Architecture reseau WIFI

II. ARCHITECTURE

A . ARCHITECTURE DU MATERIEL

1 . Deux modes :

Infrastructure :
Le mode infrastructure se base sur une station spéciale appelée Point d'Accès (PA). Ce mode permet à des stations wifi de se connecter à un réseau (généralement Ethernet) via un point d'accès. Elle permet à une station wifi de se connecter à une autre station wifi via leur PA commun. Une station wifi associée à un autre PA peut aussi s'interconnecter. L'ensemble des stations à portée radio du PA forme un BSS (Basic Service Set). Chaque BBS est identifié par un BSSID (BSS Identifier) de 6 octets qui correspond à l'adresse MAC du PA.
Ad-Hoc :
Le fonctionnement de ce mode est totalement distribué, il n'y a pas d'élément structurant hiérarchiquement la cellule ou permettant de transmettre les trames d'une station à une autre. Ce mode permet la communication entre deux machines sans l'aide d'une infrastructure. Les stations se trouvant à portée de radio forment un IBSS (Independant Basic Service Set).

2 . Interconnexion :

On peut composer un réseau avec plusieurs BSS. Ceux-ci sont reliés entre eux par un système de distribution (DS) connecté à leurs points d'accès. Ce DS est généralement le réseau Ethernet sur lequel le PA se connecte mais il peut correspondre à du token ring, FDDI ou un autre réseau 802.11. Ces différents BSS interconnectés via un DS forme un ESS (Extended Service Set). Un ESS est identifié par un ESSID (abrégé en SSID) qui est constitué d'un mot de 32 caractères qui représente le nom du réseau.
On peut associer un IBSS au sein d'un ESS.

B . ARCHITECTURE DES SERVICES

1 . Présentation :

Le protocole 802.11 fournit des services MAC comme dans le modèle IEEE 802. Ces services sont le transport de trames en mode non connecté (best effort), sécurité par l'algorithme WEP (Wired Equivalent Privacy) .En plus, suivant le mode, des services sont fournis.
Mode Ad-Hoc : ce mode utilise les services de base :
- authentification de la station (optionnel),
- transport des données,
- sécurité.

Mode Infrastructure : en plus des services de base précédents, d'autres services sont disponibles :
- association-désassociation : une station qui veut se connecter au réseau doit s'associer à un PA,
- Distribution : ce service permet de véhiculer une trame vers sa destination finale en passant par le PA.
- Intégration : permet de faire communiquer deux PA au travers d'un DS (ce service est généralement rendu par le réseau local).

2 . Fragmentation réassemblage :

A cause du taux d'erreur plus élevé dans les transmissions radio, il s'avère indispensable d'utiliser de petites trames. Or le protocole Ethernet fonctionne avec des trames de 1518 octets maximum, il a donc été convenu d'utiliser un système de découpage et de réassemblage des données. Ceci a permis d'augmenter les performances globales du réseau, de plus, wifi peut utiliser un système à saut de fréquence où le support est interrompu périodiquement pour ce changement de fréquence (dans notre cas, toutes les 20 ms), donc plus le paquet est petit, plus la chance d'avoir une transmission interrompue est faible.

·FRAGMENTATION : Les trames de données ou MSDU (MAC Service Data Unit) et les trames de contrôle et de gestion ou MMPDU (MAC Management Protocol Data Unit) sont découpées suivant une taille prédéfinie (fragmentation threshold). Puis tous les fragments ou MPDU (MAC Protocol Data Unit) sont transmis de manière séquentielle, le support n'est libéré une fois que tous les fragments sont transmis avec succès ou que la station source ne réussit pas à recevoir l'acquittement d'un fragment transmis.Car en cas de non réception d'un acquittement, la station source reprend la transmission à partir du dernier fragment non acquitté. Mais la retransmission ne peut durer indéfiniment et est définie par une variable appelée MaxTransmitMSDULifeTime Ce mécanisme de fragmentation se résume à un algorithme simple d'envoi et d'attente de résultat, où la station émettrice n'est pas autorisée à transmettre un nouveau fragment tant qu'un des deux évènements suivants n'est pas survenu :

1. Réception d'un ACK pour ledit fragment.
2. Décision que le fragment a été retransmis trop souvent et abandon de la transmission de la trame.

·REASSEMBLAGE : La station réceptrice réassemble les fragments grâce à deux variables, le numéro de séquence (identique à chaque fragment d'une même trame) et le numéro de fragment (incrémenté de un à chaque fragment) se trouvant dans le champ " Sequence Control ". De plus le champ " More Fragment " se trouvant dans l'en-tête du fragment permet à la station de savoir si d'autres fragments suivent (bit à un) ou si c'est le dernier (bit à zéro). De même que précédemment, la station destination définit une valeur MaxReceiveLifeTime dès qu'elle reçoit le premier fragment. Si tous les fragments de cette trame n'ont pu être transmis avant expiration de cette valeur, ces fragments sont perdus,de même que pour la fragmentation.
Il est à noter que la fragmentation ne s'applique que pour le transfert de données unicast, lors de transmission multicast ou broadcast, les trames ne sont pas fragmentées. De plus si on utilise le mécanisme de chiffrement WEP (Wired Equpement Privacy) est utilisé, les fragments peuvent avoir une taille supérieure au Fragmentation Threshold du fait de l'ajout de deux champs supplémentaire (IV et ICV : que nous verrons plus loin).

