tendances et évolution des réseaux wireless lan
TRANSCRIPT
Tendances et évolution des réseaux Wireless LAN
Sommaire
Vers une gestion centralisée du Wifi
Vers toujours plus de débit:
MIMO 802.11n, 802.11ac
Peut-on imaginer un cœur de réseau fonctionnant en wireless ? le Mesh
Alternatives PAN (Bluetooth, Zigbee,…)
Alternatives MAN (WiMax, 4G,…)
Vers une gestion centralisée du Wireless LAN
Ex: évolution du Wireless chez Cisco
Evolution de l’administration
AP indépendants lourds à gérer quand le nombre augmente:
Serveur web embarqué ou CLI
SNMP, Scripts ?...
Deux types d’AP:
Autonomous indépendants
LightWeight nécessite un contrôleur
ayant toute l’intelligence
Gestion centralisée
Solution Cisco: rachat de AireSpace, inventeur de LWAPP(LightWeightAccessPoint Protocol)
Solutions centralisées ~identiques chez constructeurs compétiteurs:
Aruba
Trapeze
Nortel
Ruckus
Regardons déjà les Points d’accès
EOS: Aironet 1000 Series Lightweight Access Point
Dual-band 802.11a/b/g
Antennes intégrées
Pour bureaux, et emplacements similaires
Disponible en version « Lightweight » uniquement
Aironet 1100 Series
Single-band 802.11b/g
Antennes intégrées
Pour bureaux, et emplacements similaires
Disponible en version « Lightweight » et « Autonomous »
Aironet 1130 AG Series
Dual-band 802.11a/b/g
Antennes intégrées
Pour bureaux, et emplacements similaires
Disponible en version « Lightweight » et « Autonomous »
Deux versions possibles :
• Version « Lightweight »
• Utilisable avec le Lightweight Access Point
Protocol (LWAPP), Cisco Wireless LAN
Controler, et Cisco Wireless Control System
(WCS)
• Version « Autonomous »
• Basé sur IOS Software, et peut de façon
optionnelle marcher avec Cisco Works
Wireless LAN Solution Engine (WLSE)
Deux types d’alimentation :
• Avec « Power injector »
• Nécessaire si le commutateur sur lequel sont
branchées les bornes n’est pas PoE
• Avec « Power supply »
• Nécessaire si le commutateur est PoE. Par
défaut, les bornes contiennent un power
supply.
Points d’accès
Aironet 1200 Series
Single-band 802.11b/g
Upgrade possible pour réseaux 802.11a/g
Disponible en version « Lightweight » et « Autonomous »
Aironet 1230 AG Series
Dual-band 1ère génération 802.11a/b/g
Disponible en version « Lightweight » et « Autonomous »
Aironet 1240 AG Series
Dual-band 2ème génération 802.11a/b/g
Environnement industriel (hautes températures, usines, entrepôts, …)
Disponible en version « Lightweight » et « Autonomous »
Points/Ponts d’accès – Tropicalisés (pour l’extérieur)
Aironet 1300 Series
Utilisable en tant que point d’accès ou pont d’accès (Single-band 802.11b/g)
Idéal pour secteurs extérieurs, raccordement de réseaux ou pour infrastructures
extérieures pour réseaux mobiles
Antennes intégrées ou extérieures optionnelles
Support des configurations point à point et point à mutlipoint
Disponible en version « Lightweight » et « Autonomous »
Aironet 1400 Series
Pont d’accès Dual-band 1ère génération 802.11a/Sb/g
Support des configurations point à point et point à mutlipoint
Antennes intégrées ou extérieures optionnelles
Disponible en version « Autonomous » uniquement
Aironet 1500 Series
Existe en Single-band (802.11 b/g) ou Dual-band 2ème génération 802.11a/b/g
Déploiement évolutif de WLANs extérieurs utilisant la technologie « Mesh »
Disponible en version « Lightweight » uniquement
Autonomous % Lightweight APs
Contrôleurs WLAN
Gestion des réseaux sans fil sécurisés à l’échelle de l’entreprise
Utilisation du protocole sécurisé LWAPP (Lightweight Access Point Protocol)
ou CAPWAP (Control And Provisioning of Wireless Access Points)
entre points d’accès et les contrôleurs WLAN
Plusieurs gammes selon le besoin • Nombre de points d’accès ou taille de l’entreprise
• Ports d’extension
• A intégrer dans gros chassis sous forme de carte fille
Wireless Controller Product Portfolio
Number of APs
10025
WiSM-300
12 50 3006
Perf
orm
ance &
Scale
1
5508-12
250 500
5508-12, 25, 50, 100, 250 (LICENSE-BASED)
5508-25 5508-50 5508-100 5508-250
