Beruflich Dokumente
Kultur Dokumente
WLAN : les
rseaux sans
fils et WiFi
Camille Diou
Docteur en microlectronique
LABORATOIRE INTERFACES
CAPTEURS & MICROLECTRONIQUE
UNIVERSIT
DE METZ
TM
INTRODUCTION
Introduction
1990 : groupe IEEE 802.11
1997 : standard IEEE 802.11
1 couche MAC, 3 couches physiques :
FHSS : Frequency Hopping Spread Spectrum
DSSS : Direct Sequence Spred Spectrum
IR : InfraRed
OFDM : Orthogonal Frequency Division Multiplexing
produits incompatibles mais interoprables via la LLC
802.11b
802.11b
802.11b
802.11g
Norme dinteroprabilit :
WiFi (Wireless Fidelity) dlivr par le WECA (Wireless Ethernet
Compatibility Alliance) pour IEEE 802.11b
WiFi-5 : IEEE 802.11a
Introduction
IEEE 802.11 : normalisation des WLAN
IEEE
Les rseaux
IEEE 802.11b
Architecture
architecture cellulaire
similaire la tlphonie mobile : tlphones + stations
un ou plusieurs points daccs : unifier le rseau et servir de pont
cellule
mode ad-hoc
IBSS Independent Basic Service Set
BSS
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
DS
BSS
BSS
ESS
Ser
vi
mo ce de
bilit
Rup
tran ture d
e
sm
issi
on
10
Rseau ambiant
permet de se connecter Internet de partout
constitu de nombreuses cellules qui possdent chacune un
point daccs
les points daccs sont relis entre eux par un rseau
dinfrastructure (Ethernet, GigE, IEEE 802.17, etc.)
11
IBSS
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
12
Le mode ad-hoc
une station peut partager un accs Internet : le rseau
fonctionne comme un BSS
Internet
IBSS
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
13
Le mode ad-hoc
3 stations en mode ad-hoc : diffrent dun rseau ad-hoc de
trois stations
il ny a pas de protocole de routage : A ne peut pas envoyer
de donnes C car B ne peut effectuer le routage
B
impossible
A
14
15
Protocoles ractifs
Travaillent par inondation : dtermination de la meilleure
route lorsque les paquets sont prts tre mis
Pas dchange de paquets de contrle, sauf paquets de
supervision (dtermination du chemin)
Le paquet de supervision diffus vers les nuds voisins est
transmis par ceux-ci vers le nud destination : plusieurs
routes possibles si problmes sur la route principale
16
Protocoles proactifs
mission ininterrompu de paquets de supervision
Maintien de la table de routage : rafrachissement
dynamique
Chaque information de supervision influenant le
comportement du rseau entrane la modification des tables
Difficult : calcul des tables de routage pour quelles soient
cohrentes
17
TM
Architecture des
systmes IEEE 802.11x
18
Architecture en couches
Modle ISO
Couche 2
Couche liaison
de donnes
Couche 1
Couche physique
LLC
MAC
PHY
802.11
FHSS
802.11
DSSS
802.11
IR
WiFi
802.11b
WiFi-5
802.11a
WiFi-2
802.11g
19
PMD
20
FHSS
Frequency Hopping Spread Spectrum
79 canaux de 1 MHz de largeur de bande
3 ensembles de 26 squences, soit 78 squences de sauts possibles
Exemple : 3 stations sur 7 intervalles de temps : mission simultane
mais pas sur le mme canal
Slots de frquences
80
60
40
20
0
Temps
Station 1
Station 2
Station 3
21
DSSS
Direct Sequence Spread Spectrum
Technique la plus rpandue aujourdhui : 802.11b
14 canaux de 20 MHz
Frquences crte espaces de 5 MHz
canal 1 = 2,412 GHz ; canal 14 = 2,477 GHz
Canal1
Canal7
2,4 GHz
Canal3
2,4 GHz
Canal7
Frquence
Canal13
2,4835 GHz
Frquence
