Themadag Draadloze

netwerken in de industrie

Najaar 2015

In samenwerking met:

Ing. R.A. Hulsebos

Welkom bij PHOENIX CONTACT

Themadag “Draadloze netwerken in de industrie” Betrouwbaar werken met WiFi, Bluetooth en Trusted Wireless

Harm Geurink

Rob Hulsebos

1/166

Themadag “Draadloze netwerken in de industrie” Betrouwbaar werken met WiFi, Bluetooth en Trusted Wireless

Programma:

09:00 Welkom en introductie09:15 Intro draadloze netwerken, het radiodeel, antennes10:45 Pauze11:15 Engineering11:45 Bluetooth12:15 Lunch13:00 Trusted Wireless13:30 WiFi14:45 Pauze15:15 Beveiliging van WiFi15:55 Afsluiting16:00 Einde

Masterversion 13

PHOENIX CONTACT bedrijfshistorie

1923

1985

19661957

vandaag

2/166

Masterversion 13

PHOENIX CONTACT hoofdvestiging

Blomberg

Bad Pyrmont

Masterversion 13

PHOENIX CONTACT Electronics

Bad Pyrmont

Blomberg

3/166

Masterversion 13

Wereldwijd

• 14 productielocaties

• 50 verkooporganisaties

• 30 lokale vertegenwoordigingen

Masterversion 13

Feiten en cijfers

Verkoop in miljoenen € 1,770

Medewerkers wereldwijd 14.000

Verkoopaandeel

Duitsland

30%

Internationaal

70%

€

4/166

Masterversion 13

Structuur

Masterversion 13

Producten

Schakelkast

Van klem tot en met besturing

Veldinstallatie

Innovatieve I/O-bedradingssystemen en industriële connectoren

Apparaat- en aansluittechniek

Printplaataansluiting of elektronicabehuizing

Systemen en oplossingen

Onze producten zijn op veel manieren te combineren voor elke toepassingde juiste producten

5/166

1

THEMADAGTHEMADAG

DRAADLOZE NETWERKENDRAADLOZE NETWERKEN

12/2015

6/166

2

EVEN VOORSTELLEN...

• Rob Hulsebos, 1961

• HTS Informatika, 1986

• Werkzaam in embedded sw / realtime / machinebouw regio Eindhoven (Philips, ASML, Assembléon, Delem)

• Expertisegebied: industriële netwerken

• Freelance auteur over alles rondom industriële netwerken en cybersecurity(o.a. vakblad Automatie)

• Freelance docent

– Industriële netwerken, v.a. 1999

– Profibus, v.a. 2000

– Industrieel + Wireless Ethernet, v.a. 2001

• Consultancy, www.enodenetworks.com

7/166

3

PROGRAMMA

• 09:15 Intro draadloze netwerkenHet radiodeel Antennes

• 10:45 Pauze

• 11:15 Engineering

• 11:45 Bluetooth

• 12:15 Lunch

• 13:00 Trusted Wireless

• 13:30 WiFi

• 14:45 Pauze

• 15:15 Beveiliging van WiFi

• 15:45 Afsluiting

8/166

4

INTRO DRAADLOZE INTRO DRAADLOZE

NETWERKENNETWERKENHET RADIODEEL

ANTENNESENGINEERINGBLUETOOTH

TRUSTED WIRELESSWIFI

BEVEILIGING VAN WIFIAFSLUITING

9/166

5

OUDSTE VORM VAN COMMUNICATIE

Draadloze methodes om data over te dragen zijn echt niet iets van de laatste jaren – visuele methodes zijn al zo oud als de weg naar Rome. De afbeelding links spreekt voor zich, de afbeelding rechts toont een “Chappe telegraaf”, die eind 18e eeuw ook in Nederland (de Franse tijd) gefunctioneerd heeft. Op hoge torens wordt met een “semafoor” een letter uit het alfabet aangegeven; door grote ketens telegraafhuisjes op een rij te bouwen konden boodschappen heel snel (ca. 600…900 km/uur) door West-Europa worden getransporteerd (uiteraard alleen bij daglicht), hetgeen al heel wat sneller was dan het snelste vervoermiddel van die tijd – het paard met ca. 10 km/uur.

Om dataverminking tegen te gaan moest elke telegraaf de ontvangen boodschap afspelen – daarmee zelf weer een schakel vormende in de overdracht naar het volgende telegraafstation.

10/166

6

ALS KABELS NIET KUNNEN...

Situaties waarbij het aanleggen van kabels niet makkelijk is, of erg lastig, of erg kostbaar: als een spoorlijn, weg of waterweggepasseerd moet worden, in rotsachtig of afgelegen terrein.

11/166

7

ALS AFSTANDEN GROOT ZIJN...

Redenen om een draadloos netwerk aan te leggen: om te besparen op de aanleg van bekabeling over grotere afstanden, of als tijdelijk een verbinding gelegd moet worden.

12/166

8

ALS KABELS LASTIG ZIJN...

Draadloze netwerken kunnen een rol spelen in die situaties waar kabels eigenlijk niet goed bruikbaar zijn, zoals in mobiele toepassingen als AGV (Automated Guided Vehicles) op een fabrieksvloer, of in de gereedschappen die op een robot geplaatst moeten worden. In dit laatste geval biedt een draadloze koppeling ook meer vrijheid dan het gebruik van een connector, omdat men dan ook niet gebonden is aan een maximum hoeveelheid I/O.

Verder zijn toepassingen denkbaar bij vervanging van kabelrupsen of sleepcontacten; beiden zijn namelijk erg slijtagegevoelig en dus ook storingsgevoelig.

Ook EMC-aspecten kunnen een rol spelen: waar geen bekabeling is, kunnen ook geen elektromagnetische storingen overgezet worden tussen systeemdelen.

Uiterst rechts een robot met draadloze I/O op zijn gereedschap: flexibel te wisselen, geen slijtage van kabels, en de mogelijkheid om in de toekomst meer (of andersoortige) I/O te gebruiken dan nu voorzien.

13/166

9

ALS KABELS LEGGEN DUUR IS...

Draadloze netwerken kunnen ook een rol spelen als het leggen van kabels duur is, of tijdrovend. Hoeveel uur werk tijdrovend is, hangt natuurlijk af van het moment. In noodgevallen kan een uur al te lang zijn.

14/166

10

SNELLE EVOLUTIE

Eerste WiFi, 1.2 Mbit/s

IEEE 802.11b, 11 Mbit/sGSM 9,6 Kbit/s

Zelfs PC-technologieis niet zo snel

gegroeid in die tijd!

3G, 10 Mbit/s

LTE, 50 Mbit/s

IEEE 802.11a/g, 54 Mbit/s

IEEE 802.11n, 600 Mbit/s

2003

2000

2006

2009

2014

IEEE 802.11ac, 1.7 Gbit/s

Draadloze technologie is de afgelopen twee decennia zeer hard gegroeid. Een voorbeeld daarvan zien we in de GSM-technologie; waar met de eerste toestellen op de (destijds fabeltastische) snelheid van 9.6 Kbit/s een paar regels tekst opgehaald kunnen worden, wordt vanaf 2013 de 4e generatie GSM alweer uitgerold waarmee snelheden tot 50 Mbit/s beloofd worden (dat is, onder optimale omstandigheden).

Ook op gebied van draadloos Ethernet zijn de ontwikkelingen snel gegaan. De eerste versie bood een snelheid van 1,2 Mbit/s, de meest actuele versie (IEEE 802.11ac) gaal al weer tot 1.7 Gbit/s en de opvolger hiervan is ook al weer in de maak!

15/166

11

BELANGRIJKE TECHNOLOGIEEN

• GSM/GPRS

• Wereldwijd bekend / bruikbaar

• Zeer grote afstanden haalbaar

• Abonnement / dataverbruik

• Bluetooth

• Begonnen als „draadloze RS-232 vervanger“

• Lage snelheid, korte afstand

• WLAN 802.11

• Draadloze variant van Ethernet

• Hoge tot zeer hoge snelheid

• Gespecialiseerde systemen

• Voor industriële toepassingen

• Kleine datahoeveelheden

• Stoorgevoeligheid zeer belangrijk

• Voeding via batterij / accu jarenlang

Er zijn tientallen verschillende types draadloze netwerken, teveel om in 1 dag te bespreken. Voor industrieel gebruik zien we meestal dezelfde technieken terug: GSM, Bluetooth, WiFi, en diverse speciaal voor industriele toepassingen ontwikkelde systemen. Het zijn geen concurrenten van elkaar, omdat ze elk verschillende toepassingsgebieden afdekken. Bijvoorbeeld, GSM gaat meer voor geografisch gespreide systemen voor toepassingen als remote diagnose en incidentele remote control, WiFi gaat meer voor de korte afstanden met zeer hoge snelheden, Trusted Wireless voor lange afstanden, Bluetooth voor control en remote I/O op korte afstanden, en WirelessHART en ISA-100 voor batterijgevoede sensoren die eens per zoveel minuten worden uitgelezen. Voor snellere I/O is batterijvoeding veelal niet geschikt, maar als er dan toch een vaste voeding is dan biedt dat wel mogelijkheden voor extra betrouwbaarheid en beveiliging (snellere CPU mogelijk).

16/166

12

WAT DOEN WE ERMEE

• Draadloos LAN

• Draadloze RS-232/485

• Draadloos Profibus

• Remote I/O

• Kabelvervanger

Wat met een draadloos netwerk gedaan kan worden, is niet op 1 pagina op te sommen. Hierboven enkele voorbeelden die vandaag nog verder aan de orde komen.

17/166

13

MAG SAFETY MET WIRELESS ?

• Ja en nee!

– Nee: geen vervanging voorkabels voor safety signalen

– Ja: met speciale safety I/Omodules (bv. ProfiSafe)

• Waarom ?

– Safety I/O modules werken onafhankelijk van netwerk

– Dit is het zogenaamde “black channel” principe

– Werking:• safety I/O signalen worden extra beveiligd

tegen corruptie

• I/O electronica redundant uitgevoerd

• geen communicatie ? systeem in veilige toestand

• veiligheid is dus gegarandeerd

• het heeft dus wel zin aandacht aan de engineering te besteden!(anders staat het systeem steeds in veilige toestand te niksen)

Is het toegestaan om safety I/O signalen (bv. voor machineveiligheid: een noodstop) via een draadloos netwerk te verzenden? De eerste gedachte zal zijn: nee, en dat klopt in principe ook. Men zou kunnen denken dat een noodstop eigenlijk niets meer is dan een schakelaar die aan een digitale ingang kan worden aangesloten, bekabeld of draadloos. Maar als de kabel gebroken is, of de draadloze link doet het niet, dan kan men op de noodstop drukken tot Sint Juttemis, maar het systeem zal nooit reageren en stoppen. In zoverre is een draadloze link dus niet beter (of slechter) dan een kabel.

Maar als speciale maatregelen genomen worden, dan mag een draadloze link wel gebruikt worden in eeen safety toepassing. Dat is eigenlijk hetzelfde als safety I/O in een bekabeld netwerk, dat sinds ca. 15 jaar ook toegestaan is. Maar dan moet wel despeciale genetwerkte safety I/O gebruikt worden. Bij Profibus / ProfiNet kennen we bv. de ProfiSafe variant, bij AS-Interface Safety @ Work, en zo hebben de meeste industriele netwerken wel een safety-variant.

Het gebruik van een netwerk (bekabeld of draadloos) in een safety toepassing is toegestaan omdat de hele afhandeling van de safety I/O onafhankelijk is van de kwaliteit van het onderliggende netwerk, en dus ook hoe dit precies werkt en hoe storings(on)gevoelig dit is. De keuze is heel makkelijk: als de communicatie niet goed werkt, gaan het systeem in een veilige toestand. Dus zelfs op een heel ‘brak’ netwerk is de veiligheid gegarandeerd: het systeem zal misschien veel stil staan, maar het is veilig. Uiteraard is het minder gewenst als dit te vaak gebeurd, dus goede engineering van een netwerklink blijft nodig.

Met het zgn. “black channel” principe zal het veiligheidssysteem natuurlijk ook ervoor zorgen dat niet ten onrechte een veilige toestand wordt aangenomen, of (erger) dat het systeem niet veilig schakelt als dat wél noodzakelijk is. Er is daarom een onderliggende protocolschil (wat bv. ProfiSafe dus doet) die extra controles op dataverminking uitvoert, en verminkte data repareert. Ook de elektronica is speciaal uitgevoerd, bijvoorbeeld dubbele schakelaars in een noodstop (+ detectie van de correcte werking ervan). Hetzelfde geldt voor de I/O, die ook zichzelf checkt. Processoren kunnen ook dubbel uitgevoerd worden, en de software dient zelf checks uit te voeren. Dit staat echter allemaal los van wat het netwerk doet, die hoeft niets speciaals te doen. Daarom kunnen safety toepassingen dus eigenlijk op elk draadloos netwerk uitgevoerd worden, als dit maar in staat is om 0 en 1 bits te sturen en te ontvangen. Nogmaals, alleen met speciale safety protocollen erbij!

Het helpt wel als in de netwerkcomponenten maatregelen geworden worden om bepaalde protocollen ‘voorrang’ te geven, dat maakt de doorlooptijdvertraging kleiner zodat het veiligheidssysteem niet per abuis in een veilige toestand gaat mocht het misschien te druk worden op het netwerk met tijdelijk veel andere netwerkbelasting.

18/166

14

INTRO DRAADLOZE NETWERKEN

HET RADIODEELHET RADIODEELANTENNES

ENGINEERINGBLUETOOTH

TRUSTED WIRELESSWIFI

BEVEILIGING VAN WIFIAFSLUITING

19/166

15

RADIOFREQUENTIES

• Gebruik van de ether is gereguleerd door de overheid– Overal ter wereld

– Maar niet overal identiek !

De ‘ether’ mag door niemand zomaar vrij gebruikt worden. In elk land is het gebruik ervan gereguleerd; men kan alleen die frequentiebanden gebruiken na afgifte van een vergunning. Wereldwijd is er tussen landen ook een coordinatie omdat een radiosignaal natuurlijk bij de grens niet ophoudt. De meest bekende frequentiebanden zijn oa. die van de radio (“Radio 538” op 538 kHz, FM op 88…104 MHz) en de aloude “27 MHz” bakkies. De afbeelding hierboven geeft de indeling van het frequentiespectrum weer, beginnend bij 3 kHz linksboven tot 300 GHz rechtsonder.

Draadloze netwerken hebben uiteraard hun eigen frequentieband(en) nodig. Een probleem is dat er bij de indeling van het frequentiespectrum nooit rekening is gehouden met draadloze netwerken, eenvoudigweg omdat de technologie 15 jaar geleden nog niet bestond. Reagerend op verzoeken uit de markt hebben de autoriteiten in de VS (de “FCC” – Federal Communication Commission) o.a. de 2,4 GHz “ISM” (Industrial, Scientific, Medical) band vrijgegeven voor gebruik zonder vergunning. Uiteraard waren er wel enige voorwaarden m.b.t. zendvermogen, tolerantie, frequentiegebruik etc. Men had nooit vermoed dat de industrie zo creatief hiermee om kon gaan, hetgeen geleid heeft tot een complete nieuwe industrie met volkomen nieuwe technologiëen. Dit gaat met zo’n sneltreinvaart dat er steeds meer wensen komen tot vrijgave van andere frequentiebanden voor draadloze netwerken. Uiteraard gaat dit niet zonder slag of stoot – ook in die andere frequentiebanden zitten al gebruikers. Het frequentiespectrum is eenvoudigweg geheel gevuld. Inmiddels is het besef doorgedrongen dat voor draadloze netwerken ook aparte frequentiebanden (los van ISM’s) nodig zijn. Zo is o.a. de frequentieband 61,0 … 61,5 GHz al voor draadloze netwerken gereserveerd.

---

In Nederland is het “Agentschap Telecom”, onderdeel van het Directoraat-Generaal Telecommunicatie en Post van het ministerie van Economische zaken verantwoordelijk voor de toewijzing van frequenties. Dit is vastgelegd in het “Nationaal Frequentieplan 2005” (dat eind 2011 nog steeds geldig was). Dit document is vanaf de rijksoverheid-website of via www.agentschaptelecom.nl te downloaden. Ook de frequentiekaart (Nederlandse versie van de bovenstaande afbeelding) kan op deze websites gevonden worden.

---

Indien beschikbaar kan via het Agentschap een ‘eigen’ frequentie in licentie verkregen worden. De kosten hiervan kunnen oplopen tot enkele miljarden euro’s (bv. voor een landelijk geldende UMTS licentie) tot ca. 200 Euro (per jaar) voor een eigen “light license” voor een 60 GHz point-to-point link.

20/166

16

BESCHIKBARE BANDEN

• Aantal frequentiebanden voor ‘vrij’ gebruik

– Geen licentie nodig, iedereen mag

– Soms beperkt zendvermogen, beperkt gebruik (% tijd)

– Anderen moet je tolereren

– Geen garanties dus!

Een aantal frequentiebanden zijn beschikbaar voor ieders (dus ook industrieel) gebruik. Oorspronkelijk werd gedacht dat het gebruik ervan slechts zeer beperkt zou zijn, want wat heb je nu aan een radio met heel weinig vermogen en dus ook een heel korte afstand? Inmiddels is, dankzij de vooruitgang der techniek, wel gebleken dat er toch nog heel veel kan binnen de beperkte mogelijkheden. Dat gaat zelfs zo ver dat er steeds meer wensen komen om nog meer frequentiebanden vrij te geven.

Wel moet rekening gehouden worden met verschillende eisen die per werelddeel of land gesteld kunnen worden. Het is dus niet zomaar mogelijk om dezelfde technologie ongewijzigd overal in te zetten. Een paar voorbeelden van de verschillende regels per werelddeel:

In de VS mag een zendvermogen van 1W in de ISM-frequentiebanden worden gebruikt, in Europa maar 0.1W (overigens kan niet alle apparatuur ook 1W leveren).

In de VS en Europa loopt de 2,4 GHz band van 2,400 tot 2,4835 GHz, maar in Japan is de bovengrens weer hoger. Uitzonderingen in Europa zijn o.a. nog Frankrijk en Spanje. In België moeten draadloze netwerken die een grotere afstand dan 300 meter kunnen overbruggen bij de overheid aangemeld worden; in Italië is geen enkele vergunning nodig zolang het netwerk de grenzen van het eigen landbezit niet overschrijdt (voor een normale particulier dus niet weggelegd!).

In de VS loopt de 5,8 GHz band van 5,725 tot 5,870 GHz, in Europa van 5,785 tot 5,815 GHz, en in Japan is het gebruik ervan niet toegestaan, in plaats daarvan is de 4,9 GHz band beschikbaar. Tevens moet in sommige Europese landen nog rekening gehouden worden met (vliegveld) radarinstallaties die ook kanalen uit de 5,8 GHz band gebruiken; indien een apparaat een radarsignaal ontvangt op een bepaalde frequentie, dan mag die frequentie niet meer gebruikt worden.

De “SRD” (Short Range Devices”) frequentieband (868,0 … 868,6 MHz) in Europa staat een vermogen van 10 mW toe. Tevens mag men niet meer dan 1% van de beschikbare tijd (= 0,6s per minuut!) een transmissie actief hebben. Dit laatste zorgt ervoor dat er veel gebruikers van deze frequentieband kunnen zijn, maar alleen voor heel speciale toepassingen (o.a. het EnOcean-systeem voor gebouwautomatisering).

Deze verschillen maken het soms vrij moeilijk om voorspellingen te doen over haalbare afstanden (zendvermogen!) en snelheid (hoe smaller de frequentieband, des te minder kanalen). Wees daarom voorzichtig met literatuur uit andere (niet-Europese) landen.

---

Andere frequentiebanden waar eventueel draadloos op gecommuniceerd kan worden: ISM 433,0 … 434,7 MHz, GSM 890…960 MHz, 902 … 928 MHz (VS), DECT (draadloze telefoons voor binnenshuis) 1,8 … 1,9 GHz, UMTS 1,97 .. 2,2 GHz.

21/166

17

2,4 GHZ NU EXCLUSIEF VOOR ONS?

• Dat nu ook weer niet• Andere mogelijke gebruikers:

– Andere draadloze netwerken (Bluetooth, Zigbee, ...)– Magnetrons– Draadloze telefoons (DECT, in sommige landen)– Zendamateurs– Videolinks– Speciaal soort lampen (“fusion lighting”)– RFID– Babyfoons– Afstandbedieningen– ...

• Vooraf dus enige engineering nodig• De 5 GHz band is dan een mogelijke uitwijk• Europese regelgeving per 1/1/2015: EN 300328 v1.8.1

De 2,4 GHz frequentieband is niet exclusief gereserveerd voor draadloos Ethernet. Er zijn ook genoeg andere gebruikers, die zich ook aan de regels moeten houden. Dat kan per gebruikscategorie verschillen, bijvoorbeeld in zendvermogen, duty cycle, wel of geen vergunning vereist, etc. Zo mogen zendamateurs met grotere vermogens werken, maar deze mogen dan weer geen gegevens gecodeerd (gecrypt) versturen. Op de volgende pagina zijn (voor NL en B) voorbeelden gegeven van mogelijke gebruikers.

Mochten er problemen ontstaan met een draadloos Ethernet dat om de een of andere reden niet kan functioneren zoals gewenst, dan is dat een kwestie van jammer. Juist omdat er licentievrij gewerkt mag worden, is er geen gebruiksrecht. De overheid kan alleen optreden als de regels overtreden worden (bv. gebruikers die hun netwerkkaart oppeppen om met grotere vermogens te zenden dan de toegestane 100 mW).

22/166

18

REGULERING

De mogelijke gebruikers van de 2,4 GHz frequentieband worden bepaald door de nationale overheid. Hierboven twee voorbeelden (NL en B), met gegevens van overheidswebsites. Het maximum van 100 mW is voor WiFi dus een limiet. In andere landen kunnen de maxima anders liggen, bv. 4W in India of 1W in de VS / Canada.

23/166

19

VOORBEELD WETTELIJKE REGELS

• Legaal 2,4 GHz band zendvermogen:

– 1W: VS

– 100 mW: Europa

• Dus...

– Import uit VS... ?

– Export ?

• Er zijn nog meer regels

– Frequenties niet

– Binnen/buitengebruik

– Voorrangsgebruikers

Een voorbeeld van (problemen met) wettelijke regels rondom WiFi apparatuur speelde in de zomer van 2010, toen de eerste Apple iPad’s op de markt kwamen. Deze zijn voorzien van WiFi. Omdat de Israëlische douane dacht dat de iPad’s, als zijnde Amerikaanse apparatuur met een in de VS toegestaan maximaal zendvermogen van 1W, de eigen lokale wettelijke regels (die slechts 100 mW zendvermogen toestaan) zou overtreden werden de iPad’s bij de grens in beslag genomen.

Later bleek dat de iPad’s zich automatisch aanpassen, en werd de blokkade opgeheven.

24/166

20

DIT KAN DUS OFFICIEEL NIET

Bovenstaand kwam eind november 2012 in het nieuws. Het Agentschap Telecommunicatie waarschuwt ervoor dat in Nederland het maximale zendvermogen voor WiFi nog altijd 100 mW is, ondanks het feit dat apparatuur met hogere zendvermogens wel verkocht wordt in Nederland. De leveranciers ervan claimen dat men dan een vergunning moet aanvragen bij het Agentschap om die apparaten te mogen gebruiken, doch uit het persbericht blijkt dat zulke vergunningen echter nooit verstrekt worden. Andere leveranciers claimen dat hogere zendvermogens weliswaar niet toegestaan zijn, maar wel getolereerd worden (hetgeen ook niet waar is).

Waarom bestaan er zowiezo apparaten met hogere zendvermogens dan 100 mW ? Omdat in andere landen (bv. de VS) dat wel toegestaan is, daar is het maximum 1000 mW.

25/166

21

INTERNE WERKING

• Om de beschikbaarheid zo goed mogelijk te garanderen,wordt gebruik gemaakt van “Spread Spectrum”technologie

• Daarbij worden een bredere frequentie gebruikt danfeitelijk nodig is, met als voordeel: storingsongevoeliger

• Varianten:

– FHSS (Frequency Hopping Spread Spectrum)

– DSSS (Direct Sequence Spread Spectrum)

– OFDM (Orthogonal Frequency Division Multiplexing)

Belangrijk voor industriële toepassingen in combinatie met draadloze netwerken is: het netwerk moet een zo hoog mogelijke beschikbaarheid hebben. Liefst 100%, maar dat haalt geen enkel netwerk (ook geen bekabeld netwerk). Uiteraard worden zoveel mogelijk technieken gebruikt om zo dicht mogelijk tegen de 100% aan te komen. Een zeer bekende methode is de zgn. “Spread Spectrum” technologie.

