Unit)
trame de gestion MMPDU (MAC Management Protocol Data Unit)
en plusieurs trames MPDU (MAC Protocol Data Unit)
Fragmentation si taille > valeur seuil

fragments envoys de manire squentielle
destination acquitte de chaque fragment
support libr aprs transmission de tous les fragments
Utilisation du RTS/CTS
Seul le premier fragment utilise les trames RTS/CTS
Le NAV doit tre maintenu jour lors chaque nouveau fragment
37
Mcanisme dmission dune trame fragmente
Fragmentation dune trame de donne
Fragmentation dune trame de gestion
MSDU
MAC Service Data Unit
MPDU
MPDU
DIFS
MPDU
MPDU
SIFS
F1
SIFS
ACK
1
MMPDU
MAC Protocol Management Data Unit
MPDU
MPDU
SIFS
SIFS
MPDU
SIFS
F3
F4
F5
SIFS
SIFS
SIFS
SIFS
ACK
3
ACK
4
MPDU
MPDU
DIFS
F2
ACK
2
MPDU
Back-off
ACK
5
38
mission dune trame fragmente avec rservation du
support
DIFS
SIFS
SIFS
F1
RTS
SIFS
SIFS
SIFS
DIFS
F2
F3
F4
F5
Back-off
SIFS
SIFS
SIFS
SIFS
Source
SIFS
SIFS
ACK
1
CTS
ACK
2
ACK
3
ACK
4
ACK
5
Destination
NAV (RTS)
Autres
NAV (F1)
NAV (F2)
NAV (F3)
NAV (CTS)
NAV (F4)
NAV (F5)
NAV (ACK1)
NAV (ACK2)
NAV (ACK3)
NAV (ACK4)
Autres
39
Deux champs permettent le rassemblage des fragments
par la station destination :
Sequence control : permet le rassemblage de la trame grce
Sequence number : chaque fragment issu dune mme trame possde le
mme numro de squence
Fragment number : chaque fragment dune mme trame se voit attribuer
un numro de fragment, partir de zro, incrment pour chaque nouveau
fragment
More fragment : permet dindiquer si dautres fragments suivent ;

gale zro si le fragment en cours est le dernier fragment
40
Variation du dbit
Dbit compris entre 1 et 11 Mbits/s
11 Mbits/s donne un dbit utile de 6 Mbits/s soit 0,75 Mo/s
Diffrence due
aux en-ttes des trames utilises
certains mcanismes de fiabilisation de la transmission
un part importante du dbit sert la gestion de la transmission
DIFS
SIFS
En-tte
Couche PHY
En-tte
couche MAC
Overhead
Donns utiles
En-tte
Couche PHY
ACK
Overhead
Loverhead engendr est plus important que les donnes

elles-mmes
41
Variation du dbit
Variable Rate Shifting :
permet de faire varier le dbit dune station en fonction de la qualit de la
liaison
permet toutes les stations davoir un accs, mme minimal, au rseau
dbits possibles : 11 5,5 2 1 Mbits/s
Vitesse
(Mbits/s)
Porte
lintrieur
Porte
lextrieur
11
50 m
200 m
5,5
75 m
300 m
100 m
400 m
150 m
500 m
42
Des trames balises permettent aux stations mobiles de
rester synchronises
Procdure dassociation-rassociation :
choix du point daccs : puissance du signal, taux derreur, charge
coute du support
passive : attente dune trame balise
active : envoie dune trame de requte (Probe Request Frame) et attente
de la rponse contenant les caractristiques du point daccs
authentification : deux mcanismes

open system authentication : mode par dfaut ; ne constitue pas un
relle authentification
shared key authentication : vritable mcanisme dauthentification,
repose sur le WEP (Wired Equivalent Privacy) ; repose sur une clef secrte
partage
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)

