Wi Fi

TM
WLAN : les rseaux sans fils et WiFi

Camille Diou
Docteur en microlectronique
LABORATOIRE INTERFACES CAPTEURS & MICROLECTRONIQUE
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
WLAN : les rseaux sans fils et WiFi

Introduction Les rseaux IEEE 802.11x Architecture WiFi Fonctionnalits La scurit Les trames Configuration et installation
TM
INTRODUCTION
Introduction
1990 : groupe IEEE 802.11 1997 : standard IEEE 802.11 1 couche MAC, 3 couches physiques :
FHSS : Frequency Hopping Spread Spectrum DSSS : Direct Sequence Spred Spectrum IR : InfraRed Bande ISM OFDM : Orthogonal Frequency Division Multiplexing produits incompatibles mais interoprables via la LLC 802.11b 802.11b 802.11b 802.11g
Norme dinteroprabilit :
WiFi (Wireless Fidelity) dlivr par le WECA (Wireless Ethernet Compatibility Alliance) pour IEEE 802.11b WiFi-5 : IEEE 802.11a
Introduction
IEEE 802.11 : normalisation des WLAN
IEEE
Norme dinteroprabilit du WECA Technologie Apple
TM
Les rseaux IEEE 802.11b
Architecture
architecture cellulaire
similaire la tlphonie mobile : tlphones + stations un ou plusieurs points daccs : unifier le rseau et servir de pont cellule
deux types de topologies

mode infra-structure
BSS : Basic Service Set ESS : Extended Service Set
mode ad-hoc
IBSS Independent Basic Service Set
Le mode infra-structure : BSS

Le mode infrastructure dsigne un rseau compos dune infrastructure permettant lchange dinformation entre les stations ; linfrastructure est le point daccs 1 cellule = 1Basic Service Set (BSS) = 1 point daccs 100 stations : support partag entre toutes les stations, ainsi que le dbit (11 Mbits/s)
BSS
Le mode infra-structure : ESS

Extended Service Set : plusieurs points daccs (BSS) connects entre eux par un systme de distribution (DS) DS : Ethernet ou un autre rseau WLAN Fourniture daccs vers un autre rseau : Internet
Internet
DS
BSS ESS
BSS
Le mode infra-structure : ESS

Topologie ESS variable : cellules recouvrantes ou non les cellules recouvrantes permettent doffrir service de mobilit (IEEE 802.11f) : pas de pertes de connexions plus grand nombre dutilisateurs possibles sans dgradation trop importante des performances
Ser vi mo ce de bilit
Rup tran ture d e sm issi on
10
Rseau ambiant
permet de se connecter Internet de partout constitu de nombreuses cellules qui possdent chacune un point daccs les points daccs sont relis entre eux par un rseau dinfrastructure (Ethernet, GigE, IEEE 802.17, etc.)
11
Le mode ad-hoc : IBSS

Independent Basic Service Set : mode point point Permet lchange dinformations lorsque aucun point daccs nest disponible
IBSS
12
Le mode ad-hoc
une station peut partager un accs Internet : le rseau fonctionne comme un BSS
Internet
IBSS
13
Le mode ad-hoc
3 stations en mode ad-hoc : diffrent dun rseau ad-hoc de trois stations il ny a pas de protocole de routage : A ne peut pas envoyer de donnes C car B ne peut effectuer le routage
B impossible A C
3 stations en mode ad-hoc

14
Rseaux ad-hoc et routage

Le logiciel de routage doit tre prsent dans chaque nud Solution la plus simple : routage directe : toutes les stations peuvent se voir sans passer par un nud intermdiaire Cas le plus classique : nuds intermdiaires dots de tables de routages optimises Problmes pour la construction des tables :
liaisons asymtriques interfrences
Normalisation des rseaux ad-hoc :

protocoles ractifs protocoles proactifs
15
Protocoles ractifs
Travaillent par inondation : dtermination de la meilleure route lorsque les paquets sont prts tre mis Pas dchange de paquets de contrle, sauf paquets de supervision (dtermination du chemin) Le paquet de supervision diffus vers les nuds voisins est transmis par ceux-ci vers le nud destination : plusieurs routes possibles si problmes sur la route principale
16
Protocoles proactifs
mission ininterrompu de paquets de supervision Maintien de la table de routage : rafrachissement dynamique Chaque information de supervision influenant le comportement du rseau entrane la modification des tables Difficult : calcul des tables de routage pour quelles soient cohrentes
17
TM
Architecture des systmes IEEE 802.11x
18
Architecture en couches
Modle ISO
Couche 2
Couche liaison de donnes
Modle 802.11 (IEEE)
LLC MAC PHY