De basis achter Spread Spectrum is, zoals de naam al zegt, het te gebruiken radiografische spectrum breder te maken dan feitelijk nodig is. Bijvoorbeeld, voor het sturen van 1 Mbit/s aan data zou kunnen worden volstaan met een benodigde bandbreedte van 2 MHz. Maar als nu net op die ene frequentie een stoorzender zit, dan wordt de gehele 1 Mbit/s onmogelijk en is er totale uitval van de communicatie. Met Spread Spectrum kan (bijvoorbeeld) van 20 MHz bandbreedte (of elke andere waarde, bijvoorbeeld 80 of 300 MHz) gebruik gemaakt worden, zodat een storing op 1 frequentie niet alles wegdrukt.

Uiteraard heeft ook Spread Spectrum zijn prijs: het ‘zomaar’ gebruiken van veel bandbreedte is niet mogelijk. Bijvoorbeeld, op de 2,4 GHz band staat 85 MHz aan bandbreedte ter beschikking. Als geen gebruik gemaakt wordt van Spread Spectrum en we hebben 2 MHz bandbreedte nodig per netwerk, dan zouden er dus 42 netwerken parallel in de 85 MHz passen. Maar gebruiken we wel Spread Spectrum en hebben 20 MHz bandbreedte nodig, dan passen er nog maar 4 netwerken parallel, maar hebben dan wel een hogere storingsongevoeligheid. Doch dit laatste wordt zo belangrijk geacht dat er toch voor Spread Spectrum gekozen wordt.

Spread Spectrum bestaat in diverse varianten: FHSS, DSSS en OFDM, welke hierna besproken worden.

26/166

22

FREQUENCY HOPPING

• Ontdekt door actrice Hedy Lamarr

• Doel: remote control van torpedo’s

• Na WOII voornamelijk militaire toepassing

• Voor civiel gebruik pas vanaf ca. 1990(elektronica werd ook betaalbaar)

Hedy Lamarr Ponsband Torpedobesturing (12) via vliegtuig (18) naar doel (17)

Het algoritme voor frequency-hopping is ontdekt door de Oostenrijkse / Amerikaanse actrice Hedy Lamarr (1913-2000), ooit beschouwd als ‘s-wereld mooiste actrice (en tevens het model voor Catwoman uit de Batman-strips). Tijdens de tweede wereldoorlog werd door het bedrijf van haar echtgenoot (een wapenproducent) gezocht naar een methode om torpedo’s op afstand te kunnen besturen, want een zelfstandige torpedo had maar een heel kleine kans om zijn doel te treffen. Uiteraard werd daarbij gedacht aan een radiografische besturing, maar dit had het nadeel dat het heel eenvoudig was om het radiosignaal te storen. De uitvinding (1942) van Hedy Lamarr hield in dat in een hoog tempo steeds een andere frequentieband gekozen zou gaan worden, waardoor een storing maar korte tijd van invloed zou kunnen zijn.

Met de technologie van destijds was frequency-hopping niet te maken; in eerste instantie werd het algoritme ontwikkeld met piano’s; dit werd later zichtbaar omdat haar frequency-hopping verdeeld was over 88 frequenties (net zoveel als er toetsen op een piano zijn). Pas ver na de oorlog zijn de eerste (militaire) producten die gebruik maken van frequency-hopping op de markt gekomen. Het hoppen werd daarbij gestuurd door een soort eindeloze ponsband, waarin gecodeerd werd welke frequentie op welk moment gebruikt moest worden. Door twee van deze ponsbanden te gebruiken, een bij de zender en een bij de ontvanger, werd het onmogelijk om langdurig een transmissie af te luisteren. Deze manier van besturing is identiek als nog steeds wordt gebruikt in draaiorgels waar op de ponsband de muziek en bewegingen van het orgel zijn gecodeerd.

Vanwege de onafluisterbaarheid van frequency-hoppende radio’s is de technologie lange tijd een militair geheim geweest. Voorciviel gebruik werd het niet zinvol geacht; een van de weinige toepassingen was het gebruik in een draadloos netwerk voor rockgitaren (!). Pas met op de opkomst van de mobiele telefonie is frequency-hopping ook doorgedrongen in het civiele domein, en wel met een ongekend success. Vanwege de enorme importantie van Hedy Lamarr’s uitvinding ontving ze in 1997 diverse belangrijke internationale prijzen. Rijk is ze er niet van geworden; het patent was al afgelopen voordat er gebruik van kon worden gemaakt.

27/166

23

FREQUENCY HOPPING VOORBEELD

Tijd

2,40 GHz

2,48 GHz

Het frequency-hoppen zelf geschiedt (zoals de naam al zegt) door regelmatig van frequentie te wisselen. In Bluetooth wordt elke 625 microseconde (1600 keer per seconde) van frequentie gewisseld; andere netwerken hebben een ander tempo. In de bovenstaande figuur is geschetst hoe gedurende korte tijd gewisseld wordt van frequentie. De beschikbare frequentieband is 83,5 MHz groot (wettelijk bepaald), en Bluetooth kiest hierin 79 kanalen van elk 1 MHz breed (er zijn er minder getekend op de vertikale as vanwege de overzichtelijkheid).

Het hoppen zal uiteraard volgens een van te voren vastgesteld algoritme gebeuren; de ontvanger moet immers ook “mee”. Welke frequentieband er gebruikt wordt is met blokjes aangegeven.

28/166

24

STORING…

INVLOED VAN STORINGEN

Tijdelijke uitval

communicatie

STORING…

Tijd

2,40 GHz

2,48 GHz

Het voordeel van frequency hoppen is de bestendigheid tegen storingen. Uiteraard moeten niet alle gebruikte frequenties gestoord worden, maar dat is slechts zelden het geval. Hierboven is de invloed van een storing geschetst drie gedurende korte tijd drie kanalen blokkeert. Als men een keer naar een frequentie hopt die gestoord is, dan is dat op zich geen probleem – even later wordt naar een volgende frequentie overgegaan, en er is dan een redelijke kans dat op die frequentie geen storing aanwezig is. Bijvoorbeeld, bij Bluetooth zal men hooguit voor 1/1600e seconde getroffen worden, omdat daarna weer van frequentie gewisseld wordt. Wat Bluetooth nog speciaal doet om de kans dat een opvolgende hop toevallig door dezelfde storing ook gestoord wordt, is de frequenties van de hops steeds minimaal 6 MHz uit elkaar leggen.

---

Uit de krant:een voorbeeld van een niet-hoppend protocol:

De bewoners uit het Twentse Goor stonden voor een raadsel: al een half jaar lang weigerden de automatische

deurvergrendelingen en startonderbrekers van auto’s dienst te doen. Thales-NL medewerker Frits Buesink en een medewerker van de Twentsche Courant Tubantia gingen op onderzoek uit. En wel met een zogenaamde spectrum-analyser. Al gauw kwam

Buesink erachter dat op de door auto-electronica gebruikte frequentie Radio 2 te beluisteren viel. Al zoekende en pratende met

belangstellende omstanders kwam het tweetal erachter dat het storende signaal van een bovenwoning afkwam. En jawel, in het betreffende huis bleek inderdaad Radio 2 op te staan. De oorzaak van de storing in de auto-electronica was afkomstig van

de draadloze koptelefoon van de bewoonster. Zodra zij de koptelefoon afzette, was het signaal op Buesinks analyser weg. En dat de zender het signaal van Radio 2 overnam was logisch: dit was haar favoriete radio station! "Het apparaat zet die radio

signalen om naar een frequentie van 433 MHz waarop de koptelefoon werkt. Dezelfde frequentie waarop ook de

afstandsbedieningen van de auto's werken. De moderne koptelefoons werken nu op 864 MHz en dan treedt het probleem niet op. Maar er zijn nog veel oudere toestellen in gebruik," vertelt Buesink.

Bron: Twentsche Courant Tubantia, 28 april 2004.

29/166

25

MET 4 NETWERKEN BIJ ELKAAR

0

10

20

30

40

50

60

70

80

0 10 20 30 40 50 60 70 80 90 100

Piconet A Piconet B Piconet C Piconet D Collision

Total Transmission Slots: 400 Transmission Slots Hit: 20 Transmission Efficiency: ~95%Actieve Piconets: 4

Uiteraard is het ook mogelijk dat in een bepaalde omgeving meerdere Bluetooth’s tegelijk actief zijn. Elk is dan onafhankelijk van de andere actief, er is dus geen synchronisatie tussen wie wanneer welke frequentie gebruikt. Er is dus een kans dat 2 netwerken tegelijkertijd dezelfde frequentie even gebruiken; men ziet de ander dan als storing. Dit wordt een “collision”genoemd. Maar dat is geen probleem; het wordt op dezelfde manier afgehandeld als elke andere soort storing: na 1/1600 seconde gaan iedereen weer verder naar een andere frequentie.

De bovenstaande afbeelding geeft een situatie weer waarbij het nog drukker wordt, nl. in een omgeving met 4 netwerken tegelijk actief. Het plaatje lijkt al heel druk, maar denk er aan dat op elk moment van de 79 kanalen er toch maar 4 in gebruik zijn, m.a.w. slechts 5%. Er ontstaan dus wat vaker collisions; op elk moment is er 3/79 kans op. Bovenstaande simulatie toont de hops van 4 netwerken, gedurende 400 maal 1/1600 seconde. Statistisch is er dan kans op 400 * 5% = 20 collisions. Elk Bluetooth netwerk kan dus op 95% van de normaal haalbare maximum capaciteit werken.

30/166

26

HEEL VEEL NETWERKEN BIJ ELKAAR

0

10

20

30

40

50

60

70

80

0 10 20 30 40 50 60 70 80 90 100

Piconet A Piconet B Piconet C Piconet D Piconet E Piconet F Piconet G Piconet H Piconet I Piconet JPiconet K Piconet L Piconet M Piconet N Piconet O Piconet P Piconet Q Piconet R Piconet S Piconet T

Total Transmission Slots: 2000Transmission Slots Hit: 420 Transmission Efficiency: ~79%Actieve Piconets: 20

Zelfs met 20 Bluetooth-netwerken tegelijk in de lucht kan er nog steeds gewerkt worden; de efficiency is nog steeds zo’n 79%. Let er op dat dit een worst-case situatie is; in de praktijk zal misschien nog wel een betere efficiency gehaald worden. Niet elk apparaat zal immers elk tijdslot iets willen zenden. Daarnaast kan het gebeuren dat twee apparaten wel een collision hebben, maar als de ene veel dichter bij ‘zijn’ ontvanger zit dan de andere, dan zal die ontvanger het sterkste signaal toch nog goed kunnen ontvangen. Alleen de deelnemer met het zwakste signaal ‘ziet’ de collision dan.

Tenslotte is het nog mogelijk om in het netwerkprotocol maatregelen te nemen, zoals bv. Bluetooth doet – met “Forward Error Correction” (FEC) tactieken wordt zoveel extra redundantie in een netwerkbericht ingebouwd, dat de ontvanger een niet al te complexe fout (ontstaan door de collision) toch kan repareren. De transmissie hoeft dan niet overgedaan te worden.

---

Bron afbeelding: XiLinx.

31/166

27

DIRECT SEQUENCE (WIFI)

• Dit levert een snelheid van 1 Mbit/s op (DBPSK)

• Door 2 bits data per 11 te sturen, stijgt de snelheid naar 2 Mbit/s (DQPSK)

• Door 4 of 8 bits data te sturen, stijgt de snelheid naar 5.5 of 11 Mbit/s (CCK)

0 1

DATA

… is of een 0 of een 1

Elk databit …

1 0 1 1 0 1 1 1 0 0 0 0 1 0 0 1 0 0 0 1 1 1

I.p.v. 1, stuur er 11

Zgn. “Barker Sequence” Idem, maar geïnverteerd

De transmissie van data bij Direct Sequence lijkt op een heel vreemde manier te gebeuren, omdat elk bit (0 of 1) niet als zodanig wordt verstuurd, maar als 11 bits! Dit lijkt volkomen vreemd, waarom 11 bits sturen als we er toch maar 1 willen – deze factor 11 overhead is toch nergens voor nodig?

Het antwoord hierop is dat het omcoderen van één bit in meer bits zorgt voor een verbreding van de benodigde bandbreedte, maar als de totaal benodigde hoeveelheid transmissievermogen gelijk blijft, dan is de consequentie dat de amplitude veel lager wordt.

De beide getoonde bitpatronen zijn een zgn. “Barker Sequence”, naar de uitvinder. Als een ‘0’ bit verstuurd moet worden wordt de standaard Barker Sequence gebruikt (10110111000), en bij een ‘1’ bit de inverse. De Barker Sequence is niet zomaar een willekeurige groep bits, maar heeft een nauwkeurig bepaalde wiskundige opbouw. De wiskunde hierachter gaat ver buiten het doel van deze presentatie. Wel kan genoemd worden dat de gebruikte Barker Sequence relatief tolerant is tegen multi-path uitdoving.

Elk bits uit de Barker Sequence wordt ook wel een “chip” genoemd, en bij elkaar is het dus een “Chipping Sequence” van 11 bits lang (een andere term hiervoor is ook “Spreading Ratio”). Men gebruikt in de praktijk dus het woord ‘bit’ als het om data gaat, maar het woord “chip” als het gaat om iets dat verstuurd/ontvangen wordt (technisch gezien is een chip natuurlijk ook een bit). 802.11b en g gebruiken deze transmissiemethodiek om op 1 Mbit/s te kunnen werken.

Dit is ook wel de zgn. “DBPSK” (Differential Binary Phase Shift Keying) transmissiemethodiek. Bij DQBSK wordt een gelijksoortige methode gevolgd, maar inplaats van het omzetten van 1 bit in 11 worden er nu 2 bits in 11 omgezet. Hierdoor is de effectieve netwerksnelheid dus ook verdubbeld (van 1 naar 2 Mbit/s). Bij CCK (Complementary Code Keying) wordt weer een andere truc uitgehaald waardoor er of 4 of 8 bits data per 11 bits verstuurd gaan worden, zodat de effectieve snelheid stijgt naar 5.5 of 11 Mbit/s.

32/166

28

AFKAPPING

• Chippen zorgt voor een benodigde bandbreedte van 66 MHz

• Doch de 2,4 GHz band is slechts 85 MHz breed ...

• Er kan dus maar één netwerk tegelijk actief zijn

• Daarom wordt signaal afgekapt (rode lijn), want

99.99% energie in f-11 … f+11 MHz

• Benodigde bandbreedte nu dus: 22 MHz

+11 +22 +33 MHz-11-22-33

1

1/1000

1/100000

Het “chippen” zorgt wel voor een zeer breedbandig signaal, dat al gauw 66 MHz of meer bandbreedte nodig heeft. Dit is een beetje jammer voor de 2,4 GHz band, want die is zelf maar 85 MHz breed; er zou dus maar 1 802.11b netwerk in kunnen opereren.

Om dit probleem te voorkomen wordt met speciale filters het gechipte signaal afgetopt op alle frequenties buiten een bereik van 22 MHz. Hierdoor wordt 99.99% van de verzonden energie in dit bereik gestopt, en de resterende 0.01% telt eigenlijk niet meer mee. In de praktijk kan daarom gerekend worden met een benodigde bandbreedte van 22 MHz.

Let op! het feit dat volgens de norm een bandbreedte van 22 MHz nodig is, wil niet zeggen dat er helemaal geen signaal meer zal zijn buiten deze 22 MHz. Alleen is het daarbuiten zo zwak dat het geen rol meer speelt.

33/166

29

CONSEQUENTIE VAN CHIPPEN

• Benodigde bandbreedte wordt groter;energie per kanaal wordt heel klein

Energie

Freq. Freq.

Energie

Bandbreedte2 Mhz

Bandbreedte22 MHz

Zonder DSSS Met DSSS

Wettelijkelimiet

Door de manier waarop DSSS werkt treedt er een bandbreedte-verbreding op. Waar origineel eigenlijk maar 2 MHz nodig was (voor 1 Mbit/s), is nu dankzij de vermenigvulding met 11 in totaal 22 MHz nodig. De data wordt dus als het ware uitgesmeerd over een veel groter frequentiebereik. Omdat de totale energie voor de transmissie wordt verdeeld over het gehele frequentiebereik, is het feitelijke zendvermogen per frequentie weer laag, waardoor weer makkelijk voldaan wordt aan de wettelijke eisen. Verderop zal te zien zijn dat dit deze manier van werken een hele gunstige invloed heeft op de storingsgevoeligheid.

In vergelijking met de “frequency hopping” manier van werken heeft DSSS-elektronica wel meer vermogen nodig. Dat is dus nadelig voor batterijgevoede apparatuur. Wel is het bij DSSS makkelijker om hogere snelheden te realiseren dan bij gebruik van frequency-hopping.

34/166

30

CONVERTEER WEER TERUG…

0 1

DATA

… is of een 0 of een 1

Elk databit …

1 0 1 1 0 1 1 1 0 0 0 0 1 0 0 1 0 0 0 1 1 1

I.p.v. 1, stuur er 11

0 1

DATA

Decodeer terug…

… zodat we weer 0 of 1

bits ontvangen.

De ontvanger moet de tegenovergestelde conversie uitvoeren; dit is op zich niet moeilijk: ontvangt men zes ‘1’ bits dan is de oorspronkelijke data een 0, en ontvangt men zes ‘0’ bits dan is de oorspronkelijk data een 1.

35/166

31

CONSEQUENTIE VAN STORINGEN

• Storingen zijn meestal smalbandig

• En storen dus niet de hele transmissie

• Na het de-chippen is de storing als het ware “opgegaan” in het totale signaal

Freq.

Gereconstrueerdorigineel

Direct Sequence

Uiteraard is het mogelijk dat er tijdens de transmissie van een netwerkbericht een storing optreedt. Meestal zijn dit smalbandige storingen, die dus niet de hele transmissie storen, maar slechts een klein deel ervan (uiteraard bestaan er ook breedbandige storingen, maar als die optreden dan kan wel gestopt worden met draadloos netwerken).

Op de ontvangstelektronica zal het DSSS signaal weer terug-herleid moeten worden tot het originele bitpatroon dat de zenderheeft willen sturen. De chips moeten er weer uit en de originele bitstroom wordt gereconstrueerd. Dit proces wordt ook wel “correleren” genoemd. De gehele energie uit de frequentieband wordt als het ware bij elkaar genomen. De energie van de storing is hier dus ook bij inbegrepen. Maar omdat deze maar heel beperkt optrad, “verdrinkt” deze als het ware in het gereconstrueerde signaal. Het feitelijke netwerksignaal komt dus veel sterker naar voren, en de storing wordt relatief gezien dus veel zwakker.

36/166

32

OFDM (WIFI)

• Lijkt op combinatie van FHSS + DSSS– Breedbandig als DSSS, veel frequenties als FHSS– Doch i.t.t. FHSS op meerdere frequenties tegelijk– Hoe meer, des te hoger de bandbreedte– Storing op deel frequenties dan ook geen probleem

• Meerdere transmissies naar meerdere ontvangers tegelijk mogelijk• In gebruik bij: recentste WiFi versies, ADSL, powerline, GSM

Freq.

“Carrier”of

“Tone”

OFDM (Orthogonal Frequency Division Multiplexing) is de derde vorm van spread spectrum, naast de eerder genoemde frequency hopping en direct sequence. OFDM is een beetje een tussenvorm van beide: net zoals frequency hopping wordt op veel verschillende frequenties gewerkt, maar met het grote verschil dat er op meerdere frequenties tegelijk gewerkt wordt. En net zoals bij direct sequence maakt het brede gebruik van de frequentieband dat een storing op één frequentie niet het hele signaal wegdrukt. OFDM wordt gebruikt in 802.11a, g, n en ac, en ook buiten WiFi: ADSL, DAB+ (digitale radio en TV), PowerLine (communicatie over het lichtnet) en 4e generatie GSM.

In de bovenstaande figuur is getekend dat op 10 zgn. “carriers” gewerkt wordt. Het exacte aantal hangt af van de gekozen technologie, bijvoorbeeld in 802.11a wordt met 52 carriers gewerkt, in 802.11n met 64 of 128, en in 802.11ac tussen de 52 en 468 (afhankelijk van de snelheid).

Een voordeel van het werken met veel carriers is dat per carrier eigenlijk maar op een vrij lage snelheid gewerkt hoeft te worden. Bijvoorbeeld, bij 802.11a op 54 Mbit/s met 52 carriers, dan hoeft elke carrier maar ca. 1 Mbit/s af te handelen. En dat is een veel makkelijker snelheid dan 54. Een extra voordeel is dan ook nog: hoe lager de snelheid, des te storingsongevoeliger. En omdat elk bit meer zendtijd krijgt, is de gevoeligheid voor reflecties en interferentie ook nog eens lager. Nadeel van OFDM is dat het minder goed werkt bij snel bewegende apparatuur; dit is pas in 2006 opgelost.

---

Elektrisch is de signaalvorm iets complexer dan boven weergegeven, hieronder een voorbeeld:

37/166

33

CONSEQUENTIE VAN STORINGEN

• Slechts enkele carriers worden “getroffen”

• Dezelfde data gaat (redundant) via meerdere carriers, dus OFDM kan wat verlies hebben:

Freq.

Uiteraard kan ook een OFDM-gebaseerd systeem last hebben van storingen. Dan wordt een deel van de carriers “getroffen”, maar de rest niet. Omdat de datastroom over meerdere kanalen verdeeld is, zullen er uiteraard wat bits niet aankomen op de ontvanger. Om dit te compenseren maakt OFDM gebruik van “Forward Error Correction” (FEC), waarbij de zender dezelfde data via meerdere carriers wegstuurt. Ook al is er dan ergens een probleem met een carrier, dan nog kan de ontvanger altijd reconstrueren wat de originele data was. Een heel eenvoudig voorbeeld van hoe dat werkt:

Stel je wilt sturen: abcdefg

Dat wordt met redundantie over 7 carriers verzonden: aaaabbbbccccddddeeeeffffgggg

Als er nu een langdurige storing zou zijn op 1 carrier, dan krijgen we: aaaabbbb____ddddeeeeffffgggg

dan is al niet meer te reconstrueren wat er precies gestuurd is.

Daarom wordt de te sturen data met ‘interleaving’ verstuurd: abcdefgabcdefgabcdefgabcdefg

Als nu dezelfde storing optreedt: abcdefga____fgabcdefgabcdefg

Door de data op de ontvanger te ont-interleaven: aaaa_bbb_ccc_ddd_eeeffffgggg

Nu kan per groep van 4 via meerderheidsstemmen bepaald worden wat de originele data was.

Het voordeel van deze manier van werken is dat de ontvanger zelf de reconstructie kan doen. Dit in tegenstelling tot de vaak gebruikelijke manier van foutdetectie en reparatie, namelijk dat beschadigde data eenvoudig wordt weggegooid. De ontvanger vraagt dan aan de zender om alles nog een keer opnieuw te sturen. Dit kost uiteraard tijd én extra netwerkcapaciteit. Bij FEC hoeft dit dus niet, maar heeft het nadeel dat als er geen storingen zijn er toch altijd een klein stukje netwerkcapaciteit gebruikt wordt om fouten te kunnen corrigeren die er niet zijn.

38/166

34

STERKTES / ZWAKTES

• FHSS (Frequency Hopping)– goed tolerant tegen storingen

– geleidelijke afname van bandbreedte

– continue activiteit beperkt bandbreedte

– meer spectrum in gebruik, kleinere kans op totale blackout

• DSSS (Direct sequence)– erg tolerant tegen storingen, werkt veel weg

– teveel storingen leidt tot volledige uitval (geen uitwijk)

– hoge bandbreedte mogelijk

• OFDM– zeer hoge bandbreedte mogelijk

– electronica complexer

– meerdere antennes eisen veel ruimte

– kleinere kans op “black spots” vanwege meerdere frequenties

Nu we de diverse varianten FHSS / DSSS / OFDM besproken hebben, rijst natuurlijk de vraag: welke is de beste? Dat is echter niet zo makkelijk te beantwoorden, aangezien het afhankelijk is van wat de eisen zijn die aan een netwerk gesteld worden.

Het is duidelijk dat FHSS zeer goed bestendig is tegen storingen. Niet vreemd, omdat het daar juist voor ontwikkeld is. Storingen worden getolereerd door data nogmaals te sturen op een andere frequentie. Er is dus wel een (voorspelbare) afname van de bandbreedte. Wel is het zo dat het continu “moeten” hoppen wel een beperking oplegt aan de maximum data per netwerkbericht. In vergelijking met de andere technieken is de kans dat een breedbandige storing alle frequenties raakt kleiner, eenvoudigweg omdat FHSS meer frequentieruimte gebruikt (bv 80 MHz bij Bluetooth, en maar 20 MHz bij DSSS en OFDM in zijn eenvoudigste variant). De voor de gebruiker beschikbare bandbreedte is derhalve beperkt. De continue activiteit is ook nadelig indien apparatuur batterijgevoed is, aangezien dit relatief veel vermogen vraagt (voor een batterij dan).

