Você está na página 1de 100

ECOLE NATIONALE DES SCIENCES APPLIQUEES DE TANGER

Cours

Anne Scolaire: 2008/2009

Prof: M. MOUSSAOUI

Les rseaux sans fils


Les rseaux sans fils sont bass sur une liaison utilisant des ondes radio-lectriques au moins deux terminaux peuvent communiquer sans liaison filaire la mobilit: un utilisateur a la possibilit de rester connect tout en se dplaant dans un primtre gographique On distingue les technologies sans fils par : La frquence d'mission utilise le dbit la porte des transmissions

Quelques principes simples retenir : plus on monte en frquence, plus les ondes radio sont sensibles aux obstacles plus lon loigne metteur et rcepteur, plus les dbits diminuent.

Prof: M. MOUSSAOUI

Rseaux personnels sans fils (WPAN)


Lance par Ericsson en 1994, dbit thorique de 1 Mbps pour une porte maximale d'une trentaine de mtres. connue aussi sous le nom IEEE 802.15.1, peu gourmand en nergie

lance en 1998 par le HomeRF Working dbit thorique de 10 Mbps avec une porte d'environ 50 100 mtres abandonne en Janvier 2003.

La technologie ZigBee (aussi connue sous le nom IEEE 802.15.4) Les liaisons infrarouges

Prof: M. MOUSSAOUI

Rseaux locaux sans fils (WLAN)


permettant de couvrir l'quivalent d'un rseau local d'entreprise une porte d'environ une centaine de mtres permet de relier entre-eux les terminaux prsents dans la zone de couverture Le WiFi (ou IEEE 802.11)
Soutenu par l'alliance WECA (Wireless Ethernet

Compatibility Alliance) Dbit allant jusqu' 54Mbps sur une distance de plusieurs centaines de mtres hiperLAN2 (High Performance Radio LAN 2.0) Norme europenne labore par l'ETSI un dbit thorique de 54 Mbps sur une zone d'une centaine de mtres dans la gamme de frquence comprise entre 5.4 et 5.7 MHz DECT (Digital Enhanced Cordless Telecommunication) Norme des tlphones sans fils domestiques
Prof: M. MOUSSAOUI 4

Rseaux mtropolitains sans fils (WMAN)


Les WMAN sont bass sur la norme IEEE 802.16 WiMAX est le nom commercial de la technologie sans fil 802.16 La version initiale travaille dans la bande de frquences 10-66 GHz 802.16a travaille dans une bande de frquences 2-11GHz Dbit thorique 70 Mbit/s pour un rayon de 50 km Dbit rel 10 Mbit/s et une porte de 20 km.

Prof: M. MOUSSAOUI

Rseaux tendus sans fils (WWAN)


WWAN galement connu sous le nom de rseau cellulaire mobile GSM (Global System for Mobile Communication ou Groupe Spcial Mobile) GPRS (General Packet Radio Service) UMTS (Universal Mobile Telecommunication System) HSDPA WLAN dbit HSUPA 100 Mbit/s 3LTE HyperLan type2
IEEE 802.11a 10 Mbit/s IEEE 802.11b Rseau cellulaire De 3me gnration

1 Mbit/s

Bluetooth

UMTS (Picocellule)

Rseau cellulaire De 2me gnration GSM

100 kbit/s 10 kbit/s WPAN 10 m 100 m 1 km

Porte 6

Prof: M. MOUSSAOUI

Lmergence des rseaux sans fils


WiMAX 802.16e-2005 OFDM All-IP MIMO AAS WiMAX 802.16m OFDM All-IP MIMO AAS

N.A. market interested in LTE


CDMA2000 EV-DO Rev.A IP transport EV-DO Rev.C (UMB) OFDM All-IP MIMO AAS

HSDPA / HSUPA IP Transport

HSPA+ MIMO All-IP

3G LTE OFDM All-IP MIMO AAS

2006

2007

2008

2009

Beyond

OFDM, All-IP, MIMO & AAS Sont les clefs des nouveaux et futures Rseaux Mobiles
Prof: M. MOUSSAOUI 7

Avantages des WLAN

Mobilit Simplicit dinstallation Topologie Cot Inter connectivit avec les rseaux locaux Fiabilit

Prof: M. MOUSSAOUI

Les Technologies Wi-Fi

Prof: M. MOUSSAOUI

Le standard IEEE 802.11


Les standards IEEE 802
Standard Description Interface de haut niveau LLC (Logical Link Control) Ethernet (CSMA/CD) Token Bus Token-Ring Rseau mtropolitain (Distributed Queue Dual Bus) Rseau large bande Fibre optique Rseau intgration voix et donnes Scurit des rseaux Rseau local sans fil 100VG AnyLan

LIEEE (www.ieee.org) soccupe de la standardisation de systmes lectroniques et informatiques afin de permettre la compatibilit de produits issus de constructeurs diffrents Le schma suivant illustre le positionnement de ces diffrents standards dans le modle IEEE 802

802.1 802.2 802.3 802.4 802.5 802.6 802.7 802.8 802.9 802.10 802.11 802.12 802.13 802.14 802.15

Rseau sur cble tlvision CATV Rseau local personnel Rseau mtropolitain sans fil10

Prof: M. MOUSSAOUI 802.16

Les groupes IEEE 802.11

Type 802.11a 802.11b 802.11c 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i

