BAC Pro MRIM Réseaux sans fils – Wirless Network

Document sous licence Creative Commons - www.mrim.org Reseaux sans fils rev02.doc Page 1

BAC Pro MRIM Réseaux sans fils – Wirless Network DEFINITION La transmission des données informatiques est effectuée autrement que par une liaison matérielle (câbles électriques, optiques ou autres) C'est-à-dire par mode:

- Hertzien (ondes radio), - Optique (laser ou infrarouge).

AVANTAGES Mobilité: Accès de terminaux mobiles (Portables, PDA, GSM et autres).

Mise en œuvre: la mise en œuvre d'une liaison sans fils peut s'imposer lorsqu'une liaison physique ne peut être mise en place:

- délai d’exécution (événementiel), - coût de l’infrastructure, - franchissement de rue (domaine public), pont aérien

d'un immeuble à un autre,

INCONVENIENTS Sécurité: la liaison sans fils peut être piratée à l'aide d'un simple PC portable, voire par des équipements technologiques plus évolués. Le décodage des données est fait grâce à des logiciels que l'on trouve très facilement sur le web. Actuellement une clé WEP peut être crackée en 10 mn…

Qualité: la liaison radio est sensible à l'environnement extérieur: perturbations et architecture, ce qui peut entrainer une forte dégradation des performances. De plus la réglementation limite les puissances émises et donc la portée des émissions. Il faut cependant souligner le déploiement de la technologie mis en œuvre pour obtenir des liaisons radio toujours plus performantes (évolution des normes IEEE 802.11a, b et g puis n, MIMO, etc. ) De même, pour une liaison optique infrarouge ou même laser, la qualité sera fonction des conditions météo.


TECHNOLOGIES Plusieurs types de technologies ont émergé depuis le début de l'informatique:

- certaines sont aujourd'hui obsolètes, - d'autres ne répondent pas à une norme ou

une spécification, - d'autres sont des technologies propriétaires

développées par un fabricant ou un groupement de fabricant, et enfin, on a les technologies issues de normes internationales et qui ne sont pas propriétaires (libres).

Nous aborderons dans ce document la technologie la plus usitée dans un réseau

d'entreprise: le Wi-Fi

Wi-Fi Acronyme de Wirless Fidelity ou Wirless PHY, est plus précisément connu sous la norme IEEE 802.11.

Bluetooth "Dents bleues" a été développé en 1994 par le suédois ERICSSON. Remplace les liaisons filaires courtes de types périphériques, GSM, PDA et autres.

ZigBee Même fonctionnalité que le Bluetooth, mais moins couteux. Basé sur la norme IEEE 802.15.4, il est défini par une spécification propre à l'Alliance ZigBee. Il devrait se développer ces dernières années notamment dans le domaine de la domotique.

IrDA Infrared Data Association à l'identique du Bluetooth, il permet la connexion de périphériques et autres équipements portables, grâce à une liaison optique infrarouge. Free Space Optics (FSO) Technologies propriétaires, elle permet la liaison d'un point à un autre au travers d'un faisceau laser ou infrarouge. + de détails.

LES RESEAUX WPAN - Réseau Personnel sans Fils Réseaux domestiques de faible portée. Technologies applicables: Bluetooth, ZigBee, IrDA, Ultra-wideband, FM-UWB. WLAN – Réseau Local sans Fils Réseaux locaux d'entreprise nécessitant une portée supérieure aux réseaux domestiques. Technologies applicables: Wi-Fi, HIPERLAN obsolète ? , DECT pour la téléphonie.

WMAN – Réseau Métropolitain sans Fils Réseaux métropolitains de type WirelessMAN de forte portée. défini par la norme IEEE802.16. Technologies applicables: WiMAX. WWAN - Réseau Étendu sans Fils Réseaux étendus de très forte portée à usage principalement téléphonique. Technologies applicables: WiMAX, UMTS, GPRS, CDMA2000, GSM, CDPD, Mobitex et HSDPA.

NORME ET AMENDEMENTS

IEEE 802.11 amendements a à s Institute of Electrical and Electronics Engineers L'intitulé de chacune de ces normes peut être consulté sur ce lien . En résumé:

Protocole Date de normalisation Fréquence Taux de

transfert (Typ) Taux de

transfert (Max) Portée

(Intérieur) Portée

(Extérieur)

Legacy 1997 2.4-2.5 GHz 1 Mbit/s 2 Mbit/s ? ?

802.11a 1999 5.15-5.35 GHz

5.47-5.725 GHz 5.725-5.875 GHz

25 Mbit/s 54 Mbit/s ~25 m ~75 m

802.11b 1999 2.4-2.5 GHz 6.5 Mbit/s 11 Mbit/s ~35 m ~100 m

802.11g 2003 2.4-2.5 GHz 25 Mbit/s 54 Mbit/s ~25 m ~75 m

802.11n 2007

version "draft" 2.0

2.4 GHz ou 5 GHz 200 Mbit/s 540 Mbit/s ~50 m ~125 m


REGLEMENTATION FRANÇAISE Cette technologie est aussi soumise à la réglementation française édictée par l'ARCEP, elle réglemente notamment:

- les fréquences d'exploitation (canaux): bande 2,4GHz et bande de 5GHz,

- ainsi que les puissances d'émission PIRE

(Puissance Isotrope Rayonnée Equivalente) exprimée en mW:

10mW, 100mW, 200mW, 500mW et 1000mW.

Ne nécessitent pas de licence d’exploitation radio.

Bande 2,4 GHz (métropole) Norme 802.11b (Wifi et Bluetooth) Limite des puissances PIRE en Wi-Fi:

Fréquences en MHz Intérieur Extérieur

2,400 GHz à

2,454 GHz 100 mW

2,455 GHZ à

2,4835 GHz

100 mW

10 mW

BANDE 2,4 GHZ (METROPOLE) REGLEMENTATION FRANÇAISE Le spectre débute à 2,4 GHz:

canal 1: 2,412 GHz canal 2: 2,417 GHz canal 3: 2,422 GHz canal 4: 2,427 GHz canal 5: 2,432 GHz canal 6: 2,437 GHz (à préférer) canal 7: 2,442 GHz canal 8: 2,447 GHz canal 9: 2,452 GHz canal 10: 2,457 GHz canal 11*: 2,462 GHz (à préférer - utilisé par défaut) canal 12*: 2,467 GHz canal 13*: 2,472 GHz canal 14*: 2,484 GHz (réservé au Japon)

Le spectre se termine à 2 483,5 GHz. *: PIRE limitée à 10mW en extérieur, sinon 100mW

Fréquences centrales (canaux) occupées par une modulation de 22MHz de largeur totale.

CANAUX - RECOMMANDATIONS D'USAGE POUR LA BANDE 2,4 GHZ

En raison de largeur de la modulation de 22MHz, il y recouvrement entre chaque canaux. Il est donc nécessaire d'avoir une différence de 5 entre les canaux utilisés, pour éviter que les canaux se recouvrent. Lorsqu'on utilise le même canal qu'un autre point Wi-Fi, la bande passante est partagée entre les deux. Dans ce cas, la détection de collisions de paquets permet de gérer le partage efficacement. Tandis que plusieurs émetteurs accordés sur des canaux se recouvrant partiellement subiront les émissions des autres comme des parasites radioélectriques, sans que la collision des paquets puisse être évitée. Il s'en suivra des erreurs de transmission.

Les canaux 1 à 8 sont partagés avec les radioamateurs dont la puissance des émetteurs est nettement plus élevée. Ces émissions peuvent donc provoquer des dysfonctionnements.

Les canaux 1, 5, 9 et 13 sont utilisés par les transmetteurs et les caméras sans fil analogiques, ce sont des fréquences à éviter également.

La fréquence 2,450 GHz est celle des fours à micro-ondes interférant les canaux 9 et 10. On en déduit que les portions de spectre sont plutôt réduites, et donc le choix du canal 11 n'est pas le fruit du hasard.


STRUCTURE (COUCHE OSI)

Les techniques de codage de la couche physique DSSS et FHSS optimisent la transmission des données en environnement perturbé, notamment par les ondes des fours micro-ondes). La couche liaison de données est constituée de 2 sous-couches:

- la LLC 802.2 Logical Link Control, permet de fiabiliser la sous couche MAC par un contrôle d’erreur et de flux.

- le contrôle d’accès au support MAC Media Access Control. DSSS - Direct Sequence Spread Spectrum - Étalement de Spectre à Séquence Directe: technique d'étalement de spectre utilisée dans les réseaux sans fil et plus précisément le Wi-Fi. Permet de rendre les signaux à faible fréquence plus résistants aux erreurs apparues lors de la transmission. Ils sont combinés avec un signal pseudo-aléatoire de fréquence beaucoup plus élevée. En conséquence, le signal occupe par la suite une bande de fréquence plus large.