WLCME-6, 8, 12, 25
3750G-25, 50
4404-100
4402-12, 25, 50
2106, 12, 25
H-REAP
Contrôleurs WLAN
Controller WLAN 2106 (ceux de l’IUT) 8 ports 10/100 Ethernet (RJ-45)
Supporte 6 point d’accès
Deux ports PoE
Interface Web d’administration
Interface CLI mais pas IOS
http://www.cisco.com/en/US/products/ps7221/index.html
Light Weight Access Point Protocol « LWAPP »
LWAPP : premier protocole de communication entre les bornes et le contrôleur
LWAPP contribue à assurer la sécurité des communications entre les bornes et le contrôleur
Schéma de principe LWAPP :
LWAPP
Authentification mutuelle
AP-Contrôleur
Chiffrement des flux de contrôle
(AES-CCM)
APWLC
La connectivité vers le contrôleur
Les bornes légères livrées avec une image de base permettant de contacter le contrôler pour établir un
tunnel LWAPP
Le contrôleur (Wireless LAN Controller – WLC) possède l’intelligence et gère la configuration de toutes les bornes affiliées
Chaque borne connaît au préalable: son @IP, @IP de default gateway @IP de l’interface de Management du contrôleur
Afin d’être capable de monter un tunnel LWAPP avec l’interface AP Manager du contrôleur
Procédure d’établissement d’un tunnel LWAPP
Lorsque la borne a son IP et qu’elle connaît l’adresse de management du contrôleur (WLC), elle envoie une requête « LWAPP Join »
Le WLC répond à la borne l’autorisant l’AP à monter son tunnel LWAPP
La borne télécharge son image sur le WLC (firmware, configuration) et redémarre
La borne est maintenant définitivement associée au WLC
Fonctionnement de la 3ème génératio
L’AP encapsule tout le trafic dans un tunnel LWAPP (ou CAPWAP maintenant) en direction du controller
Le controller bridge le trafic des clients de manière centrale
Data VLAN
Voice VLAN
Management VLAN
LWAPP/CAPWAP
Tunnel
Roaming (Itinérance)
Gestion de la mobilité
« Quand les clients wifi se déplacent… »
Cisco Wireless Layer 2 Roaming
Single Cisco WLC
Or multiple Cisco WLCs in the samesubnetwork
Transparent to the client
The session is sustained during connection to the new AP
The client continues using the sameDHCP-assigned or static IP address
Client Roaming Within a Subnetwork
Cisco Wireless Layer 3 Roaming
Multiple Cisco WLCs in different subnetworks Transparent to the client The session is sustained during connection
to the new AP Tunnel between the anchor Cisco WLC and
foreign Cisco WLC along with special handling of the client traffic by both controllers allows the client to continue using the same DHCP or client-assigned IP address while the session remains active
Set up via either a symmetric or asymmetric tunnel
Client Roaming Across Subnetworks
Roaming: Tunnels (Symmetric Example)
Logiciels additionels
Pour la gestion centralisée
Wireless Control System (WCS)
Couche supplémentaire sur WLC
• Service d’administration et supervision des WLC
Géolocalisation
Détection de « Rogues »
IDS et « containment »
Création de rapports automatisés
Gestion des alarmes
Reporting
Outils de management pour points d’accès « Lightweight »
Cisco Wireless Location Appliance (Serveur de localisation sans fil) Première solution industrielle de localisation permettant de suivre simultanément
plusieurs milliers d’unités au sein même de l’infrastructure de réseau WLAN
Met à la disposition des applications critiques comme le suivi des actifs de valeur, la gestion informatique, et la sécurité par secteur, toute la puissance d’une solution économique à haute résolution
Utilise les contrôleurs WLAN et les points d’acès « Lightweight » pour localiser des dispositifs à quelques mètre près
Installation rapide et intuitive
Des nouvelles technologies…
Pour toujours plus de débit…
802.11n - MIMO
Multiple Inputs Multiple Outputs MIMO
Quel est le besoin ?
Temps estimé pour télécharger une émission TV HD de 30minutes
Après le b/g/a… quels sont les challenges à relever pour transmettre encore plus vite ?
Le Multipath Tout est dans le delta(t)…
Comment retourner ce défaut en une qualité ?
