5 reseaux locaux mit 37 t 2
DESCRIPTION
COURS ET PRICIPETRANSCRIPT
-
1 Dcembre 2009 5. Rseaux locaux
Ponts routage par la source
Les ponts transparents sont faciles installer mais nutilisent pas toute la capacit du rseau (ports dsactivs)
Les tenants de Token Ring ont opt pour un autre type de pont Pont de routage la source
Routage par la source La source indique le chemin complet suivre par la trame Les ponts intermdiaires lisent le chemin et acheminent la
trame
-
2 Dcembre 2009 5. Rseaux locaux
Dcouverte de la route
1. La source X envoie en diffusion une trame Dcouverte de chemin
2. Les ponts intermdiares inscrivent leur nom dans la route parcourue et diffuse la trame sur tous les ports de sortie
3. Le destinataire Y reoit plusieurs trames et retourne chacune la source X en utilisant la route indique dans la trame (routage par la source)
4. La source reoit une trames de rponse pour chaque route possible
Peut choisir la meilleure route La source mmorise les route apprises
-
3 Dcembre 2009 5. Rseaux locaux
Avantages et inconvnients Avantages
Lalgorithme trouve la meilleure route La transmission de trames peut tre repartie sur plusieurs
routes
Inconvnient Explosion combinatoire des trames de dcouverte du chemin
-
4 Dcembre 2009 5. Rseaux locaux
Interconnexion de LANs htrognes Exemple
Interconnexion dEthernet avec Token Ring Des ponts mixed media existent Les incompatibilits des technologies rendent
impossible une interconnexion parfaite Exemple: Longueur maximale de trames
Ethernet 1500 octets Token Ring > 5000 octets
Une partie de la fonctionalit des LANs est sacrifie Meilleure solution:
Interconnexion par des routeurs (niveau 3)
-
5 Dcembre 2009 5. Rseaux locaux
Ethernet commut
Ethernet partag: Bande passante est partage entre toutes les stations du
domaine de collision FastEthernet (100 Mb/s) avec 1024 stations
> 100 kb/s par station en moyenne
Ethernet commut Topologie physique et logique en toile Port based switching:
Lien point point entre une station et le commutateur Segment based switching:
Segment partag connect au commutateur Segmen
t
partag
Bus
Hub
Commutateur
-
6 Dcembre 2009 5. Rseaux locaux
Commutateur (switch)
Travaille au niveau de la couche liaison (niveau trames)
Fonction principale: Acheminer un trame reue
vers le ou les ports de sortie
Diffrences par rapport un hub Interprte len-tte des trames Implmente une topologie logique en toile Traite plusieurs trames simultanment
Spare les domaines de collision
Application
Prsentation
Session
Transport
Rseau
Liaison
Physique
Application
Prsentation
Session
Transport
Rseau
Liaison
Physique Physique
Liaison
Commutateur
-
7 Dcembre 2009 5. Rseaux locaux
Commutation Port:
compos dun rcepteur et dun metteur
Connect une matrice de commutation
Les ports sont indpendants lun de lautre
Plusieurs trames peuvent tre commut simultanment
Pas de collisions entre les trames de diffrents ports
Chaque port reprsente un domaine de collision
Matrice de commutation Rception
Emission
-
8 Dcembre 2009 5. Rseaux locaux
Techniques de commutation: Store and forward
Technique 1. Rception de la trame complte 2. Analyse et contrle derreurs 3. Commutation vers le port de sortie
Avantages Adapt aux configurations asymtriques (10/100 Mb/
s) Trames incorrectes sont filtres
Inconvnients Temps de latence lev Ncessite une mmoire tampon de grande taille
-
9 Dcembre 2009 5. Rseaux locaux
Techniques de commutation: Cut-through switching
Technique 1. Le commutateur attend les premiers octets de len-
tte 2. Dcodage de ladresse du destinataire 3. Rception et transmission de la trame au mme
temps
Avantages Temps de latence trs court et constant Mmoire tampon faible
Inconvnients Contrle derreurs nest pas possible Ne permet pas de conversion de la vitesse
-
10 Dcembre 2009 5. Rseaux locaux
Techniques de commutation: Adaptive error free
Combine store and forward avec cut-through Le commutateur travaille en mode cut-through Le contrle derreurs est effectu pour chaque trame
Ne permet pas de filtrer des trames incorrectes Le commutateur change en mode store and forward
aprs plusieurs erreurs conscutives
-
11 Dcembre 2009 5. Rseaux locaux
Ethernet full-duplex
Un commutateur peut travailler en full-duplex ou half-duplex Half-duplex
Utilise CSMA/CD Une seule transmission sur un segment chaque
moment
Full-duplex (optionnel) Transmissions simultanes dans les deux sens
sur un lien point point Pas de collisions Pas de retransmission Pas de CSMA/CD !
