Formation WLAN
description
Transcript of Formation WLAN
Formation WLAN
Jean-Michel LAURIOLEngineering/ Architecte
Système 24 mai 2004
Formation WLAN/validation - JM Lauriol – Mai 2004 — 2 All rights reserved © 2003, Alcatel
Agenda
> Architecture> Standard 802.11> MAC protocole> sécurité> Mobilité et WLAN> Performances> Démo analyseur protocole
Formation WLAN/validation - JM Lauriol – Mai 2004 — 3 All rights reserved © 2003, Alcatel
What Does WLAN Standards Define?
ISO Model Applied to the LAN world
Physical
Datalink
Network
Transport
Session
Presentation
Application
Medium Access Control (MAC)
Logical Link Control
(LLC)
MAC controls access to the physical channel according to a predetermined set of rules
LLC provides traditional HDLC type protocol
Main differences:• Radio link unreliable• Higher error rate• Eavesdropping risk• All traffic goes via access point
Formation WLAN/validation - JM Lauriol – Mai 2004 — 4 All rights reserved © 2003, Alcatel
Architecture Entreprise WLAN
IntranetRouteur
Ethernet switchs
WLAN handover en mode infrastructure
Serveur d’applications
Serveur d’authentification
WLAN mode ad-hoc
Formation WLAN/validation - JM Lauriol – Mai 2004 — 5 All rights reserved © 2003, Alcatel
Architecture Centralisée vs architecture distribuée
Heavy AP
Ethernet switch
IP network
Proprietary or third party APs
Wireless switch with direct connections to APs
IP network
IP network
Proprietary or third party APs
Wireless appliance anywhere in the network
Distributed architecture Centralized architecture
Formation WLAN/validation - JM Lauriol – Mai 2004 — 6 All rights reserved © 2003, Alcatel
WLAN - Plain Wireless Ethernet Extension
WLANradio
OtherLAN
interface
Ethernet Ethernet
Applications Application
Application Level Data
TCP/IPstack IP routing
TCP/IP
Network addressing, routing
EthernetWLANradio
MAC Bridge
Seamless support for fixed IP
features essential!
Formation WLAN/validation - JM Lauriol – Mai 2004 — 7 All rights reserved © 2003, Alcatel
802.11DSSS PHY frequency channel plan
2.412
2.417
2.422
2.427
2.432
2.437
2.442
2.447
2.452
2.457
2.462
2.467
2.472
2.484
•14 channels in 2.4 Ghz band
•usage depends on the regulatory domains (FCC, Canada, CEPT, Spain, France, Japan)
22 Mhz
=>Only 3 Non-overlapping DSSS channelsin the ISM band
Formation WLAN/validation - JM Lauriol – Mai 2004 — 8 All rights reserved © 2003, Alcatel
IEEE802.11 MAC Overview (Spec 1999)
PHY SAP
CSMA/CAchannel access
framing
radio mgmte.g. scanning
shared-keyauthentication
addressing
associationmanagement
power management
WEP (RC4) encryption
Fragmentation& ARQ
MAC DSAPMAC Layer Management Entity (MLME)
IP Packets
managementinfo base (MIB)
• 48 bit MAC address• Ethernet compliant • Unique identifier• Multicast & bcast support
• Radio link QoS• Dedicated real-time
support with PCF
• Radio link security• Data authentication• Data encryption• Simple scrambling• Peer-to-peer
• Retransmission, error correction
Formation WLAN/validation - JM Lauriol – Mai 2004 — 9 All rights reserved © 2003, Alcatel
Topologie ESS et BBS
Formation WLAN/validation - JM Lauriol – Mai 2004 — 10 All rights reserved © 2003, Alcatel
ESSID : Domaine radio
La zone de couverture est définit par l’ensemble des AP possédant le même ESS_ID
ESS_ID 123Abc
ESS_ID 123Abc
ESS_ID 123AbcESS_ID 234BDF
Formation WLAN/validation - JM Lauriol – Mai 2004 — 11 All rights reserved © 2003, Alcatel
Point d’accès
Phase d’association
11
Phase d’authentification22Station Wireless
Processus opérationnel 802.11
Phase de transfert de données
33
Phase de scanning radio
44
Formation WLAN/validation - JM Lauriol – Mai 2004 — 12 All rights reserved © 2003, Alcatel
Phase de scanning et d’association en 802.11
Active scannin
g
Active scannin
g
Passive scannin
g
Passive scannin
g
AP1
Station Wireless
AP2
112 2
1. Station sends Probe Request
2. AP sends Probe response
3. Station select best AP4. Station sends Association Request to the selected AP
5. AP sends Association Response
4
5
AP1
Station Wireless
AP2
11
1. Station listens to Beacon frames from APs
2. Station select best AP
3. Station sends Association Request to the selected AP4. AP sends Association Response
3
4
* Phase d’authentification non représentée* Phase d’authentification non représentée* Phase d’authentification non représentée* Phase d’authentification non représentée
Formation WLAN/validation - JM Lauriol – Mai 2004 — 13 All rights reserved © 2003, Alcatel
Flux de trafic – Intra-BSS operation
Association table
Inter-BSS Relay
Bridge learn table
STA-1STA-1
BSS-A
Associate
STA-2STA-2
AssociatePacket for STA-2ACK Packet for STA-2
ACK
STA-1
STA-1
2
STA-2
STA-2 2
Formation WLAN/validation - JM Lauriol – Mai 2004 — 14 All rights reserved © 2003, Alcatel
Flux de trafic - ESS operation
STA-1STA-1 STA-2STA-2BSS-A
BSS-B
Backbone
Packet for STA-2
ACK
Packet for STA-2
ACK
Association table
Bridge learn table
Association table
Bridge learn table
STA-1
STA-2 1
STA-1
STA-2
STA-1
2 STA-2
2
1
Formation WLAN/validation - JM Lauriol – Mai 2004 — 15 All rights reserved © 2003, Alcatel
802.11 standard MAC protocol
> 2 types of service • asynchronous : MAC based on
CSMA/CA (Collision avoidance) scheme with binary exponential back off (DCF : Distritbuted Coordination Function)
• contention free : PCF (Point Coordination Function) - optional -support time-bounded service.