Description Couche physique jusqu 54 Mbit/s dans la bande U-NII Couche physique jusqu 11 Mbit/s dans la bande ISM Incorporation des fonctionnalits de 802.1d Extension de 802.11 dans de nouveaux pays Qualit de Service (QoS) Interoprabilit entre les points daccs Couche physique jusqu 54 Mbit/s dans la bande ISM Harmonisation 802.11a avec le standard europen (HiperLAN) Amlioration du systme de scurit et dauthentification

Prof: M. MOUSSAOUI

11

Les couches physiques IEEE 802.11


Le standard dorigine dfinit 3 couches physiques. 802.11 FHSS (Frequency Hopping Spread Spectrum) 802.11 DSSS (Direct Sequence Spread spectrum) 802.11 IR (InfraRed) de type Infrarouge
Modle ISO Modle IEEE 802.11 (IEEE)

Couche 2
Couche liaison de donnes

LLC MAC PHY


802.11 FHSS

802.2 Logical Link Control Medium Access Control


802.11 DSSS 802.11 IR WIFI 802.11b WIFI 802.11a WIFI 802.11g

Couche 1
Couche Physique

viennent sajouter 3 nouvelles couches physiques 802.11a ou Wi-Fi5 (bande 5 GHz) 802.11b ou plus communment appel Wi-Fi est une amlioration de DSSS 802.11g nouveau standard
Prof: M. MOUSSAOUI 12

Bandes de frquences
Les deux bandes utilises sans licence dans le 802.11 sont : La bande ISM (Industrial Scientific and Medical) La bande U-NII ( Unlicensed-National Information Infrastructure)

Bande ISM

Frquences 2,4 2,483 5 GHz 2,446 5 2,483 5 GHz

En intrieur Puissance < 10 mW Puissance < 100 mW

En extrieur Puissance < 2,5 mW Puissance < 100 mW Domaine priv avec autorisation Non rglement (interdit) Non rglement (interdit) Puissance < 1W

U-NII

5,150 5,250 GHz 5,250 5,350 GHz 5,470 5,725 GHz

Puissance < 200 mW Puissance < 200 mW Non rglement (interdit)

Prof: M. MOUSSAOUI

13

Les couches physiques 802.11

Prof: M. MOUSSAOUI

14

FHSS (Frequency Hopping Spread Spectrum)


79 canaux de 1Mhz de largeur de bande 3 ensembles de 26 squences, soit 78 squences de sauts possibles
300 ms

Slots de frquences

80 60 40 20 0
temps

dbit de 2 Mbit/s,

Exemple: 3 stations sur 7 intervalles de temps: mission simultane mais pas sur le mme canal
Prof: M. MOUSSAOUI 15

DSSS (Direct Sequence Spread Spectrum)


14 canaux de 20Mhz Frquences crte espaces de 5Mhz (canal 1=2.412GHz; canal 14=2.477Ghz) 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Frquence Canal 1 2.4Ghz Canal 7 Canal 13 2.4835Ghz

Prof: M. MOUSSAOUI

16

DSSS (Direct Sequence Spread Spectrum)

Largeur totale de la bande = 83.5 Mhz Canaux recouvrant: inexploitables simultanment

Frquence 2.4Ghz Canal 3 Canal 7 Canal 11 2.4835Ghz

Prof: M. MOUSSAOUI

17

DSSS (Direct Sequence Spread Spectrum)


Un seul canal utilis par transmission: sensible aux interfrences Plusieurs rseaux co-localiss doivent utiliser des canaux espacs de 25Mhz 30Mhz pour ne pas interfrer La bande passante utilise par un canal stale sur les canaux voisines

Canal 3

Canal 4 Canal 5 Canal 6

Canal 7

Canal 8

Canal 9

Fc Spectre dun canal

Prof: M. MOUSSAOUI

18

Affectation des canaux

13 1 7 1

Exemple daffection 7 points daccs de 3 canaux qui se perturbent mutuellement Autre possibilit: 1, 6, et 11 Mme si on dispose de 14 canaux, seuls 3 peuvent tre utiliss si on a plusieurs points daccs

13 1

13

Prof: M. MOUSSAOUI

19

WI-FI (802.11b)
La bande ISM et le mme systme de canaux que le DSSS. Technique de codage CCK (Complementary Code Keying) Une des particularits de Wi-Fi est la variation dynamique du dbit (Variable Rate Shifting). Dbits variables: 1 Mbps, 2 Mbps, 5.5 Mbps, 11 Mbps La porte dun rseau Wi-Fi varie selon lenvironnement, le dbit et la puissance mise du signal

Dbit (Mbit/s) 11 5 2 1

Porte en intrieur (m) 50 75 100 150

Porte lextrieur (m) 200 300 400 500

Prof: M. MOUSSAOUI

20

WI-FI (802.11b)

Le principal inconvnient de 802.11b Des interfrences possibles avec les appareils fonctionnant sur les mmes frquences tels que: les fours micro ondes les camras analogiques sans fil toutes les formes de surveillance ou d'observation professionelles ou domestiques distance comme les transmetteurs de salon, la tlmesure, la tl-mdecine, les radio amateurs ATV, les claviers et souris sans fil.