-
12 Dcembre 2009 5. Rseaux locaux
Avantages du full-duplex
Double la bande passante dun lien point point
Pas dattente avant dmettre Seulement linterframe gap doit tre respect
Aucune limitation de la longueur dun segment Dlai aller-retour nest plus important Attnuation peut tre compense laide de
rpteurs
-
13 Dcembre 2009 5. Rseaux locaux
Inconvnients dEthernet commut
Gestion dadresses Ncessaire pour le filtrage de trames Ncessite un quantit non-ngligeable de mmoire Peut ralentir la commutation de trames Un rseau important doit tre sous-divis en rseaux
logiques: VLAN
Contrle de flux ncessaire Congestion dun switch possible (contrairement un
hub) Configuration asymtrique: 100 Mb/s --> 10 Mb/s Concentration du trafic sur un port de sortie
-
14 Dcembre 2009 5. Rseaux locaux
Contrle de flux 802.3x (en full duplex)
Lorsquun port commence tre satur, le switch peut envoyer une trame de contrle Pause en amont La trame Pause indique
le temps pendant lequel le rcepteur na plus le droit de transmettre
Problmes: Pas tous les switches limplmententent compltement Dconseill si la QoS est active
-
15 Dcembre 2009 5. Rseaux locaux
Auto-ngociation
Plusieurs modes utilisent les cbles UTP avec RJ-45 (10Base-T,100Base-TX, 1000Base-T, Half/Full duplex)
Connexion de deux cartes avec des modes diffrents est possible
Lauto-ngociation permet aux cartes rseaux dannoncer les modes Ethernet implments et de configurer le mode le plus appropri que les deux cartes supportent Optionnelle pour 10Base-T, 100Base-TX Obligatoire pour 1000Base-T, mais uniquement pour le mode et
non pas le dbit
Attention: Quelques interfaces Gigabit-Ethernet ne ngocient pas le dbit (ne fonctionnent pas 10 ou 100 Mb/s)
Signalisation est compatible avec cartes rseau sans auto-ngociation
-
16 Dcembre 2009 5. Rseaux locaux
Signalisation auto-ngociation
Utilise des squences dimpulsions de test de liens (link test pulse)
Rafales de 33 impulsions qui code les modes implments Une carte non-compatible les interprte comme test de
lien
.
Squence dimpul -sions normale
Rafale FLP .
Mode Priorit 1000Base-T full-duplex 9 1000Base-T half-duplex 8 100Base-T2 full-duplex 7 100Base-TX full-duplex 6 1000Base-T2 half-duplex 5 1000Base-T4 half-duplex 4 1000Base-TX half-duplex 3 10Base-T full-duplex 2 10Base-T half-duplex 1
-
17 Dcembre 2009 5. Rseaux locaux
Auto-ngociation et duplex mismatch Lorsque deux interfaces sont connectes, elles utilisent lauto-
ngociation pour dterminer Le dbit (10/100; 1000 Mb/s pour les interfaces multispeed) Le mode (half / full duplex) Le croisement des paires (Gigabit-Ethernet)
Fiable et recommande par les constructeurs
Problme du Duplex mismatch (applicable 10/100 Mb/s) Une interface est manuellement mise x Mb/s, FD
Elle ne participe pas lauto-ngociation Lautre interface va correctement dtecter le dbit (Parallel Detection
Function) MAIS: lautre interface se mettra en Half Duplex, comme elle ne peut pas
dtecter le mode ! Problmes de performances (beaucoup de collisions)
Solutions Utiliser lauto-ngociation (recommande) Configurer manuellement le mme mode des deux cts Configuration manuelle dun ct, mais en HALF DUPLEX
-
18 Dcembre 2009 5. Rseaux locaux
Exercices 38,39,40,41
-
19 Dcembre 2009 5. Rseaux locaux
Rseaux locaux virtuels (VLAN)
Problmes de linterconnexion par les ponts et les commutateurs Les ponts/commutateurs doivent connatre toutes les machines du rseau Les trames de diffusion se propagent dans le rseau entier
Un seul domaine de broadcast Solution:
VLAN: Ensemble logique de stations dans un rseau local Les diffrents VLAN sont isols les uns des autres
Avantages Contrle des trames broadcast
Chaque VLAN est un domaine de broadcast spar Scurit
Les utilisateurs peuvent tre groups en fonction de leurs privilges La communication inter-VLAN peut tre scurise par des routeurs et firewalls
Administration Affectation dun utilisateur un groupe par configuration, sans re-cblage
-
20 Dcembre 2009 5. Rseaux locaux
Regroupement logique des stations