Formation WLAN/validation - JM Lauriol – Mai 2004 — 16 All rights reserved © 2003, Alcatel
802.11 standardMAC: Distributed Coordination Function (DCF)
> Accès CSMA: Si le canal est libre, émission, sinon attente de libération du canal
> Détection de Collision: mécanisme ACK
> Évitement de collision: mécanismes Backoff, RTS/CTS, NAV
> Retransmission en cas de collision: Backoff
> Inter trames différentes pour accès : DIFS, SIFS
> Fonction mandatory
Formation WLAN/validation - JM Lauriol – Mai 2004 — 17 All rights reserved © 2003, Alcatel
802.11 standardMAC/DCF : backoff mécanisme
> Mécanisme Backoff avant émission:• Nombre aléatoire N tiré dans une fenêtre [0, CWmin] • N = nb de time slots pendant lesquels le canal doit être libre
=> évite la synchronisation de stations en attente
> Mécanisme de Backoff en cas de retransmission:• CWmin est doublé (sauf s ’il a atteint Cwmax)• N est tiré dans [0, nouveauCWmin]• Le nombre de retransmissions est limité
Formation WLAN/validation - JM Lauriol – Mai 2004 — 18 All rights reserved © 2003, Alcatel
802.11 standardMAC/DCF : mécanisme NAV
> Mécanisme NAV:• Chaque station possède Network Allocation Vector qui
contient durée de l ’échange en cours• Toutes trames contiennent un champ durée => mettre à jour
le NAV• Station ne peut émettre que si son NAV est a zéro• NAV est décrémenté dans le temps
Formation WLAN/validation - JM Lauriol – Mai 2004 — 19 All rights reserved © 2003, Alcatel
802.11Basic DCF CSMA/CA Back off algorithm
Formation WLAN/validation - JM Lauriol – Mai 2004 — 20 All rights reserved © 2003, Alcatel
802.11 standardMAC/DCF : mécanisme RTS/CTS
> Mécanismes RTS/CTS et pb du nœud caché• Station qui veut émettre envoi Request To Send• Récepteur doit répondre Clear To Send• Toutes les stations à portée de l ’émetteur ou du récepteur
sont prévenues=> elles mettent à jour leur NAV et le problème du nœud
caché est résolu=> permettent détection de collision plus rapide car courtes
Formation WLAN/validation - JM Lauriol – Mai 2004 — 21 All rights reserved © 2003, Alcatel
802.11 standardMAC/DCF : pb du nœud caché
> Mécanisme RTS/CTS et nœud caché
Station1
Station2
Station3
• Station 1 et 3 ne se voient pas
• Chacune croit le canal libre
• Et émet vers 2
Collision
Trame Trame
Formation WLAN/validation - JM Lauriol – Mai 2004 — 22 All rights reserved © 2003, Alcatel
802.11 standardMAC/DCF : pb du nœud caché
Station1
Station2
Station3
• Station 1 et 3 ne se voient pas
• Toutes voient Station 2
• Stations 1 et 3 veulent parler à 2
RTS
RTS
• Station1 envoi RTS à 2
• Station3 ne reçoit pas RTS
CTS
• Station2 répond à 1 par CTS
• Station3 reçoit CTS (NAV)
• Le canal est réservé pour 1 et 2
Distributed Coordination Function (DCF)
Formation WLAN/validation - JM Lauriol – Mai 2004 — 23 All rights reserved © 2003, Alcatel
802.11 MAC protocolRTS/CTS access scheme
> Duration field in RTS and CTS frames distribute Medium Reservation information which is stored in a Net Net Allocation Vector (NAV)Allocation Vector (NAV).