43
Association
utilisation dun identifiant : SSID (Service Set ID) qui dfinit le rseau
SSID mis rgulirement en clair par lAP dans une trame balise :
constitue une faille de scurit
coute (1)
Authentification (2)
Association (3)
Probe request
Probe response
Mcanisme
dauthentification
Association request
Association response
Rassociation
similaire lassociation, effectue lors de changements des
caractristiques de lenvironnement (dplacement, trafic lev)
44
Les handovers
mcanisme permettant un dispositif mobile de changer de cellule
sans que la transmission en cours ne soit interrompue
possible que si les cellules voisines se recouvrent
non dfini dans la norme IEEE 802.11 ni 802.11b (WiFi)
Ser
vi
mo ce de
bilit
Rup
tran ture d
e
sm
issi
on
45
dfini lorigine par Lucent puis intgr la norme 802.11
protocole de niveau transport (couche 4) qui se place au-dessus de UDP
(User Datagram Protocol) : protocole sans connexion
utilise le protocole RADIUS pour permettre des handovers scuriss (RADIUS
: Remote Authentication Dial-In User Server)
serveur centralis ayant une vue globale du rseau : il connat la
correspondance entre adresses IP et MAC
46
ESS
serveur
RADIUS
station
station
client
RADIUS
client
RADIUS
station
DS
station
BSS
BSS
station
passerelle
Internet
47
serveur
RADIUS
tape 2 :
Authentification
tape 3 : Handover
point
daccs
tape 1 :
rassociation
point
daccs
48
Rassociation (1)
Reassociation
request
Reassociation
Authentication request
Authentification (2)
Handover (3)
Authentication accept
Handover
request
Handover
response
49
conomie dnergie
Stations mobiles : optimiser lutilisation de lnergie
disponible :
continuous aware mode : mode par dfaut, pas dconomie
dnergie
power save polling mode : mode conomie dnergie
le point daccs tient un enregistrement de toutes les stations en mode
conomie dnergie
il stocke toutes les donnes qui leur sont adresses
rgulirement, les stations sveillent pour recevoir un trame balise
indiquant si oui ou non des donnes leur sont adresses
si oui, les stations rcuprent leurs donnes puis retournent en mode veille
jusqu la prochaine trame balise
50
Qualit de service
Gestion des priorits : accs EDCF (Extended DCF)

mthode PCF jamais utilise car non implante par les fabricants
EDCF : volution du DCF, introduite dans IEEE 802.11e
accs au support selon le niveau de priorit de la trame
8 niveaux de priorit : 8 files dattente de transmission
mcanisme TxOP : Transmission Opportunities
File 7
File 6
File 5
File 4
File 3
Tx
OP
Tentative de
transmission
File 2
File 1
File 0
51
Qualit de service
AIFS : Arbitration IFS

utilis de la mme manire que le DIFS

valeur dynamique : varie en fonction du niveau de priorit requis
valeur suprieure ou gale au DIFS
diminue les risques de collision
EIFS
EIFS
DIFS/AIFS
DIFS/AIFS
PIFS
PIFS
SIFS
Transmissions de donnes
ACK
Backoff
Accs diffr pour les autres stations
Lalgorithme de back-off
sa valeur est dynamique galement
variation fonction de la taille de la fentre de contention : si la taille est
petite, la station attend moins longtemps
52
Qualit de service
Accs HCF (Hybrid coordination function)
mthode hybride entre lEDCF et le PCF
introduite dans IEEE 802.11e
dfinit un HC (Hybrid Coordinator) qui gnre des bursts de CFP au
lieu dun simple CFP dans le PCF
systme plus centralis que le PCF
53
TM
LA SCURIT
Accs au rseau et chiffrement
Chiffrement des donnes
Dchiffrement des donnes
Authentification
Les failles de scurit
54
Accs au rseau et chiffrement

SSID : seul mcanisme de scurit obligatoire
ACL (Access control list) :
liste maintenue par le point daccs
contient les adresses MAC autorises se connecter cet AP
optionnelle et peu utilise car peu fiable
WEP : Wired Equivalent Privacy

repose sur RC4 :
key scheduling algorithm : cl compose dune clef secrte partage
concatne un Initialization Vector (IV) : permet de gnrer une table
dtat
squence pseudo-alatoire : la table prcdente est place dans un
gnrateur pseudo-alatoire
55
Chiffrement des donnes

Processus de chiffrement
En-tte
Initialization
vector
TRANSMISSION
Initialization
vector
PRNG
(RC4)
Clef secrte
partage
Donnes
Donnes
chiffres
CRC
CRC32
Trame chiffre
ICV
56
Dchiffrement des donnes

