Formation WLAN

Formation WLAN

Jean-Michel LAURIOLEngineering/ Architecte

Système 24 mai 2004

Formation WLAN/validation - JM Lauriol – Mai 2004 — 2 All rights reserved © 2003, Alcatel

Agenda

> Architecture> Standard 802.11> MAC protocole> sécurité> Mobilité et WLAN> Performances> Démo analyseur protocole


What Does WLAN Standards Define?

ISO Model Applied to the LAN world

Physical

Datalink

Network

Transport

Session

Presentation

Application

Medium Access Control (MAC)

Logical Link Control

(LLC)

MAC controls access to the physical channel according to a predetermined set of rules

LLC provides traditional HDLC type protocol

Main differences:• Radio link unreliable• Higher error rate• Eavesdropping risk• All traffic goes via access point


Architecture Entreprise WLAN

IntranetRouteur

Ethernet switchs

WLAN handover en mode infrastructure

Serveur d’applications

Serveur d’authentification

WLAN mode ad-hoc


Architecture Centralisée vs architecture distribuée

Heavy AP

Ethernet switch

IP network

Proprietary or third party APs

Wireless switch with direct connections to APs

IP network

IP network

Proprietary or third party APs

Wireless appliance anywhere in the network

Distributed architecture Centralized architecture


WLAN - Plain Wireless Ethernet Extension

WLANradio

OtherLAN

interface

Ethernet Ethernet

Applications Application

Application Level Data

TCP/IPstack IP routing

TCP/IP

Network addressing, routing

EthernetWLANradio

MAC Bridge

Seamless support for fixed IP

features essential!


802.11DSSS PHY frequency channel plan

2.412

2.417

2.422

2.427

2.432

2.437

2.442

2.447

2.452

2.457

2.462

2.467

2.472

2.484

•14 channels in 2.4 Ghz band

•usage depends on the regulatory domains (FCC, Canada, CEPT, Spain, France, Japan)

22 Mhz

=>Only 3 Non-overlapping DSSS channelsin the ISM band


IEEE802.11 MAC Overview (Spec 1999)

PHY SAP

CSMA/CAchannel access

framing

radio mgmte.g. scanning

shared-keyauthentication

addressing

associationmanagement

power management

WEP (RC4) encryption

Fragmentation& ARQ

MAC DSAPMAC Layer Management Entity (MLME)

IP Packets

managementinfo base (MIB)

• 48 bit MAC address• Ethernet compliant • Unique identifier• Multicast & bcast support

• Radio link QoS• Dedicated real-time

support with PCF

• Radio link security• Data authentication• Data encryption• Simple scrambling• Peer-to-peer

• Retransmission, error correction


Topologie ESS et BBS


ESSID : Domaine radio

La zone de couverture est définit par l’ensemble des AP possédant le même ESS_ID

ESS_ID 123Abc

ESS_ID 123Abc

ESS_ID 123AbcESS_ID 234BDF


Point d’accès

Phase d’association

11

Phase d’authentification22Station Wireless

Processus opérationnel 802.11

Phase de transfert de données

33

Phase de scanning radio

44


Phase de scanning et d’association en 802.11

Active scannin

g

Active scannin

g

Passive scannin

g

Passive scannin

g

AP1

Station Wireless

AP2

112 2

1. Station sends Probe Request

2. AP sends Probe response

3. Station select best AP4. Station sends Association Request to the selected AP

5. AP sends Association Response

4

5

AP1

Station Wireless

AP2

11

1. Station listens to Beacon frames from APs

2. Station select best AP

3. Station sends Association Request to the selected AP4. AP sends Association Response

3

4

* Phase d’authentification non représentée* Phase d’authentification non représentée* Phase d’authentification non représentée* Phase d’authentification non représentée