> Defer on either NAV or "CCA" indicating Medium BusyMedium Busy.> Use of RTS / CTS is optional but must be implemented.> Use is controlled by a RTS_Threshold RTS_Threshold parameter per
station• To limit overhead for short frames
RTS
CTS Ack
Data
NAV Next MPDU
Src
Dest
Other
CW
Defer Access Backoff after Defer
NAV
(RTS)
(CTS)
DIFS
Formation WLAN/validation - JM Lauriol – Mai 2004 — 24 All rights reserved © 2003, Alcatel
802.11 standardMAC/DCF : temps inter trames
> Inter trames?• Durée pendant laquelle le canal doit être libre • Distributed Inter Frame Space (DIFS) => utilisée avant
backoff pour émission ou ré-émission • Short Inter Frame Space (SIFS) => utilisée avant de répondre
à une station par un ACK
DIFS
SIFS
= 50 µs DSSS
= 10 µs pour DSSS
SIFS donne
une priorité
Formation WLAN/validation - JM Lauriol – Mai 2004 — 25 All rights reserved © 2003, Alcatel
802.11 standardMAC/DCF : ex d’échanges
Station1
Station2
trame3
trame3
Station3 Ack1
DIFS
DIFS
SIFS
DIFS
Formation WLAN/validation - JM Lauriol – Mai 2004 — 26 All rights reserved © 2003, Alcatel
802.11 standardMAC : Point Coordination Function - 1
Phy
DCF (CSMA/CA)
PCF(optional)
contentionfree service
contention service
async
time bounded / async
Optional Point Coordination Function
>This function enables to poll the terminals from an access point. It is used in addition to DCF.
>This function enables to poll the terminals from an access point. It is used in addition to DCF.
Formation WLAN/validation - JM Lauriol – Mai 2004 — 27 All rights reserved © 2003, Alcatel
802.11 standardMAC : Point Coordination Function - 2
> 2 périodes = 1 super trame• Contention Period (CP) => accès DCF• Contention Free Period (CFP) => accès PCF (AP = PC)
> Interrogation des stations par PC: polling list
> Mécanismes identiques à DCF : ACK, NAV, retransmission
> Inter trames différentes: PIFS, SIFS
> Fonction optionnelle mais seulement en mode avec AP
CFP CP
Formation WLAN/validation - JM Lauriol – Mai 2004 — 28 All rights reserved © 2003, Alcatel
802.11 standardMAC : Economie d’énergie - 1
> En mode infrastructure• Station PS indique son mode par bit de header Mac et AP
conserve messages pour elle• Station en PS mode => réveil périodique pour recevoir un
beacon TIM (Traffic Information Map) / DTIM (Delivery)• En CP, station peut réclamer ses trames (PS_POLL) si le bitmap
TIM indique du trafic pour elle. • En CFP, reste éveillée jusqu’à réception• Bit More Data entête MAC indique si reste trafic
Formation WLAN/validation - JM Lauriol – Mai 2004 — 29 All rights reserved © 2003, Alcatel
802.11 standardMAC : Economie d’énergie - 2
> En mode infrastructure
DTIM annonce aux stations le trafic broadcast/multicast
TIM annonce aux stations trafic unicast
DTIMTIM TIM TIM TIM TIM TIM
DTIM DTIM DTIM
beacons
Début CFP Début CFP
CFP CP
Formation WLAN/validation - JM Lauriol – Mai 2004 — 30 All rights reserved © 2003, Alcatel
Mécanismes MAC 802.11 (22/31)
Econonomie d ’énergie
Station
Demande si CP Attend si CFP
1Trames attente? 1 0Station PS 1 4 5
TIM=bitmap
A du trafic en attente Pas de trafic en attente
Retourne en PS
AP
Formation WLAN/validation - JM Lauriol – Mai 2004 — 31 All rights reserved © 2003, Alcatel
802.11 MAC frame formats
MAC header30 bytes
Data0-2312 bytes
CRC4 bytes
Data frame
MAC header16 bytes
CRC4 bytes
RTS frame
MAC header10 bytes
CRC4 bytes
CTS/ACK frame
Formation WLAN/validation - JM Lauriol – Mai 2004 — 32 All rights reserved © 2003, Alcatel
802.11e : EDCF mode
> Priorité d ’accès dans le mécanisme distribué• Entre les files d’un même mobile• Entre les mobiles
> Amélioration du mécanisme d’accès contrôlé: TxOp
D IF S [ i]
D IF S [ j] a v e c j > i
fen être de collision p r ior itéi
fen être de collision p r ior itéjfin de
tran sm ission
d u ré e m a x im a le d u c ré n e a u d et ra n sm iss io n
C rén eau de tran sm ission don n éepar le C F-Poll
fin d etra n sm issio n
PIFS
C F-Poll
S IFS
t
D IFS
Position n em en t du vecteur N A Vsuite au C F-Poll
Formation WLAN/validation - JM Lauriol – Mai 2004 — 33 All rights reserved © 2003, Alcatel
802.11 : mécanisme de Fragmentation
DIFS
ACK 0
Fragment 0
SIFS
Source
Dest
Other
SIFS
RTS
CTS
SIFS SIFS
NAV (RTS)
NAV (CTS)
Fragment 1
ACK 1
SIFS
NAV (ACK 0)
NAV (Fragment 0)
>Different fragmentations for different phys.
•Smaller packets have more chance to pass through unchanged than bigger ones.
>Different fragmentations for different phys.
•Smaller packets have more chance to pass through unchanged than bigger ones.
Formation WLAN/validation - JM Lauriol – Mai 2004 — 34 All rights reserved © 2003, Alcatel
Point d’accès
Authentication Request (Open System authentication) 11
Authentication Response22
Station Wireless
> Pas un mécanisme d’authentification, juste une identification (réponse toujours positive)
Authentification 802.11 : mode Open System
Formation WLAN/validation - JM Lauriol – Mai 2004 — 35 All rights reserved © 2003, Alcatel
Point d’accès
Authentication Request (Share Key authentication) 11
Challenge text string encrypted with shared key
WEP encryption of challenge text
33
“Challenge” text string22
Positive or Negative Response based on decryption result44
Station Wireless
WEP decryption of encrypted text
Authentification 802.11 : mode Shared Key
Formation WLAN/validation - JM Lauriol – Mai 2004 — 36 All rights reserved © 2003, Alcatel
WEP : Encryptage des données
Une trame non encryptée est en attente de transmission
1 Entête MAC Data non encryptés CRC
Clé RC4 temporaireIV Clé
Calcul de la clé RC4 côté émetteur. Vecteur 24-bit (IV) après initialisation + clef de partage (Shared Key).
+RC42
Data non encryptées CRC Clé RC4 temporaire
Phase de cryptage : XOR sur les Datas + CRC + Clé RC4
+3
Entête MAC Data encryptées CRCIV
La trame est prête à être envoyée.
Données Encryptées
4
StationWireless
Point
D’accés
Formation WLAN/validation - JM Lauriol – Mai 2004 — 37 All rights reserved © 2003, Alcatel
WEP : Decryptage des données
Clé RC4 temporaireIV Clé
Calcul de la clé RC4 côté récepteur. Vecteur 24-bit (IV) de la trame + clef de partage (Shared Key).
+RC42
Données Encryptées CRC Clé RC4 temporaire
Phase de décryptage : XOR sur les Datas + CRC + Clé RC4
+3
Wireless Station
Access Point
La trame cryptée est reçue par le destinataire, les bits “cryptés” sont vérifiés
1 Entête MAC Data encryptées CRCIV
Données Encryptées
Récupération des données après vérification du CRC
4 Entête MAC Data non Encryptées CRC
Formation WLAN/validation - JM Lauriol – Mai 2004 — 38 All rights reserved © 2003, Alcatel
> Gestion des Clefs• Pas de spécifications sur la distribution des clés• Une clé commune à l’ensemble des terminaux
– Si la clef d’un mobile est perdue, chaque utilisateur doit en changer
• Pas de changement dynamique des clés
> Authentification• Résistance aux attaques • Pas d’Authentification mutuelle (Rogue Aps, …)
> Cryptage• Le vecteur 24-bit n’est pas résistant et crée de des
zones non sécurisées• Les bits RC4-40 sont fragiles
Les failles du WEP
Formation WLAN/validation - JM Lauriol – Mai 2004 — 39 All rights reserved © 2003, Alcatel
Sécurité : menaces WLAN
LAN
invaderAP
eavesdropper
AP
LAN
Fake AP
Authorised
user
LANRogue
AP
AP
intruder
Invasion and eavesdropping
Man-In-The-Middle
Back door
Session hijackingDenial of services attacks (on network and terminal
availability)
Formation WLAN/validation - JM Lauriol – Mai 2004 — 40 All rights reserved © 2003, Alcatel
EAP protocol stacks
« Supplicant »
(wlan terminal)
« authenticator »
(AP)
« authentication server »
(eg RADIUS server)
TLSTLS TTLSTTLS MD5MD5 KerberosKerberos
Authentication layer
Extensible Authentication Protocol (EAP)
Extensible Authentication Protocol (EAP)
EAP over Lans
(EAPOL)
EAP over Lans
(EAPOL)
EAP layer
EAP over H2
EAP over H2
PPP
PPP 802.3802.3 802.5802.5 802.1
1802.1
1 H2H2
EAP relayEAP relay
EAP over (W)LansEAP over (W)Lans
Client RADIUS/
Diameter
Client RADIUS/
Diameter
MAC/PHY (W)LAN
MAC/PHY (W)LAN
TLSTLS TTLSTTLS
Authentication layer
......
server RADIUS/
Diameter
server RADIUS/
Diameter
EAP EAP
IETF protocols (TCP/IP…)
IETF protocols (TCP/IP…)
MAC/PHY LAN
MAC/PHY LAN
IETF protocols (TCP/IP…)
IETF protocols (TCP/IP…)
MAC/PHY LANMAC/PHY LAN
Formation WLAN/validation - JM Lauriol – Mai 2004 — 41 All rights reserved © 2003, Alcatel
802.1X/Radius On 802.11
EthernetEthernet
Access PointAccess Point
Radius ServerRadius Server
EAPOL-StartEAPOL-Start
EAP-Response/IdentityEAP-Response/Identity
Radius-Access-ChallengeRadius-Access-Challenge
EAP-Response EAP-Response (credentials)(credentials)
Access blockedAccess blockedAssociationAssociation
Radius-Access-AcceptRadius-Access-Accept
EAP-Request/IdentityEAP-Request/Identity
EAP-RequestEAP-Request
Radius-Access-RequestRadius-Access-Request
Radius-Access-RequestRadius-Access-Request
RADIUSRADIUS
Laptop computerLaptop computer
WirelessWireless
802.11802.11802.11 Associate802.11 Associate
EAP-SuccessEAP-Success
Access allowedAccess allowed
Formation WLAN/validation - JM Lauriol – Mai 2004 — 42 All rights reserved © 2003, Alcatel
> EAP-TLS convient à la portabilité mais pas à la mobilité
• Temps de latence du Roaming (pb en téléphonie / IP par exemple)
• Echange de Clefs par le serveur uniquement• Paramétrage de la durée de vie des sessions• Pas d’authentification des Points d’Accès• N’est pas supporté par :
Win 9x, NT, Linux, MAC OS, Palm, CE.
Les limitations d’EAP/TLS pour le WLAN
Formation WLAN/validation - JM Lauriol – Mai 2004 — 43 All rights reserved © 2003, Alcatel
802.11g Higher Rate 2.4 GHz
> Overview :• mandatory modes :
– OFDM (11a) = 6,9,12,18,24,36,48,54 Mbps (6, 12, 24 mandatory)
– CCK and PBCC (11b) = 5.5, 11 Mbps
• optional modes :– PBCC-22 and PBCC-33 = 22, 33 Mbps– CCK-OFDM =6,9,12,18,24,36,48,54 Mbps
– fully compatible with existing 11b networks
Formation WLAN/validation - JM Lauriol – Mai 2004 — 44 All rights reserved © 2003, Alcatel
Régulation mondiale 2.4 Ghz
> Le spectre Radio est une « ressource rare et cher »
> Bande 2.4 GHz :• Worldwide• Bande ISM
USA /FCC : 83.5 Mhz 2.4 2.4835
Europe / CEPT : 83.5 Mhz(1) 2.4 2.4835
Japon : 97 Mhz2.4 2.497 Ghz
IEEE 802.11
ETS 300-328
Formation WLAN/validation - JM Lauriol – Mai 2004 — 45 All rights reserved © 2003, Alcatel
Régulation mondiale à 5Ghz
US
Japan
Europe
BRAN/Hiperlan
U-NII U-NII
5200 5400 5600 58005100 5300 5500 5700
MMAC
5.15 - 5.35
5.15 - 5.35 5.725 -5.825
5.470 - 5.725BRAN/Hiperlan
5.15 - 5.25
Unlicensed
300 MHz
License-exempt
455 MHz
100 MHz
200mW 1W
1W
50mW
50mW 250mW
Regulatory difference:Hiperlan channels, DFS & TPC required in Europe to meet regulations. U-NII imposes only power limits
Regulatory difference:Hiperlan channels, DFS & TPC required in Europe to meet regulations. U-NII imposes only power limits
> Bande 5 GHz :• Bande basse (5.25) et haute (5.7)• Conflit avec radars/satellite en Europe
Formation WLAN/validation - JM Lauriol – Mai 2004 — 46 All rights reserved © 2003, Alcatel
Carriers in 5 Ghz U-NII and H2bands
Lower band5.15 – 5.35
Upper band5.470 – 5.725
Upper band5.725 – 5.825
Europe 8 carriers 11 carriers
US 8 carriers 4 carriers
Formation WLAN/validation - JM Lauriol – Mai 2004 — 47 All rights reserved © 2003, Alcatel
Assouplissement de la régulation en France
> Consultation WLAN lancée par l’ART en Fev 02• Origines :
– Phénomène des “réseaux RLAN communautaires” – Émergence des Public Access aux US et Europe du Nord
• Problèmes :– Assignement d’une bande de fréquence spécifique ?– Comment garantir une vraie QoS dans une bande non
assignée ?– Statut des réseaux communautaires, des collectivités locales
> Principales décisions :• Notions d’ usage privé et d’ offre de services au public• Licences gratuites pour l’expérimentation de hot spot dès
2003• Assouplissement dans la bande de fréquence 2.4GHz
– Utilisation outdoor,– Puissance et largeur de bande (selon départements)
Formation WLAN/validation - JM Lauriol – Mai 2004 — 48 All rights reserved © 2003, Alcatel
Régulation RLAN 2.4Ghz en France – Fév 2003
Puissance PIREPuissance PIREPuissance PIREPuissance PIRE
Formation WLAN/validation - JM Lauriol – Mai 2004 — 49 All rights reserved © 2003, Alcatel
Régulation RLAN 5Ghz en France – Fév 2003
Puissance PIREPuissance PIREPuissance PIREPuissance PIRE
Formation WLAN/validation - JM Lauriol – Mai 2004 — 50 All rights reserved © 2003, Alcatel
