Академический Документы
Профессиональный Документы
Культура Документы
Architecture et standard
Introduction
Les premiers réseaux locaux sans fil (WLAN Wireless Local Area Network) ont
été introduits dans le but de se substituer aux réseaux filaires à l’intérieur des
bâtiments et de fournir un accès radio du type Ethernet en offrant des
gammes de service et donc de débits comparables mais avec l’avantage d’une
mobilité supplémentaire même si elle est faible par rapport à celle de réseaux
cellulaires mobiles. Cet objectif initial a été étendu à un accès sans fil large
bande et une connectivité aux réseaux IP mais a également donné
naissance à de nombreux autres types de réseaux sans fil qu’on peut désigner
sous l’acronyme WxAN, qui se distinguent par la nature des services offerts et
donc des débits, des bandes de fréquence et qui sont conçus pour être les
mieux adaptés à leur environnement.
Les différents réseaux WxAN
En règle générale, les débits offerts varient à l’inverse de la mobilité, les
réseaux cellulaires étant les seuls à pouvoir fonctionner pour une mobilité
correspondant à celle d’un véhicule. Les WxAN offrent donc une mobilité
réduite mais des débits plus importants que ceux d’un réseau cellulaire et ils
sont donc complémentaires pour apporter dans des environnements où il est
nécessaire d’avoir des hauts débits une capacité supplémentaire.
Catégories des WxAN
WPAN (Wireless Personal Area Networks):
Les WPAN dont le précurseur a été le système Bluetooth sont complémentaires des
WLAN. Ils visent des environnements de type plutôt résidentiel (Home Networking) avec
des services de haut débit de type connexions « loisirs » (Home Entertainment) avec des
caméras numériques, TV, vidéo temps réel, transferts haut débit (vidéo stream) mais
aussi des services de plus bas débit de type domotique (ou maison intelligente) pour la
sécurité, télésurveillance, l’automatisation de la maison ou autre service mettant en œuvre
des réseaux de capteurs. Une vidéo temps réel peut représenter un débit de l’ordre de 30
Mbit/s, un DVD de l’ordre de 9,8 Mbit/s et un stream MPEG2 19,2 Mbit/s ; bien que ce
soient des applications plutôt grand public ces débits requièrent un accès large bande.
Le système Bluetooth ne peut fournir qu’un débit de 1 Mbit/s (en fait plutôt de 780 kbit/s)
qui est insuffisant pour ce type de services ce qui explique que d’autres WPAN soient en
cours de développement. Les WLAN pourraient fournir ce type de débits mais ils offrent
par ailleurs de nombreuses fonctionnalités au niveau des couches réseau supérieures qui
ne sont pas nécessaires pour ce type d’interconnexions. Or un des objectifs des WPAN
est le faible coût des circuits et la faible consommation. En revanche les applications
domotique se contentent d’un débit de quelques kbit/s. Cela explique que plusieurs
interfaces radio étaient proposées au-delà de Bluetooth. Les WPAN sont regroupés au
niveau normalisation dans la famille IEEE 802.15, 15.3 pour les hauts débits, 15.4 pour
les bas débits, Bluetooth pouvant être considéré comme le 15.1.
WLAN (Wireless Local Area Network):
Les WLAN ont été conçus pour offrir un accès large bande radio avec des débits de
plusieurs Mbit/s pour relier des équipements de type PC et autres équipements
électroniques ou informatiques dans des environnements professionnels, immeubles de
bureaux, bâtiments industriels ou grand public et se connecter à un réseau cœur, tel qu’un
réseau Ethernet. Ils sont déployés dans des lieux privés mais aussi dans des lieux publics
gare, aéroports, campus (hot spots). Ils sont complémentaires des réseaux cellulaires 2G
et 3G qui offrent une plus grande mobilité mais des débits plus faibles. Deux grandes
familles se partagent le domaine des WLAN résultant des travaux menés aux Etats-Unis
et en Europe. La première famille est celle du WiFi nom donné à la norme IEEE 802.11b
qui est actuellement la plus populaire pour offrir des débits jusqu’à 11 Mbit/s pour des
distances de 10 à 100 m. La seconde famille est celle de l’HIPERLAN2 et de IEEE 802.11a basée
sur l’OFDM (Orthogonal Frequency Division Multiplexing) plus robuste aux distorsions
sélectives en fréquence du canal, offrant des débits jusqu’à 54 Mbit/s mais au prix d’une
complexité plus grande.
