Auteur Sujet: Wifi ad-hoc et portail (Lu 10370 fois)

corrector · « **le:** 03 juin 2011 à 15:45:09 »

Dans un WLAN Infrastructure, le point d'accès Wifi fournis un portail qui sert de pont avec un réseau Ethernet II.

Le mode Infrastructure limite le débit entre deux stations Wifi puisque tout doit passer par le point d'accès. Un WLAN ad-hoc n'a pas cette limitation.

J'ai lu que dans un IBSS (un WLAN ad-hoc) il ne pouvait pas y avoir de portail, donc pas d'accès à un autre réseau Ethernet (ni un autre BSS).

Pourquoi cette limitation? Qu'est-ce qui empêche de mettre un bridge entre l'interface Ethernet d'une carte Wifi et une autre interface Ethernet?

Autrement dit : quelle est la différence entre un réseau Wifi et un réseau Ethernet traditionnel? Est-ce que c'est parce qu'Ethernet est basé sur la diffusion générale par défaut alors que Wifi est basé sur la diffusion vers une station donnée? Est-ce parce qu'il n'y a pas de protocole ARP pour les adresses de station Wifi?

Est-ce que ça voudrait dire qu'il faudrait plutôt utiliser un pont IP transparent?

vivien · « **Réponse #1 le:** 03 juin 2011 à 16:40:06 »

Pour le partage de l'accès physique au réseau :
- Ethernet (en half-duplex) utilise le CSMA-CD (Carrier Sense Multiple Access with Collision Detection)
- Le Wi-Fi utilise le CSMA-CA (Carrier Sense Multiple Access with Collision Avoidance)

Une carte Wi-Fi à une adresse MAC donc le protocole ARP est utilisé par les stations pour trouver la MAC correspondant à l'IP.

corrector · « **Réponse #2 le:** 21 juin 2011 à 20:54:56 »

Tout d'abord, je ne parle pas de la communication physique (MAC), mais du niveau logique ("adresse MAC").

Il n'y a pas d'ARP en Ethernet conventionnel pour trouver où est la carte "d'adresse" (ou plutôt de nom) 11-22-33-44-55-66 : il suffit de diffuser un paquet Ethernet sur toutes les interface d'un switch pour qu'il arrive à destination.

L'Ethernet est donc basé sur la multidiffusion et n'a pas de notion d'adresse.

Mais les communications Wifi (en mode WPA Infrastructure) sont basées sur la mono-diffusion et ont une notion d'adresse : pour envoyer un paquet Ethernet à une station Wifi, il faut que l'AP avec laquelle elle est associée saches à quelle station il faut l'envoyer (ne serait-ce que pour savoir quelle clé de mono-diffusion utiliser). L'association Wifi entre STAtion et AP crée bien une notion d'adresse..

Donc je me demande s'il existe une sorte d'ARP pour passer d'une "adresse" (identité) Ethernet à une adresse Wifi, et comment les couches Ethernet et Wifi interagissent.

Je n'ai trouvé aucune explication à ce sujet.

fgundomiel · « **Réponse #3 le:** 15 juillet 2011 à 15:17:43 »

Citation de: corrector le 21 juin 2011 à 20:54:56

Tout d'abord, je ne parle pas de la communication physique (MAC), mais du niveau logique ("adresse MAC").

Il n'y a pas d'ARP en Ethernet conventionnel pour trouver où est la carte "d'adresse" (ou plutôt de nom) 11-22-33-44-55-66 : il suffit de diffuser un paquet Ethernet sur toutes les interface d'un switch pour qu'il arrive à destination.

O_O

je crois que:
* soit tu mélanges localisation sur le réseau PHY cable, port, etc et association entre @L2 et @L3
* soit tu mélanges tables ARP et tables de commutation

* L'envoi qu'un paquet entraîne en effet une insertion de la MAC de l'auteur sur tous les périphériques où le paquet va passer. C'est de l'apprentissage passif.
* ARP, c'est de l'apprentissage actif déclenché quand tu dois contacter une autre machine dans ton segment L3, mais que tu as pas son @MAC.

Citer

L'Ethernet est donc basé sur la multidiffusion et n'a pas de notion d'adresse.

o_o? Ethernet <=> protocole L2 <=> @MAC.

Citer

Mais les communications Wifi (en mode WPA Infrastructure) sont basées sur la mono-diffusion et ont une notion d'adresse : pour envoyer un paquet Ethernet à une station Wifi, il faut que l'AP avec laquelle elle est associée saches à quelle station il faut l'envoyer (ne serait-ce que pour savoir quelle clé de mono-diffusion utiliser). L'association Wifi entre STAtion et AP crée bien une notion d'adresse..

C'est le BSSID qui fait le lien: en mode infrastructure, c'est l'@mac de l'AP.

En mode Ad-Hoc, un IBSS est déterminé par le membre créateur du réseau (une adresse mac avec 46 bits aléatoires, le bit I/G à 0 et le bit U/I à 1).

Chaque client qui devient membre du réseau se met à diffuser le beacon du réseau. L'ordre d'émission dans le groupe est pseudo aléatoire.
Du coup, chaque peer du réseau tient une liste des autres peers à portée. Pour WPA, il faudrait plonger dans les docs pour voir si la clé radio est globale ou locale à 2 peers (pense plutôt que c'est la première solution).

Si tu veux connecter un réseau ad hoc à l'internet ou à un réseau local, c'est un problème de niveau 3: parmi tes peers, il te faut un serveur DHCP qui va redescendre correctement l'option 3.

Citer

Donc je me demande s'il existe une sorte d'ARP pour passer d'une "adresse" (identité) Ethernet à une adresse Wifi, et comment les couches Ethernet et Wifi interagissent.

Je n'ai trouvé aucune explication à ce sujet.

Tu as le broadcast en Ad-Hoc donc... ARP? (^_^)

corrector · « **Réponse #4 le:** 15 juillet 2011 à 17:42:44 »

Merci de t'intéresser à mes problèmes existentiels.

Citation de: fgundomiel le 15 juillet 2011 à 15:17:43

O_O

je crois que:
* soit tu mélanges localisation sur le réseau PHY cable, port, etc et association entre @L2 et @L3
* soit tu mélanges tables ARP et tables de commutation

Je ne parle que des couches Ethernet et Wifi, et comment elles se connectent.

Citation de: fgundomiel le 15 juillet 2011 à 15:17:43

* L'envoi qu'un paquet entraîne en effet une insertion de la MAC de l'auteur sur tous les périphériques où le paquet va passer. C'est de l'apprentissage passif.
* ARP, c'est de l'apprentissage actif déclenché quand tu dois contacter une autre machine dans ton segment L3, mais que tu as pas son @MAC.

Et ma question est justement :
quand j'envoie un paquet Ethernet à l'adresse 11:22:33:44:55:66, comment l'AP Wifi établit la correspondance entre cette adresse Ethernet et l'adresse Wifi correspondante (= le port correspondant = la clé WPA correspondante)?

Est-ce par un système actif (comme ARP) ou passif avec broadcast (comme un switch Ethernet)?

Citation de: fgundomiel le 15 juillet 2011 à 15:17:43

o_o? Ethernet <=> protocole L2 <=> @MAC.

Une adresse n'est pas une donnée immuable. Quand on déménage, son adresse change.

L'adresse Ethernet d'une carte Ethernet n'est une "adresse", c'est le numéro de série de la carte, son nom sur le réseau Ethernet. (Comme une adresse IP lien-local n'est pas une adresse.)

Citation de: fgundomiel le 15 juillet 2011 à 15:17:43

C'est le BSSID qui fait le lien: en mode infrastructure, c'est l'@mac de l'AP.

l'@mac de l'AP = adresse MAC Ethernet?

Citation de: fgundomiel le 15 juillet 2011 à 15:17:43

Si tu veux connecter un réseau ad hoc à l'internet ou à un réseau local, c'est un problème de niveau 3: parmi tes peers, il te faut un serveur DHCP qui va redescendre correctement l'option 3.

Je veux réunir un réseau ad hoc à un réseau Ethernet existant, pour faire un seul réseau Ethernet.

Je ne comprends pas pourquoi ce n'est pas possible, alors que ça l'est en infra.

vivien · « **Réponse #5 le:** 15 juillet 2011 à 18:19:00 »

Le choix de la carte (si le pc a plusieurs cartes wifi ou Ethernet ou interface virtuelles via des VLAN) se fait va la table de routage (niveau 3)

Par le niveau 3 il connaît l'interface et il èmet sur cette interface directement, si il connaît la mac adresse de l'IP. Si il ne connaît pas la MAC il fait une demande via ARP.

fgundomiel · « **Réponse #6 le:** 16 juillet 2011 à 11:07:33 »

Citation de: corrector le 15 juillet 2011 à 17:42:44

Merci de t'intéresser à mes problèmes existentiels.
Je ne parle que des couches Ethernet et Wifi, et comment elles se connectent.