Processus de dchiffrement
Clef secrte partage
En-tte
Initialization
vector
RCEPTION
Donnes
chiffres
PRNG
(RC4)
Donnes
Donnes
+ ICV
CRC32
ICV
ICV
=
ICV
ICV
Contrle
dintgrit
CRC
Trame chiffre
57
Authentification
2 mcanismes :
Open system Authentication : mcanisme par dfaut
Requte dauthentification
Confirmation
Shared Key Authentication :
Requte dauthentification
Challenge text
Challenge response
Confirmation
58

WiFi comporte de nombreuses failles dans toutes ses
composantes scurit :
SSID (Service Set ID) :

transmis en clair par lAP

le mcanisme closed network interdit sa transmission dans les balises
en mode ad-hoc, le SSID est systmatiquement transmis en clair
mme en mode ferm, le SSID est transmis en clair pendant lassociation
utilisation du SSID par dfaut, configur par les constructeurs
ACL
optionnel, donc peu souvent utilis
repose sur lidentification de ladresse MAC
il suffit de sniffer le rseau puis copier une adresse MAC
WEP
algorithme de chiffrement robuste : clef diffrente pour chaque paquet
faiblesse du WEP : systme de gnration de la clef : le vecteur
dinitialisation est souvent rinitialis zro chaque nouvelle transmission
59

Rponses futures
RC4 Fast Packet Keying (WEP+) : clef de chiffrement unique pour
chaque trame
IEEE 802.11i : introduction de lAES ; plus gourmand en ressources
Solutions actuelles : serveurs dauthentification + tunnels

IEEE 802.1x : contrleur + serveur dauthentification

rseaux privs virtuels (VPN)
RADIUS
gestion dynamique des clefs : modifier la clef priodiquement
60
TM
LES TRAMES
61
Les trames de niveau physique

PLCP-PDU : Physical Level Common Protoco Protocol
Data Unit
Constitues de trois parties :
prambule : dtection du signal, synchronisation, dtection du dbut
de trame, prise du canal radio
en-tte : diverses informations comme le dbit
donnes : informations provenant de la couche MAC : MPDU (MAC
Protoco Data Unit)
Ces informations varient en fonction de linterface physique

utilise : FHSS, DSSS, IR, OFDM
62
Les trames PHY

La trame FHSS
Prambule
Synch
80 bits
En-tte
SFD
16 bits
Length
12 bits
MPDU
CRC
16 bits
PSF
4 bits
Prambule :
Synch : squence de 80 bits alterns (0 et 1) permettant la
synchronisation
SFD (Start Frame Delimiter) : suite de 16 bits dfinissant le dbut de trame
: 0000110010111101
En-tte :
Length : nombre doctets dans la trame, dtermine la fin de trame
PSF (Payload Signalling Field) : dbit utilis sur linterface radio
CRC (Cyclic Redundancy Code) : dtection derreur
63
Les trames PHY

La trame DSSS
Prambule
Synch
128 bits
Prambule :
En-tte
SFD
16 bits
Length
16 bits
MPDU
CRC
16 bits
Service
8 bits
Signal
8 bits
Synch : dtection et synchronisation

SFD (Start Frame Delimiter) : dbut de trame
En-tte :

Signal : dbit utilis sur linterface radio

Service : rserv pour un usage futur : ne contient que des 0
Length : nombre doctets dans la trame , dtermine la fin de trame
64
Les trames PHY

La trame IR
Prambule
En-tte
DCLA
32 slots
Synch
57 73 slots
SFD
4 slots
Length
16 slots
MPDU
CRC
16 slots
Data rate
3 slots
Prambule :
Synch : dtection et synchronisation
SFD (Start Frame Delimiter) : dbut de trame
En-tte :

Data rate : dbit utilis sur linterface infrarouge

DCLA (Data Control Level Adjustement) : permet dajuster la vitesse
65
Les trames PHY

La trame OFDM
Prambule
12 symboles
En-tte
Rate
4 bits
Length
4 bits
Reserved
MPDU
Tail
6 bits
Tail
6 bits
Pad
Service
4 bits
Parity
Prambule diffrent : 12 symboles

En-tte :

Rate : dbit utilis sur linterface OFDM

Reserved : rserv pour un usage future ; ne contient que des 0
Parity : calcul de parit, dtection derreur
Tail : queue , rserv pour un usage future ; ne contient que des 0
Service : rserv pour un usage future ; ne contient que des 0
66
Les trames MAC