VLAN par port Chaque port dun switch est assign un VLAN Les stations connectes sur un port font
partie de ce VLAN
Simple configurer mais peu flexible
VLAN bass sur les adresses IP Sur chaque switch, les VLAN sont dfinis travers
des listes dadresses IP
Dplacement de machines sans reconfiguration Le switch doit inspecter les en-ttes IP
VLAN bass sur des critres arbitraires Nimport quel champs du paquet peut dfinir des VLAN Exemple typique: VLAN selon les adresses MAC
-
21 Dcembre 2009 5. Rseaux locaux
VLAN trunking
Un VLAN peut stendre sur plusieurs commutateurs Comment savoir sur quel port il faut transmettre une trame
reue ? Les liens entre commutateurs ( trunk links ) multiplexent le
trafic de plusieurs VLAN Ladministrateur peut restreindre les VLAN
sur un tronon VLAN
Le commutateur daccs marque la trame avec le VLAN dorigine lors de la transmission sur un tronon VLAN
Deux mthodes de VLAN tagging: IEEE 802.1Q (Norme officielle) Cisco ISL (protocole propritaire Cisco)
-
22 Dcembre 2009 5. Rseaux locaux
VLAN tagging avec IEEE 802.1Q
Ajout de 4 octets dans len-tte Ethernet/802.3 Utilis uniquement entre les commutateurs, les stations
typiquement ne gnrent ou reoivent pas ces trames La longueur max dun trame passe 1522 octets
Lidentificateur VLAN permet de distinguer jusqu 4096 VLAN (Cisco: souvent au maximum 1000 VLAN)
Prambule Adresse de destinationAdresse source
IEEE 802.1QOctets
Donnes LLC ou IP Pad FCS
7 1 6 6 2 0 1500 0 46 4
Dlimiteur de dbut Longueur / Type
Identificateur du protocole (VPID )
2 2
Tag control information (TCI)
Tag control information
Priorit
3 1
Identificateur VLAN
12
CFI
Bits
-
23 Dcembre 2009 5. Rseaux locaux
Exemple de configuration Switch A 1. Dfinition des deux VLAN SwitchA#vlan database
SwitchA(vlan)#vlan 2 name Compta
SwitchA(vlan)#vlan 3 name Marketing
SwitchA(vlan)#exit
2. Configuration des ports daccs SwitchA#config terminal
SwitchA(config)#interface fastethernet 0/1
SwitchA(config-if)#switchport access vlan 2
SwitchA(config-if)#exit
SwitchA(config)#interface fastethernet 0/2
SwitchA(config-if)#switchport access vlan 3
SwitchA(config-if)#exit
3. Configuration des ports trunk SwitchA(config)#interface fastethernet 0/3
SwitchA(config-if)#switchport mode trunk
SwitchA(config-if)#switchport trunk encapsulation dot1q
SwitchA(config-if)#switchport trunk allowed vlan remove 4-1001
SwitchA(config-if)#exit
-
24 Dcembre 2009 5. Rseaux locaux
VLAN et Spanning Tree
A lorigine, 802.1Q utilise le mme Spanning Tree pour tous les VLAN Pas de rpartition de charge
Rpartition de charge Avec un seul ST
-
25 Dcembre 2009 5. Rseaux locaux
Spanning Trees multiples
Plusieurs solutions ont t dveloppes pour crer des ST multiples, permettant la rpartition de charge
IEEE MSTP (Multiple Spanning Tree Protocol) La mthode prconise, si disponible Permet de crer plusieurs instances de ST
Pour chaque instance, sur chaque switch Configuration de la priorit racine et du cot dun port
Un VLAN est assign une instance de ST Protocoles prioritaires Cisco
PVST (Per VLAN Spanning Tree) Un ST pour chaque VLAN
MISTP (Multiple Instances Spanning Tree Protocole)
-
26 Dcembre 2009 5. Rseaux locaux
Routage entre VLAN
Les diffrents VLAN sont compltement isols au niveau des switches Aucune trame ne passe directement dun VLAN un
autre
La communication entre VLAN ncessite un routeur Un firewall peut filtrer les paquets non autoriss Mme niveau de scurit que pour une connexion vers
un rseau externe
-
27 Dcembre 2009 5. Rseaux locaux
Routage avec une interface par VLAN
Le routeur a plusieurs interfaces, une par VLAN
Les ports du switches vers le routeur sont des ports daccs Le switch enlve le VLAN tag
avant denvoyer une trame au routeur
Le switch ajoute le VLAN tag aux trames reues du routeur
Simple, mais trop cher sil y a beaucoup de VLAN
-
28 Dcembre 2009 5. Rseaux locaux
Routage avec interfaces virtuelles
Le routeur a une seule interface physique qui est connecte un port trunk du switch
Quand le routeur reoit une trame, il enlve le VLAN tag et effectue lalgorithme de routage normal.
