Professional Documents
Culture Documents
TM
INTRODUCTION
Introduction
1990 : groupe IEEE 802.11 1997 : standard IEEE 802.11 1 couche MAC, 3 couches physiques :
FHSS : Frequency Hopping Spread Spectrum DSSS : Direct Sequence Spred Spectrum IR : InfraRed Bande ISM OFDM : Orthogonal Frequency Division Multiplexing produits incompatibles mais interoprables via la LLC 802.11b 802.11b 802.11b 802.11g
Norme dinteroprabilit :
WiFi (Wireless Fidelity) dlivr par le WECA (Wireless Ethernet Compatibility Alliance) pour IEEE 802.11b WiFi-5 : IEEE 802.11a
Introduction
IEEE 802.11 : normalisation des WLAN
IEEE
TM
Architecture
architecture cellulaire
similaire la tlphonie mobile : tlphones + stations un ou plusieurs points daccs : unifier le rseau et servir de pont cellule
mode ad-hoc
IBSS Independent Basic Service Set
BSS
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
DS
BSS ESS
BSS
Ser vi mo ce de bilit
10
Rseau ambiant
permet de se connecter Internet de partout constitu de nombreuses cellules qui possdent chacune un point daccs les points daccs sont relis entre eux par un rseau dinfrastructure (Ethernet, GigE, IEEE 802.17, etc.)
11
IBSS
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
12
Le mode ad-hoc
une station peut partager un accs Internet : le rseau fonctionne comme un BSS
Internet
IBSS
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
13
Le mode ad-hoc
3 stations en mode ad-hoc : diffrent dun rseau ad-hoc de trois stations il ny a pas de protocole de routage : A ne peut pas envoyer de donnes C car B ne peut effectuer le routage
B impossible A C
14
15
Protocoles ractifs
Travaillent par inondation : dtermination de la meilleure route lorsque les paquets sont prts tre mis Pas dchange de paquets de contrle, sauf paquets de supervision (dtermination du chemin) Le paquet de supervision diffus vers les nuds voisins est transmis par ceux-ci vers le nud destination : plusieurs routes possibles si problmes sur la route principale
16
Protocoles proactifs
mission ininterrompu de paquets de supervision Maintien de la table de routage : rafrachissement dynamique Chaque information de supervision influenant le comportement du rseau entrane la modification des tables Difficult : calcul des tables de routage pour quelles soient cohrentes
17
TM
18
Architecture en couches
Modle ISO
Couche 2
Couche liaison de donnes
Couche 1
Couche physique
Modle IEEE : couche liaison de donnes subdivise en deux sous-couche MAC et LLC Couche MAC commune toutes les couches physiques
19
20
FHSS
Frequency Hopping Spread Spectrum
79 canaux de 1 MHz de largeur de bande 3 ensembles de 26 squences, soit 78 squences de sauts possibles Exemple : 3 stations sur 7 intervalles de temps : mission simultane mais pas sur le mme canal
Slots de frquences
80 60 40 20 0
Station 1 Station 2 Station 3 21
Temps
DSSS
Direct Sequence Spread Spectrum
Technique la plus rpandue aujourdhui : 802.11b 14 canaux de 20 MHz Frquences crte espaces de 5 MHz
canal 1 = 2,412 GHz ; canal 14 = 2,477 GHz
Canal7
Frquence
Canal7
Frquence
22
DSSS
Direct Sequence Spread Spectrum
Un seul canal utilis par transmission : sensible aux interfrences Plusieurs rseaux co-localiss doivent utiliser des canaux espacs de 25 30 MHz pour ne pas interfrer
Canal 3 Canal 4 Canal 5 Canal 6 Canal 7 Canal 8 Canal 9
Fc
Spectre dun canal
La bande passante utilise par un canal stale sur les canaux voisins
23
OFDM
Orthogonal Frequency Division Multiplexing
bande U-NII (5 GHz) division des 2 premires sous-bandes en 8 canaux de 20 MHz chaque canal contient 52 sous-canaux de 300 kHz utilisation de tous les sous-canaux en parallle pour la transmission dbit de 6 54 Mbits/s :
modulation BPSK : 0,125 Mbits/s par sous-canal : total 6 Mbits/s modulation QAM64 : 1,125 Mbits/s par sous-canal : total 54 Mbits/s
48 sous-canaux de donnes 4 souscanaux de correction des erreurs 300 kHz 20 MHz
Frquence
5,18GHz 5,2GHz 5,22GHz 5,24GHz
20 MHz Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
5,26GHz
5,28GHz
5,3GHz
5,32GHz 24
Le LSAP permet de rendre interoprables des rseaux diffrents aux niveaux MAC ou physique, mais possdant la mme LLC LDPU : Logical Protocol Data Unit
DSAP
1 octet
SSAP
1 octet
Contrle
2 octets
Donnes
1 octets