Canal11
2,4835 GHz
22
DSSS
Direct Sequence Spread Spectrum
Un seul canal utilis par transmission : sensible aux interfrences
Plusieurs rseaux co-localiss doivent utiliser des canaux espacs de
25 30 MHz pour ne pas interfrer
Canal 3 Canal 4 Canal 5 Canal 6 Canal 7 Canal 8 Canal 9
Fc
La bande passante utilise par un canal stale sur les canaux voisins
23
OFDM
Orthogonal Frequency Division Multiplexing
Frquence
5,18GHz
5,2GHz
5,22GHz
5,24GHz
5,26GHz
5,28GHz
5,3GHz
5,32GHz
20 MHz
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
24
SSAP
Contrle
Donnes
1 octet
1 octet
2 octets
1 octets
25
Couche
liaison
Paquet
Couche
LLC
Couche
MAC
Couche physique
LLC
@
MAC
En-tte
PHY
En-tte
Paquet
LLC
FEC
LPDU
MAC
CRC
MPDU
mission/Rception
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
26
27
Le CSMA/CA
Carrier Sense Multiple Access / Collision Avoidance
accs alatoire avec coute de la porteuse : vite plusieurs
transmissions simultanes, rduit le nombre de collisions
impossible de dtecter les collisions : il faut les viter
coute du support
back-off
rservation
trames dacquittement positif
28
29
EIFS
EIFS
DIFS
DIFS
PIFS
PIFS
SIFS
Transmissions de donnes
ACK
Backoff
30
Transmission
DIFS
DIFS
DIFS
CW
Transmission
Transmission
Transmission
Transmission
Timeslot
expir
La station accde au
support et lcoute
Timeslot
restant
CW
Transmission
Taille de la fentre
de contention
Transmission
31
CW MAX
127
63
31
15
7
CW MIN
nombre de tentatives
dmission
32
Donnes
SIFS
Station
destination
ACK
DIFS
Back-off
Autres
stations
Accs diffr
Donnes
Dlai alatoire
DIFS
Back-off
Station
source
SIFS
Station
destination
Autres
stations
Donnes
SIFS
Donnes
ACK
Back-off
ACK
Back-off
33
DIFS
SIFS
RTS
Donnes
SIFS
Station
destination
Autres
stations
SIFS
CTS
ACK
DIFS
Back-off
NAV (RTS)
NAV (CTS)
NAV (donnes)
Accs diffr
34
Contention
lAP dfinit un PC (Point Coordination) avec 2 priodes :
CP (Contention Period) : priode de temps avec contention et DCF
CFP (Contention Free Period) : priode de temps sans contention et PCF
CFP rate
CFP
CP
CFP
CP
Balise
B
DTIM
PCF
DTIM
DTIM
DCF
PCF
DCF
Balise
NAV = CFP - MaxDuration
35
TM
FONCTIONNALITS
Fragmentation et rassemblage
Variation du dbit
Gestion de la mobilit
Qualit de service
conomie dnergie
36
Fragmentation et rassemblage
Taux derreur pour liaison sans fil trs suprieur celui des
liaisons filaires : ncessit de transmettre de petits paquets
Fragmentation dune :
trame de donne MSDU (MAC Service Data Unit)
trame de gestion MMPDU (MAC Management Protocol Data Unit)
en plusieurs trames MPDU (MAC Protocol Data Unit)
Utilisation du RTS/CTS
Seul le premier fragment utilise les trames RTS/CTS
Le NAV doit tre maintenu jour lors chaque nouveau fragment
37
Fragmentation et rassemblage
Mcanisme dmission dune trame fragmente
Fragmentation dune trame de donne
MSDU
MAC Service Data Unit
MPDU
MPDU
DIFS
MPDU
MPDU
SIFS
F1
SIFS
ACK
1
MMPDU
MAC Protocol Management Data Unit
MPDU
MPDU
SIFS
SIFS
MPDU
SIFS
F3
F4
F5
SIFS
SIFS
SIFS
SIFS
ACK
3
ACK
4
MPDU
MPDU
DIFS
F2
ACK
2
MPDU
Back-off
ACK
5
38
Fragmentation et rassemblage
mission dune trame fragmente avec rservation du
support
DIFS
SIFS
SIFS
F1
RTS
SIFS
SIFS
SIFS
DIFS
F2
F3
F4
F5
Back-off
SIFS
SIFS
SIFS
SIFS
Source
SIFS
SIFS
ACK
1
CTS
ACK
2
ACK
3
ACK
4
ACK
5
Destination
NAV (RTS)
