21/09/2021

WLAN et réseaux IP étendus

2021-2022

Houda KHEDHER 1

Objectifs du cours et acquis

d’apprentissage

 Etudier les principes des réseaux locaux sans fil

 Etudier les protocoles de routage dynamique (RIP, OSPF)

 Présenter les technologies WAN

Houda KHEDHER 2

1
 21/09/2021

Plan du cours
• Concepts des réseaux WLAN

• Routage dynamique

• NAT pour IPv4

• Composants des technologies WAN

Houda KHEDHER 3

WLAN
(Wireless Local Area Networks)
• Introduction aux réseaux sans fil
• Les réseaux locaux sans fil (WLAN)
• Topologie et modes des WLANs
• Normes IEEE 802.11x
• Couches protocolaires des WLANs
• Mécanismes d’accès
• Fonctionnalités du WIFI

Houda KHEDHER 4

2
 21/09/2021

Qu’est ce qu’un réseau sans fil ?

• Un réseau sans fil (en anglais Wireless Network) est un réseau au sein duquel,
au moins deux terminaux peuvent communiquer sans liaison filaire
• Les réseaux sans fil permettent de relier très facilement des équipements
distants

Houda KHEDHER 5

Classification des réseaux sans fil (1)

Houda KHEDHER 6

3
 21/09/2021

Classification des réseaux sans fil (2)

Houda KHEDHER 7

Qu’est ce qu’un WLAN ?

• Les réseaux locaux sans fil (WLAN) sont basés sur une liaison
utilisant des ondes radioélectriques ou infrarouges
• Réseau à l’échelle de l’entreprise, autrement dit un réseau local
sans fil ou WLAN (Wireless Local Area Network).
– La taille du réseau ne dépasse pas une centaine de mètres, la portée globale
n’excédant pas quelques centaines de mètres.

• Les technologies diffèrent par la fréquence d’émission utilisée, le

débit et la portée des transmissions
• L’installation des réseaux locaux sans fil ne demande pas
l’aménagement des infrastructures existantes
 Développement rapide de cette technologie…
Houda KHEDHER 8

4
 21/09/2021

Caractéristiques des réseaux locaux

sans fil
• Pas d’architecture complètement définie

• Pas de liaison à une application particulière  la

transmission de données

• Fonctionnement en mode Paquet

• Sans garantie de service autre que le best-effort

• Les réseaux locaux sans fil ne sont pas originellement

des réseaux d’opérateurs  des réseaux locaux

• Débits offerts importants, mais à faible portée

Houda KHEDHER 9

Pourquoi le recours aux réseaux locaux sans fil ?

 Mise en place de transmissions dans les endroits où la

pose de câble est difficile ou impossible
 Assurer la transmission de données pour des
applications mobiles

Exemples d’applications des réseaux locaux sans fil

 Gare ferroviaire ou routière
 Monuments historiques
 Navire civil ou militaire
 Entrepôt et gestion des stocks
Houda KHEDHER 10

5
 21/09/2021

Pourquoi le recours aux réseaux locaux sans fil ?

• Technologie en pleine mutation
– Convergence informatique mobile/ téléphonie
– Très grande diversité de produits normalisation

• Permettre des communications haut débit avec des

usagers mobiles dans une zone de couverture limitée
(bâtiment, campus)
• Enjeu économique
– Partage de ressources matérielles et logicielles
 Normes
 IEEE802.11x de l’IEEE (Institute of Electrical and Electronics Engineers)
 HIPERLAN de l’ETSI (European Telecommunications Standards Institute)
Houda KHEDHER 11

Réglementation des réseaux locaux sans fil

• Début des années 90 : la FCC (Federal Communications

Commission) réglemente pour les Etats-Unis l’utilisation de la
bande des 2,4GHz pour les réseaux locaux sans fil
• En Europe, la CEPT (Conférence européenne des Postes et
Télécommunications) adopte les mêmes recommandations
traduites sous forme de norme par l’ETSI (Eurpean
Telecommunications standards Institute)
• Sous contrainte d’une puissance maximale d’émission (100 mW)
et de règles de coexistence
• Milieu des années 90 : Ouverture de la bande des 5 GHz pour les
réseaux sans fil
Houda KHEDHER 12

6
 21/09/2021

Avantages des réseaux locaux sans fil

• Mobilité (nomadisme): assurer une liaison indépendante de
l’emplacement des périphériques informatiques qui composent le
réseau et utilisant les ondes radio plutôt qu’une infrastructure câblée.
• Bandes sans licence
• Simplicité d’installation et facilité de déploiement :
– installation simple et rapide comparée à celle d’un réseau local
filaire
– Éliminer le besoin de tirer des câbles dans les murs et les
plafonds
 Couverture d’un événement limité dans le temps

• Topologie :
– Flexibilité et modification rapide de la topologie
– La topologie n’est pas statique, mais dynamique
 S’édifier dans le temps en fonction du nombre d’utilisateurs

Houda KHEDHER 13

Avantages des réseaux locaux sans fil

• Coût :
– Investissement matériel initial est plus élevé que pour un réseau
filaire, mais à moyen terme, ces coûts se réduiront
– Coûts d’installation et de maintenance presque nuls (pas de câble à
poser et les modifications de la topologie du réseau n’entraînent pas
de dépenses supplémentaires)
• Intéropérabilité avec les réseaux filaires:
– Compatibilité avec les réseaux locaux existants (WI-FI et Ethernet)
• Fiabilité :
– Efficacité dans différents domaines
– Une bonne conception d’un réseau local sans fil permet au signal
radio d’être transmis correctement et procure des performances
similaires à celles d’un réseau local filaire
Houda KHEDHER 14