Il trouve une interface virtuelle de sortie
Chaque interface virtuelle est associe un VLAN et marque les trames avec le VLAN correct
Exemple de configuration Rtr(config)#interface fastethernet 0/1.1 Rtr(config-subif)#encapsulation dot1q 2
Rtr(config-subif)#ip address 10.1.0.1 255.255.0.0
-
29 Dcembre 2009 5. Rseaux locaux
Exercices 56,57
-
30 Dcembre 2009 5. Rseaux locaux
Les rseaux locaux sans fil En plein dveloppement depuis quelques annes
Rseaux dentreprises Rseaux publiques ( hot spots )
Aroports et gares Bistros,
Avantages Mobilit Facilit de linstallation Cot
Inconvnients et problmes Problmes lis la transmission radio: Interfrences,
multi-trajets Lgislation Scurit ! Qualit de service (dbit faible, mdia partag)
-
31 Dcembre 2009 5. Rseaux locaux
Normes principales
IEEE 802.11 Rseaux Wi-Fi (Certification)
802.11e: Qualit de Service (finalise en 2005?) 802.11f: Roaming entre AP 802.11i: Amliorations de scurit (WPA) 802.11n: Nouvelle gnration (108 320 Mb/s)
Norme Dbit nominal Commentaire Bande de frquences 802.11 1 et 2 Mb/s Premire norme 2.4 GHz 802.11a Jusqu 54 Mb/s Incompatible avec les normes
802.11b/g 5 GHz
802.11b 1, 2, 5.5, 11 Mb/s Deuxime gnration 2.4 GHz 802.11g Jusqu 54 Mb/s Le plus p opulaire,
compatible avec 802.11b 2.4 GHz
-
32 Dcembre 2009 5. Rseaux locaux
Principe de conception
Puissance dmission faible dure plus longue des batteries
Couche physique robuste Rflexions multiples Interfrences avec dautres metteurs Taux derreurs de BER=10-4 (BER=10-10 sur fibres
optiques)
Possibilit dutiliser la technologie au niveau global Transparence envers les applications existantes Scurit acceptable
-
33 Dcembre 2009 5. Rseaux locaux
Structure des rseaux WLAN
Mode infrastructure Transmissions
(normalement) par lintermdiaire dun AP
Interconnexion des BSS par un systme de distribution
Mode ad-hoc Transmission directe
entre les stations
-
34 Dcembre 2009 5. Rseaux locaux
quipements
-
35 Dcembre 2009 5. Rseaux locaux
IEEE 802.11 dans la hirarchie OSI
Physique
Liason
FHSS/ DSSS
802.11
HR/DSSS
802.11b
DSSS/ OFDM
802.11g
OFDM
802.11a
802.11 MAC
802.2 LLC
OSI
-
36 Dcembre 2009 5. Rseaux locaux
Les couches physiques 802.11x
Utilisent des modulations de Spectre tal (Spread Spectrum)
Principe: taler la puissance du signal sur une bande de frquences beaucoup plus large que ncessaire Sacrifie de la largeur de bande Rduit les interfrences et les effet de bruit Taux derreur plus faible
-
37 Dcembre 2009 5. Rseaux locaux
FHSS Frequency hopping spread spectrum
Utilis par 802.11 (1 ou 2 Mb/s) dans la bande 2,4-2,483 GHz
metteur et rcepteur changent de manire pseudo-alatoire mais coordonne les frquences
2.4
2.42
2.44
2.46
2.48
2.5
0 5 10 15 20
Temps (ms)
Frq
uenc
e (G
Hz)
-
38 Dcembre 2009 5. Rseaux locaux
DSSS Direct Sequence Spread Spectrum
Utilis par 802.11b 2,4 GHz
Multiplication du signal avec une squence dtalage
0 10110111000 1 01001000111
1 0
Squence transmettre
1 0 1 1 0 1 1 1 0 0 0
Squence dtalage
+
Addition mod-2
Modulation
0 1 0 0 1 0 0 0 1 1 1 1 0 1 1 0 1 1 1 0 0 0
Squence transmise
1 0
Squence reue
1 0 1 1 0 1 1 1 0 0 0
Squence dtalage
+
Addition mod-2 0 1 0 0 1 0 0 0 1 1 1 1 0 1 1 0 1 1 1 0 0 0
Squence originale
-
39 Dcembre 2009 5. Rseaux locaux
OFDM Orthogonal Frequency Division Multiplexing
Utilis par 802.11a et 802.11g 54 Mb/s Bas sur le multiplexage frquentiel Principe
Utilisation de plusieurs porteuses sous-canaux Rpartition de la squence binaire transmettre sur