Reprends ton modèle OSI: Ethernet et Wifi ont une couche 2 quasi identique (sauf sur la méthode d'accès au médium physique: CSMA/CA en wifi et CSMA/CD en cablé), par contre la couche 1 change: en Ethernet, tu travailles sur du cable en bande de base et sur Wifi, tu travailles sur de la radio à 2.4 ou 5GHz.

En wifi, tu as la notion d'adresse mac et de trames Ethernet comme sur de l'ethernet.

Tu peux d'ailleurs interconnecter les réseaux Ethernet et Wifi de manière transparente à l'aide d'un bridge.

Citer

Et ma question est justement :
quand j'envoie un paquet Ethernet à l'adresse 11:22:33:44:55:66, comment l'AP Wifi établit la correspondance entre cette adresse Ethernet et l'adresse Wifi correspondante (= le port correspondant = la clé WPA correspondante)?

L'adresse Ethernet EST l'adresse Wifi. Fais des traces avec wireshark sur ton interface.

Pour plus d'info, http://www.sss-mag.com/pdf/802_11tut.pdf pages 16 et 20.

Citer

Est-ce par un système actif (comme ARP) ou passif avec broadcast (comme un switch Ethernet)?
Une adresse n'est pas une donnée immuable. Quand on déménage, son adresse change.

Quand tu déménages, ton adresse postale change certes (adresse IPv4/v6), mais pas ton état civil (adresse MAC) reste le même.

Citer

L'adresse Ethernet d'une carte Ethernet n'est une "adresse", c'est le numéro de série de la carte, son nom sur le réseau Ethernet. (Comme une adresse IP lien-local n'est pas une adresse.)
l'@mac de l'AP = adresse MAC Ethernet?

Oui: un pont wifi se comporte entre le hub et le switch.

Citer

Je veux réunir un réseau ad hoc à un réseau Ethernet existant, pour faire un seul réseau Ethernet.

Je ne comprends pas pourquoi ce n'est pas possible, avec que ça l'est en infra.

Tu as sûrement un ROUTEUR wifi. Dans ce cas-là, ton réseau est effectivement discontigu au niveau 3 (IP) donc il le sera au niveau 2.

Il te faut un pont (bridge) sans fil, que tu peux trouver dans le commerce ou le monter avec brctl et hostapd sous Linux.

Les gens de l'IEEE ont concu 802.11 (wifi) comme une variante de 802.3 (Ethernet câblé) pour que les deux puissent interagir ensemble avec une transparence maximum.

Espérant avoir bien éclairci le schmilblick

My 2 cents.

corrector · « **Réponse #7 le:** 17 juillet 2011 à 18:40:23 »

Citation de: fgundomiel le 15 juillet 2011 à 15:17:43

C'est le BSSID qui fait le lien: en mode infrastructure, c'est l'@mac de l'AP.

Comment puis-je tester cette affirmation?

corrector · « **Réponse #8 le:** 19 juillet 2011 à 05:22:20 »

Citation de: fgundomiel le 16 juillet 2011 à 11:07:33

Reprends ton modèle OSI: Ethernet et Wifi ont une couche 2 quasi identique (sauf sur la méthode d'accès au médium physique: CSMA/CA en wifi et CSMA/CD en cablé), par contre la couche 1 change: en Ethernet, tu travailles sur du cable en bande de base et sur Wifi, tu travailles sur de la radio à 2.4 ou 5GHz.

Je ne raisonne pas en terme de couches 1 et 2. Mais je vois bien la différence entre Ethernet et Wifi : en Wifi il y a des adresses (postales), en Ethernet non il n'y a que des adresses logiques.

Quand je parle d'Ethernet dans ce topic, je parle des paquets Ethernet comportant adresse source, adresse destination et contenu qui sont affichés dans WireShark. Je ne parle pas des différentes technologies Ethernet (cuivre, fibre, CSMA/CD, half-duplex, full-duplex...). Pour moi un réseau Ethernet pourrait être trois machines virtuelles reliées par un bridge.

Quand je parle de Wifi dans ce topic, je parle d'AP, d'association ... pas des différentes technologies Wifi (a, b, g, n, MIMO...).

Je me place du point du vue de l'OS d'une machine, du point du vue d'un AP, et du portail.

Citation de: fgundomiel le 16 juillet 2011 à 11:07:33

En wifi, tu as la notion d'adresse mac et de trames Ethernet comme sur de l'ethernet.

Tu peux d'ailleurs interconnecter les réseaux Ethernet et Wifi de manière transparente à l'aide d'un bridge.L'adresse Ethernet EST l'adresse Wifi. Fais des traces avec wireshark sur ton interface.

Je ne sais pas voir les paquets Wifi avec WireShark. Je ne vois que des paquets Ethernet. Le BSSID n'apparait jamais.

En IP (routable) on a : un réseau structuré en sous-réseaux : un machine peut être "directement connectée" (sur même sous réseau) ou pas. En IP (routable), il y a des adresses (postales) : une adresse IP est composée d'une adresse postale (le sous-réseau) suivi d'une identité locale (suite de bits sans signification intrinsèque). Un PC est quelque part (ou pas connecté).

En TCP/UDP, il n'y a pas d'adresses (postales). Un port TCP/UDP est un identifiant local. Les adresses (IP:port) sont des identifiants (des suites de bits sans signification intrinsèque).

En Ethernet on a : un réseau plat sans aucune structure, donc sans adresses (postales). Une adresse Ethernet est composé uniquement d'un identifiant (suite de bits sans signification intrinsèque). Un PC est raccordé (ou pas).

En Wifi on a :

plusieurs BSS (un par AP)
pour chaque BSS, plusieurs associations

Une station est associée à un AP (ou pas), donc quelque part. Donc en Wifi il y a des adresses (postales) : les BSSID sont des adresses (postales) Wifi. Le document cité montre bien qu'un ESS a une structure (comme un réseau IP). Le paragraphe "Address Fields" montre que le Wifi a un adressage, au contraire d'Ethernet, mais il n'explique pas du tout comment les adresses Ethernet sont converties en adresses Wifi.

Si on veut convertir un réseau Wifi en réseau Ethernet filaire sans rien changer pour les applications, je suppose qu'on mettrait un switch par AP et un câble par association. Est-ce que c'est strictement équivalent?

Citation de: fgundomiel le 16 juillet 2011 à 11:07:33

Pour plus d'info, http://www.sss-mag.com/pdf/802_11tut.pdf pages 16 et 20.
[]
Les gens de l'IEEE ont concu 802.11 (wifi) comme une variante de 802.3 (Ethernet câblé) pour que les deux puissent interagir ensemble avec une transparence maximum.

Ce n'est pas ce que je lis dans le documenté que tu mentionnes :

Citer

"translation bridge"

ce qui signifie qu'il y a une "traduction", ce n'est donc pas (d'après ce que je comprends) "transparent".

corrector · « **Réponse #9 le:** 19 juillet 2011 à 05:40:57 »

Citation de: fgundomiel le 15 juillet 2011 à 15:17:43

C'est le BSSID qui fait le lien: en mode infrastructure, c'est l'@mac de l'AP.

À la réflexion, je ne vois pas ce que "@mac de l'AP" signifie : un PC ne communique jamais avec l'AP, il communique avec un autre PC. Un AP est juste un intermédiaire, comme un hub. On ne pas donc pas plus définir son adresse Ethernet que celle d'un hub.

corrector · « **Réponse #10 le:** 19 juillet 2011 à 07:57:15 »

Citation de: fgundomiel le 15 juillet 2011 à 15:17:43

Du coup, chaque peer du réseau tient une liste des autres peers à portée. Pour WPA, il faudrait plonger dans les docs pour voir si la clé radio est globale ou locale à 2 peers (pense plutôt que c'est la première solution).

linux/net/mac80211/rx.c

Code: [Sélectionner]

 992                         * RSNA-protected unicast frames should always be
 993                         * sent with pairwise or station-to-station keys,

corrector · « **Réponse #11 le:** 21 juillet 2011 à 16:55:09 »

Citation de: fgundomiel le 16 juillet 2011 à 11:07:33

Tu peux d'ailleurs interconnecter les réseaux Ethernet et Wifi de manière transparente à l'aide d'un bridge.

P.ex. sur un PC connecté en Wifi à une Freebox, je peux faire un pont entre la carte Wifi et la carte Ethernet, et un autre PC relié en Ethernet au premier PC aura accès à la Freebox?

(Sur Vista j'ai voulu faire ça pour faire relier la Freebox TV et a Freebox ADSL via le Wifi, mais ça n'a pas l'air de marcher.)