Les Réseaux Informatiques Les réseaux sans fils Laurent JEANPIERRE Département Informatique
Download ReportTranscript Les Réseaux Informatiques Les réseaux sans fils Laurent JEANPIERRE Département Informatique
Les Réseaux Informatiques
Les réseaux sans fils
Laurent JEANPIERRE
Département Informatique
Contenu du cours
Introduction & Historique
Le Wifi : 802.11
Le Bluetooth : 802.15
Département Informatique
2
Introduction
Plusieurs protocoles
Ethernet, Fast-Ethernet, Gigabit-Ethernet
IP, ICMP, IGMP, ARP, DHCP
TCP/UDP
Netbios (SMB/CIFS)
FTP, NFS, SSH
…
Câbles :
10Base2, 10Base5 : coaxial (cuivre)
10BaseT, 100BaseT, 1000BaseTx : UTP
100BaseF, 1000BaseF : fibre optique
Département Informatique
3
Introduction (2)
Une machine est connectée par
Câble secteur
Câble vidéo
Câbles série (clavier, souris, modem, réseau)
Câbles parallèles (imprimante)
…
encombrant
peu pratique
peu déplaçable
infrastructure coûteuse (tirer câbles)
Département Informatique
4
Historique
Technologie ancienne
Radio-transmission ~ années 50
Initiative des armées
Innovations (relativement) récentes
GSM : 1982
Bluetooth : 1994…maintenant
Hiperlan : 1996
Wifi : 1997…maintenant
HomeRF : 1998…2003 (abandonné)
Wimax : 2002
Département Informatique
5
Un problème de fréquences
Les fréquences radio sont allouées par l’état
Autorité de Régulation des Télécommunications
European Telecommunications Standard Institute
Federal Communication Commission
Ex : 2454-2483,5 MHz : Radars OTAN
Département Informatique
6
Un problème de fréquences (2)
La bande Industry-Science-Medical
Sans autorisation
Département Informatique
7
Les interférences
Radio-diffusion : Interférences multiples
Bande ISM
Libre
Très utilisée
Puissance limitée (10mW en France)
Exemple : Un four à micro-ondes
Émet à 2450MHz environ…
milieu de la bande 2,4GHz
Large spectre (>100MHz)
Environ 1000 fois plus fort que le wifi ou le bluetooth
Toute communication est brouillée
sur plusieurs mètres de distance
Département Informatique
8
Le micro-ondes
Bande WIFI / Bluetooth
Département Informatique
9
Contenu du cours
Introduction & Historique
Le Wifi : 802.11
Le Bluetooth : 802.15
Département Informatique
10
Le Wifi
WIreless Fidelity
Groupement de constructeurs
Wireless Ethernet Compatibility Alliance
Normes ISO :
802.11 : 1 2Mbit/s (1997)
802.11a : jusqu’à 54Mbit/s (1999)
802.11b : 11Mbit/s (1999)
802.11g : jusqu’à 54Mbit/s (2003) - compatible 802.11b
802.11n : jusqu’à 250Mbit/s (2009) – « MIMO »
802.11ac : jusqu’à 1,3Gbit/s (2014)
802.11i : cryptage (WPA)
802.11{d,h,j,e,r,u,y,w} : Modification de la MAC sans toucher au PHY
Département Informatique
11
Un problème de fréquences
Bande des 2400MHz-2483,5MHz
14 canaux de 22MHz (chevauchement)
Théorème de Shannon 11Mbit/s
1-11 aux USA, 10-13 en France (1-13 depuis 2011),
1-14 au Japon
Département Informatique
12
Structure du réseau
2 niveaux :
Basic Service Set (BSS)
1 point d’accès (AP)
Machines connectées à cet AP
Extended Service Set (ESS)
Plusieurs BSS
Reliés entre eux
En filaire
En sans-fil
Département Informatique
13
BSS / ESS en images
Roaming
BSS – 2
BSS - 1
ESS
Département Informatique
14
Architecture logicielle 802.11
Couche LLC
Couche MAC
Adressage & liaison de données
CSMA/CA (collision avoidance)
ou Accès par priorité (802.12)
Association à un AP
Confidentialité
Couches physiques