les diffrents sous-canaux Orthogonalit: limination dinterfrences entre les
sous-canaux
-
40 Dcembre 2009 5. Rseaux locaux
IEEE 802.11b
Wi-Fi ou Wi-Fi 2 Produits disponibles depuis 2000 Autorise en Europe Zones de couverture Dbit Porte
A lintrieur des btiments 11 Mb/s 50 m 5 Mb/s 75 m 2 Mb/s 150 m 1 Mb/s 200 m
A lextrieur des btiments 11 Mb/s 200 m 5 Mb/s 300 m 2 Mb/s 400 m 1 Mb/s 500 m
-
41 Dcembre 2009 5. Rseaux locaux
IEEE 802.11b Transmission dans la bande de 2,4 GHz DSSS comme mthode de modulation Largeur de bande de 83 MHz est divis en 14 canaux de 20
MHz de largeur de bande chacun Autoriss: Europe: 13, US: 11, France: 4, Espagne: 2
Une cellule peut utiliser jusqu 3 canaux simultanment (en Europe !)
-
42 Dcembre 2009 5. Rseaux locaux
Rutilisation des canaux
Zone de couverture de chaque cellule limite
Rutilisation des frquences sans interfrences
-
43 Dcembre 2009 5. Rseaux locaux
Exercices 62,66,67
-
44 Dcembre 2009 5. Rseaux locaux
IEEE 802.11g
Remplace IEEE 802.11b dans la bande de 2,4 GHz
Dbit jusqu 54 Mb/s OFDM comme modulation Compatible avec 802.11b Porte suprieure 802.11a
-
45 Dcembre 2009 5. Rseaux locaux
IEEE 802.11a (Wi-Fi 5) Dbit la couche physique jusqu 54 Mb/s
Dbit dpend fortement de la distance Transmission dans la bande de 5 GHz
19 canaux compltement spars en Europe OFDM comme mthode de modulation Incompatible avec 802.11b/g
GHz5.15 5.25 5.35 5.47 5.725
4canaux
4canaux
11canaux
-
46 Dcembre 2009 5. Rseaux locaux
Choix de la bonne norme Norme Caractristiques Avantages Inconvnients
802.11b Dbit jusqu 11
Mb/s Bande de 2.4 GHz 3 canaux spars
Utilise par la plupart des quipements
Prix faible Bonne porte
Dbit faible Interfrence avec d autres
quipements dans la bande de 2.4 GHz
Peu de canaux utilisables simultanment
802.11g Dbit jusqu 54
Mb/s Bande de 2.4 GHz 3 canaux spars
Bonne port Compatible avec
802.11b Dbit lev Prix moyen
Interfrence avec d autres quipements dans la bande de 2.4 GHz
Peu de canaux utilisables simultanment
802.11a Dbit jusqu 54
Mb/s Bande de 5 GHz 19 canaux spars
Pas dinterfrences avec d autres quipements
Dbit lev Beaucoup de
canaux utilisables simultanment
Port plus faible Cot plus lev Incompatible avec
802.11b
-
47 Dcembre 2009 5. Rseaux locaux
MAC 802.11 Deux modes sont dfinis
DCF (Fonction de Coordination Distribue) Base sur CSMA avec des extensions
1. CSMA/CA: Carrier Sense Multiple Acces / Collision avoidance 2. Rservation du canal avec RTS / CTS
Collisions possibles Approprie la transmission de donnes (sans QdS)
PCF (Fonction de Coordination Centralise) Base sur linterrogation priodique des stations par lAP Sans collisions
Approprie au services temps rel Utilisable seulement en mode infrastructure
PCF DCF PCF Balise Balise DCF
-
48 Dcembre 2009 5. Rseaux locaux
Mthode CSMA
Canal radio: dtection de collision difficile CSMA/CD nest pas utilisable
Principe de CSMA dans 802.11 Une station coute le canal avant de transmettre Si le canal est libre pendant un temps DIFS: transmission Si le canal est occup: remettre transmission plus tard
Dure doccupation est signale dans les trames Chaque trame doit tre acquitt aprs chaque
transmission Intervalle SIFS ( < DIFS) entre la rception de la trame et
lacquittement)
-
49 Dcembre 2009 5. Rseaux locaux
Exemple
Transmission A -> AP -> B Chaque trajet est acquitt Le point daccs na pas de priorit