7
 21/09/2021

Contraintes des réseaux locaux sans fil (1)

• Débit : mutualisé et variable
– Partagé entre les utilisateurs et dépendant des conditions d’usage
– Globalement dix fois inférieur au filaire
• Limites des ondes radio
– Sensibles aux interférences (micro-ondes, autres réseaux, …)
– Occupation progressive des bandes de fréquence : autorégulation
– L’utilisation des ondes radio peut affecter le débit, notamment la portée
et les interférences
• Zone de couverture :
– La distance à travers laquelle les ondes radio peuvent communiquer
dépend de la conception du produit, ainsi que du chemin de
propagation, notamment en milieu intérieur
– L’interaction avec les murs ou les personnes peut affecter la puissance
du signal et entraîner une diminution de la zone de couverture du
réseau Houda KHEDHER 15

Contraintes des réseaux locaux sans fil (2)

• Réglementation :
- Éviter que les émissions des uns ne brouillent celles
des autres
- Permettre un partage « équitable » des ondes radio
 Fréquences et puissances d’émission contrôlées par
l’Etat
- Limiter l’impact des ondes sur la santé

• Sécurité : données circulant librement

 Déployer des solutions de sécurité adaptées
Houda KHEDHER 16

8
 21/09/2021

La norme IEEE 802.11

Houda KHEDHER 17

Évolution des WLAN (1)

Houda KHEDHER 18

9
 21/09/2021

Évolution des WLAN (2)

Houda KHEDHER 19

Bandes de fréquence et canaux

WLAN

Houda KHEDHER 20

10
 21/09/2021

- Les technologies IEEE 802.11 utilisent les bandes de fréquence 2.4 GHz et 5-GHz
- La bande ISM (Industry, Scientific, Medical) (pas de licence d’exploitation)
- S-Band ISM
802.11b et 802.11g : 2.4GHz
- C-Band ISM
802.11a : 5.725 – 5.875 GHz
Houda KHEDHER 21

La bande de fréquence ISM (1)

• The Industrial, Scientific and Medical (ISM) bands are radio bands reserved
internationally for the use of radio frequency (RF) energy for industrial,
scientific and medical purposes.
• The ISM bands are defined by the Federal Communications Commission (FCC)
and are free of license.

Scientific band
(2.4 to 2.4835 GHz)

Industrial band Medical band

(902 to 928 MHz) (5.725 to 5.875 GHz)

ISM
(America)

11
 21/09/2021

La bande de fréquence ISM (2)

• Industrial, Scientific, and Medical

• 1985 : besoin de stimuler le marché des communications
radio
• Sans obligation de licence
• Moins de paperasse

Houda KHEDHER 23

Bandes de fréquence et canaux WLAN

• IEEE 802.11b/g/n specify WLANs to operate in the 2.4 GHz frequency band.

• The 2.4 GHz band is divided into fourteen overlapping 20 MHz carrier
channels.

• IEEE 802.11a/n specify WLANs to operate in the 5 GHz frequency band that
is divided into more channels.

• Different countries or regions use different channels or frequency bands.

– In America, channels 1 to 11 are used according to FCC rules.
– In Europe, channels 1 to 13 are used.
– In Japan, channels 1 to 14 are used.
– In China, channels 1 to 13 are used.

12
 21/09/2021

2.4 GHz Frequency Band

• The 2.4 GHz frequency band supports 802.11b/g/n.
• In 802.11b, each channel occupies 22 MHz bandwidth.
• In 802.11g and 802.11n, each channel occupies 20 MHz bandwidth.
• 802.11n is completely compatible with 802.11b and 802. 11g.

802.11b frequency bandwidth diagram

5 GHz Frequency Band

• The 5 GHz frequency band supports 802.11a/n/ac.
• In 802.11a/n, every channel occupies 20 MHz bandwidth.
• In 802.11ac, every channel supports 20 MHz, 40 MHz, 80 MHz.

5.15 5.25 5.35 5.470 5.725 5.825

GHz GHz GHz GHz GHz GHz

UNII-1 UNII-2 UNII-2e UNII-3

36 40 44 48 52 56 60 64 100 104 … … 136 140 149 153 157 161 165

13
 21/09/2021

Le label WiFi
• Normes IEEE 802.11 (WiFi)
• La norme initiale 802.11 a connu de nombreuses révisions notées
802.11a, 802.11b, 802.11g, 802.11n, …
• Ces révisions visent essentiellement une amélioration du débit.
Wi-Fi (Wireless Fidelity)
• Un « label » commercial décerné par un groupement de constructeurs (WECA :
Wireless Ethernet Compatibility Alliance) depuis 1999, renommé « Wi-Fi Alliance »
en 2003.
– Valide le respect du standard et l'interopérabilité entre matériels
– Souvent en avance sur la normalisation IEEE/ou une amélioration de la
sécurité.