Flux de trafic – Intra-BSS operation

Association table

Inter-BSS Relay

Bridge learn table

STA-1STA-1

BSS-A

Associate

STA-2STA-2

AssociatePacket for STA-2ACK Packet for STA-2

ACK

STA-1

STA-1

2

STA-2

STA-2 2


Flux de trafic - ESS operation

STA-1STA-1 STA-2STA-2BSS-A

BSS-B

Backbone

Packet for STA-2

ACK

Packet for STA-2

ACK

Association table

Bridge learn table

Association table

Bridge learn table

STA-1

STA-2 1

STA-1

STA-2

STA-1

2 STA-2

2

1


802.11 standard MAC protocol

> 2 types of service • asynchronous : MAC based on

CSMA/CA (Collision avoidance) scheme with binary exponential back off (DCF : Distritbuted Coordination Function)

• contention free : PCF (Point Coordination Function) - optional -support time-bounded service.


802.11 standardMAC: Distributed Coordination Function (DCF)

> Accès CSMA: Si le canal est libre, émission, sinon attente de libération du canal

> Détection de Collision: mécanisme ACK

> Évitement de collision: mécanismes Backoff, RTS/CTS, NAV

> Retransmission en cas de collision: Backoff

> Inter trames différentes pour accès : DIFS, SIFS

> Fonction mandatory


802.11 standardMAC/DCF : backoff mécanisme

> Mécanisme Backoff avant émission:• Nombre aléatoire N tiré dans une fenêtre [0, CWmin] • N = nb de time slots pendant lesquels le canal doit être libre

=> évite la synchronisation de stations en attente

> Mécanisme de Backoff en cas de retransmission:• CWmin est doublé (sauf s ’il a atteint Cwmax)• N est tiré dans [0, nouveauCWmin]• Le nombre de retransmissions est limité


802.11 standardMAC/DCF : mécanisme NAV

> Mécanisme NAV:• Chaque station possède Network Allocation Vector qui

contient durée de l ’échange en cours• Toutes trames contiennent un champ durée => mettre à jour

le NAV• Station ne peut émettre que si son NAV est a zéro• NAV est décrémenté dans le temps


802.11Basic DCF CSMA/CA Back off algorithm


802.11 standardMAC/DCF : mécanisme RTS/CTS

> Mécanismes RTS/CTS et pb du nœud caché• Station qui veut émettre envoi Request To Send• Récepteur doit répondre Clear To Send• Toutes les stations à portée de l ’émetteur ou du récepteur

sont prévenues=> elles mettent à jour leur NAV et le problème du nœud

caché est résolu=> permettent détection de collision plus rapide car courtes


802.11 standardMAC/DCF : pb du nœud caché

> Mécanisme RTS/CTS et nœud caché

Station1

Station2

Station3

• Station 1 et 3 ne se voient pas

• Chacune croit le canal libre

• Et émet vers 2

Collision

Trame Trame


802.11 standardMAC/DCF : pb du nœud caché

Station1

Station2

Station3

• Station 1 et 3 ne se voient pas

• Toutes voient Station 2

• Stations 1 et 3 veulent parler à 2

RTS

RTS

• Station1 envoi RTS à 2

• Station3 ne reçoit pas RTS

CTS

• Station2 répond à 1 par CTS

• Station3 reçoit CTS (NAV)

• Le canal est réservé pour 1 et 2

Distributed Coordination Function (DCF)


802.11 MAC protocolRTS/CTS access scheme

> Duration field in RTS and CTS frames distribute Medium Reservation information which is stored in a Net Net Allocation Vector (NAV)Allocation Vector (NAV).