L’entropie Comment augmenter le débit: codec ou
largeur de bande
Meilleure qualité de signal Plus de puissance ou de combinaison
Sans sortir des clous de la régulation
Repousser les limites: c’est possible…
technologies 802.11a, 802.11b et 802.11g: largement déployées aujourd'hui limitation principale : les débits
le 802.11n visera à : atteindre dans les mêmes conditions des débits
> x 10 une couverture radio améliorée grâce à une
technique assurant une meilleure propagation du signal
802.11n s'appuie largement sur la technologie MIMO qui met en œuvre plusieurs concepts importants
Conventional (SISO) Wireless Systems
Conventional “Single Input Single Output” (SISO)simplicity and low-cost but some shortcomings:
Outage occurs if antennas fall into null Switching between different antennas can help
Energy is wasted by sending in all directions Can cause additional interference to others
Sensitive to interference from all directions Output power limited by single power amplifier
channel
RadioDSPBits
TX
Radio DSP Bits
RX
MIMOWireless Systems
Multiple Input Multiple Output (MIMO) systems with multiple parallel radios improve the following:
Outages reduced by using information from multiple antennas
Transmit power can be increased via multiple power amplifiers
Higher throughputs possible
Transmit and receive interference limited by some techniques
channel
Radio
D
SP
Bits
TX
Radio
Radio
D
SP
Bits
RX
Radio
Il faut de meilleurs résultats… mais tout en conservant la compatibilité…
802.11a 802.11b 802.11g 802.11n
Maximum Data
Rate
54 Mbps 11 Mbps 54 Mbps 600 Mbps
Modulation OFDM DSSS or CCK DSSS or CCK
or OFDM
DSSS or CCK or
OFDM
RF Band 5 GHz 2.4 GHz 2.4 GHz 2.4 GHz or 5 GHz
Number of
spatial streams1 1 1 1 to 4
Channel Width 20 MHz 20 MHz 20 MHz 20 MHz or 40 MHz
Premiers secrets pour atteindre les objectifs: OFDM et la réutilisation des canaux
Doubler la largeur des canaux utilisés
Passer de 20 MHz à 40 MHz
Gestion dynamique
802.11n améliore le 802.11a/g
Modulation OFDM améliorée
++code rate & ++bandwidth
65 Mbps
Rappel: MultiPath (Chemins multiples )Phénomène du à la réflexion
Direct Path
Reflected Path
Reflected Path
Wall
Paroie de bureau
Transformer un inconvénient en un avantage ?
Les ondes radio empruntent différents chemins (on connait: c’est le multipath…) idée de multiplier le nombre d'antennes du récepteur pour fournir plusieurs points de vue du signal émis
Solution précédente: « diversity » déjà exploitée souvent dans l'unique but de sélectionner l'antenne qui capte le signal le plus puissant moins de point d’ombre/signal nul signal reçu décodé avec meilleure fiabilité
Contrepied MIMO va profiter de ce phénomène pour transmettre
des informations différentes sur plusieurs antennes tout en s'appuyant sur le principe de l'OFDM
Maximal Ratio Combining
En réception Combinaison des multiples messages reçus
Message(t)+Message(t+delta(t1)) +Message(t+delta(t2))
Augmente la sensibilité Compatible avec clients MIMO et SISO
(Transmit)BeamForming
En émission Emissions volontairement déphasées du même message par de
multiples antennes Message(t)+Message(t+delta(t1)) +Message(t+delta(t2)) qui arriveront en phase sur la destination
Augmente la puissance globale du faisceau Augmente la sensibilité au niveau du récepteur Compatible avec clients MIMO et SISO
SpatialMultiplexing
Emission et réception participent Plusieurs antennes transmettent en parallèle Augmente le débit Clients MIMO uniquement
Quand les combinaisons sont possibles le débit augmente…
Dates clés
AP-1250 de Cisco IOS 12.4 Août 2007
Draft 2.0 spec. moved
to Letter Ballot
Letter Ballot passes
Jan2007
Mar Jun
WFA begins draft 2.0 inter-op
Draft 2.0 products available in the
market
Aug Sep2008
IEEE802.11nstandardratified
Ratified 802.11n products available (assumes no major
changes in standard)
Oct Oct2010
2 years into a 4 year laptop refresh cycle(50% of users have
802.11n)
802.11 WLAN Standards
802.11b 802.11a 802.11g 802.11n
Standard Approved Sept. 1999 Sept. 1999June
2003?
Available Bandwidth 83.5 MHz 580 MHz 83.5 MHz83.5/580
MHz
Frequency Band of Operation 2.4 GHz 5 GHz 2.4 GHz 2.4/5 GHz
# Non-Overlapping Channels (US)
3 24 3 3/24
Data Rate per Channel 1 – 11 Mbps 6 – 54 Mbps 1 – 54 Mbps1 – 600 Mbps
Modulation Type DSSS, CCK OFDMDSSS, CCK,
OFDM
DSSS, CCK,
OFDM,MIMO
802.11 Protocol Generation Time Line
802.11ac: a new Wifi Eldorado ???
5 Ghz only for new features VHT (very high throughput): new physical layer
only in 5Ghz HT (from 802.11n) was also available in 2,4Ghz
Enhancements of 802.11 3 streams Wider channels: max 80 Mhz channel 256 QAM modulation …
to reach 1300Mbps (theoritically speaking) Does not mean 1300Mb of data /s because of
wifi specific overhead
Channels: always wider…Modulation/Coding: always more too…
802.11n: 20 and 40 Mhz’ large channels thanks to channel bonding
802.11ac: 80Mhz’ large Carrefully planned
Still OFDM QAM modulation/
constellation schemeimproved But needs « strongest »
signal to achieve 256in largest channels…
What about roaming and maintaining 256 QAM ?...