Trois types de trames MAC :
trames de donnes : transmission des donnes
trames de contrle : contrle de laccs au support (RTS, CTS, ACK,
etc.)
trames de gestion : association, rassociation, synchronisation,
authentification
Contrle de la trame
Duration/ID
2
Adresse 1
Contrle de squence
6
Adresse 2
Adresse 3
Adresse 4
FCS
0 2312
Corps de trame
En-tte MAC
67
Les trames MAC

Le champ contrle de trame
Version de
protocole
2 bits

Type
2 bits
Sous-type
To
DS
From
DS
More
Frag
Retry
Pwr
Mgt
More
Data
WEP
Ordre
4 bits
1 bit
1 bit
1 bit
1 bit
1 bit
1 bit
1 bit
1 bit
Version de protocole : actuellement fix 0

Type et sous-type : 3 types de trames, plusieurs sous-types
To DS et From DS : trame envoye vers le ou provient du destinataire
More fragments
=1 si trame fragmente et ce nest pas le dernier fragment
=0 si trame non fragmente ou dernier fragment

Retry =1 si retransmission
Power management : mode conomie dnergie (=1) ou actif (=0)
More data : trames prsentes en mmoire tampon
WEP : trame chiffre ou non (trame donne ou gestion/authentification)
Order : classe de service strictement ordonne (Strictly Ordered Service
Class)
68
Les trames MAC

Le champ duration/ID
deux sens diffrents :
certaines trames de contrle : identifiant de la station (AID : Association
IDentity)
toutes les autres trames : valeur de dure de vie utilise pour le calcul du
NAV ; varie de 0 32767
Les champs adresse

toutes de longueur 6 octets
mme format que les adresse IEEE 802 MAC
composes de quatre parties :

Individual/Group (I/G) : premier bit : adresse individuelle ou de groupe

Universal/Local (U/L) : deuxime bit : adresse locale ou universelle
Organizationally Unique Identifier : 22 bits : assigns par lIEEE
Numro de srie : 24 bits : gnralement dfini par le constructeur
69
Les trames MAC

Les champs adresse
2 types dadresses de groupe :
adresse broadcast : lensemble des stations dun rseau, 48 bits 1
adresse multicast : groupe de stations en nombre fini
5 types dadresses :
BSSID (Basic Service Set Identifier) :

dans un BSS : adresse MAC

dans un IBSS : BSSID de lIBSS
trames de gestion Probe Request : tous les bits 1
DA (Destination Address) : destination de la trame ; indiv. ou de groupe

SA (Source Address) : source de la trame ; toujours individuelle
RA (Receiver Address) : destination des donnes ; indiv. ou de groupe
TA (Transmitter Address) : source des donnes ; toujours individuelle
To DS
From DS
Adresse 1
Adresse 2
Adresse 3
Adresse 4
DA
SA
BSSID
Aucun
DA
BSSID
SA
Aucun
BSSID
SA
DA
Aucun
RA
TA
DA
SA
70
Les trames MAC

Le champ contrle de squence
numro de squence (12 bits) : attribu chaque trame ; initialis 0
puis incrment pour chaque nouvelle trame
numro de fragment (4 bits) : initialis 0 puis incrment pour
chaque nouveau fragment
Les donnes et le corps de la trame

taille minimale nulle (trames de gestion ou de contrle)

taille maximale 1500 octets
taille plus importante si chiffre par WEP
Initialization Vector (IV)
Integrity Check Value (ICV)
Le champ FCS (Frame Check Sequence)

CRC sur 32 bits pour contrler lintgrit des trames
71
Les trames MAC chiffres

Une trame nest chiffre que partiellement :
Donnes chiffres
En-tte
4 octets
IV
4 octets
Donnes
ICV
4 bits
4 octets
Vecteur dinitialisation
3 octets
CRC
4 octets
Key
ID
Pad
6 bits
2 bits
IV : vecteur dinitialisation dfini dans le WEP

Pad : ne contient que des 0
Key ID : valeur dune des 4 clefs permettant de dchiffrer la trame
72
Les trames de contrle

Trame de contrle :
Version de
protocole
Type
Sous-type
To
DS
From
DS
More
Frag
Retry
Pwr
Mgt
More
Data
WEP
Ordre
0/1
Trame RTS :
Contrle de la trame
Duration/ID
2
FCS
RA
TA
Trame CTS :
Trame ACK :
Contrle de la trame
Duration/ID
FCS
Contrle de la trame
Duration/ID
FCS
RA
RA
73
Les trames de gestion et donne