Prof: M. MOUSSAOUI

21

WI-FI (802.11a)
le second projet de rseau Ethernet sans fil Bande: 5 GHz Dbit : 6, 9, 12, 18, 24, 36, 48, 54 Mbit/s, dpendant du SNR (et donc de la distance) Modulation: OFDM ( 52 sous porteuse ).
FREQUENCY CHANNEL NUMBER 40 36 U-NII LOWER BAND 44 48 52 56 U-NII MIDELE BAND 60 64 149 153 U-NII UPPER BAND 157 161 TRANSMIT FREQUENCY 5.200 GHz 5.180 GHz 5.220 GHz 5.240 GHz 5.260 GHz 5.280 GHz 5.300 GHz 5.320 GHz 5.745 GHz 5.765 GHz 5.785 GHz 5.805 GHz 800 mW 200 mW 40 mW MAXIMUM TRANSMIT POWER

Prof: M. MOUSSAOUI

22

WI-FI (802.11a)
Bande U-NII (5Ghz) Division des 2 premires sous-bandes en 8 canaux de 20Mhz Chaque canal contient 52 sous-canaux de 300khz Utilisation de tous les sous-canaux en parallle pour la transmission Dbit de 6 54Mbits/s:
Modulation BPSK: 0.125Mbits/s par sous-canal: total 6Mbits/s Modulation QAM64: 1.125Mbits/s par sous canal: total 54Mbits/s 48 sous-canaux de donnes 4 sous-canaux de correction derreur

20MHz

300kHz

5.18GHz

5.2GHz

5.22GHz

5.24GHz

5.26GHz

5.28GHz

5.30GHz

5.32GHz

Frquence 23

20Mhz Prof: M. MOUSSAOUI

WI-FI (802.11a)
La porte dun rseau varie selon lenvironnement, le dbit et la puissance mise du signal.

Dbit (Mbit/s) 54 48 38 24 12 6

Porte en intrieur (m) 10 17 25 30 50 70

Porte en extrieur (m)

Lusage en extrieur est interdit ou soumis autorisation du ministre de la Dfense via lART

Prof: M. MOUSSAOUI

24

WI-FI (802.11a)
Avantages remdier aux problmes rencontrs avec 802.11b, en utilisant une bande de frquence moins utilise pour dautres applications. la vitesse thorique de 54Mbps s'avre tre plus confortable pour l'change de gros fichiers compar celle du 802.11b qui vaut 11Mbps.

Inconvnients sa porte rduite (15m) et son incompatibilit avec le 802.11b (le passage cette norme exige donc l'acquisition d'un tout nouveau matriel).

Prof: M. MOUSSAOUI

25

WI-FI (802.11g)

802.11g est la dernire couche physique apporte au standard 802.11. Cette norme peut tre considre comme une extension WiFi (802.11b) et WiFi (802.11a). 802.11g utilise la bande ISM des 2.4GHz comme 802.11b 802.11g utilise galement la technique de transmission OFDM (dbit de 54 Mbit/s) comme 802.11a

Prof: M. MOUSSAOUI

26

Tableau rcapitulatif des principaux normes 802.11


Norme Frquence Les dbits Nombre de bandes de frquences (canaux) Le nombre de bandes de frquences sans recouvrement Compatibilit 802.11 b 2.4 GHz 11 Mbits/s thorique 13 3 Aucune 802.11 g 2.4 GHz 54 Mbits/s thorique 13 3 802.11 b 802.11 a 5GHz 54 Mbits/s thorique 19 8 aucune

Les lois de la radio Dbit plus grand Puissance dmission leve = Couverture plus faible Couverture plus grande, mais dure de vie des batteries plus faible =Meilleur dbit, + sensible aux obstacles couverture plus faible

Frquence radio leves

Prof: M. MOUSSAOUI

27

quipements dun rseau WI-FI


Poste fixe Modem cble
Carte WI-FI PCI

Point daccs wifi


Carte WI-FI USB

Portable

Imprimante

Serveur dimpression wifi

PDA
Carte WI-FI au format Compact Flash

Carte WI-FI PCMCIA

Prof: M. MOUSSAOUI

28

quipements dun rseau WI-FI

Liaison Ethernet Ou (USB) Routeur NAT modem

Liaison Haut dbit (ADSL, cble, )

HUB (ou Switch)

Access Point

Prof: M. MOUSSAOUI

29

Topologie Infrastructure

BSS: basic service set

Prof: M. MOUSSAOUI

30

Topologie adhoc

IBSS: Independant Basic Service Set

Prof: M. MOUSSAOUI

31

Topologie Bridge

DS: Distribution System

Extendeds Service Set ou ESS


Prof: M. MOUSSAOUI 32

Exemples darchitectures

L'extension du BSS (mme SSID) forme un ESS. La station peut se dplacer du point d'accs A au point d'accs C.

Prof: M. MOUSSAOUI

33

Exemples darchitectures

Point d'accs en mode rpteur : permet d'tendre la zone de couverture du BSS, partage de la bande passante totale sur toute la zone.

Prof: M. MOUSSAOUI

34

Exemples darchitectures

Partage de charge : trois canaux recouvrent la mme zone et augmentent ainsi le dbit. La station dtermine le meilleur point d'accs suivant le signal et la charge de l'AP.