Houda KHEDHER 27

WLAN vs WiFi

La technologie Wi-Fi conforme à la normalisation IEEE802.11, référence du monde

des réseaux locaux sans fil, présente des spécificités liées à son contrôle d’accès au
support, à sa variation automatique de débit en fonction des caractéristiques de
la transmission. 28

14
 21/09/2021

IEEE 802.11 Standards and Wi-Fi Generations

Wi-Fi Generation 802.11 Standard Released In Working Band Theoretical Rate

- 802.11 1997 2.4 GHz 2 Mbps

- 802.11b 1999 2.4 GHZ 11 Mbps

802.11a 1999 5 GHz 54 Mbps

-
802.11g 2003 2.4 GHz 54 Mbps

Wi-Fi 4 802.11n 2009 2.4 GHz or 5 GHz 600 Mbps

802.11ac Wave 1 2013 5 GHz 3.47 Gbps

Wi-Fi 5
802.11ac Wave 2 2015 5 GHz 6.9 Gbps

Wi-Fi 6 802.11ax 2018/19 2.4 GHz or 5 GHz 9.6 Gbps

• The original version of IEEE 802.11 was released in 1997 and defined the MAC and PHY
layers of WLAN traffic.

• The most well-known standards that affect Wi-Fi evolution include 802.11b, 802.11a,
802.11g, 802.11n, 802.11ac, and 802.11ax.

WLAN Standard: IEEE 802.11

802.11 802.11b 802.11g 802.11a 802.11n 802.11ac

Release
1997 1999 2003 1999 2009 2013
time
83.5MHz&325MH 83.5MHz&325
Bandwidth 83.5MHz 83.5MHz 83.5MHz 325 MHz
z MHz
5.150-
2.4- 2.4- 5.150-5.350 GHz 2.4-2.4835GHz 5.350GHz
2.4-
Frequency 2.4835G 2.4835GH 5.725-5.850 GHz 5.150-5.350GHz 5.725-
2.4835GHz
Hz z (China) 5.725-5.850GHz 5.850GHz
(China)
Number of
non- 2.4G 3个
3 3 3 13 (5 in China) 13 ((5 in China)
overlapping 5G 13个
channels
Modulation FHSS CCK CCK
OFDM MIMO OFDM MIMO OFDM
technology DSSS DSSS OFDM

1, 2, 5.5 , 11
6.5, 7.2,…65,
6, 9, 12,
Rate 1, 2, 5.5 , 6, 9, 12, 18, 72.2,…130, 135, 293,433,867,13
1, 2 18,
(Mbit/s) 11 24, 36, 48, 54 144.4, 150,… 270, 00,3470
24, 36, 48,
300,…600
54

15
 21/09/2021

Les canaux du 802.11b et g

 La bande de fréquence du WiFi (802.11b et g) est divisée en 14 canaux se recouvrant
partiellement
 Chaque BSS communique sur un canal fixé lors de la configuration de l'AP (Infrastructure)
ou de l'adaptateur (adhoc)
 Trois canaux seulement sont utilisables simultanément et à proximité : 1, 6 et 11

Houda KHEDHER 31

Topologies

Houda KHEDHER 32

16
 21/09/2021

Equipements WLAN

Houda KHEDHER 33

Choix de la topologie

Houda KHEDHER 34

17
 21/09/2021

Topologies des WLAN

• 2 modes différents :
– Mode infrastructure (avec Point d’accès)
• Une station particulière appelée Point d’accès (AP) fédère autour
d’elle des stations sans fil à portée radio
• L’AP est généralement relié à un réseau filaire  communications
entre stations sans fil et stations du réseau filaire
• L’ensemble des stations radio à portée radio du point d’accès est
appelé BSS (Basic Service Set)
– Mode ad-hoc
• Pas de station particulière, le réseau fonctionne de façon totalement
distribuée
• Pas de possibilité de transmissions vers des stations qui ne sont pas
à portée radio (pas de système de relais dans IEEE 802.11)
• L’ensemble des stations à portée radio mutuelle est désigné par
IBSS (Independent Basic Service Set)
Houda KHEDHER 35

Topologies des WLANs : mode infrastructure

 Les terminaux établissent des connexions entre eux via un AP

(Access Point ou Point d’accès)
 Architecture permettant la transmission de stations sans fil
vers des stations connectées à un réseau filaire
 Déploiement dans des zones étendues

36

18
 21/09/2021

Mode infrastructure (1)

Houda KHEDHER 37

Mode infrastructure (2)

Houda KHEDHER 38

19
 21/09/2021

Topologies des WLANs : mode Ad-Hoc

 Architecture simple
 Chaque station utilise une interface radio et peut transmettre
directement à n’importe quelle autre station du réseau
 Architecture totalement décentralisée
Toute station doit être à portée radio de toute autre station du
réseau
 Réseaux de petite taille

Houda KHEDHER 39

Mode Ad-Hoc

Houda KHEDHER 40

20
 21/09/2021

BSS vs IBSS
Independent Basic Service Set (IBSS) (Ad hoc)
- La communication ne peut pas dépasser la portée radio
Basic Service Set (BSS) (Infrastructure)
- Communications avec des stations extérieures au réseau sans fil
Independent Basic
Service Set (IBSS) Basic Service Set (BSS)

Station Station STA 1 STA 2

A C

Station STA 3
Station
D
B STA 4
AP
Point d’accès
Houda KHEDHER 41

Topologie infrastructure étendue (1)

Houda KHEDHER 42

21
 21/09/2021

Topologie infrastructure étendue (2)