> Defer on either NAV or "CCA" indicating Medium BusyMedium Busy.> Use of RTS / CTS is optional but must be implemented.> Use is controlled by a RTS_Threshold RTS_Threshold parameter per

station• To limit overhead for short frames

RTS

CTS Ack

Data

NAV Next MPDU

Src

Dest

Other

CW

Defer Access Backoff after Defer

NAV

(RTS)

(CTS)

DIFS


802.11 standardMAC/DCF : temps inter trames

> Inter trames?• Durée pendant laquelle le canal doit être libre • Distributed Inter Frame Space (DIFS) => utilisée avant

backoff pour émission ou ré-émission • Short Inter Frame Space (SIFS) => utilisée avant de répondre

à une station par un ACK

DIFS

SIFS

= 50 µs DSSS

= 10 µs pour DSSS

SIFS donne

une priorité


802.11 standardMAC/DCF : ex d’échanges

Station1

Station2

trame3

trame3

Station3 Ack1

DIFS

DIFS

SIFS

DIFS


802.11 standardMAC : Point Coordination Function - 1

Phy

DCF (CSMA/CA)

PCF(optional)

contentionfree service

contention service

async

time bounded / async

Optional Point Coordination Function

>This function enables to poll the terminals from an access point. It is used in addition to DCF.

>This function enables to poll the terminals from an access point. It is used in addition to DCF.


802.11 standardMAC : Point Coordination Function - 2

> 2 périodes = 1 super trame• Contention Period (CP) => accès DCF• Contention Free Period (CFP) => accès PCF (AP = PC)

> Interrogation des stations par PC: polling list

> Mécanismes identiques à DCF : ACK, NAV, retransmission

> Inter trames différentes: PIFS, SIFS

> Fonction optionnelle mais seulement en mode avec AP

CFP CP


802.11 standardMAC : Economie d’énergie - 1

> En mode infrastructure• Station PS indique son mode par bit de header Mac et AP

conserve messages pour elle• Station en PS mode => réveil périodique pour recevoir un

beacon TIM (Traffic Information Map) / DTIM (Delivery)• En CP, station peut réclamer ses trames (PS_POLL) si le bitmap

TIM indique du trafic pour elle. • En CFP, reste éveillée jusqu’à réception• Bit More Data entête MAC indique si reste trafic


802.11 standardMAC : Economie d’énergie - 2

> En mode infrastructure

DTIM annonce aux stations le trafic broadcast/multicast

TIM annonce aux stations trafic unicast

DTIMTIM TIM TIM TIM TIM TIM

DTIM DTIM DTIM

beacons

Début CFP Début CFP

CFP CP


Mécanismes MAC 802.11 (22/31)

Econonomie d ’énergie

Station

Demande si CP Attend si CFP

1Trames attente? 1 0Station PS 1 4 5

TIM=bitmap

A du trafic en attente Pas de trafic en attente

Retourne en PS

AP


802.11 MAC frame formats

MAC header30 bytes

Data0-2312 bytes

CRC4 bytes

Data frame

MAC header16 bytes

CRC4 bytes

RTS frame

MAC header10 bytes

CRC4 bytes

CTS/ACK frame


802.11e : EDCF mode

> Priorité d ’accès dans le mécanisme distribué• Entre les files d’un même mobile• Entre les mobiles

> Amélioration du mécanisme d’accès contrôlé: TxOp

D IF S [ i]

D IF S [ j] a v e c j > i

fen être de collision p r ior itéi

fen être de collision p r ior itéjfin de

tran sm ission

d u ré e m a x im a le d u c ré n e a u d et ra n sm iss io n

C rén eau de tran sm ission don n éepar le C F-Poll

fin d etra n sm issio n

PIFS

C F-Poll

S IFS

t

D IFS

Position n em en t du vecteur N A Vsuite au C F-Poll


802.11 : mécanisme de Fragmentation

DIFS

ACK 0

Fragment 0

SIFS

Source

Dest

Other

SIFS

RTS

CTS

SIFS SIFS

NAV (RTS)

NAV (CTS)

Fragment 1

ACK 1

SIFS

NAV (ACK 0)

NAV (Fragment 0)

>Different fragmentations for different phys.

•Smaller packets have more chance to pass through unchanged than bigger ones.

>Different fragmentations for different phys.

•Smaller packets have more chance to pass through unchanged than bigger ones.