Prof: M. MOUSSAOUI

35

Exemples darchitectures

Interconnexion distance de rseaux privs : ici la norme Wi-Fi permet d'interconnecter deux btiments

Prof: M. MOUSSAOUI

36

Protocoles daccs dans lIEEE 802.11

Prof: M. MOUSSAOUI

37

Gnralits
serveur

Point daccs
Application TCP IP LLC 802 11 MAC 802 11 PHY 802 11 MAC 802 11 PHY 802 3 MAC 802 3 PHY Application TCP IP LLC 802 11 MAC 802 11 PHY

La norme 802.11 couvre les deux premires couches du modle OSI: couche physique (niveau 1) et la couche liaison de donnes (niveau 2). Prof: M. MOUSSAOUI 38

Gnralits: la couche MAC


La sous-couche LLC, dfinie par la norme 802.11, est identique la couche 802.2 permettant une compatibilit avec n'importe quel autre rseau 802. la sous-couche MAC est redfinie par la norme 802.11 (Niv2). Elle caractrise l'accs au mdia de faon commune aux diffrentes normes 802.11 physiques la couche MAC dfinit deux mthodes d'accs diffrentes: DCF (Distributed Control Function) PCF (Point Coordination Function) Modle ISO Modle IEEE 802.11 (IEEE)

Couche 2
Couche liaison de donnes

LLC MAC PHY


802.11 FHSS

802.2 Logical Link Control Medium Access Control


802.11 DSSS 802.11 IR WIFI 802.11b WIFI 802.11a WIFI 802.11g

Couche 1
Couche Physique

Prof: M. MOUSSAOUI

39

Mthodes d'accs

La mthode DCF: les stations ont une chance gale daccder au support

La mthode PCF: une station ne peut mettre que si elle est autoris et elle ne peut recevoir que si elle est slectionne

La mthode DCF est utilise par les modes architecturaux Ad-Hoc et infrastructure, tandis que la mthode PCF n'est utilise que par le mode infrastructure

Prof: M. MOUSSAOUI

40

DCF (Distributed Control Function)


Il sagit dun mme algorithme excut par toutes les stations pour quelles puissent possder le canal. Lalgorithme utilis est le CSMA/CA Ethernet: mcanisme de dtection de collision CSMA/CD
Le protocole de type CSMA /CD ne peut tre implant dans un environnement radio pour deux raisons : les liaisons radio utilises ne sont pas full-duplex une machine qui coute la porteuse n'est pas certaine d'couter toutes les stations connectes au point d'accs

On a donc modifi le CSMA/CD pour arriver au CSMA/CA (Collision Avoidance) appel protocole vitement de collision.

Prof: M. MOUSSAOUI

41

Le mcanisme daccs de canal du DCF ou CSMA/CA


La station qui a des donnes transmettre coute le rseau si le mdia est libre pendant un temps donn (appel DIFS pour Distributed Inter Frame Space), alors la station peut mettre. Les autres stations du rseau seront en tat de veille durant la dure NAV (Network Allocation Vector).
DIFS

DATA
SIFS

Station mettrice

ACK

Station rceptrice Autres Stations

NAV

Prof: M. MOUSSAOUI

42

Valeurs des espaces (en fonction de la couche physique)

802.11 b Time slot (s) SIFS (s) 20

802.11 a 9

10

16

DIFS (s)

50

34

Prof: M. MOUSSAOUI

43

Le mcanisme daccs de canal du DCF ou CSMA/CA

t1

DATA1 ACK1

Emetteur
t2 DATA2 DATA2

Rcepteur

ACK2 t3 DATA3 DATA3 ACK3 ACK3

Prof: M. MOUSSAOUI

44

Le mcanisme daccs de canal du DCF ou CSMA/CA


Le CSMA/CA a pris une nouvelle spcification en introduisant le mcanisme de dtection virtuelle. Protocole daccs quatre tapes RTS/CTS/DATA/ACK. Ce mcanisme a t introduit pour remdier aux problmes des stations caches et exposes.

Problme de la station cache

Station A

Station B

Station C

Prof: M. MOUSSAOUI

45

Le mcanisme daccs de canal du DCF ou CSMA/CA

DIFS Station mettrice

SIFS

RTS
SIFS

DATA

SIFS

Station rceptrice

CTS
Autres Stations

ACK

NAV (RTS) NAV (CTS) NAV (DATA)

Prof: M. MOUSSAOUI

46

Scurit Wifi

Prof: M. MOUSSAOUI

47

Introduction
Le point crucial lors d'une installation rseau, quelle soit filaire ou sans fil, est la mise en place d'lments de protection. La scurit a toujours t le point faible des rseaux wifi, cause principalement de sa nature physique : les ondes radio tant un support de transmission partag quiconque se trouvant dans la zone de couverture peut couter le support et s'introduire dans le rseau. Cette technologie entraine deux problmes aux niveaux de la scurit: un problme de confidentialit - interception et coute aises depuis la voie publique un problme dintgrit. - insertion dans le trafic possible

Prof: M. MOUSSAOUI

48

Rseau sans scurit


RETOUR

Intrus peut se connecter au rseau via le serveur DHCP qui lui attribue automatiquement une adresse IP.

Serveur DHCP attribue chaque machine de votre rseau une adresse IP interne.

Prof: M. MOUSSAOUI

49

Scurit 1 :Sans DHCP


Scurit non suffisante Ecoute aise depuis la voix publique. Spoofer ladresse IP laide des outils de dtection.

KISMET

Prof: M. MOUSSAOUI

50

Scurit 2:Filtrage Mac


RETOUR

La Liste de Contrle dAccs chaque carte rseau possde une adresse MAC qui est envoye chaque connexion au point daccs. Ce dernier peut ainsi procder un filtrage sur la base dune liste dadresses MAC autorises se connecter sur la borne

Allow MAC 00:45:8A:53:F4:21 02:A4:21:5B:32:10 . .