OFDM (fréquences orthogonales)
FHSS (saut de fréquence)
DSSS (séquence de Barker)
IR (codage par position)
Département Informatique
15
Couche OFDM
Orthogonal Frequency Division Multiplexing
Bande des 5 GHz
8 canaux ≠
Sans chevauchement
Non autorisée en France jusqu’en mai 2008
Portée de 54Mb/s 10 m, 6Mb/s 70 m
Bande des 2,4 GHz
Portée de 54Mb/s 30 m, 6Mb/s 400 m (extérieur)
Département Informatique
16
Couche FHSS
Frequency Hop Spread Spectrum
79 canaux de 1MHz
78 séquences de canaux ≠
Au moins 2,5 sauts par seconde
Avantages
Résistance au perturbations
Propagations multiples
Inconvénients
Matériel cher
Propagation multiple (Pls réceptions/émission)
Faible débit, faible portée
Département Informatique
17
Couche DSSS
Direct Sequence Spread Spectrum
Envoi de 11 bits pour 1 bit (802.11)
Avantage :
11101100011 = 0
00010011100 = 1
Matériel simple
Peu sensible aux interférences
Détection/Correction d’erreurs
Inconvénients :
1Mbit/s (modulation en 2 phases)
2Mbit/s (modulation en 4 phases)
Département Informatique
18
La norme 802.11
802.11a
802.11b
DSSS 2 phases : 1Mbit/s
DSSS 4 phases : 2Mbit/s
DSSS CCK 4 bits : 5,5Mbit/s
DSSS CCK 8 bits : 11Mbit/s
(Complementary Code Keying)
802.11g
OFDM, bande des 5GHz
DSSS : compatibilité 202.11b
OFDM, bande des 2,4GHz
802.11{n,ac}
OFDM, bande des 2,4GHz + 5GHz
Département Informatique
19
Couche IR
Transmission via faisceau Infra-Rouge
Modulation par position d’impulsion
(Pulse Position Modulation)
Exemple : 2 bits par modulation
00
01
10
11
Département Informatique
20
Couche MAC
Ressemble à Ethernet
CSMA
Adressage & format de trame
CRC
Mais différent
Fragmentation/ré-assemblage
Beaucoup de pertes de trames (transfert par radio)
Max 2312 octets de données par trame
Qualité de service
Mobilité
Sécurité
2 versions : DCF/PCF
Département Informatique
21
Couche MAC
Distributed Coordination Function
Caractéristiques:
Accès égalitaire
Données asynchrones
Collisions, contention
Principe :
CSMA/CA : Carrier Sense Media Access with
Collision Avoidance
Accusés de réception
par réservation : débit 6Mbit/s (pas collision)
ou par timer : débit 11Mbit/s (moins collisions)
Département Informatique
22
Couche MAC
Point Coordination Function
Caractéristiques
Pas de contention
Pas de collision
Données isochrones (temps-réel)
Principe
Le point d’accès contrôle tout
Polling Qui doit émettre ?
Donne la parole à tour de rôle selon QoS
Non implanté sur les matériels
Département Informatique
23
Couche MAC
Intervalle inter-trame
Inter-Frame Spacing
SIFS : Short-IFS
PIFS : PCF-IFS =SIFS+1
Entre 2 trames normales
EIFS : Extended-IFS = long
Passage en mode PCF, transmission temps-réel
DIFS : Distributed-IFS =PIFS+1
Entre 2 trames d’une même conversation
(Ack, CTS, RTS, …)
Après une erreur, attend ACK
AIFS : Advanced-IFS = encore + long
Pour accès selon priorité (+court +prioritaire)
Département Informatique
24
DCF
Principe
CSMA/CA
Si transmission pendant attente
Écoute le canal
Si occupé,
attend canal libre + temps aléatoire (07 intervalles)
Si collision, temps d’attente doublé
Compteur en pause
Reprend en fin de transmission
Attente terminée
Début de l’émission
Département Informatique
25
DCF
En images
ACK
Transmission
Station 4
Veut émettre
Attente = 4 slots
Transmission
Station 1
Veut émettre
Attente = 7 slots
Transmission
Station 4
ACK
ACK
Département Informatique