Point d’accès

Authentication Request (Open System authentication) 11

Authentication Response22

Station Wireless

> Pas un mécanisme d’authentification, juste une identification (réponse toujours positive)

Authentification 802.11 : mode Open System


Point d’accès

Authentication Request (Share Key authentication) 11

Challenge text string encrypted with shared key

WEP encryption of challenge text

33

“Challenge” text string22

Positive or Negative Response based on decryption result44

Station Wireless

WEP decryption of encrypted text

Authentification 802.11 : mode Shared Key


WEP : Encryptage des données

Une trame non encryptée est en attente de transmission

1 Entête MAC Data non encryptés CRC

Clé RC4 temporaireIV Clé

Calcul de la clé RC4 côté émetteur. Vecteur 24-bit (IV) après initialisation + clef de partage (Shared Key).

+RC42

Data non encryptées CRC Clé RC4 temporaire

Phase de cryptage : XOR sur les Datas + CRC + Clé RC4

+3

Entête MAC Data encryptées CRCIV

La trame est prête à être envoyée.

Données Encryptées

4

StationWireless

Point

D’accés


WEP : Decryptage des données

Clé RC4 temporaireIV Clé

Calcul de la clé RC4 côté récepteur. Vecteur 24-bit (IV) de la trame + clef de partage (Shared Key).

+RC42

Données Encryptées CRC Clé RC4 temporaire

Phase de décryptage : XOR sur les Datas + CRC + Clé RC4

+3

Wireless Station

Access Point

La trame cryptée est reçue par le destinataire, les bits “cryptés” sont vérifiés

1 Entête MAC Data encryptées CRCIV

Données Encryptées

Récupération des données après vérification du CRC

4 Entête MAC Data non Encryptées CRC


> Gestion des Clefs• Pas de spécifications sur la distribution des clés• Une clé commune à l’ensemble des terminaux

– Si la clef d’un mobile est perdue, chaque utilisateur doit en changer

• Pas de changement dynamique des clés

> Authentification• Résistance aux attaques • Pas d’Authentification mutuelle (Rogue Aps, …)

> Cryptage• Le vecteur 24-bit n’est pas résistant et crée de des

zones non sécurisées• Les bits RC4-40 sont fragiles

Les failles du WEP


Sécurité : menaces WLAN

LAN

invaderAP

eavesdropper

AP

LAN

Fake AP

Authorised

user

LANRogue

AP

AP

intruder

Invasion and eavesdropping

Man-In-The-Middle

Back door

Session hijackingDenial of services attacks (on network and terminal

availability)


EAP protocol stacks

« Supplicant »

(wlan terminal)

« authenticator »

(AP)

« authentication server »

(eg RADIUS server)

TLSTLS TTLSTTLS MD5MD5 KerberosKerberos

Authentication layer

Extensible Authentication Protocol (EAP)

Extensible Authentication Protocol (EAP)

EAP over Lans

(EAPOL)

EAP over Lans

(EAPOL)

EAP layer

EAP over H2

EAP over H2

PPP

PPP 802.3802.3 802.5802.5 802.1

1802.1

1 H2H2

EAP relayEAP relay

EAP over (W)LansEAP over (W)Lans

Client RADIUS/

Diameter

Client RADIUS/

Diameter

MAC/PHY (W)LAN

MAC/PHY (W)LAN

TLSTLS TTLSTTLS

Authentication layer

......

server RADIUS/

Diameter

server RADIUS/

Diameter

EAP EAP

IETF protocols (TCP/IP…)


MAC/PHY LAN

MAC/PHY LAN



MAC/PHY LANMAC/PHY LAN


802.1X/Radius On 802.11

EthernetEthernet

Access PointAccess Point

Radius ServerRadius Server

EAPOL-StartEAPOL-Start

EAP-Response/IdentityEAP-Response/Identity

Radius-Access-ChallengeRadius-Access-Challenge

EAP-Response EAP-Response (credentials)(credentials)

Access blockedAccess blockedAssociationAssociation

Radius-Access-AcceptRadius-Access-Accept

EAP-Request/IdentityEAP-Request/Identity

EAP-RequestEAP-Request

Radius-Access-RequestRadius-Access-Request

Radius-Access-RequestRadius-Access-Request

RADIUSRADIUS

Laptop computerLaptop computer

WirelessWireless

802.11802.11802.11 Associate802.11 Associate

EAP-SuccessEAP-Success

Access allowedAccess allowed


> EAP-TLS convient à la portabilité mais pas à la mobilité

• Temps de latence du Roaming (pb en téléphonie / IP par exemple)

• Echange de Clefs par le serveur uniquement• Paramétrage de la durée de vie des sessions• Pas d’authentification des Points d’Accès• N’est pas supporté par :

Win 9x, NT, Linux, MAC OS, Palm, CE.

Les limitations d’EAP/TLS pour le WLAN


802.11g Higher Rate 2.4 GHz

> Overview :• mandatory modes :

– OFDM (11a) = 6,9,12,18,24,36,48,54 Mbps (6, 12, 24 mandatory)

– CCK and PBCC (11b) = 5.5, 11 Mbps

• optional modes :– PBCC-22 and PBCC-33 = 22, 33 Mbps– CCK-OFDM =6,9,12,18,24,36,48,54 Mbps

– fully compatible with existing 11b networks


Régulation mondiale 2.4 Ghz

> Le spectre Radio est une « ressource rare et cher »

> Bande 2.4 GHz :• Worldwide• Bande ISM

USA /FCC : 83.5 Mhz 2.4 2.4835

Europe / CEPT : 83.5 Mhz(1) 2.4 2.4835

Japon : 97 Mhz2.4 2.497 Ghz

IEEE 802.11

ETS 300-328


Régulation mondiale à 5Ghz

US

Japan

Europe

BRAN/Hiperlan

U-NII U-NII

5200 5400 5600 58005100 5300 5500 5700

MMAC

5.15 - 5.35

5.15 - 5.35 5.725 -5.825

5.470 - 5.725BRAN/Hiperlan

5.15 - 5.25

Unlicensed

300 MHz

License-exempt

455 MHz

100 MHz

200mW 1W

1W

50mW

50mW 250mW

Regulatory difference:Hiperlan channels, DFS & TPC required in Europe to meet regulations. U-NII imposes only power limits

Regulatory difference:Hiperlan channels, DFS & TPC required in Europe to meet regulations. U-NII imposes only power limits

> Bande 5 GHz :• Bande basse (5.25) et haute (5.7)• Conflit avec radars/satellite en Europe


Carriers in 5 Ghz U-NII and H2bands

Lower band5.15 – 5.35

Upper band5.470 – 5.725

Upper band5.725 – 5.825

Europe 8 carriers 11 carriers

US 8 carriers 4 carriers


Assouplissement de la régulation en France

> Consultation WLAN lancée par l’ART en Fev 02• Origines :

– Phénomène des “réseaux RLAN communautaires” – Émergence des Public Access aux US et Europe du Nord

• Problèmes :– Assignement d’une bande de fréquence spécifique ?– Comment garantir une vraie QoS dans une bande non

assignée ?– Statut des réseaux communautaires, des collectivités locales

> Principales décisions :• Notions d’ usage privé et d’ offre de services au public• Licences gratuites pour l’expérimentation de hot spot dès

2003• Assouplissement dans la bande de fréquence 2.4GHz

– Utilisation outdoor,– Puissance et largeur de bande (selon départements)


Régulation RLAN 2.4Ghz en France – Fév 2003

Puissance PIREPuissance PIREPuissance PIREPuissance PIRE


Régulation RLAN 5Ghz en France – Fév 2003

Puissance PIREPuissance PIREPuissance PIREPuissance PIRE


IEEE 802.11b Range Vs Throughput

Channel 1 Channel 2 Channel 3

0 12m 24 37 43

11 Mbps 11-5.5 Mbps 5.5 Mbps 2-1 Mbps


Range Comparison for WLAN Standards

0

15

30

45

60

75

90

1 - 2 5 - 6 10 - 12 54Data Rate (Mbps)

Ra

ng

e (

m)

802.11b

802.11a/HL2

HomeRF

Bluetooth

*Output power is 100mW for 802.11a/b and HomeRF, 1mW for Bluetooth source Intersil


WLAN and IP mobility

Intranet

Sub-network ASub-network B

Router Router

switchs

APs

Wlan terminal

WLAN handoverWLAN handover + IP roaming


2 niveaux de handover

> Handover intra-IP subnet:• Handover Layer 2 entre 2 AP appartenant au même IP

subnet• Pas de garantie de non perte de paquets• Transparent au niveau IP (session IP conservée)

> Handover inter-IP subnet:• Handover Layer 2 entre 2 AP appartenant à 2 IP subnet

différents• Pas de garantie de non perte de paquets• Handover layer (IP roaming) nécessaire pour conserver la

session IP


Principe du handover Layer 2

> Concept “break before make”• De-association procédure de l’ancien AP• Puis Re-association procédure sur le nouveau AP

– Le standard 802.11 interdit qu’un mobile soit associé à 2 APs

• Broadcast d’une trame Ethernet par l’AP avec @ source MAC = @ MAC du mobile pour rafraîchir les tables d’@MAC de l’Ethernet switch

> Temps de handover L2 varie selon :• Algo de scanning/handover dans le mobile• Temps de (de)association dans le mobile/AP• Temps de re-authentification 802.11


Link layer handover message-time diagram using active scanning


Link layer handover SNR-time diagram


Considerations of IP mobility solutions over WLAN

> Today, no ideal solution for all applications

> Architecture solutions :• One single IP subnet over the network• usage of VLAN with membership by IP address grouping

> Protocol solutions :• DHCP : for nomadic mobility• Mobile IP (RFC 2002) : for seamless mobility but not

adapted for real time applications (VoIP, Video, …)– New Proposals in IETF for integrating WLAN (low latency, fast

handoff)

• Micro-mobility protocols proposals : Hawai, Cellular IP, Multicast MicroMobility , …

• Proprietary protocols (tunnelling from Airespace Proxim, Allied TeleSyn,…)


Eléments de performance d’un WLAN

> Environnement radio• Sélection des canaux, interférences• Techno radio 2.4 ou 5Ghz (couverture)• Puissance • Diversité d’antennes, gain

> Nb de mobiles par Access Point

> Debit brut/débit utile• 2.4 GHz : 11 Mbits/s brut -> 6 Mbits/s utile• 5.2 GHz : 54 Mbits/s brut -> 18 Mbits/s utile !!

> Chiffrement• Diminution de 10-20% du débit

> Nb de trames transférées /s Ethernet-radio

> Temps de latence (handover, …)


Guidelines pour les mesures de perfo wlan - 1

> Utiliser un analyseur de protocole wlan • Ex : Observer, Airopeek, ….

> Mesures des temps de roaming intra IP subnet• configurer les AP sur le meme canal radio• “sniffer” sur ce canal tous les messages (wlan et autres)• Verifier quel est l’algo de scanning du terminal (passif/actif)• Idem en “sniffant” sur tous les canaux


Guidelines pour les mesures de perfo wlan - 2

> Mesures des temps de handover (avec comm audio) intra IP subnet• configurer les AP sur le meme canal radio• “sniffer” sur ce canal tous les messages (wlan et autres)• Verifier quel est l’algo de scanning du terminal• Vérifier fréquence paquets audio downlink/uplink (ex

30ms avec SpL)• Calculer temps entre dernier paquet audio de l’ancien AP

et le premier paquet audio du nouveau AP.

> Idem handover inter IP subnet• Cf exemple de traces Airespace slide suivant


Layer 3 handoff timing (AeS)


Useful WLAN URL links

> Working group IEEE 802.11 http://grouper.ieee.org/groups/802/11/

> WFA http://www.wi-fi.org/

> IEEE 802.11 standard http://aww.stand.bsf.alcatel.fr/OASIS/

> Unofficial 802.11 security web site http://www.drizzle.com/~aboba/IEEE/


Annexes


IEEE 802 .11 Terminology : Basic Service Set (BSS)

> A set of stations controlled by a single “Coordination Function” (=the logical function that determines when a station can transmit or receive)

> Similar to a “cell” in pre IEEE terminology

BSS

> A BSS can have an Access-Point (both in standalone networks and in building-wide configurations), or can run without and Access-Point (in standalone networks only)

> Diameter of the cell is app. twice the coverage-distance between two wireless stations


IEEE 802 .11 Terminology:Independent Basic Service Set (IBSS)

> A Basic Service Set (BSS) which forms a self-contained network in which no access to a Distribution System is available

> A BSS without an Access-Point

> One of the stations in the IBSS can be configured to “initiate” the network and assume the Coordination Function

> Diameter of the cell determined by coverage distance between two wireless stations

IBSS


IEEE 802 .11 Terminology:ESS and DS

Extended Service Set (ESS):

> A set of one or more Basic Service Sets interconnected by a Distribution System (DS)

> Traffic always flows via Access-Point

> Diameter of the cell is double the coverage distance between two wireless stations

Distribution System (DS):

> A system to interconnect a set of Basic Service Sets• Integrated; A single Access-Point in a standalone

network• Wired; Using cable to interconnect the Access-Points• Wireless; Using wireless to interconnect the Access-

Points


IEEE 802 .11 Terminology

Service Set Identifier (SSID):

> “Network name”

> 32 octets long

> Similar to “Domain-ID” in the pre-IEEE WaveLAN systems

> One network (ESS or IBSS) has one SSID


Qualité de service dans la norme IEEE 802.11 :PCF mode - 1

PC FB D C F

In terva lle san scon ten tion

In terva lle àaccès libre

PC FB

Pér iode de répétition de lasuper tram e du m ode san s

con ten tion (PC F)

N A V N A V

B alise B alise

D u fa it de l 'activité du can a l,l 'in stan t p révu du débu t delasuper tram e a été reta rdé.L 'in terva lle san s con ten tion estrédu it en propor tion

C an a loccupéLon gueur var iable

avec un m axim um

> L ’accès contrôlé implique le fonctionnement en mode infrastructure> Succession d'un intervalle sans contention permettant un accès sans

contention et d'un intervalle en contention (accès décentralisé)


Fonctionnement dans le cas où le point d’accès transmet ou reçoit

N A V

P IF S

B alise D 1 +C F -P oll

S 1 +A ck

S IF S S IF S

D 2 + C F -A c k+ C F -P o ll

S IF S S IF S

S 2+A ck

C F -A ckC F -P oll

C F -P oll

S IF S S IF S

S 3

S IF S

C F -E nd

R éin itia lisa tio nd u v ec teu r N A V

P IF S

In terva lle d 'accès san s con ten tion

In terva lle d 'accèsavec con ten tion

D i : tram e d e d on n ées en voyés p a r le p oin t d 'a ccès

S i : tram e d e d on n ées en voyés p a r le s s ta t ion s en m od e P C F in te rrogées p a r le p oin t d 'accès

P a s d e rép o n seà u n ein te rro g a tio n

Qualité de service dans la norme IEEE 802.11 :PCF mode - 2


802.11 Frame Formats

MAC Header format differs per Type:• Control Frames (several fields are omitted)• Management Frames• Data Frames

FrameControl

DurationID Addr 1 Addr 2 Addr 3 Addr 4Sequence

Control CRCFrameBody

2 2 6 6 6 62 0-2312 4

802.11 MAC Header

Bytes:

ProtocolVersion

Type SubTypeToDS

RetryPwrMgt

MoreData

WEP Rsvd

Frame Control Field

Bits: 2 2 4 1 1 1 1 1 1 1 1

DSFrom More

Frag


Address Field Description

Addr. 1 = All stations filter on this address.