Prof: M. MOUSSAOUI

51

Scurit 2:Filtrage Mac


Il est trs facile pour un pirate de rcuprer une adresse autorise, vu que celles-ci sont transmises en clair, et de la substituer avec la sienne.

Prof: M. MOUSSAOUI

52

Scurit rseau(2): Lidentification du rseau (SSID)

Le SSID est un identifiant qui permet dans un systme dit ferm de vrifier si une station est autorise ou non se connecter une borne. si SSID station = SSID borne, alors la connexion est accepte si SSID station SSID borne, alors la connexion est refuse
SSID=A

Point daccs ouvert


SSID=B

Point daccs ferm SSID=A

Prof: M. MOUSSAOUI

53

Scurit rseau(2): Lidentification du rseau (SSID)


Lidentit du rseau (SSID) est diffuse sans protection lors de son transit sur le rseau entranant : un problme de confidentialit possibilit didentifier le rseau Mesure de scurit: Modifiez le nom SSID par dfaut Dsactivez SSID Broadcasts (Diffusion du nom SSID) Modifiez rgulirement le nom SSID.

Prof: M. MOUSSAOUI

54

Scurit(3): WEP

Le principe du WEP consiste dfinir une cl scrte qui doit tre dclare au niveau de chaque adaptateur sans fil du rseau ainsi que sur le point daccs. La cl sert crer un nombre pseudo-alatoire dune longueur gale la longueur de la trame. Chaque lment du rseau voulant communiquer entre eux doit connatre la cl secrte qui va servir au cryptage WEP.

Prof: M. MOUSSAOUI

55

Le WEP (Wireless Equivalent Privacy)

Donnes chiffres

Point daccs + clef WEP A

Clef WEP B

Ce cryptage travaille avec lalgorithme RC4 pour chiffrer les donnes et utilise des cls statiques de 64 ou 128 suivant les constructeurs Il est implment au niveau de la couche Mac de la plupart des interfaces rseaux hertziennes. Une fois activ par lutilisateur, le WEP met en uvre un cryptage des trames de donnes au niveau lectronique le plus bas Le RC4 qui est partage entre chaque nud ou entre l'arbre et le nud Le WEP est une solution de scurit existant dans tous les quipements WiFi

Prof: M. MOUSSAOUI

56

WEP (Wireless Equivalent Privacy)

Ce protocole rpond aux trois principes fondamentaux de scurit : Authentification confidentialit des donnes intgrit des donnes

Prof: M. MOUSSAOUI

57

Authentification
le mcanisme d'authentification utilise la cl partage pour l'envoi des donnes chiffres. Il existe deux mcanismes d'authentification : Open System Authentication: mcanisme par dfaut, il n'y a pas d'authentification vritable, Shared Key Authentication : ce mcanisme se droule en quatre tapes : 1.la station envoie une requte d'authentification au point d'accs. 2.le PA envoie un texte en clair 128 bits gnr par l'algorithme WEP. 3.la station chiffre ce texte avec la cl partage et l'envoie dans une trame d'authentification. 4.le PA dchiffre le texte reu avec la mme cl partage et le compare avec le texte prcdent, s'il y a galit il confirme la station son authentification et la station peut alors s'associer. Sinon le PA envoie une trame d'authentification ngative. Prof: M. MOUSSAOUI
Station Point daccs

(1) Authentification Request

(2) Challenge Text

(3) Challenge Response (Encrypted Challenge Text)

(4) Confirm Sucess

58

Chiffrement et contrle d'intgrit


Le mcanisme de chiffrement et de contrle d'intgrit du WEP se base sur l'algorithme RC4, se droule en plusieurs tapes

On concatne (ajoute) la cl partage (40 ou 104 bits) et un vecteur d'initialisation de 24 bits

Prof: M. MOUSSAOUI

59

Dchiffrement et contrle d'intgrit


Le dchiffrement et le contrle d'intgrit se droulent en plusieurs tapes comme prcdemment, mais en sens inverse :

Prof: M. MOUSSAOUI

60

Faiblesses du WEP
La cl est trop courte et l'IV est transmis en clair, on peut donc facilement au bout d'un certain temps d'coute dduire la cl,

Une autre faille provient de la squence d'authentification o un texte en clair est envoy par l'AP et sa version code renvoye par la station.

Remarque : Tout algorithme de scurit ncessite de la part du processeur plus de calcul et ceci entrane une baisse des performances notamment sur le dbit. Cette baisse est trs variable suivant les cartes, le fait d'activer le WEP peut faire chuter de 5 50% le rendement du processeur de la carte Wi-fi.

Prof: M. MOUSSAOUI

61

SOLUTIONS INTERNES TEMPORAIRES : 802.1x

PC portable
Point daccs

Switch

Internet

serveur d'authentification RADIUS

Prof: M. MOUSSAOUI

Pc fixe

62

Dimensionnement dun rseau daccs WI-FI

Prof: M. MOUSSAOUI

63

Introduction
Le processus de planification et de dimensionnement est considr comme une tache dlicate et importante dans le dploiement des rseaux de tlcommunication Influence sur le temps de rponse du rseau et par consquence sur la qualit de service requise par labonn

un rseau sous dimensionn engendrera des difficults de connexion pour un nombre dabonns donn, augmentera le nombre de sessions chous et surchargera la capacit de traitement et de calcule aux niveau des quipements

Prof: M. MOUSSAOUI

64

Problmatique de dimensionnement dun rseau WI-FI

Prof: M. MOUSSAOUI

65

Affectation des canaux

Une mauvaise affectation des canaux peut entraner des interfrences entre point daccs et engendrer de pitres performances du rseau.

