LoRaWNA

Сообщество LoRaWAN

Протокол LoRaWAN, модуляция LoRa, технологии Long Range, LPWAN сети и Интернет вещей (IoT)

IoT

FAQ — Часто задаваемые вопросы

Основы LoRa и LoRaWAN

Что такое LoRa?

Технология модуляции LoRa™ (от англ. Long Range) представляет собой метод модуляции, который обеспечивает значительно большую дальность связи (зону покрытия), чем другие конкурирующие с ним способы. Этот тип модуляции основывается на технологии модуляции с расширенным спектром и вариации линейной частотной модуляции (англ. CSS – chirp spread spectrum) с интегрированной прямой коррекцией ошибок FEC (англ. FEC – forward error correction).

Технология LoRa значительно повышает чувствительность приемника и, аналогично другим методам модуляции с расширенным спектром, использует всю ширину полосы пропускания канала для передачи сигнала, что делает его устойчивым к канальным шумам и нечувствительным к смещениям, вызванным неточностями в настройке частот при использовании недорогих опорных кварцевых резонаторов. Технология LoRa позволяет осуществлять демодуляцию сигналов с уровнями на 19,5 дБ ниже уровня шумов, притом, что для правильной демодуляции большинству систем с частотной манипуляцией FSK (от англ. FSK – frequency shift keying) нужна мощность сигнала как минимум на 8-10 дБ выше уровня шума.

Модуляция LoRa определяет физический уровень (PHY от англ. physical layer, еще используют термин “слой”, OSI media layer 1), который может использоваться с различными протоколами канального уровня и в различных вариантах сетевой архитектуры: mesh-сети, звезда (star), точка-точка (point-to-point, p2p). Однако, наиболее интересным представляется использование LoRa в LPWAN сетях, использующих протокол LoRaWAN.

Mesh-сеть расширяет диапазон сети, но это происходит за счет понижения ее пропускной способности, затраты дополнительных ресурсов на синхронизацию, а также снижение срока службы батареи из-за синхронизации и постоянных прыжков по частотам. С наличием увеличенного энергетического баланса линии связи и более широких возможностей системы LoRa, для расширения диапазона покрытия нет необходимости в использовании сети ячеистой архитектуры (mesh), поэтому для LoRaWAN был выбрана радиальная архитектура типа звезда (star). Она позволила оптимизировать пропускную способность сети, увеличить срок службы батареи и упростить ее развертывание.

В сетях, использующих модуляцию LoRa, связь между устройствами происходит по радиоканалу в субгигагерцовом нелицензируемом диапазоне частот ISM (Industrial, Scientific and Medical — фактические границы диапазона зависят от страны, в России для этого выделены диапазоны 433 и 868 МГц, как и в Европе). В LoRaWAN сетях на физическом уровне, как правило, используется модуляция LoRa на частоте 863-870 (868, реже на 433) МГц в Европе и 902-928 (915) МГц в США, и 779-787 МГц в Азии. Все LoRa модемы, как правило, также поддерживают модуляцию GFSK.

Существующее LoRa оборудование достаточно разнообразно и выпускается как только для одного диапазона частот, так и для нескольких что, безусловно, сказывается на цене.

Чипы трансиверов LoRa на рынке пока представлены моделями без встроенного управляющего контроллера и требуют установки дополнительного устройства, которое управляет трансивером по SPI, поэтому сейчас распространены модули либо только с LoRa трансивером, либо с LoRa трансивером и управляющим контроллером на борту, в котором реализован сетевой стек LoRaWAN.

Энтузиасты успешно подключают LoRa трансиверы (как с управляющим контроллером, так и без него) к Arduino, Teensy, Raspbery Pi и другим DIY устройствам.

Метод модуляции LoRa проприетарный, запатентован компанией Semtech, но в настоящее время и другие производители имеют лицензию на производство LoRa трансиверов, например, заслуженно пользуются популярностью LoRa трансиверы Microchip.

Компания STMicroelectronics, крупнейший мировой производитель микроконтроллеров STM, недавно объявила о присоединении к LoRa Alliance для разработки новой SoC (System on Chip — система на чипе), поддерживающей LoRa на базе популярного контроллера STM32. Компании Semtech и STMicroelectronics объявили о начале сотрудничества в области разработки и производства новой серии SoC. STMicroelectronics планирует выпустить новую серию микроконтроллеров со встроенным LoRa трансивером, поддерживающим протокол LoRaWAN что, безусловно, благоприятно скажется на популяризации технологий LoRa и LoRaWAN.

Когда говорят о технологии LoRa, то чаще всего имеют ввиду и метод модуляции LoRa, и открытый протокол LoRaWAN.

Что такое LoRaWAN?