802.11 FHSS
Logical Link Control Medium Access Control

802.11 DSSS 802.11 IR WiFi 802.11b WiFi-5 802.11a WiFi-2 802.11g
Couche 1
Couche physique
Modle IEEE : couche liaison de donnes subdivise en deux sous-couche MAC et LLC Couche MAC commune toutes les couches physiques
19
La couche physique : PHY

PLCP PMD Physical Layer Convergence Protocol Physical Medium Dependent
Compose de deux sous-couches :

PMD gre lencodage des donnes et de la modulation PLCP gre lcoute du support et signal la couche MAC que le support est libre par un CCA (Clear Channel Assessment)
20
FHSS
Frequency Hopping Spread Spectrum
79 canaux de 1 MHz de largeur de bande 3 ensembles de 26 squences, soit 78 squences de sauts possibles Exemple : 3 stations sur 7 intervalles de temps : mission simultane mais pas sur le mme canal
Slots de frquences
80 60 40 20 0
Station 1 Station 2 Station 3 21
Temps
DSSS
Direct Sequence Spread Spectrum
Technique la plus rpandue aujourdhui : 802.11b 14 canaux de 20 MHz Frquences crte espaces de 5 MHz
canal 1 = 2,412 GHz ; canal 14 = 2,477 GHz
Canal1 2,4 GHz
Canal7
Canal13 2,4835 GHz
Frquence
Largeur totale de la bande = 83,5 MHz Canaux recouvrant : inexploitables simultanment
Canal3 2,4 GHz
Canal7
Canal11 2,4835 GHz
Frquence
22
DSSS
Direct Sequence Spread Spectrum
Un seul canal utilis par transmission : sensible aux interfrences Plusieurs rseaux co-localiss doivent utiliser des canaux espacs de 25 30 MHz pour ne pas interfrer
Canal 3 Canal 4 Canal 5 Canal 6 Canal 7 Canal 8 Canal 9
Fc
Spectre dun canal
La bande passante utilise par un canal stale sur les canaux voisins
23
OFDM
Orthogonal Frequency Division Multiplexing
bande U-NII (5 GHz) division des 2 premires sous-bandes en 8 canaux de 20 MHz chaque canal contient 52 sous-canaux de 300 kHz utilisation de tous les sous-canaux en parallle pour la transmission dbit de 6 54 Mbits/s :
modulation BPSK : 0,125 Mbits/s par sous-canal : total 6 Mbits/s modulation QAM64 : 1,125 Mbits/s par sous-canal : total 54 Mbits/s
48 sous-canaux de donnes 4 souscanaux de correction des erreurs 300 kHz 20 MHz
Frquence
5,18GHz 5,2GHz 5,22GHz 5,24GHz
20 MHz Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
5,26GHz
5,28GHz
5,3GHz
5,32GHz 24
La couche liaison de donnes

La couche LLC
dfinie par le standard IEEE 802.2 lien logique entre la couche MAC et la couche rseau (OSI 3) via le LSAP : Logical Service Access Point deux types de fonctionnalits :
systme de contrle de flux systme de reprise sur erreur
Le LSAP permet de rendre interoprables des rseaux diffrents aux niveaux MAC ou physique, mais possdant la mme LLC LDPU : Logical Protocol Data Unit
DSAP
1 octet
SSAP
1 octet
Contrle
2 octets
Donnes
1 octets
DSAP : Destination Service Access Point SSAP : Source Service Access Point Contrle : type de LLC (avec/sans connexion avec/sans acquittement)
25

La couche LLC
Couche rseau
Paquet
Couche LLC Couche liaison Couche MAC

MAC
En-tte
LLC @
Paquet
LLC FEC
LPDU
MAC CRC
Couche physique
PHY
En-tte
MPDU
mission/Rception
26

La couche MAC
similaire la couche MAC dEthernet (IEEE 802.3) fonctionnalits :
contrle daccs au support adressage et formatage des trames contrle derreur par CRC fragmentation et rassemblage qualit de service gestion de lnergie gestion de la mobilit scurit
deux mthodes daccs :