Frquence 2.4Ghz Canal 3 Canal 7 Canal 11 2.4835Ghz

Prof: M. MOUSSAOUI

66

Affectation des canaux

Lorsque le rseau est compos de plus de trois points daccs, il faut affecter ces points daccs des canaux qui ne se perturbent pas mutuellement.

1
Exemple: La topologie dun rseau compos de six points daccs, dont laffectation des canaux ne perturbe en rien les performances du rseau.

1 6 11 11 1

Prof: M. MOUSSAOUI

67

Choix de la topologie

La topologie est un lment important dans un rseau sans fil, ou elle doit prendre en compte les caractristiques de lenvironnement ainsi que le nombre dutilisateur a connect. Toutes les cellules du rseau sont disjointes

Cette topologie se justifie en cas de faible nombre de canaux disponibles ou si lon souhaite viter toute interfrence.

Prof: M. MOUSSAOUI

68

Choix de la topologie

Chaque cellule du rseau se recouvre : Cette topologie est une caractristique de rseau sans fil. Elle offre un service de mobilit continue aux utilisateurs du rseau tout en exploitant au maximum l espace disponible mais elle demande en contre partie une bonne affectation des canaux afin d viter les interfrences dans les zones de recouvrement.

Prof: M. MOUSSAOUI

69

Choix de la topologie

Les cellules se recouvrent mutuellement : Dans cette topologie une bonne configuration des canaux est galement ncessaire afin dviter les interfrences. Elle permet, dans un espace restreint pratiquement une cellule, de fournir la connectivit sans fil un nombre important dutilisateurs.

Prof: M. MOUSSAOUI

70

Zone de couverture
Les facteurs limitant la puissance du signal mis. Plus cette dernire est faible, plus la zone de couverture est restreinte. la qualit du signal radio, qui diminue chaque fois que le signal rencontre des obstacles ou des interfrences dans le rseau. le dbit du rseau, plus le dbit est important, plus la zone de couverture est restreinte

Prof: M. MOUSSAOUI

71

Zone de couverture
En milieu intrieur: la zone de couverture d un rseau WI-FI en milieu ferm dpend de l endroit dans lequel on se trouve , de l architecture du btiment , de la composition des murs , des quipement utilisant la mme bande , ainsi que la puissance du signal. En milieu extrieur : Comme le montre le tableau si dessous, la porte dun rseau WI-FI est bien suprieure en milieu extrieur des btiments. Ce la vient de fait quil y a moins dobstacle et que laire favorise la transmission des ondes radio.

Dbit (Mbit/s) 11 5 2 1

Porte en intrieur (m) 50 75 100 150

Porte lextrieur (m) 200 300 400 500 72

Prof: M. MOUSSAOUI

Interfrences

Le support de transmission de WI-FI est la bande ISM. Cette bande sans licence peut tre soumises des interfrences pour de multiples raisons, et notamment les suivant : Prsence dun ou plusieurs rseaux WI-FI ou IEEE DSSS utilisant un canal proche ou le mme canal ; Prsence dun rseau Bluetooth, lequel partage la mme bande des 2.4 GHz ; Proximit de fours micro-ondes en fonctionnement ; Prsence de tout type dappareil utilisant la bande des 2.4 GHz, tels les systmes de vidosurveillance. Rflexion du signal radio par tout type de surface.

Avant toute installation dun rseau WI-FI, il faut donc vrifier que le rseau ne risque pas dtre soumis de telles interfrences

Prof: M. MOUSSAOUI

73

Placement des points daccs


Deux critres principaux sont prendre en compte, la scurit et la zone de couverture

Scurit : Il ne faut pas placer le point daccs un endroit susceptible dtendre la zone de couverture vers lextrieur, par exemple prs dune fentre ou une porte dentre. Zone de couverture : Il faut viter de placer le point daccs derrire des obstacles tels que meuble ou armoires ou un endroit sujet dimportant flux de personnes, le corps humain tant un redoutable obstacle la propagation des ondes radio. Une position en hauteur est idale.

Prof: M. MOUSSAOUI

74

Processus de dimensionnement et de planification dun rseau WI-FI

Prof: M. MOUSSAOUI

75

Introduction
Le processus de dimensionnement dun rseau WI-FI consiste dterminer les rsultats suivant : Nombre de points daccs Rayon des cellules ; Dbit offert dans le rseau Canaux radio affecter Nombre des switchs.

Le processus de dimensionnement dun rseau WI-FI se ralise en deux tapes : Dimensionnement par la couverture radio : qui comme rsultat le dimensionnement des cellules de rseau en dterminant le rayon et la surface des cellules WI-FI. Dimensionnement par le trafic : qui nous permet de dterminer le nombre de point daccs dans chaque cellules de rseau vue la dpendance de la distribution des abonns de la localisation. Et il nous permet de mme de dterminer le nombre de switchs ncessaires.

Prof: M. MOUSSAOUI

76

Prvision de couverture

Prof: M. MOUSSAOUI

77

Rappel sur la thorie radio dans le cadre de WI-FI


La connaissance des caractristiques de la paire d'appareils WI-FI utiliss pour la liaison va permettre de calculer la distance thorique de ce lien, en espace libre, c'est dire sans obstacles Les lments utiles sont les suivants : La puissance du signal mis ; La sensibilit du rcepteur.