Houda KHEDHER 43

Extension de la zone de couverture

• Dans un BSS, tout le trafic passe

obligatoirement par l’AP
• Chaque BSS est identifié par un
nombre composé de 48 bits : c’est le Extended Service Set
BSSID (adresse MAC de l’AP) (ESS) BSS 1
 Zone de couverture restreinte à la zone
de portée radio AP
 Agrégation de plusieurs BSS pour
former un ensemble de service étendu Distribution System
ESS (Extended Service Set) (Ethernet, Token Ring)
 Chaque ESS est identifié par un nom AP
de 32 caractères maximum : c’est
Access Point
l’ESSID (ou simplement le SSID) BSS 2
• Interconnexion de plusieurs services
de base  recours à un système de
distribution DS (Distribution System)
Houda KHEDHER 44

22
 21/09/2021

Couches protocolaires 802.11 (1)

Houda KHEDHER 45

Couche physique des WLANs

• Définition de la modulation des ondes radioélectriques et des

caractéristiques de signalisation pour la transmission de données.
• 2 sous-couches physiques :
– PMD (Physical Media Dependant): l’encodage des données et la
modulation.
– PLCP (Physical Layer Convergence Protocol) : écoute du support, reliée à
la couche MAC pour lui signifier que le support de transmission est libre.
• 4 techniques de transmission considérées par le 802.11 :
– FHSS (Frequency Hopping Spread Spectrum) : étalement de spectre à saut
de fréquence.
– DSSS (Direct Sequence Spread Spectrum) : étalement de spectre à
séquence directe.
– OFDM

– IR (InfraRed) : s’appuie sur la lumière infrarouge.

Houda KHEDHER 46

23
 21/09/2021

Couche liaison de données

Composée de 2 sous-couches

• LLC : Logical Link Control

– Utilise les mêmes propriétés que la couche LLC 802.2
– Possible de relier un WLAN à tout autre réseau local appartenant à
un standard de l'IEEE

• MAC : Medium Access Control

– Spécifique à l'IEEE 802.11
– Assez similaire à la couche MAC 802.3 du réseau Ethernet
terrestre

Houda KHEDHER 47

La couche MAC IEEE 802.11 (1)

• Fonction principale : Contrôle de l’accès de plusieurs

stations au canal d’émission
• Canal partagé, 1 seule émission à la fois
• Autres fonctionnalités de la couche MAC 802.11:
– L’adressage et le formatage des trames.
– Le contrôle d’erreur sur la trame, à partir d’un CRC (Cyclic
Redundancy Check).
– La fragmentation et le réassemblage des trames.
– La qualité de service (QoS).
– La gestion de l’énergie.
– La gestion de la mobilité.
– La sécurité. Houda KHEDHER 48

24
 21/09/2021

La couche MAC IEEE 802.11 (2)

• La couche Liaison de données de la norme 802.11 est composée de deux sous-

couches :

• la couche de contrôle de la liaison logique (Logical Link Control, LLC)

• et la couche de contrôle d’accès au support (Media Access Control,
MAC).

• La couche MAC définit deux méthodes d'accès différentes :

• La méthode CSMA/CA utilisant la Distributed Coordination Function

(DCF) (services asynchrones)
• La Point Coordination Function (PCF) (services à contraintes
temporelles)

Houda KHEDHER 49

Techniques d’accès dans l’IEEE802.11 (1)

• De nombreux clients tentent d’accéder à un seul canal de
manière non coordonnée.
• Toute transmission de toute station peut être entendue par
les autres stations.
• Si deux ou plusieurs stations émettent en même temps,
une collision se produit
• Erreurs de transmission vs collisions :
– Les erreurs de transmission affectent seulement une seule station
– Les collisions affectent plus qu’une station
– Les retransmissions peuvent re-entrer en collision de nouveau
– Même si le premier bit d’une trame entre en collision avec le dernier bit
d’une trame, alors les deux trames sont détruites.
Houda KHEDHER 50

25
 21/09/2021

Techniques d’accès dans l’IEEE802.11 (2)

• 2 méthodes fondamentalement différentes
– DCF (Distributed Coordination Function) : Méthode d’accès dite avec contention
• Conçue pour supporter les transmissions de données asynchrones, offre à tout
utilisateur une chance égale d’accéder au support
• Des collisions peuvent toutefois y survenir lorsque plusieurs stations transmettent
en même temps sur le support
• La + souvent rencontrée, tous les algorithmes qui s’y rattachent sont toujours
implantés dans les stations d’un BSS, ESS ou IBSS.
– PCF (Point Coordination Function) : Méthode d’accès sans contention (seulement en
mode infrastructure)
• Pas de collision : le système est centré sur le point d’accès qui gère lui-même les
transmissions de données.
• PCF = sorte de Token-Ring où point d’accès = serveur de jeton.
• Méthode conçue pour améliorer la gestion du délai dans l’optique d’application
temps-réel (voix, vidéo…)

Houda KHEDHER 51

Techniques d’accès dans l’IEEE802.11 (3)

Houda KHEDHER 52

26
 21/09/2021

Espaces temps définis par IEEE 802.11

Houda KHEDHER 53

DCF (1)

Houda KHEDHER 54

27
 21/09/2021

DCF (2)

Houda KHEDHER 55

Arrivée d’une
trame à transmettre Report de la transmission
DIFS
PIFS
SIFS
DIFS Fenêtre de collision
Activité canal Transmission