Les WMAN sont l’accès radio large bande fixe pour l’extérieur des bâtiments
en remplacement d’un réseau câblé, filaire ou optique ou d’un réseau ADSL
avec une structure un peu similaire à celle d’un réseau cellulaire avec une
station de base et une réception à partir d’une antenne extérieure au
bâtiment. Le WMAN constitue un accès pour les réseaux WLAN, WPAN qui se
trouvent à l’intérieur du bâtiment mais il est envisageable que certains
protocoles réseaux (mais pas au niveau de l’interface radio)
permettent d’assurer une liaison entre la BS et l’équipement individuel. Les
WMAN sont normalisés dans le cadre de l’IEEE 802.16.
802.11
802.11x
Les interfaces radio du 802.11
Les interfaces radio doivent respecter plusieurs critères. Tout d’abord être
adaptées au canal de propagation qui est plus ou moins sensibles aux trajets
multiples et aux interférences. Ensuite offrir une efficacité spectrale en
bit/s/Hz la meilleure possible.
Dès que le débit et la bande augmentent, il est alors nécessaire de recourir
aux techniques classiques de modulation et de codage pour lutter contre les
évanouissements sélectifs car cette fois la bande de cohérence est trop faible.
Architecture en couche
Les bandes de fréquences
La bande ISM
Réglementation en France
Réglementation en France
Réglementation en France
Selon la Décision n°02-1091 de l'Autorité de régulation des
télécommunications en date du 3 décembre 2002 attribuant des fréquences
aux installations radioélectriques à haute performance dans la bande 5.150-
5.350 MHz, la bande de fréquence 5.150-5.350 MHz est attribuée, en France,
aux installations radioélectriques à haute performance avec une puissance
isotrope rayonnée équivalente (PIRE) maximale de 200 mW pour une
utilisation limitée à l'intérieur d'un bâtiment. Les équipements ne doivent en
aucun cas émettre sur des canaux occupés par un autre système, notamment
par un système de radiolocalisation utilisé par le Ministère de la Défense. Les
équipements doivent utiliser, de manière aléatoire, la totalité des canaux
disponibles de la bande concernée.
Pour ce faire, les équipements disposeront d’une fonctionnalité de sélection
dynamique de fréquence (DFS) telle que décrite dans le projet de norme
harmonisée pr-EN 301 893. En l’absence d’une fonction de contrôle de la
puissance d'émission (TPC) permettant une atténuation de la puissance
moyenne émise de 3 dB minimum, la puissance PIRE maximale est limitée à
100 mW.
La couche Physique FHSS: Frequency
Hopping Spread Spectrum
FHSS
Couche Physique DSSS: Direct
Sequence Spread Spectrum
DSSS
DSSS
IEEE 802.11b (WiFi)
IEEE 802.11a (WiFi5)
Couche Physique OFDM
Une solution s’appuie sur les techniques OFDM qui
sont les mieux aptes à corriger les distorsions du
canal sélectif en fréquence. L’idée est cette fois de
répartir l’information non pas sur une mono
porteuse de bande large qui serait altérée par des
évanouissements sélectifs mais sur plusieurs sous-
porteuses de bande beaucoup plus faibles, et
surtout plus faibles que la bande de cohérence du
canal de propagation, qui sont alors affectées par
un évanouissement plat.
Modulation a porteuses
orthogonales (OFDM : Orthogonal
Frequency Division Modulation)
la modulation a porteuses orthogonales (OFDM). Cette
modulation est utilisée dans les réseaux locaux sans fils de type
802.11a, 802.11g et Hiperlan II, avec des débits allant jusque 54
Mbits/sec dans une bande de 20 MHz et ce sur une distance de
dizaines de mètres en air libre. Cette modulation est également
utilisée sous un autre nom (DMT : Discrete Multi Tone) et sous
une forme différente (autres paramètres) en ADSL.