Autres
NAV (F1)
NAV (F2)
NAV (F3)
NAV (CTS)
NAV (F4)
NAV (F5)
NAV (ACK1)
NAV (ACK2)
NAV (ACK3)
NAV (ACK4)
Autres
39
Fragmentation et rassemblage
Deux champs permettent le rassemblage des fragments
par la station destination :
Sequence control : permet le rassemblage de la trame grce
Sequence number : chaque fragment issu dune mme trame possde le
mme numro de squence
Fragment number : chaque fragment dune mme trame se voit attribuer
un numro de fragment, partir de zro, incrment pour chaque nouveau
fragment
40
Variation du dbit
Dbit compris entre 1 et 11 Mbits/s
11 Mbits/s donne un dbit utile de 6 Mbits/s soit 0,75 Mo/s
Diffrence due
aux en-ttes des trames utilises
certains mcanismes de fiabilisation de la transmission
un part importante du dbit sert la gestion de la transmission
DIFS
SIFS
En-tte
Couche PHY
En-tte
couche MAC
Overhead
Donns utiles
En-tte
Couche PHY
ACK
Overhead
41
Variation du dbit
Variable Rate Shifting :
permet de faire varier le dbit dune station en fonction de la qualit de la
liaison
permet toutes les stations davoir un accs, mme minimal, au rseau
dbits possibles : 11 5,5 2 1 Mbits/s
Vitesse
(Mbits/s)
Porte
lintrieur
Porte
lextrieur
11
50 m
200 m
5,5
75 m
300 m
100 m
400 m
150 m
500 m
42
Gestion de la mobilit
Des trames balises permettent aux stations mobiles de
rester synchronises
Procdure dassociation-rassociation :
choix du point daccs : puissance du signal, taux derreur, charge
coute du support
passive : attente dune trame balise
active : envoie dune trame de requte (Probe Request Frame) et attente
de la rponse contenant les caractristiques du point daccs
43
Gestion de la mobilit
Association
utilisation dun identifiant : SSID (Service Set ID) qui dfinit le rseau
SSID mis rgulirement en clair par lAP dans une trame balise :
constitue une faille de scurit
coute (1)
Authentification (2)
Association (3)
Probe request
Probe response
Mcanisme
dauthentification
Association request
Association response
Rassociation
similaire lassociation, effectue lors de changements des
caractristiques de lenvironnement (dplacement, trafic lev)
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
44
Gestion de la mobilit
Les handovers
mcanisme permettant un dispositif mobile de changer de cellule
sans que la transmission en cours ne soit interrompue
possible que si les cellules voisines se recouvrent
non dfini dans la norme IEEE 802.11 ni 802.11b (WiFi)
Ser
vi
mo ce de
bilit
Rup
tran ture d
e
sm
issi
on
45
Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)
dfini lorigine par Lucent puis intgr la norme 802.11
protocole de niveau transport (couche 4) qui se place au-dessus de UDP
(User Datagram Protocol) : protocole sans connexion
utilise le protocole RADIUS pour permettre des handovers scuriss (RADIUS
: Remote Authentication Dial-In User Server)
serveur centralis ayant une vue globale du rseau : il connat la
correspondance entre adresses IP et MAC
46
Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)
ESS
serveur
RADIUS
station
station
client
RADIUS
client
RADIUS
station
DS
station
BSS
BSS
station
passerelle
Internet
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
47
Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)
serveur
RADIUS
tape 2 :
Authentification
tape 3 : Handover
point
daccs