DCF (Distributed Coordination Function) : avec contention ; support de donnes asynchrones ; chances gales daccs au support ; collisions PCF (Point Coordination Function) : sans contention ; pas de collisions ; transmission de donnes isochrones (applications temps-rel, voix, vido)
27
Distributed Coordination Function

DCF
mthode daccs gnrale pour le transfert de donnes asynchrones, sans gestion de priorit repose sur le CSMA/CA
Le CSMA/CA Carrier Sense Multiple Access / Collision Avoidance

accs alatoire avec coute de la porteuse : vite plusieurs transmissions simultanes, rduit le nombre de collisions impossible de dtecter les collisions : il faut les viter
coute du support back-off rservation trames dacquittement positif
28

Lcoute du support
Couche PHY : Physical Carrier Sense (PCS)
dtecte et analyse les trames fait appel au PLCP (Physical Layer Convergence Protocol)
Couche MAC : Virtual Carrier Sense (VCS)

rserve le support via le PCS deux types de mcanismes :
rservation par trames RTS/CTS utilisation dun timer (NAV : Network Allocation Vector) calcul par toutes les stations lcoute
utilisation optionnelle : trames RTS/CTS 1 Mbits/s, font chuter le dbit moyen de 11 Mbits/s 6 Mbits/s
29

Laccs au support
mcanisme despacement entre deux trames : IFS 4 types dInter-Frame Spacing :
SIFS : Short IFS : spare les diffrentes trames dun mme dialogue (donnes et ACK, RTS et CTS, diffrents fragments dune trame segmente, trame de polling en mode PCF) PIFS : PCF IFS = SIFS + 1 timeslot : accs prioritaire, mode PCF DIFS : DCF IFS = SIFS + 2 timeslots : mode DCF EIFS : Extended IFS : le plus long, uniquement en mode DCF, lorsquune trame de donne est errone attente de lacquittement
EIFS DIFS PIFS SIFS EIFS EIFS DIFS PIFS
Transmissions de donnes
ACK
Backoff
30

Le back-off
fentre de contention CW, et un timer Tbackoff=random(0,CW)timeslot
DIFS DIFS CW DIFS DIFS
A B C D E
Transmission
Transmission
Transmission
Transmission
Transmission
Timeslot expir Timeslot restant
La station accde au support et lcoute Temps dattente d loccupation du support par une autre station
CW Transmission
Taille de la fentre de contention Transmission 31

La contention
en cas de collision la fentre de contention CW est double
taille de la fentre de contention 255
CW MAX
127
le tirage au sort de la dure dattente seffectue sur un intervalle plus grand deux stations qui sont entres en collision ont une probabilit plus faible mais non nulle dentrer nouveau en collision nime tentative de transmission : Tbackoff(i) = random(0,CWi)timeslot CWi = 2k+i - 1
63 31 15 7
CW MIN
nombre de tentatives dmission
32

Exemples de transmissions
DIFS Station source Station destination Autres stations Accs diffr DIFS Station source Station destination Autres stations Donnes Back-off Donnes Donnes
SIFS
ACK DIFS Back-off Donnes
Dlai alatoire
SIFS SIFS
ACK
ACK
Back-off
Back-off
Accs diffr / support occup

33

Exemples de transmissions avec rservation
SIFS DIFS Station source Station destination Autres stations RTS SIFS CTS Donnes SIFS ACK
DIFS NAV (RTS) NAV (CTS) NAV (donnes) Accs diffr
Back-off
34
Point Coordination Function

PCF
transfert temps-rel (voix, vido), services de priorit lAP (Access Point : point daccs) prend le contrle du support et choisit les stations qui peuvent transmettre : polling
Contention
lAP dfinit un PC (Point Coordination) avec 2 priodes :
CP (Contention Period) : priode de temps avec contention et DCF CFP (Contention Free Period) : priode de temps sans contention et PCF
CFP rate CFP Balise B DTIM PCF DTIM DTIM DCF B PCF Balise
NAV = CFP - MaxDuration
CP
CFP
CP
DCF
NAV = CFP - MaxDuration
35
TM
FONCTIONNALITS
Fragmentation et rassemblage Variation du dbit Gestion de la mobilit Qualit de service conomie dnergie
36
Fragmentation et rassemblage
Taux derreur pour liaison sans fil trs suprieur celui des liaisons filaires : ncessit de transmettre de petits paquets Fragmentation dune :
trame de donne MSDU (MAC Service Data Unit) trame de gestion MMPDU (MAC Management Protocol Data Unit) en plusieurs trames MPDU (MAC Protocol Data Unit)
Fragmentation si taille > valeur seuil