26
DCF
Le problème de la station cachée
Département Informatique
27
DCF
Réservation du canal
Mécanisme RTS/CTS
Une station S1 envoie RTS à S2
Trame très courte suivie d’un SIFS
Toutes les autres stations se taisent et attendent
S1 envoie les données
Trame très courte suivie d’un SIFS
S2 envoie CTS
Ready To Send : « Je veux te parler »
Clear To Send : « Je t’écoute »
Trames suivies de SIFS
S2 accuse réception
1 DIFS d’attente
Toutes les stations recommencent à émettre
Département Informatique
28
La couche LLC
Local Link Control : couche OSI N°2
3 types de services :
Sans connexion, Sans acquittement
Sans connexion, Avec acquittement
Unicast, Multicast ou Broadcast
Pas de contrôle d’erreur
Pas de contrôle de flux (voir TCP, par exemple)
Trames ACK
Contrôle de flux Stop&Wait (1 trame à la fois)
Service connecté
Unicast
Contrôle d’erreur par CRC
Contrôle de flux
Département Informatique
29
La sécurité du Wifi
2 modes de fonctionnements prévus
Système Ouvert
Accès libre au réseau
Authentification par clé partagée
Clé symétrique
Partagée par un canal externe (à la main…)
WEP : 40 ou 104 bits
Amélioration
WPA : Nécessaire depuis 2003 pour label Wifi
WPA2 : 802.11i
Département Informatique
30
Wired Equivalent Privacy
Cryptage symétrique
1 clé unique pour crypter/décrypter
64/128 bits
XOR avec une phrase pseudo-aléatoire
Un cryptage inadéquat
24 des bits de la clé ne servent qu’au début
pour l’initialisation
Facile à casser (100Mo de données suffisent)
+ Trames « faibles » facile à décrypter
Réglage manuel de la clé sur chaque poste
Mieux que rien du tout…
Département Informatique
31
Wifi Protected Access
Cryptage symétrique
Initialisation sur 48 bits (24 pour WEP)
RC4 : idem WEP
Clé ≠ pour chaque machine
beaucoup plus difficile à casser
Temporal Key Integrity Protocol
Mélange avec une clé aléatoire
Changement fréquent de clé
Nouvelle clé minimum tous les 10Ko
Distribution de la clé automatique
« Rekeying »
Département Informatique
32
Wifi Protected Access
Clé plus facile à distribuer
Pass-phrase de longueur quelconque
Digérée par un algorithme de hashage
Produit la véritable clé de base (avant mélange)
Deux versions
Personnelle (WPA-PSK)
Pass-phrase distribuée manuellement sur les postes
Entreprise (WPA)
Serveur d’authentification RADIUS dédié
Département Informatique
33
Wifi Protected Access 2
Cryptage par AES possible
Advanced Encryption Standard
Très coûteux en calculs
Mémorisation de clé
Après une association réussie
Client garde une copie codée de la clé
Reconnexion sans la clé primaire
Clé primaire plus dure à casser
Département Informatique
34
Le mode ad-hoc
En mode infrastructure
Les stations parlent à l’AP
Une station hors portée est injoignable
Département Informatique
37
Le mode ad-hoc (2)
Sans Point d’Accès
Les stations parlent aux stations
De point à point
Réseau dynamique
Tables de routage reconstruites à la volée
Pas de relais entre stations
Une station ne parle qu’à ses voisines
Accessibilité restreinte & dynamique
Toutes les cartes Wifi ne sont pas
compatibles avec ce mode……
Département Informatique
38
Contenu du cours
Introduction & Historique
Le Wifi : 802.11
Le Bluetooth : 802.15
Département Informatique
39
Introduction
IEEE 802.15.1, Inventé par Ericsson (1994)
www.bluetooth.com
Special Interest Group (SIG)
Ericsson, IBM, Intel, ….