Terminal 1

Terminal n

Router Tx2

Data Packet network network (Internet)

Router PL Rx1

Rx2

Tx1

Prof: M. MOUSSAOUI
AP 1 AP 2

78

Rappel sur la thorie radio dans le cadre de WI-FI Puissance mise


La puissance du signal mis est appele Puissance Isotrope Rayonne Equivalente (PIRE) Elle dpend de la chane appareil-cble-antenne : l'appareil metteur (point daccs) met le signal avec une certaine puissance note Px, le cble reliant l'appareil l'antenne engendre une perte note L, et l'antenne fournit elle aussi une puissance supplmentaire note G.

PIRE = Puissance AP - Pertes cble + Puissance antenne TX = PX L + G


Le dcibel est une unit exprimant un rapport, autrement dit un gain. dB = 10 * log(P1/P2) Pour l'appareil metteur, il s'agit de dcibel par rapport au milliwatt (dBm) : dans la formule prcdente, P2 = 1 mW, et P1 est la puissance d'mission en Watt de l'appareil. Pour l'antenne, il s'agit de dcibel par rapport un isotrope (dBi). L'isotrope est une antenne thorique parfaite qui met de faon homogne dans toutes les directions. Le dBi est donc le gain de l'antenne par rapport un isotrope qui met la mme quantit d'nergie. Les pertes cbles sont exprimes en dcibel par mtre (dB/m), donc les pertes totales dues au cble sont calcules ainsi : Pertes cble (dB) = longueur cble (m) * perte (dB/m)

Prof: M. MOUSSAOUI

79

Rappel sur la thorie radio dans le cadre de WI-FI Sensibilit de rception


Pour que le signal reu soit intelligible pour le rcepteur, il faut que celui-ci ait une sensibilit suffisante. L encore, c'est l'ensemble appareil-cble-antenne qu'il faut prendre en compte. Exemple: Sensibilit des cartes Orinoco PCMCIA Silver/Gold : 11Mbps => -82 dBm ; 5.5Mbps => -87 dBm; 2Mbps=> -91 dBm; 1Mbps=> -94 dBm. Cartes CISCO Aironet 350: 11Mbps => -85 dBm ; 5.5 Mbps => -89 dBm; 2 Mbps => -91 dBm; 1 Mbps => -94 dBm. Cartes Proxim Symphony ISA (Home RF 1.6 Mbps): 1.6 Mbps => -77 dBm ; 0.8 Mbps => -85 dBm.

La sensibilit effective note Rx est une addition de la sensibilit de l'appareil not Sx et du gain de l'antenne not G, auxquels on retranche les pertes cble not L soit :

RX = SX - L + G

Prof: M. MOUSSAOUI

80

Rappel sur la thorie radio dans le cadre de WI-FI Rapport Signal / Bruit
Il est dfini par: Rapport signal/bruit [dB] = 10 * Log10 (Puissance du signal [W] / Puissance du bruit [W]) Pour pouvoir fonctionner un certain dbit de donne, le systme aura besoin d'un rapport S/N minimum. Exemple: Orinoco PCMCIA Silver/Gold: 11Mbps => 16 dB ; 5.5 Mbps => 11 dB ; 2 Mbps => 7 dB ; 1 Mbps => 4 dB. Si le niveau de bruit est trs bas, le systme sera limit plutt par la sensibilit minimum de rception. si le niveau de bruit est lev c'est plus le rapport signal/bruit qui importera plutt que la sensibilit de rception pour obtenir un dbit donn. Dans des conditions normales, sans autre WLAN sur la mme frquence, sans bruit industriel, le niveau de bruit se situe aux alentours de -100dBm

Prof: M. MOUSSAOUI

81

Rappel sur la thorie radio dans le cadre de WI-FI Rapport Signal / Bruit
EXEMPLE:
Pour avoir un dbit de 11Mbps avec une orinoco il faudra donc un signal de 16 dB de plus (rapport signal sur bruit) donc de -100+16= -84 dBm,

mais ce niveau est en dessous de la sensibilit de rception minimum qui est de -82 dBm, c'est donc la sensibilit de rception qui limite le systme dans ce cas.

Prof: M. MOUSSAOUI

82

Affaiblissement maximum tolrable Cas de lespace libre


l'affaiblissement maximum tolrable: Rx-Tx (m=-10dBm)

l'affaiblissement en ligne dterminant not PL=Rx-Tx+m

Pour calculer la distance correspondant cet affaiblissement, on utilise la formule de Friis donne par :

4d PL = 20log10

Prof: M. MOUSSAOUI

83

Affaiblissement maximum tolrable Cas de lespace libre

Exercice: Exprimez la distance en fonction de laffaiblissement dans le cadre dune propagation en espace libre dune onde de longueur donde 0.12 m (une frquence de 2.5 GHZ).

Prof: M. MOUSSAOUI

84

Affaiblissement maximum tolrable Cas de lespace libre


4 PL = 20 log10 + 20 log10 (d )
4 PL 20 log log 10 (d ) = 20

4 PL 20 log 10 = 20 log10 (d )
4 PL 20 log10 20

d = 10

c 3.108 Avec = = = 0.12m on aura : 9 f 2.5.10

d = 10

PL 40.4 20

Prof: M. MOUSSAOUI

85

Affaiblissement maximum tolrable Cas dun environnement de propagation autre que lespace
En ralit il faut prendre en conscration les proprits de milieux de propagation car ils reprsentent des obstacles pour la transmission radio en introduisant des affaiblissements supplmentaires. Alors pour un obstacle donn, laffaiblissement qui le produit est donn par :

PL_ obstacle(i)= i PLi

i : nombre entier de lobstacle i que londe le traverse au court de son propagation ; PLi : Affaiblissement produit par une unit de lobstacle_i ; PL _obstacle(i) : Affaiblissement total produit par lobstacle_i.