Slot de collision

Houda KHEDHER 56

28
 21/09/2021

Faiblesses du CSMA/CA

• Risque que le temps de back-off soit le même

pour deux stations
 Collisions

• Problème de stations cachées

 Solution : DCF (CSMA/CA avec RTS/CTS)

Houda KHEDHER 57

Problème de stations cachées

Houda KHEDHER 58

29
 21/09/2021

DCF : CSMA/CA avec RTS/CTS (1)

• Avant d’envoyer des données, il y a échange de paquets
spéciaux
– RTS : Request To Send
• l’émetteur demande une émission et précise la durée de l’émission
– CTS : Clear To Send
• Le récepteur (point d’accès) accepte la transmission
• Toutes les stations reçoivent ce paquet (y compris les stations cachées)
• Les autres stations qui reçoivent ce paquet CTS se mettent
en attente de la durée indiquée dans le champ « Duration »
et mettent à jour leur NAV (Network Allocation Vector)

Houda KHEDHER 59

DCF : CSMA/CA avec RTS/CTS (2)

Houda KHEDHER 60

30
 21/09/2021

Trames RTS/CTS et ACK

Houda KHEDHER 61

PCF : Contention Free

Houda KHEDHER 62

31
 21/09/2021

Fonctionnalités du WiFi
Fragmentation et réassemblage
Variation du débit
Gestion de la mobilité
Qualité de service
Economie d’énergie

Houda KHEDHER 63

Fragmentation des paquets

Houda KHEDHER 64

32
 21/09/2021

Fragmentation et réassemblage (1)

• Taux d’erreur pour liaison sans fil très supérieur à celui d’une
liaison filaire : nécessité de transmettre de petits paquets
• Fragmentation d’une :
– Trame de donnée MSDU (MAC Service Data Unit)
– Trame de gestion MMPDU (MAC Management Protocol Data Unit)
– En plusieurs trames MPDU (MAC Protocol Data Unit)
• Fragmentation si taille  valeur seuil
– Fragments envoyés de manière séquentielle
– Acquittement de chaque fragment
– Support libéré après transmission de tous les fragments
• Utilisation du RTS/CTS
– Seul le premier fragment utilise les trames RTS/CTS
– Le NAV doit être maintenu à jour à chaque nouveau fragment
Houda KHEDHER 65

Fragmentation et réassemblage (2)

• Deux champs permettent le réassemblage des fragments
par la station destination :
– Sequence Control : permet le réassemblage de la trame grâce à
• Sequence number : chaque fragment issu d’une même trame possède le
même numéro de séquence
• Fragment number : chaque fragment d’une même trame se voit
attribuer un numéro de fragment, à partir de zéro, incrémenté pour
chaque nouveau fragment
– More fragment : permet d’indiquer si d’autres fragments
suivent ; égal à zéro si le fragment en cours est le dernier
fragment.

66

33
 21/09/2021

Exemple

Houda KHEDHER 67

Variation du débit (IEEE802.11b)

• Débit théorique >> Débit effectif
• Différence due:
– Aux en-têtes des trames utilisées
– De la distance : autoréglage du débit en fonction du taux de
pertes (obstacle, bruit ambiant...)
– Une part importante du débit sert à la gestion de la transmission
• Octets supplémentaires dus au protocole MAC et couche
physique
– 11Mbits -> 6 à 7 Mégabits effectif
• Débit effectif dépend aussi du nombre d’utilisateurs :
– Collisions (protocole MAC)
– Partage du débit entre les utilisateurs
Houda KHEDHER 68

34
 21/09/2021

Variation du débit (IEEE802.11b)

• Variable Rate Shifting
– Faire varier le débit d’une station en fonction de la qualité de la
liaison
– Permettre à toutes les stations d’avoir un accès, même minimal, au
réseau
– Débits possibles : 11 -5,5- 2- 1 Mbits/s

69

Gestion de la mobilité
• Emission périodique de trame balise ( beacon frame) par les AP
– Toutes les 0,1 s
– Contient le SSID, débit possible, taux de pertes courant...
• Procédure d’association – réassociation
– Choix du point d’accès : puissance du signal, taux d’erreur, charge, …
 Ecoute du support (probe) : Une machine possédant une carte WIFI
• Active :
– Elle émet le SSID voulu dans une trame de sondage (Probe Request)
– Un AP du réseau lui répond éventuellement (Probe Response)
• Passive :
– Elle attend les trames balises des AP
– Si plusieurs AP sont détectés pour le même SSID: elle choisit en fonction
de la qualité de réception (débit / charge)

70

35
 21/09/2021

Mode actif

Houda KHEDHER 71

Gestion de la mobilité
 Authentification
– Open System Authentication : ne constitue pas une réelle
authentification
– Shared Key Authentication : véritable mécanisme d’authentification
reposant sur le WEP (Wired Equivalent Privacy)

72

36
 21/09/2021

Shared Key Authentication

Houda KHEDHER 73

Gestion de la mobilité

1. Association Request
2. Association Response

 Association
– Utilisation d’un identifiant SSID
– SSID diffusé régulièrement en clair par l’AP dans une trame
balise : constitue une faille de sécurité
• Réassociation
– Similaire à l’association, effectuée lors de changements des
caractéristiques de l’environnement (déplacement, trafic élevé)
74

37
 21/09/2021

Gestion de la mobilité
• Le handover (seamless roaming)
– Mécanisme permettant à une station mobile de changer de
cellule sans que la transmission en cours ne soit
interrompue
– Possible que si les cellules se recouvrent
– Protocole IAPP (Inter-Access Point Protocol IEEE802.11f)

Houda KHEDHER 75

Seamless Roaming

• Several factors need to be considered when designing a WLAN with

seamless roaming capabilities:
– Coverage must be sufficient for the entire path.
– A consistent IP address should be available throughout the entire
path.