DSSS heeft een andere aanpak om storingen aan te kunnen: simpelweg gezegd “harder schreeuwen”. Dat werkt prima zonder nadelige invloed op de bandbreedte, maar als er teveel storingen zijn dan is het opeens afgelopen. Omdat zeer grote netwerkberichten verstuurd kunnen worden, is de voor de gebruiker beschikbare bandbreedte ook hoog. DSSS wordt inmiddels als verouderd gezien.

OFDM is de opvolger van DSSS. Het is een veel complexere technologie, die veel rekenkracht eist in apparatuur en daarom pas mogelijk geworden is dankzij technologische vooruitgang in elektronica en software. We krijgen er een zeer hoge bandbreedte voor terug. Omdat in tegenstelling tot DSSS op heel veel frequenties tegelijk wordt gewerkt, is de kans op black spots veel kleiner. De kans op een totale blackout is kleiner als OFDM meer bandbreedte vraagt; bij de oudere WiFi-variant 802.11g wordt 22 MHz gebruikt; bij de modernere 802.11n 20 of 40 MHz en zelfs 80 of 160 MHz bij 802.11ac.

In de praktijk zien we daarom eigenlijk voornamelijk FHSS en OFDM terug, waarbij FHSS voor de lage-bandbreedte toepassingen gebruikt wordt en OFDM voor de hoge-bandbreedte toepassingen.

39/166

35

INTRO DRAADLOZE NETWERKENHET RADIODEEL

ANTENNESANTENNESENGINEERINGBLUETOOTH

TRUSTED WIRELESSWIFI

BEVEILIGING VAN WIFIAFSLUITING

40/166

36

ANTENNES

• Basisfuncties van een antenne:– Uitstraling van transmissies

– Ontvangst van anderen

• Selectie juiste antenne is essentieel:– Uitstraling naar waar je het wil, niet waar het geen nut heeft

– Hoog genoeg vermogen om afstand te overbruggen

– Gevoelig genoeg om zwakke signalen op te pikken

• Waar zit de antenne ?– Vaak intern (op de printplaat, in de behuizing)

– Of extern (via coaxkabel)

Elk draadloos apparaat heeft een antenne. Dit is namelijk essentieel: de netwerkberichten moeten immers wel uitgestraald kunnen worden, én worden opgevangen. Dit gaat altijd met dezelfde antenne.

Bij de engineering van een toepassing is het belangrijk aandacht te besteden aan de selectie van de antenne. Een verkeerde antenne kan een desastreus effect hebben: lagere snelheid, kortere afstand, hogere storingsgevoeligheid, geen ontvangst van zwakke signalen van bepaalde deelnemers, etc. In veel gevallen kan volstaan worden met een standaard rondstralende antenne (figuur uiterst links). Bij mobiele (consumenten)apparatuur is die vaak onderdeel van de printplaat (figuur uiterst rechts). Bij professionele producten zit de antenne meestal extern, en wordt via een coaxkabel op de netwerkelektronica aangesloten. De eigenaar/gebruiker/installateur kan dan een antenne naar wens aansluiten.

41/166

37

NUT VAN RICHTANTENNES

• Een ‘normale’ antenne straalt energie bolvormig rond

• Vergelijk het met een gewone gloeilamp, als rondstraler

• Speciaal gebouwde antennes kunnen energie bundelen

• Vergelijk het met een kopspiegelgloeilamp

• Resultaat:

– Geen energie waar je het niet wilt

– Méér energie waar het nuttig is

Bij veel draadloze netwerken wordt gewerkt met een antenne die zijn energie bolvormig uitzendt. Dat is nuttig als diegene waarmee gecommuniceerd wordt zich overal kunnen bevinden (voor, achter, links, rechts, onder en boven). Maar soms is dit helemaal niet zo nuttig, zeker als energie wordt weggestuurd in een richting waarin niemand is. Die energie is als het ware verloren, nutteloos, verspild voor communicatie.

Een richtantenne doet dit anders. Door een speciaal ontwerp van de antenne kan afgedwongen worden dat de energie bepaalde kanten niet op gaat, en juist wél meer naar andere kanten.

Het is qua werking te vergelijken met een gewone gloeilamp en een kopspiegellamp. Waar de gloeilamp al zijn licht in de rondte uitstraalt, zorgt bij een kopspiegellamp de opgedampte spiegel er voor dat de helft van het licht naar beneden gekaatst wordt. Zo’n lamp lijkt dus veel helderder, in dit geval naar beneden toe: een factor 2. Er zou dan gezegd kunnen worden dat de kopspiegellamp een versterkingsfactor 2 heeft. Dat is natuurlijk niet echt zo, er wordt niets versterkt, maar meettechnisch en in vergelijking met de rondstralende gloeilamp lijkt dit wel zo. Bij antennes wordt ook zo gesproken, een bepaalde richtantenne kan een “antennewinst” factor x hebben ten opzichte van een rondstralende antenne. De waarde van x kan lopen van ca. 2 tot meer dan 500.

Uiteraard heeft een richtantenne, net als een kopspiegellamp, net als een richtantenne, wel een nadeel: op sommige plaatsen komt helemaal (of veel minder) energie. Bij het systeemontwerp van een draadloos netwerk moet hier natuurlijk wel rekening mee gehouden worden (net zoals bij een belichtingsplan van een pand).

42/166

38

WAAR BLIJFT DE ENERGIE ?

• Stralingsdiagram (komt van leverancier)

• Let op verschil in horizontale en vertikale richting

De opbouw van een antenne bepaalt ook waar de energie naar toe gaat. Dat hoeven we niet zelf uit te zoeken, dat doet de leverancier altijd; deze heeft in zijn documentatie het stralingsdiagram opgenomen. Dat horen altijd twee diagrammen te zijn, namelijk één voor de horizontale richting en één voor de verticale richting. Beide zijn namelijk niet aan elkaar gelijk.

Als voorbeeld de diagrammen van de veelvuldig voorkomende rondstralende antenne (afbeelding links). Het horizontale stralingsdiagram (midden) toont aan dat het inderdaad een rondstraler is. Het plaatje leest een beetje als een kompas (tussen -180 en +180 graden), de X en Y as geven de versterking/verzwakking aan: in het midden -30 dB verzwakking, en maximaal 10 dB winst. De dikke zwarte lijn zit in de buurt van de 0 dB, aangevende dat er geen versterking of verzwakking is. Ook toont het plaatje dat er geen richtingsgevoeligheid is (althans, die is zeer klein).

Het vertikale stralingsdiagram toont iets geheel anders: de antenne straalt veel minder uit pal naar boven en pal naar beneden, hier komt 30 dB minder signaal uit (of anders gezegd: dit is 1000x zwakker). Communicatie met apparatuur hier zal dus veel minder goed, helemaal niet, of veel langzamer verlopen. Kortom, locaties om te vermijden dus.

---

Het is een beetje moeilijk om precies in 3D te visualiseren hoe het stralingsdiagram er nu ruimtelijk uitziet. We kunnen dit “visualiseren” door het vertikale diagram in de rondte te draaien (omdat dit diagram links en rechts van het mdiden ongeveer symmetrisch is). Dat levert iets donut-achtigs op.

43/166

39

WAAR BLIJFT DE ENERGIE (2)

Hier nog twee voorbeelden van de stralingsdiagrammen van twee types antennes. De bovenste heeft een bolvormig patroon precies voor de antenne (de foto toont het liggend). In vergelijking met de stralingsdiagrammen van een rondstralende antenne is al te zien dat er veel meer focussering optreedt.

Bij de onderste antenne is dat nog sterker te zien, hier komt echt een strakke bundel uit.

44/166

40

SIGNAALWINST

30x4x

8x

80x

500x

Enkele voorbeelden van richtantennes met daabij genoemd de versterkingsfactor / antennewinst (voor de 2,4 GHz frequentieband). De antenne links wordt ook wel “sectorantenne” of “hoekantenne” genoemd, omdat die een kwart-, derde- of zesde deel van een ruimte bestrijkt. In het openbaar zijn ze ook vaak te zien op GSM-masten, waar veelal met drie antennes wordt gewerkt (zie foto beneden). Daarnaast staat een staafantenne, dan een “grid pack” antenne, een paraboolantenne, en nog een staafantenne.

LET OP – bovenstaande getallen zijn voorbeelden. Raadpleeg altijd de documentatie van een product.

45/166

41

WEL AFSTELLING NODIG

• Gegeven het stralingspatroon, moeten antennes duswél goed op elkaar ingesteld worden

• Diagnose via LED’s / multimeter / diagnose software

☺

�

Als met richtantennes gewerkt wordt, hou dan rekening met het feit dat deze dus op elkaar ingesteld moeten worden, zodat ze elkaar kunnen “horen”. Dat geldt dus zowel voor het horizontale en voor het verticale vlak. Als de afstand niet zo groot is, is datvisueel nog wel te doen. Soms kan met een multimeter of een display de signaalsterkte lokaal afgelezen worden.

Als de afstand groter wordt, komt het wel voor dat een kleine telescoop of verrekijker gebruikt moet worden, soms kan deze dan op de af te stellen apparatuur gemonteerd worden. De antenne wordt dan afgesteld, en daarna kan de optica weer verwijderd worden.

Op grotere afstand is er de kans dat de andere kant niet meer te zien is. Dan moet met kaart en kompas gewerkt worden.

46/166

42

MASTMONTAGE

• Antenne nooit naast de mast, alleen erboven

OK! NIET! NIET!

Rondstralendeantenne gekocht,

doch gedegradeerdtot half-rond

Rondstralendeantenne gekocht,

doch gedegradeerdtot zijstraler

3 cm afstandtot mast

6 cm afstandtot mast

Indien van een rondstralende antenne gebruik gemaakt wordt, let er dan op dat deze “vrij” staat. Bij montage op een mast houdt dit in: boven de mast. Dan is de rondstraler ook echt rondstralend.

De andere twee afbeeldingen geven aan wat er gebeurt als de antenne naast de mast is gemonteerd, en op verschillende afstand van de mast (3 centimeter en 6 centimeter). De rondstraling is verdwenen, en nogal fors. Het heeft eigenlijk helemaal geen zin om een rondstralende antenne te kopen; achter de mast is een soort “schaduw” waardoor er helemaal geen signaal meer is.

Voor montage op een muur geldt iets soortgelijks:

47/166

43

ANTENNE DELING

• Met splitter meerdere receivers op dezelfde antenne(voordeel: spaart antennes uit)

TX

TX

RX

RX

In speciale gevallen is het mogelijk dat meerdere draadloze netwerken samen één antenne delen. Met een splitter kan het antennesignaal dan doorgegeven worden naar 2 of meer ontvangers. De antenne ontvangt wel alles, en geeft alles door naar alle ontvangers, maar elke ontvanger haalt hieruit toch enkel zijn ‘eigen’ frequentie (en negeert de andere). Als beide ontvangers naast elkaar gestaan zouden hebben, en elk een eigen antenne hebben, dan zou exact hetzelfde gebeuren. Het voordeel dankzij het gebruik van een splitter is dat maar één antenne nodig is (plus eventele bekabeling).

Bovenstaand werkt niet bij het delen van een antenne voor het versturen van data.

---

Bij de kabel-TV thuis wordt eigenlijk dezelfde truc gebruikt: op de kabel staan meerdere frequenties (van alle TV-kanalen), en de tuner in de TV haalt er alleen maar het gewenste kanaal uit.

48/166

44

DENK OOK AAN...

• Voor systemen buiten:

– Beveiliging tegen vocht

– Overspanningsbeveiliging (bliksem)

– ...

Voor installaties die (deels) buiten opgesteld staan: zorg voor een goede bescherming tegen vocht, en denk ook aan de overspanningsbeveiliging (bv. vanwege blikseminslag in de buurt).

49/166

45

REFLECTIES

• Ontstaan als een signaal via meerdere paden op de ontvanger aankomt

• Looptijd verschil ontstaat tussen kortste en langste weg

– Elk verzonden signaal wordt dus meerdere malen ontvangen

– Hoe sneller het netwerk, hoe vervelender dit wordt

• Reflecties kunnen ook helpen: “hoekje om”

Elk draadloos netwerk krijgt te maken met reflecties. Net zoals licht weerkaatst op gladde oppervlakken, weerkaatsen radiogolven op metalen oppervlakken. En die zijn altijd aanwezig: verwarmingen, kasten, bureaus, kabelgoten, machines, luxaflex, wanden (bijvoorbeeld in schepen), HR++ glas, loodgordijnen, etc.

Via een reflectie kan een signaal dus via-via op de ontvanger aankomen. Het probleem is echter dat er geen sprake zal zijn van slechts één reflectie, maar van meerdere, die allemaal via hun eigen pad op de ontvanger aankomen. En aangezien elk pad een andere lengte heeft, komen de signalen dus niet tegelijk maar deels overlappend of soms helemaal na elkaar. De ontvanger moet hier dus wel goed mee omgaan.

Het effect van reflecties is te vergelijken met wat we vroeger op oude analoge TV’s zagen in bepaalde weersomstandigheden, zie de afbeelding links.

Reflecties hoeven niet persé slecht te zijn, ze kunnen ook mogelijk maken dat communicatie tussen twee apparaten mogelijk is die elkaar niet rechtstreeks kunnen ‘zien’ (de zgn. “line of sight”) maar via reflecties juist wél.

50/166

46

UITDOVING

• Reflecties kunnen voor signaaluitdoving zorgen

• Locatie-afhankelijk

• Indien in “black spot”,dan zeer zwak signaal

+

AB +

A

B

….

Tijd

Afstand

Signaal-sterkte

TX

A: Kortste weg

B: Langereweg

Zoals in de afbeelding boven getekend, zal een radiosignaal ‘uiteraard’ via de kortste weg als eerste op een ontvanger aankomen. Hoeveel tijd dit kost is eenvoudig uit te rekenen: de afstand, gedeeld door de voortplantingssnelheid van het radiosignaal = 300000 km/s.

De ontvanger ‘ziet’ dan het oorspronkelijke signaal voor elke reflectie nogmaals aankomen, alleen zwakker (vanwege de grotere afstand). Dit fenomeen kan zich natuurlijk nog vaker voordoen, zodat de ontvanger een hele trein van signalen binnenkrijgt. Nu is dit op zich geen probleem, als men weet dat dit gebeurt kan er rekening mee gehouden worden en het teveel aan signalen kan uitgefilterd worden.

Lastiger wordt het als de signalen niet na elkaar, maar tijdens elkaar binnenkomen. Dit is geillustreerd op eenvoudige wijze metde sinussignalen onder. Als B toevallig zo laat binnenkomt dat hij “in fase” is met A, dan versterkt B het signaal van A, en alles gaat goed. Maar als B net even eerder (of later) binnenkomt, is hij “in tegenfase” en dan is het resultaat: een vlakke lijn. De ontvanger krijgt dus geen signaal meer binnen. Daarmee is het oorspronkelijke signaal dus uitgedoofd of heel erg sterk verzwakt, en gaat er een netwerkbericht verloren.

Of dit fenomeen zich voordoet, hangt af van de signaalpaden A en B (en C en D...). Er zullen in de ruimte dus locaties zijn waarop de ontvanger nauwelijks signaal krijgt. Dit wordt ook wel een “deep fade” of “dead spot” genoemd. Maar de kleinste verschuiving in positie van de zender, de ontvanger, of het meer of minder worden van reflecties in het tussenliggende signaalpad kan het probleem al opheffen (of misschien verergeren). Dit is op zich weer gerelateerd aan de golflengte van het radiosignaal, wat weer af te leiden is van de gebruikte frequentie. Dit alles maakt het plannen van draadloze netwerken soms erg lastig – als het vandaag goed werkt, is er geen garantie dat het morgen nog wel werkt!

---

Alle draadloze netwerken kunnen er last van hebben.

51/166

47

VOORBEELD

• Berekening WiFi signaalsterkte in vliegtuig

Het is erg moeilijk om uit te rekenen waar precies black spots in een ruimte zitten, in het bijzonder als de indeling van die ruimte wijzigt. De beste method is vaak: gewoon doen, en meten maar.

Een voorbeeld hiervan is boven getoond: de passagierscabine van de nieuwe Boeing 787, waar de passagiers ook WiFi en Internet aangeboden krijgen. Met een probe is gemeten wat de signaalsterkte is op schoothoogte (foto links). Zoals te zien is die op een aantal plaatsen best redelijk (rode kleur), maar er zitten ook een aantal posities met veel lagere signaalsterkte (donkerblauwe kleur).

52/166

48

ANTENNE DIVERSITEIT

• Meerdere antennes

• Intern gekoppeld: twee voor RX, een voor TX

• Staat er één in een black spot, de ander dan niet

• Wat ook helpt: werken op meerdere frequenties(frequency hopping)

De truc genaamd “antenne diversiteit” is een oplossing voor black spots. Een apparaat wordt daartoe met meerdere antennes uitgerust, die een aantal centimeter van elkaar geplaatst zijn. Indien één antenne toevallig in een black spot staat, dan is de kans klein dat de antenne in een andere black spot staat. Immers, het signaalpad naar de andere antenne is geheel anders. De ontvangstelectronica telt eenvoudigweg beide antennesignalen bij elkaar op, en gaat daarmee aan de slag.

Let op dat als een apparaat meerdere (2 of 3 bijvoorbeeld) antennes heeft, er vaak één (altijd dezelfde) gebruikt wordt voor transmissie van data. Het zou ook geen zin hebben beide te gebruiken, want dan zouden beide op halve kracht moeten werken, om binnen de wettelijke regels te blijven qua maximum zendvermogen.

Een andere methode om minder last te hebben van black spots is het werken op meerdere frequenties. De locatie van black spots is namelijk frequentie-afhankelijk. Netwerken op basis van frequency hopping doen dit in de basis al, en hebben dus tevens dit voordeeltje.

53/166

49

LET OP DE POLARISATIE

α

Signaalsterkte

GoedM

eta

len

opperv

lak

Signaalsterkteveel lager!

Slechter

Door reflectie wijzigt de

polarisatie !

Vertikaal gepolariseerde antenne

Een aspect van antennes dat weinig bekend is, is de zgn. “polarisatie”. Het geeft de hoek aan waaronder de lichtgolven verzonden wordt. Het is hetzelfde verschijnsel als bij licht, dat dit gedrag ook heeft. Normaliter is licht alle kanten op gepolariseerd. Maar als het een spiegelend oppervlak raakt, kunnen sommige lichtstralen geabsorbeerd worden, en andere teruggekaatst. We zien dit bijvoorbeeld bij water: de vertikaal gepolariseerde lichtgolven verdwijnen ‘in’ het water, en de horizontaal gepolariseerde lichtgolven worden teruggekaatst, en alle andere deels geabsorbeerd / deels teruggekaatst. We krijgen dan het fenomeen dat water fel schittert. Met een Polaroid zonnebril is dit weer tegen te gaan: hier zit een horizontaalfilter in, dat vertikaal gepolariseerde lichtgolven stopt, maar de rest door laat. Ook LCD schermen zenden gepolariseerd licht uit, hou er een Polaroid bril voor en draai die dan maar eens rond (soms is het display niet meer te zien).

Afbeelding: de zee zonder, en mét Polaroid zonnebril.

De overeenkomst met elektromagnetische radiogolven is bijna 1:1, ook deze kunnen gepolariseerd zijn (hoe precies, hangt af van de gebruikte antenne). Maar hier zien we het verschijnsel dat een reflectie (bv op een metalen oppervlak) de polarisatie laat wisselen, bijvoorbeeld van horizontaal naar vertikaal. Maar uiteindelijk komt het signaal dan weer op een antenne uit, en de vraag is dan: klopt de polarisatie dan nog steeds? Net zoals een zonnebril weinig doorlaat van verkeer gepolariseerd licht, zal een antenne weinig effectief signaal ontvangen van een verkeerd gepolariseerde radiogolf. De signaalsterkte is dus véél lager dan die zou kunnen zijn.

Ook als er geen reflecties zijn, moet de opstelling van de antennes kloppen – in het bovenstaande voorbeeld is het dus niet verstandig om de ene antenne horizontaal en de ander vertikaal te monteren. Desondanks is het toch nog wel mogelijk dat er normaal gewerkt kan worden – als de signaalsterkte maar groot genoeg is, blijft er toch nog wel genoeg over. Daarom gaan dit soort (montage-)fouten vaak onopgemerkt.

54/166

50

CIRCULAIRE POLARISATIE

• Speciaal type antenne dat ongevoelig is voor de polarisatie van een signaal– Hogere signaalsterkte– Ongevoelig voor reflecties

360°

Er bestaan ook antennes die zgn. “circulair gepolariseerd” zijn. Dit heeft het voordeel dat ze elk signaal, onafhankelijk van de polarisatie, kunnen ontvangen. In vergelijking met de eerder besproken antennes is er geen sprake van een fors sterkteverlies als een signaal met een verkeerde polarisatie ontvangen wordt, m.a.w. het is ongevoelig voor allerlei ontvangen reflecties.

Dit soort antennes worden ook wel “cloverleaf” of “skew planar” antennes genoemd. Hieronder een variant daarvan. Vanwege de kwetsbaarheid worden ze vaak in een behuizing ingebouwd, de antenne zelf is dan niet zichtbaar.

55/166

51

LEKKENDE COAX

• Speciaal soort antenne, bedoeld vooroverbruggen lange afstanden zoals inproductielijnen

• Radiale uitstraling signaal

• Constante signaalsterkte langs coax

De “lekkende coax” is een heel speciaal soort antenne. Zoals de naam al aangeeft is het een coax-kabel, net zoals thuis bij de centrale antenne voor de TV. Een groot verschil echter is dat thuis de coax een afscherming heeft die de instraling van stoorsignalen moet voorkomen, terwijl bij de lekkende coax de afscherming juist expres open ligt, zodat het netwerksignaal kan uitstralen. Dit is een uitvinding die op zich al lang bestaat; het idee is eerder gebruikt in autotunnels om in de tunnel overal FM-radio en/of GSM aan te kunnen bieden. Maar op andere frequenties dan FM / GSM werkt het ook.

Het voordeel van deze manier van werken is dat langs de gehele coax een netwerksignaal aanwezig is, omdat dit radiaal wordt uitgestraald. Dat is dus anders dan bij een normale antenne, waar het netwerksignaal vanuit één punt wordt uitgestraald. De lekkende coax biedt dus een constante signaalsterkte langs de gehele kabel. Dat is ideaal voor lange productielijnen met mobiele stations, Die hebben dus ook overal een constante snelheid, dit in tegenstelling tot de gewone antennes waarbij geldt: hoe verder weg des te zwakker het signaal des te langzamer de snelheid wordt.

Op de foto’s hieronder een autofabriek waar de auto-in-aanbouw wordt verplaatst via een op afstand bestuurde trolley, die via een draadloos netwerk zijn commando’s krijgt (en zijn stroom nog via sleepleidingen).

56/166

52

INTRO DRAADLOZE NETWERKENHET RADIODEEL

ANTENNES

ENGINEERINGENGINEERINGBLUETOOTH

TRUSTED WIRELESSWIFI

BEVEILIGING VAN WIFIAFSLUITING

57/166

53

ENGINEERING IS ANDERS

• In vergelijking met bekabelde netwerken, gaat deengineering van draadloze netwerken heel anders

– Frequentiespectrum niet exclusief

– Meer omgevingsfactoren relevant

– Wettelijke eisen (soms ook per land anders)

– Technologie is kritischer op sommige punten

– Technologie staat meer onderscheid tussen leveranciers toe

• Daarom:

– Goed kijken naar de omgeving

– Shoppen is mogelijk (bij de een kan meer dan bij de ander)

– Wat rekenwerk nodig

– Als het vandaag werkt, mogelijk morgen anders

Het engineeren van draadloze netwerken gaat heel anders dan bij bekabelde netwerken. Bijvoorbeeld, bij bekabeld Ethernet is gewoon bekend: de maximale afstand die je per kabel kunt afleggen is 100 meter. Dit is verder onafhankelijk van in welk land dat netwerk wordt aangelegd, onafhankelijk van de precieze locatie, het zal over 10 jaar nog steeds 100 meter zijn, en bij alle leveranciers is het 100 meter.

Hoe anders is het bij draadloze variant van Ethernet. De frequentieband waarop gewerkt wordt (2,4 GHz bijvoorbeeld) mag ook door anderen gebruikt worden. Mochten die er vandaag niet zijn, dan is dat geen garantie dat ze er morgen ook nog niet zijn. De wettelijke eisen waaraan voldaan moet worden, zijn per land anders – daar moet bij export rekening mee gehouden worden. De technologie is kritischer dan kabel – er moet rekening gehouden worden met de antennes, bekabeling, connectoren, etc. Dat laatste is bij bekabeld Ethernet ook wel zo, maar de variatie is veel kleiner.