Prof: M. MOUSSAOUI

86

Affaiblissement maximum tolrable Cas dun environnement de propagation autre que lespace
EXEMPLE

Obstacles Mur de Briques double cloison Mur de Brique simple cloison Vitre (en verre) Rideau darbres Corps humain

Attnuation (en dB) 4 2 1 4-5 3

Obstacles Mur de Briques double cloison Mur de Brique simple cloison Vitre (en verre) Rideau darbres Corps humain

Nombre de fois de pntration 2 3 2 1 3

Prof: M. MOUSSAOUI

87

Affaiblissement maximum tolrable Cas dun environnement de propagation autre que lespace
On peut dterminer alors les pertes total de telle sorte quon prend en considration toutes ces pertes supplmentaires. On trouve alors : PL_tolrable= PL_tolrable_espace_libre - PL _obstacle(i) Nous obtenons lexpression suivante qui exprime la distance entre metteur et rcepteur en fonction de laffaiblissement quon peut le tolrer :

d = 10

PLtolrable 40.4 20

Prof: M. MOUSSAOUI

88

Bilan de la liaison

mission

Puissance de sortie de lmetteur Perte dans le cble (valeur ngatif) Gain dantenne Affaiblissement en espace libre sans obstacle (valeur ngatif) Affaiblissement dus aux obstacles se trouvant dans le milieu de propagation Marge Gain dantenne Perte dans le cble (valeur ngatif) Sensibilit de rcepteur (valeur ngatif)

dBm dB dBi dB dB dB dBi dB dBm

Propagation

Rception

Prof: M. MOUSSAOUI

89

Bilan de la liaison
Px S1 S2 G1, G2 L1, L2 Tx1=Px-L1+G1; Tx2=Px-L2+G2 Rx1=S2-L1+G1; Rx2=S1-L2+G2 PL1=Rx1-Tx2; PL2=Rx2-Tx1 M PL=max(PL1;PL2)+m PLi A = PL PLi
i

Puissance dmission Seuil de rception Seuil de rception Gain de lantenne Perte dans le cble Puissance Isotrope Rayonne quivalente Sensibilit de rception Affaiblissement ligne tolrable Marge de scurit Affaiblissement en ligne dterminant Affaiblissement du lobstacle i Affaiblissement maximum tolrable Distance qui correspond laffaiblissement tolrable

d = 10

A 40.4 20

Prof: M. MOUSSAOUI

90

Prvision de trafic

Prof: M. MOUSSAOUI

91

Prvision de trafic
Prvision dabonns La prvision dabonns permet de dterminer la distribution des abonns lintrieur de rseau et par la suite de dterminer la densit dabonns par zone.

Nombre d ' abonns d= surface cellule


Prvision de trafic La prvision de trafic consiste dterminer le trafic par abonns et ce, dans chaque zone de trafic, pour obtenir comme rsultas le dbit moyen par abonns selon le type de service.

Prof: M. MOUSSAOUI

Capacit de systme

92

Capacit de systme
Pour dterminer la capacit totale du systme, on doit disposer dune estimation du dbit maximal individuel pour chaque service offert.
Services offerts Web Browsing E-mails FTP VPN Vido confrence VoD Bande passante (Kbps) 256 14 1000 2000 384 1800

Exemple destimation des dbits crte par application

Prof: M. MOUSSAOUI

93

Capacit de systme

Calcule de la bande passante totale

B = n j jc j
j
B : bande passante utile dans une cellule ; nj : nombre dabonns servis par le service j ; j : bande passante par abonns pour le service j ; Cj : taux de simultanit pour la catgorie dabonnes servis par le service j.

Prof: M. MOUSSAOUI

94

Schma gnral de dimensionnement dun rseau WI-FI


Surface couvrir

Contraintes Radio

Surface dune cellule Nombre de cellules dans la zone couvrir

Nombre dabonnes par application dans la cellule Identifiant de la cellule Dbit par application dans la cellule

Bande passante totale dans la cellule

Nombre de port de switch

Nombre de points daccs dans la cellule Nombre de switch Ethernet

Prof: M. MOUSSAOUI

95

Dimensionnement dun rseau WI-FI

Prof: M. MOUSSAOUI

96

Rayon et surface des cellules

PL

PL
i

R = 10

(40.4 + pl tolrable )/20

Rayon dune Cellule WI-FI

Prof: M. MOUSSAOUI

97

Nombre de cellules dans la zone couvrir

surface

surface R 2

Nombre de cellules

Prof: M. MOUSSAOUI

98

Dimensionnement des cellules WI-FI


Nombre de point daccs par cellule

Nombre point d' accs =

Bande passante totale dans la cellule (+ 1) Bande passante offerte par un point d' accs

Prof: M. MOUSSAOUI

99

Dimensionnement des cellules WI-FI


Dimensionnement des switchs Ethernet

N_AP

N_AP (+ 1) N_ports_switch

N_switch

Prof: M. MOUSSAOUI

100