77
1 Décembre 2009 5. Réseaux locaux Ponts à routage par la source Les ponts transparents sont faciles à installer mais n’utilisent pas toute la capacité du réseau (ports désactivés) Les tenants de Token Ring ont opté pour un autre type de pont Pont de routage à la source Routage par la source La source indique le chemin complet à suivre par la trame Les ponts intermédiaires lisent le chemin et acheminent la trame

5 Reseaux Locaux MIT 37 t 2

Embed Size (px)

DESCRIPTION

COURS ET PRICIPE

Citation preview

  • 1 Dcembre 2009 5. Rseaux locaux

    Ponts routage par la source

    Les ponts transparents sont faciles installer mais nutilisent pas toute la capacit du rseau (ports dsactivs)

    Les tenants de Token Ring ont opt pour un autre type de pont Pont de routage la source

    Routage par la source La source indique le chemin complet suivre par la trame Les ponts intermdiaires lisent le chemin et acheminent la

    trame

  • 2 Dcembre 2009 5. Rseaux locaux

    Dcouverte de la route

    1. La source X envoie en diffusion une trame Dcouverte de chemin

    2. Les ponts intermdiares inscrivent leur nom dans la route parcourue et diffuse la trame sur tous les ports de sortie

    3. Le destinataire Y reoit plusieurs trames et retourne chacune la source X en utilisant la route indique dans la trame (routage par la source)

    4. La source reoit une trames de rponse pour chaque route possible

    Peut choisir la meilleure route La source mmorise les route apprises

  • 3 Dcembre 2009 5. Rseaux locaux

    Avantages et inconvnients Avantages

    Lalgorithme trouve la meilleure route La transmission de trames peut tre repartie sur plusieurs

    routes

    Inconvnient Explosion combinatoire des trames de dcouverte du chemin

  • 4 Dcembre 2009 5. Rseaux locaux

    Interconnexion de LANs htrognes Exemple

    Interconnexion dEthernet avec Token Ring Des ponts mixed media existent Les incompatibilits des technologies rendent

    impossible une interconnexion parfaite Exemple: Longueur maximale de trames

    Ethernet 1500 octets Token Ring > 5000 octets

    Une partie de la fonctionalit des LANs est sacrifie Meilleure solution:

    Interconnexion par des routeurs (niveau 3)

  • 5 Dcembre 2009 5. Rseaux locaux

    Ethernet commut

    Ethernet partag: Bande passante est partage entre toutes les stations du

    domaine de collision FastEthernet (100 Mb/s) avec 1024 stations

    > 100 kb/s par station en moyenne

    Ethernet commut Topologie physique et logique en toile Port based switching:

    Lien point point entre une station et le commutateur Segment based switching:

    Segment partag connect au commutateur Segmen

    t

    partag

    Bus

    Hub

    Commutateur

  • 6 Dcembre 2009 5. Rseaux locaux

    Commutateur (switch)

    Travaille au niveau de la couche liaison (niveau trames)

    Fonction principale: Acheminer un trame reue

    vers le ou les ports de sortie

    Diffrences par rapport un hub Interprte len-tte des trames Implmente une topologie logique en toile Traite plusieurs trames simultanment

    Spare les domaines de collision

    Application

    Prsentation

    Session

    Transport

    Rseau

    Liaison

    Physique

    Application

    Prsentation

    Session

    Transport

    Rseau

    Liaison

    Physique Physique

    Liaison

    Commutateur

  • 7 Dcembre 2009 5. Rseaux locaux

    Commutation Port:

    compos dun rcepteur et dun metteur

    Connect une matrice de commutation

    Les ports sont indpendants lun de lautre

    Plusieurs trames peuvent tre commut simultanment

    Pas de collisions entre les trames de diffrents ports

    Chaque port reprsente un domaine de collision

    Matrice de commutation Rception

    Emission

  • 8 Dcembre 2009 5. Rseaux locaux

    Techniques de commutation: Store and forward

    Technique 1. Rception de la trame complte 2. Analyse et contrle derreurs 3. Commutation vers le port de sortie

    Avantages Adapt aux configurations asymtriques (10/100 Mb/

    s) Trames incorrectes sont filtres

    Inconvnients Temps de latence lev Ncessite une mmoire tampon de grande taille

  • 9 Dcembre 2009 5. Rseaux locaux

    Techniques de commutation: Cut-through switching

    Technique 1. Le commutateur attend les premiers octets de len-

    tte 2. Dcodage de ladresse du destinataire 3. Rception et transmission de la trame au mme

    temps

    Avantages Temps de latence trs court et constant Mmoire tampon faible

    Inconvnients Contrle derreurs nest pas possible Ne permet pas de conversion de la vitesse