fragments envoys de manire squentielle destination acquitte de chaque fragment support libr aprs transmission de tous les fragments
Utilisation du RTS/CTS
Seul le premier fragment utilise les trames RTS/CTS Le NAV doit tre maintenu jour lors chaque nouveau fragment
37
Mcanisme dmission dune trame fragmente
Fragmentation dune trame de donne
MSDU MAC Service Data Unit
Fragmentation dune trame de gestion

MMPDU MAC Protocol Management Data Unit
MPD U
MPD U
MPD U
MPD U
MPD U
MPD U
MPD U
MPD U
MPD U
MPD U
DIFS
SIFS
SIFS
SIFS
SIFS
DIFS
F1
F2
F3
F4
F5
Back-off
SIFS
AC K1
SIFS
AC K2
SIFS
AC K3
SIFS
AC K4
SIFS
AC K5
38
mission dune trame fragmente avec rservation du support
DIFS SIFS SIFS SIFS SIFS SIFS DIFS
RTS
F1
F2
F3
F4
F5
Back-off
Source SIFS
CTS
SIFS
AC K1
SIFS
AC K2
SIFS
AC K3
SIFS
AC K4
SIFS
AC K5
Destination
NAV (RTS)
NAV (F1)
NAV (F2)
NAV (F3)
NAV (F4) NAV (F5)
Autres
NAV (CTS)
NAV (ACK1)
NAV (ACK2)
NAV (ACK3)
NAV (ACK4)
Autres
39
Deux champs permettent le rassemblage des fragments par la station destination :
Sequence control : permet le rassemblage de la trame grce
Sequence number : chaque fragment issu dune mme trame possde le mme numro de squence Fragment number : chaque fragment dune mme trame se voit attribuer un numro de fragment, partir de zro, incrment pour chaque nouveau fragment
More fragment : permet dindiquer si dautres fragments suivent ; gale zro si le fragment en cours est le dernier fragment
40
Variation du dbit
Dbit compris entre 1 et 11 Mbits/s 11 Mbits/s donne un dbit utile de 6 Mbits/s soit 0,75 Mo/s Diffrence due
aux en-ttes des trames utilises certains mcanismes de fiabilisation de la transmission un part importante du dbit sert la gestion de la transmission
DIFS SIFS
En-tte Couche PHY
En-tte couche MAC
Donns utiles
En-tte Couche PHY
AC K
Overhead
Overhead
Loverhead engendr est plus important que les donnes elles-mmes
41
Variation du dbit
Variable Rate Shifting :
permet de faire varier le dbit dune station en fonction de la qualit de la liaison permet toutes les stations davoir un accs, mme minimal, au rseau dbits possibles : 11 5,5 2 1 Mbits/s
Vitesse (Mbits/s)
Porte lintrieur
Porte lextrieur
11 5,5 2 1
50 m 75 m 100 m 150 m
200 m 300 m 400 m 500 m
42
Gestion de la mobilit
Des trames balises permettent aux stations mobiles de rester synchronises Procdure dassociation-rassociation :
choix du point daccs : puissance du signal, taux derreur, charge coute du support
passive : attente dune trame balise active : envoie dune trame de requte (Probe Request Frame) et attente de la rponse contenant les caractristiques du point daccs
authentification : deux mcanismes

open system authentication : mode par dfaut ; ne constitue pas un relle authentification shared key authentication : vritable mcanisme dauthentification, repose sur le WEP (Wired Equivalent Privacy) ; repose sur une clef secrte partage
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)