Il est possible quune autre station gagne accs au canal avant lui
Dans ce cas, le point daccs va transmettre la trame plus tard
-
50 Dcembre 2009 5. Rseaux locaux
vitement de collisions
Dfaut de CSMA: Lorsque plusieurs stations attendent la libration du canal,
il y aura forcement une collision
CSMA/CA (Collision avoidance) Aprs avoir vu le canal vide pendant DIFS, une station doit
encore attendre un dlai alatoire avant de transmettre Le dlai alatoire est calcule comme
d = TimeSlot * Random(0,CW)
CW: Contention Window CWmin = 31, CWmax = 1023 Double aprs chaque collision
La station dcrmente le dlai alatoire seulement quand le canal est libre
-
51 Dcembre 2009 5. Rseaux locaux
Exemple: Collision Avoidance
Transmission
CW
DIFS
Transmission
Station A
Station B
Station C
Station D
DIFS DIFS DIFS
Station E Transmission
Lgende : Timeslot expir
Timeslot restant
Transmission
La station accde au support et lcoute
Temps dattente du loccupation du support par une autre station
Taille de la fentre de contention CW
Transmission
-
52 Dcembre 2009 5. Rseaux locaux
Collision avoidance
Similaire au backoff exponentiel dEthernet Mais: il est utilis
quand le canal est occup lors de lcoute aprs une transmission russie aprs chaque retransmission
Rsultat vite les collisions quand le canal se libre Empche une station de monopoliser le canal Toutes les stations ont la mme priorit daccder le canal Pas de qualit de service
-
53 Dcembre 2009 5. Rseaux locaux
Dbit effectif
Le dbit effectif dune transmission est infrieur au dbit de la couche physique (11 Mb/s ou 54 Mb/s) cause des en-ttes des trames et des dlais dattente lors des transmissions (DIFS, Backoff, acquittements).
Dbits effectifs pour un datagramme IP
Max. effective throughput Standard Maximum PHY data rate 64B packet 1500B packet
802.11b 11 Mb/s 0.8 Mb/s 7.1 Mb/s
802.11g /a 54 Mb/s 1.3 Mb/s 20 Mb/s
-
54 Dcembre 2009 5. Rseaux locaux
Exercice 83
-
55 Dcembre 2009 5. Rseaux locaux
Faiblesses Collisions toujours possibles
1. Deux stations atteignent simultanement TemporisateurBack-off = 0
2. Problme de la station cache Rservation du canal peut
viter le problme de la station cache Rduire la dure de collisions
-
56 Dcembre 2009 5. Rseaux locaux
La rservation avec RTS et CTS
Message RTS (request-to-send): Bref message envoy par la source pour indiquer
lintention dmettre Message CTS (clear-to-send)
Bref message envoy par la destination comme rponse au message RTS
Reu par tous les nuds dans la couverture du rcepteur
Indique la dure de la rservation Rception de RTS:
Silence pendant la transmission de CTS+trame suivante Rception de CTS:
Silence pendant la transmission suivante
-
57 Dcembre 2009 5. Rseaux locaux
Exemple: RTS et CTS
-
58 Dcembre 2009 5. Rseaux locaux
Mthode PCF
U1 + ACK
D2 + ACK + Poll
U2 + ACK
D1 + Poll Balise
SIFS
SIFS SIFS
SIFS
PIFS SIFS
D3 + ACK + Poll D4 + Poll CF_END
U4 + ACK
NAV
SIFS
SIFS
CFP CP
CF_END
Permet la transmission de donnes temps rel Principe
LAP gagne accs au canal LAP interroge tour de rle toutes les stations
-
59 Dcembre 2009 5. Rseaux locaux
Fragmentation de trames Dcoupage dune trame longue en plusieurs fragments
Diminue les donnes retransmettre en cas derreur bit Principe
Les fragments sont transmis de manire squentielle Le support est liber
aprs la transmission de tous les fragments ou aprs une erreur de transmission dun fragment
Aprs une erreur La station regagne laccs au canal Retransmission partir de la trame perdue