What about walls attenuation ? What about coexistance and
protection mechanisms ?
PHY AggregationMax Bytes (Layer 2)
Max Bytes(Layer 1)
11b N (fragmentation often used)
2,304 ~2,336
11a/g N 2,304 ~2,336
11n Y 7,935 65,535
11ac Y 11,454 1,048,575
From old BPSK to 256-QAM
Efficiency gain from modulation does not increase linearly
Requires 802.11ac AP and client
higher SNR needed
works much better near the AP
Evolution of WiFi channel width
Side effects: partial spectrum sharing
between wideband and narrowband
channels40MHz channel
20MHz
40MHz
20MHz
160MHz channel
80MHz
5Ghz channels availability
40MHz
40MHz
40MHz
40MHz
5.25
GHz5.35
GHz
5.470
GHz
5.725
GHz
5.825
GHz
5.15
GHz
UNII-1 UNII-2
DFS
UNII-3UNII-2e DFS
o24 non-overlapping 20 MHz channels
o11 non-overlapping 40 MHz channels
oOnly 4 non-DFS channels for bonding
oCreates channel planning problems similar to 2.4 GHz
o5 GHz isn’t a panacea, RF management is still king
149
153
157
161
36
40
44
48
NO
N-D
FS
CH
AN
NE
LS
Up to 8ss (spatial streams)
8x8:8 (MIMO) 8x8:8 (MIMO)
Nota: Short range for 4+ streams…
« Back to lower rates… »Bluetooth vs 802.11
Similitudes
Technologies sans fil
ISM 2.4 Ghz
Accès LAN Ethernet
Différences
Débits
Porté de fonctionnement
Techniques de modulation
Nombre d’utilisateurs
Sécurité
Complémentaires
Introduction
BluetoothTM
Camille DiouDocteur en microélectronique
LABORATOIRE INTERFACESCAPTEURS & MICROÉLECTRONIQUE
UNIVERSITÉDE METZ
Introduction : contexte
Standard de liaison radio faible portée
Motivations : remplacement de toute la connectique nécessaire à l’interconnexion de matériels électroniques fixes ou portables
Possibilité d’accéder à des réseaux locaux (LANs) ou de réaliser des picoréseaux(piconets)
Objectifs : Faible consommation
Faible coût
Interopérabilité totale sans intervention de l’utilisateur
Introduction : histoire
Introduit par Ericsson en 1994
Harald Blaatand «Bluetooth» II, roi du Danemark de 940 à 981Sa pierre tombale indiquait :
Harald a christianisé la Scandinavie
Harald a contrôlé le Danemark et la Norvège
Harald pensait que les ordinateurs portables et les téléphones mobiles devaient communiquer sans fils
Introduction : challenges
Utilisation d’une bande de fréquences libres d’utilisation et universelle
Dispositifs mobiles : nécessité de s’adapter aux environnement changeant rapidement
Implantation la plus petite possible : embarqué Puissance consommée : une faible fraction du
dispositif hôte Établissement de la communication
automatique Synchronisation des horloges
Introduction : spécifications
Bande ISM (Industrial, Scientific & Medical) : 2,4 GHz
Les spécifications Bluetooth comprennent :
La spécification des protocoles matériels et logiciels
Des profiles d’utilisation et des contraintes d’interopérabilité
Introduction : spécifications
Opère dans la bande 2.4 GHz à un débit de données maximal de 1 Mb/s (v1)
Étalement de spectre par saut de fréquence (Frequency Hopping Spread Spectrum) : divise la bande en n canaux (2.402 - 2.480 GHz = 79 canaux)
Changement de canal de façon pseudo-aléatoire, déterminée par le maître
8 périphériques par piconet (1 maître et 7 esclaves)
Piconets combinés en scatternets
Avantages du Frequency-hopping
Opère dans un environnement radio bruité
Rend le lien robuste: Évite les interférences
avec les autressignaux en sautant surune nouvelle fréquence après avoirémis ou reçu un paquet
Paquets courts et sauts de fréquencesrapides limitentl’impact des fours micro-ondes et autressources…
Usage : casques sans fils
Bénéfices pour l’utilisateur :
Accès à des périphériques multiples
Téléphones sans fils
Opérations mains-libres
Usage : synchronisation
Bénéfices pour l’utilisateur :
Synchronisation de proximité
Maintenance aisée des bases de données
Base de données d’informations commune
Usage : points d’accès données
Bénéfices pour l’utilisateur :
Plus de connecteurs
Accès Internet aisé
Partage de connexion
Architecture: Réseau Bluetooth (Piconet)
master
slave5
slave1
Piconet
slave3slave2
slave4
slave7
slave6
parked
slave
parked
slave
parked
slave
parked
slave
Ensemble de périphériques connectés de manière ad-hoc
Une unité se comporte en maître, les autres en esclaves, pour la durée de la connexion piconet
Chaque piconet a un unique motif/ID de saut
Architecture : piconet Toplogie en étoile
Maître définit l’horloge et le saut de
fréquence administre le piconet (polling) peut connecter jusqu’à 7 esclaves
simultanément ou 250 esclaves inactifs (parqués)
Canaux logiques Asynchronous, packet oriented donc
connection-less (ACL) Synchronous, connection-oriented -
SCO (voice, slot reservation)
M
SS
S
SB
P
P
M=Master
S=Slave
P=Parked
SB=Standby
Architecture : scatternet
Liaison de piconets co-localisés partageant des périphériques maîtres ou esclaves
Un périphérique peut être à la fois maître et esclave
Système haute capacité : chaque piconet a unecapacité maximale (720 kbps)
M
M
SS
S
S
P
SB
SB
P
P
M=Master
S=Slave
P=Parked
SB=Standby
Architecture « stack bluetooth »
Application Framework
& Support
RF
BB
LMP
HCL
L2CAP
Autres TCS RFCOMM
Data
SDP
Applications
Audio
Host Controller Layer
Radio
Bande de base
Link Manager Protocol
Logical Link Control &
Application Protocol
Architecture : couche radio
Opère dans la bande 2,4 GHz
Communication en étalement de spectre
Saut de fréquence : frequency hopping
79 canaux espacés de 1MHz:2402 + k MHz et k=0,1,…,78
1600 changements/s : hop slot de 625 μs
Sauts rapides : nombreux réseaux coexistants
Faible taille de paquets : bande bruitée, taux d’erreur élevé
En-têtes des paquets protégés : correction d’erreur
RF
BB
LMP
HCL
L2CAP
AutresTCSRFCOMM
Data
SDP
Applications
Audio
Architecture : couche radio
Voix et données simultanément: 432 Kbps (full duplex), 721/56 Kbps
(asymmetric) ou 3 canaux de voix simultanés en full duplex par
piconet (CVSD @ 64 Kbps) ou une combinaison de voix et de données
Trois classes de composants: Class 1 – 20 dBm (100 mW) – Power control required
Class 2 – 4 dBm (2.5 mW) – Power control required
Class 3 – 0 dBm ( 1 mW)
RF
Architecture : bande de base
Contrôle la couche radio
Fournit les séquences de sauts de fréquence
Gère le cryptage bas niveau
RF
BB
LMP
HCL
L2CAP
AutresTCSRFCOMM
Data
SDP
Applications
Audio
Architecture : bande de base
SCO : Synchronous Connection Oriented Used primarily for voice
Time bounded symmetric connection
Use reserved, non-polled transmission slots
ACL : Asynchronous Connectionless Used primarily for packet data
Both symmetric and asymmetric
Master controls the link
Broadcast messages supported (address 0)
BB
Architecture : couche application
Les applications accèdent à la couche L2CAP directement ou à travers un protocole tel RFCOMM, TCS ou SDP
Modèles d’utilisation : Téléphone trois-en-un : un seul combiné fonctionne
comme intercom, téléphone, ou mobile selon les services disponibles
L’attaché-case : liaison portable / téléphone Synchronisation automatique Casques sans-fils Kits mains libre pour véhicule Domotique, partage de données lors de réunions,
alarmes, systèmes de sécurité, accès réseau en zones publiques
RF
BB
LMP
HCL
L2CAP
AutresTCSRFCOMM
Data
SDP
Applications
Audio
Profiles
Les profiles permettent l’interoperabilité entre des matériels de différents fabricants pour des services spécifiques et cas d’utilisations
Un profile : Définit un ensemble de messages et de
procédures
Donne une description complète de la communication entre deux éléments
Les profiles Bluetooth
Il existe 13 profiles Bluetooth initiaux correspondant à autant de fonctions possibles dans une connexion : K1 : GAP Generic Access Profile K2 : SDAP Service Discovery Application Profile K3 : CTP Cordless Telephony Profile K4 : IP Intercom Profile K5 : SPP Serial Port Profile K6 : HS Headset Profile K7 : DNP Dial-up Networking Profile K8 : FP Fax Profile K9 : LAP LAN (Local Area Network) Access Profile K10 : GOEP Generic Object Exchange Profile K11 : OPP Object Push Profile K12 : FTP File Transfer Profile K13 : SP Synchronization Profile
Aux profiles précédents on peut ajouter d’autres profiles en phase de développement ….
INQUIRY PAGING CONNEXION
Etablissement de la connexion
A
But:Découverte des éléments inconnus
Contenu des réponses:
Device Address
Class of Device
Inquiry
B
slave B
master A
slave C
slave D
Paging But:
Etablir la connexion
Pratiquéindépendem-ment pour chaque élément
l’élément qui fait le Paging devient
le maître
Service Discovery Protocol
Protocole de découverte des services
L’environnement Bluetooth change rapidement
Les services disponibles doivent être découverts
SDP : moyen pour les applications de découvrir les services disponibles ainsi que leurs caractéristiques
Les périphériques proposant un service exécutent un serveur SDP, les périphériques recherchant un service exécute un client SDP
Un client peut demander à parcourir la liste des classes de services disponibles, ou chercher une classe de services particulière.
Sécurité
3 modes de sécurité proposés (déployés ou non dans les équipements à la discrétion des fabricants) : mode de sécurité 1 : non sécurisé
permet à un appareil d'offrir ses services à tous dispositifs à portée.
mode de sécurité 2 : sécurisé au niveau applicatif permet de sécuriser de façon logicielle le dispositif en paramétrant les profiles
mode de sécurité 3 : sécurisé au niveau de la liaisonintervient sur la couche de liaison et permet d'établir une connexion avec authentification et chiffrement au moyen d'une clé
Sécurité
Réseau sans fil : accessible à tous Les communications doivent être cryptées L’accès aux périphériques doit être restreint aux dispositifs
autorisés Ces deux fonctions sont prises en charge par la bande de base,
l’application pouvant crypter elle-même les données pour augmenter la sécurité
4 valeurs sont utilisées : L’adresse du dispositif, publique Une clef d’authentification sur 128 bits, privée Une clef de cryptage configurable de 8 à 128 bits, privée Un nombre aléatoire
La procédure nécessite de connaître un code PIN pour pouvoir accéder à un périphérique
Sécurité
Principale étapes de la procédure Une clef d’initialisation est générée à l’aide du code
PIN, de la longueur du code PIN, d’un nombre aléatoire et de l’adresse du périphérique
Une procédure d’authentification est engagée par le vérifieur en utilisant une technique de réponse à un challenge : Un nombre aléatoire est envoyé par le vérifieur À partir de ce nombre, de la clef d’initialisation, et de
l’adresse, le demandeur peut générer une réponse connue par le point d’accès
Cette réponse est renvoyée et vérifiée par le vérifieur
Le demandeur peut initier une procédure d’authentification du vérifieur équivalente
Pairing & Authentication
Pairing
Access to both devices
Manual input of security code ("PIN")
No need to store or remember
Based on stored keys
No user intervention
Authentication
…
On April 21, 2010, the Bluetooth SIG completed the Bluetooth Core Specification version 4.0, which includes Classic Bluetooth, Bluetooth high speed and Bluetooth low energyprotocols. Bluetooth high speed is based on Wi-Fi, and Classic Bluetooth consists of legacy Bluetooth protocols
Zigbee
Le wireless pour gérer votre maison…
ZigBee est un protocole permettant la communication de petites radios, à consommation réduite, basée sur la norme IEEE 802.15.4 pour les réseaux à dimension personnelle (Wireless PersonalArea Networks : WPANs).
Historique & Positionnement
Low Power – Wireless Personal Area Network (LP-WPAN) réseau sans fil
à bas débit (max. 250kbits/s) à courte portée (< quelques centaines de mètres )
utilisant les ondes hertziennes pour transporter des messages entre deux ou plusieurs
entités réseaux
1998: v0.1 présentée 2000: v0.2 2001: soumission à l’IEEE la ZigBee Alliance est créée 2003: norme IEEE 802.15.4 (niveau 2: physique et liaison)
Sur laquelle repose le protocole ZigBee
relations similaires entre le standard IEEE 802.15.4 et ZigBee Alliance IEEE 802.11 et la Wifi Alliance
Comparatif face à Bluetooth ou au Wifi
ZigBee est optimisé pour une faible utilisation du médium hertzien partagé occupera le médium pendant quelques millisecondes
en émission attendra éventuellement une réponse ou un
acquittement puis se mettra en veille pendant une longue période
très faible consommation énergétique mode de fonctionnement « doze » ( somnolence) Consommation de 100 µW tout en permettant de
passer en mode opérationnel en très peu de temps (300 µs), contrairement à d’autres WPAN comme Bluetooth par exemple
Des nœuds ZigBee embarquées peuvent dès lors être alimentées pendant plusieurs mois par des piles classiques
Comparatif zigbee, bluetooth et WiFi
Protocole Zigbee Bluetooth Wi-Fi
Bande de fréquence
2.4GHz 2.4GHz 2.4GHz
IEEE 802.15.4 802.15.1 802.11a/b/g
Besoins mémoire
4-32 K0 > 250 K0 > 1 M0
Autonomie avec pile
Années Jours Heures
Nombre de nœuds
> 65 000 7 32
Vitesse de transfert
250 Kb/s 1 Mb/s 11-54-108 Mb/s
Portée 100 m 10-100 m 300 m
Existe-t-il déjà des produits au standard ZigBee ?
