Réseaux sans fil - 802.11 - LITIS
Transcription
Réseaux sans fil - 802.11 - LITIS
Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Réseaux sans fil - 802.11 Frédéric Guinand LITIS, Université du Havre IUT 2 Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 802.11 vs 802.3 802.3 : Ethernet réseau local (LAN) 802.11 : réseau local sans fil (WLAN). Wi-Fi organisation de type réseau local mais : nouveaux problèmes : sécurité mobilité qualité de service (QoS) Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Quelques rappels sur les réseaux filaires Ethernet IEEE 802.3 Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Trois niveaux fonctionnels : Accès : connectivité des stations au réseau Distribution : segmentation du réseau en domaines de broadcast (niveaux 2 (routeurs) et 3 (commutateurs) du modèle OSI) Dorsale : acheminement des trames entre les niveaux de distribution. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 OSI : couche 2 Couche liaison de données : sous-couche LLC (Logical Link Control) : identique pour tous les réseaux 802 (.3 Ethernet, .5 Token Ring, etc.) sous-couche MAC (Medium Access Control) : contrôle d’accès au support physique. La sous-couche qui nous intéresse est la sous-couche MAC. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Contrôle d’accès au medium Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Ethernet : contrôle d’accès au medium CSMA/CD : Carrier Sense Multiple Access with Collision Detection. Principe : écoute du support et détection de collision. 1 2 3 4 la prochaine émission sur le support n’est pas prévisible une nouvelle émission sur le support nécessite d’attendre que le support soit libre une fois le support libre, émissions simultanées possibles détection de la collision, arrêt de l’émission et attente avant reprise. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Contrôle d’accès au medium Carrier Sense : détection de porteuse (en fait d’absence de signal). Multiple Access : un seul support plusieurs émetteurs. Collision : survient lorsque deux stations émettent simultanément. Détection : les stations sont capables de détecter le chevauchement de plusieurs signaux. Il existe ensuite un mécanisme de réémission. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Contrôle d’accès au medium Principe : la machine écoute le support si un signal est détecté, émission différée si aucun signal n’est détecté, attente d’un délai égal au temps de silence entre deux trames intertrame gap ITG ou interframe gap IFG. ensuite émission, et simultanément écoute du support pour détection de collision. en cas de collision, il y a envoi d’un message jam, sorte de bruit permettant à l’ensemble des stations sur le réseau de savoir qu’il y a eut collision, attente d’un temps aléatoire appelé backoff delay avant la réémission. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Détection des collisions comment fait une station pour détecter une collision ? au bout de combien de temps après le début/la fin de son émission peut-elle détecter une collision ? cf. TD 2. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Adressage dans un réseau Ethernet Adressage de type broadcast : de un vers tous. Adressage de type multicast : de un vers plusieurs. Adressage de type unicast : de un vers un. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Adressage broadcast Le message est envoyé à l’ensemble des stations du domaine de broadcast Chaque station récupère le message et le traite pour décider si le contenu l’intéresse. Mode d’adressage impossible à grande échelle car trop de trafic peut entraîner une tempête de broadcast. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Adressage multicast de un vers plusieurs pour recevoir des trames multicasts, une station doit s’inscrire au groupe streaming vidéo utilise la technique IP multicast : les paquets IP multicast sont envoyés à une adresse IP particulière avec une adresse MAC de destination dont l’identifiant OUI est 01-00-5E. Adresse MAC : 48 bits. Identification unique d’une interface réseau. Deux parties : 24 bits Organizational Unique Identifier Frédéric Guinand 24 bits Idf alloué par le fabricant Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN WLAN - Sans fil - Wi-Fi - IEEE 802.11 Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Wi-Fi ↔ 802.11 802.11 a, b, g, i, n, etc. famille de standards. Wi-Fi : Wireless Fidelity est un label de conformité. ⇒ comportement conforme aux standards IEEE 802.11 a/b/g Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN 802.11d 802.11e 802.11p 802.11a 802.11 802.11b 802.11g 802.11i 802.11n Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN 802.11 : une famille de protocoles 1997 : le standard IEEE 802.11 est ratifié. Débits 2 Mbits/s (Ethernet filaire 10 Mbits/s). Plage de fréquences : 2.4 Ghz (proche des fours à micro-ondes (2.45 GHz)) Les membres les plus connus 1999 : 802.11a : 6-54 Kbits/s. Portée 25m-75m 1999 : 802.11b : débits de 5.5 et 11 Mbits/s, portée 35m-100m 2001 : 802.11d : itinérance internationale. 2003 : 802.11g : 54 Mbits/s (Fast Ethernet 100 Mbits/s). Plages de fréquences : 2.4 GHz et 5 GHz Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN 802.11 : une famille de protocoles Les derniers arrivés 2004 : 802.11i : sécurité, chiffrement. 2005 : 802.11e : qualité de service. 2009 : 802.11n : utilisation d’antennes MIMO (Multiple Input Multiple Output). 2010 : 802.11p (WAVE : pour les véhicules). D’autres sont prévues pour les années qui viennent. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN medium support de transmission d’une autre nature et non guidé ⇒ problèmes liés au medium lui-même (ondes) accès comment gérer n accès équitable au support ? (du ressort de la sous-couche MAC) détection de collision impossible ⇒ quel protocole d’accès au medium ? Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Quelques mots sur le medium Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Medium : air+ondes Réseaux qui utilisent pour support les ondes électromagnétiques. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Medium : air+ondes Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Altération de la propagation Vitesse de la lumière dans le vide. Obstacles et changement de milieu altèrent la propagation. Les ondes sont : Absorbées. Réfléchies. Diffractées. Diffusées. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Altération de la propagation Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Elément de base : Service Set Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Service Set : un ensemble de machines, un groupement logique d’équipements. Transmissions par radio ⇒ une station peut se trouver à portée radio de plusieurs émetteurs. ⇒ pour aider le tri, l’émetteur préfixe les données par un identifiant de service set : le SSID ou Service Set IDentifier. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Topologies Trois types d’organisations (on dit aussi topologies) : IBSS : Independent Service Set BSS : Basic Service Set ESS : Extended Service Set Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN BSS : Basic Service Set groupe de stations qui communiquent via un point d’accès (ou AP Access Point) aucune communication directe n’est autorisée dans un BSS, toutes les communications transitent via l’AP station A → AP → station B l’AP peut disposer d’une liaison montante (uplink) vers un réseau câblé de type Ethernet c’est le cas des TataBox, on parle de BSS d’infrastructure Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Basic Service Set Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN IBSS : Independent Basic Service Set WLAN pair-à-pair aussi appelé réseau ad hoc réseau autonome, sans AP, durée de vie généralement très limitée aucun mécanisme de relai, seules les communications de proche en proche sont possibles Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN ESS : Extended Service Set lorsque plusieurs BSS sont reliés entre eux par un système de distribution (via une liaison montante, lien uplink) Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Vision globale Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Représentation des couvertures Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Représentation sous forme de graphes Station B AP Access Point A C Station Station Frédéric Guinand Réseaux sans fil - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Représentation sous forme de graphes AP Access Point B A C Station Station Station Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Contrôle d’accès au medium Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN méthode similaire à ethernet : écoute du support (de la porteuse pour un WLAN) et accès partagé mais détection de collision impossible une collision est détectée implicitement lorsque l’émetteur ne reçoit pas d’acquittement donc protocole de type CSMA, écoute de la porteuse et accès partagé, mais avec évitement des collisions (CA pour collision avoidance) au lieu de la détection principe qui prévaut : écouter avant de transmettre : LBT (Listen Before Talk). Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN CSMA/CA CSMA/CA : Carrier Sense Multiple Access with Collision Avoidance avant d’émettre une station doit dire combien de temps elle compte utiliser le medium aucune station n’émet avant que l’émetteur en cours n’ait terminé pour savoir si le message a été reçu, une station a besoin d’une confirmation si deux stations émettent en même temps, elles n’ont aucun moyen de le savoir, mais elles n’obtiendront pas confirmation de leur propre émission en l’absence de confirmation, une station attend un temps aléatoire avant de tenter de nouveau Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Implémentation 802.11 de CSMA/CA par la fonction DCF : Distributed Coordination Function qui comporte quatre éléments : 1 2 3 4 écoute de la porteuse fonction de coordination distribuée trames d’acquittement réservation du support par trames RTS/CTS Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN DCF 1. écoute de la porteuse deux manières de procéder : au niveau physique, écoute réelle (détection d’un signal porteur), écoute virtuelle par NAV : Network Allocation Vector Principe du NAV. Lorsqu’une trame est envoyée dans un BSS d’infrastructure, toutes les stations reçoivent la trame. Celle-ci contient un champ de durée dont la valeur couvre la durée de transmission + la durée de l’acquittement. Lorsqu’une station (qui n’est pas l’émetteur) reçoit cette trame, elle met à jour son NAV pour se taire jusqu’à ce que la valeur arrive à 0. Frédéric Guinand Réseaux sans fil - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 DCF Principe de fonctionnement avec NAV message (10ms) Access Point AP message (10ms) message (10ms) B A C nav=5ms nav=0 nav=25ms Frédéric Guinand Réseaux sans fil - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 DCF Principe de fonctionnement avec NAV à réception, les stations mettent leur NAV à jour Access Point AP B A C nav=10ms nav=0 nav=25ms Frédéric Guinand Réseaux sans fil - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 DCF Principe de fonctionnement avec NAV mise à jour également lorsque l’AP retransmet le message dans le réseau Access Point AP A B nav=5ms C nav=0 Frédéric Guinand Réseaux sans fil - 802.11 nav=25ms Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN DCF 2. fonction DCF une station qui veut émettre doit patienter pendant un laps de temps après que le support ait été détecté comme libre intervalle