3 . Gestion dynamique du débit :

Lors d'une transmission radio, les conditions peuvent changer par une dégradation du signal causée par des interférences ou un éloignement de la station car la notion de débit est toujours liée à la notion de distance. Afin de faire accéder toutes les stations au réseau, la norme Wi-Fi utilise une fonction appelée Variable Rate Shifting. Cette fonction fait varier le débit de la station en fonction de la qualité du signal radio, généralement il existe quatre niveaux de débit : 11Mbit/s, 5.5Mbit/s, 2Mbit/s et 1Mbit/s (ces valeurs seuils ne sont pas standardisées et peuvent être différentes suivant les constructeurs). Cela implique que dans un BSS, une station ayant un débit faible va faire chuter de façon importante les performances de la cellule car les autres stations ayant des débits importants devront attendre la fin de la transmission de cette station éloignée. Ce mécanisme apporte une meilleure connectivité des éléments d'une cellule, avec une portée plus grande, au détriment d'une diminution des performances d'un réseau.

4 . Gestion des associations :

Lorsqu'une station rentre dans le rayon d'action d'un ou plusieurs points d'accès (elle se joint à un BSS ou un ESS), elle choisit l'un de ces PA en fonction de la puissance du signal, du taux d'erreur ou la charge du réseau.Le processus d'association se déroule en plusieurs étapes :

· ECOUTE DU SUPPORT (afin de découvrir les points d'accès):
-Ecoute active : lorsque la station rentre dans un ESS ou BSS, elle envoie une trame de requête (Probe Frame Request), contenant sa configuration (SSID auquel elle appartient, débit…), sur chaque canal et enregistre les caractéristiques des points d'accès (possédant le même SSID) qui y répondent et choisit le point d'accès offrant le meilleur compromis de débit et de charge. Si elle ne reçoit aucune réponse elle passe en écoute passive.
-Écoute passive : la station scanne tous les canaux et attend de recevoir une trame balise (beacon frame) du point d'accès.

·AUTHENTIFICATION :
-Open System Authentication : mode par défaut, il n'y a pas de réelle authentification, puisque n'importe quelle station se connectant est authentifiée.
-Shared Key Authentication : mode d'authentification basé sur un partage de clé secrète entre la station et le point d'accès, si la station utilise une clé différente du PA, il y a rejet par ce dernier. Ce mécanisme ne peut être activé qu'avec le protocole de sécurité WEP (que nous verrons plus loin).

·ASSOCIATION : La station envoie une requête d'association au PA (Assocation Request Frame), qui lui répond par une trame de réponse. Dans cette réponse, le PA génère un identificateur d'association ou AID (Association ID), il est plus généralement nommé SSID (Service Set ID), c'est en fait le nom du réseau. Une fois acceptée, la station règle son canal sur le PA. Périodiquement la station scanne les canaux pour déterminer si un autre PA n'est pas supérieur en performance.

·REASSOCIATION : le mécanisme de réassociation est similaire au mécanisme précédent. Les réassociations se produisent lors de l'éloignement de la station de sa base ou lors d'un trafic trop important sur un point (fonction d'équilibrage des charges).

5 . Gestion de la mobilité (roaming):

Contrairement aux réseaux mobiles téléphoniques, il n'existe pas de gestion de changement de cellules (handover ou handoff) pour des appareils Wi-Fi en cours de transmission. Si une station se déplace elle cherchera le meilleur point d'accès pour s'associer avec lui, mais toute communication sera interrompue et non reprise par le nouveau point d'accès. Certains constructeurs, tel Lucent, ont palié à ce problème en développant un protocole propriétaire appelé IAPP (Inter-Acces Point Protocol) apportant la mobilité au wifi. IAPP est un protocole de niveau 4 fonctionnant sur UDP (User Datagram Protocol), il permet de faire communiquer les points d'accès entre eux à travers le système de distribution (DS). IAPP doit donc être implémenté dans le firmware des points d'accès. Ces PA établissent un dialogue entre eux et s'échangent leurs configurations.

Afin de sécuriser les handovers, IAPP définit l'utilisation du protocole RADIUS. Avant tout handover, une authentification est nécessaire. La station fait une association au nouveau PA, ce PA relaie l'authentification de la station à un serveur RADIUS, qui vérifie les informations et authentifie la station auprès du nouveau PA. Une fois authentifié, le nouveau PA passe en phase de handover avec l'ancien PA.
Ce protocole a été retenu par le groupe IEEE802.11 pour être standardisé sous l'appellation 802.11f.

C . EXEMPLES D'ARCHITECTURES :

·L'extension du BSS (même SSID) forme un ESS. La station peut se déplacer du point d'accès A au point d'accès C.



·Point d'accès en mode répéteur : permet d'étendre la zone de couverture du BSS, partage de la bande passante totale sur toute la zone.



·Partage de charge : trois canaux recouvrent la même zone et augmentent ainsi le débit. La station détermine le meilleur point d'accès suivant le signal et la charge de l'AP.



·Interconnexion à distance de réseaux privés : ici la norme Wi-Fi permet d'interconnecter deux bâtiments.