1.《LoRaWAN》中网关的角色
基于LoRaWAN的网关是LNS的PHY (physical layer)接口。一方面,它收听无线电频谱的某些部分,并解码来自基于LoRa的传感器的LoRa®调制信号。另一方面,网关以罗拉调制信号的形式将信息从网络传输到传感器。
图1 LoRaWAN架构
控制这些信号的接收和传输的确切参数在LoRaWAN区域参数.由于世界不同地区有不同的监管要求,这些参数是有地区差异的。
首先,解码的LoRa帧检查正确的LoRaWAN编码。另外的CRC检查可确保消息的完整性。当一个帧通过所有的检查时,它会和元数据一起直接转发到网络服务器,例如
- 无线电信号强度(RSSI)
- 信噪比(信噪比)
- 获得信道频率
- 接待时间
- 数据速率(博士)
当沟通LoRaWAN A类设备,网络服务器有机会在固定的延迟后对上行消息作出响应。为此,LNS需要在网关上定时下行传输,以确保在发起传输之前满足所有的法规限制。
LoRaWAN架构允许网关在不知道任何设备特定信息的情况下完成它的角色。特别是,网关不需要处理任何LoRaWAN加密密钥或与它通信的基于LoRaWAN的单个设备相关的其他状态信息。LoRaWAN协议的这一方面确保了它的安全性和可伸缩性,并使基于LoRaWAN的网关完全专注于它们的主要任务:在设备和网络服务器之间快速可靠地转发LoRaWAN数据包。
LoRaWAN网关传统上是由LoRa无线电前端组成的市电供电设备,由主机平台通过串行接口控制。一个额外的高带宽通信模块(蜂窝或以太网)通过IP提供到LNS的回程连接。主机平台通常具有完整的Linux操作系统。然而,最近的小型化趋势促使网关的设计基于基于实时操作系统的成本更低但资源受限的主机平台。
2.网关软件
在其核心,每个基于lorawan的网关的软件必须包含驱动无线电硬件和与网络服务器通信的功能。更具体地说,这包括:
- 回程连接管理
- 丢失回程连接后重新连接
- 管理客户端和服务器身份验证的凭据
- 管理频谱访问
- 配置无线硬件
- 执行区域规定(如工作周期、停留时间、先听后说)
- 处理包流
- 轮询无线电硬件以获取新数据包
- 验证数据包完整性
- 缓冲接收的上行报文
- 维护下行传输的时间表
与无线硬件的接口由Semtech以C语言库的形式提供,该库实现了硬件抽象层(HAL)。不同的网关参考设计有不同的HAL层实现。网关和网络服务器之间的接口不是标准化的,该接口有许多不同的lns特定于供应商的实现。
Semtech提供两种开源网关软件实现:包转发器和LoRa Basics™Station。
分组转发工程有着悠久的历史,因而得到了广泛的应用。它提供了一个简单的基于udp的界面,允许开发人员在实验室或测试环境中快速开始使用新硬件。
罗拉基本站(LBS)解决了网关大规模运行时出现的问题。它于2019年发布,在两种协议的基础上提供了各种有用的功能。LNS协议是主要的数据平面,通过安全的WebSockets提供低延迟的双向通信通道。负载平衡和集中配置管理的各个方面都内置在这个协议中。此外,LBS还通过配置和更新服务器(CUPS)协议提供了证书管理和固件更新接口。CUPS协议是一个简单的HTTPS认证事务,用于交付LNS接口证书和签名固件二进制文件。通过这些基本的构建块,可以安全地执行各种部署、配置、管理和检查操作,而不需要进行物理交互。
3.网关安全
网关的安全性对于保护LoRaWAN网络的基础设施至关重要。此时,与LNS相连的通信链路必须是安全的。确保通信链路安全的一个重要方面是相互身份验证,即客户机和服务器的身份验证。保护这个通信链路的常用方法有两种:TLS和IPSec。IPsec vpn(虚拟私有网络)将主机或网络连接到受保护的私有网络,而SSL/TLS vpn将用户的应用程序会话安全连接到业务内部一个受保护的网络。根据可用的网络基础设施和网关的硬件资源,一种或另一种方法可能是首选的。例如,在使用低成本的嵌入式网关时,使用有限的易失性内存IPSec可能需要太多的资源,因此TLS是合适的解决方案。
