Wifi

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.
fr
1
Camille Diou
Docteur en microlectronique
WLAN : les
WLAN : les
rseaux sans
rseaux sans
fils et
fils et
WiFi
WiFi
TM
LABORATOIRE INTERFACES
CAPTEURS & MICROLECTRONIQUE
UNIVERSIT
DE METZ
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr
2
WLAN : les rseaux sans fils et
WLAN : les rseaux sans fils et
WiFi
WiFi
Introduction
Les rseaux IEEE 802.11x
Architecture WiFi
Fonctionnalits
La scurit
Les trames
Configuration et installation
3
INTRODUCTION
INTRODUCTION
TM
4
Introduction
1990 : groupe IEEE 802.11
1997 : standard IEEE 802.11
1 couche MAC, 3 couches physiques :
FHSS : Frequency Hopping Spread Spectrum 802.11b
DSSS : Direct Sequence Spred Spectrum 802.11b
IR : InfraRed 802.11b
OFDM : Orthogonal Frequency Division Multiplexing 802.11g
produits incompatibles mais interoprables via la LLC
Norme dinteroprabilit :
WiFi (Wireless Fidelity) dlivr par le WECA (Wireless Ethernet
Compatibility Alliance) pour IEEE 802.11b
WiFi-5 : IEEE 802.11a
Bande ISM Bande ISM Bande ISM Bande ISM
5
Introduction
IEEE
Technologie Apple
Norme dinteroprabilit du WECA
IEEE 802.11 : normalisation des WLAN
6
Les rseaux
Les rseaux
IEEE 802.11b
IEEE 802.11b
TM
7
Architecture
architecture cellulaire
similaire la tlphonie mobile : tlphones + stations
un ou plusieurs points daccs : unifier le rseau et servir de pont
cellule
deux types de topologies
mode infra-structure
BSS : Basic Service Set
ESS : Extended Service Set
mode ad-hoc
IBSS Independent Basic Service Set
8
Le mode infra-structure : BSS
Le mode infrastructure dsigne un rseau compos dune
infrastructure permettant lchange dinformation entre les
stations ; linfrastructure est le point daccs
1 cellule = 1Basic Service Set (BSS) = 1 point daccs
100 stations : support partag entre toutes les stations, ainsi
que le dbit (11 Mbits/s)
BSS
9
Le mode infra-structure : ESS
Extended Service Set : plusieurs points daccs (BSS)
connects entre eux par un systme de distribution (DS)
DS : Ethernet ou un autre rseau WLAN
Fourniture daccs vers un autre rseau : Internet
BSS BSS
Internet
ESS
DS
10
Le mode infra-structure : ESS
Topologie ESS variable : cellules recouvrantes ou non
les cellules recouvrantes permettent doffrir service de
mobilit (IEEE 802.11f) : pas de pertes de connexions
plus grand nombre dutilisateurs possibles sans dgradation
trop importante des performances
R
u
p
t
u
r
e

d
e
t
r
a
n
s
m
i
s
s
i
o
n
S
e
r
v
i
c
e

d
e
m
o
b
i
l
i
t

11
Rseau ambiant
permet de se connecter Internet de partout
constitu de nombreuses cellules qui possdent chacune un
point daccs
les points daccs sont relis entre eux par un rseau
dinfrastructure (Ethernet, GigE, IEEE 802.17, etc.)