de temps : DIFS : Distributed Inter-Frame Space lorsque la valeur atteint 0, la station choisit une valeur de backoff aléatoire (un nombre de timeslots) puis attend que ce nombre atteigne 0 avant de pouvoir émettre, ce nouveau temps d’attente est appelé fenêtre de contention (contention window (CW)) Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN DCF 2. fonction DCF la valeur de la fenêtre de contention peut varier entre un minimum CWmin et un maximum CWmax (dépendent du constructeur, souvent 7 et 255) l’algorithme de backoff sélectionne une valeur aléatoire comprise entre 0 et la valeur courante du CW . en cas de non reception de l’acquittement et avant de recommencer la transmission, le backoff est doublé Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN DCF 2. fonction DCF Communication DIFS Contention Window temps Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN DCF 3. trames d’acquittement lorsqu’une station a envoyé sa trame, l’AP envoie à son tour une trame d’acquittement à la station émettrice (en fait une diffusion) pour que les acquittements arrivent plus rapidement, ils n’ont pas de procédure de backoff un court intervalle doit toutefois être respecté : le SIFS : Short Inter-Frame Space si la station émettrice ne reçoit pas la trame d’acquittement elle double la valeur courant de CW et recommence le processus. Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN DCF 4. noeuds caché et trames RTS/CTS pour tester que le support n’est pas occupé (au niveau physique), il faut pouvoir entendre les autres stations qui émettent, or... un scénario possible est qu’une station ne parvienne pas à émettre parce qu’une autre station se situe dans l’environnement de l’AP mais pas dans celui de la station, c’est le problème de la station cachée Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN DCF Station cachée Station B Access Point Station A Station C Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN DCF Trames RTS/CTS pour résoudre le problème, la station envoie une trame de contrôle RTS : Request to Send à destination de l’AP la trame contient la durée de transmission envisagée l’AP répond avec une trame CTS : Clear To Send assortie d’une durée, cette trame demande que le support soit laissé libre pendant l’intervalle de temps indiqué les stations qui reçoivent cette trame mettent à jour leur NAV la trame RTS subit les contraintes de DCF, par contre les trames CTS bénéficient du même régime que les trames d’acquittement (attente SIFS). Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN DCF Anatomie d’un envoi complet support occupé DIFS timeslots RTS SIFS CTS SIFS Message SIFS Ack Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Connexion Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Connexion à un WLAN Processus en trois étapes : 1 sondage (probe) 2 authentification 3 association Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Connexion à un WLAN Sondage - côté station iwlist la station émettrice envoie une trame de requête de sondage (au débit de 1 Mb/s) sur l’ensemble des canaux (1 à 13 en Europe) avec : les taux de transfert auxquels elle peut fonctionner, l’ensemble de services pour lequel elle est configurée (SSID) en effet, plusieurs AP avec le même ESSID peuvent être à portée Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Connexion à un WLAN Sondage - côté AP à la reception de la requête, si elle ne contient pas d’erreur, l’AP répond par une trame de balisage (ou trame beacon) contenant un autre ensemble d’informations parmi lesquelles : horodage : valeur qui permet de synchroniser l’horloge de la station et celle de l’AP beacon interval (intervalle de balisage) : nombre d’unités de temps entre trames beacon SSID de l’AP débits supportés : tous les débits qui sont supportés (cf TP) d’autres informations utiles pour la couche PHY Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Connexion à un WLAN Sondage - côté station (2) à réception des réponses, la station choisit l’AP auquel elle souhaite se connecter les critères de choix sont libres (puissance, SSID, débits, etc) étape suivante : l’authentification Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Connexion à un WLAN Authentification il existe deux méthodes : open system et shared key cf. prochain cours sur la sécurité supposons que cette étape ait été passée avec succès, une fois la station authentifiée par l’AP, reste une dernière étape : l’association Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Connexion à un WLAN Association - côté station la station envoie une requête d’association à l’AP parmi les informations contenues dans la trame : un intervalle d’écoute (fréquence de réveil de la station, utile pour l’économie d’énergie) SSID de la station qui doit correspondre au SSID de l’AP (configuration avec iwconfig en TP) débits supportés par la station Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Connexion à un WLAN Association - côté AP l’AP répond à l’aide d’une trame réponse à la requête d’association cette trame intègre un ensemble d’informations parmi lesquelles : le code du résultat de l’association (succès/échec/etc.) allocation par l’AP à la station d’un identifiant d’association (AID) il s’agit d’un port logique, comparable à un port physique sur un hub par exemple utile surtout pour le mode économie d’énergie les débits acceptés Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN Une fois l’association effective, la station peut communiquer avec l’ensemble des stations connectées au même Access Point Frédéric Guinand Réseaux sans fil - 802.11 Ethernet - 802.3 Sans fil - Wi-Fi - 802.11 Medium Contrôle d’accès au medium Connexion à un WLAN prochains cours : sécurité et déploiement Frédéric Guinand Réseaux sans fil - 802.11