DSAP : Destination Service Access Point SSAP : Source Service Access Point Contrle : type de LLC (avec/sans connexion avec/sans acquittement)
25
Couche rseau
Paquet
LLC @
Paquet
LLC FEC
LPDU
MAC CRC
Couche physique
PHY
En-tte
MPDU
mission/Rception
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
26
27
28
utilisation optionnelle : trames RTS/CTS 1 Mbits/s, font chuter le dbit moyen de 11 Mbits/s 6 Mbits/s
29
Transmissions de donnes
ACK
Backoff
30
A B C D E
Transmission
Transmission
Transmission
Transmission
Transmission
La station accde au support et lcoute Temps dattente d loccupation du support par une autre station
CW Transmission
CW MAX
127
le tirage au sort de la dure dattente seffectue sur un intervalle plus grand deux stations qui sont entres en collision ont une probabilit plus faible mais non nulle dentrer nouveau en collision nime tentative de transmission : Tbackoff(i) = random(0,CWi)timeslot CWi = 2k+i - 1
63 31 15 7
CW MIN
nombre de tentatives dmission
32
SIFS
Dlai alatoire
SIFS SIFS
ACK
ACK
Back-off
Back-off
33
Back-off
34
Contention
lAP dfinit un PC (Point Coordination) avec 2 priodes :
CP (Contention Period) : priode de temps avec contention et DCF CFP (Contention Free Period) : priode de temps sans contention et PCF
CFP rate CFP Balise B DTIM PCF DTIM DTIM DCF B PCF Balise
NAV = CFP - MaxDuration
CP
CFP
CP
DCF
35
TM
FONCTIONNALITS
Fragmentation et rassemblage Variation du dbit Gestion de la mobilit Qualit de service conomie dnergie
36
Fragmentation et rassemblage
Taux derreur pour liaison sans fil trs suprieur celui des liaisons filaires : ncessit de transmettre de petits paquets Fragmentation dune :
trame de donne MSDU (MAC Service Data Unit) trame de gestion MMPDU (MAC Management Protocol Data Unit) en plusieurs trames MPDU (MAC Protocol Data Unit)
Utilisation du RTS/CTS
Seul le premier fragment utilise les trames RTS/CTS Le NAV doit tre maintenu jour lors chaque nouveau fragment
37
Fragmentation et rassemblage
Mcanisme dmission dune trame fragmente
Fragmentation dune trame de donne
MSDU MAC Service Data Unit
MPD U
MPD U
MPD U
MPD U
MPD U
MPD U
MPD U
MPD U
MPD U
MPD U
DIFS
SIFS
SIFS
SIFS
SIFS
DIFS
F1
F2
F3
F4
F5
Back-off
SIFS
AC K1
SIFS
AC K2
SIFS
AC K3
SIFS
AC K4
SIFS
AC K5
38
Fragmentation et rassemblage
mission dune trame fragmente avec rservation du support
DIFS SIFS SIFS SIFS SIFS SIFS DIFS
RTS
F1
F2
F3
F4
F5
Back-off
Source SIFS
CTS
SIFS
AC K1
SIFS
AC K2
SIFS
AC K3
SIFS
AC K4
SIFS
AC K5
Destination
NAV (RTS)
NAV (F1)
NAV (F2)
NAV (F3)
Autres
NAV (CTS)
NAV (ACK1)
NAV (ACK2)
NAV (ACK3)
NAV (ACK4)
Autres
39
Fragmentation et rassemblage
Deux champs permettent le rassemblage des fragments par la station destination :
Sequence control : permet le rassemblage de la trame grce
Sequence number : chaque fragment issu dune mme trame possde le mme numro de squence Fragment number : chaque fragment dune mme trame se voit attribuer un numro de fragment, partir de zro, incrment pour chaque nouveau fragment
More fragment : permet dindiquer si dautres fragments suivent ; gale zro si le fragment en cours est le dernier fragment
40
Variation du dbit
Dbit compris entre 1 et 11 Mbits/s 11 Mbits/s donne un dbit utile de 6 Mbits/s soit 0,75 Mo/s Diffrence due
aux en-ttes des trames utilises certains mcanismes de fiabilisation de la transmission un part importante du dbit sert la gestion de la transmission
DIFS SIFS
Donns utiles
AC K
Overhead
Overhead
41
Variation du dbit
Variable Rate Shifting :
permet de faire varier le dbit dune station en fonction de la qualit de la liaison permet toutes les stations davoir un accs, mme minimal, au rseau dbits possibles : 11 5,5 2 1 Mbits/s
Vitesse (Mbits/s)
Porte lintrieur
Porte lextrieur
11 5,5 2 1
50 m 75 m 100 m 150 m
42
Gestion de la mobilit
Des trames balises permettent aux stations mobiles de rester synchronises Procdure dassociation-rassociation :
choix du point daccs : puissance du signal, taux derreur, charge coute du support
passive : attente dune trame balise active : envoie dune trame de requte (Probe Request Frame) et attente de la rponse contenant les caractristiques du point daccs
43
Gestion de la mobilit
Association
