Gateways Anforderungen und Einsatzbereich von Gateways im IoT Berner BFH-TI, Fachhochschule Institut für Intelligente Haute école Industrielle spécialisée Systeme, bernoise I3S Bern University of Applied Sciences
Vorstellung Ivo Oesch Dozent für technische Informatik Institut für Intelligente Industrielle Systeme (I3S) Berner Fachhochschule ivo.oesch@bfh.ch
Inhalt Gateways im IoT Funkprotokolle im IoT Netzstrukturen im IoT Anforderungen Gateway Anforderungen Gateway Software Kommunikationsschnittstellen Gateway Hardware Gateway Netzanbieter
Gateways im IoT Anforderungen und Einsatzbereich
Aufbau IoT Wunsch: Viele kleine autonome Knoten ans Internet angebunden
Anforderungen an Knoten Autonom Klein Drahtlose Kommunikation Energiesparend Effizientes Kommunikationsprotokoll
Problem mit autonomen Knoten im IoT Standardprotokolle brauchen zuviel Energie, direkte Anbindung oft nicht möglich
IoT Lösung: Gateways übernehmen Protokollumwandlung
Anforderungen an Gateway Verbindet Knoten mit Internet Protokollanpassung Aufbereitung der Knotendaten Bereitstellung der Knotendaten Konfiguration der Knoten Sicherheit Kann selbst auch Mess- / Steueraufgaben übernehmen
Funkprotokolle im IoT Energieeffizienz, Datenraten, Reichweite
Drahtlose Übertragungsprotokolle Hauptanforderung an die Übertragungsprotokolle: Energieeffizient Kleine Sendeleistung Kurze Sendezeiten Kleine Datenpakete Nicht dauernd Empfangsbereit Wenig Datenverkehr Von gängigen Protokollen nicht erfüllt, andere Protokolle erforderlich
Energieeffiziente (Funk-) Protokolle 802.15.4 (OSI Layer 1 und 2) ZigBee 6LoWPAN WirelessHART MiWi Mesh (Heim und Industrie Automatisierung) (IPV6/IPV4) (Feldbussysteme) (Proprietär, Microchip Technology) BLE LoRaWAN (Grosse Distanzen, 5-15km)
Energieeffiziente (Funk-) Protokolle Datenrate Reichweite BLE 2.4GHz 270kbit/s 128bit AES 50-150m LoRaWAN ZigBee 433MHz 868MHz 868MHz(Eu) 2.4GHz 300bit/s - 50kbit/s Frequenzband Verschlüsselung 20kbit/s- 250kbit/s 5-15km 128Bit AES 10-100m 6LoWPAN Diverse - 128bit AES - Wireless HART 2.4GHz 250kbit/s 128bit AES 100m Quellen: Bluetooth core spec., FieldCom Group, IETF, LoRa Alliance, ZibBee Alliance
Datenprotokolle im IoT MQTT Publisher - Subscriber REST Request - Response CoApp Request - Response Thread Quellen: MQTT.org; Architectural Styles and the Design of Network-based Software Architectures DISSERTATION by Roy Thomas Fielding, 2000; rfc7252; Thread Group
MQTT Beobacher Muster Klienten Abonnieren Informationen Brooker informiert Klienten, wenn Daten ändern Klienten senden neue Informationen an Brooker MQTT Source MQTT Brooker Subscribe T MQTT Client Subscribe R MQTT Client Publish T Publish T Publish R Publish R
REST Client Server (Request Response) Zustandslos (Jede Nachricht enthält alle benötigten Informationen) Einheitliche Schnittstelle Statische HTML-Seiten erfüllen REST Resourcen eindeutig Adressierbar (URI / URL) Selbstbeschreibende Nachrichten Meist mittels HTTP/HTTPS realisiert Source Request T Klient Klient Response T Request R Response R
CoAP Request Response Modell Discovery von Resourcen und Services Einfache Schnittstelle zu HTTP Multicast Geringer Overhead Source Request T Klient Klient Response T Request R Response R
Thread Ipv6 basiert, nutzt 6LoWPAN Nicht öffentlich (Nur Mitgliedern der Thread Group zugänglich) Heimautomatisierung AES Verschlüsselung
Netzstrukturen im IoT Einsatzbereich
Netzstrukturen im IoT Unterschiedlichste Einsatzgebiete Vielfältige Anforderungen an Knoten und Netzwerk Lokal Indoor Hausautomatisierung Intelligente Geräte Outdoor Wetterstation Hausautomatisierung Grossräumig Prozesssteuerung und -überwachung Parkplatzbewirtschaftung Monitoring
Stationäre hierarchische Topologie Sternförmig Jeder Knoten einem Gateway zugeordnet
Mobile Knoten, hierarchische Toplologie Sternförmig Mobile Knoten Knoten nicht fix einem Gateway zugeordnet Dynamische an- und Abmeldung von Knoten
Stationäre Knoten, vermaschte Topologie Vermascht Knoten fix einem Gateway oder benachbarten Knotenzugeordnet
Mobile Knoten, vermaschte Topologie Vermascht Mobile Knoten Knoten nicht fix einem Gateway oder benachbarten Knotenzugeordnet Dynamisches an- und Abmeldung von Knoten
Grossflächig verteiltes System, wenige Knoten Sternförmig Jeder Knoten einem Gateway zugeordnet Grosse Distanzen Viele Gateways notwendig
Grossflächig verteiltes System, mehrere Nutzer Grosse Distanzen Viele Gateways notwendig Mehrere Nutzer im selben Netz Gemeinsam genutzte Gateways
Grossflächig verteiltes System, mobile Knoten Mehrere Nutzer im selben Netz Gemeinsam genutzte Gateways Mobile Knoten Dynamische an- und Abmeldung von Knoten
Stationäres Netz Knoten fest bestimmten Gateway zugeordnet Jeder Teilnehmer im Netz ist klar definiert und im voraus bekannt Sicherheit mit geringerem Aufwand gewährleistbar System gut planbar Aufwand für Netzwerkmanagement klein Anforderungen an Gateway einfach bestimmbar
Netz mit mobilen Teilnehmern Die Knoten bewegen sich frei umher und kommunizieren mit dem jeweils besterreichbaren Gateway Teilnehmer können klar definiert sein, es können jedoch auch neue Teilnehmer ad hoc ins Netz eingebunden werden Aufwand für Sicherheit nicht zu unterschätzen Erhöhter Planungsaufwand Aufwand für Netzwerkmanagement gross Stellt erhöhte Anforderungen an Gateway und Knoten (Routing, Sicherheit)
Grossräumiges Netz Die Knoten sind über eine grosse Fläche verteilt (Grundstück, Stadt, Verkehrsnetz, Gelände). Viele Gateways benötigt, um gesamte Fläche abzudecken. Knoten müssen weite Distanzen überbrücken können Mit Vermaschung können Gateways eingespart werden Gemeinsame Nutzung von Gateways durch verschiedene Anwender kann sinnvoll sein (Wie bei GSM) Sicherheitsaspekte sehr wichtig, da weitläufiges Netz
Lokales Netz Die Knoten sind auf kleinem Raum verteilt. Wenige Gateways genügen Ein Gateway kann sehr vielen Knoten zugeordnet sein Bei vielen Knoten erhöhter Datendurchsatz vom Gateway gefordert Knoten müssen eher kurze Distanzen überbrücken können
Vermaschtes Netz Die Knoten kommunizieren untereinander Nicht alle Knoten mit einem Gateway verbunden Wenige Gateways genügen Knoten müssen eher kurze Distanzen überbrücken können Zwischenknoten können Distanz zum nächsten Gateway überbrücken Redundanz, mehrere Kommunikationswege Routing auf Knotenebene
Netzstrukturen Zusammenfassung Je nach Einsatz unterschiedliche Netzkonfigurationen Stationär: Knoten fest bestimmten Gateway zugeordnet Mobil: Knoten bewegen sich von Gateway zu Gateway Grossräumig: Grossflächig verteilte Knoten, viele Gateways, grosse Distanzen Lokal: Viele Knoten nahe beieinander, wenige Gateways kurze Distanzen Vermascht: Knoten kommunizieren auch untereinander um Distanz zum Gateway zu überbrücken
Anforderungen Gateway Aufgaben, Anforderungen
Aufgaben eines Gateways Umsetzung Low-Energy-Protokolle <-> gängigen WLAN Protokolle Vorverarbeitung und Speichern von Knotendaten Datenintegrität und Sicherheit gewährleisten, unerlaubten Zugang verhindern Netzwerkmanagementfunktionen auf Low-Energy Seite und (Meta)Informationen der Knoten bereithalten Rechenleistung von Knoten auf Gateway verlagern (Signalaufbereitung, Datenverarbeitung) Konfigurierbar und Wartungszugang
Grundanforderungen an Gateway Aufgabe Kommunikation mit Knoten Kommunikation mit Cloud Protokollumsetzung Identifikation von Knoten Folgen für Gateway Protokoll muss durch HW und FW unterstützt werden OS mit passendem Protokollstack Protokoll muss durch HW und FW unterstützt werden OS mit passendem Protokollstack Firmware muss Protokollumwandlung und Datenanpassung vornehmen Firmware muss Knoten erkennen und in Netz aufnehmen
Weitere Anforderungen an Gateway Aufgabe Vorteil Folgen für Gateway Datenaufbereitung Entlastet Knoten Leistungsfähiger Prozessor Erhöhter Speicherbedarf Komplexere Firmware Sicherheit Sicheres System Leistungsfähiger Prozessor Komplexere Firmware Serverdienste Einfacher Zugriff Leistungsfähiger Prozessor Erhöhter Speicherbedarf Komplexere Firmware Dynamisches Netzmanagement Flexibles Netz Leistungsfähiger Prozessor Erhöhter Speicherbedarf Komplexere Firmware Mehr Aufwand in Sicherheit