Bij draadloze Ethernet elektronica is er ook meer variatie tussen leveranciers mogelijk, in het bijzonder de gevoeligheid van deontvangerelektronica – het ene merk kan veel zwakkere signalen ontvangen dan het andere. Dit geeft een groter “budget” aan de gebruiker, die dan een hogere snelheid en/of een langere afstand kan halen. Dit zijn interessante punten om op te concurreren, en dat gebeurt dat ook. Bij bekabeld Ethernet is er nog nooit iemand gekomen die claimt dat afstanden groter dan 100 meter mogelijk zijn met koperen kabels, hoewel dat technisch best wel zou kunnen.

Daarom is bij de engineering van draadloze netwerken meer selectiewerk nodig, meer rekenwerk, en moet rekening gehouden met externe omstandigheden, nu en in de toekomst (= er moet genoeg systeemreserve zijn).

---

Het hierboven besproken voorbeeld met WiFi is ook geldig voor andere netwerken, uiteraard zijn dan wel de getallen anders.

58/166

54

REKENEN GAAT IN DECIBELLEN

• We rekenen in deciBellen (zie tabel)

• Logaritmische schaal

– 3 dB erbij ? 2x zoveel

– 3 dB eraf ? 2x zo weinig

– 10 dB ? 10 x

– 20 dB ? 100 x

• Basis: 1 mW = 0 dBm (dB ten opzicht van milliWatt)

• dB’s maakt het rekenen over het enorme bereik veel makkelijker (1012 .. 1015)

1000 mW = +30 dBm

100 mW = +20 dBm

10 mW = +10 dBm

1 mW = 0 dBm

0.1 mW = -10 dBm

0.01 mW = -20 dBm

1 µW = -30 dBm

0.1 µW = -40 dBm

0.01 µW = -50 dBm

1 nW = -60 dBm

0.1 nW = -70 dBm

0.01 nW = -80 dBm

1 pW = -90 dBm

Het rekenen in draadloosland gebeurt heel veel in deciBellen (naar Alexander Graham Bell, uitvinder van de telefoon), oftewel een 1/10 Bel. Het is een logaritmische eenheid, dat maakt het rekenen ermee erg makkelijk want alles gaat met optellen en aftrekken. De deciBell die we hier gebruiken is de “vermogens” deciBel, dit in tegenstelling tot de “amplitude” deciBel.

De hier gebruikte deciBel is gebaseerd op de 10-logaritme van de verhouding van twee vermogens: 10*10log (p1/p2). De referentie is een vermogen p2 van 1 milliWatt, welke de waarde 0 deciBell gekregen heeft. Omdat het dus gaat om de verhouding met een millWat, wordt ook “dBm” geschreven, zodat geen verwarring ontstaat met dB’s die een referentie hebben ten opzichte van een spanning (dbV) of een andere eenheid.

Een vermogen van 100 mW krijgt dan 20 dBm, want 10*10log(100/1) = 10*2 = 20.

Een paar vuistregels: elke 3 dB is een verdubbeling (+ 3 dB) of een halvering (-3 dB). Elke 10 dB is een factor 10. Bijvoorbeeld, als een versterker 30 dB versterkt, dan is dat 10 dB * 10 dB * 10 dB = 10 * 10 * 10 = 1000 (gebaseerd op de regel: log(a*b*c) = log(a)+log(b)+log(c)). Of, andersom: een factor 30 is 10 keer 3 dB, met als resultaat 2 * 2 * ... 2 (10 keer) = 2^10 = 1024. Hetverschil met de zojuist uitgerekende 1000 komt omdat 3 dB eigenlijk net geen factor 2, maar ca. 1.995 is. Maar voor snel-even-schatten wordt voor 3 dB altijd een factor 2 genomen.

59/166

55

WINST EN VERLIES

• Zendvermogen ...plus versterkende factoren ....minus verzwakkende factoren ...= overblijvend vermogen op ontvanger

• Hou rekening met systeemreserve(ivm veroudering componenten)

• Is dit genoeg ?Ja: communicatie is mogelijkNee: signaal te zwak dus geen communicatie mogelijk

• De berekening is een opstapelingvan + en – factoren(vanwege logaritmische schaal, is optellen / aftrekken mogelijk)

De berekening van de winst/verliesrekening voor een draadloos netwerk is op zich vrij eenvoudig. De “winst’ factoren worden bij elkaar opgeteld, en daar worden de “verlies” factoren weer vanaf getrokken. De uitkomst van deze som is dan de signaalsterkte die op de ontvanger aankomt.

De vraag is dan, is de ontvanger hiermee tevreden? Met andere woorden, kan de ontvangerelektronica hiermee overweg? Bijvoorbeeld, de elektronica kan eisen dat minimaal een signaal van 1 picoWatt nodig is. Als dit niet gehaald wordt, dan kan er dus niet gecommuniceerd worden. Komt er meer dan dit binnen, dan zal het netwerk wel werken. En dan geldt ook nog vaak: hoe sterker het binnenkomende signaal, des te hoger zal de bitrate worden en des te sneller kan er dus gecommuniceerd worden. Een sterker signaal is ook nog eens storingsongevoeliger.

Waarom kan er volstaan worden met optellen en aftrekken? De reden is dat er gewerkt wordt met de logaritmische eenheld deciBell.

60/166

56

SIGNAALVERLIES EN -WINST

- Connectorverlies

- Lager vermogen danwettelijk toegestaan

+Uitgaandvermogen

- Connector-

verlies

- Kabelverlies [3]- Kabelverlies [3]

- Connectorverlies

- Connector-

verlies

+Antenneversterking +Antenneversterking

+Binnenkomendvermogen

- Afstands-verliezen [2]

Let op!

- Wettelijk beperkt maximumvermogen

verschil hiertussen:PATH LOSS [1]

+Hoger vermogen danwettelijk toegestaan

- Obstructies [4,5]

+Versterker +Versterker

- Systeemreserve

- Polarisatiefout

Hierboven is het hele signaalpad tussen een zender en ontvanger gegegen, en de factoren die van invloed zijn – sommige in negatieve zin, andere in positieve zin. Van belang is dan dat uiteindelijk op de ontvanger genoeg signaal overblijft om de gewenste communicatiesnelheid aan te kunnen.

Het traject begint met het bepalen van het zendvermogen. Hieraan is wel een wettelijke limiet (bv. 100 mW op de 2,4 GHz band in Nederland), maar sommige leveranciers geven hun apparatuur een lager vermogen. Dat is dus meteen al een aderlating. En soms wordt ook een groter vermogen gebruikt dan legaal toegestaan.

Daarna kan het zijn dat de antenne niet rechtstreeks op de zendelektronica is gekoppeld, maar via een coaxkabel wat verder weg (meestal wat hoger) staat. De connectoren (2x) en de coaxkabel geven hier een verlies.

Daarna is de antenne van belang. Afhankelijk van het type kan deze een bepaalde versterkingsfactor bieden. Dat is dan ‘winst’– althans, winst in de richting waar het signaal naar toe gestuurd wordt, ten koste van richtingen waar het signaal niet naar toegaat.

LET OP – wat er nu uit de antenne komt, is ook weer gebonden aan een maximum wettelijk toegestaan vermogen. Dat is ook weer 100 mW.

Dan gaat het signaal naar de andere kant. Puur vanwege afstand zullen ook bepaalde verliezen optreden. Tevens krijgen we (bij grotere afstanden) te maken met de zgn. Fresnel zone, en die moet in principe voor minstens 60% vrij zijn van obstructies. Meestal wordt dit opgelost door de antenne op een mast verder omhoog te te plaatsen

Daarna komen we aan op de antenne van de ontvanger, en ook hier kunnen we gebruik maken van een versterkingsfactor. Tenslotte krijgen we (eventueel) weer een stuk coax, en uiteindelijk komt het signaal aan de elektronica van de ontvanger. De leverancier zal specificeren hoe sterk dit signaal moet zijn. Ook geldt: hoe sterker, des te sneller de communicatie zal lopen. De installateur van het geheel moet dus uitrekenen of hij genoeg signaal krijgt om aan de eisen van de gebruiker te voldoen. En is het signaal veel te zwak, dan kan er helemaal niet gecommuniceerd worden.

---

Aangezien industriële systemen vaak een lange levensduur hebben, is het verstandig rekening te houden met veroudering van elektronische componenten, hetgeen maakt dat op langere termijn zendvermogens lager worden, versterking zwakker, kabels meer verlies geven (bv door slijtage, isolatieverlies), etc. Aanbevolen wordt een factor 2 (= 3 dB) aan te houden. Komt het budget onder de systeemreservegrens, dan zal het nog wel werken, maar meer verzwakking kan er eigenlijk niet bij. In elk geval wordt men dan op tijd gewaarschuwd.

61/166

57

MAX. ALLOWABLE PATH LOSS [1]

• Op de ontvanger wil je genoeg energie binnenkrijgen om er een betrouwbare datastroom uit te halen

• De leverancier geeft dit op (zie documentatie)

• Zendvermogen wettelijk begrensd, maar kan soms lager zijn

• Tx Power en Rx Sensitivity:– Weergegeven in “dBm”– Tx Power normbepaald, soms

instelbaar (soms niet!)– Rx Sensitivity opgegeven door

leverancier

1000 mW = +30 dBm

100 mW = +20 dBm

10 mW = +10 dBm

1 mW = 0 dBm

0.1 mW = -10 dBm

0.01 mW = -20 dBm

1 µW = -30 dBm

0.1 µW = -40 dBm

0.01 µW = -50 dBm

1 nW = -60 dBm

0.1 nW = -70 dBm

0.01 nW = -80 dBm

1 pW = -90 dBm

Voorbeeld van een bepaalde leverancier

Het maximum zendvermogen van een apparaat is meestal bepaald door de leverancier, eenvoudigweg omdat de elektronica niet meer kan dan waarvoor het gebouwd is. Veelal is dit ook geen vrije keus van die leverancier, omdat wettelijke normen vastleggen hoeveel vermogen er in een bepaalde frequentieband verstuurd mag worden. Aangezien dit per land kan verschillen, kiest een leverancier soms wel eens voor het laagste maximum; soms ook kan men het via software instellen. Indien u systemen maakt die de landsgrens overgaan is het dus belangrijk om hier goed rekening mee te houden!

Het vermogen dat voor een ontvanger nog acceptabel is erg klein. Veelal hebben professionele producten een lagere (betere) ontvangstgevoeligheid dan consumentenproducten. Men dient informatie over de ontvangstgevoeligheid in de documentatie van het product terug te kunnen vinden. Een voorbeeld is gegeven in de tabel rechtsonder.

Uiteraard dient men ook nog rekening te houden met andere verliezen, bv. door connectoren, coax kabels, antennes e.d. Soms kan een antenne ook een vermogenswinst opleveren. Het gaat nu te ver om hier dieper op in te gaan.

---

Het voorbeeld over ontvangergevoeligheid komt uit de documentatie van de Cisco/Linksys E4200 router.

PIFA staat voor “Planar Inverted F Antenna”, een methode om antennes op een printplaat te maken. Dit specificatiepunt zal de gemiddelde consument echter weinig zeggen. De 802.11n kan met meerdere antennes werken, vandaar 3 PIFA’s.

62/166

58

VOORBEELD

• Een zender heeft een vermogen van 100 mW

– Volgens tabel: 100 mW = + 20 dBm

• Gevoeligheid ontvanger is 0.01 nW

– Volgens tabel: 0.01 nW = - 80 dBm

• Berekening verschil:

– Maximum allowable path loss (MAPL) = 20 – (-80) = 100 dB

– Dit is ons budget waarmee we het moeten doen!

100 mW = +20 dBm

0.01 nW = - 80 dBm

100 dB

budget

Een rekenvoorbeeld: een AP werkt (of wordt ingesteld) op een zendvermogen van 100 mW. Uit de eerder gegeven tabel kan dan gezien worden: dit komt overeen met +20 dBm.

De gevoeligheid van de ontvanger is (opgave leverancier!) 0.01 nW, dit geeft dan –80 dBm.

Het verschil hiertussen heet “Maximum allowable path loss” (MAPL), en dat is in dit geval dus 100 dB. Uiteraard hadden we dit ook kunnen uitrekenen door rechtstreeks te rekenen met het zendvermogen en de ontvangstgevoeligheid: 10 log(100 mW / 0.01 nW) =100, maar dit wat lastiger uit het hoofd te doen.

-------------------------

LET OP! Sommige leveranciers “adviseren” dat het verhogen van het zendvermogen tot (ver) boven de wettelijke toegestane

limieten gedoogd wordt, zolang geen storing wordt veroorzaakt met anderen. Ook wordt wel eens beweerd dat bij Agentschap

Telecom een vergunning verkregen kan worden voor het gebruik van hogere zendvermogens. Het Agentschap Telecom stelt echter dat ze zulke vergunningen nooit geeft.

63/166

59

VERZWAKKING DOOR AFSTAND [2]

• Een eenvoudig rekenmodel toont:

– PL = 40 + 20 log(d) Op 2,4 GHz

– PL = 47 + 20 log(d) Op 5 GHz

1m 2m 10m 20m

2,4 GHz 40 dB

5 GHz 47 dB

46 dB

53 dB

60 dB

67 dB

66 dB

73 dB

Nu de MAPL bekend is, kan uitgerekend worden hoeveel dBm’s we kunnen “kwijtraken”. Een bekende oorzaak voor een signaalverzwakking is: de afstand tussen zender en ontvanger. Hiervoor zijn verschillende rekenmodellen bedacht, waarvan we er hier eentje bespreken. Het verlies in signaalkwaliteit wordt ook wel “Path Loss” genoemd (PL), en is afhankelijk van de frequentie, de afstand (d), en een factor ‘n’. De waarde van n is, als er zichtcontact is tussen een zender en ontvanger, normaal 20. Dit heeft te maken met de verdunning van het zendvermogen: dat neemt af met het kwadraat van de afstand (omdat hier met logaritmes gewerkt wordt, is kwadrateren hetzelfde als vermenigvuldigen met 2).

---

Een ander rekenmodel komt van de IEEE, en gaat (voor 2.4 GHz) als volgt:

PL = 40.2 + 20 log(d) voor 0.5 <= d <= 8m;

PL = 58.5 + 33 log(d/8) voor d > 8m

Weer een ander rekenmodel poogt niet alle verzwakkende factoren in een formule te stoppen, maar gaat het signaalverlies door materialen, afstand, en etages uitrekenen door voor alle tussenstappen tussen een zender en ontvanger uit te zoeken wat er gebeurt en wat dit voor invloed heeft. Dit is met de hand al veel lastiger uit te rekenen, daarom bestaan er ook speciale softwarepakketten voor.

64/166

60

COAX KABEL VERLIEZEN [3]

• Indien coax kabel nodig is, hou dan goed rekening met de kwaliteit ervan. Hoe goedkoper, des te slechter meestal!

• Enkele voorbeelden:– RG 58 1 dB / m

algemene zwarte 50 Ohm kabel, zoals vroeger gebruikt in 10Base2 Ethernet, 'bakkies'. Geen TV-coax!

– RG 213 0.6 dB / mzwarte dikke kabel, veel vookomend bij zendamateurs

– RG 174 2 dB /m (en meer)dunne (teflon) coaxkabel, wordt veel in 'pigtail' verloopkabeltjes toegepast

– Aircom 0.21 dB / m – Aircell 0.38 dB / m – LMR-400 0.22 dB / m– H2000 0.2 dB / m – IEEE 802.3 0.3 dB / m

dikke gele kabel zoals vroeger gebruikt in 10Base5 Ethernet

• Advies: transceiver zo dicht mogelijk bij antenne

Enkele voorbeelden van de verliezen van een coax-kabel, per meter. Dat tikt soms nogal fors door (let op: elke 3 dB is een halvering!). Gebruik in elk geval nooit geen “tv coax” van thuis.

De gegeven getallen zijn indicatief, controleer altijd de specifcatie van de leverancier van de kabel!

65/166

61

WAT IS ‘ZICHT’ ?

• Niet-onderbroken rechte lijn A naar B ?

• Zgn. “Fresnel zone” moet ‘leeg’ zijn

• Indien toch obstructies...

– 100% vrij Ideaal

– 80% Nog weinigte merken

– 60% Ondergrens

– < 60% Onbruikbaar

• Let op: lagere frequentie, grotere zone!

– 900 MHz op 50 km: b=38 m

– 2,4 GHz op 50 km: b=23 m

• Advies: de hoogte in

Als twee antennes elkaar ‘zien’, dan gaat de energie van de radiogolven niet in een rechte lijn, maar in een soort van Zeppelin-achtige ruimte. De energie wordt verdeeld over deze ruimte. Het is dan van belang dat er tussen de zender en ontvanger natuurlijk geen obstructies zitten, die de signaaloverdracht hinderen.

De dikte van de zeppelinvorm (halverwege) is afhankelijk van de afstand d en de gebruikte frequentie f. Idealiter is er geen enkele obstructie, maar enige obstructie is nog wel werkbaar. Als vuistregel wordt aangenomen dat als er niet meer dan 40% obstructie is (dus 60% vrij) er nog goed gecommuniceerd kan worden.

In het algemeen gaat de Fresnel-zone van belang worden bij grotere afstanden (honderden meters). Bij veel grotere afstanden (km’s) gaat de kromming van de aarde ook een rol spelen. In het algemeen is dit op te lossen door antennes voldoende hoog te plaatsen.

De ‘dikte’ van de Fresnel-zeppelin ‘b’ is afhankelijk van de afstand ‘d’ en de gebruikte frequentie. In het algemeen hebben toepassingen binnenshuis er geen last van. Alleen voor opstellingen buitenshuis, en dan nog over afstanden van meerdere honderden meters, begint de Fresnel-zone een rol te spelen. We krijgen dan zowiezo te maken met de kromming van de aarde, en om de Fresnel-zeppelin dan niet door de grond te laten lopen moet de antenne de hoogte in (op een mast). Als de elektronica onderin een kast zit, moet er een coax-kabel gelegd worden, en deze heeft natuurlijk wel enig verlies (zie behandeling van maximum allowable path loss). Enig rekenwerk is dus wel op zijn plaats.

66/166

62

DE FRESNEL-ZONE [4]

De formule die bepaalt wat de grootste doorsnede is van de Fresnel zone (halverwege dus), is vrij eenvoudig: r = 0.6 * SQRT(0.03 * L), waarbij r = straal in meters halverwege, L = afstand in meters. Deze formule is alleen geldig voor de 2,4 GHz frequentie. Let erop dat r de straal is, en niet de diameter! Hieronder een afbeelding van een website die behulpzaam kan zijn bij het maken van berekeningen, het voorbeeld toont het signaalpad vanaf de woning van de auteur naar het hoogste punt van Nederland (Vaalserberg). Te zien is dat dit dus niet goed kan werken.

67/166

63

ANDERE FACTOREN [5]

• Ruwe waardes voorverzwakking van een signaal na penetratie van een …

– Héle zware regenbui 150mm/h 0.02 dB / km

– Raam (normaal glas) 3 dB

– Raam (metalen coating) 5-8 dB

– Gipsplaat 5-8 dB

– Houten muur 10 dB

– Stenen muur 15-20 dB

– Betonnen muur 20-25 dB

– Standaard vloer 15-20 dB

– Dikke vloer 20-25 dB

Er zijn wel getallen bekend over hoe sterk een signaal verzwakt nadat het door een bepaald type materiaal gegaan is. In de bovenstaande lijst is de verzwakking opgegeven voor een aantal materialen. Een vuistregel is dat elke 3 dB een verzwakking van een factor 2 is (en dus ook: 10 dB is een factor 10). Dus, een eenvoudig raam halveert de signaalsterkte al.

Een dikke gewapend betonnen vloer kan een dB of 25 verzwakken. Dat is dus al gauw een factor 2^(25/3) = ongeveer 250 of hoger.

---

Ook regen heeft een invloed, maar vrij beperkt. Een regenbui waarbij 150 mm per uur valt geeft een verzwakking van 0.02 dB / km. Dat is vrij weinig, en dan moet het ook nog érg veel regenen. De kans hierop is echter zeer klein, want in Nederland valt zelfs in de natste maand (december) in totaal gemiddeld maar zo’n 120 mm (over 31 dagen). Uitzonderingen zijn er natuurlijk; op zondag 13 oktober 2013 viel in Zuidland in één hele dag 96 mm.

68/166

64

VERKEERDE ENGINEERING

Raam (normaal glas) 3

Raam (metalen coating) 5-8

Gipsplaat 5-8

Houten muur 10

Stenen muur 15-20

Betonnen muur 20-25

Standaard vloer 15-20

Dikke vloer 20-25

Een voorbeeld van verkeerde engineering: eerst aanleggen, dan pas ontdekken dat dikke muren veel signaalverzwakking geven.

69/166

65

BUDGET CALCULATOR

Totaal = A + B + C + D + E + F – Gwaarbij A + B + C <= 20 moet zijn (wettelijke eis)

(a)

(b)

(c)

(d)

(e)

(f)

(g)

Op de website http://huizen.deds.nl/~pa0hoo/helix_wifi/linkbudgetcalc/wlan_budgetcalcnl.html is een WLAN link planner te vinden die kan helpen met het berekenen van alle factoren in het budget. Hierboven is een schermdump afgedrukt met een mogelijke berekening. De uiteindelijke uitkomst is dan gewoon een optelling van de 7 ingevoerde getallen.

Let op dat de webpagina ook waarschuwt dat met de gegeven opstelling wettelijk in Nederland een probleem is. Gegeven het zendvermogen van +18 dB, de antennewinst van 6 dB en de kabelverliezen van 3 dB komt er uit de antenne een effectief vermogen van 18-3+6 = 21 dB. Dat is boven de toegestane grens van 20. Een van de drie factoren moet dus aangepast worden (minder zendvermogen, meer kabelverliezen of andere antenne).

70/166

66

SITE SURVEY

Theorie

Praktijk

Bovenstaande afbeeldingen geven aan wat het bereik van een access point zou zijn in een ideale situatie (links), en in de werkelijkheid (rechts). Idealiter is de signaalsterkte omgekeerd evenredig aan de afstand, dus mooie cirkels om een access point heen zijn makkelijk te tekenen. In de praktijk moet rekening gehouden worden met het verzwakkende effect van muren en ook het materiaal waarvan ze gemaakt zijn, en dan komt er een heel andere uitkomst uit de berekeningen. De haalbare afstand is veel minder dan de helft, en op sommige locaties is er helemaal geen bruikbaar signaal meer.

71/166

67

SITE SURVEY / BEREKENING

Het rondlopen met een signaalsterktemeter is natuurlijk makkelijk, maar kost wel veel tijd en er is altijd de kans dat men een hoekje vergeten heeft. Makkelijk wat dat betreft zijn softwarepakketten die kunnen helpen, gegeven een plattegrond van het gebouw, de lokatie van muren en andere obstructies, en de aard van de materialen. Men kan dan een access point ‘plaatsen’, en de software rekent dan uit welke signaalsterkte waar te meten is.

Een voorbeeld hiervan is hierboven gegeven, in een gebouw waar ook metaal-gecoat glas geplaatst is. Let op de sterke signaalverzwakking vlak bij deze ramen. Ook opvallend is de signaalsterkte in de gang boven, en de invloed van sommige muren.

72/166

68

WNP (Wireless Network Planner)

• Windows software pakket (via www.phoenixcontact.com)

• Teken plattegrond, al dan niet via Google maps foto of digitale plattegrond

• Kies en plaats apparatuur

• Kies antennes, accesoires, etc.

• Bepaald gewenste bandbreedte

• Software geeft link-kwaliteit aan

WNP (Wireless Network Planner) is een softwarepakket dat via de website www.phoenixcontact.com te installeren is. Het pakket maakt het mogelijk om een draadloos netwerk te ontwerpen, bestaande uit verschillende soorten accesspoints, repeaters en clients, WiFi of Bluetooth, met alle bijbehorende toebehoren zoals richtantennes, bliksembeveiliging, etc.

Dit kan getekend worden op ‘ruitjespapier’ maar ook op basis van een bouwtekening of een foto (zoals hierboven via Google maps). Dan kan de apparatuur geplaatst worden op de uiteindelijke locatie, de gewenste bandbreedtes kunnen worden ingesteld, en uiteindelijk geeft het pakket dan aan met een rode, gele of groene lijn wat de kwaliteit van de netwerklink is.

73/166

69

GOEDE ENGINEERING

• Het (WiFi) wereldrecord voor afstand…… staat op: 304 km (p-to-p)

Oude record: 200 km Nieuw record: 304 km

De opgegeven maximale afstanden in meters zijn sterk afhankelijk van het zendvermogen, het gebruikte type antenne, de omgeving, de ontvangstantenne, en de gevoeligheid van de ontvanger. Sommigen zien er een sport in om met draadloos Ethernet een zo groot mogelijke afstand te kunnen overbruggen. Waar in een gebouw afstanden van enkele meters soms al een probleem kunnen zijn, is een heel ander verhaal te vertellen over netwerken in de open lucht.