Trame de gestion :
Contrle de la trame
Duration/ID
2
Contrle de squence
Adresse 1
Adresse 2
Adresse 3
FCS
0 2312
Corps de trame
Adresse 4
En-tte MAC
Trame de donne :
Contrle de la trame
Duration/ID
2
DA
SA
BSSID
Contrle de squence
FCS
0 2312
Corps de trame
En-tte MAC
74
CONFIGURATION ET
INSTALLATION
75
Affectation des canaux

14 canaux dans la bande ISM : 2,4 2,4835 GHz
4 canaux dans la bande 2,446 2,4835 GHz
Affectation dun canal unique ou de plusieurs canaux non
recouvrant ne pose pas de problmes
OK
Problme
76

Exemple daffection 7 points daccs de 3 canaux qui ne
se perturbent pas mutuellement :
13
1
1
7
13
13
1
Autre possibilit : 1, 6 et 11
Mme si on dispose de 14 canaux, seuls 3 peuvent tre
utiliss si on a plusieurs points daccs
77

Puissance autorise :
Totalit bande ISM : 10 mW ; taille cellule = 15 m
Canaux 10-13 : 100 mW ; taille cellule = 100 m
Impossibilit de crer des rseaux WiFi important utilisant la

topologie en rosace
78
Choix de la topologie
les cellules sont disjointes
faible nombre de canaux
pas dinterfrence
pas de mobilit
les cellules se recouvrent
rseaux sans fils
service de mobilit
exploitation de lespace
gestion de laffectation
les cellules se recouvrent
mutuellement
configuration des canaux
ncessaire
nombre important
dutilisateurs
79
Bibliographie
Davor Males & Guy Pujolle, WiFi par la pratique, Eyrolles, 2002
IEEE Computer Society, Information technology Telecommunications
and information exchange between systems Local and metropolitan
area networks Specific requirements
ANSI/IEEE Std 802.11, Part 11 : Wireless LAN Medium Access Control
(MAC) and Physical Layer (PHY) Specifications, 1999
ANSI/IEEE Std 802.11a, Amendment 1: High-speed Physical Layer in the 5
GHz Band , 1999
ANSI/IEEE Std 802.11b, Amendment 2: Higher-Speed Physical Layer
Extension in the 2.4 GHz Band, 1999
ANSI/IEEE Std 802.11b, Amendment 2: Higher-speed Physical Layer (PHY)
extension in the 2.4 GHz band Corrigendum 1, 2001
ANSI/IEEE Std 802.11d, Amendment 3: Specification for operation in
additional regulatory domains, 2001
80

Cours Wifi

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Cours Wifi

Hochgeladen von

Copyright:

Verfügbare Formate

TM

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

WLAN : les rseaux sans fils et

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Norme dinteroprabilit du WECA

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

deux types de topologies

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Le mode infra-structure : BSS

Le mode infra-structure : ESS

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Le mode infra-structure : ESS

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Le mode ad-hoc : IBSS

3 stations en mode ad-hoc

Rseaux ad-hoc et routage

Normalisation des rseaux ad-hoc :

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Modle 802.11 (IEEE)

Logical Link Control

Medium Access Control

Modle IEEE : couche liaison de donnes subdivise en

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

La couche physique : PHY

Physical Layer Convergence Protocol

Physical Medium Dependent

Compose de deux sous-couches :

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Largeur totale de la bande = 83,5 MHz

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Spectre dun canal

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

bande U-NII (5 GHz)

La couche liaison de donnes

Le LSAP permet de rendre interoprables des rseaux diffrents aux

DSAP : Destination Service Access Point

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

La couche liaison de donnes

La couche liaison de donnes

contrle daccs au support

deux mthodes daccs :

Distributed Coordination Function

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Distributed Coordination Function

Couche MAC : Virtual Carrier Sense (VCS)

rservation par trames RTS/CTS

utilisation optionnelle : trames RTS/CTS 1 Mbits/s, font chuter le dbit

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Distributed Coordination Function

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Distributed Coordination Function

Temps dattente d loccupation

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Distributed Coordination Function

le tirage au sort de la dure dattente

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr