Tag: Visual edit |
Tag: Visual edit |
||
Line 837: | Line 837: | ||
|2 |
|2 |
||
|Type de trame (3 valeurs possibles) : |
|Type de trame (3 valeurs possibles) : |
||
− | * Data (type 2) ; |
+ | * '''Data''' (type 2) ; |
− | * Contol (type 1) ― aide à la transmission des données, il y a 3 sous-types : |
+ | * '''Contol''' (type 1) ― aide à la transmission des données, il y a 3 sous-types : |
** Request-To-Send (sous-type 11) |
** Request-To-Send (sous-type 11) |
||
** Clear-To-Send (sous-type 12) |
** Clear-To-Send (sous-type 12) |
||
** Acknowledgement (sous-type 13) |
** Acknowledgement (sous-type 13) |
||
− | * Management (type 0) ― permet aux stations d'accéder ou de quitter le réseau |
+ | * '''Management''' (type 0) ― permet aux stations d'accéder ou de quitter le réseau |
** Beacon (sous-type 8) ― messages périodiques de points d'accès pour annoncer les informations (optionnel). |
** Beacon (sous-type 8) ― messages périodiques de points d'accès pour annoncer les informations (optionnel). |
||
** Probe Request (sous-type 4) |
** Probe Request (sous-type 4) |
Revision as of 17:33, 19 February 2018
Plan de cours
- Introduction aux protocoles Internet
- Comparaison de deux principaux modèles de références
- Les principaux protocoles de la famille TCP/IP
- La structure des communications sur un réseau
- Encapsulation
- Entêtes
- Utilisation de Wireshark
- Couche 2
- SLIP
- PPP
- Ethernet, CSMA/CD, PPPoE
- 802.11 (WLAN)
- Les différentes normes
- Particularités des réseaux sans fil
- Protocoles ARP et RARP (couches 2 et 3)
- Résolution d'adresses
- Tables ARP
- Couche 3
- IPv4
- Description du protocole
- Schémas d'adressage
- Réseaux publics et privés
- Sous-réseaux
- Filtres IP
- ICMP
- NAT
- IPv6
- Description du protocole
- Structure des adresses IPv6
- Réseaux publics et privés
- IPv4
- Couche 4 - TCP et UDP
- Description
- Cas d'usage
- Couche 7
- Communication entre hôtes
- Telnet
- FTP
- Attribution d'adresses IP
- BOOTP
- DHCP
- Résolution de noms
- DNS
- Diagnostics
- SNMP (v1, v2 et v3)
- Communication entre hôtes
- Protocoles de «tunnelling» et chiffrement
- SSL/TLS
- IPSec
- L2TP
Introduction aux protocoles Internet
NetBIOS [Wikipédia] = une architecture réseau codéveloppée par IBM et Sytek (en) au début des années 1980, aujourd'hui utilisé principalement par Microsoft ; ce n'est pas un protocole réseau, mais un système de nommage et une interface logicielle qui permet d’établir des sessions entre différents ordinateurs d’un réseau
NetBIOS n'est pas un protocole, mais il fait partie d'un protocole NetBT (NetBIOS sur TCP/IP).
WINS [Wikipédia] = (Windows Internet Name Service) est un serveur de noms et services pour les ordinateurs utilisant NetBIOS. En pratique, WINS est aux noms NetBIOS, ce que le DNS est au FQDN ― un dépôt central d'informations (base de données), auquel un client voulant contacter un ordinateur sur le réseau peut envoyer des requêtes pour trouver l'adresse IP à joindre.
DNS
Fully qualified domain name (FQDN) [Wikipédia] = le nom de domaine complet d'un ordinateur ou d'un hôte particulier sur Internet, qui révèle la position absolue d'un nœud dans l'arborescence DNS ; il se compose de deux parties: le nom d'hôte et le nom de domaine ; selon RFC 1035 « Domain names that end in a dot are called absolute, and are taken as complete. Domain names which do not end in a dot are called relative ».
La norme prévoit qu'un élément d'un nom de domaine (appelé label) ne peut dépasser 63 caractères, un FQDN ne pouvant dépasser 253 caractères.
DNS (Domain Name System) [Wikipédia] = un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.
Zone DNS [Wikipédia] = [Eng] any distinct, contiguous portion of the domain name space in the Domain Name System (DNS) for which administrative responsibility has been delegated to a single manager. DNS is comprised logically of domains but physically of zones.
- НЛО прилетіло і опублікувало це тут. <― Хаха!
Types de zones DNS
- Primary (master)
- read/write copy of the zone's data
- only one primary zone (outside AD)
- stored in a text file
- Secondary (slave)
- read-only copy of the zone's data
- can be a copy of primary, secondary or AD zone
- Active Directory integrated
- stored on a domain controller
- all domain controllers have read/write copy of the zone!
- not in text file (harder to resore in case of an accident)
- Stub (new)
- only stores records for authority servers ― redirects requests!
An authority zone ― has a full copy of all the records for that zone (can be read-only copy).
DNS GlobalNames vs WINS
DNS zone GlobalNames
- n'a pas de mises à jour
- implémente IPv6
WINS
- il y a des mises à jour
- n'a pas de IPv6
Si un hôte émet un requête pour trouver un domaine... DNS cherche dans les enregistrements de ressources (type SRV) le service LDAP. Réponse de DNS : client, port du service, adresse IP, etc.
Protocoles de communication
Un protocole (en sens général) = définit un ensemble de conventions et de procédures à respecter dans un cadre donné. Deux ordinateurs qui échangent de l'information doivent eux aussi suivre un protocole ; tous les types de communication possibles entre deux hôtes sur un réseau informatique doivent être régis par des protocoles.
Un protocole de communication [Wikipédia] = une spécification de plusieurs règles pour un type de communication particulier.
Internet [Wikipédia] ― le réseau informatique mondial accessible au public ; c'est un réseau de réseaux, à commutation de paquets, sans centre névralgique, composé de millions de réseaux aussi bien publics que privés, universitaires, commerciaux et gouvernementaux, eux-mêmes regroupés en réseaux autonomes (il y en avait 47 000 en 2014) ; l'information est transmise par Internet grâce à un ensemble standardisé de protocoles de transfert de données, qui permet l'élaboration d'applications et de services variés comme le courrier électronique, la messagerie instantanée, le pair-à-pair et le World Wide Web.
ARPANET (1969) = le premier projet qui met en œuvre les travaux pour constituer un réseau qui découpe les communications en paquets (internet).
Normes et standards
ICANN = Internet Corporation for Assigned Names and Numbers [Wikipédia], organisme qui gère la gouvernance du DNS et des adresses IP publiques ; les membres sont nommés par diverses organisations commerciales et académiques.
IANA = Internet Assigned Numbers Authority [Wikipédia], division de ICANN qui s'occupe de l'attribution de blocs d'adresses IP publiques, de la gestion des serveurs racine DNS et des domaines supérieurs, et aussi des noms et des nombres associés aux protocoles utilisés sur Internet. Les blocs d'adresses publiques sont attribués à des organismes régionaux (ARIN, APNIC, AFRNIC, LACNIC et RIPENIC) qui les attribuent à leur tour aux fournisseurs d'accès.
IETF = Internet Engineering Task Force [Wikipédia], organisme qui gère le développement et la promotion de nouveaux protocoles sur inetnet, notamment par le biais de la publication des RFC (Request for Comments).
RFC = Request for Comments [Wikipédia] ; chaque RFC porte un numéro et a un statut:
- Internet Draft ― état initial ; pas de conditions.
- Proposed Standard ― Internet Draft pour lequel il n'y a plus de modifications.
- Draft Standard ― Proposed Standard ayant été implémenté deux fois.
- Internet Standard ― Draft Standard implémenté pratiquement partout et qui ne subit plus de modifications.
Modèles OSI et TCP/IP
OSI | TCP/IP | ||
---|---|---|---|
Utilisation de l'information | 7. Application | Application | HTTP, FTP, SSL, SNMP, DNS, SMB, etc. |
6. Présentation | |||
5. Session | |||
Transmission de l'information | 4. Transport | Transport | TCP, UDP |
3. Réseau | Internet | IPv4, IPv6, ICMP | |
2. Liaison | Interface réseau | PPP, Ethernet, IEEE 802.11, etc. | |
1. Physique |
Le modèle OSI (Open Systems Interconnection) [Wikipédia] = un standard de communication, en réseau, de tous les systèmes informatiques. C'est un modèle de communications entre ordinateurs proposé par l'ISO (Organisation Internationale de Normalisation) qui décrit les fonctionnalités nécessaires à la communication et l'organisation de ces fonctions.
Rôles des couches de modèle OSI :
Couche | Rôle |
---|---|
7. Application | Utilisation de l'information |
6. Présentation | Encodage des caractères, chiffrement. |
5. Session | Gestion des sessions (e.g. cookies et procédures d'authentification) |
4. Transport | Gestion de la connexion, l'adressage, gestion de la qualité de la transmission |
3. Réseau | Adressage logique, routage, fragmentation / réassemblage des messages |
2. Liaison | Contrôle des accès au medium (collisions), gestion des erreurs dues à la qualité du signal, définition de l'adresse physique |
1. Physique | Encodage des données binaires en signal et transmission, et vice-versa |
Le modèle TCP/IP [Wikipédia].
Encapsulation
Service Data Unit (SDU) = les données qui doivent être transmises.
Protocol Data Unit (PDU) = le SDU plus l'entête spécifique au protocole du couche.
Données Message | HTTP [ Entête TCP | Données ] Paquet | TCP [ Entête IP | Entête TCP | Données ] Datagramme | IP Entête Ethernet | Entête IP | Entête TCP | Données | Pied ] Trame | Ethernet
Exercice sur protocoles
FTP
Protocole | FTP |
---|---|
Nom complet | File Transfer Protocol [Wikipédia] |
RFC de référence | RFC 3659 : Extentions to FTP |
Couche OSI | Couche 7. Application (OSI) |
But | Partage de fichiers sur un réseau TCP/IP. |
Champs de l'entête | |
Remarques | Ports : 21 (écoute) ; 20 (données par défaut) |
UDP
Protocole | UDP |
---|---|
Nom complet | User Datagram Protocol [Wikipédia] |
RFC de référence | RFC 768 : User Datagram Protocol |
Couche OSI | Couche 4. Transport (OSI) |
But | Transmission de données (datagrammes) entre deux entités (IP / port) sans communication préalable. |
Champs de l'entête | Port source (16 bits), port destination (16 bits), longueur (16 bits), somme de contrôle (16 bits). |
Remarques |
ICMP
Protocole | ICMP |
---|---|
Nom complet | Internet Control Message Protocol [Wikipédia] |
RFC de référence | RFC 792 : Internet Control Message Protocol |
Couche OSI | Couche 3. Réseau (OSI) |
But | Contrôle des erreurs de transmission. |
Champs de l'entête | Entête IP (160 bits), type de message ICMP (8 bits), code de l'erreur (8 bits), somme de contrôle (16 bits) de la partie sans entête IP, Bourrage ou données (32 bits). |
Remarques |
ARP
Protocole | ARP |
---|---|
Nom complet | Address Resolution Protocol |
RFC de référence | RFC 826 : An Ethernet Address Resolution Protocol |
Couche OSI | Couche 3. Réseau (OSI) |
But | Traduction d'une adresse de protocole de couche réseau (typiquement une adresse IPv4) en une adresse de protocole de couche de liaison (typiquement une adresse MAC). |
Champs de l'entête | Type de matériel (16 bits), Type de protocole (16 bits), Longueur d'adresse physique (8 bits), Longueur d'adresse logique (8 bits), Opération (16 bits), Adresse physique source (32 bits), Adresse réseau (IP) source (32 bits), Adresse physique destination (32 bits), Adresse réseau (IP) destination (32 bits). |
Remarques |
La structure des communications sur un réseau
Encapsulation
Entêtes
Utilisation de Wireshark
Wireshark = une application pour analyser le contenu des trames sur un réseau ; elle est capable à reconnaître un très grand nombre de protocoles et à les présenter de manière structurée à l'utilisateur. Wireshark permet :
- observer le contenu de certains paquets spécifiques
- observer les conversations entre deux hôtes sur le réseau
- visualiser l'ensemble des messages pour un protocole spécifique
- dresser des statistiques sur l'utilisation d'un réseau
Exercice Wireshark
- Quelle est l'adresse du réseau local ?
- Réponse : 10.30.245.0 (masque du réseau 255.255.255.0)
- Qulles sont les adresses IP et MAC de l'hôte sur lequel Wireshark roule ?
- Réponse : MAC 08:00:27:c9:b0:b2, IP 10.30.245.48 (nom d'hôte CadmusCo)
- Combien y a-t-il de paquets à destination de 206.167.78.22 ?
- Réponse : 198 paquets.
- Dans tout le fichier, quelle quantité de données est reçue par l'hôte local ?
- Réponse :
- couche 2 et plus haut : 1'011'409 octets ;
- couche 3 et plus haut : 1'011'769 octets.
- Réponse :
- Quels hôtes envoient des messages à l'adresse de diffusion du réseau local ?
- Réponse :
- IntelCor_la:ab:60 (IP 10.30.245.79, MAC 74:e5:0b:1a:ab:60)
- IntelCor_6a:a8:97 (IP 10.30.245.60, MAC b8:03:05:6a:a8:97)
- CadmusCo_c9:b0:b2 (IP 10.30.245, MAC 08:00:27:c9:b0:b2)
- Réponse :
- Quelle est l'adresse du serveur DHCP utilisé ?
- Réponse : IP 10.80.4.40
- À quelle heure l'hôte local a-t-il renouvelé son bail DHCP ?
- Réponse : "Mar 27, 2013 12:02:16.771941000 EDT"
- Quels sites web ont été consultés (par l'hôte local) ?
- Réponse : admtl.com, canadiantire.com
- En données brutes, quel protocole des couches OSI 5, 6 et 7 est le plus utilisé ?
- Réponse : HTTP
- Combien de temps dure la connexion TCP qui commence au paquet 306 (en supposant qu'elle commence au paquet ACK et se termine au paquet FIN, ACK) ?
- Réponse : a peu près 9,8 secondes.
- Quel est l'adresse IP du serveur DNS interrogé par 10.30.245.48 ?
- Réponse : 10.80.4.40
- Combien de requêtes DNS directes (type « A ») émet l'hôte 10.30.245.48 ?
- Réponse : 20
- Dans l'échange TLS qui commence au paquet 636, quel chiffre (cipher) est utilisé (lors d'un échange SSL/TLS, le client propose une suite de chiffres lors du « Client Hello » et le serveur en sélectionne un lors du « Server Hello ») ?
- Réponse :TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
Couche 2 : SLIP, PPP, Ehternet
SLIP
SLIP (Serial Line Internet Protocol) [Wikipédia] =
SLIP a été développé pour encapsuler les datagrammes IP entre deux hôtes reliés par une connexion sérielle.
[ Entête | Données | Pied ]
L'entête et le pied sont constitués du caractère hexadécimal C0 (1 octet).
PPP
PPP (Point to Point Protocol) [Wikipédia] = une suite de protocoles...
Améliorations à SLIP
- Détection et correction des erreurs de transmission
- Authentification (de machines)
- Compression
Protocoles PAP ou CHAP ― pour authentification de machines entre eux.
Encapsulation PPP
NCP (Network Control Protocols) [Wikipédia] = donne le format d'encapsulation. Dans le cas des réseaux IP, le protocole de contrôle est IPCP, qui permet de définir l'adresse IP de l'initiateur, des options comme la compression des entêtes IP, etc.
Contrôle du lien
LCP (Link Control Protocol) [Wikipéaid] = ...
Phases de l'établissement de la connexion PPP
- Configuration LCP (couche 2)
- LCP Configure-Request ―>
- <― LCP Configure-Ack
- Authentification
- <―>
- Configuration NCP (couche 3)
- IPCP Configure-Request (sur IP) ―>
- <― IPCP Configure-Ack
- Échange de données
- <―>
- Fermeture de la connexion (couche 3)
- IPCP Terminate-Request ―>
- <― IPCP Terminate-Ack
- Fermeture de la connexion (couche 2)
- LCP Terminate-Request ―>
- <― LCP Terminate-Ack
Tunelling [Wikipédia] ― on utilise ça pour abstraire les routeurs.
Trame PPP
Champ | Taille (octets) | Description |
---|---|---|
Flag | 1 | Délimite le début de la trame (0111 1110) |
Adresse | 1 | Destination de la trame (1111 1111) |
Contrôle | 1 | Inutilisé (0000 0011) |
Protocole | 2 | Désignation du protocole encapsulé dans le champ Information (par exemple IPCP, CHAP, IP, etc.) |
Information | Variable | Soit les messages encapsulés de la couche 3, ou des données relatives au contrôle PPP (authentification, compression, chiffrement, etc.) |
Remplissage | Variable | Taille minimale ? |
Checksum | 2 | Valeur pour contrôle d'erreurs |
Flag | 1 | Délimite la fin de la trame (0111 1110 = 0x7E) |
Ethernet
Ethernet [Wikipédia] = un protocole de réseau local (couches 1 et 2) à commutation de paquets (une norme internationale : ISO/IEC 8802-3).
Paquet Ethernet (couche 1)
Champ | Taille (octets) | Description |
---|---|---|
Préambule | 7 | 7 octets « 1010 1010 » |
Délimiteur | 1 | 1 octet « 1010 1011 » |
Trame | Variable | Trame Ethernet (couche 2) |
Espace | (12) | Pause dont la durée correspond au temps de transmission de 12 octets |
Trame Ethernet (couche 2)
Champ | Taille (octets) | Description |
---|---|---|
Destination | 6 | Adresse MAC de destination |
Origine | 6 | Adresse MAC de l'émetteur |
Étiquette | 4 | (optionnel) Indications utiles aux VLAN ou à la QoS |
Taille / type | 2 | Protocole de la couche 3 et taille de données |
Données | Variable | Taille minimale 46 octets. |
Gestion de collisions
...
PPPoE
PPPoE [Wikipédia] = une manière d'utiliser les mécanismes d'authentification, de correction d'erreurs et de compression de PPP en l'encapsulant dans une connexion Ethernet.
L'entête PPPoE
Champ | Taille (octets) | Description |
---|---|---|
PPPoE ― deux étapes, plusieurs pas
- PPPoE Discovery (plusieurs pas)
- Hôte ―> RAS : PADI (PPPoE Active Discovery Initiation packet)
- l'hôte envoie un paquet PADI en diffusion (broadcast, MAC = FF:FF:FF:FF:FF:FF:FF) ;
- ID session = 0x0000 ;
- pppoe.code == 0x09 ;
- RAS ―> hôte : PADO (PPPoE Active Discovery Offer)
- chaque RAS qui reçoit le paquet PADI et...
- ...envoie en paquet PADO en monodiffusion (MAC = adresse d'hôte)
- ID session = 0x0000 ;
- pppoe.code == 0x07 ;
- hôte ―> RAS : PADR (PPPoE Active Discovery Request)
- l'hôte reçoit plusieurs PADO des RAS, en choisit un et...
- ...y reponde avec un paquet PADR en monodiffusion (MAC = adresse d'hôte) ;
- ID session = 0x0000 ;
- pppoe.code == 0x019
- RAS ―> hôte : PADS (PPPoE Active Discovery Session-confirmation)
- le RAS reçoit le paquet PADR et...
- ...génère un ID de session unique ;
- ...répond avec un paquet PADS en monodiffusion (MAC = adresse d'hôte) ;
- ID session = 0xNNNN ;
- TAG indique le type de service choisi par le RAS ;
- pppoe.code == 0x065
- PADT (PPPoE Active Discovery Terminate)
- peut être envoyé par l'hôte ou par le RAS également ;
- la session doit être déjà établie pour qu'on puisse la terminer ;
- pppoe.code == 0xA7
- Hôte ―> RAS : PADI (PPPoE Active Discovery Initiation packet)
- PPP Session
- Une fois la session PPPoE établie, les données PPP sont envoyeés :
- le charge utile (payload) de PPPoE est la trame PPP ;
- Ether-type = 0x8864
- LCP
- Authentication
- PAP
- filtre Wireshark : pap
- couche 4
- adressage : IP
- Identification de session !
- Authenticate-Request ―>
- <― Authenticate-Ack
- CHAP
- filtre Wireshark : chap
- couche 2
- adressage : MAC
- Identification de session !
- Challenge ―>
- <― Response
- Success ―>
- PAP
- NCP / IPCP
- Configuration-Request : peut-je prendre l'IP indiqué ?
- Configuration-Ack : oui, prend-le !
- RFC 1332, paragraphe 3.3 : Adresse IP. Cette option de configuration donne la façon de négocier l'adresse IP qui va être utilisée en local (par l'émetteur de la requête). Cela permet à l’expéditeur de la demande configuration d'indiquer l'adresse qu'il désire utiliser, ou demander au serveur de lui fournir une adresse (en envoyant 0.0.0.0)
- Pour obtenir une adresse IP valide, l'hôte envoie une requête (Configure-Request) avec l'adresse 0.0.0.0. Le serveur répond Nack et propose à l'hôte une adresse IP valide (95.136.242.54 sur la capture).
- L'hôte doit ré-demander l'adresse en spécifiant l'adresse qu'il avait reçu avec le Nack.
- Une fois la session PPPoE établie, les données PPP sont envoyeés :
Exercice Wireshark sur PPP, PPPoE
Voir le document du module 3 sur Omnivox (Lea).
On aura droit aux réponses une fois le travail sera noté =/
Filtrer les requets LCP dans la direction DCE ―> DTE
Sous-protocol de PPP 0xC021 (LCP) :
ppp.direction == 0 and ppp.code == 1 and ppp.protocol == 0xc021
Filtrer les sessions PPPoE pour les conter
Code 0x65 ― initiation d'une session :
pppoe.code == 0x65
Chercher les adresses IP attribuées à un hôte
eth.dst == e0:a1:d7:18:c2:73 and ppp.code == 2 and ipcp
Protocoles ARP et RARP
La couche 2 ― les hôtes sont identifiés par une adresse physique (exemple : MAC).
Protocol ARP
ARP (Adress Resolution Protocol) [Wikipédia] ― un protocole utilisé pour traduire une adresse de protocole de couche réseau (typiquement une adresse IPv4) en une adresse de protocole de couche de liaison (typiquement une adresse MAC) [RFC 826].
Structure des messages ARP
Champ | Taille | Description |
---|---|---|
Hardware type | 2 | Protocole couche 2 |
Protocol type | 2 | Protocole couche 3 |
Hardware length | 1 | La taille de l'adresse matérielle (couche 2) |
Protocol length | 1 | La taille de l'adresse logique (couche 3) |
Opcode | 2 | Le type du message ARP courant |
Sender hardware address | var | L'adresse matérielle de l'hôte qui envoie le message |
Sender protocol address | var | L'adresse logique de l'hôte qui envoie le message |
Target hardware address | var | L'adresse matérielle du destinataire |
Target protocol address | var | L'adresse logique du destinataire |
Cache ARP
Pour vérifier le cache ARP sur Linux :
cat /proc/net/arp
On peut aussi utiliser des commandes spécifiques :
arp -n
Sur Debian et Arch Linux la commande arp fait partie du paquet net-tools. On peut aussi utiliser la commande ip :
ip -s neighbour
Deux types d'entrées ARP :
- statique ― une entrée permanente, peut être ajoutée par le système d'exploitation ou des programmes.
Pour vérifier le temps de mise à jour d’entré ARP (remplacer default par le nom d'interface) :
cat /proc/sys/net/ipv4/neigh/default/gc_stale_time
Configuration de routage sur Linux
nano /etc/sysctl.conf
Changer une lighe (de-commenter pour permettre le routage) :
# ip_forward = 1
Puis il faut rendre le changement permanent :
sysctl -p
Protocole RARP
RARP (Reverse ARP) [Wikipédia] ― un protocole qui permet à partir d'une adresse matérielle (adresse MAC) de déterminer l'adresse IP d'une machine. En résumé, RARP (RFC 903) fait l'inverse de ARP (RFC 826).
...
NAT sur Windows
- ICS (192.168.137.x/24, pas de sous-réseaux)
- RRAS (tous les options)
Réseaux sans-fil et norme 802.11
Dans un réseau sans fil, les messages sont transmis par ondes radio. « Station » ― tout périphérique doté d'une interface résautique sans fil (radio).
Ondes radio [Wikipédia] ― une onde électromagnétique dont la fréquence est inférieure à 300 GHz, soit une longueur d'onde dans le vide supérieure à 1 millimètre.
Ondes électromagnétiques [Wikipédia] ― un modèle utilisé pour représenter les rayonnements électromagnétiques. Il convient de bien distinguer : le rayonnement électromagnétique, qui est le phénomène étudié, et l'onde électromagnétique, qui est une des représentations du phénomène. Une autre représentation prend en compte l'existence du photon.
Problèmes des réseaux sans fil
- un hôte peut se trouver à proximité de plusieurs réseaux à la fois ;
- la qualité du signal est variable en fonction de la distance, etc.
Facteurs importantes
- détection d'un réseau ;
- maintient d'une connexion ;
- etc.
Norme IEEE 802.11
Norme IEEE 802.11 [Wikipédia] ― un ensemble de normes concernant les réseaux sans fil locaux (le Wi-Fi), définie en 1997 (la version original définissait les protocoles de communication sans-fil à la fréquence de 2.4 GHz avec des débits de 1 et 2 Mbps).
Différents ajouts et améliorations y ont été faits depuis (aux couches 1 et 2), et chaque nouvelle modification à cette norme est désignée par une lettre spécifique.