Het wereldrecord in 2006 staat op 200 km (124.9 mijl), in 2005 gehaald in de woestijd van Nevada (bij Las Vegas). Het gaat hier om een onversterkte verbinding die met 300 mW werd aangestuurd (dit zendvermogen is in Europa niet toegestaan).

Uiteraard betreft het hier een point-to-point verbinding. Als zulke grote afstanden overbrugd moeten worden dan moet men wel meestal de hoogte in, omdat de kromming van de aarde een rol gaat spelen. De gebruikte paraboolantenne heeft een diameter van 4 meter.

Het (onofficiële) Nederlandse record staat op 8 km, gevestigd in 2005 tijdens het “WOAF” (Wireless Open Air Festival), met een accesspoint geplaatst op 55 meter hoogte.

In 2007 is het wereldrecord gegaan naar Italië, die een afstand van 304 km haalden, dwars over de Middellandse zee. Hierbij werd gewerkt op 5,7 GHz, en kon een continue snelheid van 5 Mbit/s gehaald worden. Aan beide kanten werd gebruik gemaakt van 35 dB versterkende paraboolantennes, en van leverancier UbiQuiti producten met extreem gevoelige ontvangers. Vanwege de kromming van de aarde over deze lange afstand stond de apparatuur op 1700 meter boven zeeniveau op heuvels opgesteld.

---

Met andere netwerken dan draadloos Ethernet zijn gelijksoortige systemen mogelijk, ook al wordt dat nauwelijks gedaan. Maar het kán wel!

74/166

70

HOE STERK ONTVANG JE?

• Meet signaalsterkte op ontvanger

• Professionele meetapparatuur, of...(goedkoop, doch simpel):

– NetStumbler

– InSSIDer

• Let op dit geeft nog geen oordeel!

In plaats van een hoop rekenwerk kan men ook een netwerk opzetten, en dan proefondervindelijk vaststellen wat de mogelijkheden zijn. Bijvoorbeeld, door uit te zoeken hoe sterk het ontvangen signaal is. De eenvoudigste methode is om af te gaan op informatie van (bv.) Windows. De duurste methode is om uit te gaan van professionele meetapparatuur zoals bv. door Fluke of Rohde & Schwarz geleverd wordt. De tussenweg, goedkoper maar met beperkte mogelijkheden, zijn twee softwarepakketjes.

De eerste is het “NetStumbler” softwarepakket (voor Windows, zie afbeelding links). Helaas wordt NetStumbler sinds enkele jaren door de ontwikkelaar ervan niet meer geactualiseerd, het is inmiddels bekend dat het tool soms problemen geeft op Windows Vista of later. De ontwikkelaar ervan werkt nu bij Google.

Het Amerikaanse bedrijf Metageek (www.metageek.net, zie afbeelding rechts) heeft een vervangend tool gemaakt genaamd InSSIDer, dat vanaf hun website gratis op te halen is. Helaas heeft men besloten vanaf 1/1/2014 de actueelste versie alleen nog tegen betaling te leveren. Mogelijk zijn op andere websites nog de oudere versies te vinden.

75/166

71

RSSI INDICATOR

• “Received Signal Strength Indicator”

• LEDs of voltmeter(geven tevens waarde-oordeel!)

Professionele apparatuur heeft, in tegenstelling tot consumentenproducten, de mogelijkheid om zelf de signaalsterkte weer te geven. Hier twee voorbeelden: zowel met behulp van LED’s, als met een voltmeter – dit laatste geeft een iets nauwkeuriger meetwaarde.

De LED’s geven ook een waarde-oordeel: maximum / zeer goed / goed / laag / niet aangesloten. Ook al is de signaalsterkte laag, dan kan er nog steeds normaal gecommuniceerd worden. Wel dient men in de gaten te houden dat een verdere verzwakking tot uitval van de verbinding kan leiden.

76/166

72

MET SPECTRUMANALYZER

Met een spectrumanalyzer is de meest gedetailleerde informatie over een frequentieband te verkrijgen. Het probleem is dat spectrumanalyzer vaak zeer kostbaar zijn. Getoond is een vrij goedkope, USB-gebaseerde, spectrumanalyzer genaamd WiSpy van het Amerikaanse “Metageek”. De kostprijs ligt onder de 1000 Euro, maar dan wordt ook enkel de 2,4 of 5 GHz getoond met een niet al te hoge scansnelheid. Desalniettemin is de ervaring van de auteur dat met deze analyzer al heel wat raadselachtige problemen makkelijk op te lossen zijn: meten = weten!

De afbeelding toont drie metingen: boven de spectrale view gedurende laatste 5 minuten, zodat zichtbaar is op welke frequentie iemand actief geweest is. Te zien is een verticale kolom, dat is een WiFi-netwerk. Er is ook een verticale band zichtbaar, dat is een breedbandige zender, bijvoorbeeld Bluetooth. Deze meting is bruikbaar om (ver) in het verleden te kunnen kijken en mogelijk te kunnen verklaren waarom er x uur geleden een bepaalde storing is opgetreden, en om te zien hoeveel andere gebruikers er in de frequentieband actief zijn.

De middelste afbeelding is de topografische view, dat iets zegt over hoe vaak een bepaalde signaalsterkte gemeten is op elke frequentie. Heel vaag is links een sterk signaal te zien (ca. -40 dB).

De onderste afbeelding laat de actuele signaalsterkte op elke frequentie zien, en de maximale gemeten signaalsterkte als een lopend gemiddelde.

77/166

73

INTRO DRAADLOZE NETWERKENHET RADIODEEL

ANTENNESENGINEERING

BLUETOOTHBLUETOOTHTRUSTED WIRELESS

WIFIBEVEILIGING VAN WIFI

AFSLUITING

78/166

74

ONTSTAAN

• Ericsson NL (Jaap van Rijen), later consortium vanbedrijven (Ericsson, IBM, Intel, Toshiba, Nokia)

• Nu eigendom van Bluetooth vereniging (www.bluetooth.org)

• Genoemd naar de Deense Viking-koning Harald Blåtand (935 – 986)

• Als “kabelvervanger RS-232”

• Lage snelheid (1 Mbit/s), low-power (1 mW)

Bluetooth is ooit ontstaan bij de firma Ericsson, en nog wel met een Nederlander: Jaap van Rijen, als systeemarchitect. Om de acceptatie van Bluetooth in de markt te versnellen zijn daar later nog meer bedrijven bij gekomen (zie lijstje). Om de groei nogverder te versnellen heeft Ericsson op een bepaald moment alle rechten erop overgedragen aan de Bluetooth SIG (Special Interest Group), die nu verdere ontwikkelingen aan Bluetooth stuurt. Ericsson zelf is inmiddels gestopt met Bluetooth.

Bluetooth is vernoemd naar de Deense koning Harald Blauwtand, die leefde van 935 tot 986 en heerste over Denemarken en een deel van Noorwegen en Zweden en noord-Duitsland. Waarom hij zo genoemd werd, daarover bestaan verschillende lezingen: vanwege een rotte (zwarte) tand door een vechtpartij, vanwege zijn voorliefde voor bosbessen, vanwege zijn gewoonte om blauwe (= dure) kleren te dragen, etc. Waarom Bluetooth naar hem vernoemd werd is ook variabel: de ene lezing zegt dat het komt omdat Ericsson ook een Zweeds bedrijf is, een andere lezing claimt dat een van de ontwikkelaars van de eerste Bluetooth implementatie net op dat moment een roman aan het lezen was over Harald Blauwtand.

Het logo voor Bluetooth is de combinatie van de runen-letters H en B over elkaar heen.

Het systeem is ooit bedacht om makkelijker mobiele telefoons aan andere apparaten te kunnen koppelen. Dat ging eerst voornamelijk via RS-232 verbindingen, maar die zijn beperkt qua snelheid, beperkt qua mogelijkheden, en er kan steeds maar één apparaat worden aangesloten. Bovendien is het vreemd om een mobiel apparaat aan een kabel te koppelen om te kunnen communiceren.

79/166

75

VERSIES

• 1.0 / 1.1– Snelheid 1 Mbit/s

• 1.2– Eerste serieus bruikbare versie

– “Adaptive Frequency Hopping” er bij

• 2.0 / 2.1

– “Enhanced Data Rate” EDR (3 Mbit/s)

• 3.0 “High Speed” (HS)– Transport van bulk data via WiFi-achtige techniek á 802.11n

– Snelheid 24 Mbit/s, daarna weer normale snelheid

• 4.0 “Low Energy” (LE, Bluetooth Smart)– Snelheid terug naar 1 Kbit/s (niet compatibel met andere versies)

– Langere levensduur batterij (2..100x)

Consumententoepassingen

Verouderd

Bluetooth 1.0 (2002) was de allereerste versie. Helaas was het vrij onhandelbaar. Het is al snel opgevolgd door versie 1.1 en daarna door versie 1.2 (2005). Deze had de uitbreiding “Adaptive Frequency Hopping” erbij, om het leven tegelijk met WiFi mogelijk te maken. Beide zitten immers op de 2,4 GHz band en elkaar dus ook in de weg zonder verdere maatregelen.

Bluetooth 2.X heeft met “Enhanced Data Rate” de snelheid omhoog zien gaan naar 3 Mbit/s. Dit was noodzakelijk om audioapparatuur in stereokwaliteit mogelijk te maken (luidsprekers, koptelefoons, carkits, etc.).

Bluetooth 3.0 biedt de mogelijkheid om grote datatransporten via een apart radiokanaal af te handelen, waarbij leentjebuur is gedaan bij WiFi. De brutosnelheid is 24 Mbit/s.

Bluetooth 4.0, ook wel bekend als “Low Energy” of “Bluetooth Smart”, is bedoeld voor toepassingen die vanuit een knoopcel gevoed moeten worden. Men richt zich hier op de medische markt (patientenmonitoring: suikergehalte, temperatuur, zuurstofgehalte, hartslag, etc.), de sport (stappentellers, snelheid, hartslag, etc.), persoonlijke apparatuur (bv. horloge), etc. waar het lastig of onmogelijk is om elke dag op te laden of een forse accu te hebben. De consequentie is wel dat de maximum snelheid vrij laag ligt (bruto 1 Mbit/s, netto ca. 250 Kbit/s, dat is 3x zo laag als gebruikelijk), maar de winst is dat de batterij wel tot 100x langer mee kan gaan. De iPhone4 was de eerste die LE-mogelijkheden bood.

80/166

76

GETALLEN

• Maximum 8 deelnemers per netwerk (“piconet”)

• Bluetooth kan op 3 sterktes zenden:

– “Class 1”: 100 mW (afstand ca. 100m)

– “Class 2”: 2.5 mW (afstand ca. 10m)

– “Class 3”: 1 mW (afstand ca. 1m)

• Effectief haalbare afstand hangt ook af van externe factoren

• Voor industrieel gebruik veelal “class 1”

• Richtantennes uiteraard ook mogelijk

Het maximum aantal deelnemers dat in één Bluetooth netwerk samen actief kan zijn is 8. Dit wordt ook wel een “piconet”genoemd. Grotere netwerken zijn wel mogelijk, maar de overige deelnemers zijn dan passief. Ook is het mogelijk een hierarchisch netwerk op te bouwen (alhoewel de auteur dat nog nooit in gebruik heeft gezien).

In het netwerk is altijd een “master” actief, die verantwoordelijk is voor het frequency-hoppen. De andere deelnemers volgen dit.

Bluetooth staat bekend als ‘low-power’ netwerk, maar dit is maar ten dele waar. Het systeem kent drie vermogens, namelijk 1, 2.5 en 100 mW. De eerste twee komen vooral voor in consumentenelektronica, waar deze vermogens hoog genoeg zijn om een “personal area network” te vormen, oftewel: in de directe omgeving van de eigenaar / gebruiker van de apparatuur. Het voordeel is dat dankzij het lage vermogen de accu / batterij lang meegaat,

Voor industrieel gebruik zijn de haalbare afstanden natuurlijk niets, en daarom wordt daar met 100 mW zendvermogen gewerkt. Dan zijn redelijke afstanden haalbaar, en met richtantennes nog langere afstanden. Wat de maximaal haalbare afstand is hangt af van allerlei factoren, maar 100 meter is haalbaar.

81/166

77

FREQUENCY HOPPING

• Master bepaalt hopping volgorde (over 79 kanalen)

• Slaves van deze master volgen dit

• Volgorde herhaalt zich na 134 miljoen hops (23 uur)

De FCC stelt diverse eisen aan de manier waarop een netwerk door zijn kanalen heen ‘hopt’. Een tweetal belangrijke claususes die geldig waren toen Bluetooth 1.0 is opgezet (en dus doorwerken tot vandaag):

15.247a1) “Frequency hopping systems shall have hopping channel carrier frequencies separated by a minimum of 25 kHz or the 20 dB bandwidth of the hopping channel, whichever is greater. The system shall hop to channel frequencies that are

selected at the system hopping rate from a pseudorandomly ordered list of hopping frequencies. Each frequency must be used equally on the average by each transmitter. The system receivers shall have input bandwidths that match the hopping channel

bandwidths of their corresponding transmitters and shall shift frequencies in synchronization with the transmitted signals.”

15.247a1ii) “Frequency hopping systems operating in the 2400-2483.5 MHz and 5725-5850 MHz bands shall use at least 75 hopping frequencies. The maximum 20 dB bandwidth of the hopping channel is 1 MHz. The average time of occupancy on any

frequency shall not be greater than 0.4 seconds within a 30 second period.”

---

Dat er minimaal 75 kanalen gebruikt moeten worden, rolt automatisch voort uit de eis dat een kanaal maar eens per 30 seconden voor 0,4 sec gebruikt mag worden (30/0,4=75). Het is echter ook mogelijk om meer kanalen te gebruiken, zoals we zien bij Bluetooth, dat 79 kanalen heeft.

Hoe er over de kanalen heen gehopt wordt is afhankelijk van de master, die dit volgens een bepaalde volgorde doet welke random wordt bepaald. Alle kanalen worden gebruikt, in een cyclus van 2^27 hops; m.a.w. als er 1600 keer per seconde wordt gehopt dan zal na ca. 23 uur dezelfde cyclus zich herhalen. Deze enorm lange cyclus is feitelijk dus compleet random, alhoewel dat natuurlijk vreemd klinkt – op zich is het wel te voorspellen wat het volgende kanaal zal zijn.

Daarom is Bluetooth in staat om de problemen die ontstaan als er meerdere devices van hetzelfde kanaal gebruik maken te omzeilen – de kans is 1/79 dat twee devices hetzelfde kanaal gebruiken tijdens een hop, en (1/79)^2 voor de kans dat ze tijdens een volgende hop nogmaal een identiek kanaal gebruiken, en (1/79)^3 = 2.10^-6 voor de derde keer, etc. M.a.w., de kans dat ze een keer een ander kanaal kiezen wordt al heel snel heel groot, en daarmee is de voortgang van de communicatie gegarandeerd.

82/166

78

ADAPTIVE FREQUENCY HOPPING

• AFH voorkomt problemen met andere netwerken

• Kanalen met veel storingen worden niet meer gebruikt

• Voorbeeld WiFi:

• Beide kunnen dan naast elkaar bestaan

Uiteraard is het vervelend voor Bluetooth als er veel storingen zijn. Als een bepaalde frequentie echter continu onbruikbaar is,dan komt dit waarschijnlijk vanwege een ander (niet-hoppend) netwerk dat die frequentie claimt. Het is dan minder slim om steeds te merken dat dat niet gaat.

Een slimmere oplossing is dan ook aanwezig in Bluetooth, genaamd “Adaptive Frequency Hopping” (AFH). Als Bluetooth problemen ziet met een bepaald kanaal, dan wordt dit bijgehouden. Als de problemen aanhouden, dan wordt besloten dat kanaal niet meer te gebruiken. Een ander netwerk dat op die frequentie zit heeft dan ook geen last meer van Bluetooth, en beide kunnen dan storingsvrij(er) werken.

De afbeelding rechts toont de ‘samenwerking’ met WiFi variant 802.11b of g. Deze hebben een bandbreedte van 22 MHz nodig; in de 2,4 GHz frequentieband kunnen er dus 3 naast elkaar bestaan, bijvoorbeeld op WiFi-kanalen 1, 6 en 11. Stel dat er op kanaal 6 een WiFi netwerk zit, dan zal Bluetooth daar met een kans van 22/79 in terecht komen. Dat is voor beide dus vervelend. Bluetooth zal die 22 kanalen dus langzaam ‘uitschakelen’ voor zichzelf, en alleen de frequenties eronder en erboven gebruiken.

AFH zal kanalen niet definitief afschakelen, anders zou na langdurig gebruik en willekeurige storingen op een bepaald moment geen enkele frequentie meer bruikbaar zijn. Daarom worden de afgeschakelde kanalen regelmatig weer getest; als ze weer ‘stil’ zijn worden ze weer in gebruik genomen.

Met AFH kan een Bluetooth netwerk zich dus aanpassen aan de omgeving.

83/166

79

2483.52400

83,5 MHz

1 79...................................... Bluetooth ....................................

2412

1 2 3 4 5 6 7 8 9 10 11 12 132417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472

MHz

WLAN

22MHz

AFH IN DE PRAKTIJK (1)

Als Bluetooth en WiFi allebei hun gang gaan op de 2,4 GHz band, dan denken beide dat men alleen is en gebruiken gewoon het hele frequentiebereik. Dat is uiteraard niet erg praktisch, want dan zit men elkaar in de weg.

WiFi-netwerken (dit wordt verderop nog meer in de detail besproken) hebben in de eenvoudigste variant 22 MHz aan bandbreedte nodig. Het spectrum is verdeeld in 13 (in Europa) kanalen van elk 5 MHz breed. Door de WiFi kanalen steeds 25 Mhz (5 maal de minimum 5 MHz) uit elkaar te leggen, is er in het midden wat vrije ruimte. Bluetooth zonder AFH ‘weet’ dit echter niet, en gebruikt de gehele frequentieband.

84/166

80

2483.52400

83,5 MHz

1 79

2412

1 2 3 4 5 6 7 8 9 10 11 12 132417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472

MHz

WLAN

22MHz

AFH IN DE PRAKTIJK (2)

Als Bluetooth aan de slag gaat, dan zal het systeem merken dat op sommige frequenties er een botsing optreedt met WiFi, eenvoudigweg doordat beide systemen tegelijkertijd aan het zenden slaan en elkaars transmissies dan storen. Bluetooth ziet dit, en zal een foutenteller per kanaal ophogen. Als dit te hoog wordt, dan wordt dat kanaal niet meer gebruikt. Na enige tijd blijven dus alleen nog de storingsvrije frequenties over.

85/166

81

2483.52400 2412

1 2 3 4 5 6 7 8 9 10 11 12 132417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472

MHz

WLAN

22MHz

AFH IN DE PRAKTIJK (3)

Na korte tijd, als Bluetooth doorheeft van welke frequenties beter geen gebruik gemaakt kan worden, ziet het gebruik van het spectrum er uit als hierboven getekend.

Let op dat als er bijvoorbeeld maar één WiFi netwerk is, Bluetooth natuurlijk wel gebruik gaat maken van die resterende vrije frequentieruimte. Het is dus niet zo dat Bluetooth zich beperkt tot enkel de hierboven geschetste kanalen. Er wordt dus altijd zo efficient als mogelijk gebruik gemaakt van het spectrum. Bovenstaand plaatje geeft de ‘worst case’ situatie aan, dus als er 3 WiFi-netwerken tegelijk actief zijn.

86/166

82

WLANKanaal 1..3

WLAN Kanaal 4..8

WLAN Channel 9..13

11 Bluetooth

kanalen

11 Bluetooth

kanalen

1

Frequentie

AFH IN DE PRAKTIJK (4)

De bovenstaande afbeelding toont een spectrumanalyse van de 2,4 GHz band. Hier is de signaalsterkte te zien (over langere tijd gemeten) van drie WiFi netwerken, en een Bluetooth netwerk daartussen door. Te zien is dat er tussen de WiFi signalen in ruimte is voor 22 Bluetooth kanalen, plus nog 1 of 2 aan het lage eind van het spectrum. Nu hebben zowel WiFi als Bluetooth geen last meer van elkaar.

Let erop dat dit voor Bluetooth géén snelheidsverlaging optreedt, vanwege het gebruik van minder dan de gebruikelijke 79 kanalen. De 23 worden eenvoudigweg sneller hergebruikt.

87/166

83

TOEPASSINGEN

• Originele doel Bluetooth: kabelvervanger

– Transmissie van bytes (0’en en 1’en)

– Bluetooth als transparant transportmedium

• Maar ook een directe applicatie is er mee te maken

– Remote I/O multiplexing

– RS-232 / 485 kabelvervanger

De toepassingen van Bluetooth liggen in lijn met het doel waarvoor het ooit ontworpen is: als kabelvervanger van RS-232 en vergelijkbare seriële protocollen als RS-422 en RS-485. Maar op zich maakt het natuurlijk niet uit waarvoor het ooit bedoeld was. Uiteindelijk worden op een netwerkverbinding gewoon netwerkberichten verstuurd met daarin bytes met nullen en enen, en wat die allemaal precies betekenen maakt voor Bluetooth niet uit. In de consumentensfeer kan dan een afstandbediening, carkit, draadloze luidspreker, muis, toetsenbord, etc. worden aangestuurd, in de industriële markt moet voornamelijk gedacht worden aan remote I/O, vervanger van RS-232 / 422 / 485 links, en andere ‘seriële’ communicatietoepassingen.

88/166

84

WIRELESS MULTIPLEXING

Vervang kabelboom door….

Kabelboom

Multiplexer M1 M2

16 digitale ingangen16 digitale uitgangen2 analoge ingangen (0...10 V, 0...20 mA)2 analoge uitgangen (0...10 V, 0...20 mA)

Gebruik van Bluetooth I/O voor multiplexing is een toepassing waarbij fors op bekabeling bespaard kan worden. De bekabeling wordt aan de kant van de besturing, en op de verre locaties gekoppeld aan een Bluetooth multiplexer module. Dan wordt elke uitgang van de besturing (softwaretechnisch) gekoppeld aan een uitgang op een multiplexer M2 of M3. De status van de uitgang wordt door M1 continue doorgestuurd, zodat elke wijziging op de besturing meteen doorwerkt naar de fysieke uitgang op M2.

Voor wat betreft de inputs op M2: deze worden continue ingelezen en doorgestuurd naar M1, die ze weer naar de PLC doorgeeft, waar ze dan weer binnenkomen in de applicatiesoftware.

Deze manier van “bekabelen” van I/O is geheel transparant voor de besturing, en kan dus met elk merk en elk type besturing uitgevoerd worden.

---

Wat getallen: per multiplexer-set 16 digitale en 2 analoge kanalen bidirectioneel (dus ter vervanging van een 40-aderige signaalkabel). Maximale afstand in hallen tussen 50 en 100 meter met rondstraalantenne, in het vrije veld meer dan 200 meter, met een richtantenne tot 400 meter, dit allemaal afhankelijk uiteraard van de lokale omgevingsfactoren. Gemiddelde overdrachtstijd van signalen is 10 msec. Indien geen communicatie tussen de beide multiplexers mogelijk is, dan worden de outputs op LOW gezet.

89/166

85

STANDAARD RS-232 CONNECTIVITY

• Standaard Bluetooth-apparatuur die ‘iedereen’heeft, kent ook ondersteuning voor RS-232

• Uiteraard i.c.m. softwarepakket erbij

) ) )

( ( (

) ) )

( ( (

( ( (

) ) )

Elk apparaat dat ook Bluetooth heeft (zoals alle moderne smartphones, laptops en tablets) hebben ook de mogelijkheid om met industriële Bluetooth apparatuur te werken. Uiteraard met de juiste software erbij. Let wel op het zendvermogen van de phone / laptop / tablet, dit zal waarschijnlijk lager liggen dan 100 mW.

90/166

86

TOEPASSING: PROFIBUS OVER BT

• Profibus/DP werkt met gewone seriële communicatie(net als bij RS-232, doch dan via RS-485)

• Bluetooth kan hier makkelijk mee omgaan

• Deel van Profibus netwerk kan dan draadloos

) ) ) ( ( (

RS-232RS-422RS-485

(max. 187.5 Kbit/s)

Bluetooth kan heel gemakkelijk met seriële communicatie omgaan, omdat het speciaal ontworpen is om dat te kunnen. Dan wordt vaak alleen aan RS-232 gedacht, maar ook RS-422 en RS-485 zijn in principe mogelijk. Het enige verschil is namelijk dat deze laatsten elektrisch anders zijn; het dataformaat is hetzelfde. En uiteindelijk gaat het gewoon om bytes met 8 bits data, dus wat dat betreft maakt het allemaal niet uit hoe die binnenkomen.

Profibus/DP is een voorbeeld van een netwerk dat werkt op basis van RS-485. Met twee stuks Bluetooth / RS-485 converters is het mogelijk om een deel van een Profibus-netwerk draadloos te laten werken, zoals hierboven geschetst.

Let op dat aan beide ‘einden’ van de draadloze link niet persé dezelfde seriële variant gebruikt hoeft te worden. Bijvoorbeeld, de PLC kan werken met RS-485 doch de HMI-terminal met RS-232. Dat maakt voor Bluetooth niet uit. Het scheelt wel de aanschaf van een omzetter RS-232 / 485.

91/166

87

MULTIPOINT KAN OOK

• Van 1 naar velen

• Iedereen hoort immers alles

• Filtering wordt uiteindelijk op ontvangers gedaan

Bluetooth kan ook uitstekend gebruikt worden voor het soort toepassing waar het oorspronkelijk ook voor gemaakt is: als kabelvervanger. Wat het doet is eenvoudigweg alle ontvangen (seriële) data via de lucht doorsturen naar alle andere deelnemers, die het dan weer serieel uitsturen. Iedereen op het netwerk ‘hoort’ dan alles van alle anderen, maar dat is geen probleem – dat is gebruikelijk op bekabelde netwerken. Per netwerkbericht (telegram) is toch informatie aanwezig voor wie dit bericht exact bedoeld is: het bestemmings-netwerkadres. Alle deelnemers hebben een eigen (uniek) netwerkadres ingesteld gekregen, en als een netwerkbericht binnenkomt, zal er alleen op gereageerd worden als het bestemmings-netwerkadres gelijk is aan het eigen netwerkadres. Alle andere netwerkberichten worden genegeerd. Achter één Bluetooth module kan dus een bekabeld netwerk met meerdere deelnemers aanwezig zijn, of gewoon maar één – dat maakt voor het netwerkprotocol niets uit.

92/166

88

APPLICATIE

Brabant Alucast Nederland in Oss produceert onderdelen van motoren voor diverse grote autofabrikanten in Europa en de VS. In de eigen gieterij worden aluminium en aluminium/magnesium gietstukken gemaakt: carter, krukas, versnellingsbak, etc. Na het gieten worden nog een aantal extra bewerkingen uitgevoerd: schroefdraden tappen, oliefilters installeren, lektest, pluggen inzetten, frezen, wassen, kwaliteitscontrole, en inpakken. ABB robots hebben een belangrijke taak hierin. De robots pakken de gietstukken, bieden deze aan de bewerkingsstations aan, en leggen ze na afloop weer op de lopende band of in een pallet.

Op de robots zitten grippers, die precies op maakt gemaakt zijn voor de te behandelen gietstukken. Men maakt de grippers zelf, vanwege de specifieke expertise die daarvoor nodig is. Op de gripper zitten 16 I/O kanalen, voor ventielen en sensoren. De PLC zit echter in de robotvoet. Gebruik maken van een kabel voor de I/O aansturing is niet mogelijk, vanwege de roterende gripper. In plaats daarvan wordt een sleepring gebruikt die de energie en de benodigde I/O signalen overzet. De sleepringen zorgen echter voor veel storingen op de I/O signalen. Als een I/O signaal niet goed overkomt, dan treden er storingen in de productie op omdat de PLC de verkeerde beslissingen neemt of uitgangen niet schakelen. Dat is uiteraard ongewenst.

Een nieuwe sleepring kost ca. € 4000, een gereviseerde nog steeds de helft hiervan. De levensduur van een sleepring is geheel onvoorspelbaar; sommigen werken een jaar goed en anderen hebben binnen een maand al problemen. Pogingen om de sleepringen betrouwbaarder te krijgen hebben niet gewerkt. Ook al zit er garantie op, de onvoorspelbaarheid en de hoeveelheid storingen maakte dat Alucast zich is gaan oriënteren op een andere oplossing om I/O-signalen over te dragen. Een draadloos netwerk leek hierbij de ideale oplossing.

De keuze voor Bluetooth als technologie is vrij pragmatisch gebeurd. Alucast heeft zich uitgebreid georiënteerd wat er allemaal op de markt beschikbaar is aan draadloze netwerken. Sommige leveranciers hebben hun eigen technologie, en dan is de vraag: zijn alle kinderziektes eruit? Bluetooth is een technologie die erg bekend is uit de telefoniemarkt, wijd-en-zijd gebruikt wordt, en is dus dus volwassener en betrouwbaarder. Vandaar Bluetooth. Phoenix was destijds de eerste die er I/O modules voor leverde, mét Profibus aansluiting. Dit maakte het mogelijk om het Bluetooth basisstation rechtstreeks op onze PLC aan te sluiten. Met PLC’s van verschillende merken werkte dit meteen.

Het systeem bestaat uit een basisstation, dat via Profibus met de PLC communiceert. Op het basisstation kunnen tot drie draadloze I/O modules worden aangesloten, elk met maximaal 16 digitale kanalen (8I+8O). Daarmee worden nu maximaal twee robots aangestuurd. Demaximale afstand die overbrugd wordt is ca. acht meter. Het basisstation hangt op ca. 3 meter hoogte, om de gehele robotcel goed te kunnen bestrijken. Desondanks is er op sommige plaatsen in de cel geen “zicht”. Dat maakt voor het functioneren van de Bluetooth I/O echter niet uit, deze blijft normaal werken. Er kan zelfs nog gecommuniceerd worden met een robot die achter een machine staat.

Qua betrouwbaarheid is Alucast er flink op vooruit gegaan. Ook financieel is het erg interessant, gegeven de éénmalige aanschaf tegenover de voorheen steeds herhalende kosten van aanschaf en revisie van sleepringen.

Over de beveiliging van het draadloze netwerk bestonden eerst nog wel enkele twijfels. Medewerkers met Bluetooth op hun mobiele telefoon dachten dat ze de I/O dan ook wel zelf met de hand konden aansturen. Dat bleek echter niet mogelijk omdat het I/O systeem ‘onzichtbaar’ is –het meldt zich niet aan bij andere Bluetooth gebruikers.

Naast het Phoenix Bluetooth systeem loopt er in de productiehal nog een Bluetooth systeem, maar van een andere leverancier. Alhoewel deze natuurlijk ook in de 2,4 GHz frequentieband werkt, is er dankzij het frequency-hopping geen onderlinge beïnvloeding. Het zendvermogen is zo laag als mogelijk ingesteld: 10 mW. Dit is nog steeds voldoende om een robotcel te kunnen bestrijken en voorkomt interferentie met de andere Bluetooth systemen verderop, ook al zouden die daar geen problemen mee hebben (dankzij het frequency-hopping algoritme). Ook zijn er geen problemen bekend als medewerkers Bluetooth op hun mobiele telefoon aan hebben staan. Parallel aan dit alles is er in de productiehal ook nog draadloos Ethernet (WiFi) actief, voor gebruik met PC’s en printers.

93/166

89

INTRO DRAADLOZE NETWERKENHET RADIODEEL

ANTENNESENGINEERINGBLUETOOTH

TRUSTED WIRELESSTRUSTED WIRELESSWIFI

BEVEILIGING VAN WIFIAFSLUITING

94/166

90

EIGENSCHAPPEN

• Systeem voor remote I/O en RS232/RS485

• 2,4 GHz band / 100 mW (20 dB)

• Frequency-hopping:

– 37 hops per seconde (1x 27 msec)

– 127 frequenties uit maximaal 440

– Pseudo-random hopping

– Acht frequentiegroepen

• Afstanden tot ca. 5 km haalbaar(in optimale omstandigheden)

• Bruikbaar in Ex zone 2

Het Trusted Wireless systeem is een eigen ontwikkeling van Phoenix Contact, inmiddels is de tweede generatie al op de markt. Het is speciaal ontwikkeld om zeer betrouwbaar I/O draadloos te kunnen afhandelen.

Net zoals bij Bluetooth wordt ook hier met frequency-hopping gewerkt, maar op een veel lager tempo: 37 hops per seconde (in tegenstelling tot de 1600 van Bluetooth). Deze relatief lage snelheid is geen probleem als met I/O gewerkt wordt, maar biedt wel een belangrijk voordeel: aangezien de transmissie van een I/O bit veel langer duurt, is er ook meer energie mee gemoeid. Dat is voor een draadloos netwerk een fijne eigenschap, want om zo’n bit te beschadigen (wijzigen 0->1 of 1->0) tijdens transmissie moeten storingen ook veel sterker zijn. Andersom gesproken: méér energie per bit maakt een netwerk ook storingsongevoeliger, en dat is in een industriele omgeving gewenst.

De snelheid die geboden wordt kan ingesteld worden op 16, 125 of 250 Kbit/s, dit is enkel de snelheid “OtA” (over-the-air) en zegt niets over de snelheid van afhandeling van de I/O. Hoe lager de snelheid, des te groter de haalbare afstand: met goede antennes en “Line Of Sight” verbindingen is tot 5 kilometer haalbaar.

95/166

91

WAAROM ‘TRUSTED’

• Gesloten technologie

• Encryptie van data via AES (via 128-bit preshared key)� status van I/O signalen dus niet te volgen

• Authenticatie van zender richting ontvanger (via specificatie RFC3610)� geen ‘valse’ zenders in netwerk mogelijk

• Maximaal 8 Trusted Wireless netwerken parallel(elk met eigen set frequenties)

• Herhaling van berichten (default 3, maximum 8)� hogere kans op ongestoorde ontvangst

• Zelf-helende maasvormige netwerken(recovery-tijd snelheidsafhankelijk msec..sec)

• Blacklisting van door anderen gebruikte frequenties

Uiteraard is ook bij Trusted Wireless aandacht geschonken aan de beveiliging van de draadloze link, om te voorkomen dat de status van I/O signalen ongewenst beïnvloed kan worden.

In de eerste plaats is Trusted Wireless een gesloten technologie, met andere woorden: publiekelijk is niet bekend hoe het systeem intern functioneert. Dit legt de drempel voor een willekeurige hacker al vrij hoog, aangezien deze de nodige moeite moet doen om de werking te reverse-engineeren, geheel zonder documentatie. Niet dat dat compleet onmogelijk is, maar de aanzienlijke investering in apparatuur en tijd zal maken dat een ander doelwit gekozen zal worden.

Om enige vorm van afluisteren zinloos te maken, worden alle transmissies (dus ook de status van de I/O signalen) via de AES-standaard (Advanced Encryption Standaard) met een 128-bits sleutel gecodeerd. AES wordt ook in WiFi gebruikt, en is nog niet gekraakt. Hiervoor is nog (stand 2014!) 8*10^37 seconden rekentijd nodig. De AES-sleutel moet op alle apparaten ingesteld worden (een zgn. “pre-shared key”).

Ook is Trusted Wireless beschermd tegen valse zenders in het netwerk: apparatuur die zich voordoet als een legitieme deelnemer, maar netwerkberichten stuurt met vervalste I/O data. Dit is natuurlijk ook niet gewenst. Daarom moet een zender zich authenticeren aan de ontvangers: ben ik de juiste. Het algoritme dat hiervoor gebruikt wordt komt uit Internet-standard RFC 3610 (Request For Comments). RFC3610 werkt door aan elk bericht een bepaalde code toe te voegen. De ontvangers controleren of deze code de gewenste waarde heeft. Per netwerkbericht zal de code gewijzigd worden. Voor een willekeurige afluisteraar heeft het geen zin om deze codes op te vangen en zelf te gebruiken om in berichten mee te sturen, omdat pas na 1000 jaar de code herhaald zal worden.

Om uit te sluiten dat twee willekeurige (gescheiden) Trusted Wireless netwerken elkaar kunnen beïnvloeden omdat ze tegelijk op dezelfde frequentie werken, krijgt elk netwerk een eigen set van frequenties. Het systeem herkent maximum 8 sets frequenties. Met deze manier van werken kan voorkomen worden dat in dezelfde omgeving functionerende netwerken met elkaar interfereren. Uiteraard kan frequency-hopping dit wel oplossen, maar met disjuncte frequenties wordt dit zowiezo voorkomen. Frequency-hopping is uiteraard nog wel steeds nuttig bij het omzeilen van andere storingen.

Om de kans dat netwerkberichten ongestoord aankomen zo groot als mogelijk te maken, wordt standaard alles 3x gestuurd. In een heel storingsvrije omgeving kan dit tot minimum 1 teruggezet worden, of tot maximaal 8 verhoogd worden in een storingsrijke omgeving. Uiteraard heeft het verhogen van deze waarde wel een consequentie voor de effectieve snelheid.

Indien in eenzelfde omgeving met WiFi gewerkt wordt, zijn bepaalde frequentiebereiken ook nog te blokkeren voor gebruik (“blacklisting’). Dit voorkomt zowel onnodige interferentie voor het Trusted Wireless systeem zelf, en voor de andere WiFi-netwerken is het ook beter.

Uiteraard kan het nog steeds voorkomen dat een bepaalde radiografische link uitvalt of niet meer betrouwbaar functioneert. Indien het Trusted Wireless netwerk maasvormig is opgebouwd, en er zijn redundante communicatiepaden aanwezig, dan kunnen deze automatisch in gebruik genomen worden. De communicatie wordt dan hersteld.

96/166

92

SYSTEEMOPBOUW: 3 KEUZES

Modbus/RTUModbus slaveRS232/RS485Memory mappedWrite outputsRead inputs

Wireless Data

Serial DataKabelvervangerRS232/RS485 (2w)0.3 – 187.5 Kbit/sTunnelingProfibusModbusEigen protocol...

Er zijn drie bedrijfsmodi voor Trusted Wireless netwerken (die kunnen niet gemixt worden op één netwerk).

De eerste is het gebruik in “Wireless Data” mode, een I/O multiplexer zoals al eerder gezien. Een systeem kan bestaan uit maximaal 99 modules, die elk elk 32 I/O modules aangekoppeld kunnen hebben. Deze zijn in verschillende soorten verkrijgbaar (zie tabel).

De tweede is het gebruik in “Serial Data” mode, waarbij het draadloze netwerk als kabelvervanger dient. De modules kunnen ingesteld worden op gebruik van RS232 of op RS485. Alle seriële data die op een module ontvangen wordt, zal doorgestuurd worden naar alle andere modules en komt er daar weer uit. De snelheid is instelbaar tussen 300 bit/s en 187.5 Kbit/s. In principe kan elk serieel protocol gebruikt worden. Indien Profibus of Modbus geselecteerd wordt als protocol dan zal de module rekening houden met specifieke timingeigenschappen van de netwerkberichten van deze protocollen; voor andere protocollen kan dit ook handmatig ingesteld worden.

De derde bedrijfsmode is “Modbus/RTU”, waarbij de mastermodule van het Trusted Wireless Netwerk een Modbus/RTU slave wordt via de seriële aansluiting. De Modbus master (een PLC bijvoorbeeld) schrijft de nieuwe waardes voor outputs in het (volgens Modbus-gewoontes) geheugen, waarna ze draadloos getransporteerd worden naar de fysieke outputs. De actuele waardes van de fysieke inputs komen terug, worden in het Modbus geheugen gezet, waar ze dan dan door de Modbus master kunnen worden uitgelezen.

97/166

93

TOPOLOGIEEN

P-to-P

Ster

Zelf-helendemaas

Drie topologieën zijn mogelijk: point-to-point, ster, en maas. In dit laatste geval kunnen modules dus ook als “repeater”fungeren voor anderen verder weg. Zo kunnen ook grotere afstanden overbrugd worden dan in eerste instantie mogelijk lijkt. Indien er meerdere redundante paden zijn tussen deelnemers, dan biedt dit ook redundantie. Bij uitval van de normaal gebruikte radiografische link zal automatisch een alternatief pad gekozen worden.

98/166

94

CONFIGURATIE RADIOS

Master

0 1

Repeater / Slave

2

0 2

Repeater / Slave

3

0 3

tot

Repeater / Slave

9

9 9

9

Net zoals bij (bijna) alle andere netwerken, moet ook in Trusted Wireless elke deelnemer een uniek netwerkadres krijgen. Dat wordt met draaiwielschakelaars ingesteld. De netwerkmaster (links) is altijd diegene met adres 01. Alle andere apparaten zijn automatisch repeaters / slaves, en krijgen adressen 02 t/m 99. Het is niet toegestaan dat adressen dubbel gebruikt worden.

Deelnemers die als repeater/slave worden ingesteld, sturen uiteraard (als repeater zijnde) netwerkberichten door verder het netwerk in. Het is ook mogelijk om deelnemers als zuivere “slave” in te stellen, dan wordt niets doorgestuurd. Dit kan alleen in stervormige netwerken. Er kunnen dan maximaal 9 slaves worden gebruikt, die op de draaiwielschakelaars dan de instellingen “*1”, “*2”, etc. t/m “*9” krijgen. Dit biedt dan een hogere snelheid.

99/166

95

CONFIGURATIE (2)

• Maximum 32 I/O modules per repeater/slave

• Montage op rail

Rechts van de radiomodule kunnen I/O modules gekoppeld worden, maximaal 32 stuks per module. Dit kan dan een willekeurige mix zijn van digitale of analoge inputs of outputs.

100/166

96

CONFIGURATIE I/O KANAAL

• Elk I/O kanaal krijgt een adres (88 in dit voorbeeld)• De output met dit nummer wordt aan de input met

datzelfde nummer gekoppeld

24 V DC

24 V DC

2

Digitale Output

1

Digitale Input

8 8 8 8

Hetzelfde instellen

Net zoals bij de eerder besproken multiplexers wordt ook bij Trusted Wireless de I/O gemultiplexed. Een output wordt aan een input gekoppeld door beiden hetzelfde kanaal in te stellen op de draaischakelaars. In het voorbeeld hierboven is 88 gebruikt. De actuele status van de input wordt continu doorgegeven op de output.

101/166

97

VAN 1 INPUT NAAR MEERDERE OUTPUTS

Digital Output

2

Digital Output

Point to multipoint is mogelijk!

11

Digital Input

3

8 8 8 8

8 8

Het is ook mogelijk om één input naar meerdere outputs door te sturen. Dit wordt eenvoudigweg gedaan door het kanaalnummer van de input, 88 in dit voorbeeld, te gebruiken op meerdere outputs op verschillende modules.

102/166

98

I/O KAN OVERAL

• I/O hoeft niet enkel van/naar master, maar mag ook tussen slaves onderling

De locatie van I/O groepen mag willekeurig over het netwerk verdeeld zijn, de I/O data hoeft namelijk niet persé van/naar de master. In de bovenstaande afbeelding is hiervan een voorbeeld te zien. Op deelnemer met ID 3 is een inputmodule aangekoppeld die adres 12 heeft. Op deelnemers 4 en 6 is een corresponderende outputmodule, die ook adres 12 heeft. De inputs van deelnemer 3 worden nu doorgestuurd naar de outputs op zowel deelnemer 4 als 6.

---

Het begrip ‘slave’ heeft in traditionele netwerken een veel beperktere betekenis dan gebruikt in Trusted Wireless. Normaliter mogen slaves namelijk onderling niet communiceren, alle datastromen gaan van en naar de master. Hier hebben de begrippen

master en slave alleen betrekking op het beheer van het netwerk, niet op het gebruik ervan.

103/166

99

CONFIGURATIE

• Factory – defaultNetID = 127, kanaal 1

• Met de “Conf Stick”NetID = > 128 en wereldwijd uniek, kanaal 3, 5 of 7

• Met PSI-Conf softwarepakketNetID = 1..126, kanaal 1..8

De configuratie van een Trusted Wireless systeem kan op verschillende manieren gebeuren, met een “Conf Stick” of met een speciaal softwarepakket, of eenvoudigweg door gebruik te maken van de factory default. Door voor de Conf Stick te kiezen is geen externe software nodig, en hoeft niet meer gedaan te worden dan het inpluggen van de stick en elke module die bij een Trusted Wireless netwerk in gebruik is. Dezelfde Conf Stick kan voor alle modules in hetzelfde netwerk gebruikt worden.

In de Conf Stick is o.a. opgeslagen welk “netwerk ID” gebruikt moet worden – alle modules met hetzelfde netwerk ID behoren tot één netwerk. Daarnaast is er in opgeslagen: snelheid, encryptie instellingen, netwerk type, frequentieband, en de gebruikersconfiguratie.

Conf Sticks zijn in diverse varianten te koop, voor frequentiegroepen 3, 5 en 7. Ook kan men ze zelf programmeren, door eerst een Trusted Wireless module te configureren, waarna deze zijn configuratiedata kan laden in de Conf Stick.

---

Het “netwerk ID” moet hetzelfde zijn voor alle apparaten die in een-en-hetzelfde netwerk met elkaar moeten samenwerken. De factory default voor het netwerk ID is 127. Uiteraard moet ook een frequentiekanaal voor alle deelnemers hetzelfde zijn, de default hiervoor is 1. Het is dus mogelijk om ‘uit de doos’ Trusted Wireless modules te nemen en aan te sluiten, en dan kan er direct gewerkt worden.

Dit gaat natuurlijk niet op als in één omgeving meerdere Trusted Wireless netwerken tegelijk actief moeten zijn. Dat kan zonder verdere poespas met een (te kopen) Conf Stick, welke een vast ingeprogrammeerd netwerk ID (met een waarde 128 of hoger) heeft dat wereldwijd uniek is (m.a.w. niemand anders zal hetzelfde netwerk ID kunnen krijgen). Het is dus voor een ander ook niet mogelijk om zelf een Trusted Wireless module te nemen en mee te gaan doen in uw netwerk. Conf Sticks zijn in drie varianten te koop, namelijk voor frequentieband 3, 5 of 7.

De meeste flexibiliteit biedt het PSI-Conf softwarepakket, waarmee netwerk ID’s in het bereik 1..126 gekozen worden, en alle 8 mogelijke frequentiebanden. Let op de keuze voor netwerk ID’s: deze zijn nog steeds disjunct met die van de Conf Stick, dus zelfs met PSI-Conf is het niet mogelijk om modules mee te laten lopen in een met Conf Sticks geconfigureerd netwerk.

104/166

100

CONFIGURATIE (2)

Via PSI-Conf kan een Trusted Wireless netwerk ook geconfigureerd worden. Dit gaat in een aantal stappen:

1) Keuze van type product (het pakket kan meer aan dan enkel Trusted Wireless).

2) Indeling van het netwerk: hoeveel repeater slaves, hoeveel slaves, eventuele serienummers (voor documentatie).

3) Keuze van bedrijfsmodus (I/O, serieel of PLC/Modbus), gewenste snelheid, gewenste frequentiegroep (1..8), mogelijke blacklisting van bepaalde frequenties waar een WiFi netwerk zit.

In stap 4 (hier niet getoond) kunnen de parameters voor de seriële poort worden ingegeven (eventueel protocol, bitrate, stopbits, pariteit etc.).

Diagnosedata over signaalsterktes kan in een .csv-file (spreadsheet) worden opgeslagen. Per slave is dan een kolombeschikbaar met de gemeten signaalsterktes over de tijd.

105/166

101

DIAGNOSE

• Via eigen LED’s, of PSI-Conf

Signaalsterkte

(RSSI)

Signaalsterkte(RSSI)

I/OStatus

Hierboven een schermdump van de diagnostische mogelijkheden van PSI-Conf. In het midden is de netwerktopologie weergegeven, in dit geval een netwerk met drie modules. PSI-Conf is op de bovenste (de master) aangesloten. Te zien is de RSSI (Received Signal Strength Indicator, signaalsterkte) van de andere twee modules, namelijk -46 dB en -60 dB.

Rechts is de opbouw van module 3 weergegeven, in dit geval slechts één inputs-module met 4 ingangen, waarvan er één hoog is (1, on) en de andere drie zijn laag (0, off).

PSI-Conf kan ook op een slave worden aangesloten, dan is alleen de data van die slave zelf te zien.

Uiteraard is de bovengenoemde signaalsterkte slechts een momentopname. Indien gewenst kan de gemeten data met een bepaalde regelmaat in een .csv file (comma separated values) worden opgeslagen. Deze .csv files kunnen dan in een spreadsheet (bv. Excel) geïmporteerd worden voor nadere analyse.

106/166

102

RSSI INDICATOR

• “Received Signal Strength Indicator”

• LEDs of voltmeter(geven tevens waarde-oordeel!)

De modules zelf geven ook weer wat de signaalsterkte is – op 4 LED’s, of op een analoge uitgang waarvan de spanning de signaalsterkte weergeeft.

De LED’s geven ook een waarde-oordeel: maximum / zeer goed / goed / laag / niet aangesloten. Ook al is de signaalsterkte ‘laag’, dan kan er nog steeds normaal gecommuniceerd worden. Wel dient men in de gaten te houden dat een verdere verzwakking tot uitval van de verbinding kan leiden.

107/166

103

SNELHEID

• Instelbaar: 16..250 Kbit/s (over-the-air)

• Hoe lager, des te storingsongevoeliger

• Ook in vergelijking met WiFi veelstoringsongevoeliger

Trusted Wireless werkt op een ogenschijnlijk lage snelheid, vergeleken met systemen zoals WiFi en Bluetooth: van 16 Kbit/s tot 500 Kbit/s. De reden hiervoor is vrij simpel: hoe lager de snelheid van een draadloze link, des te meer tijd is er nodig om één bit data over te sturen. Dan wordt er dus ook veel meer energie per bit uitgestuurd. Het bovenste plaatje geeft dit aan, het verschil tussen 500 Kbit/s en 125 Kbit/s.

Het onderste plaatje geeft het verschil aan tussen Trusted WIreless (op 19.2 Kbit/s) en WiFi op 11 Mbit/s. Ook al heeft WiFi een veel hoger zendvermogen hier (10x zoveel), de véél hogere snelheid (11 Mbit/s) maakt dat de energie per bit maar liefst 57x zo klein is. Dat maakt dus ook dat een zwakke storing al voor complete storing van een bit in een netwerkbericht kan storen. Voor Trusted Wireless zou een veel sterkere storing nodig zijn, of, andersom: het systeem is veel storingsongevoeliger.

Dat verschil is bij de nieuwere WiFi varianten (die nog sneller gaan dan 11 Mbit/s) nog groter geworden. Daarnaast kan Trusted Wireless ook nog op 100 mW.

108/166

104

SNELHEID / AFSTAND

• Hoe lager de snelheid � meer energie per bit

• Meer energie per bit � gevoeliger ontvanger

• Gevoeliger ontvanger � grotere afstand!(4x lagere snelheid geeft ~ dubbele afstand)

De consequentie van de lagere snelheid van Trusted Wireless heeft nog een interessant voordeel: de maximaal haalbare afstand wordt veel groter. Op een ontvanger komt namelijk veel energie binnen gedurende de transmissietijd van één bit. Maar de ontvangstelektronica heeft dit niet allemaal nodig om hieruit precies de juiste data te destilleren. Daarom lijkt het alsof de elektronica veel gevoeliger wordt op lage snelheid, met andere woorden: de ‘receiver sensitivity’ neemt toe. De tabel hierboven laat zien hoe: als de snelheid van de draadloze link een factor 4 afneemt, dan neemt de energie per bit dus ook een factor 4 toe, en dat is 6 dB (bijvoorbeeld van -90 naar -96 dB: elke 3 dB is een factor 2, dus 6 dB is 2*2 = 4).

Het voordeel van een gevoeliger ontvanger is dat het link budget dus ook toeneemt met dezelfde waarde, en hoe hoger het link budget, des te langer de afstand is die gehaald kan worden (tabel uiterst rechts).

---

LOS = Line Of Sight (zichtcontact, dus voor de situatie zonder obstructies in het signaalpad).

OTA = Over the Air (snelheid van de draadloze link, dit is niet hetzelfde wat de gebruiker krijgt ivm interne overhead).

109/166

105

APPLICATIE

Een voorbeeld van een met Trusted Wireless gebouwde toepassing (tekst uit application note):

Draadloze netwerken hebben grote voordelen boven bekabelde netwerken als het gaat om locaties waar het trekken van kabels lastig en duur is. Een voorbeeld hiervan komen we tegen bij de IJ-tunnel in Amsterdam.

De IJ-tunnel, tussen Amsterdam-noord en het centrum, is een zeer belangrijke verkeersverbinding (S116) voor het autoverkeer in deze stad. Wie in een personenauto door deze tunnel rijdt, zal het niet zo gauw opvallen: niet iedereen mag door deze tunnel vanwege de beperkte doorrijhoogte van 4,20 meter. Ver vóór de tunnel is al aangegeven wat deze maximale hoogte is, zodat de chauffeurs van te hoge vrachtwagens en bussen een alternatieve route kunnen (moeten) kiezen. Helaas blijkt in de praktijk dat alle bebording toch nog vaak gemist wordt: bij de IJ-tunnel gebeurt dit ca. 2x per dag!

Om schade aan de tunnel, en opvolgende verkeersongevallen te voorkomen, worden de tunnels beveiligd met een hoogtedetectiesysteem. Ruim vóór de tunnel schijnt een laser over de weg. Een te hoog voertuig (> 4,08 meter) onderbreekt de laserstraal, hetgeen voor automatische activering van een rood stoplicht zorgt. Vanuit de verkeersleiding laat men dan de slagbomen nog zakken. Binnen tien minuten komt er een inspecteur bij het voertuig, die dan nog eens handmatig wordt nagemeten. Is het voertuig toch niet te hoog, dan kan er doorgereden worden. Is men wel te hoog, dan moet via een keerlus rechtsomkeert gemaakt worden (met een bekeuring erbij).

Uiteraard zorgt zo’n afsluiting meteen voor veel oponthoud voor al het achteropkomende verkeer. Daarom is er nóg een hoogtedetectiesysteem, dat actief is op de toevoerwegen naar de tunnel. Met verkeersborden en knipperlichten wordt de chauffeur op tijd (ver vóór de oprit) geadviseerd een andere route te kiezen.

De voorwaarschuwing aan de noordkant van de tunnel, op de Johan van Hasseltweg, ligt ca. 400 meter voor de oprit naar de IJ-Tunnel. Daartussen ligt echter nog het Noordhollands kanaal. Dat obstakel maakt het niet makkelijk om een kabel te trekken vanuit de tunnel naar de laseropnemers, omdat een grondboring onder het kanaal nodig zou zijn. Dit is een vrij kostbare oplossing, zodat naar een goedkoper alternatief gezocht is. Dit is gevonden in “Trusted Wireless”. De afstand van 300 meter is met richtantennes makkelijk te overbruggen; de cyclustijd van 25 milliseconden is voor wegverkeer (50 km/h) snel genoeg, en de mogelijkheid om het systeem rechtstreeks op I/O-basis aan een bestaande besturing te koppelen maakt dat hier in het geheel geen aanpassingen nodig zijn.

Een speciale eigenschap van Trusted Wireless I/O modules maakt het extra goed bruikbaar in deze toepassing: de uitgangen blijven op hun laatste stand staan als de draadloze verbinding onderbroken wordt. Dit kan gebeuren als een brug opengaat voor passerende scheepvaart in het Noordhollands kanaal. Voor het voorwaarschuwingssysteem maakt dit niets uit: aangezien het wegverkeer toch niet door kan rijden, hoeft er niets te veranderen aan de I/O status. Dankzij deze eigenschap hoefden geen speciale maatregelen (hoge masten, redundante verbindingen) genomen te worden om de draadloze verbinding actief te houden bij een open brug.

110/166

106

APPLICATIE 2

Een voorbeeld van een met Trusted Wireless gebouwde toepassing (tekst uit application note):

Er heerst veel scepsis over de betrouwbaarheid van draadloze verbindingen. Waterschap Regge en Dinkel had die ook wel, maar is na 2 jaar gebruik van een “Trusted Wireless” link geheel overtuigd van de voordelen van radiografische communicatie, en zet dt nu op meerdere locaties in.

Het Waterschap Regge & Dinkel (in Twente) verzorgt de waterhuishouding van het stroomgebied van de gelijknamige rivieren. Het werkterrein beslaat ca. 1350 km2 met 2400 km waterlopen. Het beheer van stuwen, sluizen, waterzuiveringsinstallaties, gemalen, opnemers, etc. is verregaand geautomatiseerd. Ten noorden van Denekamp kruist een lokale waterloop via een duiker het omleidingskanaal van de Dinkel. Vanwege de versmalling van de waterloop kunnen bij hoge afvoer de nabijgelegen landerijen overstromen. Om dit te voorkomen moet een stuw die 3 km verderop ligt snel geopend worden. De lokale besturing kan die beslissing autonoom nemen als de waterstand bij de duiker bekend is. Vanwege de afstand, een er nog tussenliggend kanaal, verschillende grondeigenaren en de kwetsbaarheid van kabels (opgravingen!) is het nauwelijks haalbaar om dit traject te bekabelen. Het gebruik van het GSM-net is technisch mogelijk, maar blijkt te duur te zijn.

De oplossing

De opgemeten waterstand wordt via een “Trusted Wireless” link 3 km draadloos doorgestuurd naar de lokale regelaar van de stuw. Op beide locaties (stuw en opnemer) is een mast van 5 meter hoogte geplaatst. Deze hoogte is gekozen vanwege een tussenliggende dijk, maar ook vanwege de afstand die eist dat antennes op een bepaalde minimale hoogte geplaatst moeten worden. Op beide masten is een richtantenne geplaatst. Hoewel beide locaties maar 3 km van elkaar verwijderd zijn, is door tussenliggende bomen en een boerderij geen zichtcontact mogelijk. De antennes zijn daarom handmatig op elkaar uitgelijnd. Tevens zijn beide antennes op exact dezelfde hoogte boven NAP geplaatst.

Het aanleggen van de draadloze verbinding is relatief eenvoudig verlopen. Het waterschap had al de nodige ervaringen met radiografische verbindingen op de 433 MHz frequentieband. Dit bleek echter te storingsgevoelig en regelmatig viel alle communicatie weg. Het Trusted Wireless systeem werd daarom de nodige scepsis bekeken. Door een expert van Phoenix Contact zijn op locatie een serie metingen uitgevoerd, die aantoonden dat de afstand van 3 km zonder problemen gehaald kon worden. Deze metingen zijn uitgevoerd in de zomer, omdat alle bomen dan in het blad staan. Dit blijkt toch enig signaalverzwakkend effect te hebben – in de herfst wordt de signaalsterkte beter, en in de lente daarna weer wat minder. Vanwege de lange coaxkabel (tussen besturingskast en antenne) treedt wel enige verzwakking van signaal op. De versterkende werking van de richtantennes compenseert dit voor een deel weer. Dan is er nog steeds genoeg systeemreserve.

De praktijk

In de praktijk blijkt de draadloze verbinding nu al 2 jaar zonder problemen te functioneren. Geen invloed van mist of regen kon worden vastgesteld. De Trusted Wireless modules monitoren ook de signaalkwaliteit, en kunnen aangeven dat een link compleet uitvalt. Dit is echter nog nooit gebeurd.

Inmiddels zijn door het waterschap meer draadloze verbindingen op basis van Trusted Wireless opgezet. Een tweede systeem overbrugt een afstand van 1,8 km.; een derde overbrugt 100 meter. Het lijkt goedkoper om hier gebruik te maken van kabels, en dat zal ook gaan gebeuren – maar omdat de aanleg hiervan relatief veel tijd kost is gekozen om in eerste instantie een draadloze verbinding te gebruiken. Dit toont een ander voordeel van deze technologie – ze is ook goed inzetbaar voor tijdelijke opstellingen die snel opgebouwd moeten worden.

Een laatste voordeel van Trusted Wireless is dat geen (GSM of UMTS) abonnement bij een telecommunicatieprovider nodig is. Dat zou voor de bovengenoemde opstelling al twee abonnementen vereisen. Daarnaast zal nog betaald moeten worden voor de getransporteerde data. Alhoewel deze oplossing technisch wel zal werken, is het kostenniveau toch te hoog.

111/166

107

INTRO DRAADLOZE NETWERKENHET RADIODEEL

ANTENNESENGINEERINGBLUETOOTH

TRUSTED WIRELESS

WIFIWIFIBEVEILIGING VAN WIFI

AFSLUITING

112/166

108

WIRELESS ETHERNET

• Ethernet is al zo’n 30 jaar oud

• De behoefte aan “Wireless Ethernet” is derhalve ook al vrij oud

• Diverse oplossing op de markt:– Proprietary

– “De” standaard: IEEE 802.11

• Aanzienlijke verschillen in:– Snelheid

– Gebruik

– Haalbare afstand

– Compatibiliteit

Ethernet is technologisch gezien al vrij oud, het is meer dan 30 jaar oud en een jaar of twintig nu op de markt. Gegeven de enorme populariteit van Ethernet, is er altijd al behoefte geweest aan een draadloze variant ervan. De officiele standaard hiervoor is tegenwoordig IEEE 802.11, maar apparatuur hiervoor is eigenlijk pas sinds eind jaren 90 beschikbaar. Diverse leveranciers hebben al eerder eigen oplossingen voor wireless Ethernet ontwikkeld.

Uiteraard zijn dit technologisch geheel andere systemen dan IEEE 802.11, en van enige compatibiliteit hiertussen is dus ook geen sprake. Het komt er meestal op neer dat men alle apparatuur bij dezelfde leverancier moet kopen. Een voorbeeld van een leverancier met een ‘eigen’ wireless Ethernet is DataLinc. Apparatuur van deze leverancier werkt op andere frequentiebanden, gebruikt deze ook op een andere manier (“Industrial Frequency Hopping”), haalt een veel lagere snelheid, maar wél afstanden tot enkele tientallen kilometers. Deze niet-standaard wireless Ethernet variant (en anderen) zullen we verder niet bespreken.

113/166

109

IEEE 802.11

• Oorspronkelijke norm in 3 delen (1,2 Mbit/s):

– Infrarood (IR)

– Frequency Hopping Spread Sprectrum (FHSS)

– Direct Sequence Spread Spectrum (DSSS)

• Daarna kwamen uitbreidingen:

– 802.11a 1999 op 5,7 GHz tot 54 Mbit/s

– 802.11b 1999 op 2,4 GHz tot 11 Mbit/s

– 802.11g 2003 op 2,4 GHz tot 54 Mbit/s

– 802.11n 2010 op 2,4 en 5,7 GHz tot 300 Mbit/s en +

– 802.11ac 2014 op 2,4 en 5,7 GHz tot 867 Mbit/s per antenne

• In ontwikkeling:

– 802.11ac “wave 2”: 2e generatie, met multi-user MIMO

– 802.11ad: op 60 GHz band, tot 7 Gbit/s

De norm 802.11 is in de afgelopen jaren gegroeid. In het begin was het makkelijk: er was enkel de “802.11”, en hierin werd beschreven hoe men op drie manieren een draadloos netwerk kon opbouwen: via infrarood, via de “Frequency Hopping”techniek, en via de “Direct Sequence” techniek, deze beide laatsten werkend op de 2,4 GHz frequentieband. In alle drie gevallen kon op een snelheid van 1,2 Mbit/s gewerkt worden.

Al vrij snel daarna kwamen de uitbreidingen uit, die met een letter aangeduid worden. Zo kennen we o.a. de 802.11a, 802.11b, 802.11g, 802.11n en 802.11ac. In al deze gevallen wordt een draadloos netwerk beschreven dat op een steeds aanzienlijk hogere snelheid kan werken: tot 11 of 54 of 300 Mbit/s of 1,7 Gbit/s, werkend op de 2,4 of 5,7 GHz band.

De enorme behoefte aan steeds hogere snelheden heeft er ook voor gezorgd dat daarna de 802.11g begon te lopen, zelfs zodanig goed dat het de 802.11b uit de (consumenten)markt begint te verdringen, omdat de prijzen inmiddels nog verder gedaald zijn. Zelfs de 802.11g is al weer verdrongen. Een moderne laptop is tegenwoordig dan ook standaard voorzien van een ingebouwde 802.11n.

Alhoewel de 802.11a niet veel later uitkwam dan de 802.11b, heeft het véél langer geduurd voordat deze technologie op de markt kwam. Het moeten werken met de veel hogere frequenties was tot voor kort een probleem, en daarnaast was de extra snelheid ook haalbaar met 802.11g. Echter, inmiddels wordt het nogal druk in de 2,4 GHz frequentieband, en door uit te wijken naar de 5,7 GHz band, welke (nog) een oase van rust is, kan op sommige locaties weer goed draadloos genetwerkt worden. De 802.11a is echter bij lange na niet zo populair als de 802.11g.

De actuele stand van zaken is de 802.11n. Deze is na jaren van vergaderen in 2010 gereedgekomen. Toch waren er al diverse bedrijven die zgn. “pre-N” of “draft-N” producten leverden. Men kon dan al nuttig gebruik maken van de hogere snelheid en grotere haalbare afstanden die met de 802.11n beloofd worden. Echter, men diende wel rekening te houden met het feit dat producten van verschillende leveranciers mogelijk problemen met elkaar kunnen hebben, net zoals met apparatuur die volgens de definitieve 802.11n norm werkt (tenzij de leverancier toezegt dat een ‘upgrade’ mogelijk is).

In de zomer van 2012 is de eerste apparatuur volgens de 802.11ac al weer op de markt gekomen, weer als “pre” versie. Op 7 januari 2014 is de 802.11ac officieel vastgesteld door de IEEE. Deze ontwikkeling is erg snel gegaan, dankzij veel minder “gedoe” in de commissie. Dit komt ook omdat de 802.11ac voortborduurd op de technologie van 802.11n, die ‘breder’ is ingezet. De maximum bandbreedte is 867 Mbit/s, maar in tegenstelling tot eerdere versies geldt dit nu per antenne. Als een accesspoint bijvoorbeeld 8 antennes heeft, dan is dus een totale bandbreedte van zo’n 7 Gbit/s mogelijk voor iedereen samen. Per deelnemer kunnen ook één of meerdere antennes toegewezen worden, dus stel dat men 3 antennes aan een deelnemer toewijst, dan krijgt die ene deelnemer zo’n 2,6 GHz bandbreedte (voor hem alleen).

Hier blijft het niet bij; in ontwikkeling is alweer opvolger 802.11ad. Deze moet echter naar de 60 GHz band verhuizen, maar belooft dan 7 Gbit/s bandbreedte per deelnemer. Hierop moeten we echter nog een aantal jaar wachten. Ook de 802.11ac is nog verder in ontwikkeling; in 2015 moet een versie genaamd “Wave 2” verschijnen die nog meer bandbreedte biedt, plus de mogelijkheid om gelijktijdig meerdere gebruikers gericht aan te stralen (multiple-in, multiple-out met “beamforming”).

114/166

110

802.11 UITBREIDINGEN

• 802.11c Beschrijft MAC-bridges• 802.11d Power-levels in diverse landen• 802.11e Uitbreiding voor audio/video• 802.11f Access point interoperability• 802.11h Radar interferentie voorkoming• 802.11i Nieuwe encryptie (WPA2)• 802.11j Uitbreidingen voor Japan• 802.11n Hogere snelheid• 802.11p Gebruik in auto’s (WiFi-P)• 802.11r Fast roaming• 802.11y Frequentieband 3,6 GHz (enkel USA)• 802.11aa Robust streaming of audio / video• 802.11ac Nóg hogere snelheid• 802.11ad Gebruik van 60 GHz frequentieband• 802.11ai Fast Initial Link Setup (2015)• 802.11aq Pre-association discovery (2016)• ...

De 802.11 standaard bestaat uit meer delen dan enkel a, b en g. De volgletters worden gebruikt om uitbreidingen aan te geven (nieuwe functionaliteit), maar ook voor wijzigingen op eerder gepubliceerde delen.

802.11c beschrijft de werking van MAC-bridges. Deze functionaliteit is later opgegaan in 802.11d.

802.11d beschrijft hoe het zendvermogen van access-points op verschillende niveaus ingesteld kan worden, omdat wettelijke regels in sommige landen dit vereisen.

802.11e beschrijft de zgn. “Quality of Service” uitbreidingen voor 802.11a/b/g, waarmee audio en video signalen met voorrang behandeld kunnen worden. Dit is nodig om een ononderbroken stroom van data goed te kunnen verwerken, anders vallen er gaten in het geluid of beeld of verspringt het steeds.

802.11f beschrijft hoe access points moeten samenwerken als een mobiel station uit het bereik van het ene access point raakt en in het bereik van het andere access point komt. Als een gebruiker wil dat zijn communicatie ononderbroken doorgaat, dan moeten de access points dit onderling regelen via het “Inter Access Point Protocol” (IAPP). Sommige leveranciers bieden ook hun eigen versie van dit protocol aan, maar dat is dan niet in staat om met producten van andere leveranciers te werken.

802.11h is een uitbreiding op 802.11a, die op meerdere kanalen in de 5 GHz frequentieband opereert waarin ook luchtvaartradars werken. Om de veiligheid van de luchtvaart niet in gebruik te nemen, is een 802.11a deelnemer die een radarsignaal ontvangt verplicht om binnen hele korte tijd naar een ander kanaal te verhuizen. Dit was nodig om 802.11a in Europa toe te laten. Voor zover bekend hebben alle leverenciers die 802.11a leveren ook 802.11h ingebouwd.

802.11i is een uitbreiding die in 2004 uitgekomen is waarin nieuwe encryptiealgoritmes beschreven zijn, die het WEP-algoritme gaan vervangen. De nieuwe algoritmes heten officieel “WPA2”.

802.11j beschrijft enkele specifieke Japanse aspecten (o.a. extra kanaal).

802.11n gaat over een uitbreiding waarbij hogere snelheden gehaald kunnen worden door met meerdere antennes per apparaat te gaan werken (MIMO – multiple in, multiple out). Deze standaard wordt naar verwachting eind 2008 goedgekeurd. Inmiddels komen de eerste producten al op de markt. Deze werken op de 2.4 of 5 GHz frequentieband.

802.11r beschrijft het “roamen”, indien een mobiele deelnemer overstapt van het ene naar het andere draadloze netwerk. Liefst heeft men dan dat dit voor een applicatie geheel onzichtbaar blijft. Dit is nu ook al mogelijk, maar het werkt vrij langzaam. Met deze nieuwe uitbreiding wordt een snellere overstap mogelijk.

---

De lijst hierboven is niet compleet. Overigens zijn niet alle letters uit het alfabet gebruikt: 802.11l, o, q, en x worden niet gebruikt. 802.11f is ingetrokken in februari 2006. De 802.11t is geen norm, maar enkel een aanbeveling voor testmethodieken.

115/166

111

WLAN, WIFI, WECA, 802.11 … ?

• Een WLAN is een “Wireless LAN”

• De IEEE is als “Institute of Electrical and Electronical Engineers” o.a. bezig met ontwikkelingen van nieuwe normen

• 802.11 is het nummer van de IEEE commissie voor “WLAN’s”

• 802.11a/b/g/n/ac zijn soorten WLAN’s

• WECA is een vereniging van leveranciers van IEEE 801.11 apparatuur

• WiFi is een kwaliteitsstempel dat de WECA uitdeelt als een product voldoet

Er circuleren diverse afkortingen die allemaal hetzelfde lijken te betekenen: WLAN, WIFI, WECA, 802.11, Wireless Ethernet, etc. Het is verstandig om de zaken even duidelijk op een rij te zetten.

“WLAN” is de algemene benaming voor draadloze LAN’s, dit ter onderscheid van draadloze netwerken voor telecommunicatie (GSM, mobieltjes) en systemen zoals Bluetooth, die wel draadloos zijn maar geen LAN functionaliteit bieden.

Systemen voor WLAN’s zijn er heel veel, en diverse organisaties houden zich bezig met de ontwikkeling ervan. Een hele belangrijke is de Amerikaanse “IEEE”, het Institute of Electrical and Electrotechnical Engineers (www.ieee.org).

De IEEE heeft diverse commissies actief, die zich bezighouden met het ontwikkelen van nieuwe technologie. Een zo’n commissie is de 802.11, die als doel heeft de ontwikkeling van draadloze WLAN’s. Daarnaast zijn er ook nog de 802.15 en 802.16, die zich met andere draadloze technologieen bezighouden (zie http://standards.ieee.org/wireless/). Ook in Europa wordt aan draadloze netwerken gewerkt, zo kennen we bv. HiperLan (dat echter nooit aangeslagen is).

Binnen de 802.11 zijn in de loop der tijd diverse normen voor WLAN’s ontwikkeld, zo kennen we dus de a, b, g, n, en ac varianten. Omdat de werking van de 802.11a/b/g/n/ac/ad aan de buitenkant sterk lijkt op die van Ethernet, worden deze systemen ook wel “Wireless Ethernet” genoemd, hetgeen niet helemaal juist is, want op sommige gebieden zijn er toch wel essentiële verschillen.

Leveranciers van apparatuur volgens de 802.11a/b/g/n/ac hebben zich verenigd in de “Wireless Ethernet Compatibility Alliance” (WECA). Het doel van deze vereniging is om ervoor te zorgen dat producten van verschillende leveranciers goed met elkaar kunnen samenwerken. Dit is nodig omdat er in elke norm altijd onduidelijkheden en vaagheden staan die door sommige leveranciers verschillend worden ingevuld, en dit leidt dan voor de gebruikers tot incompatibiliteitsproblemen. Zulke problemen leiden tot klachten en als dit te gortig wordt zal een technologie een stille dood sterven.