12
Le mode ad-hoc : IBSS
Independent Basic Service Set : mode point point
Permet lchange dinformations lorsque aucun point daccs
nest disponible
IBSS
13
Le mode ad-hoc
une station peut partager un accs Internet : le rseau
fonctionne comme un BSS
IBSS
Internet
14
Le mode ad-hoc
3 stations en mode ad-hoc : diffrent dun rseau ad-hoc de
trois stations
il ny a pas de protocole de routage : A ne peut pas envoyer
de donnes C car B ne peut effectuer le routage
A
B
C
3 stations en mode ad-hoc
impossible
15
Rseaux ad-hoc et routage
Le logiciel de routage doit tre prsent dans chaque nud
Solution la plus simple : routage directe : toutes les stations
peuvent se voir sans passer par un nud intermdiaire
Cas le plus classique : nuds intermdiaires dots de tables
de routages optimises
Problmes pour la construction des tables :
liaisons asymtriques
interfrences
Normalisation des rseaux ad-hoc :
protocoles ractifs
protocoles proactifs
16
Protocoles ractifs
Travaillent par inondation : dtermination de la meilleure
route lorsque les paquets sont prts tre mis
Pas dchange de paquets de contrle, sauf paquets de
supervision (dtermination du chemin)
Le paquet de supervision diffus vers les nuds voisins est
transmis par ceux-ci vers le nud destination : plusieurs
routes possibles si problmes sur la route principale
17
Protocoles proactifs
mission ininterrompu de paquets de supervision
Maintien de la table de routage : rafrachissement
dynamique
Chaque information de supervision influenant le
comportement du rseau entrane la modification des tables
Difficult : calcul des tables de routage pour quelles soient
cohrentes
18
Architecture des
Architecture des
systmes IEEE 802.11x
systmes IEEE 802.11x
TM
19
Architecture en couches
Modle ISO
Logical Link Control
Medium Access Control
802.11
FHSS
802.11
DSSS
WiFi-5
802.11a
WiFi-2
802.11g
802.11
IR
WiFi
802.11b
Modle 802.11 (IEEE)
Couche 1
Couche physique
Couche 2
Couche liaison
de donnes
Modle IEEE : couche liaison de donnes subdivise en
deux sous-couche MAC et LLC
Couche MAC commune toutes les couches physiques
LLC
MAC
PHY
20
La couche physique : PHY
Compose de deux sous-couches :
PMD gre lencodage des donnes et de la modulation
PLCP gre lcoute du support et signal la couche MAC que le
support est libre par un CCA (Clear Channel Assessment)
Physical Layer Convergence Protocol
Physical Medium Dependent
PLCP
PMD
21
FHSS
Frequency Hopping Spread Spectrum
79 canaux de 1 MHz de largeur de bande
3 ensembles de 26 squences, soit 78 squences de sauts possibles
Exemple : 3 stations sur 7 intervalles de temps : mission simultane
mais pas sur le mme canal
Temps
Slots de frquences
80
60
40
20
0
Station 1 Station 2 Station 3
22
DSSS
Direct Sequence Spread Spectrum
Technique la plus rpandue aujourdhui : 802.11b
14 canaux de 20 MHz
Frquences crte espaces de 5 MHz
canal 1 = 2,412 GHz ; canal 14 = 2,477 GHz
Largeur totale de la bande = 83,5 MHz
Canaux recouvrant : inexploitables simultanment
Frquence
Canal7 Canal1 Canal13
2,4 GHz 2,4835 GHz
Frquence
Canal7 Canal3 Canal11
2,4 GHz 2,4835 GHz
23
DSSS
Direct Sequence Spread Spectrum
Un seul canal utilis par transmission : sensible aux interfrences
Plusieurs rseaux co-localiss doivent utiliser des canaux espacs de
25 30 MHz pour ne pas interfrer
Spectre dun canal
La bande passante utilise par un canal stale sur les canaux voisins
Fc
Canal 6 Canal 5 Canal 4 Canal 7 Canal 8 Canal 3 Canal 9
24
OFDM
Orthogonal Frequency Division Multiplexing
bande U-NII (5 GHz)
division des 2 premires sous-bandes en 8 canaux de 20 MHz
chaque canal contient 52 sous-canaux de 300 kHz
utilisation de tous les sous-canaux en parallle pour la transmission
dbit de 6 54 Mbits/s :
modulation BPSK : 0,125 Mbits/s par sous-canal : total 6 Mbits/s