tape 1 :
rassociation
point
daccs
48
Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)
Rassociation (1)
Reassociation
request
Reassociation
Authentication request
Authentification (2)
Handover (3)
Authentication accept
Handover
request
Handover
response
49
conomie dnergie
Stations mobiles : optimiser lutilisation de lnergie
disponible :
continuous aware mode : mode par dfaut, pas dconomie
dnergie
power save polling mode : mode conomie dnergie
le point daccs tient un enregistrement de toutes les stations en mode
conomie dnergie
il stocke toutes les donnes qui leur sont adresses
rgulirement, les stations sveillent pour recevoir un trame balise
indiquant si oui ou non des donnes leur sont adresses
si oui, les stations rcuprent leurs donnes puis retournent en mode veille
jusqu la prochaine trame balise
50
Qualit de service
Gestion des priorits : accs EDCF (Extended DCF)
mthode PCF jamais utilise car non implante par les fabricants
EDCF : volution du DCF, introduite dans IEEE 802.11e
accs au support selon le niveau de priorit de la trame
8 niveaux de priorit : 8 files dattente de transmission
mcanisme TxOP : Transmission Opportunities
File 7
File 6
File 5
File 4
File 3
Tx
OP
Tentative de
transmission
File 2
File 1
File 0
51
Qualit de service
AIFS : Arbitration IFS
EIFS
DIFS/AIFS
DIFS/AIFS
PIFS
PIFS
SIFS
Transmissions de donnes
ACK
Backoff
Lalgorithme de back-off
sa valeur est dynamique galement
variation fonction de la taille de la fentre de contention : si la taille est
petite, la station attend moins longtemps
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
52
Qualit de service
Accs HCF (Hybrid coordination function)
mthode hybride entre lEDCF et le PCF
introduite dans IEEE 802.11e
dfinit un HC (Hybrid Coordinator) qui gnre des bursts de CFP au
lieu dun simple CFP dans le PCF
systme plus centralis que le PCF
53
TM
LA SCURIT
Accs au rseau et chiffrement
Chiffrement des donnes
Dchiffrement des donnes
Authentification
Les failles de scurit
54
55
En-tte
Initialization
vector
TRANSMISSION
Initialization
vector
PRNG
(RC4)
Clef secrte
partage
Donnes
Donnes
chiffres
CRC
CRC32
Trame chiffre
ICV
56
En-tte
Initialization
vector
RCEPTION
Donnes
chiffres
PRNG
(RC4)
Donnes
Donnes
+ ICV
CRC32
ICV
ICV
=
ICV
ICV
Contrle
dintgrit
CRC
Trame chiffre
57
Authentification
2 mcanismes :
Open system Authentication : mcanisme par dfaut
Requte dauthentification
Confirmation
Requte dauthentification
Challenge text
Challenge response
Confirmation
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
58
ACL
optionnel, donc peu souvent utilis
repose sur lidentification de ladresse MAC
il suffit de sniffer le rseau puis copier une adresse MAC
WEP
algorithme de chiffrement robuste : clef diffrente pour chaque paquet
faiblesse du WEP : systme de gnration de la clef : le vecteur
dinitialisation est souvent rinitialis zro chaque nouvelle transmission
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
59
60
TM
LES TRAMES
61
62
En-tte
SFD
16 bits
Length
12 bits
MPDU
CRC
16 bits
PSF
4 bits
Prambule :
Synch : squence de 80 bits alterns (0 et 1) permettant la
synchronisation
SFD (Start Frame Delimiter) : suite de 16 bits dfinissant le dbut de trame
: 0000110010111101
En-tte :
Length : nombre doctets dans la trame, dtermine la fin de trame