Modulations Multiporteuses
En modulation à porteuse unique, les données
sont envoyées de façon sérielle à un débit de Rs
symboles par seconde (ou encore de période
symbole Rs = 1/Ts. Dans un canal multichemins,
la dispersion temporelle peut générer une
Interférence Entre Symboles (IES) importante.
De ce fait, un égaliseur complexe est nécessaire
pour compenser la distorsion due au canal
Exemple
Un canal multichemin sdemande un égaliseur complexe
Une manière pour éviter cette complexité calculatoire consiste à
recourir à une modulation à porteuses multiples. L'idée de base,
introduite par Chang dans les années 60, consiste à diviser la bande
passante du signal Ws en Nc sous-bandes (on parle de sous-
porteuses). Chaque sous-bande a une largeur de bande f = W/Nc. La
subdivision en sous bandes est illustrée dans la figure suivante, ou les
flèches représentent les sous-porteuses. Chaque sous-porteuse est
modulée par un signal de débit symbole Rs/Nc
(et de largeur de bande Ws/Nc).
Dans sa forme la plus générale, on peut écrire un signal multi-
porteuses comme :
OFDM : Orthogonal Frequency Division
Multiplexing
Un système multi-porteuses brut tel que décrit plus haut a deux
inconvénients majeurs :
* Si on l'applique naïvement, il faut que les sous-bandes soient
nettement séparées, et on obtient un système qui a une mauvaise efficacité
spectrale (en bits/sec/Hz)
* La complexité du modulateur et du démodulateur est très élevée
d'un point de vue circuit (un mélangeur et un oscillateur coûtent cher).
Le principe du WEP consiste à définir une clé sécrète qui doit être déclarée au niveau de chaque
adaptateur sans fil du réseau ainsi que sur le point d'accès. La clé sert à créer un nombre pseudo-
aléatoire d'une longueur égale à la longueur de la trame. Chaque élément du réseau voulant
communiquer entre eux doit connaître la clé secrète qui va servir au cryptage WEP. Une fois mis
en place, toutes les données transmises sont obligatoirement cryptées. Il assure ainsi
l'encryptage des données durant leur transfert ainsi que leurs intégrités.
Néanmoins, il s'agit d'une solution de sécurité existant dans tous les équipements
WiFi, ce qui explique qu'il soit très utilisé par le grand public ainsi que par certaines
entreprises.
Le WEP n'est donc pas suffisant pour garantir une réelle confidentialité des données.
Pour autant, il sera indispensable de mettre en oeuvre une protection WEP 128 bits
afin d'assurer un niveau de confidentialité minimum quant aux données de
l'entreprise.
Le WPA (WiFi protected Access), développé par l'IEEE, est un autre protocole de sécurisation des
réseaux sans fil offrant une meilleure sécurité que le WEP car il est destiné à en combler les faiblesses.
En effet, le WPA permet un meilleur cryptage de données qu'avec le WEP car il utilise des clés TKIP
(Temporal Key Integrity Protocol) - dites dynamiques - et permet l'authentification des utilisateurs grâce
au 802.1x - protocole mis au point par l'IEEE - et à l'EAP (Extensible Authentification Protocol).
Ainsi, le WPA permet d'utiliser une clé par station connectée à un réseau sans fil, alors que le WEP, lui,
utilisait la même clé pour tout le réseau sans fil. Les clés WPA sont en effet générées et distribuées de
façon automatique par le point d'accès sans fil - qui doit être compatible avec le WPA.
De plus, un vérificateur de données permet de vérifier l'intégrité des informations reçues pour être sûr
que personne ne les a modifiées.
Le WPA-2, tout comme son prédécesseur - le WPA - assure le cryptage ainsi que
l'intégrité des données mais offre de nouvelles fonctionnalités de sécurité telles que le
« Key Caching » et la « Pré-Authentification ».
Le Key Caching :
Une adresse MAC est en fait un identifiant unique pour chaque carte réseau.
Ce système, qui permet donc de contrôler quelles cartes réseaux peuvent
entrer sur le réseau, aurait permis une grande sécurité, malheureusement, le
protocole 802.11b/g n'encrypte pas les trames où apparaissent ces adresses
MAC.
Le filtrage par adresse MAC, associé au WEP ou WPA, ferai donc une bonne
sécurité. Malheureusement, aucune sécurité n'est inviolable ...