LoRaWAN (Long Range Wide-Area Networks) – это MAC протокол канального уровня (OSI media layer 2) для сетей с множеством узлов с большим радиусом действия и низким собственным потреблением мощности. Сеть LoRaWAN имеет простую архитектуру типа “звезда” (от англ. star) без ретрансляторов и mesh-связей. Узлам сети характерны низкое энергопотребление (до 10 лет работы от обычных батарей АА), невысокая скорость обмена данными, большая дальность связи (15 км в сельской местности и 5км в плотной городской застройке) и низкая стоимость оконечного оборудования.

Протокол LoRaWAN оптимизирован для оконечных устройств, работающих от батарей и включает в себя различные классы узлов, обеспечивая компромисс между скоростью доставки информации и временем работы устройств при использовании питания от батарей (аккумуляторов). Протокол обеспечивает полную двухстороннюю связь, а архитектура, посредством специальных методов шифрования, обеспечивает общую надежность и безопасность всей системы. Архитектура LoRaWAN разрабатывалась с учетом возможности активной работы с мобильными оконечными устройствами (end-node), что является одним из быстрорастущих направлений Интернета вещей.

В типичной LoRaWAN сети шлюзы передают зашифрованные данные, полученные от оконечных устройств (end-node) на центральный сервер сети провайдера (Network Server) и далее на сервер приложений (App Server) сервис-провайдера, с которого данные поступают конечному пользователю.

Что такое оконечное устройство (end-node) системы LoRa или ее точка (point)?

Оконечные устройства LoRa (конечные узлы, end-node) являются элементами LoRaWAN сети системы LoRa, где они выполняют такие функции, как измерение или управление и контроль. Они располагаются удаленно и имеют, как правило, батарейное питание. Используя сетевой протокол LoRaWAN, эти конечные точки (end-node) могут быть настроены для связи с шлюзом LoRa (концентратором или базовой станцией).

Данные в LoRaWAN сети могут передаваться в обе стороны, как от конечных точек (end-node) к серверу, так и обратно. Точки (end-node) передают данные не постоянно, а включают передачу лишь на некоторый промежуток времени (как правило на 1-5 секунд), по окончании которого открывается два временных окна для приема данных. Остальное время трансиверы конечных узлов (end-node) находятся либо в неактивном состоянии (sleep), либо в состоянии приема, в зависимости от класса устройства (A, B или С).

Могут ли устройства Lora работать в режиме точка-точка?

Точки (end-node) могут производить обмен как с одним, так и с несколькими шлюзами, узлы могут работать в двух режимах: точка-точка (от англ. P2P — point to point), когда обмен происходит между оконечным устройством (end-node) и шлюзом (также вполне реализуем обмен только между двумя узлами (end-node) без использования концентраторов и даже сервера) и в гибридном режиме, когда один из узлов подключен, с одной стороны, по радиоканалу к другим узлам, а с другой стороны, имеет проводное подключение к сети по TCP/IP и выступает в роли шлюза (используя программное обеспечение packet forwarder). Такой одноканальный мини-шлюз может обслуживать от одного до нескольких десятков оконечных устройств, которые будут конкурировать между собой за свободные тайм слоты (от англ. time slot) мини-шлюза для приема и передачи данных.

Какие существуют классы оконечных устройств? В чем их отличия?

Различают конечные устройства классов A, B и C.
  • Класс A

    Узел (end-node) передает данные на шлюз короткими посылками по заданному графику. Инициатором обмена выступает сам конечный узел (end-node). Точка (end-node), как правило, не требует получения подтверждения своего сообщения приложением (сообщение без квитирования), однако протокол предусматривает и сообщения, на которые сервер приложений формирует специальный ответ, “квитанцию”, а сетевой сервер выбирает лучший маршрут (шлюз) для отправки подтверждения (ACK от англ. acknowledgment — подтверждение) в момент открытия узлом окна приема (сообщение с квитированием). Узел (end-node) переходит в режим приема (открывает окно приема) сразу после отправки данных на некоторое непродолжительное время, в остальное, более продолжительное время, находится в режиме энергосбережения или сна (sleep). Сервер накапливает для точек (end-node) сообщения и пересылает их сразу, как точка (end-node) выходит на связь. Этот класс конечных (end-node) узлов наиболее экономичен в потреблении энергии и наиболее распространен на практике.

  • Класс B

    Узел (end-node) включает приемник по графику, заданному сервером. Сервер отправляет сообщения узлу (end-node) согласно расписанию. Инициатором обмена может быть и сервер LoRaWAN сети. Устройства (end-node) этого класса синхронизируют внутреннее время с временем сети с помощью маяков (от англ. beacon), которые регулярно получает от шлюза. Узлы (end-node) этого класса обладают относительно низкой временной задержкой в обмене данными и открывают более широкое временное окно приема, по сравнению с классом B. Точки (end-node) класса B также обладают всеми возможностями устройств (end-node) класса А.

  • Класс C

    У точек (end-node) этого класса окно приема открыто постоянно и закрывается только на период кратковременной передачи данных. Сервер может инициировать обмен в любое время, и передать сообщения узлу (end-node) сразу, по мере их появления. Этот класс устройств (end-node) потребляет наибольшее количество энергии (по сравнению с классами A и B), поэтому обычно не использует батарейное питание, но получает данные от сервера LoRaWAN сети с наименьшими задержками (lowest latency). Устройства класса С (end-node) обладают всеми возможностями устройств класса А и B.

Что такое LoRa шлюз?

Шлюзы LoRa предназначены для использования в радиальных звездообразных сетевых архитектурах большого радиуса действия в системе LoRaWAN. Из-за свойств технологии LoRa эти шлюзы могут представлять собой многоканальные мультимодемные трансиверы, которые способны выполнять демодуляцию сразу нескольких каналов одновременно, и даже одновременную демодуляции множества сигналов на одном и том же канале. Эти шлюзы используют иные радиочастотные компоненты, чем те, которые применяются в конечной точке (end-node) для обеспечения высокой емкости сети. Шлюзы служат в качестве интерфейса в виде прозрачного моста для передачи сообщений между конечными узлами (end-node) и центральным сервером.

Связь между концентраторами и центральным сервером LoRaWAN сети оператора (транспортная backhaul сеть) осуществляется с помощью традиционных технологий (Ethernet, WiFi, GSM) по протоколу TCP/IP.

Если шлюзы подключаются к сетевому серверу через стандартные IP-соединения, то конечные узлы (end-node) используют беспроводное подключение к одному или нескольким шлюзам. Все конечные точки (end-node), как правило, являются двунаправленными, но они также поддерживают и функционирование в режиме, обеспечивающим возможность осуществления группового обновление программного обеспечения по радиоканалу или передачу иных массовых сообщений (Broadcast), что позволяет сократить время на их передачу. В зависимости от желаемой их канальной емкости и мест установки доступны разные версии шлюзов, они могут устанавливаться как внутри помещений (indoor), так и на вышках или зданиях (outdoor).

Узлы (end-node) LoRaWAN сети могут быть в зоне покрытия как одного шлюза так и нескольких. Шлюзом в сетях с высокой плотностью абонентских устройств выступают специальные многоканальные концентраторы, которые имеют возможность принимать данные от нескольких узлов одновременно. Именно эта возможность шлюза напрямую влияет на максимальную плотность абонентских устройств (end-node) на участке местности, обслуживаемой одним концентратором.

Концентраторы на базе Semtech SX1301 обладают возможностью обслуживать до 5 тысяч абонентских устройств на один квадратный километр (на борту 2 чипа SX1257, обеспечивающие двойной RF фронтэнд (от англ. front-end) на 8 независимых каналов, которые могут работать одновременно, и однимтранспортным backhaul каналом).

Емкость сети зависит от того числа пакетов, которые могут быть получены в данный момент времени. Один шлюз на SX1301 с 8 каналами, используя протокол LoRaWAN, способен получить около 1,5 млн. пакетов в день. Так что, если ваш узел отправляет один пакет в час, то один шлюз на SX1301 может с успехом обслуживать до 62500 таких конечных устройств.

Сейчас ведется нешуточная борьба среди сторонников различных IoT технологий и в сравнительных таблицах, где каждый нахваливает сам себя, вы увидите различное количество узлов (end-node), обслуживаемых одним шлюзом: от нескольких сотен до миллионов. Такие данные неинформативны и могут ввести читателя в заблуждение, поскольку каждый узел (end-node) может отправлять данные с разной периодичностью, объем данных и скорость передачи могут существенно различаться, поэтому говорить о теоретической емкости сети достаточно сложно и для точных расчетов нужно принимать во внимание множество факторов.

Если емкости сегмента сети недостаточно, то LoRaWAN сеть масштабируется: более высокую плотность узлов(end-node), что достигается путем установки дополнительных шлюзов. При появлении нового шлюза, центральный сервер сети перераспределяет нагрузку, отправляя конечным узлам “новый график” включения режима передачи.

Что такое LoRa концентратор?

Применительно к системе компонентов LoRa понятиями «шлюз» и «концентратор» обозначается одно и то же устройство. В других типах сетей эти два понятия могут обозначать разные типы устройств.

Что такое DevEUI?

DevEUI — (8-ми байтный, EUI64) глобально уникальный идентификатор устройства (End-device identifier). Может быть присвоен производителем устройства (по аналогии с MAC адресом), в ограниченном количестве может быть получен из доступного пула идентификаторов оператора, либо получен владельцем узла в составе пула в IEEE.

Что такое AppEUI?

AppEUI — (8-ми байтный, EUI64) глобально уникальный идентификатор приложения для маршрутизации полученных данных сервером сети (Network Server), или как еще говорят: ядром сети (Network Core) на сервер приложений (AppServer).

Что такое AppKey?

AppKey — уникальный (16-ти байтный, AES-128) ключ шифрования, сгенерированный сервером приложений (AppServer) именно для этого устройства.

Что такое DevAddr?

DevAddr — 32-битный (четырехбайтный) сетевой адрес для адресации пакетов на сетевом уровне, имеет уникальное значение в пределах сети оператора (можно провести аналогию c MAC адресом, который тоже обеспечивает адресацию на 2 уровне модели OSI в сетях Ethernet, но способ получения DevAddr при OTAA сходен с получением динамического IP адреса, получаемого от DHCP сервера в TCP/IP сетях). Старшие 7 бит DevAddr содержат адрес сети оператора NwkID, это значение должно быть уникальными для находящихся рядом сетей и для сетей, имеющих перекрывающиеся зоны покрытия. Чаще всего, для обозначения DevAddr, используют четырехбайтную последовательность, например: 02:D1:D2:01, в которой старший байт является адресом сети NwkID (если снова проводить аналогию, то адрес сети оператора NwkID аналогичен трехбайтному коду изготовителя сетевого оборудования в MAC адресах в Ethernet сетях).

Что такое NwkSKey?

NwkSKey — уникальный (16-ти байтный, AES-128) ключ сетевой сессии, передается устройству зашифрованным с помощью ключа AppKey

Что такое AppSKey?

AppSKey — это уникальный (16-ти байтный, AES-128) ключ сессии приложения, передается устройству зашифрованным с помощью ключа AppKey, данный ключ сетевой сервер получает от сервера приложений и передает его узлу в составе join-accept сообщения, как и ключ сетевой сессии и DevAddr

Чем обеспечивается механизм защиты данных в LoRaWAN сетях? Как происходит процесс шифрования данных?

Важно отметить, что узлы сети не имеют в своем программном обеспечении функции дешифровки данных, их ПО позволяет только зашифровать данные перед отправкой, обратная расшифровка для них недоступна, расшифровка этой информации является прерогативой сервера сети (Network Server) и сервера приложений (AppServer).

Сервер сети (Network Server) производит расшифровку верхнего, сетевого слоя, для получения сведений, необходимых для проверки целостности данных и их дальнейшей транспортировки, при этом сами полезные данные (payload) остаются зашифрованными ключом сессии приложения AppSKey и недоступны для расшифровки на всех элементах сетевой инфраструктуры, кроме получателя — сервера приложений (AppServer).

Сервер приложений (AppServer) производит расшифровку пакета на нижнем, прикладном слое — расшифровка для извлечения полезной нагрузки из пакета данных и передача этих данных в пользовательское приложение.

Несанкционированное извлечение из устройства и компрометация ключей NwkSKey, AppSKey или AppKey является бессмысленным, т.к. эти ключи уникальны и предназначены только для одного конкретного устройства и не предоставляет злоумышленникам шансов скомпрометировать ключи других узлов.

На конечном узле (end-node) полезные данные (payload), полученные например, от подключенного сенсора, шифруются ключом сессии приложения AppSKey (прикладной слой), а полученный результат шифруется ключом сетевой сессии NwkSKey (сетевой слой) и упаковывается в пакет, содержащий адрес отправителя DevAddr, для передачи по радиоканалу на шлюзы, имеющие радиопокрытие в точке установки узла.

Все шлюзы принимают пакет от узла и с помощью встроенного программного обеспечения (packet forwarder), передают данные в свой TCP/IP интерфейс (обычно это VPN туннель организованный по протоколу IPsec) серверу сети (Network Server). Шлюзы пересылают пакеты в неизменном виде и абсолютно прозрачны с точки зрения обмена между узлами (end-node) и сервером сети (Network Server).

Пакет, зашифрованный на узле, ключом сетевой сессии NwkSKey и принятый от оконечного устройства сервером, проходит валидацию путем расчета и проверки кода целостности сообщения (от англ. MIC — message integrity code) и дешифруется (сетевой слой). Сервер сети не имеет доступа к полезной нагрузке (payload) пакета, потому что полезные данные в сообщении все еще зашифрованы с помощью AppSKey — ключа сессии приложения (прикладной слой шифрования).

На основании таблицы маршрутизации, в которой каждому адресу узла (DevAddr) соответствует конкретное приложение, сервер направляет пакет данных, прошедший идентификацию, на сервер приложений (App Server) сервис-провайдера.