FHSS - Frequency Hopping Spread Spectrum - Étalement de spectre par saut de fréquence ou étalement de spectre par évasion de fréquence est une méthode d'utilisation des fréquences par saut utilisée pour les réseaux sans fil. Cette technique consiste à découper la large bande de fréquence en un minimum de 75 canaux (hops ou sauts d'une largeur de 1MHz), puis de transmettre en utilisant une combinaison de canaux connue de toutes les stations de la cellule. Dans la norme 802.11, la bande de fréquence 2,4 à 2,4835 GHz permet de créer 79 canaux de 1 MHz. La transmission se fait ainsi en émettant successivement sur un canal puis sur un autre pendant une courte période de temps (d'environ 400 ms), ce qui permet à un instant donné de transmettre un signal plus facilement reconnaissable sur une fréquence donnée.

MISE EN RESEAU

infrastructure – Point d'Accès [PA]: L'équipement Wi-Fi configuré en mode infrastructure ou point d'accès permet de distribuer la connexion réseau tel que le fait un commutateur. Toutes les connexions passent obligatoirement par ce point d'accès ce qui permet un contrôle lorsque ce point d'accès possède des fonctions de routage et/ou de pare-feu.

On peut étendre le réseau en déployant plusieurs points d'accès Wi-Fi portant le même SSID. SSID - Service Set IDentifier C'est un identifiant de 32 caractères, selon la norme IEEE 802.11 En mode infrastructure il sert à identifier le Hotspot ou réseau. En mode ad-hoc il sert à identifier la connexion. roaming - itinérance: Le protocole Inter-Access point roaming défini par la norme 802.11f permet à un utilisateur itinérant de changer de point d'accès de façon transparente lors d'un déplacement, quelles que soient les marques des points d'accès présentes dans l'infrastructure réseau. Cette possibilité est appelée itinérance (ou roaming).

ad-hoc: Permet de connecter directement les ordinateurs équipés en Wi-Fi sans passer un point d'accès [PA]. Les machines sont configurées en mode Ad-Hoc avec sélection d'un canal et d'un SSID communs pour tous. L'ajout d'un logiciel de routage dynamique (exemples : OLSR, AODV…), permet de créer des réseaux maillés autonomes dans lesquels la portée ne se limite pas à ses voisins (tous les participants jouent le rôle de routeur).

SSID - Service Set IDentifier C'est un identifiant de 32 caractères, selon la norme IEEE 802.11 En mode ad-hoc il sert à identifier la connexion.


SECURITE clés WPA / WPA2: Wi-Fi Protected Access - WPA respecte la majorité de la norme IEEE 802.11i, mais il s’agit d’une solution intermédiaire en remplacement du WEP (dans l’attente de l’édition finale de la norme 802.11i).WPA a été conçu pour fonctionner, après mise à jour du firmware ou des pilotes, avec tous les équipements Wi-Fi, hormis quelques matériels de première génération. WPA2 quant à lui respecte la norme entière, mais ne peut pas être implémenté sur les matériels anciens. Les deux mécanismes fournissent une bonne sécurité, si l'on respecte le point suivant :- en mode Personal une phrase secrète passphrase (plus longue qu’un mot de passe) doit être saisie pour obtenir une sécurité maximale.

clé WEP: Wired Equivalent Privacy – Le WEP fait partie de la norme IEEE 802.11 ratifiée en septembre 1999.Il utilise l'algorithme de chiffrement par flot RC4 pour assurer la confidentialité et la somme de contrôle CRC-32 pour assurer l'intégrité. WEP un protocole obsolète pour sécuriser les réseaux sans-fil de type Wi-Fi. Plusieurs faiblesses graves ont été identifiées par les cryptologues. Le WEP a donc été supplanté par le WPA en 2003, puis par le WPA2 en 2004 (WPA2 est la version de la norme IEEE 802.11i certifiée par la Wi-Fi Alliance). Le principe du fonctionnement du WEP est basé sur des clés de cryptage partagées. Chaque périphérique 802.11 b (cartes, points d'accès, etc.) utilise une clé, soit un mot de passe, soit une clé dérivée de ce mot de passe.3 longueurs de clé sont disponibles 64, 128 et 256 bits, mais malgré ces longueurs de chiffrement il est possible de casser en quelques minutes les codes de protection. La faille provient du mode de fonctionnement de l'algorithme de chiffrement (RC4) qui permet à tout décodeur de déduire certaines informations menant à la reconstitution de la clé. Il est toutefois possible de dissuader les intrus en multipliant les obstacles devant eux. Des protocoles de sécurité tels que IPSec, SSL ou SSH ne sont pas à la portée du premier utilisateur venu.

recommandations : Afin de garantir un accès sécurisé il est préférable de mettre en œuvre les points suivants:

- accès au travers d’un routeur / pare-feu Wi-Fi et non directement par une carte Wi-Fi,

- accès par un tunnel VPN,

ENVIRONNEMENT SANITAIRE La puissance émise par les équipements Wi-Fi (~30mW) est trente fois moindre que celle émise par les téléphones portables (~1W), le téléphone est généralement tenu à proximité immédiate du cerveau, ce qui n'est pas le cas des équipements Wi-Fi. A une dizaine de centimètres, la puissance du signal est déjà fortement atténuée (inversement proportionnelle au carré de la distance: P = 1 / D²). Un téléphone ne transmet des informations que pendant un appel, alors qu'un point d'accès Wi-Fi ou des machines en ad hoc transmettent des trames de balise toutes les 125ms, soit en permanence. Les fréquences utilisées par les équipements Wi-Fi (2,4Ghz) contiennent la fréquence de résonance de l’eau qui constitue l’essentiel du corps humain.


FORMULES Puissance:

L'unité de puissance est le dBm (décibel milliwatt) ou le Watt. Pour 100mW (limite de la réglementation) on à 20dBm. Pertes câble: La liaison du module Wi-Fi à l'antenne s'effectue par un câble coaxial. La qualité du câble et la longueur employée induit une perte qui réduit la puissance émise PIRE.

Lcâble en dB ? = perte par m en dB/m L = longueur du câble en m RG 213: 0,6 dB/m RG 174: 2 dB/m Aircom: 0,21 dB/m Aircell: 0,38 dB/m LMR-400: 0,22 dB/m Puissance rayonnée PIRE – Tx:

La puissance rayonnée PIRE est égale à: ? la puissance en sortie du module Wi-Fi (dBm) ? les pertes dans le câble (dB) ? plus le gain de l'antenne (dBi) Affaiblissement en espace libre (Formule de FRIIS):

Atténuation en dBm v = vitesse de la lumière en m/s soit 299 792 458 m/s f = fréquence en Hz d = distance en m Simplification:

f = fréquence en GHz et d = distance en km

Gain de l'antenne: Antenne isotrope: Modèle théorique servant de référence pour les calculs d'antennes.

• Dans un milieu homogène et isotrope, elle est censée rayonner uniformément dans toutes les directions. Le diagramme de rayonnement de l'antenne isotrope est une sphère, son gain est égal à l'unité.

Par analogie avec la lumière et les luminaires, l'antenne isotrope serait une ampoule nue alors qu'une antenne présentant un gain pourrait être la même ampoule munie d'un réflecteur et d'une lentille convergente. Pour une antenne, le miroir peut être constitué par un élément réflecteur (écran plan ou parabolique) tandis qu'un élément directeur (dans une antenne yagi, par exemple) jouera le rôle de la lentille. Une direction où le gain est faible peut être mise à profit pour éliminer un signal gênant (en réception) ou pour éviter de rayonner dans une région où il pourrait y avoir interférence avec d'autres émetteurs. Le gain d'une antenne se calcule en prenant pour référence une antenne isotrope qui est de 1, ou 0dBi (pour décibels isotrope).Cette référence est universelle, il existe néanmoins une autre référence, plus proche de la réalité, l'antenne dipolaire. Le gain sera alors exprimé en dBd (décibels dipolaire). Un gain en dBd est de 2.15 + le gain en dBi. Sensibilité de réception: du module récepteur Wi-Fi. varie suivant les débits: exemple: 11Mbps: -82 dBm 5.5Mbps: -87 dBm 2Mbps: -91 dBm 1Mbps: -94 dBm

Bilan de liaison: Représente le calcul de toute la chaîne de transmission (transmission sans obstacles) La somme des 3 paramètres ci-après, doivent êtres supérieur à 0, pour que la liaison soit opérationnelle:

• Emission (dBm):

Emetteur (dBm) – perte dans le câble (dB) + gain d'antenne (dBi) • Propagation (dB): Affaiblissement en espace libre (dB) • Réception (dBm): Gain d'antenne (dBi) – perte dans le cable (dB) – sensibilité du récepteur (dB)

Sources: http://fr.wikipedia.org/wiki/Wifi http://www.free-space-optics.org/ http://en.wikipedia.org/wiki/Free-space_optical_communication http://www.irda.org/ http://fr.wikipedia.org/wiki/IEEE_802.11 http://standards.ieee.org/getieee802/ http://www.art-telecom.fr/index.php?id=8127 http://www.swisswireless.org/wlan_calc_fr.html http://www.toulouse-sans-fil.net/wiki/TheorieOndes#Perte_engendr.E9e_par_la_propagation_en_espace_libre WiFi - L’essentiel qu’il faut savoir… par DI GALLO Frédéric

Documents

BAC Pro MRIM Réseaux sans fils – Wirless Network