modulation QAM64 : 1,125 Mbits/s par sous-canal : total 54 Mbits/s
Frquence
5,18GHz 5,2GHz 5,22GHz 5,24GHz 5,26GHz 5,28GHz 5,3GHz 5,32GHz
20 MHz
4 sous-
canaux de
correction
des erreurs
300 kHz
20 MHz
48 sous-canaux de donnes
25
La couche liaison de donnes
La couche LLC
dfinie par le standard IEEE 802.2
lien logique entre la couche MAC et la couche rseau (OSI 3)
via le LSAP : Logical Service Access Point
deux types de fonctionnalits :
systme de contrle de flux
systme de reprise sur erreur
Le LSAP permet de rendre interoprables des rseaux diffrents aux
niveaux MAC ou physique, mais possdant la mme LLC
LDPU : Logical Protocol Data Unit
DSAP : Destination Service Access Point
SSAP : Source Service Access Point
Contrle : type de LLC (avec/sans connexion avec/sans acquittement)
DSAP
1 octet
SSAP
1 octet
Contrle
2 octets
Donnes
1 octets
26
Couche physique
Couche
liaison
Couche
MAC
Couche
LLC
Couche rseau
La couche LLC
LLC
@
Paquet
LLC
FEC
Paquet
MAC
En-tte
LPDU
MAC
CRC
PHY
En-tte
MPDU
mission/Rception
27
La couche MAC
similaire la couche MAC dEthernet (IEEE 802.3)
fonctionnalits :
contrle daccs au support
adressage et formatage des trames
contrle derreur par CRC
fragmentation et rassemblage
qualit de service
gestion de lnergie
gestion de la mobilit
scurit
deux mthodes daccs :
DCF (Distributed Coordination Function) : avec contention ; support de
donnes asynchrones ; chances gales daccs au support ; collisions
PCF (Point Coordination Function) : sans contention ; pas de collisions ;
transmission de donnes isochrones (applications temps-rel, voix, vido)
28
Distributed Coordination Function
DCF
mthode daccs gnrale pour le transfert de donnes asynchrones,
sans gestion de priorit
repose sur le CSMA/CA
Le CSMA/CA
Carrier Sense Multiple Access / Collision Avoidance
accs alatoire avec coute de la porteuse : vite plusieurs
transmissions simultanes, rduit le nombre de collisions
impossible de dtecter les collisions : il faut les viter
coute du support
back-off
rservation
trames dacquittement positif
29
Lcoute du support
Couche PHY : Physical Carrier Sense (PCS)
dtecte et analyse les trames
fait appel au PLCP (Physical Layer Convergence Protocol)
Couche MAC : Virtual Carrier Sense (VCS)
rserve le support via le PCS
deux types de mcanismes :
rservation par trames RTS/CTS
utilisation dun timer (NAV : Network Allocation Vector) calcul par toutes les
stations lcoute
utilisation optionnelle : trames RTS/CTS 1 Mbits/s, font chuter le dbit
moyen de 11 Mbits/s 6 Mbits/s
30
Laccs au support
mcanisme despacement entre deux trames : IFS
4 types dInter-Frame Spacing :
SIFS : Short IFS : spare les diffrentes trames dun mme dialogue
(donnes et ACK, RTS et CTS, diffrents fragments dune trame
segmente, trame de polling en mode PCF)
PIFS : PCF IFS = SIFS + 1 timeslot : accs prioritaire, mode PCF
DIFS : DCF IFS = SIFS + 2 timeslots : mode DCF
EIFS : Extended IFS : le plus long, uniquement en mode DCF, lorsquune
trame de donne est errone attente de lacquittement
Transmissions de donnes ACK Backoff
SIFS
EIFS
EIFS
DIFS
PIFS
EIFS
DIFS
PIFS
31
Le back-off
fentre de contention CW, et un timer T
backoff
=random(0,CW)timeslot
Transmission CW
A
Transmission
B
Transmission
C
Transmission
E
Transmission
D
CW
Transmission
Timeslot
expir
Timeslot
restant
La station accde au
support et lcoute
Temps dattente d loccupation
du support par une autre station
Transmission
Taille de la fentre
de contention
DIFS DIFS DIFS DIFS
32
La contention
en cas de collision la fentre de contention CW est double
CW
MAX
255
7
15
31
63
127
taille de la fentre
de contention
CW
MIN
nombre de tentatives
dmission
le tirage au sort de la dure dattente
seffectue sur un intervalle plus grand