>4000 entreprises
Normes
1.0 (1999)
1.1 (2000) : + non-cryptage + Mesure force du signal
1.2 (2003) : + saut de fréquence + débit + qualité
2.0 (2004) : + débit + consommation + multipoint
2.1 (2007) : + débit + sécurité + consommation
3.0 (2009) : + gestion puissance + sécurité + débit
+ latence + débit adaptatif
4.0 (2010) : + ultra-basse consommation + portée
4.1 (2011) : Cohabitation 4G + bypass du maître <laxiste>
4.2 (2014) : débit +sécurité +consommation +IPv6 over BT +IoT
Département Informatique
40
Quelques éléments
Faible portée, faible consommation
Dans la bande ISM 2,4GHz
Depuis la v3
Utilisation du Wifi en cas de besoin
54Mb/s sur 10m de portée
Pico-réseaux :
FHSS, 79 canaux de 1MHz
Changement pseudo-aléatoire
1 station maître
07 stations esclaves
Environ 200 stations en sommeil
Architecture en couches
Département Informatique
41
Architecture Bluetooth
Département Informatique
42
Architecture (2)
Couche RF : 2,4GHz
3 classes de puissance :
I 100 mW (20 dBm) 100 mètres
II 2,5 mW (4 dBm) 15-20 mètres
III 1 mW (0 dBm)
10 mètres
Couche Bande de Base (BB)
Gère les sauts de fréquence (1600/s)
Cryptage
2 modes de fonctionnement
Connecté pour données synchrones (voix,…)
Non-connecté pour données asynchrones
Département Informatique
43
Architecture (3)
Link Management Protocol
Gestion des pico-réseaux
Gestion Maître/Esclave
Gestion Économie énergie
Ouverture de connexion
Paramètres
Qualité de service
Authentification des esclaves
Partage des clés (cryptage)
Département Informatique
44
Architecture (4)
L2CAP : Logical Link Control & Application
Protocol
Multiplexage
Segmentation & Réassemblage
Trame L2CAP : 64 Ko
Trame BB : 2745 bits
+ autres
Département Informatique
45
Les profils Bluetooth
21 profils différents
Département Informatique
46
Les profiles Bluetooth (2)
Generic Access Profile : couches basses
A/R Remote Contrôle Profile
Extended Service Discovery Profile
Common ISDN Access Profile
Service Discovery Application Profile
Interroge les services disponibles
À distance
Personal Area Network Profile
Hardcopy Cable Replacement Profile
Département Informatique
47
Les profiles Bluetooth (3)
Generic Audio/Video Distribution Profile
Advanced Audio Distribution Profile (A2DP)
Video Distribution Profile
TCS-BIN Based Profile
Cordless Telephony Profile
Téléphonie
Intercom Profile
Talkie-Walkie
Département Informatique
48
Les profiles Bluetooth (4)
Serial Port Profile
Head-Set Profile
Hands-Free Profile
Gestion des oreillettes / Casques
Dispositifs audio (téléphone, …)
Dial-up Networking Profile
Émulation d’un modem
Fax Profile
Local Area network Profile
SIM Access Profile
Département Informatique
49
Les profiles Bluetooth (5)
Generic Object Exchange Profile
File Transfer Profile
Object Push Profile
Pièces jointes
Synchronisation Profile
Basic Imaging Profile
Basic Printing Profile
Département Informatique
50
La sécurité
Communications cryptées par BB
Cryptage basé sur 4 valeurs
Adresse dispositif (public)
Clé privée sur 128 bits
Code PIN (8 128 bits, privé)
Nombre aléatoire
Technique du challenge
Envoi une donnée non cryptée
Reçoit la donnée cryptée
Vérifie la donnée reçue
Département Informatique
51
Conclusion
Wifi ou Bluetooth ?
Même bande de fréquence, protocole différent
Interférence
Wifi = Haut débit
Bluetooth promet du 100Mbit/s pour 2013
Bluetooth = Basse consommation
Surtout pour périphériques embarqués
PDA, téléphones, lecteurs MP3
Département Informatique
52
Le WIMAX
Wifi de demain ?
Worldwide Interoperability for Microwave Access
Norme IEEE 802.16 (2001)
Supporté par le « Wimax Forum »
(différents fabricants)
Fréquences initiales de 10GHz à 66GHz (134Mbit/s)
Fréquences de 2GHz à 11GHz (2004, IEEE 802.16d)
70Mbit/s sur 50 km (théorique)
12Mbit/s sur 20 km (pratique)
Allocation de fréquences à la demande
Une seule licence Française (Attitude-TelecomFree)
Plusieurs licences régionales (divers organismes)
Département Informatique
53
Le WIMAX (2)
Évolution de la norme
IEEE 802.16d : Connexion via antenne relais
75Mbit/s, 50Km
WIMAX
WIFI
IEEE 802.16f : Connexion directe Machine-Wimax
30Mbit/s, 3,5Km
WIMAX
Département Informatique
54