43
Association
utilisation dun identifiant : SSID (Service Set ID) qui dfinit le rseau SSID mis rgulirement en clair par lAP dans une trame balise : constitue une faille de scurit
coute (1) Authentification (2) Association (3)
Probe request Probe response Mcanisme dauthentification Association request Association response
Rassociation
similaire lassociation, effectue lors de changements des caractristiques de lenvironnement (dplacement, trafic lev)
44
Les handovers
mcanisme permettant un dispositif mobile de changer de cellule sans que la transmission en cours ne soit interrompue possible que si les cellules voisines se recouvrent non dfini dans la norme IEEE 802.11 ni 802.11b (WiFi)
Ser vice mo bilit de
Rup tran ture d e sm issi on
45
dfini lorigine par Lucent puis intgr la norme 802.11 protocole de niveau transport (couche 4) qui se place au-dessus de UDP (User Datagram Protocol) : protocole sans connexion utilise le protocole RADIUS pour permettre des handovers scuriss (RADIUS : Remote Authentication Dial-In User Server) serveur centralis ayant une vue globale du rseau : il connat la correspondance entre adresses IP et MAC
46
ESS
serveur RADIUS
station client RADIUS
station client RADIUS
station
DS
station station
BSS
passerelle
BSS
Internet
47
serveur RADIUS tape 2 : Authentification
tape 3 : Handover
point daccs
tape 1 : rassociation
point daccs
48
Rassociation (1) Authentification (2) Handover (3)
Reassociation request Reassociation Authentication request Authentication accept Handover request
Handover response
49
conomie dnergie
Stations mobiles : optimiser lutilisation de lnergie disponible :
continuous aware mode : mode par dfaut, pas dconomie dnergie power save polling mode : mode conomie dnergie
le point daccs tient un enregistrement de toutes les stations en mode conomie dnergie il stocke toutes les donnes qui leur sont adresses rgulirement, les stations sveillent pour recevoir un trame balise indiquant si oui ou non des donnes leur sont adresses si oui, les stations rcuprent leurs donnes puis retournent en mode veille jusqu la prochaine trame balise
50
Qualit de service
Gestion des priorits : accs EDCF (Extended DCF)
mthode PCF jamais utilise car non implante par les fabricants EDCF : volution du DCF, introduite dans IEEE 802.11e accs au support selon le niveau de priorit de la trame 8 niveaux de priorit : 8 files dattente de transmission mcanisme TxOP : Transmission Opportunities
File 7 File 6 File 5 File 4 File 3 File 2 File 1 File 0
Tx OP
Tentative de transmission
51
Qualit de service
AIFS : Arbitration IFS
utilis de la mme manire que le DIFS valeur dynamique : varie en fonction du niveau de priorit requis valeur suprieure ou gale au DIFS diminue les risques de collision
EIFS DIFS/AIFS PIFS SIFS EIFS DIFS/AIFS PIFS
Transmissions de donnes
ACK
Backoff
Accs diffr pour les autres stations
Lalgorithme de back-off
sa valeur est dynamique galement variation fonction de la taille de la fentre de contention : si la taille est petite, la station attend moins longtemps
52
Qualit de service
Accs HCF (Hybrid coordination function)
mthode hybride entre lEDCF et le PCF introduite dans IEEE 802.11e dfinit un HC (Hybrid Coordinator) qui gnre des bursts de CFP au lieu dun simple CFP dans le PCF systme plus centralis que le PCF
53
TM
LA SCURIT
Accs au rseau et chiffrement Chiffrement des donnes Dchiffrement des donnes Authentification Les failles de scurit
54
Accs au rseau et chiffrement

SSID : seul mcanisme de scurit obligatoire ACL (Access control list) :
liste maintenue par le point daccs contient les adresses MAC autorises se connecter cet AP optionnelle et peu utilise car peu fiable
WEP : Wired Equivalent Privacy

repose sur RC4 :
key scheduling algorithm : cl compose dune clef secrte partage concatne un Initialization Vector (IV) : permet de gnrer une table dtat squence pseudo-alatoire : la table prcdente est place dans un gnrateur pseudo-alatoire
55
Chiffrement des donnes

Processus de chiffrement
En-tte
Initialization vector TRANSMISSION Initialization vector Clef secrte partage Donnes
PRNG (RC4)
Donnes chiffres CRC
CRC32
Trame chiffre ICV
56
Dchiffrement des donnes

Processus de dchiffrement
Clef secrte partage
En-tte
PRNG (RC4)
Donnes + ICV
Donnes
Initialization vector RCEPTION
CRC32
ICV ICV
ICV = ICV
Contrle dintgrit
Donnes chiffres CRC Trame chiffre
57
Authentification
2 mcanismes :
Open system Authentication : mcanisme par dfaut
Requte dauthentification Confirmation
Shared Key Authentication :
Requte dauthentification Challenge text Challenge response Confirmation