deux stations qui sont entres en collision
ont une probabilit plus faible mais non
nulle dentrer nouveau en collision
n
ime
tentative de transmission :
T
backoff
(i) = random(0,CW
i
)timeslot
CW
i
= 2
k+i
- 1
33
Exemples de transmissions
Donnes
Back-off
Station
source
ACK
Station
destination
Autres
stations
DIFS
SIFS
DIFS
Donnes
Accs diffr Dlai alatoire
Donnes Back-off
Station
source
ACK
Station
destination
Autres
stations
SIFS
Accs diffr / support occup
Back-off
SIFS
ACK
Back-off
Donnes
DIFS
34
Exemples de transmissions avec rservation
Back-off
Station
source
Station
destination
Autres
stations
DIFS
SIFS
DIFS
Accs diffr
RTS
CTS
SIFS
Donnes
SIFS
ACK
NAV (donnes)
NAV (CTS)
NAV (RTS)
35
Point Coordination Function
PCF
transfert temps-rel (voix, vido), services de priorit
lAP (Access Point : point daccs) prend le contrle du support et
choisit les stations qui peuvent transmettre : polling
Contention
lAP dfinit un PC (Point Coordination) avec 2 priodes :
CP (Contention Period) : priode de temps avec contention et DCF
CFP (Contention Free Period) : priode de temps sans contention et PCF
Balise
DTIM
B PCF
NAV = CFP - MaxDuration
DCF
NAV = CFP - MaxDuration
B PCF DCF
DTIM DTIM Balise
CFP CFP CP CP
CFP rate
36
FONCTIONNALITS
FONCTIONNALITS
Fragmentation et rassemblage
Variation du dbit
Gestion de la mobilit
Qualit de service
conomie dnergie
TM
37
Taux derreur pour liaison sans fil trs suprieur celui des
liaisons filaires : ncessit de transmettre de petits paquets
Fragmentation dune :
trame de donne MSDU (MAC Service Data Unit)
trame de gestion MMPDU (MAC Management Protocol Data Unit)
en plusieurs trames MPDU (MAC Protocol Data Unit)
Fragmentation si taille > valeur seuil
fragments envoys de manire squentielle
destination acquitte de chaque fragment
support libr aprs transmission de tous les fragments
Utilisation du RTS/CTS
Seul le premier fragment utilise les trames RTS/CTS
Le NAV doit tre maintenu jour lors chaque nouveau fragment
38
Mcanisme dmission dune trame fragmente
MSDU
MAC Service Data Unit
MMPDU
MAC Protocol Management Data Unit
MPDU MPDU MPDU MPDU MPDU MPDU MPDU MPDU MPDU MPDU
Fragmentation dune trame de donne Fragmentation dune trame de gestion
F1
ACK
1
SIFS
ACK
2
ACK
3
ACK
4
ACK
5
F2 F3 F4 F5
SIFS SIFS SIFS SIFS DIFS
Back-off
DIFS
SIFS SIFS SIFS SIFS
39
mission dune trame fragmente avec rservation du
support
NAV (F5) NAV (CTS)
NAV (RTS)
CTS
F1
ACK
1
SIFS
ACK
2
ACK
3
ACK
4
ACK
5
F2 F3 F4 F5
SIFS SIFS SIFS SIFS DIFS
Back-off
DIFS
SIFS SIFS SIFS SIFS
RTS
SIFS
SIFS
NAV (F1) NAV (F2) NAV (F3) NAV (F4)
NAV (ACK1) NAV (ACK2) NAV (ACK3) NAV (ACK4)
Source
Destination
Autres
Autres
40
Deux champs permettent le rassemblage des fragments
par la station destination :
Sequence control : permet le rassemblage de la trame grce
Sequence number : chaque fragment issu dune mme trame possde le
mme numro de squence
Fragment number : chaque fragment dune mme trame se voit attribuer
un numro de fragment, partir de zro, incrment pour chaque nouveau
fragment
More fragment : permet dindiquer si dautres fragments suivent ;
gale zro si le fragment en cours est le dernier fragment
41
Variation du dbit
Dbit compris entre 1 et 11 Mbits/s
11 Mbits/s donne un dbit utile de 6 Mbits/s soit 0,75 Mo/s
Diffrence due
aux en-ttes des trames utilises
certains mcanismes de fiabilisation de la transmission
un part importante du dbit sert la gestion de la transmission
Loverhead engendr est plus important que les donnes
elles-mmes
En-tte
Couche PHY
DIFS
En-tte
couche MAC
Donns utiles
En-tte
Couche PHY
ACK
SIFS
Overhead Overhead
42
Variation du dbit
Variable Rate Shifting :
permet de faire varier le dbit dune station en fonction de la qualit de la
liaison