76

38
 21/09/2021

IAPP: Please
send buffered

Roaming
frames for…

IAPP: Ok!

* Packet - Source
MAC of client…

* AP(B) must update MAC

• The client initiates the roaming (re- address tables on
infrastructure switches to
association) process.
prevent to loss of data.
• As the client is moving out of range of its
AP(B) sends an Ethernet
associated AP, the signal strength will start
frame to AP(A) with the
to drop off. source MAC address of the
• At the same time, the strength of another client so all the switches
AP will begin to increase. can update their SAT/MAC
tables.
• The re-association process then occurs,
77
including authentication.

Roaming
• Scans for a better access point if
the signal strength falls below a
threshold value.
• The following options define signal
strength and wait thresholds that
trigger a new scan.

• When Adapter Has Been Associated for at Least—The number of seconds

the client adapter waits after connecting before searching for a better access
point. This threshold keeps the client adapter from jumping from one access point
to another too quickly after the initial connection.
• Signal Strength is Less Than—The signal strength threshold below which the
client adapter should search for a better access point. This threshold keeps the
client adapter from jumping from one access point to another when both have
strong signals.
• Example: When using the default values of 20 seconds and 50%, the client
adapter monitors the signal level 20 seconds after connecting and every second
thereafter. If the client detects that the signal strength is below 50%, it scans for a
better access point. After the access point connects to a better access point, this
scanning process repeats.
78

39
 21/09/2021

Economie d’énergie
• Stations mobiles : optimiser l’utilisation de l'énergie disponible
– Continuous Aware mode : mode par défaut, pas d’économie
d’énergie
– Power Save Polling mode : mode économie d’énergie
• Le point d’accès tient un enregistrement de toutes les stations
en mode économie d’énergie
• Il stocke toutes les données qui leur sont adressées
• Régulièrement, les stations s’éveillent pour recevoir une trame
balise indiquant si oui ou non des données leur sont adressées
• Si oui, les stations récupèrent leurs données puis retournent
en mode veille

Houda KHEDHER 79

Power Save (PS) Operations

There are frames for me!

Please send them to me.

Beacon (frames buffered)

PS-Poll (send them to me)

Frame 1
ACK

The basics:
• If there are frames buffered for this station it will poll the AP for those
frames.
• The AP will then send the frames to the station.
80

40
 21/09/2021

Power Save (PS) Operations

81

A little more detail on Unicast PS Operations

The AP tells
me I am AID 1. Association Request
29. 2. Association Response
AID = 29

• Remember the Association Identifier (AID) in the Association

Response, equivalent to a port on a switch.
• Each station receives a unique AID during the association phase.
• The TIM (Traffic Indication Map) in the beacon tells the station if there
are any frames buffered for it in the AP.
• If the “flag” = 0 there are no frames buffered, “flag” = 1 there are frames
being buffered. 82

41
 21/09/2021

Qualité de service
• Gestion des priorités : introduite dans IEEE802.11e
– EDCF (Enhanced DCF)
– EPCF (Enhanced PCF)

• Accès au support selon le niveau de priorité de

la trame

• 8 niveaux de priorité
Houda KHEDHER 83

Types de trames MAC

• IEEE 802.11 supporte trois types de trames

– Les trames de données utilisateurs

– Les trames de gestion

• Association et désassociation d’une station avec un AP
• Synchronisation et authentification

– Les trames de contrôle

• Utilisées pour l’accès au support (RTS, CTS, ACK)
Houda KHEDHER 84

42
 21/09/2021

Trame MAC IEEE802.11 (1)

MAC Header
0-2312
2 Octets 2 Octets 6 Octets 6 Octets 6 Octets 2 Octets 6 Octets Octets 4 Octets
Frame Sequence Frame
Duration/ID Address 1 Address 2 Address 3 Address 4 FCS
Control Control Body

Pour reconnaître les duplications :

N° de trame
Selon le type de trame :
N° de fragment dans une trame
SSID,
Station Source, Station Destination,
Station émettrice , Station Réceptrice

Durée de vie la trame suivante

ID de l’association au polling Houda KHEDHER 85

Trame MAC IEEE802.11 (2)

2 Bits 2 Bits 4 Bits 1 Bit 1 Bit 1 Bit 1 Bit 1 Bit 1 Bit 1 Bit 1 Bit

Protocol To From More Pwr. More

Type Subtype Retry WEP Order
Version DS DS Frag. Mgmt. Date

Trame ordonnée

Cette trame a été générée avec WEP

Indiquant à une station en mode Sleep

que d’autres données arrivent

Indiquant que la station passe en

économie d’énergie (Sleep).