PSF (Payload Signalling Field) : dbit utilis sur linterface radio
CRC (Cyclic Redundancy Code) : dtection derreur
63
Prambule :
En-tte
SFD
16 bits
Length
16 bits
MPDU
CRC
16 bits
Service
8 bits
Signal
8 bits
En-tte :
64
En-tte
DCLA
32 slots
Synch
57 73 slots
SFD
4 slots
Length
16 slots
MPDU
CRC
16 slots
Data rate
3 slots
Prambule :
Synch : dtection et synchronisation
SFD (Start Frame Delimiter) : dbut de trame
En-tte :
65
En-tte
Rate
4 bits
Length
4 bits
Reserved
MPDU
Tail
6 bits
Tail
6 bits
Pad
Service
4 bits
Parity
66
Contrle de la trame
Duration/ID
2
Adresse 1
Contrle de squence
6
Adresse 2
Adresse 3
Adresse 4
FCS
0 2312
Corps de trame
En-tte MAC
67
Type
2 bits
Sous-type
To
DS
From
DS
More
Frag
Retry
Pwr
Mgt
More
Data
WEP
Ordre
4 bits
1 bit
1 bit
1 bit
1 bit
1 bit
1 bit
1 bit
1 bit
Retry =1 si retransmission
Power management : mode conomie dnergie (=1) ou actif (=0)
More data : trames prsentes en mmoire tampon
WEP : trame chiffre ou non (trame donne ou gestion/authentification)
Order : classe de service strictement ordonne (Strictly Ordered Service
Class)
68
69
5 types dadresses :
BSSID (Basic Service Set Identifier) :
To DS
From DS
Adresse 1
Adresse 2
Adresse 3
Adresse 4
DA
SA
BSSID
Aucun
DA
BSSID
SA
Aucun
BSSID
SA
DA
Aucun
RA
TA
DA
SA
70
71
En-tte
4 octets
IV
4 octets
Donnes
ICV
4 bits
4 octets
Vecteur dinitialisation
3 octets
CRC
4 octets
Key
ID
Pad
6 bits
2 bits
72
Type
Sous-type
To
DS
From
DS
More
Frag
Retry
Pwr
Mgt
More
Data
WEP
Ordre
0/1
Trame RTS :
Contrle de la trame
Duration/ID
2
FCS
RA
TA
Trame CTS :
Trame ACK :
Contrle de la trame
Duration/ID
FCS
Contrle de la trame
Duration/ID
FCS
RA
RA
73
Contrle de squence
Adresse 1
Adresse 2
Adresse 3
FCS
0 2312
Corps de trame
Adresse 4
En-tte MAC
Trame de donne :
Contrle de la trame
Duration/ID
2
DA
SA
BSSID
Contrle de squence
FCS
0 2312
Corps de trame
En-tte MAC
74
CONFIGURATION ET
INSTALLATION
75
OK
Problme
76
1
7
13
13
1
Autre possibilit : 1, 6 et 11
Mme si on dispose de 14 canaux, seuls 3 peuvent tre
utiliss si on a plusieurs points daccs
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
77
78
Choix de la topologie
les cellules sont disjointes
faible nombre de canaux
pas dinterfrence
pas de mobilit
les cellules se recouvrent
rseaux sans fils
service de mobilit
exploitation de lespace
gestion de laffectation
les cellules se recouvrent
mutuellement
configuration des canaux
ncessaire
nombre important
dutilisateurs
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
79
Bibliographie
Davor Males & Guy Pujolle, WiFi par la pratique, Eyrolles, 2002
IEEE Computer Society, Information technology Telecommunications
and information exchange between systems Local and metropolitan
area networks Specific requirements
ANSI/IEEE Std 802.11, Part 11 : Wireless LAN Medium Access Control
(MAC) and Physical Layer (PHY) Specifications, 1999
ANSI/IEEE Std 802.11a, Amendment 1: High-speed Physical Layer in the 5
GHz Band , 1999
ANSI/IEEE Std 802.11b, Amendment 2: Higher-Speed Physical Layer
Extension in the 2.4 GHz Band, 1999
ANSI/IEEE Std 802.11b, Amendment 2: Higher-speed Physical Layer (PHY)
extension in the 2.4 GHz band Corrigendum 1, 2001
ANSI/IEEE Std 802.11d, Amendment 3: Specification for operation in
additional regulatory domains, 2001
80