IEEE 802.11b Range Vs Throughput
Channel 1 Channel 2 Channel 3
0 12m 24 37 43
11 Mbps 11-5.5 Mbps 5.5 Mbps 2-1 Mbps
Formation WLAN/validation - JM Lauriol – Mai 2004 — 51 All rights reserved © 2003, Alcatel
Range Comparison for WLAN Standards
0
15
30
45
60
75
90
1 - 2 5 - 6 10 - 12 54Data Rate (Mbps)
Ra
ng
e (
m)
802.11b
802.11a/HL2
HomeRF
Bluetooth
*Output power is 100mW for 802.11a/b and HomeRF, 1mW for Bluetooth source Intersil
Formation WLAN/validation - JM Lauriol – Mai 2004 — 52 All rights reserved © 2003, Alcatel
WLAN and IP mobility
Intranet
Sub-network ASub-network B
Router Router
switchs
APs
Wlan terminal
WLAN handoverWLAN handover + IP roaming
Formation WLAN/validation - JM Lauriol – Mai 2004 — 53 All rights reserved © 2003, Alcatel
2 niveaux de handover
> Handover intra-IP subnet:• Handover Layer 2 entre 2 AP appartenant au même IP
subnet• Pas de garantie de non perte de paquets• Transparent au niveau IP (session IP conservée)
> Handover inter-IP subnet:• Handover Layer 2 entre 2 AP appartenant à 2 IP subnet
différents• Pas de garantie de non perte de paquets• Handover layer (IP roaming) nécessaire pour conserver la
session IP
Formation WLAN/validation - JM Lauriol – Mai 2004 — 54 All rights reserved © 2003, Alcatel
Principe du handover Layer 2
> Concept “break before make”• De-association procédure de l’ancien AP• Puis Re-association procédure sur le nouveau AP
– Le standard 802.11 interdit qu’un mobile soit associé à 2 APs
• Broadcast d’une trame Ethernet par l’AP avec @ source MAC = @ MAC du mobile pour rafraîchir les tables d’@MAC de l’Ethernet switch
> Temps de handover L2 varie selon :• Algo de scanning/handover dans le mobile• Temps de (de)association dans le mobile/AP• Temps de re-authentification 802.11
Formation WLAN/validation - JM Lauriol – Mai 2004 — 55 All rights reserved © 2003, Alcatel
Link layer handover message-time diagram using active scanning
Formation WLAN/validation - JM Lauriol – Mai 2004 — 56 All rights reserved © 2003, Alcatel
Link layer handover SNR-time diagram
Formation WLAN/validation - JM Lauriol – Mai 2004 — 57 All rights reserved © 2003, Alcatel
Considerations of IP mobility solutions over WLAN
> Today, no ideal solution for all applications
> Architecture solutions :• One single IP subnet over the network• usage of VLAN with membership by IP address grouping
> Protocol solutions :• DHCP : for nomadic mobility• Mobile IP (RFC 2002) : for seamless mobility but not
adapted for real time applications (VoIP, Video, …)– New Proposals in IETF for integrating WLAN (low latency, fast
handoff)
• Micro-mobility protocols proposals : Hawai, Cellular IP, Multicast MicroMobility , …
• Proprietary protocols (tunnelling from Airespace Proxim, Allied TeleSyn,…)
Formation WLAN/validation - JM Lauriol – Mai 2004 — 58 All rights reserved © 2003, Alcatel
Eléments de performance d’un WLAN
> Environnement radio• Sélection des canaux, interférences• Techno radio 2.4 ou 5Ghz (couverture)• Puissance • Diversité d’antennes, gain
> Nb de mobiles par Access Point
> Debit brut/débit utile• 2.4 GHz : 11 Mbits/s brut -> 6 Mbits/s utile• 5.2 GHz : 54 Mbits/s brut -> 18 Mbits/s utile !!
> Chiffrement• Diminution de 10-20% du débit
> Nb de trames transférées /s Ethernet-radio
> Temps de latence (handover, …)
Formation WLAN/validation - JM Lauriol – Mai 2004 — 59 All rights reserved © 2003, Alcatel
Guidelines pour les mesures de perfo wlan - 1
> Utiliser un analyseur de protocole wlan • Ex : Observer, Airopeek, ….
> Mesures des temps de roaming intra IP subnet• configurer les AP sur le meme canal radio• “sniffer” sur ce canal tous les messages (wlan et autres)• Verifier quel est l’algo de scanning du terminal (passif/actif)• Idem en “sniffant” sur tous les canaux
Formation WLAN/validation - JM Lauriol – Mai 2004 — 60 All rights reserved © 2003, Alcatel
Guidelines pour les mesures de perfo wlan - 2
> Mesures des temps de handover (avec comm audio) intra IP subnet• configurer les AP sur le meme canal radio• “sniffer” sur ce canal tous les messages (wlan et autres)• Verifier quel est l’algo de scanning du terminal• Vérifier fréquence paquets audio downlink/uplink (ex
30ms avec SpL)• Calculer temps entre dernier paquet audio de l’ancien AP
et le premier paquet audio du nouveau AP.
> Idem handover inter IP subnet• Cf exemple de traces Airespace slide suivant
Formation WLAN/validation - JM Lauriol – Mai 2004 — 61 All rights reserved © 2003, Alcatel
Layer 3 handoff timing (AeS)
Formation WLAN/validation - JM Lauriol – Mai 2004 — 62 All rights reserved © 2003, Alcatel
Useful WLAN URL links
> Working group IEEE 802.11 http://grouper.ieee.org/groups/802/11/
> WFA http://www.wi-fi.org/
> IEEE 802.11 standard http://aww.stand.bsf.alcatel.fr/OASIS/
> Unofficial 802.11 security web site http://www.drizzle.com/~aboba/IEEE/
Formation WLAN/validation - JM Lauriol – Mai 2004 — 63 All rights reserved © 2003, Alcatel
Annexes
Formation WLAN/validation - JM Lauriol – Mai 2004 — 64 All rights reserved © 2003, Alcatel
IEEE 802 .11 Terminology : Basic Service Set (BSS)
> A set of stations controlled by a single “Coordination Function” (=the logical function that determines when a station can transmit or receive)
> Similar to a “cell” in pre IEEE terminology
BSS
> A BSS can have an Access-Point (both in standalone networks and in building-wide configurations), or can run without and Access-Point (in standalone networks only)
> Diameter of the cell is app. twice the coverage-distance between two wireless stations
Formation WLAN/validation - JM Lauriol – Mai 2004 — 65 All rights reserved © 2003, Alcatel
IEEE 802 .11 Terminology:Independent Basic Service Set (IBSS)
> A Basic Service Set (BSS) which forms a self-contained network in which no access to a Distribution System is available
> A BSS without an Access-Point
> One of the stations in the IBSS can be configured to “initiate” the network and assume the Coordination Function
> Diameter of the cell determined by coverage distance between two wireless stations
IBSS
Formation WLAN/validation - JM Lauriol – Mai 2004 — 66 All rights reserved © 2003, Alcatel
IEEE 802 .11 Terminology:ESS and DS
Extended Service Set (ESS):
> A set of one or more Basic Service Sets interconnected by a Distribution System (DS)
> Traffic always flows via Access-Point
> Diameter of the cell is double the coverage distance between two wireless stations
Distribution System (DS):
> A system to interconnect a set of Basic Service Sets• Integrated; A single Access-Point in a standalone
network• Wired; Using cable to interconnect the Access-Points• Wireless; Using wireless to interconnect the Access-
Points
Formation WLAN/validation - JM Lauriol – Mai 2004 — 67 All rights reserved © 2003, Alcatel
IEEE 802 .11 Terminology
Service Set Identifier (SSID):
> “Network name”
> 32 octets long
> Similar to “Domain-ID” in the pre-IEEE WaveLAN systems
> One network (ESS or IBSS) has one SSID
Formation WLAN/validation - JM Lauriol – Mai 2004 — 68 All rights reserved © 2003, Alcatel
Qualité de service dans la norme IEEE 802.11 :PCF mode - 1
PC FB D C F
In terva lle san scon ten tion
In terva lle àaccès libre
PC FB
Pér iode de répétition de lasuper tram e du m ode san s
con ten tion (PC F)
N A V N A V
B alise B alise
D u fa it de l 'activité du can a l,l 'in stan t p révu du débu t delasuper tram e a été reta rdé.L 'in terva lle san s con ten tion estrédu it en propor tion
C an a loccupéLon gueur var iable
avec un m axim um
> L ’accès contrôlé implique le fonctionnement en mode infrastructure> Succession d'un intervalle sans contention permettant un accès sans
contention et d'un intervalle en contention (accès décentralisé)
Formation WLAN/validation - JM Lauriol – Mai 2004 — 69 All rights reserved © 2003, Alcatel
Fonctionnement dans le cas où le point d’accès transmet ou reçoit
N A V
P IF S
B alise D 1 +C F -P oll
S 1 +A ck
S IF S S IF S
D 2 + C F -A c k+ C F -P o ll
S IF S S IF S
S 2+A ck
C F -A ckC F -P oll
C F -P oll
S IF S S IF S
S 3
S IF S
C F -E nd
R éin itia lisa tio nd u v ec teu r N A V
P IF S
In terva lle d 'accès san s con ten tion
In terva lle d 'accèsavec con ten tion
D i : tram e d e d on n ées en voyés p a r le p oin t d 'a ccès
S i : tram e d e d on n ées en voyés p a r le s s ta t ion s en m od e P C F in te rrogées p a r le p oin t d 'accès
P a s d e rép o n seà u n ein te rro g a tio n
Qualité de service dans la norme IEEE 802.11 :PCF mode - 2
Formation WLAN/validation - JM Lauriol – Mai 2004 — 70 All rights reserved © 2003, Alcatel
802.11 Frame Formats
MAC Header format differs per Type:• Control Frames (several fields are omitted)• Management Frames• Data Frames
FrameControl
DurationID Addr 1 Addr 2 Addr 3 Addr 4Sequence
Control CRCFrameBody
2 2 6 6 6 62 0-2312 4
802.11 MAC Header
Bytes:
ProtocolVersion
Type SubTypeToDS
RetryPwrMgt
MoreData
WEP Rsvd
Frame Control Field
Bits: 2 2 4 1 1 1 1 1 1 1 1
DSFrom More
Frag
Formation WLAN/validation - JM Lauriol – Mai 2004 — 71 All rights reserved © 2003, Alcatel
Address Field Description
Addr. 1 = All stations filter on this address.
Addr. 2 = Transmitter Address (TA), Identifies transmitter to address the ACK frame to.
Addr. 3 = Dependent on To and From DS bits.
Addr. 4 = Only needed to identify the original source of WDS (Wireless Distribution System) frames
ProtocolVersion
Type SubTypeToDS
RetryPwrMgt
MoreData
WEP Rsvd
Frame Control Field
Bits: 2 2 4 1 1 1 1 1 1 1 1
DSFrom More
Frag
To DS
0
0
1
1
From DS
0
1
0
1
Address 1
DA
DA
BSSID
RA
Address 2
SA
BSSID
SA
TA
Address 3
BSSID
SA
DA
DA
Address 4
N/A
N/A
N/A
SA
Formation WLAN/validation - JM Lauriol – Mai 2004 — 72 All rights reserved © 2003, Alcatel
Type field descriptions
Type and subtype identify the function of the frame:
> Type=00 Management Frame Beacon (Re)Association
Probe (De)Authentication
Power Management
> Type=01 Control FrameRTS/CTS ACK
> Type=10 Data Frame
ProtocolVersion
Type SubTypeToDS
RetryPwrMgt
MoreData
WEP Rsvd
Frame Control Field
Bits: 2 2 4 1 1 1 1 1 1 1 1
DSFrom More
Frag
Formation WLAN/validation - JM Lauriol – Mai 2004 — 73 All rights reserved © 2003, Alcatel
802.11 MAC Management Frames
> Beacon• Timestamp, Beacon Interval, Capabilities, SSID, Supported Rates, parameters• Traffic Indication Map
> Probe• SSID, Capabilities, Supported Rates
> Probe Response• Timestamp, Beacon Interval, Capabilities, SSID, Supported Rates, parameters• same for Beacon except for TIM
Formation WLAN/validation - JM Lauriol – Mai 2004 — 74 All rights reserved © 2003, Alcatel
802.11 MAC Management Frames (cont’d)
> Association Request• Capability, Listen Interval, SSID, Supported Rates
> Association Response• Capability, Status Code, Station ID, Supported Rates
> Re-association Request• Capability, Listen Interval, SSID, Supported Rates, Current AP Address
> Re-association Response• Capability, Status Code, Station ID, Supported Rates
Formation WLAN/validation - JM Lauriol – Mai 2004 — 75 All rights reserved © 2003, Alcatel
MAC Management Frames (cont’d)
> Dis-association• Reason code
> Authentication• Algorithm, Sequence, Status, Challenge Text
> De-authentication• Reason
Formation WLAN/validation - JM Lauriol – Mai 2004 — 76 All rights reserved © 2003, Alcatel
Régulation en France en 2.4 GHz (source ART)
• Pas de licence nécessaire
• Conditions techniques des décisions*, variables selon les départements
Offre de services au public
Raccordement direct des bornes à un réseau public existant
Etablissement d’un réseau pour relier les bornes RLAN
•Licence expérimentale gratuite
• Examen au cas par cas par la Défense
Usage privé
Ex : Cybercafé, partage d ’accès
Ex : Projet de développement local
• Conditions techniques des décisions* variables selon les départements
• Conditions techniques dérogatoires **identiques dans tous les départements
Ex : Aménagement d’un centre d ’affaires
* détaillées dans le communiqué de presse du 7 novembre 2002** puissance rayonnée (PIRE) de 100 mW en extérieur et en intérieur
Formation WLAN/validation - JM Lauriol – Mai 2004 — 77 All rights reserved © 2003, Alcatel
Régulation en France en 5 GHz (source ART)
• Pas de licence nécessaire
• Conditions techniques des décisions*
Offre de services au public
Raccordement direct des bornes à un réseau public existant
Etablissement d’un réseau pour relier les bornes RLAN
• Licence expérimentale gratuite
Usage privé
Ex : Réseau d’une entreprise, usage domestique, Cybercafé, partage d ’accès
• Conditions techniques des décisions*
Ex : Aménagement d’un centre d ’affaires
* bande 5150-5350 MHz, PIRE < 200 mW, pas d ’utilisation en extérieur,
Formation WLAN/validation - JM Lauriol – Mai 2004 — 78 All rights reserved © 2003, Alcatel
802.11 standardFH and DS cohabitation
Frequency
Time
Hop sequence AP1
Hop sequence AP2
DS AP3
Formation WLAN/validation - JM Lauriol – Mai 2004 — 79 All rights reserved © 2003, Alcatel
Principe de Mobile IP
Foreign network
Home network
HA
FA
Network C18.2.30.0
Network A128.150.40.0
Network B192.140.50.0
128.150.40.123
router
IP packet
encapsulation
Cas du Tunneling for care-of addresCas du Tunneling for care-of addres
Formation WLAN/validation - JM Lauriol – Mai 2004 — 80 All rights reserved © 2003, Alcatel
Questions ?