Indiquant que cette trame a été déjà transmise

D’autre fragments arrivent derrière

Trame provenant du système de distribution

Trame dirigée vers le système de distribution

Type et sous-type de la trame

Houda KHEDHER 86

43
 21/09/2021

802.11 Frames
802.11 Frames • Management Frames
• Data Frames (most are PCF) – Beacon
– Data – Probe Request
– Null data – Probe Response
– Data+CF+Ack – Authentication
– Data+CF+Poll – Deauthentication
– Data+CF+Ac+CF+Poll – Association Request
– CF-Ack – Association Response
– CF-Poll – Reassociation Request
– CF-Cak+CF-Poll – Reassociation Response
• Control Frames – Disassociation
– RTS – Announcement Traffic
– CTS Indication
– ACK
– CF-End
– CF-End+CF-Ack 87

802.11 Data Frames and Addressing

44
 21/09/2021

Ethernet MAC Addressing

X
xxx Distribution System (DS) Yyyy
Access Point 1 Access Point 2

A B C
D
xxx yyy Pseudo MAC address of hosts

xxx yyy
IP Packet

89

802.11 MAC Addressing

The LLC encapsulation will be
explained later in this presentation.

General 802.11 Frame

• Four address fields

• The number and function of the address fields is dependent upon the source
and destination for the 802.11 frame.
• Before we look at how these addresses are used, lets look at the different
source and destination options.
• Address 4 is optional and not commonly used, except for WDS (wireless
distribution system, bridge to bridge).

90

45
 21/09/2021

802.11 MAC Addressing - DS

X
Distribution System (DS) Y
Access Point 1 Access Point 2

A B C D
• Distribution System (DS)
– “The distribution system is the logical component of 802.11 used to
forward frames to their destination. 802.11 does not specify any
particular technology for the distribution system.” Matthew Gast
– The DS is the exiting network from the AP. (For purposes of this
discussion.)
– It can be a wired network (Ethernet) or a wireless network (wireless
bridge) or something else.
– We will assume it is a wired network
91
for these discussions.

802.11 MAC Addressing – Frame Control Field

General 802.11 Frame

• To DS: indicates if frame is destined for the DS or AP (1 bit).

• From DS: indicates if frame is sourced from the DS or AP (1bit).

92

46
 21/09/2021

802.11 MAC Addressing – Frame Control Field

General 802.11 Frame

Function ToDS FromDS Note: Some

IBSS (no AP) 0 0 documentation is
misleading stating that the
To AP 1 0 ToDS is set to 1 only when
From AP 0 1 the destination is on the
93 wired side of the AP.
Wireless bridge to bridge 1 1

802.11 MAC Addressing

X
xxx
Distribution System (DS) Y
Access Point 1 Access Point 2
111
A C D
aaa
Bbbb
aaa bbb 111 Pseudo MAC address of hosts and BSSID of
• Let’s look at these options: AP1
– Host A to Host B
– Host A to Host X
– Host X to Host A
• Frames to and from a BSS (Basic Service Set) must go via the access point.
• The access point is a layer 2 bridge (translation bridge) between the 802.11
network and the 802.3 network.
94

47
 21/09/2021

802.11 MAC Addressing

X
xxx
Y
Distribution System (DS)

TheBSSID Access Point 1

111
Access Point 2

A C D
General 802.11 Frame aaa B
bbb

• Each BSS is assigned a BSSID.

– Not to be confused with SSID or ESSID.
• BSSID – 48 bit identifier which distinguishes it from other BSSs in the
network, used for filtering.
• In a BSS, the BSSID is the MAC address of the wireless interface.

95

802.11 MAC Addressingxxx X

Distribution System (DS) Y
Host A to Host B Access Point 1
111
Access Point 2

A C D
General 802.11 Frame aaa B
bbb

• Address 1 – Receiver address

• Address 2 – Transmitter address
• Address 3 – Ethernet/wireless SA, Ethernet/wireless DA, or BSSID

• Transmitter: Sends a frame on to the wireless medium, but may not

be the original source (didn’t necessarily create the frame), i.e. AP
• Receiver: Receives a frame on the wireless medium, but may not be
the final destination, i.e. AP 96

48
 21/09/2021

802.11 MAC Addressingxxx X

Distribution System (DS) Y
Host A to Host B Access Point 1
111
Access Point 2

A C D
Host A to AP 1 Rec. Trans.
aaa
DA B
bbb
111 aaa bbb

1 0

Rec. Trans. SA
AP1 to Host B
bbb 111 aaa

0 1

• Address 1 – Receiver address

• Address 2 – Transmitter address
• Address 3 – Ethernet/wireless SA, Ethernet/wireless DA, or BSSID
97

802.11 MAC Addressing

Distribution System (DS)

IP Packet

General 802.11 Frame

L IP Packet
L
C

• Access Points are translation bridges from 802.11 to Ethernet, and

from Ethernet to 802.11
• Certain addresses are copied between the two types of frames.
98

49
 21/09/2021

802.11 MAC Addressingxxx X

Distribution System (DS) Y
Host A to Host X Access Point 1
111
Access Point 2

A
aaa C D
Host A to AP 1
Rec. Trans. DA B
bbb
802.11 Frame 111 aaa xxx

1 0

copied
AP 1 to Host X
xxx aaa

• The Ethernet DA and SA are the source and destination addresses just like on
traditional Ethernet networks.
– Destination Address – Host X
99
– Source Address – Host A