58
Les failles de scurit

WiFi comporte de nombreuses failles dans toutes ses composantes scurit :
SSID (Service Set ID) :
transmis en clair par lAP le mcanisme closed network interdit sa transmission dans les balises en mode ad-hoc, le SSID est systmatiquement transmis en clair mme en mode ferm, le SSID est transmis en clair pendant lassociation utilisation du SSID par dfaut, configur par les constructeurs
ACL
optionnel, donc peu souvent utilis repose sur lidentification de ladresse MAC il suffit de sniffer le rseau puis copier une adresse MAC
WEP
algorithme de chiffrement robuste : clef diffrente pour chaque paquet faiblesse du WEP : systme de gnration de la clef : le vecteur dinitialisation est souvent rinitialis zro chaque nouvelle transmission
59
Les failles de scurit

Rponses futures
RC4 Fast Packet Keying (WEP+) : clef de chiffrement unique pour chaque trame IEEE 802.11i : introduction de lAES ; plus gourmand en ressources
Solutions actuelles : serveurs dauthentification + tunnels

IEEE 802.1x : contrleur + serveur dauthentification rseaux privs virtuels (VPN) RADIUS gestion dynamique des clefs : modifier la clef priodiquement
60
TM
LES TRAMES
61
Les trames de niveau physique

PLCP-PDU : Physical Level Common Protoco Protocol Data Unit Constitues de trois parties :
prambule : dtection du signal, synchronisation, dtection du dbut de trame, prise du canal radio en-tte : diverses informations comme le dbit donnes : informations provenant de la couche MAC : MPDU (MAC Protoco Data Unit)
Ces informations varient en fonction de linterface physique utilise : FHSS, DSSS, IR, OFDM
62
Les trames PHY

La trame FHSS
Prambule
Synch 80 bits SFD 16 bits
En-tte
Length 12 bits CRC 16 bits PSF 4 bits
MPDU
Prambule :
Synch : squence de 80 bits alterns (0 et 1) permettant la synchronisation SFD (Start Frame Delimiter) : suite de 16 bits dfinissant le dbut de trame : 0000110010111101
En-tte :
Length : nombre doctets dans la trame, dtermine la fin de trame PSF (Payload Signalling Field) : dbit utilis sur linterface radio CRC (Cyclic Redundancy Code) : dtection derreur
63
Les trames PHY

La trame DSSS
Prambule
Synch 128 bits SFD 16 bits
En-tte
Length 16 bits Service 8 bits Signal 8 bits CRC 16 bits
MPDU
Prambule :
Synch : dtection et synchronisation SFD (Start Frame Delimiter) : dbut de trame
En-tte :
Signal : dbit utilis sur linterface radio Service : rserv pour un usage futur : ne contient que des 0 Length : nombre doctets dans la trame , dtermine la fin de trame CRC (Cyclic Redundancy Code) : dtection derreur
64
Les trames PHY

La trame IR
Prambule
Synch 57 73 slots SFD 4 slots DCLA 32 slots Data rate 3 slots
En-tte
Length 16 slots CRC 16 slots
MPDU
Prambule :
Synch : dtection et synchronisation SFD (Start Frame Delimiter) : dbut de trame
En-tte :
Data rate : dbit utilis sur linterface infrarouge DCLA (Data Control Level Adjustement) : permet dajuster la vitesse Length : nombre doctets dans la trame, dtermine la fin de trame CRC (Cyclic Redundancy Code) : dtection derreur
65
Les trames PHY

La trame OFDM
Prambule
12 symboles Rate 4 bits Length 4 bits Reserved
En-tte
Tail 6 bits Parity Service 4 bits
MPDU
Tail 6 bits
Pad
Prambule diffrent : 12 symboles En-tte :

Rate : dbit utilis sur linterface OFDM Reserved : rserv pour un usage future ; ne contient que des 0 Length : nombre doctets dans la trame, dtermine la fin de trame Parity : calcul de parit, dtection derreur Tail : queue , rserv pour un usage future ; ne contient que des 0 Service : rserv pour un usage future ; ne contient que des 0
66
Les trames MAC