  • 10 Dcembre 2009 5. Rseaux locaux

    Techniques de commutation: Adaptive error free

    Combine store and forward avec cut-through Le commutateur travaille en mode cut-through Le contrle derreurs est effectu pour chaque trame

    Ne permet pas de filtrer des trames incorrectes Le commutateur change en mode store and forward

    aprs plusieurs erreurs conscutives

  • 11 Dcembre 2009 5. Rseaux locaux

    Ethernet full-duplex

    Un commutateur peut travailler en full-duplex ou half-duplex Half-duplex

    Utilise CSMA/CD Une seule transmission sur un segment chaque

    moment

    Full-duplex (optionnel) Transmissions simultanes dans les deux sens

    sur un lien point point Pas de collisions Pas de retransmission Pas de CSMA/CD !

  • 12 Dcembre 2009 5. Rseaux locaux

    Avantages du full-duplex

    Double la bande passante dun lien point point

    Pas dattente avant dmettre Seulement linterframe gap doit tre respect

    Aucune limitation de la longueur dun segment Dlai aller-retour nest plus important Attnuation peut tre compense laide de

    rpteurs

  • 13 Dcembre 2009 5. Rseaux locaux

    Inconvnients dEthernet commut

    Gestion dadresses Ncessaire pour le filtrage de trames Ncessite un quantit non-ngligeable de mmoire Peut ralentir la commutation de trames Un rseau important doit tre sous-divis en rseaux

    logiques: VLAN

    Contrle de flux ncessaire Congestion dun switch possible (contrairement un

    hub) Configuration asymtrique: 100 Mb/s --> 10 Mb/s Concentration du trafic sur un port de sortie

  • 14 Dcembre 2009 5. Rseaux locaux

    Contrle de flux 802.3x (en full duplex)

    Lorsquun port commence tre satur, le switch peut envoyer une trame de contrle Pause en amont La trame Pause indique

    le temps pendant lequel le rcepteur na plus le droit de transmettre

    Problmes: Pas tous les switches limplmententent compltement Dconseill si la QoS est active

  • 15 Dcembre 2009 5. Rseaux locaux

    Auto-ngociation

    Plusieurs modes utilisent les cbles UTP avec RJ-45 (10Base-T,100Base-TX, 1000Base-T, Half/Full duplex)

    Connexion de deux cartes avec des modes diffrents est possible

    Lauto-ngociation permet aux cartes rseaux dannoncer les modes Ethernet implments et de configurer le mode le plus appropri que les deux cartes supportent Optionnelle pour 10Base-T, 100Base-TX Obligatoire pour 1000Base-T, mais uniquement pour le mode et

    non pas le dbit

    Attention: Quelques interfaces Gigabit-Ethernet ne ngocient pas le dbit (ne fonctionnent pas 10 ou 100 Mb/s)

    Signalisation est compatible avec cartes rseau sans auto-ngociation

  • 16 Dcembre 2009 5. Rseaux locaux

    Signalisation auto-ngociation

    Utilise des squences dimpulsions de test de liens (link test pulse)

    Rafales de 33 impulsions qui code les modes implments Une carte non-compatible les interprte comme test de

    lien

    .

    Squence dimpul -sions normale

    Rafale FLP .

    Mode Priorit 1000Base-T full-duplex 9 1000Base-T half-duplex 8 100Base-T2 full-duplex 7 100Base-TX full-duplex 6 1000Base-T2 half-duplex 5 1000Base-T4 half-duplex 4 1000Base-TX half-duplex 3 10Base-T full-duplex 2 10Base-T half-duplex 1

  • 17 Dcembre 2009 5. Rseaux locaux

    Auto-ngociation et duplex mismatch Lorsque deux interfaces sont connectes, elles utilisent lauto-

    ngociation pour dterminer Le dbit (10/100; 1000 Mb/s pour les interfaces multispeed) Le mode (half / full duplex) Le croisement des paires (Gigabit-Ethernet)

    Fiable et recommande par les constructeurs

    Problme du Duplex mismatch (applicable 10/100 Mb/s) Une interface est manuellement mise x Mb/s, FD

    Elle ne participe pas lauto-ngociation Lautre interface va correctement dtecter le dbit (Parallel Detection

    Function) MAIS: lautre interface se mettra en Half Duplex, comme elle ne peut pas

    dtecter le mode ! Problmes de performances (beaucoup de collisions)

    Solutions Utiliser lauto-ngociation (recommande) Configurer manuellement le mme mode des deux cts Configuration manuelle dun ct, mais en HALF DUPLEX

  • 18 Dcembre 2009 5. Rseaux locaux

    Exercices 38,39,40,41

  • 19 Dcembre 2009 5. Rseaux locaux

    Rseaux locaux virtuels (VLAN)

    Problmes de linterconnexion par les ponts et les commutateurs Les ponts/commutateurs doivent connatre toutes les machines du rseau Les trames de diffusion se propagent dans le rseau entier

    Un seul domaine de broadcast Solution:

    VLAN: Ensemble logique de stations dans un rseau local Les diffrents VLAN sont isols les uns des autres

    Avantages Contrle des trames broadcast

    Chaque VLAN est un domaine de broadcast spar Scurit

    Les utilisateurs peuvent tre groups en fonction de leurs privilges La communication inter-VLAN peut tre scurise par des routeurs et firewalls

    Administration Affectation dun utilisateur un groupe par configuration, sans re-cblage

  • 20 Dcembre 2009 5. Rseaux locaux

    Regroupement logique des stations

    VLAN par port Chaque port dun switch est assign un VLAN Les stations connectes sur un port font

    partie de ce VLAN

    Simple configurer mais peu flexible

    VLAN bass sur les adresses IP Sur chaque switch, les VLAN sont dfinis travers

    des listes dadresses IP

    Dplacement de machines sans reconfiguration Le switch doit inspecter les en-ttes IP

    VLAN bass sur des critres arbitraires Nimport quel champs du paquet peut dfinir des VLAN Exemple typique: VLAN selon les adresses MAC

  • 21 Dcembre 2009 5. Rseaux locaux

    VLAN trunking

    Un VLAN peut stendre sur plusieurs commutateurs Comment savoir sur quel port il faut transmettre une trame

    reue ? Les liens entre commutateurs ( trunk links ) multiplexent le

    trafic de plusieurs VLAN Ladministrateur peut restreindre les VLAN

    sur un tronon VLAN

    Le commutateur daccs marque la trame avec le VLAN dorigine lors de la transmission sur un tronon VLAN

    Deux mthodes de VLAN tagging: IEEE 802.1Q (Norme officielle) Cisco ISL (protocole propritaire Cisco)

  • 22 Dcembre 2009 5. Rseaux locaux

    VLAN tagging avec IEEE 802.1Q

    Ajout de 4 octets dans len-tte Ethernet/802.3 Utilis uniquement entre les commutateurs, les stations

    typiquement ne gnrent ou reoivent pas ces trames La longueur max dun trame passe 1522 octets

    Lidentificateur VLAN permet de distinguer jusqu 4096 VLAN (Cisco: souvent au maximum 1000 VLAN)

    Prambule Adresse de destinationAdresse source

    IEEE 802.1QOctets

    Donnes LLC ou IP Pad FCS

    7 1 6 6 2 0 1500 0 46 4

    Dlimiteur de dbut Longueur / Type

    Identificateur du protocole (VPID )

    2 2

    Tag control information (TCI)

    Tag control information

    Priorit

    3 1

    Identificateur VLAN

    12

    CFI

    Bits

  • 23 Dcembre 2009 5. Rseaux locaux

    Exemple de configuration Switch A 1. Dfinition des deux VLAN SwitchA#vlan database

    SwitchA(vlan)#vlan 2 name Compta

    SwitchA(vlan)#vlan 3 name Marketing

    SwitchA(vlan)#exit

    2. Configuration des ports daccs SwitchA#config terminal

    SwitchA(config)#interface fastethernet 0/1

    SwitchA(config-if)#switchport access vlan 2

    SwitchA(config-if)#exit

    SwitchA(config)#interface fastethernet 0/2

    SwitchA(config-if)#switchport access vlan 3

    SwitchA(config-if)#exit

    3. Configuration des ports trunk SwitchA(config)#interface fastethernet 0/3

    SwitchA(config-if)#switchport mode trunk

    SwitchA(config-if)#switchport trunk encapsulation dot1q

    SwitchA(config-if)#switchport trunk allowed vlan remove 4-1001

    SwitchA(config-if)#exit

  • 24 Dcembre 2009 5. Rseaux locaux

    VLAN et Spanning Tree

    A lorigine, 802.1Q utilise le mme Spanning Tree pour tous les VLAN Pas de rpartition de charge

    Rpartition de charge Avec un seul ST

  • 25 Dcembre 2009 5. Rseaux locaux

    Spanning Trees multiples

    Plusieurs solutions ont t dveloppes pour crer des ST multiples, permettant la rpartition de charge

    IEEE MSTP (Multiple Spanning Tree Protocol) La mthode prconise, si disponible Permet de crer plusieurs instances de ST

    Pour chaque instance, sur chaque switch Configuration de la priorit racine et du cot dun port

    Un VLAN est assign une instance de ST Protocoles prioritaires Cisco

    PVST (Per VLAN Spanning Tree) Un ST pour chaque VLAN

    MISTP (Multiple Instances Spanning Tree Protocole)

  • 26 Dcembre 2009 5. Rseaux locaux

    Routage entre VLAN

    Les diffrents VLAN sont compltement isols au niveau des switches Aucune trame ne passe directement dun VLAN un

    autre

    La communication entre VLAN ncessite un routeur Un firewall peut filtrer les paquets non autoriss Mme niveau de scurit que pour une connexion vers

    un rseau externe

  • 27 Dcembre 2009 5. Rseaux locaux

    Routage avec une interface par VLAN

    Le routeur a plusieurs interfaces, une par VLAN

    Les ports du switches vers le routeur sont des ports daccs Le switch enlve le VLAN tag

    avant denvoyer une trame au routeur

    Le switch ajoute le VLAN tag aux trames reues du routeur

    Simple, mais trop cher sil y a beaucoup de VLAN

  • 28 Dcembre 2009 5. Rseaux locaux

    Routage avec interfaces virtuelles

    Le routeur a une seule interface physique qui est connecte un port trunk du switch

    Quand le routeur reoit une trame, il enlve le VLAN tag et effectue lalgorithme de routage normal.

    Il trouve une interface virtuelle de sortie

    Chaque interface virtuelle est associe un VLAN et marque les trames avec le VLAN correct

    Exemple de configuration Rtr(config)#interface fastethernet 0/1.1 Rtr(config-subif)#encapsulation dot1q 2

    Rtr(config-subif)#ip address 10.1.0.1 255.255.0.0

  • 29 Dcembre 2009 5. Rseaux locaux

    Exercices 56,57

  • 30 Dcembre 2009 5. Rseaux locaux

    Les rseaux locaux sans fil En plein dveloppement depuis quelques annes

    Rseaux dentreprises Rseaux publiques ( hot spots )

    Aroports et gares Bistros,

    Avantages Mobilit Facilit de linstallation Cot

    Inconvnients et problmes Problmes lis la transmission radio: Interfrences,

    multi-trajets Lgislation Scurit ! Qualit de service (dbit faible, mdia partag)

  • 31 Dcembre 2009 5. Rseaux locaux

    Normes principales

    IEEE 802.11 Rseaux Wi-Fi (Certification)

    802.11e: Qualit de Service (finalise en 2005?) 802.11f: Roaming entre AP 802.11i: Amliorations de scurit (WPA) 802.11n: Nouvelle gnration (108 320 Mb/s)

    Norme Dbit nominal Commentaire Bande de frquences 802.11 1 et 2 Mb/s Premire norme 2.4 GHz 802.11a Jusqu 54 Mb/s Incompatible avec les normes

    802.11b/g 5 GHz

    802.11b 1, 2, 5.5, 11 Mb/s Deuxime gnration 2.4 GHz 802.11g Jusqu 54 Mb/s Le plus p opulaire,

    compatible avec 802.11b 2.4 GHz

  • 32 Dcembre 2009 5. Rseaux locaux

    Principe de conception

    Puissance dmission faible dure plus longue des batteries

    Couche physique robuste Rflexions multiples Interfrences avec dautres metteurs Taux derreurs de BER=10-4 (BER=10-10 sur fibres

    optiques)

    Possibilit dutiliser la technologie au niveau global Transparence envers les applications existantes Scurit acceptable

  • 33 Dcembre 2009 5. Rseaux locaux

    Structure des rseaux WLAN

    Mode infrastructure Transmissions

    (normalement) par lintermdiaire dun AP

    Interconnexion des BSS par un systme de distribution

    Mode ad-hoc Transmission directe

    entre les stations

  • 34 Dcembre 2009 5. Rseaux locaux

    quipements

  • 35 Dcembre 2009 5. Rseaux locaux

    IEEE 802.11 dans la hirarchie OSI

    Physique

    Liason

    FHSS/ DSSS

    802.11

    HR/DSSS

    802.11b

    DSSS/ OFDM

    802.11g

    OFDM

    802.11a

    802.11 MAC

    802.2 LLC

    OSI

  • 36 Dcembre 2009 5. Rseaux locaux

    Les couches physiques 802.11x

    Utilisent des modulations de Spectre tal (Spread Spectrum)

    Principe: taler la puissance du signal sur une bande de frquences beaucoup plus large que ncessaire Sacrifie de la largeur de bande Rduit les interfrences et les effet de bruit Taux derreur plus faible

  • 37 Dcembre 2009 5. Rseaux locaux

    FHSS Frequency hopping spread spectrum

    Utilis par 802.11 (1 ou 2 Mb/s) dans la bande 2,4-2,483 GHz

    metteur et rcepteur changent de manire pseudo-alatoire mais coordonne les frquences