当在微型单元中部署大量的低成本网关时,安全的通信链路变得更加重要。为了支持大规模部署场景,对于网关来说,在生产过程中嵌入一组特定于网关的引导程序凭据是一个很好的实践,类似于使用嵌入的、特定于设备的密钥制造支持lorawan的终端设备的方式。这种引导凭据允许网关发现LNS端点,并安全地交换进一步的凭据,以便随后与相应的LNS进行供应和通信。这种类型的过程允许网关使用不同供应商提供的各种LNS实例,同时通过使用提供客户端身份验证的网关特定的个性化凭据来保持安全。安全凭据的分发和相应LNS上网关的配置可以称为“网关加入过程”。
除了确保LNS通信链路安全的安全网关加入过程外,还需要考虑以下几个方面的问题:整体网关安全和LoRaWAN基础设施的保护。这些方面包括:
- 加固网关操作系统
- 应用安全补丁和更新
- 减少开放的侦听端口和网络连接的数量
- 使用网关特定的凭证,即密码、密钥、令牌和证书
- 禁止基于密码的访问,配置公钥访问
- 确保物理访问是经过认证的
4.网关类型和部署选项
网关型号通常分为室内网关和室外网关两类。
室内网关通常采用轻质塑料外壳,旨在促进简单、经济有效的室内部署,将LoRaWAN网络覆盖深度扩展到建筑物。这种网关最常见的配置具有一个LoRa天线加上一个用于回程连接的Wi-Fi或以太网接口。
室外通道位于塔楼或屋顶,封闭在防风雨的外壳内。这些网关通过使用高增益天线提供大面积的覆盖。回程连接是通过一系列高带宽通道确保的,通常使用蜂窝连接作为退路。此外,GPS接收器提供一个精确的时间源以使网关发射LoRaWAN B类灯塔。
最常见的网关配置是一个SX1301 LoRa基带处理器,它能够同时接收8个频道和所有扩展因子。
各种网关供应商提供的解决方案在回程连接、RF选项、互操作性、安装选项、大小、支持、管理软件等方面各不相同。就是这种多样性网关选项使LoRaWAN的部署更加灵活,能够适应不同的需求;例如,对于户外网关数量较少的大型园区,可以使用专用网络覆盖。188bet金博宝滚球技术爱好者可以建立自己的网关,并使用它们来覆盖部署在附近的传感器。工业户外网关为许多应用提供了全国范围的基础覆盖。
5.网络规划与自适应数据速率(ADR)
在设置网络时,在确定网关容量方面有许多关键方面。
上行链路容量的关键(设备到网络,通过网关):
- 区域参数规格中可提供的通道数
- 网关使用的通道数
- 在区域参数规范中指定的数据速率数
- 利用LoRaWAN网络实现自适应数据速率(ADR)
- 在国家或地区定义的器件占空比限制(也在地区参数规范中规定)
- 网络中网关的分布,以实现定时和信号强度的分集(至少6 dB)
在较高的层次上,查看容量的最简单方法是一段时间内使用的通道数量。LoRaWAN的附加因素是数据速率(DR)的使用,这是LoRa扩展因素和带宽的组合。dr表示固定数据量在通道上的总占用时间。DR越低,通过空气传输信息所需的时间就越长;然而,好处是额外的处理增益和因此更长的信号接收范围。如果信号在不同的信道频率上,可以在完全相同的时间接收到具有完全相同的DR的信号。
图2。四种数据率下的信道占用率
图2显示了网关在一段时间内接收的N个数据通道,这些数据通过4个不同的dr传输。如前所述,来自不同信道的信号不会相互干扰。此外,本示例是在相同DR的同一信道内没有信号广播重叠的情况下提出的。尽管不同DR的信道内存在重叠,LoRa无线电通常能够区分同时接收到的两个不同DR信号。如果在同一时间接收到相同DR的同一信道上的信号,那么这两个信号都有可能丢失。这强调了需要使用更高的DRs和缩短时间,同时最大限度地提高信道容量。
重要的是要理解,来自同一通道上的两个设备的信号,在同一时间和同一DR接收,通常会导致冲突,两个设备消息都可能丢失。然而,如果一个信号比另一个信号高6 dB或更高,LoRa PHY层可以解析更高的信号,并拒绝较低的信号。因此,如果您在一个具有足够分隔的覆盖区域中分布了多个网关,那么在一个分布式网络中,由单个网关完全丢失的信号至少可以由两个网关部分解析
ADR的影响将分配DRs,使离网关最近的设备拥有最高的DRs,并且在一个传输信道上占用的时间最少。重要的是要认识到,网络需要控制ADR,因为传输信号的设备没有衡量网关将接收到的信号水平。网络需要能够确定这些信号级别(和通信量),并命令设备为接收到的通信量和信号级别使用适当的DRs。请注意,设备还需要支持接收和实现容灾变更参数的能力。
Semtech、Semtech标志和LoRa为注册商标或服务标志,LoRa Basics为Semtech Corporation或其附属公司的商标或服务标志。