Trois types de trames MAC :
trames de donnes : transmission des donnes trames de contrle : contrle de laccs au support (RTS, CTS, ACK, etc.) trames de gestion : association, rassociation, synchronisation, authentification
Contrle de la trame Duration/ID 2 2 6 6 6 Contrle de squence 2 6 0 2312 FCS 2
Adresse 1
Adresse 2
Adresse 3
Adresse 4
Corps de trame
En-tte MAC
67
Les trames MAC

Le champ contrle de trame
Version de protocole 2 bits Type 2 bits Sous-type 4 bits To DS 1 bit From DS 1 bit More Frag 1 bit Retry 1 bit Pwr Mgt 1 bit More Data 1 bit WEP 1 bit Ordr e 1 bit
Version de protocole : actuellement fix 0 Type et sous-type : 3 types de trames, plusieurs sous-types To DS et From DS : trame envoye vers le ou provient du destinataire More fragments
=1 si trame fragmente et ce nest pas le dernier fragment =0 si trame non fragmente ou dernier fragment
Retry =1 si retransmission Power management : mode conomie dnergie (=1) ou actif (=0) More data : trames prsentes en mmoire tampon WEP : trame chiffre ou non (trame donne ou gestion/authentification) Order : classe de service strictement ordonne (Strictly Ordered Service Class)
68
Les trames MAC

Le champ duration/ID
deux sens diffrents :
certaines trames de contrle : identifiant de la station (AID : Association IDentity) toutes les autres trames : valeur de dure de vie utilise pour le calcul du NAV ; varie de 0 32767
Les champs adresse

toutes de longueur 6 octets mme format que les adresse IEEE 802 MAC composes de quatre parties :
Individual/Group (I/G) : premier bit : adresse individuelle ou de groupe Universal/Local (U/L) : deuxime bit : adresse locale ou universelle Organizationally Unique Identifier : 22 bits : assigns par lIEEE Numro de srie : 24 bits : gnralement dfini par le constructeur
69
Les trames MAC

Les champs adresse
2 types dadresses de groupe :
adresse broadcast : lensemble des stations dun rseau, 48 bits 1 adresse multicast : groupe de stations en nombre fini
5 types dadresses :
BSSID (Basic Service Set Identifier) :
dans un BSS : adresse MAC dans un IBSS : BSSID de lIBSS trames de gestion Probe Request : tous les bits 1
DA (Destination Address) : destination de la trame ; indiv. ou de groupe SA (Source Address) : source de la trame ; toujours individuelle RA (Receiver Address) : destination des donnes ; indiv. ou de groupe TA (Transmitter Address) : source des donnes ; toujours individuelle
To DS 0 0 1 1 From DS 0 1 0 1 Adresse 1 DA DA BSSID RA Adresse 2 SA BSSID SA TA Adresse 3 BSSID SA DA DA Adresse 4 Aucun Aucun Aucun SA
70
Les trames MAC

Le champ contrle de squence
numro de squence (12 bits) : attribu chaque trame ; initialis 0 puis incrment pour chaque nouvelle trame numro de fragment (4 bits) : initialis 0 puis incrment pour chaque nouveau fragment
Les donnes et le corps de la trame

taille minimale nulle (trames de gestion ou de contrle) taille maximale 1500 octets taille plus importante si chiffre par WEP Initialization Vector (IV) Integrity Check Value (ICV)
Le champ FCS (Frame Check Sequence)

CRC sur 32 bits pour contrler lintgrit des trames
71
Les trames MAC chiffres

Une trame nest chiffre que partiellement :
Donnes chiffres
En-tte
4 octets
IV
4 octets
Donnes
4 bits
ICV
4 octets
CRC
4 octets
Vecteur dinitialisation
3 octets
Pad
6 bits 2 bits
Key ID
IV : vecteur dinitialisation dfini dans le WEP Pad : ne contient que des 0 Key ID : valeur dune des 4 clefs permettant de dchiffrer la trame
72
Les trames de contrle

Trame de contrle :
Version de protocole Type Sous-type To DS 0 From DS 0 More Frag 0 Retry 0 Pwr Mgt 0/1 More Data 0 WEP 0 Ordr e 0
Trame RTS :
Contrle de la trame Duration/ID 2 2 6 6 FCS 2
RA
TA
Trame CTS :
Contrle de la trame Duration/ID 2 2 6 FCS 2 2
Trame ACK :
Contrle de la trame Duration/ID 2 6 FCS 2
RA
RA
73
Les trames de gestion et donne