Les premiers produits (puces radio, piles protocolaires, modules intégrés, kits de développement, etc.) sont apparues et sont disponibles depuis début 2005
Actuellement, les grands acteurs sur ce marché sont : Freescale, ChipCon, One-RF technologie, TI,
ember, ATMEL, Microchip…
94
What is ZigBee Alliance?
An organization with a mission to define reliable, cost effective, low-power, wirelessly networked, monitoring and control products based on an open global standard
Alliance provides interoperability, certification testing, and branding
95
ZigBee/802.15.4 architecture
PHY Layer
MAC Layer
Network & Security
Application Framework
Applications
802.15.4
ZigBee
Specification
Hardware
ZigBee stack
Application
Un réseau ZigBee, comment ça marche ?
Jusqu’à trois types d’objets dans un réseau ZigBee : Un/des objet(s) end-device : c’est
un objet simple du réseau qui a sa propre fonctionnalité (capteur, actionneur, …)
Un/des routeur(s) : il est capable, en plus de gérer sa propre fonctionnalité, de relayer un message reçu à un autre objet, si ce dernier est trop loin pour être directement contacté par l’émetteur Il peut y avoir aucun ou plusieurs routeurs
dans le réseau
Un réseau ZigBee, comment ça marche ?
un coordinateur : c’est le chef d’orchestre du réseau sans qui rien ne serait possible sur le réseau il ne peut y en avoir qu’un il connait tous les objets qui
composent le réseau Il est lui aussi un objet du réseau
et a d’ailleurs la fonctionnalité de routage
Lorsqu’un objet est mis sous tension, il recherche un coordinateur avec lequel il va s’appairer.
Un objet c’est une sorte de commode, dans laquelle il peut y avoir plusieurs dizaines de tiroirs numérotés (que ZigBee appelle Subunits).
Dans chaque tiroir se trouvent un ou plusieurs coffrets, eux aussi, numérotés (que ZigBee appelle Clusters)Dans chaque coffret, se trouvent des petites cases numérotées (que ZigBee appelle Attributs). Chaque case contient une simple valeur : un nombre ou un texte, une température, un degré d’humidité …
De son côté, un profil va définir, d’abord de manière générale, puis pour chaque type d’objet référencé, la liste des clusters qu’un objet peut ou doit, selon les cas, mettre en œuvre. Il définit également ce qu’on est en droit d’attendre d’un objet, ses fonctionnalités et interactions avec l’environnement.
La conformité d’un objet avec un profil n’est absolument pas nécessaire à son fonctionnement, il s’agit juste d’un gage d’interropérabilité avec des objets ou applications tiers.
101
Adressage des devices
A partir de deux devices communicant entre eux sur le même canal constituent un WPAN ZigBee Un WPAN contient au mois un coordinateur
Chaque PAN indépendant sélectionnera un identifiant unique de WPAN
Chaque device a deux addresses: Une 64-bits extended address unique
communication directe
Et une 16-bit short address allouée par le coordinateur du WPAN lors de l’association
ZigBee Network Layer Overview
star, tree, and mesh networks
ZigBee coordinator ZigBee router ZigBee end device
(a) (b) (c)
Slide Courtesy of
ZigBee Mesh Networking
Source: http://www.zigbee.org/en/resources/#SlidePresentations
Slide Courtesy of
ZigBee Mesh Networking
Source: http://www.zigbee.org/en/resources/#SlidePresentations
Slide Courtesy of
ZigBee Mesh Networking
Source: http://www.zigbee.org/en/resources/#SlidePresentations
Slide Courtesy of
ZigBee Mesh Networking
Source: http://www.zigbee.org/en/resources/#SlidePresentations
Slide Courtesy of
ZigBee Mesh Networking
Source: http://www.zigbee.org/en/resources/#SlidePresentations
Source: http://www.zigbee.org/imwp/idms/popups/pop_download.asp?ContentID=7092
DECT - GAP
Sans fil spécifique à la téléphonie
Que signifie DECT?
DECT "Digital Enhanced Cordless Telecommunication” une norme européenne pour les systèmes de
communication numériques sans fils
Les téléphones DECT offrent une qualité de transmission vocale excellente
Portée, Sécurité
Les téléphones DECT fonctionnent : sur une fréquence de 1,88 à 1,9 GHz avec une puissance d’émission de 250 mW
Leur portée : au sein des bâtiments : ~ 40 m Si contact visuel ~300 m
Sécurité mécanismes d’authentification spécifiques à la norme DECT
évitent l’intrusion de téléphones portables non autorisés dans le réseau radio
Quels sont les avantages supplémentaires de GAP?
GAP “Generic Access Profile”
interface aérienne normalisée vers les stations de base DECT
Permet notament de panacher des matériels en provenance de différents constructeurs
Selon la station de base, on peut connecter entre 3 et 6 combinés sans fils supplémentaires
Futur
De nombreux constructeurs (Alcatel, Aastra, …) proposent des solutions hybrides DECT-IP apportant le meilleur des deux mondes
Positionnement
WiMax - World Interoperability for Microwave
Access
norme 802.16a annoncée comme complémentaire de la norme
Wi-Fi (Intel, Fujitsu et Nokia) baptisée WiMAX (World Interoperability for
Microwave Access) par Intel développée par le consortium Wimax Forum une nouvelle forme de ce qu'on a appelé en
France la "boucle locale radio" (BLR) en plaçant une antenne parabolique sur le toit
d'un bâtiment, permet de transmettre par voie hertzienne de la voix et des données à haut débit pour l'accès à l'internet et la téléphonie
WiMax – en chiffres
35 fois plus rapide qu'ADSL... et sans fil et près de 1,54 fois de plus que la norme
802.11g (54 Mb/s théoriques) débit théorique de 70Mb/s (ou 8,75 Mo/s)
sur un rayon de 45 kilomètres bande hertzienne comprise entre 10 et 66GHz la largeur des canaux retenue pour l'Europe (28
MHz) autorise un débit de 132 Mbit/s…
WiMax – son utilisation présentie
les liaisons fixes de point à point
Wireless Metropolitan Area Networking (WMAN)
Wireless backhaul
gérer directement le "dernier kilomètre“, souvent qualifié de “Wireless Local Loop”
permet aussi de couvrir les zones difficiles d´accès et les “zones blanches”
Etude de réalisations
Qualité de Service
Voice capability is extremely important, especially in underserved international markets. For this reason the IEEE 802.16a standard includes Quality of Service features that enable services including voice and video that require a low-latency network. The grant/request characteristics of the 802.16 Media Access Controller (MAC) enables an operator to simultaneously provide premium guaranteed levels of service to businesses, such as T1-level service, and high-volume “best-effort” service to homes, similar to cable-level service, all within the same base station service area cell.
L’avenir au nomadisme ?
Initialement : liaisons fixes de point à point
Roaming (passage automatique d'une antenne à une autre) : non supporté actuellement mais le Wimax devrait évoluer vers la mobilité
IEEE 802.16e : extension du 802.16a annonce de “nomadic capabilities”
Le Wimax devient alors complémentaire du Wi-Fi ou de la 3G pour les réseaux mobiles.
Après la technologie Centrino adaptée au Wi-Fi, Intel sort une puce WiMAX (“Rosedale” présentée à l’IDF de San Francisco en 09/2004)
le nouveau standard 802.16-2004
Technologie Wimax normalisée en juindernier (802.16-2004)
Mais le spectre radio retenu est une denréerare en France : bande de fréquence entre 3,4 et 3,8 GHz L'ART va réguler l'attribution des licencesWimax
Contrairement à la version précédente802.16a, 802.16-2004 intègre un premier niveau de sécurité au niveau des transmissions. Il utilise l'algorithme de chiffrement AES.
Webographie
IEEE 802.11n by Haroun Ferhat and David Grégoire
802.11n: The Future of Wireless Technology by Kevin Albers
CWNP Video
“Adaptive Subcarrier Nulling: Enabling Partial Spectrum Sharing in Wireless LANs” - University of Michigan
http://www.indexel.net/1_20_3546___/WiMAX___35_fois_plus_rapide_qu_ADSL..._et_sans_fil.htm
http://reseaucitoyen.be/index.php?WiMax&printable
http://www.zdnet.fr/actualites/technologie/
Bibliographie
Bluetooth Core Specification, Bluetooth Profiles Specification, http://www.bluetooth.com/dev/wpapers.asp
Bluetooth Primer, Aman Kansal
http://www.bluetooth.com
http://www.palowireless.com
http://www.softtooth.com
http://www.digianswer.com/bluetooth
http://www.wirelessdevnet.com
http://www.anywhereyougo.com
Renaud Bonnet, Les profiles Bluetooth, Décision Micro, 24/12/2002 : http://www.01net.com/article/199493.html
http://www.certa.ssi.gouv.fr/site/CERTA-2007-INF-003/#SECTION00042000000000000000
Webographie
Special Interest Group (SIG) : Ericsson, IBM, Intel, Nokia, et Toshiba, adopté par 3000 entreprises
Version 1.1 disponible gratuitement à : http://www.bluetooth.com
IEEE 802.15.1 : standardisation des couches PHY et MAC (liaison physique et
contrôle d’accès)
Bibliographie
http://www.zigbee.org/en/index.asp
http://enews.techniques-ingenieur.fr/xg/newsletter/technoflash11/electronique-informatique-telecoms/interview-thierry-val--zigbee-entre-bluetooth-et-wifi/195.html?xtor=EPR-10