Aufteilung Rechenleistung Aufgabe Wo Folgen Datenaufbereitung Knoten Mehr Rechenleistung auf Knoten erforderlich * Gateway Höhere Datenrate zu Knoten * Datenspeicherung Knoten Höhere Anforderungen an Prozessor Ev. Mehr Kommunikation* Gateway Daten immer verfügbar Sicherheit Knoten Mehr Aufwand in HW und SW* Gateway Knoten und Gateway Knoten verletzlich Optimal für sichere Systeme* * Mit erhöhtem Energiebedarf auf Knoten verbunden
Anforderungen Gateway Software Firmware, Betriebssystem, Applikation
Aufbau Firmware Datenaufbereitung / Datenhaltung / Management Os Server / Publisher Low Power Protokoll Ethernet / WiFi Hardware
Anforderungen an Firmware Protokollstack für Low-Power Kommunikation Protokollstack für Anbindung an Cloud (meist TCP/IP) Sicherheitsdienste (Verschlüsselung, Authentifizierung) Passendes Betriebssystem (Unterstützt Protokollstacks) Systemüberwachung Fernzugang (Wartung, Update)
Anforderungen an Applikation Kommunikation mit Knoten und Clouddiensten Datensicherheit gewährleisten Datenaufbereitung, Datenspeicherung, Knoten von Rechenaufwand entlasten Protokollumsetzung, bei Bedarf Routing Fernwartung ermöglichen Sicherheitsdienste (Verschlüsselung, Authentifizierung) Netzwerkmanagement nach Bedarf
Kommunikationsschnittstellen Gateway Low Energy Schnittstellen, WLAN / LAN, GSM
Schnittstellen Mögliche Technologien: BLE ZigBee 6LoWPAN WirelessHART MiWi Mesh LoRaWAN LAN (Ethernet) WLAN GSM
Protokoll für grosse Distanzen: LoRa (15km) 51-222Bytes Payload 250-50000bit/s Verschluesselung AES 128 Knoten darf jederzeit senden, Datenmenge pro Tag ist limitiert Bidirektional in drei Varianten verfügbar: Klassa A: Knoten initiirt Übertragung, kann anschliessend Paket empfangen. Nicht direkt ansprechbar Klasse B: Zu definierten Zeiten ist Knoten Empfangsberiet. Ist nur in vorbestimmten Zeitfenstern ansprechber Klasse C: Empfänger dauernd aktiv, ist somit jederzeit ansprechbar. Quelle: LoRa Alliance
Hardware Gateway Anforderungen, Lösungen
Anforderungen an Hardware Je nach Anwendung hohe Rechenleistung (Server, Security) Physikalische Kommunikationsschnittstellen zu Knoten und Cloud in ausreichender Anzahl Ausreichende Energieversorgung Ausreichend Speicher für gewünschte Anwendung Je nach Einsatz rauen Umgebungsbedingungen standhalten Persistente Datenspeicherung
Blockschaltbild Speicher / DB uc / Prozessor(en) Ethernet WiFi GSM Energieversorgung Funktionsüberwachung (Watchdog) Lowpower Kommunikations schnittstellen Lokale Bedienelemente Erweiterungsschnittstellen Sensoren / Aktoren
Lösungen Komplettsystem erwerben Aus Modulen gewünschtes System zusammenstellen Eigenentwicklung für spezialisierte Anwendungen Gateway und Bandbreite mieten Open Netzwerke nutzen Standardbetriebssysteme mit integriertem Protokollstack nutzen Betriebssystem und Protokollstack selbst zusammenfügen
Netzanbieter Sigfox, Swisscom, The Things Network
Sigfox Proprietär, Kommunikation im 868MHz Band (Europa) Upload 12 Byte Nutzdaten per Nachricht, 140 Nachrichten pro Tag Download 8 Byte Nutzdaten per Nachricht, 4 Nachrichten pro Tag Geräte (Knoten) müssen Zertifizierungsprozess durchlaufen Kommunikation unverschlüsselt Flächendeckend in Westeuropa, weiterer Ausbau in Vorbereitung Daten müssen bei Server von Sigfox abgeholt werden: http://www.sigfox.com/ Web interface REST API HTTP Callback Mechanismus
Swisscom LoRaWAN In Vorbereitung, 3 Quartal 2016 51-222Bytes Payload 250-50 000bit/s Verschlüsselung AES 128 Integritätstest ('Prüfsumme', AES128) http://lpn.swisscom.ch
The Things Network LoRaWAN Open Source, Zugang für alle Im Aufbau, in der Schweiz bereits vereinzelte Gateways 51-222Bytes Payload 250-50 000bit/s Verschlüsselung AES 128 Integritätstest ('Prüfsumme', AES128) https://thethingsnetwork.org/
Danke für Ihre Aufmerksamkeit. Fragen beantworten wir gerne an unserem Stand.