Trame de gestion :
Contrle de la trame Duration/ID 2 2 6 6 6 Contrle de squence 2 6 0 2312 FCS 2
Adresse 1
Adresse 2
Adresse 3
Adresse 4
Corps de trame
En-tte MAC
Trame de donne :
Contrle de la trame Duration/ID 2 2 6 6 6 Contrle de squence 2 0 2312 FCS 2
DA
SA
En-tte MAC
BSSID
Corps de trame
74
CONFIGURATION ET INSTALLATION
75
Affectation des canaux

14 canaux dans la bande ISM : 2,4 2,4835 GHz 4 canaux dans la bande 2,446 2,4835 GHz Affectation dun canal unique ou de plusieurs canaux non recouvrant ne pose pas de problmes
OK
Problme
76

Exemple daffection 7 points daccs de 3 canaux qui ne se perturbent pas mutuellement : 13 1 7 13 1 Autre possibilit : 1, 6 et 11 Mme si on dispose de 14 canaux, seuls 3 peuvent tre utiliss si on a plusieurs points daccs
13
77

Puissance autorise :
Totalit bande ISM : 10 mW ; taille cellule = 15 m Canaux 10-13 : 100 mW ; taille cellule = 100 m
Impossibilit de crer des rseaux WiFi important utilisant la topologie en rosace
78
Choix de la topologie
les cellules sont disjointes faible nombre de canaux pas dinterfrence pas de mobilit les cellules se recouvrent rseaux sans fils service de mobilit exploitation de lespace gestion de laffectation les cellules se recouvrent mutuellement configuration des canaux ncessaire nombre important dutilisateurs
79
Bibliographie
Davor Males & Guy Pujolle, WiFi par la pratique, Eyrolles, 2002 IEEE Computer Society, Information technology Telecommunications and information exchange between systems Local and metropolitan area networks Specific requirements
ANSI/IEEE Std 802.11, Part 11 : Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, 1999 ANSI/IEEE Std 802.11a, Amendment 1: High-speed Physical Layer in the 5 GHz Band , 1999 ANSI/IEEE Std 802.11b, Amendment 2: Higher-Speed Physical Layer Extension in the 2.4 GHz Band, 1999 ANSI/IEEE Std 802.11b, Amendment 2: Higher-speed Physical Layer (PHY) extension in the 2.4 GHz band Corrigendum 1, 2001 ANSI/IEEE Std 802.11d, Amendment 3: Specification for operation in additional regulatory domains, 2001
80

Wi Fi

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Wi Fi

Uploaded by

Copyright:

Available Formats

TM

WLAN : les rseaux sans fils et WiFi

LABORATOIRE INTERFACES CAPTEURS & MICROLECTRONIQUE

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

WLAN : les rseaux sans fils et WiFi

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Norme dinteroprabilit du WECA Technologie Apple

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Les rseaux IEEE 802.11b

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

deux types de topologies

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Le mode infra-structure : BSS

Le mode infra-structure : ESS

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Le mode infra-structure : ESS

Rup tran ture d e sm issi on

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Le mode ad-hoc : IBSS

3 stations en mode ad-hoc

Rseaux ad-hoc et routage

Normalisation des rseaux ad-hoc :

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Architecture des systmes IEEE 802.11x

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Modle 802.11 (IEEE)

LLC MAC PHY

Logical Link Control Medium Access Control

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

La couche physique : PHY

Compose de deux sous-couches :

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Canal1 2,4 GHz

Canal13 2,4835 GHz

Largeur totale de la bande = 83,5 MHz Canaux recouvrant : inexploitables simultanment

Canal3 2,4 GHz

Canal11 2,4835 GHz

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

La couche liaison de donnes

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

La couche liaison de donnes

Couche LLC Couche liaison Couche MAC

La couche liaison de donnes

deux mthodes daccs :

Distributed Coordination Function

Le CSMA/CA Carrier Sense Multiple Access / Collision Avoidance

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Distributed Coordination Function

Couche MAC : Virtual Carrier Sense (VCS)

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Distributed Coordination Function

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Distributed Coordination Function

Timeslot expir Timeslot restant

Taille de la fentre de contention Transmission 31

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr