La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les réseaux sans-fil V 1.1.21 - 11/02/13. Avant-Propos ils sont de plus en plus utilisés pour statisfaire aux besoins grandissants de mobilité (hotspots)

Présentations similaires


Présentation au sujet: "Les réseaux sans-fil V 1.1.21 - 11/02/13. Avant-Propos ils sont de plus en plus utilisés pour statisfaire aux besoins grandissants de mobilité (hotspots)"— Transcription de la présentation:

1 Les réseaux sans-fil V /02/13

2 Avant-Propos ils sont de plus en plus utilisés pour statisfaire aux besoins grandissants de mobilité (hotspots) et également car les solutions sont de plus en plus mûres

3 Les types de média sans fil La liaison laser La liaison radio La liaison infrarouge Elles répondent à des besoins distincts : la liaison laser peut être mise place essentiellement dans le cas d'un environnement ouvert, sans obstacle. Tandis que la liaison radio s'applique à toute sorte de configuration. L'infrarouge est limitée aux courtes distances et aux liaisons à vue.

4 La liaison laser – le pont laser - I distance maxi 5000 m les débits peuvent aller de 100 Mbits/s à 1 Gb/s permet d'éviter la location d'une ligne louée le laser peut aisément traverser une vitre, en respectant les contraintes de réflexion (inclinaison du faisceau de 30 degrés) il n'est pas soumis aux conditions météorologiques, et reste opérationnel même en cas de fortes pluies ou chutes de neige

5 La liaison laser – le pont laser - II très utilisé pour les liaisons inter-batiments le faisceau est très directionnel et demande un calage très précis. Sensible aux fortes tempêtes avec des bâtiments elevés liaison à vue : attention aux obstacles (arbres....) : utilisation de mats et investissements parfois conséquents bonne sécurité (hauteur des équipements)

6 La liaison radio elle fonctionne sur plusieurs bandes de fréquences (900 Mhz, 2 Ghz et 5Ghz aux USA et 2 Ghz et 5 Ghz en Europe) une limitation de la puissance d'émission à 100mW pour la bande fréquence [2,4 ; 2,4835 Ghz] limite la portée de ces liaisons entre 80 et 150 m en milieu fermé et 300 m en milieu ouvert. le débit d'une telle liaison peut atteindre quelques dizaine de Mbits/s.

7 La liaison radio - suite De tels systèmes émettent et reçoivent les données sur une fréquence radio spécifique. Chaque utilisateur utilise un canal matérialisé par une fréquence. Le tout étant de rester le plus proche possible de cette fréquence afin de ne pas brouiller les canaux voisins. Le récepteur filtre les signaux radio pour n'obtenir que la fréquence correspondant au signal de l'utilisateur. Un inconvénient majeur de cette technologie est la nécessité d'une licence dans certains pays comme les USA, ceci pour chaque site où elle est employée.

8 Large bande - Technologie d'étalement de spectre : Spread Spectrum La plupart des systèmes de réseau sans fil utilise la technologie Spread Spectrum, technologie large bande qui permet le transfert de données de manière plus sécurisée. Elle occupe une bande de fréquence plus large mais en contre partie génère un signal plus facilement détectable pour le récepteur en possession des paramètres du signal. Dans les transmissions radio, le signal est diffusé. Un moyen pour ne pas laisser l'information lisible par tous est la divulgation restreinte des paramètres du signal au récepteur choisi. Un récepteur qui ne connaît pas les paramètres percevra le signal comme un bruit de fond. On distingue deux types d'étalement de spectre :

9 Létalement de spectre à saut de fréquence (FHSS : Frequency Hoping Spread Spectrum) La bande de fréquence est divisée en canaux (ou sauts), par exemple 82 sauts de 1MHz. La transmission du signal utilise les 82 canaux, selon une combinaison prédéfinie et commune à toutes les stations d'une même cellule. Ainsi, à un instant donné, un canal seulement est utilisé. L'ordre d'utilisation des canaux constitue les paramètres du groupe d'utilisateurs. Pour un récepteur inattendu, FHSS est perçu comme un bruit court.

10 Létalement de spectre à séquence directe (DSSS : Direct Sequence Spread Spectrum) Une combinaison de bits de redondance est généré pour chaque bit à transmettre. Plus la combinaison est longue, plus la sécurité des données est garantie, cependant, cela nécessite d'autant plus de bande passante. Pour un récepteur inattendu, DSSS est perçu comme un bruit large bande de faible puissance.

11 Les différentes normes la norme IEEE définit les couches physique (PHY), liaison (LLC) et accès (MAC) pour les réseaux sans fils Wifi : b g a

12 802.11b Encore appelé Wifi (Wireless Fidelity) En voie dobsolescence

13 802.11b : Caractéristiques générales CaractéristiquesIEEE b Bande de fréquences Entre 2,4 GHz et 2,4835 GHz – 13 canaux possibles en France avec recouvrement Vitesse de transfert 1 Mbit/s (codage FHSS) 2 Mbit/s (codage DSSS) 11Mbit/s (norme ab) Portée jusqu'à 300 m (moyennant une ligne de vue dégagée) Connexion De station à station (mode Ad-Hoc) ou Par une borne de concentration (Infrastructure) Méthode d'étalement de spectre FHSS (Frenquency Hopping Spread Spectrum) DSSS (Direct Sequence Spread Spectrum) Technique d'accès CSMA/CA (Collision Sense Multiple Access with Collision Avoidance)

14 : le niveau physique Une solution adaptable à tous les supports physiques a été adoptée. La norme IEEE utilise le protocole MAC (Médium Acces Control) comme technique daccès. Cette technique sappuie sur CSMA/CD et CSMA/CA (Collision Avoidance). Celui-ci est rendu complexe par le nombres options disponibles.

15 : Détection des collisions Lorsque le canal est vide, la station qui écoute la porteuse peut émettre. La probabilité de collision est faible puisquil y a peu de possibilité que deux stations émettent exactement au même instant. Une collision peut cependant se produire lorsquune transmission a lieu et que les autres stations restent à lécoute. C'est pourquoi chaque station possède des temporisateurs qui lui sont propres : –le SIFS (Short Initial interFrame Space) pour l'envoi d'acquittement, –le PIFS (Point coordination function IFS) pour la priorité des applications temps réel, –le DIFS (Distributed coordination function IFS) pour déterminer l'instant d'émission des trames asynchrones.

16 – le mode d'accès CSMA/CA RTS : Ready To Send CTS : Clear To Send Ack : Acquittement

17 – les trames taille d'une trame > trame : plus d'outils de contrôle les trames sont de 3 types : –données –contrôle : pour contrôler l'accès au support (RTS, CTS, ACK) – pb de la station cachée –gestion : association/désassociation de la station et du point d'accès, authentification, balises

18 802.11b: les modes de fonctionnement Les réseaux peuvent s'utiliser en : – en mode Infrastructure : basic service set (BSS) extended service set (ESS) –ou en mode ad-hoc ( IBSS)

19 802.11b : Mode Infrastructure Utilise un point daccès avec ESS, on connecte plusieurs points daccès (AP) à un système de distribution filaire (Ethernet) Les BSS peuvent se recouvrir ou non l'AP émet des balises (beacon) chaque 0,1s

20 802.11b: Mode Ad-Hoc mode IBSS : Independent BSS

21 Le – Mobilite Le standard définit 3 types de mobilité: –No-transition : pas de mouvement, ou mouvement au sein du même BSS (local) –BSS-transition : passage entre 2 BSS appartenant au même ESS –ESS-transition: passage dun BSS dans un ESS à un BSS dans un autre ESS (le roaming nest PAS supporté)

22 Le – Economies d'énergie stations mobiles : émissions/réception couteuse Mise en veille de l'interface réseau le + souvent possible En mode infrastructure, l'AP peut mémoriser les trames destinées à une station "endormie" En mode ad­hoc, mécanisme moins performant

23 Le : la sécurité – 1 3 éléments : Mot de passe partagé (ESSID ou SSID) par tous les points daccès et terminaux du même réseau sans-fil (diffusé dans les trames !!!) – Certains constructeurs ne diffusent plus les SSID Attaques par dictionnaire

24 Le : la sécurité – 2 Limitation des accès autorisés : Stockage sur le point daccès de toutes les adresses MAC des stations autorisées. Plus efficace mais plus lourd à gérer Certains constructeurs proposent des utilitaires permettant de générer des listes automatiquement.

25 Le : la sécurité – 3 - WEP Cryptage WEP (WireLess Encryption Privacy) : clé RCA 40 de 128 bits avec vect. d'init. de 40 bits le VI est envoyé en clair ! clé statique utilisée pendant la durée de la session très peu sûr !!! à éviter cassage de clé en 10 mn avec AirCrack

26 Le : la sécurité – 4 - WPA Actuellement WPA : WiFI Protected Access : –Chiffrement symétrique RC4 à clé de 128 bits –clé à usage unique par paquet (prot. TKIP)- changement de clé tous les 10 Ko – vecteur dinitialisation à 48 bits au lieu de 24 –Raisonnablement robuste Norme i

27 Le : la sécurité – WPA - 5 Plusieurs implantations : PSK (Pre-Shared Key) –PSK (secret partagé) : usages domestiques et petites entreprises –802.1x – avec serveur Radius (Remote Authentication Dial-in User Service) : il autorise ou non la connexion au port

28 Le : la sécurité – WPA x – avec serveur Radius (Remote Authentication Dial-in –Algorithme CCMP et AES (cryptage) –Supporté dans Windows XP autres solutions : tunnels codés par SSL ou SSH WPA2 (802.11i) : amélioration de WPA – obligatoire pour obtenir le label WiFI depuis 2006

29 Le : la sécurité – 802.1x Permet de sécuriser laccès par une clé forte et permet de gérer la connexion par une authentification au niveau 2 : blocage éventuel du port Authentification de la connexions - EAP : Extensible Authentication Protocol – RFC 2284 (EAP-TLS, …) l'authentificateur transmet la requête du supplicant au serveur d'authentification

30 Le b : bilan Débit réel maximal : de lordre de 5 Mo/s en voie d'obsolescence La sécurité saméliore avec WPA et WPA2

31 802.11g Validé par lIEEE en juin Mb/s Théoriques 30 Mb/s réels Fréquence 2,4 Ghz Modulation: –DSSS –CCK –PBCC –OFDM 11 canaux dont 3 recouvrants Compatible b

32 802.11a 54 Mb/s Fréquence 5 Ghz non encore utilisée Modulation: –PBSK –QPSK –OFDM 12 canaux alloués dont 8 non recouvrants Ondes plus sensibles que le b/g => baisse rapide des performances en fonction de la distance Incompatible b Obsolete

33 Implantation de réseau sans fils Problèmes : –Très sensible au brouillage –attaque de type DOS (antenne Benco) pratiquement imparable même à distance –bande de fréquence ISM (Industrielle, Scientifique et Médicale) 2,4 à 2,4835 GHz très utilisée –rapide dégradation avec la distance –War Driving (tests de détection et repérage)

34 Implantation de réseau sans fils Problèmes : –Pb dinterférence (téléphones sans fils, réseaux sans-fils, four à micro-ondes, onduleurs, moteurs puissants, éclairages fluorescents, para-surtenseurs, réfrigérateurs, onduleurs, –Risques sanitaires ? (puissance faible mais émission en continu) –Obstacles : Diffuseurs anti-incendie, Ascenseurs, Peinture au plomb, Plantes et arbres, Aiguilles de pin, Grues en surplomb, Convoyeurs surélevés –Forte atténuation : miroirs (revetement argenté), métal (bureau, béton armé, cages ascenceurs, …

35 Implantation de réseau sans fils Mise en œuvre : –Faire des tests de couverture –Ne pas diffuser les SSID –Éviter le WEP –Envisager les restriction sur les adresses MAC –Mettre en œuvre le WPA (attention à la compatibilité des cartes réseau) (PSK ou 802.1X/Radius avec authentification forte) ou encore WPA2 –possibilité 802.1X et les VLAN pour améliorer la sécurité

36 Les point daccès Forte baisse des prix (<100) Gamme personnelle: PA/routeur, pare-feu, switch, DHCP, VPN, DNS dynamique, redirection de ports, modem ADSL (Linksys WRT54G) Gamme professionnelle : –un PA peut disposer de plusieurs SSID liés à des VPN => plusieurs types dauthentification sur un même PA avec séparation complète des deux réseaux

37 Tendances Marché très agressif : point daccès g à moins de 100 Certains constructeurs vendent des dispositifs bi- mode (b+a, b+g) Le standard actuel est g avant n La norme n est finalisé

38 Tendances - 2 Le n –Ratifié il y peu –augmentation du débit ( Mb/s) avec : MIMO : (Multiple Input Multiple Output) qui permet d'utiliser, à la fois, plusieurs émissions spatiales et plusieurs antennes pour les récepteurs et émetteurs. regroupement des canaux radio : augmentation de la bande passante. agrégation des paquets de données : augmentation des débits.

39 Le n - suite Des canaux à 40 MHz au lieu de 20 MHz Utilise les bandes à 2,4GHz et à 5 GHz Mode de compatibilité avec le 802,11b/g Des point d'accès compatibles sortent – débit 300 Mb/s

40 Les PAN personnal Area Network réseau à courte distances (10 m) émission de faibles puissances usages mutiples

41 BlueTooth – Présentation technologie radio courte distance destinée à simplifier les connexions entre les appareils électroniques. permet de remplacer les câbles entre ordinateurs, imprimantes, scanners, claviers, souris, téléphones portables, les PDA, autoradios et appareils photo numériques. vient du roi danois Harald Ier surnommé Harald Blåtand (« à la dent bleue »), 1994 : création par Ericsson : Agere, IBM, Intel, Microsoft, Motorola, Nokia et Toshiba s'associent pour former le Bluetooth Special Interest Group (SIG) 1999 : Sortie de la spécification 1.0

42 BlueTooth technologie à forte intégration : peu onéreux (puce 9 x 9 mm) fréquences entre 2400 et 2483,5 Mhz les communications full-duplex symétrique : 433,9 kb/s asymétrique : 732,2/57,6 kb/s Bluetooth V 2.0 (2004) : 2,1 Mb/s 3 classes de dispositifs : classe 1 : 100 mW – 100 m classe 2 : 10 mW – 10 m classe 3 : 1 mW – 1 m

43 BlueTooth - Fonctionnement permet la constitution de petits réseaux personnels (piconet – 7 esclaves actifs – 255 parked) les terminaux se connectent par l'intermédiaire d'un maître scatternet : plusieurs piconets chainés

44 WiMedia environnement radio très haut débit IEEE UWB UWB : Ultra Wide Band BP : 7 Mhz

45 WUSB: Wireless USB technologie radio à courte distance destinée à remplacer l'USB filaire portée maxi : 10 m (5 m en USB) 127 périph. maxi (comme USB) débits –480 Mbit/s (60 Mo/s) jusqu'à de 3 m, –110 Mbit/s (13,75 Mo/s) jusqu'à de 10 m.

46 WUSB: Wireless USB - Suite accès aux données chiffré avec AES sur 128 bits, ne perturbe pas les liaisons Wi-Fi ou Bluetooth à 2,4 GHz car elle repose sur la technologie radio à courte portée Ultra Wide Band (UWB). traverse mieux les obstacles et exploite des fréquences de 3,1 à 10,6 GHz. encore peu ou pas de périphériques WUSB

47 WUSB: Wireless USB - Suite accès aux données chiffré avec AES sur 128 bits, ne perturbe pas les liaisons Wi-Fi ou Bluetooth à 2,4 GHz car elle repose sur la technologie radio à courte portée Ultra Wide Band (UWB). traverse mieux les obstacles et exploite des fréquences de 3,1 à 10,6 GHz. encore peu ou pas de périphériques WUSB


Télécharger ppt "Les réseaux sans-fil V 1.1.21 - 11/02/13. Avant-Propos ils sont de plus en plus utilisés pour statisfaire aux besoins grandissants de mobilité (hotspots)"

Présentations similaires


Annonces Google