Addr. 2 = Transmitter Address (TA), Identifies transmitter to address the ACK frame to.

Addr. 3 = Dependent on To and From DS bits.

Addr. 4 = Only needed to identify the original source of WDS (Wireless Distribution System) frames

ProtocolVersion

Type SubTypeToDS

RetryPwrMgt

MoreData

WEP Rsvd

Frame Control Field

Bits: 2 2 4 1 1 1 1 1 1 1 1

DSFrom More

Frag

To DS

0

0

1

1

From DS

0

1

0

1

Address 1

DA

DA

BSSID

RA

Address 2

SA

BSSID

SA

TA

Address 3

BSSID

SA

DA

DA

Address 4

N/A

N/A

N/A

SA


Type field descriptions

Type and subtype identify the function of the frame:

> Type=00 Management Frame Beacon (Re)Association

Probe (De)Authentication

Power Management

> Type=01 Control FrameRTS/CTS ACK

> Type=10 Data Frame

ProtocolVersion

Type SubTypeToDS

RetryPwrMgt

MoreData

WEP Rsvd

Frame Control Field

Bits: 2 2 4 1 1 1 1 1 1 1 1

DSFrom More

Frag


802.11 MAC Management Frames

> Beacon• Timestamp, Beacon Interval, Capabilities, SSID, Supported Rates, parameters• Traffic Indication Map

> Probe• SSID, Capabilities, Supported Rates

> Probe Response• Timestamp, Beacon Interval, Capabilities, SSID, Supported Rates, parameters• same for Beacon except for TIM


802.11 MAC Management Frames (cont’d)

> Association Request• Capability, Listen Interval, SSID, Supported Rates

> Association Response• Capability, Status Code, Station ID, Supported Rates

> Re-association Request• Capability, Listen Interval, SSID, Supported Rates, Current AP Address

> Re-association Response• Capability, Status Code, Station ID, Supported Rates


MAC Management Frames (cont’d)

> Dis-association• Reason code

> Authentication• Algorithm, Sequence, Status, Challenge Text

> De-authentication• Reason


Régulation en France en 2.4 GHz (source ART)

• Pas de licence nécessaire

• Conditions techniques des décisions*, variables selon les départements

Offre de services au public

Raccordement direct des bornes à un réseau public existant

Etablissement d’un réseau pour relier les bornes RLAN

•Licence expérimentale gratuite

• Examen au cas par cas par la Défense

Usage privé

Ex : Cybercafé, partage d ’accès

Ex : Projet de développement local

• Conditions techniques des décisions* variables selon les départements

• Conditions techniques dérogatoires **identiques dans tous les départements

Ex : Aménagement d’un centre d ’affaires

* détaillées dans le communiqué de presse du 7 novembre 2002** puissance rayonnée (PIRE) de 100 mW en extérieur et en intérieur


Régulation en France en 5 GHz (source ART)

• Pas de licence nécessaire

• Conditions techniques des décisions*

Offre de services au public

Raccordement direct des bornes à un réseau public existant

Etablissement d’un réseau pour relier les bornes RLAN

• Licence expérimentale gratuite

Usage privé

Ex : Réseau d’une entreprise, usage domestique, Cybercafé, partage d ’accès

• Conditions techniques des décisions*

Ex : Aménagement d’un centre d ’affaires

* bande 5150-5350 MHz, PIRE < 200 mW, pas d ’utilisation en extérieur,


802.11 standardFH and DS cohabitation

Frequency

Time

Hop sequence AP1

Hop sequence AP2

DS AP3


Principe de Mobile IP

Foreign network

Home network

HA

FA

Network C18.2.30.0

Network A128.150.40.0

Network B192.140.50.0

128.150.40.123

router

IP packet

encapsulation

Cas du Tunneling for care-of addresCas du Tunneling for care-of addres


Questions ?

Documents

Formation WLAN