Приложение на сервере сервис-провайдера дешифрует полученный пакет, зашифрованный в конечном узле с помощью ключа AppSKey и извлекает из пакета полезную нагрузку (payload), которую обрабатывает, накапливает и преобразовывает в данные для предоставления к ним доступа конечным пользователям.

В сети LoRaWAN одного оператора может быть много серверов приложений (App Server), сетевой сервер (Network Server) пересылает данные каждому из них в соответствии с заданными маршрутами. Например, в одной сети могут параллельно работать и торговые автоматы, отправляющие данные о своем состоянии в вендинговую компанию и счетчики коммунальных услуг c LoRa радиоканалом (вода, электроэнергия и пр.), передающие данные в управляющие компании.

Передача данных к пользователю от сервера приложений, обеспечение конфиденциальности и целостности данных, протоколом LoRaWAN не регламентируется и происходит с использованием традиционных технологий, реализованных в приложении сервис-провайдера.

Активация end-node в LoRaWAN сетях

Что такое активация конечного устройства в LoRaWAN сетях?

Для подключения узла к сети LoRaWAN каждое устройство должно пройти специальную процедуру активации, «получить прописку». Активация end-node может осуществляться двумя способами: OTAA (Over-the-Air Activation) и ABP (Activation by Personalization).

Какие способы активации узлов существуют в LoRaWAN сетях?

Активация end-node может осуществляться двумя способами: OTAA (Over-the-Air Activation) и ABP (Activation by Personalization).

Что такое Over-the-Air Activation — активация «по воздуху»?

При нахождении end-node в зоне покрытия сети возможна активация «по воздуху» (OTAA), которая происходит путем отправки конечным узлом запроса на присоединение (join-request) и получения разрешение на подключение (join-accept). Для успешного прохождения процедуры активации OTAA оператор сети LoRaWAN должен внести запись в специальную таблицу маршрутизации, в которой идентификатор приложения AppEUI будет соответствовать приложению на сервере (App Server) сервис-провайдера.

Что такое Activation by Personalization?

Activation by Personalization — активация путем записи в устройство персональных настроек.

Активации ABP (Activation by Personalization) происходит без радиодоступа к сети, путем непосредственной записи сетевого адреса (DevAddr), выданного LoRaWAN провайдером и ключей шифрования NwkSKey и AppSKey либо при изготовлении устройства, либо позднее. ABP производится под выбранного LoRaWAN оператора.

Для осуществления ABP активации провайдер должен выделить пул сетевых адресов (address pool) из своего адресного пространства и настроить соответствие этих сетевых адресов DevAddr всех конечных узлов абонента приложению на сервере (App Server) сервис-провайдера для маршрутизации пакетов получателю.

При ABP (Activation by Personalization) производитель оконечных устройств, интегратор или конечный пользователь сохраняют DevAddr, NwkSKey и AppSKey непосредственно в каждый узел до его подключения к сети, предварительно получив адрес и ключ сетевой сессии у сетевого оператора, а ключ сессии (AppSKey) приложения у сервис-провайдера.

В этом случае устройство будет работать только в сети того оператора, который выдал данные для регистрации устройства. Для исключения компрометации ключей запрещается их передача владельцу конечного узла по небезопасным каналам связи, в отличии, например, от адреса устройства DevAddr. При выдаче DevAddr абоненту, оператор также, как и при OTAA, добавляет в таблицу маршрутизации запись о соответствии только что выданного пула адресов DevAddr приложению на сервере (App Server) сервис-провайдера. NwkSKey и AppSKey используются в дальнейшем для шифрования каждого пакета переданного узлом серверу сети.

При наличии корректных DevAddr, NwkSKey, AppSKey устройство становится активированным в сети выбранного оператора и полностью готово к работе сразу после включения.

Что является результатом активации конечного устройства?

Итогом успешной активации, независимо от способа, OTAA или ABP, является наличие в памяти узла DevAddr, NwkSKey и AppSKey.

Особенности LoRaWAN

Какая скорость передачи данных по протоколу LoRaWAN?

LoRaWAN протокол регламентирует скорость радиообмена от 300 бит/с до 50 килобит в секунду, скорость падает с увеличением расстояния между приёмником и передатчиком. Фактически, в существующих устройствах, скорость может не превышать 11 килобит в секунду, что вполне достаточно для решаемых данной технологией задач.

Для Европы (и России, в том числе) доступен один GFSK канал (от англ. Gaussian Frequency-Shift Keying — модуляция в виде частотной манипуляции, при которой используется фильтр Гаусса для сглаживания) передачи информации с потоком данных до 50 кбит/с. В Северной Америке, из-за ограничений, накладываемых FCC (Federal Communications Commission — Федеральная Комиссия Электросвязи США), минимальная скорость передачи данных составляет 0,9 кбит/с.

Что такое адаптивная скорость передачи данных ADR?

Чтобы продлить срок службы батареи (аккумулятора) в конечном узле (end-node) и оптимизировать общую пропускную способность сети, сетевой сервер LoRaWAN управляет скоростью передачи данных и мощностью радиочастотного выхода каждого конечного устройства (end-node) по отдельности на основании расстояния от шлюза. Управление осуществляется с помощью алгоритма адаптивной скорости передачи данных ADR (от англ. Adaptive Data Rate). Это имеет решающее значение для высокой производительности сети и позволяет осуществлять ее необходимую масштабируемость.

Адаптивная скорость передачи данных ADR (Adaptive Data Rate) представляет собой метод, при котором фактическая скорость передачи данных регулируется таким образом, чтобы обеспечить надежную доставку пакетов, обеспечить оптимальную производительность сети и необходимый масштаб для ее загрузки. Так, например, узлы (end-node) более близкие к шлюзу будут использовать и более высокую скорость передачи данных (а, следовательно, более короткое время активной передачи по радиоканалу) и меньшую выходную мощность. Только самые удаленные точки (end-node) будут использовать низкую скорость передачи данных и высокую выходную мощность передатчика. Технология адаптивной скорости передачи данных ADR может внести необходимые изменения в сетевую инфраструктуру и, таким образом, компенсировать различные потери на трассе передачи сигнала.

LoRaWAN сеть может быть развернута с минимальными инвестициями в инфраструктуру и с той ее емкостью, которая конкретно необходима для данного применения. Если развернуто много шлюзов, то технология ADR будет смещать скорость передачи данных в сторону повышения, что обеспечит масштабирование емкости сети в пределах от 6 до 8 раз.

Насколько успешно система LoRa противостоит внешним радиопомехам?

Высокая проникающая способность радиосигнала субгигагерцового диапазона в зданиях и подвалах обеспечивает стабильную связь там, где другие беспроводные технологии оказываются бессильны.

Модем LoRa на совмещенном GMSK канале имеет возможность подавления помех до 19,5 дБ (за счет Гауссовой фильтрации) или, говоря другими словами, он может принимать и демодулировать сигналы на 19,5 дБ ниже уровня помех или шумов притом, что для правильной демодуляции большинству систем с частотной манипуляцией FSK (от англ. Frequency Shift Keying) нужна мощность сигнала как минимум на 8-10 дБ выше уровня шума.

Этот иммунитет к помехам позволяет использовать простую и недорогую систему с LoRa в тех местах, где имеется тяжелая спектральная обстановка (как в любом современном мегаполисе) или в гибридных сетях связи. В этих случаях использование технологии LoRa позволяет расширить диапазон покрытия сети связи.

Каким способом достигается высокий уровень защищенности данных в LoRaWAN сетях?

В LoRaWAN сетях обеспечивается полная конфиденциальность данных при прохождении всех, задействованных в цепочке устройств, поэтому содержимое пакета доступно только самому отправителю (конечному узлу) и получателю, для которого оно предназначено, т.е. приложению сервис-провайдера.

Прием применения двухслойного шифрования, используемый в LoRaWAN не уникален, но примечателен тем, что все это происходит на уровне сетевой инфраструктуры, данные алгоритмы заложены непосредственно в протокол LoRaWAN и осуществляются абсолютно прозрачно для конечного пользователя.

Абсолютно безопасных способов передачи данных, как известно, не существует, но концепции безопасности, заложенные разработчиками протокола LoRaWAN, делают взлом практически невозможным, вычислительные мощности способные подобрать комплект из двух AES-128 ключей за разумное время появятся еще очень не скоро. Если учесть, что ключи разные для каждого устройства, то вероятность подбора ключей становится ничтожно малой величиной на данном этапе развития вычислительной техники.

Могу ли я с устройством LoRa отправить или получить пакет полезной нагрузки с неограниченной длиной пакета?

Нет, не можете, поскольку максимальная длина пакета в режиме LoRa составляет 256 байт.

Всегда ли возможно и эффективно ли на любой скорости использовать сообщения объемом 256 байт?

Устройство LoRa SX127x в режиме LoRa имеет FIFO 256 байт. В теории, для передачи или приема могут быть использованы все 256 байт. Тем не менее, при конфигурации системы для работы с низкой скоростью передачи данных, время работы радиоканала при 256 байт полезной нагрузки будет очень длительным (несколько секунд или даже больше). С точки зрения устойчивости к замираниям при похождении сигнала (так называемый – фединг), а также в случае высокого уровня помех для радиосвязи в окружающей среде, это не всегда приемлемо. Таким образом, такая конфигурация не сможет обеспечить высокую устойчивость в большинстве сложных для радиосвязи сред. Как выход из положения, предполагается, что в случае, если желательно иметь длинную полезную нагрузку с низкой скоростью передачи данных, то для этого такой пакет необходимо разбить на несколько более коротких пакетов.