permet toutes les stations davoir un accs, mme minimal, au rseau
dbits possibles : 11 5,5 2 1 Mbits/s
500 m 150 m 1
400 m 100 m 2
300 m 75 m 5,5
200 m 50 m 11
Porte
lextrieur
Porte
lintrieur
Vitesse
(Mbits/s)
43
Des trames balises permettent aux stations mobiles de
rester synchronises
Procdure dassociation-rassociation :
choix du point daccs : puissance du signal, taux derreur, charge
coute du support
passive : attente dune trame balise
active : envoie dune trame de requte (Probe Request Frame) et attente
de la rponse contenant les caractristiques du point daccs
authentification : deux mcanismes
open system authentication : mode par dfaut ; ne constitue pas un
relle authentification
shared key authentication : vritable mcanisme dauthentification,
repose sur le WEP (Wired Equivalent Privacy) ; repose sur une clef secrte
partage
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)
44
Association
utilisation dun identifiant : SSID (Service Set ID) qui dfinit le rseau
SSID mis rgulirement en clair par lAP dans une trame balise :
constitue une faille de scurit
Rassociation
similaire lassociation, effectue lors de changements des
caractristiques de lenvironnement (dplacement, trafic lev)
coute (1)
Authentification (2)
Association (3)
Probe request
Probe response
Mcanisme
dauthentification
Association request
Association response
45
Les handovers
mcanisme permettant un dispositif mobile de changer de cellule
sans que la transmission en cours ne soit interrompue
possible que si les cellules voisines se recouvrent
non dfini dans la norme IEEE 802.11 ni 802.11b (WiFi)
R
u
p
t
u
r
e

d
e
t
r
a
n
s
m
i
s
s
i
o
n
S
e
r
v
i
c
e

d
e
m
o
b
i
l
i
t

46
dfini lorigine par Lucent puis intgr la norme 802.11
protocole de niveau transport (couche 4) qui se place au-dessus de UDP
(User Datagram Protocol) : protocole sans connexion
utilise le protocole RADIUS pour permettre des handovers scuriss (RADIUS
: Remote Authentication Dial-In User Server)
serveur centralis ayant une vue globale du rseau : il connat la
correspondance entre adresses IP et MAC
47
BSS BSS
Internet
ESS
DS
station
station
station
station
station
passerelle
serveur
RADIUS
client
RADIUS
client
RADIUS
48
serveur
RADIUS
tape 3 : Handover
tape 2 :
Authentification
tape 1 :
rassociation
point
daccs
point
daccs
49
Rassociation (1)
Authentification (2)
Handover (3)
Reassociation
request
Reassociation
Authentication request
Handover
request
Handover
response
Authentication accept
50
conomie dnergie
Stations mobiles : optimiser lutilisation de lnergie
disponible :
continuous aware mode : mode par dfaut, pas dconomie
dnergie
power save polling mode : mode conomie dnergie
le point daccs tient un enregistrement de toutes les stations en mode
conomie dnergie
il stocke toutes les donnes qui leur sont adresses
rgulirement, les stations sveillent pour recevoir un trame balise
indiquant si oui ou non des donnes leur sont adresses
si oui, les stations rcuprent leurs donnes puis retournent en mode veille
jusqu la prochaine trame balise
51
Qualit de service
Gestion des priorits : accs EDCF (Extended DCF)
mthode PCF jamais utilise car non implante par les fabricants
EDCF : volution du DCF, introduite dans IEEE 802.11e
accs au support selon le niveau de priorit de la trame
8 niveaux de priorit : 8 files dattente de transmission
mcanisme TxOP : Transmission Opportunities
File 1
File 0
File 2
File 3
File 4
File 5
File 6
File 7
Tx
OP
Tentative de
transmission
52
Qualit de service
AIFS : Arbitration IFS
utilis de la mme manire que le DIFS
valeur dynamique : varie en fonction du niveau de priorit requis
valeur suprieure ou gale au DIFS
diminue les risques de collision
Lalgorithme de back-off
sa valeur est dynamique galement