802.11 MAC Addressingxxx X

Distribution System (DS) Y
Host A to Host X Access Point 1
111
Access Point 2

A C D
Host A to AP 1
Rec. Trans.
aaa
DA
B
bbb
802.11 Frame 111 aaa xxx

1 0 copied

xxx aaa Host A to AP 1

• The AP (bridge) knows which MAC address on on its wireless interface and maintains a table
with those MAC addresses. (from the Association process – later)
• When the AP receives an 802.11 frame, it examines the Address 3 address.
• If Address 3 is not in its table of wireless MACs it knows it needs to translate the frame to an
Ethernet frame.
• TheGraziani
Rick AP copies the Address 3 address to the Ethernet Destination Address, and Address 2
100
(Transmitter address) is copied to the Ethernet Source Address.
graziani@cabrillo.edu

50
 21/09/2021

802.11 MAC Addressing

Host X to Host A

xxxX
Distribution System (DS) Y
111
Access Point 1 Access Point 2

A
aaa
B
bbb
C D

101

802.11 MAC Addressingxxx X

Distribution System (DS) Y
Host X to Host A Access Point 1
111
Access Point 2

A C D
Host X to AP 1
aaa B
bbb
aaa xxx
Destination Address –
Host X
Source Address – Host A
copied

AP 1 to Host A
Rec. Trans. SA
802.11 Frame aaa 111 xxx

0 1

102

51
 21/09/2021

802.11 MAC Addressingxxx X

Distribution System (DS) Y
Host X to Host A Access Point 1
111
Access Point 2

aaa A C D
Host X to AP 1
B
bbb
aaa xxx

Destination Address –
Host X
AP 1 to Host A copied Source Address – Host A
Rec. Trans. SA
802.11 Frame aaa 111 xxx

0 1

103

Wireless Topologies

52
 21/09/2021

Access points and bridges

An access point (AP) is a WLAN device that Wireless Bridges are designed to
can act as the center point of a stand-alone connect two or more networks that
wireless network or be used as the are typically located in different
connection point between wireless and wired buildings.
networks.
Not currently covered under 802.11

Workgroup bridge (WGB) product connects to

the Ethernet port of a device that does not
have a PCI or PCMCIA slot available. Will
connect up to eight wired machines to an
AP. It is ideal for connecting remote
105
workgroups to a wired LAN

Local area networks (LAN)

• The basic service set (BSS) is the area of RF coverage provided by

one access point.
• It is also referred to as a microcell.
• BSS can be extended by adding another AP.
• When more than one BSS is connected to a wired LAN, it is referred to
as an extended service set (ESS). 106

53
 21/09/2021

Local area networks (LAN)

• Adding an AP is also a way to add wireless devices and extend

the range of an existing wired system.
• If a single cell does not provide enough coverage, any number of cells
can be added to extend the range.
• It is recommended that adjacent BSS cells have a 10 to 15 percent
overlap.
107

Minimal Overlap Coverage Option

SSID = Student
Channel 1
SSID = Student
Channel 6

• By arranging the access points so that the overlap in a coverage area is

minimized, a large area can be covered with minimal cost.
• The total bandwidth available to each wireless client device depends on the
amount of data each mobile station needs to transfer and the number of
stations located in each cell.
• Seamless roaming is supported as a client device moves in and out of
range of each access point, thereby maintaining a constant connection to
the wired LAN.
• Each device in the radio network must be configured with the same SSID
to provide roaming capability. 108

54
 21/09/2021

Wireless repeater 50%

overlap

Not covered under 802.11

• A wireless repeater is simply an access point that is not connected

to the wired backbone.
• This setup requires a 50% overlap of the AP on the backbone and
the wireless repeater. (So they can reach each other.)
• The user can set up a chain of several repeater access points.
• However, the throughput for client devices at the end of the
repeater chain will be quite low.
• This is because each repeater must receive and then re-transmit each
frame on the same channel, similar to a wired repeater.
• For each repeater added to the chain, throughput is cut in half.
• It is recommended that not more 109 than two hops be used.

System redundancy and load balancing

Multiple Vendors
Redundancy only

• In a LAN where it is essential to have communications, some customers will

require redundancy.
• Since these units timeshare the frequency, only one unit can be talking at
a time.
• If that one unit goes down for some reason, the remote clients will hand
off to the other active unit.
• While this does provide redundancy, it does not provide any more
throughput than a single AP provides.

110

55
 21/09/2021

System redundancy and load balancing

Load Balancing and

Redundancy

• With the Cisco DS systems, the units are set to different channels.
• Redundancy: If one unit goes down, remote clients will hand off to the
remaining unit and continue working.
• Load balancing: This can be configured based on the number of
users, the bit error rate, or signal strength.
– Distributes user connections across available access points
– Optimizes aggregate throughput
111

Multiple Overlapping Networks Coverage Option

SSID = Staff
SSID = Student Channel 6
Channel 1
SSID = Public
Channel 11

• Multiple networks can operate in the same vicinity.

• The architecture provides multiple channels that can exist in the same
area with virtually no interference to each other.
• In this mode, each system must be configured with different SSIDs
and different channels, which may (depending on configurations)
prevent clients from roaming to access points of a different wireless
network. 112

56
 21/09/2021

System redundancy and load balancing

Cisco Hot Standby

Redundancy only

• Another option, when fault-tolerance and availability are critical, is a hot-

standby AP.
• In this case, there is no load balancing.
• For business-critical deployments, a Cisco Aironet AP can be configured as a
redundant hot standby to another AP in the same coverage area.
• The hot-standby AP continually monitors the primary AP on the same
channel, and assumes its role in the rare case of a failure of the primary
AP.
• The standby will be ready to take 113over, if the primary AP becomes
unavailable.

57