SSID (Service Set Identifier) [Wikipédia] ― un identifiant (nom) d'un réseau WLAN.
À tout instant, une station peut être à portée d'une ou plusieurs autres stations ; pourtant le protocole Ip empêche qu'un hôte (désigné par une adresse IP) fasse partie de plus d'un réseau simultanément. Donc, le protocole de la couche 2 sur lequel IP repose doit disposer de mécanismes pour isoler les stations des autres diffuseurs dès lors qu'elles ont rejoint un réseau Ip (voir association et dissociation).
Identifiant | Année | Remarques |
---|---|---|
802.11a | 1999 | Fréquence 5 GHz, débit de 6 Mbps à 54 Mbps. |
802.11b | 1999 | Fréquence de 5.5 GHz, débit de 11 Mbps. |
802.11c | 1998 | Définit les normes matérielles permettant le bridging (la possibilité d'avoir plusieurs points d'accès sur le même réseau). |
802.11d | 2001 | Harmonisation des normes de communication sans fil avec les réglementations nationales relatives à la diffusion radiophonique. |
802.11e | 2005 | Mécanismes de priorisation des trames pour faciliter la vidéo ou le VoIP |
802.11f | 2003 | Interopérabilité entre fabricants de points d'accès |
802.11g | 2003 | Débit maximum de 54 Mbps sur la fréquence 2.4 GHz ; la norme « WiFi » originale correspond à cette version. |
802.11h | 2003 | Recommandations de standards de fabrication pour éviter les interférences entre différents types de réseaux sans fil. |
802.11i | 2004 | Définit le standard de chiffrement WPA2 |
802.11j | 2004 | Définit des normes d'opération spécifiques au marché japonais. |
802.11k | 2008 | Normes facilitant la transition entre points d'accès. |
802.11n | 2009 | L'augmentation du débit par l'utilisation d'antennes multiples. |
802.11p | 2010 | L'accès sans fil à partir de véhicules. |
802.11r | 2008 | Le maintien de l,accès réseau lors des transitions entre points d'accès. |
802.11s | 2011 | Réseaux « mesh », où chaque hôte peut jouer le rôle de routeur afin d'augmenter l'étendue du réseau. |
802.11u | 2011 | Diverses améliorations, dont notamment des mécanismes d'aide à la découverte de réseaux. |
802.11v | 2011 | Ajout de mécanismes permettant l'échange d'informations entre périphériques sur la topologie du réseau. |
802.11w | 2009 | Augmentation de la sécurité des trames de gestion. |
802.11ac | 2013 | Débit de 500 Mbps. |
802.11ad | 2012 | L'opération dans des bandes de fréquence de TV. |
802.11ah | –––– | Normes facilitant l'utilisation du WiFi à des fins d'utilité publique via la faible consommation d'énergie, la haute étendue et le grand nombre de clients simultanés. |
Entête 802.11
Champ | Taille
(octets) |
Description |
---|---|---|
Frame Control | 2 | Type de trame (voir plus bas) |
Duration/ID | 2 | Durée de la transmission, ou identifiant de tramsmetteur |
Adr1 | 6 | Adresse MAC
|
Adr2 | 6 | Adresse MAC (――"――) |
Adr3 | 6 | Adresse MAC (――"――) |
Sequence Control | 2 | Ordonnancement de la trame, composé de 2 octets :
|
Adr4 (option) | 6 | Adresse MAC (――"――) |
QoS Contron (option) | 2 | Informations pour QoS |
Data | ... | Données encapsulées |
Frame Check Sequence | 4 | Vérification de l'intégrité du message (CRC) |
Frame Control (type de trame)
Nom | Taille
(bits) |
Définition |
---|---|---|
Protocol | 2 | Numéro de version |
Type | 2 | Type de trame (3 valeurs possibles) :
|
Subtype | 4 | Sous-type de trame |
To DS | 1 | Informations sur la topologie du réseau |
From DS | 1 | Informations sur la topologie du réseau |
More Fragments | 1 | Indique si d'autres fragments suivent |
Retry | 1 | Indique si la trame est une retransmission |
Power Management | 1 | Indique le statut d'activité du client |
More Data | 1 | Indique si d'autres données suivent (utile en mode de basse consommation d'énergie) |
Protected | 1 | Indique si les données de la trame sont chiffrées |
Order | 1 | Indique si l'ordre des trames doit être préservé |