variation fonction de la taille de la fentre de contention : si la taille est
petite, la station attend moins longtemps
Transmissions de donnes ACK Backoff
SIFS
EIFS
EIFS
DIFS/AIFS
PIFS
DIFS/AIFS
PIFS
Accs diffr pour les autres stations
53
Qualit de service
Accs HCF (Hybrid coordination function)
mthode hybride entre lEDCF et le PCF
introduite dans IEEE 802.11e
dfinit un HC (Hybrid Coordinator) qui gnre des bursts de CFP au
lieu dun simple CFP dans le PCF
systme plus centralis que le PCF
54
LA SCURIT
LA SCURIT
TM
Accs au rseau et chiffrement
Chiffrement des donnes
Dchiffrement des donnes
Authentification
Les failles de scurit
55
Accs au rseau et chiffrement
SSID : seul mcanisme de scurit obligatoire
ACL (Access control list) :
liste maintenue par le point daccs
contient les adresses MAC autorises se connecter cet AP
optionnelle et peu utilise car peu fiable
WEP : Wired Equivalent Privacy
repose sur RC4 :
key scheduling algorithm : cl compose dune clef secrte partage
concatne un Initialization Vector (IV) : permet de gnrer une table
dtat
squence pseudo-alatoire : la table prcdente est place dans un
gnrateur pseudo-alatoire
56
CRC
Chiffrement des donnes
Processus de chiffrement
Initialization
vector
Donnes
chiffres
En-tte
PRNG
(RC4)
CRC32
Donnes
Initialization
vector
Clef secrte
partage
TRANSMISSION
Trame chiffre
ICV
57
CRC
Dchiffrement des donnes
Processus de dchiffrement
Initialization
vector
Donnes
chiffres
En-tte
Donnes
Contrle
dintgrit
RCEPTION
ICV
=
ICV
PRNG
(RC4)
CRC32
Trame chiffre
ICV
ICV
Donnes
+ ICV
Clef secrte partage
58
Authentification
2 mcanismes :
Open system Authentication : mcanisme par dfaut
Shared Key Authentication :
Requte dauthentification
Confirmation
Requte dauthentification
Challenge text
Challenge response
Confirmation
59
WiFi comporte de nombreuses failles dans toutes ses
composantes scurit :
SSID (Service Set ID) :
transmis en clair par lAP
le mcanisme closed network interdit sa transmission dans les balises
en mode ad-hoc, le SSID est systmatiquement transmis en clair
mme en mode ferm, le SSID est transmis en clair pendant lassociation
utilisation du SSID par dfaut, configur par les constructeurs
ACL
optionnel, donc peu souvent utilis
repose sur lidentification de ladresse MAC
il suffit de sniffer le rseau puis copier une adresse MAC
WEP
algorithme de chiffrement robuste : clef diffrente pour chaque paquet
faiblesse du WEP : systme de gnration de la clef : le vecteur
dinitialisation est souvent rinitialis zro chaque nouvelle transmission
60
Rponses futures
RC4 Fast Packet Keying (WEP+) : clef de chiffrement unique pour
chaque trame
IEEE 802.11i : introduction de lAES ; plus gourmand en ressources
Solutions actuelles : serveurs dauthentification + tunnels
IEEE 802.1x : contrleur + serveur dauthentification
rseaux privs virtuels (VPN)
RADIUS
gestion dynamique des clefs : modifier la clef priodiquement
61
LES TRAMES
LES TRAMES
TM
62
Les trames de niveau physique
PLCP-PDU : Physical Level Common Protoco Protocol
Data Unit
Constitues de trois parties :
prambule : dtection du signal, synchronisation, dtection du dbut
de trame, prise du canal radio
en-tte : diverses informations comme le dbit
donnes : informations provenant de la couche MAC : MPDU (MAC
Protoco Data Unit)
Ces informations varient en fonction de linterface physique
utilise : FHSS, DSSS, IR, OFDM
63
La trame FHSS
Prambule :
Synch : squence de 80 bits alterns (0 et 1) permettant la
synchronisation
SFD (Start Frame Delimiter) : suite de 16 bits dfinissant le dbut de trame
: 0000110010111101
En-tte :
Length : nombre doctets dans la trame, dtermine la fin de trame
PSF (Payload Signalling Field) : dbit utilis sur linterface radio