utilisation dun identifiant : SSID (Service Set ID) qui dfinit le rseau SSID mis rgulirement en clair par lAP dans une trame balise : constitue une faille de scurit
Probe request Probe response Mcanisme dauthentification Association request Association response
Rassociation
similaire lassociation, effectue lors de changements des caractristiques de lenvironnement (dplacement, trafic lev)
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
44
Gestion de la mobilit
Les handovers
mcanisme permettant un dispositif mobile de changer de cellule sans que la transmission en cours ne soit interrompue possible que si les cellules voisines se recouvrent non dfini dans la norme IEEE 802.11 ni 802.11b (WiFi)
45
Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)
dfini lorigine par Lucent puis intgr la norme 802.11 protocole de niveau transport (couche 4) qui se place au-dessus de UDP (User Datagram Protocol) : protocole sans connexion utilise le protocole RADIUS pour permettre des handovers scuriss (RADIUS : Remote Authentication Dial-In User Server) serveur centralis ayant une vue globale du rseau : il connat la correspondance entre adresses IP et MAC
46
Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)
ESS
serveur RADIUS
station
DS
station station
BSS
passerelle
BSS
Internet
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
47
Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)
serveur RADIUS tape 2 : Authentification
tape 3 : Handover
point daccs
tape 1 : rassociation
point daccs
48
Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)
Handover response
49
conomie dnergie
Stations mobiles : optimiser lutilisation de lnergie disponible :
continuous aware mode : mode par dfaut, pas dconomie dnergie power save polling mode : mode conomie dnergie
le point daccs tient un enregistrement de toutes les stations en mode conomie dnergie il stocke toutes les donnes qui leur sont adresses rgulirement, les stations sveillent pour recevoir un trame balise indiquant si oui ou non des donnes leur sont adresses si oui, les stations rcuprent leurs donnes puis retournent en mode veille jusqu la prochaine trame balise
50
Qualit de service
Gestion des priorits : accs EDCF (Extended DCF)
mthode PCF jamais utilise car non implante par les fabricants EDCF : volution du DCF, introduite dans IEEE 802.11e accs au support selon le niveau de priorit de la trame 8 niveaux de priorit : 8 files dattente de transmission mcanisme TxOP : Transmission Opportunities
File 7 File 6 File 5 File 4 File 3 File 2 File 1 File 0
Tx OP
Tentative de transmission
51
Qualit de service
AIFS : Arbitration IFS
utilis de la mme manire que le DIFS valeur dynamique : varie en fonction du niveau de priorit requis valeur suprieure ou gale au DIFS diminue les risques de collision
EIFS DIFS/AIFS PIFS SIFS EIFS DIFS/AIFS PIFS
Transmissions de donnes
ACK
Backoff
Lalgorithme de back-off
sa valeur est dynamique galement variation fonction de la taille de la fentre de contention : si la taille est petite, la station attend moins longtemps
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
52
Qualit de service
Accs HCF (Hybrid coordination function)
mthode hybride entre lEDCF et le PCF introduite dans IEEE 802.11e dfinit un HC (Hybrid Coordinator) qui gnre des bursts de CFP au lieu dun simple CFP dans le PCF systme plus centralis que le PCF
53
TM
LA SCURIT
Accs au rseau et chiffrement Chiffrement des donnes Dchiffrement des donnes Authentification Les failles de scurit
54
55
En-tte
PRNG (RC4)
CRC32
56
En-tte
PRNG (RC4)
Donnes + ICV
Donnes
CRC32
ICV ICV
ICV = ICV
Contrle dintgrit
57
Authentification
2 mcanismes :
Open system Authentication : mcanisme par dfaut
ACL
optionnel, donc peu souvent utilis repose sur lidentification de ladresse MAC il suffit de sniffer le rseau puis copier une adresse MAC
WEP
algorithme de chiffrement robuste : clef diffrente pour chaque paquet faiblesse du WEP : systme de gnration de la clef : le vecteur dinitialisation est souvent rinitialis zro chaque nouvelle transmission
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
59
60
TM
LES TRAMES
61
Ces informations varient en fonction de linterface physique utilise : FHSS, DSSS, IR, OFDM
62
En-tte
Length 12 bits CRC 16 bits PSF 4 bits
MPDU
Prambule :