-
60 Dcembre 2009 5. Rseaux locaux
Exercice 70
-
61 Dcembre 2009 5. Rseaux locaux
Format de trame 802.11
Dure: contient le NAV de lchange Adresses
1: Destinataire (intermdiaire ou finale) 2: Source (intermdiaire ou originale) 3, 4: Varient selon la trame
Donnes: jusqu 2312 octets
Contrlede trame Dure/ID
Adresse1
Octets 2 2 6Adresse
2
6Adresse
3
6Squencecontrle
2Adresse
4
6
Donnes
0-2312CRC
6
-
62 Dcembre 2009 5. Rseaux locaux
Encapsulation des donnes MAC
La couche physique ajoute galement un en-tte Prambule: 72 bits transmis 1 Mb/s En-tte PLCP: 48 bits transmis 2 Mb/s
-
63 Dcembre 2009 5. Rseaux locaux
Scurit dans 802.11
Le support de transmission est partag Porte de la transmission non matrise Problmes potentiels
Utilisation non autorise du rseau coute clandestine des transmissions Accs non protg par des firewalls
Solutions Cryptage Authentification des utilisateurs
-
64 Dcembre 2009 5. Rseaux locaux
Protocole de scurit original: WEP Wired Equivalent Privacy
Objectif: Utilisation simple ! Effort dune intrusion similaire un rseau sur cble
Dvelopp par de non-spcialistes en comit ferm Rsultat:
Problmes majeurs : Authentification faible: usurpation didentit Chiffrement faible: dcryptage des donnes, rcupration
de la cl secrte. Contrle dintgrit faible: modification, injection,
reroutage des donnes
-
65 Dcembre 2009 5. Rseaux locaux
Cryptage dans WEP
Utilise une cl secrte partage (40 ou 104 bits), connue la station et lAP Interception de trames cryptes avec la mme cl
permettrait de deviner facilement le contenu
Cl est concatne avec un Vecteur dInitialisation (IV) qui change pour chaque trame
La cl rsultante est utilise pour gnrer un flot doctets pseudo-alatoires
XOR du message et du flot doctets produit le message crypt
-
66 Dcembre 2009 5. Rseaux locaux
Chiffrement WEP
Initialization Vector Clef Secrte Partage
Donnes
chiffres ||
CRC 32 ||
PRNG (RC4)
Initialization
Donnes
Vector
En tte
Trame chiffre
CRC
Clef Secrte Partage
|| PRNG (RC4) Donnes + ICV
Contrle dintgrit
CRC 32
chiffres
Initialization
Donnes
Vector
En tte
Trame chiffre
CRC
Donnes
-
67 Dcembre 2009 5. Rseaux locaux
Failles de scurit de WEP
Rcupration de la cl secrte Le vecteur dinitialisation reprsente les premiers octets de
la cl RC4 Si lon connat les premiers octets de la cl RC4, on peut
trouver le prochain octet partir du premier octet de la squence gnre par RC4 (IV faibles)
Algorithme utilis par Airsnort et WEPCrack Modification clandestine du message crypt
Le code CRC, prvu pour lintgrit du message, est linaire
Si lintrus modifie le message crypt, il peut calculer un CRC correct, sans savoir dchiffrer le message
Et beaucoup dautres...
-
68 Dcembre 2009 5. Rseaux locaux
Authentification Deux possibilits
1. Open system authentication Aucune authentification explicite
2. Authentification laide de la cl secrte partage (Shared Key) Dconseille
StationPOWERFAULT DATA ALARM AP
Requte d'authentification
Texte d'essai
(Challenge text)
Rponse d'essaiTexte d'essai chiffr
Confirmation de succs
-
69 Dcembre 2009 5. Rseaux locaux
Amliorations de la scurit WLAN
WEP+ Solution ad-hoc des constructeurs
(modification des drivers) Ne pas utiliser des IV faibles
802.1X Utiliser un serveur RADIUS pour
authentifier chaque utilisateur Laccs au rseau reste bloqu
jusqu lauthentification correcte Authentification par un mot de
passe, un certificat, une smart-card, ...