CRC (Cyclic Redundancy Code) : dtection derreur
Les trames PHY
Synch
80 bits
SFD
16 bits
Length
12 bits
Prambule
CRC
16 bits
En-tte MPDU
PSF
4 bits
64
Les trames PHY
La trame DSSS
Prambule :
Synch : dtection et synchronisation
SFD (Start Frame Delimiter) : dbut de trame
En-tte :
Signal : dbit utilis sur linterface radio
Service : rserv pour un usage futur : ne contient que des 0
Length : nombre doctets dans la trame , dtermine la fin de trame
Synch
128 bits
SFD
16 bits
Prambule
Service
8 bits
Length
16 bits
CRC
16 bits
En-tte MPDU
Signal
8 bits
65
Synch
57 73 slots
Les trames PHY
La trame IR
Prambule :
Synch : dtection et synchronisation
SFD (Start Frame Delimiter) : dbut de trame
En-tte :
Data rate : dbit utilis sur linterface infrarouge
DCLA (Data Control Level Adjustement) : permet dajuster la vitesse
Prambule
Data rate
3 slots
SFD
4 slots
DCLA
32 slots
Length
16 slots
CRC
16 slots
En-tte MPDU
66
12 symboles
Rate
4 bits
Length
4 bits
Les trames PHY
La trame OFDM
Prambule diffrent : 12 symboles
En-tte :
Rate : dbit utilis sur linterface OFDM
Reserved : rserv pour un usage future ; ne contient que des 0
Parity : calcul de parit, dtection derreur
Tail : queue , rserv pour un usage future ; ne contient que des 0
Service : rserv pour un usage future ; ne contient que des 0
Prambule
Parity
Tail
6 bits
Service
4 bits
En-tte MPDU
Reserved
Tail
6 bits
Pad
67
Les trames MAC
Trois types de trames MAC :
trames de donnes : transmission des donnes
trames de contrle : contrle de laccs au support (RTS, CTS, ACK,
etc.)
trames de gestion : association, rassociation, synchronisation,
authentification
Adresse 1 Adresse 2 Adresse 3 Adresse 4 Corps de trame
2 2 6 6 6 2 6 0 2312 2
Contrle de la trame
Duration/ID Contrle de squence FCS
En-tte MAC
68
Les trames MAC
Le champ contrle de trame
Version de protocole : actuellement fix 0
Type et sous-type : 3 types de trames, plusieurs sous-types
To DS et From DS : trame envoye vers le ou provient du destinataire
More fragments
=1 si trame fragmente et ce nest pas le dernier fragment
=0 si trame non fragmente ou dernier fragment
Retry =1 si retransmission
Power management : mode conomie dnergie (=1) ou actif (=0)
More data : trames prsentes en mmoire tampon
WEP : trame chiffre ou non (trame donne ou gestion/authentification)
Order : classe de service strictement ordonne (Strictly Ordered Service
Class)
2 bits
Version de
protocole
Type Sous-type
To
DS
From
DS
More
Frag
Retry
Pwr
Mgt
More
Data
WEP Ordre
2 bits 4 bits 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit
69
Les trames MAC
Le champ duration/ID
deux sens diffrents :
certaines trames de contrle : identifiant de la station (AID : Association
IDentity)
toutes les autres trames : valeur de dure de vie utilise pour le calcul du
NAV ; varie de 0 32767
Les champs adresse
toutes de longueur 6 octets
mme format que les adresse IEEE 802 MAC
composes de quatre parties :
Individual/Group (I/G) : premier bit : adresse individuelle ou de groupe
Universal/Local (U/L) : deuxime bit : adresse locale ou universelle
Organizationally Unique Identifier : 22 bits : assigns par lIEEE
Numro de srie : 24 bits : gnralement dfini par le constructeur
70
Les trames MAC
Les champs adresse
2 types dadresses de groupe :
adresse broadcast : lensemble des stations dun rseau, 48 bits 1
adresse multicast : groupe de stations en nombre fini
5 types dadresses :
BSSID (Basic Service Set Identifier) :
dans un BSS : adresse MAC
dans un IBSS : BSSID de lIBSS
trames de gestion Probe Request : tous les bits 1
DA (Destination Address) : destination de la trame ; indiv. ou de groupe
SA (Source Address) : source de la trame ; toujours individuelle
RA (Receiver Address) : destination des donnes ; indiv. ou de groupe