Synch : squence de 80 bits alterns (0 et 1) permettant la synchronisation SFD (Start Frame Delimiter) : suite de 16 bits dfinissant le dbut de trame : 0000110010111101
En-tte :
Length : nombre doctets dans la trame, dtermine la fin de trame PSF (Payload Signalling Field) : dbit utilis sur linterface radio CRC (Cyclic Redundancy Code) : dtection derreur
63
En-tte
Length 16 bits Service 8 bits Signal 8 bits CRC 16 bits
MPDU
Prambule :
En-tte :
Signal : dbit utilis sur linterface radio Service : rserv pour un usage futur : ne contient que des 0 Length : nombre doctets dans la trame , dtermine la fin de trame CRC (Cyclic Redundancy Code) : dtection derreur
64
En-tte
Length 16 slots CRC 16 slots
MPDU
Prambule :
Synch : dtection et synchronisation SFD (Start Frame Delimiter) : dbut de trame
En-tte :
Data rate : dbit utilis sur linterface infrarouge DCLA (Data Control Level Adjustement) : permet dajuster la vitesse Length : nombre doctets dans la trame, dtermine la fin de trame CRC (Cyclic Redundancy Code) : dtection derreur
65
En-tte
Tail 6 bits Parity Service 4 bits
MPDU
Tail 6 bits
Pad
66
Adresse 1
Adresse 2
Adresse 3
Adresse 4
Corps de trame
En-tte MAC
67
Version de protocole : actuellement fix 0 Type et sous-type : 3 types de trames, plusieurs sous-types To DS et From DS : trame envoye vers le ou provient du destinataire More fragments
=1 si trame fragmente et ce nest pas le dernier fragment =0 si trame non fragmente ou dernier fragment
Retry =1 si retransmission Power management : mode conomie dnergie (=1) ou actif (=0) More data : trames prsentes en mmoire tampon WEP : trame chiffre ou non (trame donne ou gestion/authentification) Order : classe de service strictement ordonne (Strictly Ordered Service Class)
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
68
69
5 types dadresses :
BSSID (Basic Service Set Identifier) :
dans un BSS : adresse MAC dans un IBSS : BSSID de lIBSS trames de gestion Probe Request : tous les bits 1
DA (Destination Address) : destination de la trame ; indiv. ou de groupe SA (Source Address) : source de la trame ; toujours individuelle RA (Receiver Address) : destination des donnes ; indiv. ou de groupe TA (Transmitter Address) : source des donnes ; toujours individuelle
To DS 0 0 1 1 From DS 0 1 0 1 Adresse 1 DA DA BSSID RA Adresse 2 SA BSSID SA TA Adresse 3 BSSID SA DA DA Adresse 4 Aucun Aucun Aucun SA
70
71
En-tte
4 octets
IV
4 octets
Donnes
4 bits
ICV
4 octets
CRC
4 octets
Vecteur dinitialisation
3 octets
Pad
6 bits 2 bits
Key ID
IV : vecteur dinitialisation dfini dans le WEP Pad : ne contient que des 0 Key ID : valeur dune des 4 clefs permettant de dchiffrer la trame
72
Trame RTS :
Contrle de la trame Duration/ID 2 2 6 6 FCS 2
RA
TA
Trame CTS :
Contrle de la trame Duration/ID 2 2 6 FCS 2 2
Trame ACK :
Contrle de la trame Duration/ID 2 6 FCS 2
RA
RA
73
Adresse 1
Adresse 2
Adresse 3
Adresse 4
Corps de trame
En-tte MAC
Trame de donne :
Contrle de la trame Duration/ID 2 2 6 6 6 Contrle de squence 2 0 2312 FCS 2
DA
SA
En-tte MAC
BSSID
Corps de trame
74
CONFIGURATION ET INSTALLATION
75
OK
Problme
76
13
77
78
Choix de la topologie
les cellules sont disjointes faible nombre de canaux pas dinterfrence pas de mobilit les cellules se recouvrent rseaux sans fils service de mobilit exploitation de lespace gestion de laffectation les cellules se recouvrent mutuellement configuration des canaux ncessaire nombre important dutilisateurs
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
79
Bibliographie
Davor Males & Guy Pujolle, WiFi par la pratique, Eyrolles, 2002 IEEE Computer Society, Information technology Telecommunications and information exchange between systems Local and metropolitan area networks Specific requirements
ANSI/IEEE Std 802.11, Part 11 : Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, 1999 ANSI/IEEE Std 802.11a, Amendment 1: High-speed Physical Layer in the 5 GHz Band , 1999 ANSI/IEEE Std 802.11b, Amendment 2: Higher-Speed Physical Layer Extension in the 2.4 GHz Band, 1999 ANSI/IEEE Std 802.11b, Amendment 2: Higher-speed Physical Layer (PHY) extension in the 2.4 GHz band Corrigendum 1, 2001 ANSI/IEEE Std 802.11d, Amendment 3: Specification for operation in additional regulatory domains, 2001
80