Доступны ли для LoRa сетевые протоколы IPv6 или 6LoWPAN?

Да, система LoRa и протоколы IPv6 и 6LoWPAN совместимы. Протоколы компании Actility (как партнера LoRa), а также и другие протоколы партнеров с поддержкой 6LoWPAN, могут использоваться с LoRaWAN.

Какая пропускная способность шлюза LoRa? Сколько узлов могут быть подсоединены к одному шлюзу?

Емкость сети зависит от того числа пакетов, которые могут быть получены в данный момент времени. Один шлюз на SX1301 с 8 каналами, используя протокол LoRaWAN, способен получить около 1,5 млн. пакетов в день. Так что, если ваш узел отправляет один пакет в час, то один шлюз на SX1301 может с успехом обслуживать до 62500 таких конечных устройств.

Почему выходная мощность моего LoRa устройства или модуля не в состоянии достичь мощности в 20 дБм?

Спецификация дает значение выходной мощности в +20 дБм непосредственно на выходе микросхемы. Полосовой фильтр и высокочастотный ключ, как и все радиочастотные элементы, характеризуются определенными потерями. После согласования антенны и фильтрации типичная мощность в антенне составит +19 дБм.

Сколько стоят устройства Lora? Насколько дороги технические решений на их базе?

В узкополосных системах используется дорогой термостатированный кварцевый генератор, так как для них необходимо свести к минимуму дрейф частоты, как во время приема, так и во время передачи. В отличие от узкополосных систем в устройствах Lora (например, SX1272 или SX1276) применяется дешевый кварцевый резонатор. Типичный перечень элементов для полного конечного узла в зависимости от объема и особенностей имеет стоимость на уровне $2 – $5. Увеличение зоны покрытия передачи означает не только более простую сетевую инфраструктуру, но и позволяет снизить общие затраты на ее развертывание, так как отпадает необходимость в ретрансляторах (репитерах). Более низкие уровни энергопотребления дают возможность использовать более дешевые батареи и экономить на обслуживании сети.

Сопутствующие технологии

OUI — Organizationally Unique Identifier

Уникальный идентификатор организации (англ. Organizationally Unique Identifier, OUI) — это 24-битный номер, который присваивается регистрационной администрацией IEEE (подразделение IEEE — Института инженеров электротехники и электроники). Используется для генерации на его основе различного рода уникальных идентификаторов. Одно из широко известных применений — MAC-адреса сетевых устройств и интерфейсов, которые состоят из OUI и дополнительных трёх октетов.

В LoRaWAN сетях OUI используется для генерации уникальных DevEUI и AppEUI.

Подробнее на Wikipedia

IEEE — Institute of Electrical and Electronics Engineers

Институт инженеров по электротехнике и электронике — IEEE (англ. Institute of Electrical and Electronics Engineers) — международная некоммерческая ассоциация специалистов в области техники, мировой лидер в области разработки стандартов по радиоэлектронике, электротехнике и аппаратному обеспечению вычислительных систем и сетей. IEEE, объединяя более 400 000 индивидуальных членов из 170 стран (в том числе более 100 000 студентов), издаёт третью часть мировой технической литературы, касающейся применения радиоэлектроники, компьютеров, систем управления, электротехники. Ассоциация принимала участие в разработке около 900 действующих стандартов.

Подробнее на Wikipedia

AES — Advanced Encryption Standard

Advanced Encryption Standard (AES), также известный как Rijndael  — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется, как это было с его предшественником DES. Национальный институт стандартов и технологий США (англ. National Institute of Standards and Technology, NIST) опубликовал спецификацию AES 26 ноября 2001 года после пятилетнего периода, в ходе которого были созданы и оценены 15 кандидатур. 26 мая 2002 года AES был объявлен стандартом шифрования. AES является одним из самых распространённых алгоритмов симметричного шифрования.

Подробнее на Wikipedia

FSK — Frequency Shift Keying

При частотной манипуляции (ЧМн, англ. Frequency Shift Keying — FSK) значениям «0» и «1» информационной последовательности соответствуют определённые частоты синусоидального сигнала при неизменной амплитуде. Частотная манипуляция весьма помехоустойчива, поскольку помехи телефонного канала искажают в основном амплитуду, а не частоту сигнала. Однако при частотной манипуляции неэкономно расходуется ресурс полосы частот телефонного канала. Поэтому этот вид модуляции применяется в низкоскоростных протоколах, позволяющих осуществлять связь по каналам с низким отношением сигнал/шум.