Cration dune cl de cryptage par session
-
70 Dcembre 2009 5. Rseaux locaux
Amliorations de la scurit WLAN WPA (Wi-Fi protected Access) (2003) Solution intermdiaire jusqu lapprobation de la norme
802.11i Sre !
Authentification 802.1X Home-networks sans serveur RADIUS
Authentification laide dun mot de passe (Pre-Shared Keys, PSK) Nouveau protocole de chiffrement: TKIP (Temporal Key Integrity
Prot.) Cl de cryptage sur 128 bits Une cl par utilisateur et par session Distribution automatique des cls
Contrle dintgrit Protocole MIC (Message Integrity Code, aka Michael) au lieu de CRC
-
71 Dcembre 2009 5. Rseaux locaux
Amliorations de la scurit WLAN
Norme 802.11i (WPA2) (Juin 2004) Compatible avec la lgislation internationale Pas encore de disponible Produits seront compatibles avec WPA
Remplace TKIP avec AES Ncessite plus de puissance de calcul Changement de hardware ncessaire
-
72 Dcembre 2009 5. Rseaux locaux
Conseils de scurit
A la maison Utiliser WEP (mieux que rien) Utiliser WPA avec mot de passe partag, si
disponible
Au bureau Utiliser WPA/WPA2 avec un serveur dauthentification
RADIUS si disponible, sinon Considrer le WLAN comme un rseau externe
Utiliser un VPN sur le WLAN Protger le rseau interne par un firewall
-
73 Dcembre 2009 5. Rseaux locaux
Exercice 87
-
74 Dcembre 2009 5. Rseaux locaux
HiperLAN 2
Prvu comme technologie europenne Haut dbit: 54 Mb/s dans la bande de 5 GHz Transmission oriente connexion Qualit de service ->Transmission temps-rel Scurit
Authentification et cryptage bass sur DES ou 3-DES Itinrance entre cellules possible
Conception semble suprieure 802.11 MAIS Pas de soutien des grands fournisseurs amricains Soutien des fournisseurs europens diminue Avenir incertain pour HiperLAN
-
75 Dcembre 2009 5. Rseaux locaux
802.16: WirelessMAN Organisation de certification: WiMAX Fournit un accs rseau sans fil large bande
Alternative ADSL / Cblemodem Vise principalement des utilisateurs fixes !
Lutilisation mobile sera considre dans les normes futures Nest pas optimis quant la consommation dnergie
tat actuel Les premires normes sont approuves Les premiers produits sont disponibles aux US LEurope (la Suisse) va allouer
des frquences en 2005 Quelques frquences ncessiteront
une licence de lOFCOM
-
76 Dcembre 2009 5. Rseaux locaux
Comparaison WLAN - WMAN
802.11 802.16
Utilisation principale
Ordinateurs mobiles
Ordinateurs fixes ou nomadiques
Porte < 100 m Typiquement 3 10 km
Nombre dutilisateurs
< 10 Des centaines de rcepteurs, avec un nombre illimit dutilisateurs
Dbit Jusqu 54 Mb/s Jusqu 75 Mb/s
Support de QoS Dans lavenir (802.11e)
QoS intgre dans la couche MAC. Appropri pour la transmission multimdia
Prix dun rcepteur
< CHF 100 Estim $350 en 2005 et $100 en 2006
-
77 Dcembre 2009 5. Rseaux locaux
Les diffrentes normes WiMAX
802.16 802.16a 802.16e
Approbation Dc. 2001 Janv. 2003 Attendue pour 2005
Frquences 10 66 GHz 2 11 GHz 2 6 GHz
Transmission Visibilit directe (Line -of-Sight)
Sans visibilit directe (Non-Line-of-Sight)
Sans visibilit directe (Non-Line -of-Sight)
Dbits 32 134 Mb/s dans un canal de 2 8 MHz
Jusqu 75 Mb/s dans un canal de 20 MHz
Jusqu 15 Mb/s dans un canal de 5 MHz
Porte typique
2 5 km 7 10 km (max. 70 km)
2 5 km
Utilisation Fixe Fixe Mobile