    2.4

    2.42

    2.44

    2.46

    2.48

    2.5

    0 5 10 15 20

    Temps (ms)

    Frq

    uenc

    e (G

    Hz)

  • 38 Dcembre 2009 5. Rseaux locaux

    DSSS Direct Sequence Spread Spectrum

    Utilis par 802.11b 2,4 GHz

    Multiplication du signal avec une squence dtalage

    0 10110111000 1 01001000111

    1 0

    Squence transmettre

    1 0 1 1 0 1 1 1 0 0 0

    Squence dtalage

    +

    Addition mod-2

    Modulation

    0 1 0 0 1 0 0 0 1 1 1 1 0 1 1 0 1 1 1 0 0 0

    Squence transmise

    1 0

    Squence reue

    1 0 1 1 0 1 1 1 0 0 0

    Squence dtalage

    +

    Addition mod-2 0 1 0 0 1 0 0 0 1 1 1 1 0 1 1 0 1 1 1 0 0 0

    Squence originale

  • 39 Dcembre 2009 5. Rseaux locaux

    OFDM Orthogonal Frequency Division Multiplexing

    Utilis par 802.11a et 802.11g 54 Mb/s Bas sur le multiplexage frquentiel Principe

    Utilisation de plusieurs porteuses sous-canaux Rpartition de la squence binaire transmettre sur

    les diffrents sous-canaux Orthogonalit: limination dinterfrences entre les

    sous-canaux

  • 40 Dcembre 2009 5. Rseaux locaux

    IEEE 802.11b

    Wi-Fi ou Wi-Fi 2 Produits disponibles depuis 2000 Autorise en Europe Zones de couverture Dbit Porte

    A lintrieur des btiments 11 Mb/s 50 m 5 Mb/s 75 m 2 Mb/s 150 m 1 Mb/s 200 m

    A lextrieur des btiments 11 Mb/s 200 m 5 Mb/s 300 m 2 Mb/s 400 m 1 Mb/s 500 m

  • 41 Dcembre 2009 5. Rseaux locaux

    IEEE 802.11b Transmission dans la bande de 2,4 GHz DSSS comme mthode de modulation Largeur de bande de 83 MHz est divis en 14 canaux de 20

    MHz de largeur de bande chacun Autoriss: Europe: 13, US: 11, France: 4, Espagne: 2

    Une cellule peut utiliser jusqu 3 canaux simultanment (en Europe !)

  • 42 Dcembre 2009 5. Rseaux locaux

    Rutilisation des canaux

    Zone de couverture de chaque cellule limite

    Rutilisation des frquences sans interfrences

  • 43 Dcembre 2009 5. Rseaux locaux

    Exercices 62,66,67

  • 44 Dcembre 2009 5. Rseaux locaux

    IEEE 802.11g

    Remplace IEEE 802.11b dans la bande de 2,4 GHz

    Dbit jusqu 54 Mb/s OFDM comme modulation Compatible avec 802.11b Porte suprieure 802.11a

  • 45 Dcembre 2009 5. Rseaux locaux

    IEEE 802.11a (Wi-Fi 5) Dbit la couche physique jusqu 54 Mb/s

    Dbit dpend fortement de la distance Transmission dans la bande de 5 GHz

    19 canaux compltement spars en Europe OFDM comme mthode de modulation Incompatible avec 802.11b/g

    GHz5.15 5.25 5.35 5.47 5.725

    4canaux

    4canaux

    11canaux

  • 46 Dcembre 2009 5. Rseaux locaux

    Choix de la bonne norme Norme Caractristiques Avantages Inconvnients

    802.11b Dbit jusqu 11

    Mb/s Bande de 2.4 GHz 3 canaux spars

    Utilise par la plupart des quipements

    Prix faible Bonne porte

    Dbit faible Interfrence avec d autres

    quipements dans la bande de 2.4 GHz

    Peu de canaux utilisables simultanment

    802.11g Dbit jusqu 54

    Mb/s Bande de 2.4 GHz 3 canaux spars

    Bonne port Compatible avec

    802.11b Dbit lev Prix moyen

    Interfrence avec d autres quipements dans la bande de 2.4 GHz

    Peu de canaux utilisables simultanment

    802.11a Dbit jusqu 54

    Mb/s Bande de 5 GHz 19 canaux spars

    Pas dinterfrences avec d autres quipements

    Dbit lev Beaucoup de

    canaux utilisables simultanment

    Port plus faible Cot plus lev Incompatible avec

    802.11b

  • 47 Dcembre 2009 5. Rseaux locaux

    MAC 802.11 Deux modes sont dfinis

    DCF (Fonction de Coordination Distribue) Base sur CSMA avec des extensions

    1. CSMA/CA: Carrier Sense Multiple Acces / Collision avoidance 2. Rservation du canal avec RTS / CTS

    Collisions possibles Approprie la transmission de donnes (sans QdS)

    PCF (Fonction de Coordination Centralise) Base sur linterrogation priodique des stations par lAP Sans collisions

    Approprie au services temps rel Utilisable seulement en mode infrastructure

    PCF DCF PCF Balise Balise DCF

  • 48 Dcembre 2009 5. Rseaux locaux

    Mthode CSMA

    Canal radio: dtection de collision difficile CSMA/CD nest pas utilisable

    Principe de CSMA dans 802.11 Une station coute le canal avant de transmettre Si le canal est libre pendant un temps DIFS: transmission Si le canal est occup: remettre transmission plus tard

    Dure doccupation est signale dans les trames Chaque trame doit tre acquitt aprs chaque

    transmission Intervalle SIFS ( < DIFS) entre la rception de la trame et

    lacquittement)

  • 49 Dcembre 2009 5. Rseaux locaux

    Exemple

    Transmission A -> AP -> B Chaque trajet est acquitt Le point daccs na pas de priorit

    Il est possible quune autre station gagne accs au canal avant lui

    Dans ce cas, le point daccs va transmettre la trame plus tard

  • 50 Dcembre 2009 5. Rseaux locaux

    vitement de collisions

    Dfaut de CSMA: Lorsque plusieurs stations attendent la libration du canal,

    il y aura forcement une collision

    CSMA/CA (Collision avoidance) Aprs avoir vu le canal vide pendant DIFS, une station doit

    encore attendre un dlai alatoire avant de transmettre Le dlai alatoire est calcule comme

    d = TimeSlot * Random(0,CW)

    CW: Contention Window CWmin = 31, CWmax = 1023 Double aprs chaque collision

    La station dcrmente le dlai alatoire seulement quand le canal est libre

  • 51 Dcembre 2009 5. Rseaux locaux

    Exemple: Collision Avoidance

    Transmission

    CW

    DIFS

    Transmission

    Station A

    Station B

    Station C

    Station D

    DIFS DIFS DIFS

    Station E Transmission

    Lgende : Timeslot expir

    Timeslot restant

    Transmission

    La station accde au support et lcoute

    Temps dattente du loccupation du support par une autre station

    Taille de la fentre de contention CW

    Transmission

  • 52 Dcembre 2009 5. Rseaux locaux

    Collision avoidance

    Similaire au backoff exponentiel dEthernet Mais: il est utilis

    quand le canal est occup lors de lcoute aprs une transmission russie aprs chaque retransmission

    Rsultat vite les collisions quand le canal se libre Empche une station de monopoliser le canal Toutes les stations ont la mme priorit daccder le canal Pas de qualit de service

  • 53 Dcembre 2009 5. Rseaux locaux

    Dbit effectif

    Le dbit effectif dune transmission est infrieur au dbit de la couche physique (11 Mb/s ou 54 Mb/s) cause des en-ttes des trames et des dlais dattente lors des transmissions (DIFS, Backoff, acquittements).

    Dbits effectifs pour un datagramme IP

    Max. effective throughput Standard Maximum PHY data rate 64B packet 1500B packet

    802.11b 11 Mb/s 0.8 Mb/s 7.1 Mb/s

    802.11g /a 54 Mb/s 1.3 Mb/s 20 Mb/s

  • 54 Dcembre 2009 5. Rseaux locaux

    Exercice 83

  • 55 Dcembre 2009 5. Rseaux locaux

    Faiblesses Collisions toujours possibles

    1. Deux stations atteignent simultanement TemporisateurBack-off = 0

    2. Problme de la station cache Rservation du canal peut

    viter le problme de la station cache Rduire la dure de collisions

  • 56 Dcembre 2009 5. Rseaux locaux

    La rservation avec RTS et CTS

    Message RTS (request-to-send): Bref message envoy par la source pour indiquer

    lintention dmettre Message CTS (clear-to-send)

    Bref message envoy par la destination comme rponse au message RTS

    Reu par tous les nuds dans la couverture du rcepteur

    Indique la dure de la rservation Rception de RTS:

    Silence pendant la transmission de CTS+trame suivante Rception de CTS:

    Silence pendant la transmission suivante

  • 57 Dcembre 2009 5. Rseaux locaux

    Exemple: RTS et CTS

  • 58 Dcembre 2009 5. Rseaux locaux

    Mthode PCF

    U1 + ACK

    D2 + ACK + Poll

    U2 + ACK

    D1 + Poll Balise

    SIFS

    SIFS SIFS

    SIFS

    PIFS SIFS

    D3 + ACK + Poll D4 + Poll CF_END

    U4 + ACK

    NAV

    SIFS

    SIFS

    CFP CP

    CF_END

    Permet la transmission de donnes temps rel Principe

    LAP gagne accs au canal LAP interroge tour de rle toutes les stations

  • 59 Dcembre 2009 5. Rseaux locaux

    Fragmentation de trames Dcoupage dune trame longue en plusieurs fragments

    Diminue les donnes retransmettre en cas derreur bit Principe

    Les fragments sont transmis de manire squentielle Le support est liber

    aprs la transmission de tous les fragments ou aprs une erreur de transmission dun fragment

    Aprs une erreur La station regagne laccs au canal Retransmission partir de la trame perdue

  • 60 Dcembre 2009 5. Rseaux locaux

    Exercice 70

  • 61 Dcembre 2009 5. Rseaux locaux

    Format de trame 802.11

    Dure: contient le NAV de lchange Adresses

    1: Destinataire (intermdiaire ou finale) 2: Source (intermdiaire ou originale) 3, 4: Varient selon la trame

    Donnes: jusqu 2312 octets

    Contrlede trame Dure/ID

    Adresse1

    Octets 2 2 6Adresse

    2

    6Adresse

    3

    6Squencecontrle

    2Adresse

    4

    6

    Donnes

    0-2312CRC

    6

  • 62 Dcembre 2009 5. Rseaux locaux

    Encapsulation des donnes MAC

    La couche physique ajoute galement un en-tte Prambule: 72 bits transmis 1 Mb/s En-tte PLCP: 48 bits transmis 2 Mb/s

  • 63 Dcembre 2009 5. Rseaux locaux

    Scurit dans 802.11

    Le support de transmission est partag Porte de la transmission non matrise Problmes potentiels

    Utilisation non autorise du rseau coute clandestine des transmissions Accs non protg par des firewalls

    Solutions Cryptage Authentification des utilisateurs

  • 64 Dcembre 2009 5. Rseaux locaux

    Protocole de scurit original: WEP Wired Equivalent Privacy

    Objectif: Utilisation simple ! Effort dune intrusion similaire un rseau sur cble

    Dvelopp par de non-spcialistes en comit ferm Rsultat:

    Problmes majeurs : Authentification faible: usurpation didentit Chiffrement faible: dcryptage des donnes, rcupration

    de la cl secrte. Contrle dintgrit faible: modification, injection,

    reroutage des donnes

  • 65 Dcembre 2009 5. Rseaux locaux

    Cryptage dans WEP

    Utilise une cl secrte partage (40 ou 104 bits), connue la station et lAP Interception de trames cryptes avec la mme cl

    permettrait de deviner facilement le contenu

    Cl est concatne avec un Vecteur dInitialisation (IV) qui change pour chaque trame

    La cl rsultante est utilise pour gnrer un flot doctets pseudo-alatoires

    XOR du message et du flot doctets produit le message crypt

  • 66 Dcembre 2009 5. Rseaux locaux

    Chiffrement WEP

    Initialization Vector Clef Secrte Partage

    Donnes

    chiffres ||

    CRC 32 ||

    PRNG (RC4)

    Initialization

    Donnes

    Vector

    En tte

    Trame chiffre

    CRC

    Clef Secrte Partage

    || PRNG (RC4) Donnes + ICV

    Contrle dintgrit

    CRC 32

    chiffres

    Initialization

    Donnes

    Vector

    En tte

    Trame chiffre

    CRC

    Donnes

  • 67 Dcembre 2009 5. Rseaux locaux

    Failles de scurit de WEP

    Rcupration de la cl secrte Le vecteur dinitialisation reprsente les premiers octets de

    la cl RC4 Si lon connat les premiers octets de la cl RC4, on peut

    trouver le prochain octet partir du premier octet de la squence gnre par RC4 (IV faibles)

    Algorithme utilis par Airsnort et WEPCrack Modification clandestine du message crypt

    Le code CRC, prvu pour lintgrit du message, est linaire

    Si lintrus modifie le message crypt, il peut calculer un CRC correct, sans savoir dchiffrer le message

    Et beaucoup dautres...