Подробнее на Wikipedia

GMSK — Gaussian Minimum Shift Keying

Гауссовская частотная модуляция с минимальным сдвигом (англ. Gaussian Minimum Shift Keying — GMSK). Перед модуляцией последовательность из прямоугольных импульсов данных проходит через Гауссовский фильтр.

Преимущество данного вида модуляции в том, что он имеет минимальный уровень излучения на боковых и зеркальных частотах, то есть не мешает другим пользователям эфира. Плотность информации — 1 бит на символ или на герц. Данный вид модуляции, как и MSK, относится к частотным видам модуляции с непрерывной фазой (англ. continuous phase frequency-shift keying, CPFSK).

Модулирующий сигнал получается путем преобразования информационного потока из вида 0/1 в вид −1/+1. Затем −1/+1 сигнал фильтруется таким образом, что сформированный +1/-1 прямоугольный сигнал преобразуется в сигналы имеющие форму гауссовского импульса. Далее полученный сигнал подается на ЧМ модулятор с индексом модуляции равным 0,5, и таким образом образуется полный сигнал GMSK. Это очень простой метод, но выполнить требование точности индекса модуляции на практике сложно. Обычно используют квадратурный модулятор, в котором «тяжесть» переносится на фазовращатель для фильтрованного сигнала, что для цифровых схем сложности не представляет. Если гауссовские импульсы не накладываются, то вид модуляции называют 1-GMSK. Если — накладываются на 50 % (½), то модуляцию называют 2-GMSK, и так далее. Чем больше наложение битов, тем более существенны межсимвольные искажения между соседними битами.

Подробнее на Wikipedia

Backhaul

Транспортная сеть связи (backhaul) — это совокупность всех ресурсов, выполняющих функции транспортирования в телекоммуникационных сетях. Она включает не только системы передачи, но и относящиеся к ним средства контроля, оперативного переключения, резервирования, управления. В сотовой связи, транспортная сеть включает в себя участок сети между опорной сетью оператора и базовой станцией. В сетях LoRaWAN это участки между шлюзами и сервером сети.

Подробнее на Wikipedia

HAL — Hardware Abstraction Layer

Hardware Abstraction Layer (HAL, Слой аппаратных абстракций) — слой абстрагирования, реализованный в программном обеспечении, находящийся между физическим уровнем аппаратного обеспечения и программным обеспечением, запускаемом на этом компьютере. HAL предназначен для скрытия различий в аппаратном обеспечении от основной части ядра операционной системы, таким образом, чтобы большая часть кода, работающая в режиме ядра, не нуждалась в изменении при её запуске на системах с различным аппаратным обеспечением.

Операционные системы, имеющие HAL, легко портируются на различное оборудование. Это особенно важно для встраиваемых систем, которые должны работать на большом количестве различных платформ.

Подробнее на Wikipedia

Open-source software

Открытое программное обеспечение (англ. open-source software) — программное обеспечение с открытым исходным кодом. Исходный код таких программ доступен для просмотра, изучения и изменения, что позволяет пользователю принять участие в доработке самой открытой программы, использовать код для создания новых программ и исправления в них ошибок — через заимствование исходного кода, если это позволяет совместимость лицензий, или через изучение использованных алгоритмов, структур данных, технологий, методик и интерфейсов (поскольку исходный код может существенно дополнять документацию, а при отсутствии таковой сам служит документацией).

Подробнее на Wikipedia

OSI — Open Systems Interconnection basic reference model

Сетевая модель OSI (англ. open systems interconnection basic reference model — базовая эталонная модель взаимодействия открытых систем, сокр. ЭМВОС; 1978 год) — сетевая модель стека сетевых протоколов OSI/ISO (ГОСТ Р ИСО/МЭК 7498-1-99). Модель OSI описывает взаимодействие систем на разных уровнях (слоях):

7. Прикладной (application) 6. Представительский (представления) (presentation) 5. Сеансовый (session) 4. Транспортный (transport) 3. Сетевой (network) 2. Канальный (data link) 1. Физический (physical)

Подробнее на Wikipedia

IoT — Internet of Things

Интернет вещей (англ. Internet of Things, IoT) — концепция вычислительной сети физических объектов («вещей»), оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой, рассматривающая организацию таких сетей как явление, способное перестроить экономические и общественные процессы, исключающее из части действий и операций необходимость участия человека.

Подробнее на Wikipedia

LPWAN — Low-power Wide-area Network

(англ. Low-power Wide-area Network — «энергоэффективная сеть дальнего радиуса действия») — беспроводная технология передачи небольших по объёму данных на дальние расстояния, разработанная для распределённых сетей телеметрии, межмашинного взаимодействия и интернета вещей. LPWAN является одной из беспроводных технологий, обеспечивающих среду сбора данных с различного оборудования: датчиков, счётчиков и сенсоров.

Более подробно на Wikipedia