TA (Transmitter Address) : source des donnes ; toujours individuelle
SA DA TA RA 1 1
Aucun DA SA BSSID 0 1
Aucun SA BSSID DA 1 0
Aucun BSSID SA DA 0 0
Adresse 4 Adresse 3 Adresse 2 Adresse 1 From DS To DS
71
Les trames MAC
Le champ contrle de squence
numro de squence (12 bits) : attribu chaque trame ; initialis 0
puis incrment pour chaque nouvelle trame
numro de fragment (4 bits) : initialis 0 puis incrment pour
chaque nouveau fragment
Les donnes et le corps de la trame
taille minimale nulle (trames de gestion ou de contrle)
taille maximale 1500 octets
taille plus importante si chiffre par WEP
Initialization Vector (IV)
Integrity Check Value (ICV)
Le champ FCS (Frame Check Sequence)
CRC sur 32 bits pour contrler lintgrit des trames
72
Une trame nest chiffre que partiellement :
IV : vecteur dinitialisation dfini dans le WEP
Pad : ne contient que des 0
Key ID : valeur dune des 4 clefs permettant de dchiffrer la trame
Les trames MAC chiffres
4 octets
En-tte IV Donnes
4 octets 4 bits 4 octets
ICV CRC
4 octets
3 octets 6 bits 2 bits
Vecteur dinitialisation Pad
Key
ID
Donnes chiffres
73
Trame ACK :
Trame de contrle :
Trame RTS :
Trame CTS :
Les trames de contrle
Version de
protocole
Type Sous-type
To
DS
From
DS
More
Frag
Retry
Pwr
Mgt
More
Data
WEP Ordre
0 0 0 0 0/1 0 0 0
RA TA
2 2 6 6 2
Contrle de la trame
Duration/ID
FCS
RA
2 2 6 2
Contrle de la trame
Duration/ID
FCS
RA
2 2 6 2
Contrle de la trame
Duration/ID
FCS
74
Trame de gestion :
Trame de donne :
Les trames de gestion et donne
Adresse 1 Adresse 2 Adresse 3 Adresse 4 Corps de trame
2 2 6 6 6 2 6 0 2312 2
Contrle de la trame
En-tte MAC
DA SA BSSID Corps de trame
2 2 6 6 6 2 0 2312 2
Contrle de la trame
En-tte MAC
75
CONFIGURATION ET
CONFIGURATION ET
INSTALLATION
INSTALLATION
76
Affectation des canaux
14 canaux dans la bande ISM : 2,4 2,4835 GHz
4 canaux dans la bande 2,446 2,4835 GHz
Affectation dun canal unique ou de plusieurs canaux non
recouvrant ne pose pas de problmes
OK Problme
77
Exemple daffection 7 points daccs de 3 canaux qui ne
se perturbent pas mutuellement :
Autre possibilit : 1, 6 et 11
Mme si on dispose de 14 canaux, seuls 3 peuvent tre
utiliss si on a plusieurs points daccs
1 1
1
13 13
13
7
78
Puissance autorise :
Totalit bande ISM : 10 mW; taille cellule = 15 m
Canaux 10-13 : 100 mW; taille cellule = 100 m
Impossibilit de crer des rseaux WiFi important utilisant la
topologie en rosace
79
Choix de la topologie
les cellules sont disjointes
faible nombre de canaux
pas dinterfrence
pas de mobilit
les cellules se recouvrent
rseaux sans fils
service de mobilit
exploitation de lespace
gestion de laffectation
les cellules se recouvrent
mutuellement
configuration des canaux
ncessaire
nombre important
dutilisateurs
80
Bibliographie
Davor Males & Guy Pujolle, WiFi par la pratique, Eyrolles, 2002
IEEE Computer Society, Information technology Telecommunications
and information exchange between systems Local and metropolitan
area networks Specific requirements
ANSI/IEEE Std 802.11, Part 11 : Wireless LAN Medium Access Control
(MAC) and Physical Layer (PHY) Specifications, 1999
ANSI/IEEE Std 802.11a, Amendment 1: High-speed Physical Layer in the 5
GHz Band , 1999
ANSI/IEEE Std 802.11b, Amendment 2: Higher-Speed Physical Layer
Extension in the 2.4 GHz Band, 1999
ANSI/IEEE Std 802.11b, Amendment 2: Higher-speed Physical Layer (PHY)
extension in the 2.4 GHz band Corrigendum 1, 2001
ANSI/IEEE Std 802.11d, Amendment 3: Specification for operation in
additional regulatory domains, 2001

Wifi

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Wifi

Transféré par

Droits d'auteur :

Formats disponibles

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr

Vous aimerez peut-être aussi