  • 68 Dcembre 2009 5. Rseaux locaux

    Authentification Deux possibilits

    1. Open system authentication Aucune authentification explicite

    2. Authentification laide de la cl secrte partage (Shared Key) Dconseille

    StationPOWERFAULT DATA ALARM AP

    Requte d'authentification

    Texte d'essai

    (Challenge text)

    Rponse d'essaiTexte d'essai chiffr

    Confirmation de succs

  • 69 Dcembre 2009 5. Rseaux locaux

    Amliorations de la scurit WLAN

    WEP+ Solution ad-hoc des constructeurs

    (modification des drivers) Ne pas utiliser des IV faibles

    802.1X Utiliser un serveur RADIUS pour

    authentifier chaque utilisateur Laccs au rseau reste bloqu

    jusqu lauthentification correcte Authentification par un mot de

    passe, un certificat, une smart-card, ...

    Cration dune cl de cryptage par session

  • 70 Dcembre 2009 5. Rseaux locaux

    Amliorations de la scurit WLAN WPA (Wi-Fi protected Access) (2003) Solution intermdiaire jusqu lapprobation de la norme

    802.11i Sre !

    Authentification 802.1X Home-networks sans serveur RADIUS

    Authentification laide dun mot de passe (Pre-Shared Keys, PSK) Nouveau protocole de chiffrement: TKIP (Temporal Key Integrity

    Prot.) Cl de cryptage sur 128 bits Une cl par utilisateur et par session Distribution automatique des cls

    Contrle dintgrit Protocole MIC (Message Integrity Code, aka Michael) au lieu de CRC

  • 71 Dcembre 2009 5. Rseaux locaux

    Amliorations de la scurit WLAN

    Norme 802.11i (WPA2) (Juin 2004) Compatible avec la lgislation internationale Pas encore de disponible Produits seront compatibles avec WPA

    Remplace TKIP avec AES Ncessite plus de puissance de calcul Changement de hardware ncessaire

  • 72 Dcembre 2009 5. Rseaux locaux

    Conseils de scurit

    A la maison Utiliser WEP (mieux que rien) Utiliser WPA avec mot de passe partag, si

    disponible

    Au bureau Utiliser WPA/WPA2 avec un serveur dauthentification

    RADIUS si disponible, sinon Considrer le WLAN comme un rseau externe

    Utiliser un VPN sur le WLAN Protger le rseau interne par un firewall

  • 73 Dcembre 2009 5. Rseaux locaux

    Exercice 87

  • 74 Dcembre 2009 5. Rseaux locaux

    HiperLAN 2

    Prvu comme technologie europenne Haut dbit: 54 Mb/s dans la bande de 5 GHz Transmission oriente connexion Qualit de service ->Transmission temps-rel Scurit

    Authentification et cryptage bass sur DES ou 3-DES Itinrance entre cellules possible

    Conception semble suprieure 802.11 MAIS Pas de soutien des grands fournisseurs amricains Soutien des fournisseurs europens diminue Avenir incertain pour HiperLAN

  • 75 Dcembre 2009 5. Rseaux locaux

    802.16: WirelessMAN Organisation de certification: WiMAX Fournit un accs rseau sans fil large bande

    Alternative ADSL / Cblemodem Vise principalement des utilisateurs fixes !

    Lutilisation mobile sera considre dans les normes futures Nest pas optimis quant la consommation dnergie

    tat actuel Les premires normes sont approuves Les premiers produits sont disponibles aux US LEurope (la Suisse) va allouer

    des frquences en 2005 Quelques frquences ncessiteront

    une licence de lOFCOM

  • 76 Dcembre 2009 5. Rseaux locaux

    Comparaison WLAN - WMAN

    802.11 802.16

    Utilisation principale

    Ordinateurs mobiles

    Ordinateurs fixes ou nomadiques

    Porte < 100 m Typiquement 3 10 km

    Nombre dutilisateurs

    < 10 Des centaines de rcepteurs, avec un nombre illimit dutilisateurs

    Dbit Jusqu 54 Mb/s Jusqu 75 Mb/s

    Support de QoS Dans lavenir (802.11e)

    QoS intgre dans la couche MAC. Appropri pour la transmission multimdia

    Prix dun rcepteur

    < CHF 100 Estim $350 en 2005 et $100 en 2006

  • 77 Dcembre 2009 5. Rseaux locaux

    Les diffrentes normes WiMAX

    802.16 802.16a 802.16e

    Approbation Dc. 2001 Janv. 2003 Attendue pour 2005

    Frquences 10 66 GHz 2 11 GHz 2 6 GHz

    Transmission Visibilit directe (Line -of-Sight)

    Sans visibilit directe (Non-Line-of-Sight)

    Sans visibilit directe (Non-Line -of-Sight)

    Dbits 32 134 Mb/s dans un canal de 2 8 MHz

    Jusqu 75 Mb/s dans un canal de 20 MHz

    Jusqu 15 Mb/s dans un canal de 5 MHz

    Porte typique

    2 5 km 7 10 km (max. 70 km)

    2 5 km

    Utilisation Fixe Fixe Mobile