De WECA poogde dit soort problemen te voorkomen door een eigen kwaliteitskeurmerk te geven aan producten die, na getest te zijn, blijken te voldoen aan de 802.11 norm. Dit keurmerk wordt ook wel “WiFi” genoemd. Als klant van een “WiFi Certified”apparaat heeft men dus een vorm van garantie dat het zonder problemen kan samenwerken met producten van anderen (binnen bepaalde grenzen, uiteraard). Omdat de kreet WiFi erg goed is aangeslagen, heeft de WECA zichzelf hernoemd naar “WiFi Alliance” (www.wi-fi.org).

---

WiFi is geen afkorting, het staat nergens voor. Op boingboing.net/2005/11/08/wifi-isnt-short-for.html staat het achtergrondverhaal over hoe het woord ontstaan is.

116/166

112

WAT IS IEEE 802.11 NIET ?

• Hetzelfde als Ethernet, maar dan draadloos

– Op sommige fundamentele punten écht anders

• Een netwerk

– Beschrijft enkel het draadloze stuk (OSI-laag 1)

– Hogerliggende protocollen (zoals TCP/IP) nodig

• Een applicatieprotocol

– Enkel transmissie van data, maar wat dat nu is….

– Netwerkconfiguratie apart te regelen

• Een beveiligingsmethode

– Enkel het draadloze deel wordt beveiligd

– Voldoende voor thuis, niet voor op “de zaak”

• Overal ter wereld hetzelfde

– Per land gelden andere regels!

Omdat 802.11 de bijnaam “Wireless Ethernet” heeft, worden er vaak bepaalde verwachtingen gewekt omtrent de geboden functionaliteit. Veelal wordt gedacht dat 802.11 ‘de’ oplossing is voor elk communicatieprobleem, maar dat is duidelijk niet zo. Wat is 802.11 namelijk allemaal niet?

Ook al heet het “Wireless Ethernet”, 802.11 is duidelijk niet identiek aan Ethernet. Op bepaalde fundamentele punten is eeen draadloos netwerk namelijk echt anders dan een bekabeld netwerk, en dat uit zich in de manier van werken (hierover later meer).

In tweede instantie is 802.11 geen compleet netwerkprotocol. Als we refereren aan het OSI 7-lagen model, dan is 802.11 alleen maar “OSI laag 1”, namelijk de fysieke laag. Dit biedt dan de mogelijkheid om netwerktelegrammen te kunnen sturen met daarin bepaalde (gebruikers)data. Maar wat daar nu precies in staat of moet staan, beschrijft 802.11 niet. Daarvoor zijn in de loop der tijd andere (deel)protocollen ontwikkeld, zoals bv. TCP/IP en familie: FTP (File Transfer Protocol), HTTP (HypertextTransport Protocol), Telnet, SMTP (Simple Mail Transfer Protocol), NFS (Network File System), etc. Het is dus ook weer niet zo dat als men 802.11 gebruikt echt alles anders wordt; het meeste zal bekend voorkomen alleen het ‘draadje’ is er niet meer.

Omdat een draadloos netwerk natuurlijk inherent meer kwetsbaar is dan een bekabeld netwerk (immers, iedereen kan meeluisteren of meedoen), zijn er in 802.11 de nodige beveiligingsmaatregelen ingebouwd. Dit beslaat echter alleen maar het draadloze deel van een compleet netwerk, en dus niet het complete netwerk zelf. Voor thuisgebruik voldoet dit uitstekend, maar voor zakelijk gebruik zijn andere oplossingen nodig, vooral op het gebied van beheer (in grote systemen met honderden gebruikers kan dit alleen met verregaande automatisering in de hand gehouden worden).

Tenslotte dient men er rekening mee te houden dat 802.11 overal ter wereld anders is. Elk land heeft namelijk zijn eigen regels m.b.t. het gebruik van bepaalde (radio)frequentiebanden, en daarom is er qua snelheid, afstand, overlap van netwerken, etc. in het ene land meer mogelijk dan in het andere land. Vooral voor bedrijven die systemen naar het buitenland importeren is het van belang om hiermee goed rekening te houden, omdat bepaalde toepassingen dan misschien wel eens niet goed meer zouden kunnen werken.

117/166

113

VERSCHIL MET “GEWOON” ETHERNET

• Er is géén gemeenschappelijk medium voor iedereen (i.v.m. afstand)

• Men kan niet zenden en luisteren tegelijk (ontvanger wordt overweldigd)

– Dit is ‘half duplex’ (i.t.t. ‘full duplex’)

– Snelheid is dus gemiddeld 50% van maximum

• Niet iedereen is voor iedereen bereikbaar

• Infrastructuur is veel kritischer(antenne, bekabeling, omgeving)

• Iedereen kan meedoen (beveiliging nodig!)

Draadloze netwerken lijken qua werking sterk op ‘gewone’, bekabelde netwerken, maar toch zijn er een aantal belangrijke verschillen. Sommige verschillen maken dat draadloze netwerken intern op een geheel andere manier moeten opereren, omdat bepaalde trucjes die met bekabelde netwerken wel kunnen, opeens niet meer werken. Een voorbeeld hiervan is het luisteren naar de eigen transmissies. Op Ethernet wordt dit gedaan omdat hiermee vast te stellen is of er geen transmissiefouten zijn, en ook om vast te stellen of nog andere deelnemers van het netwerk gebruik maken. Bij draadloze netwerken kan dit zo niet; tijdens een transmissie is altijd de eigen receiver afgesloten. Dit is nodig omdat de receiver-elektronica, die in staat is om om te gaan met hele zwakke signalen, door zijn eigen transmitter overweldigd zou worden met energie omdat de afstand nihil is (bijvoorbeeld, op wireless Ethernet zijn er ontvangers die nog kunnen werken met een signaal van 1/100 nanoWatt, terwijl de transceiver een signaal op 100 mW stuurt).

De consequentie van het óf kunnen zenden óf kunnen ontvangen is dat er dus half-duplex gewerkt wordt. Dit is anders dan bij bekabeld Ethernet, die in ‘full duplex’ kan zenden en ontvangen tegelijk. Als er dan staat: het netwerk werkt op 100 Mbit/s, dan krijgt men dus eigenlijk 200 Mbit/s. Bij draadloos Ethernet staat er (bijvoorbeeld) 300 Mbit/s, maar dat is dan de som van zendende en ontvangende snelheid. Als we aannemen dat gemiddeld evenveel verzonden wordt als ontvangen, dan is een draadloos netwerk van 300 Mbit/s dus eigenlijk maar net zo snel als een bekabeld 150 Mbit/s netwerk.

Een ander belangrijk verschil tussen beide types netwerken is de beschikbaarheid van een gemeenschappelijk medium. Bij een bekabeld netwerk is ‘de kabel’ het gemeenschappelijke medium; iedereen kan hierop zenden naar, en ontvangen van alle anderen. Bij draadloze netwerken is dit niet altijd mogelijk; het kan best zijn dat een deelnemer C kan communiceren met A en B, maar deze laatsten niet onderling. De beperkte reikwijdte van elk radiosignaal is hier de oorzaak van. Dit kan een probleem worden als A en B tegelijkertijd met C willen communiceren; hoewel ze van elkaar bestaan niet kunnen weten, beinvloeden ze elkaar wel. Kortom, die deelnemer met het sterkste signaal zal winnen.

Tevens is het mogelijk dat sommige deelnemers op het netwerk niet met elkaar kunnen communiceren – bijvoorbeeld, als A en B in elkaars bereik zijn en B en C ook, dan bestaat de kans dat A en C elkaar niet kunnen bereiken. Dit is op een “gewoon”netwerk onmogelijk.

Bij draadloze netwerken is de infrastructuur veel kritischer dan bij bekabelde netwerken, omdat de gebruikte frequenties veel groter zijn en de kwaliteit van elektronica, connectoren, (coax)kabels en antennes dan van grote invloed is. Goedkope coaxkabel is zo goedkoop omdat het een enorme verzwakking van het signaal kan veroorzaken, met duurdere coaxkabel kunnen grotere afstanden overbrugd worden tussen de elektronica en zijn antenne(s). Dit is vooral belangrijk voor “buiten”, maar ook voor draadloze netwerken in een gebouw waarbij de apparatuur in (metalen) schakelkasten wordt geplaatst.

Als laatste is nog bijzonder aan draadloze netwerken dat het allemaal vrij ‘openbaar’ is – iedereen met een antenne kan meeluisteren, en natuurlijk ook meedoen. Hoe gevoeliger de antenne, hoe verder de afluisteraar weg kan staan – daarom is afluisteren ook niet te voorkomen. Wat wel te voorkomen is, is dat men misbruik kan maken van een draadloos netwerk, door beveiligingsmaatregelen te nemen zoals encryptie van data.

118/166

114

ACCESS POINT

• Een apparaat dat ...

– Aan de ene kant gekoppeld aan bekabeld Ethernet

– En draadloos met andere draadloze apparatuur gekoppeld is

BekabeldEthernet

Accesspoint

Client 2

Client 1

Het hart van elk WiFi netwerk is altijd een “access point”. WiFi-communicatie begint altijd met het opzetten van een verbinding tussen een of meerdere (eventueel mobiele) deelnemer(s) en een access point, meestal beveiligd via een wachtwoord om te voorkomen dat iedereen van een access point gebruik wil maken. Is de verbinding tussen een client en het access point eenmaal gemaakt, dan kan er twee kanten op gecommuniceerd worden.

Het access point bepaalt wie wanneer iets mag zenden. Alle communicatie van clients komt altijd eerst bij het access point uit. Deze zal dan bepalen wat er verder mee gaat gebeuren: door naar het bekabelde netwerk, of via het draadloze netwerk weer door. Als 2 clients dus met elkaar willen communiceren, dan gaat dat dus altijd via het access point.

Deze ‘omweg’ heeft wel consequenties voor de bandbreedte: aangezien alles 2x verstuurd moeten worden, gaat hier dus de helft van de bandbreedte aan op. Dat kan in capaciteitsberekening mogelijk belangrijk zijn. Ook de transmissietijd van netwerkberichten wordt langer: vanwege de dubbele transmissietijd, plus de verwerkingstijd in het access point.

119/166

115

ZOEK NETWERK OP

• Scan omgeving af

• Elk AP stuurt regelmatig zijn naam (SSID) rond

– Zgn. “Beacon” berichten

• Kies netwerk met “SSID” dat u wilt

– AP zal authenticatie uitvoeren (indien aanwezig)

– Daarna kan er gewerkt worden!

Voordat men van een WiFi netwerk gebruik kan maken, moet men zich eerst “associeren”. Dit houdt niet meer in dan dat men contact moet zoeken met een AP, zodat beide partijen van elkaar bestaan op de hoogte raken en de lokale besturing ‘weet’naar wie hij zijn netwerkberichten moet sturen. Het is immers mogelijk dan een besturing in het bereik is van meerdere AP’s.

Om te weten te komen welke AP’s er allemaal zijn, moet gescand worden op de juiste frequentieband. Elk AP zal met een bepaalde regelmaat rondsturen dat hij er is. Dit heet een zgn. “beacon” bericht. Hierin staat de naam van het AP vermeld, dit heet officieel een “SSID” (Service Set Identity, maar niemand zegt dit ooit zo). Hierboven is te zien dat er één AP gevonden is met SSID “kbay”. Als men hiermee wil communiceren dan kan dat, er begint dan een zgn. “authenticatie” proces, waarmee uitgezocht kan worden of men toestemming krijgt om van het AP gebruik te maken. In veel gevallen is er geen enkele controle, dit wordt ook wel “open-system authentication” of “null authentication” genoemd (dit komt men vooral tegen bij publieke AP’s).

De afbeelding hierboven links is wat u zult zien in Windows XP. De afbeelding rechtsonder is van een softwarepakket dat speciaal gemaakt is om draadloze netwerken op te sporen. Het laat interessante gegevens zijn, zoals het MAC-adres van het AP (00:02:2D:65:8F:CE), het kanaal waarop het AP werkt (1), de signaalsterkte, de gebruiksconfiguratie van het AP (managed), de leverancier (Agere-Lucent), en of de beveiliging aanstaat (WEP: nee). Allemaal interessant informatie voor diegenen die graag van zo’n netwerk gebruik willen maken!

---

Hoe lang zal men moeten wachten voordat bekend is welke AP’s er allemaal bereikbaar zijn? Dat hangt af van het tempo waarin elk AP zijn beacon-berichten rondstuurt. Standaard zal dit eens per paar seconden zijn, dus dan is men redelijk snel op de hoogte. In verband met beveiliging wordt soms aangeraden het tempo van beacon-berichten zo laag mogelijk te zetten (bv. 1x per minuut); het idee is dan dat een hacker die met zijn auto langs uw netwerk rijdt (“Wardriving”, zie verderop) ook maar een kleine kans heeft toevallig een beacon-bericht op te vangen. Dit is uiteraard geen waterdichte methode. Het beste is dan ook om het rondsturen van beacon-berichten geheel uit te zetten. Dat biedt uiteraard wat minder gemak voor gebruikers met een laptop of PDA.

120/166

116

ACCESS POINT

• Contactpunt voor een ‘vast’ netwerk

• AP is onzichtbaar voor TCP/IP

• Snelheid is afstandsafhankelijk

Incommunicado…

Een “access point” (AP) is de ingeburgerde benaming voor een module die toegang geeft tot een “bekabeld” netwerk. Een laptop die wil communiceren met een server doet dit dan via het access point. Hier merkt een applicatie overigens weinig van, men geeft gewoon op dat men met die-en-die server wil communiceren, en de software regelt de rest.

De andere kant kan ook op gecommuniceerd worden: een PC op het vaste netwerk kan communiceren met de draadloze deelnemers. Voor het AP maakt dit niet uit, hij is in staat om netwerkberichten heen-en-weer te sturen, en wie er nu precies het initiatief neemt maakt niet uit.

Uiteraard geldt dat men binnen het bereik van een AP moet zijn om te kunnen communiceren. Afhankelijk van de kwaliteit van de antennes en het zendvermogen van het AP en de andere apparatuur, hun ontvangstgevoeligheid, en eventuele obstructies zijn afstanden mogelijk van hooguit enkele meters tot soms wel honderden meters. Wel dient men rekening te houden met een snelheidsvermindering – ook al staat in brochures “11 Mbit/s” of “54 Mbit/s”, op grotere afstanden (vanaf enkele meters) wordt dit snel minder.

121/166

117

ACCESS POINT (2)

• Communicatie tussen deelnemers verloopt ook via het AP (doorsturen van netwerkberichten)

• Dit heet “infrastructure mode” van een AP• Deelnemers mogen buiten elkaars bereik liggen• Dubbele afstand, halve snelheid

Het is ook mogelijk dat wireless deelnemers draadloos met elkaar communiceren. Indien het netwerk in de zgn. “infrastructure mode” is opgezet, loopt alle communicatie via het access-point (AP). Deze zal elk ontvangen netwerkbericht bekijken, en uitzoeken of de eindbestemming op het lokale (bekabelde) LAN aangesloten is, of dat het een wireless deelnemer is. Indien dit laatste het geval is, zal het ontvangen netwerkbericht doorgestuurd worden. Het AP gedraagt zich eigenlijk als een (gewone) Ethernet switch.

Let op dat het mogelijk is dat de beide laptops zich buiten elkaars bereik kunnen bevinden, maar via het AP kunnen ze toch met elkaar communiceren. De feitelijk maximaal haalbare afstand is dus het dubbele! De consequentie is echter wel dat elk netwerkbericht 2x bandbreedte nodig heeft, dus de effectieve snelheid van het netwerk wordt gehalveerd.

122/166

118

ACCESS POINT ALS REPEATER

Soms is het ook toegestaan om een AP puur als repeater te gebruiken. Hij is dan niet op een vast (bekabeld) netwerk aangesloten. Alle ontvangen netwerkberichten worden doorgegeven naar een volgend AP, dat wel op een bekabeld netwerk zit (en vice-versa natuurlijk).

Het werken als repeater heeft natuurlijk wel de nodige consequenties. Afhankelijk van het merk kunnen er namelijk 1 of 2 frequentiebanden gebruikt worden. Indien er slechts 1 in gebruik is, dan wil dat zeggen dat tijdens het doorsturen er geen andere transmissies actief kunnen zijn. Hiermee wordt de bandbreedte dus gehalveerd. Als er wel met 2 frequenties wordt gewerkt, dan heeft men hier geen last van, maar aangezien het aantal bruikbare frequenties beperkt is (wordt verderop behandeld), kan dit weer van invloed zijn op de totale omvang van het netwerk. Het meest efficient is een AP met twee frequentiebanden en een dubbele antenneset, want dan kunnen transmissie en ontvangst van netwerkberichten tegelijk plaatsvinden. Uiteraard zal dit soort apparatuur, vanwege de dubbele elektronica die nodig is, wel duurder zijn.

123/166

119

AP ALS BRUG (BRIDGE)

De laatste gebruiksmogelijkheid van een AP is in de zgn. “bridge” modus, waarbij twee (of meer) bekabelde netwerken via twee AP’s met elkaar verbonden worden. De AP’s communiceren dus alleen maar met elkaar.

---

Let op! deze manier van werken moet eigenlijk alleen gebruikt worden als op het bekabelde Ethernet switches gebruikt worden. Indien hubs in gebruik zijn, dan zullen de AP’s alle netwerktelegrammen van alle aangesloten apparaten duursturen naar de andere kant. Dit is performance-technisch niet bij te houden, want een bekabeld netwerk heeft een veel hogere bitrate (100 Mbit/s of hoger) dan een draadloos Ethernet (11 of 54 Mbit/s). De netwerktelegrammen die dan wel echt doorgestuurd moeten worden hebben dan een hele hoge kans op verlies, waardoor de communicatie heel langzaam zal verlopen.

Tevens heeft men bij gebruik van hubs in combinatie met een slechte beveiliging een eldorado voor hackers gemaakt: zij kunnen precies volgen wat er in uw gehele bedrijf gebeurt op het netwerk.

124/166

120

AP IN MULTIPOINT-BRIDGE

• Maximum 8 AP’s in multipoint-verband

• Transparant voor Ethernet (elk protocol mogelijk dus)

• Fout-tolerant dankzij redundantie

• Automatisch beheer via “Spanning Tree”protocol (STP)

Een bridge hoeft niet altijd een setje van 2 AP’s te bestaan, het kunnen er ook meer zijn (afhankelijk van wat de leverancier precies toestaat). Hierboven een voorbeeld van een AP dat met maximaal 7 anderen in een redundante multipoint-opstelling actief kan zijn: iedereen kan in principe met iedereen communiceren. De uitval van één specifiek AP hoeft dan geen consequentie te hebben voor de andere 7 AP’s, het netwerkverkeer wordt automatisch omgeleid.

Het STP (Spanning Tree Protocol) is een bekend protocol uit de (bekabelde) Ethernet-wereld dat hier gebruikt wordt. STP loopt op de processor die in het AP zit. De netwerkbeheerder moet het netwerk wel op gebruik van STP instellen. Zodra een AP opgestart is gaat deze uitzoeken hoe de wereld er uit ziet: welke andere AP’s zijn bereikbaar en welke niet? De nieuwe AP bouwt een diagram op van hoe het netwerk er uit ziet. Daarna wordt besloten met welke andere AP’s voortaan gecommuniceerd gaat worden. In een Ethernet mogen namelijk geen lussen zijn, om te voorkomen dat netwerkberichten gaan “rondzingen”.

Tijdens bedrijf wordt met een bepaalde regelmaat gecontroleerd of alles nog goed is. Zo niet, dan wordt het netwerk opnieuw geconfigureerd, en een redundant communicatiepad in gebruik genomen, zodat uiteindelijk iedereen voor iedereen weer bereikbaar is.

125/166

121

ZONDER AP KAN OOK: “AD-HOC”

• Stations in elkaars bereik kunnen met elkaar communiceren (vanzelfsprekend)

• Buiten elkaars bereik niet – maar er is wél onderlinge beïnvloeding! (niet vanzelfsprekend)

Buiten e

lkaars b

ereik

–

geen co

mmunica

tie mogelijk

Met WiFi is het mogelijk dat apparaten rechtstreeks met elkaar kunnen communiceren; hiervoor is geen extra infrastructuur nodig. Zo’n netwerk kan bijvoorbeeld opgebouwd worden tussen deelnemers van een vergadering, die hun laptop’s op PDA’s meenemen om bestanden e.d. uit te wisselen. Dit is de zgn. “ad-hoc” manier van werken (in tegenstelling tot de gebruikelijke “infrastructure” mode met een access point dus).

Er dient wel rekening gehouden te worden met het horizoneffect – deelnemers die buiten elkaars bereik liggen kunnen niet met elkaar communiceren, maar (dit lijkt heel tegenstrijdig!) elkaar wel beinvloeden. Dit is in het bovenstaande plaatje weergegeven. Stel bv. dat de meest linker laptop een transmissie heeft lopen, naar de middelste laptop. Dan is zijn ontvanger ‘bezet’ en kan dus geen andere transmissies ontvangen. Dit geldt dus ook voor de transmissies van de rechter laptop. Deze heeft netjes meegespeeld, even geluisterd of het netwerk ‘stil’ was voordat hij met zijn eigen transmissie begon, en nog gaat het fout. Hij zal zijn transmissie later moeten herhalen. Bovendien zal de linker deelnemer dit ook moeten doen, want zijn transmissie naar de middelste deelnemer is immers ook gestoord.

126/166

122

WAT IS EEN “INDUSTRIEEL” AP ?

• In principe hetzelfde als een consumenten-AP, maar ... met de volgende extra’s:

– Beter bestendig tegen EMC / trillingen

– Groter temperatuurbereik

– Stevigere uitvoering behuizing (metaal / slagvast) / printplaat / montage

– Hogere MTBF

– Voeding 24V + redundant, aarding , afscherming

– Industriële aansluittechniek (connectoren, DIN-rail)

– Beheer / diagnose / traps via SNMP, foutrelais

– Gebruik mogelijk in redundante netwerken

– Roaming

– ...

Waarom zou een systeem niet gewoon kunnen werken met een access point van een paar tientjes gekocht bij de Mediamarkt? Netwerktechnisch zal dit immers ook werken, het gaat om dezelfde WiFi tenslotte.

Maar een industriële toepassing stelt heel andere eisen aan apparatuur dan we thuis stellen. Hierboven zijn een aantal aspecten opgesomd, die geen rol spelen bij consumentenproducten, en het gevolg is dat die daarom veel goedkoper kunnen zijn.

127/166

123

INTRO DRAADLOZE NETWERKENHET RADIODEEL

ANTENNESENGINEERINGBLUETOOTH

TRUSTED WIRELESS

WIFI (2)WIFI (2)BEVEILIGING VAN WIFI

AFSLUITING

128/166

124

FREQUENTIEKEUZE

• WiFi werkt in de 2,4 GHz en 5 GHz frequentieband

• Maar wáár precies?– Netwerkbeheerder moet iets kiezen

– Zodanig dat het niet interfereert met anderen (indien mogelijk)

– Zodanig dat het niet interfereert met eigen systemen

• Bij Bluetooth hier geen last van– Frequency hopping komt overal

• Hoeveel hadden we ook alweer nodig?

WiFi netwerken werken in de 2,4 GHz of 5 GHz frequentieband (enkel 802.11a/n/ac). Doch voor een WiFi-netwerk is niet de hele frequentieband nodig, doch slechts een deel ervan: een aantal MHz links en rechts van een te kiezen basisfrequentie. Welke frequentie dit is, mag de netwerkbeheerder kiezen. Het is verstandig hier even aandacht aan te besteden; uiteraard is het niet verstandig een frequentie te kiezen die interfereert met andere netwerken of communicatielinks, van onszelf of van anderen.

WiFi is hier dus duidelijk anders dan Bluetooth, die met zijn frequency hopping meer MHz’en claimt, maar ook anders omgaan met de indeling van de frequentieruimte: niemand hoeft iets in te stellen, het systeem kiest zelf.

Hoeveel bandbreedte heeft een WiFi netwerk ook alweer nodig? Dit is eerder aan bod gekomen: zie het spectrum onderaan, met het filter erop. De benodigde bandbreedte is 22 MHz (vaak afgerond naar 20). Dus aan de netwerkbeheerder de taak om ergens 20 MHz te vinden.

129/166

125

FREQUENTIEBAND 802.11B/G/N/AC

• 2,4 GHz band verdeeld in max. 14 kanalen

– Elk 5 MHz breed

– Ruimte aan begin en eind

– Soms niet alle kanalen bruikbaar (per land)

– Soms verschil tussen binnen- en buitenshuis

21 3 4 5 6 7 8 9 10 11

5 MHz

12 13-

VS, Canada

Europa

Frankrijk10 mW

14

2.400 GHz

- -2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472 2.484

Japan

Voor 802.11b/g wordt de 2,4 GHz band ingedeeld in 13 kanalen van elk 5 MHz breed. Daarnaast is er nog enige bandbreedte beschikbaar voor kanaal 1 en achter kanaal 13, maar deze ruimte is nodig om te voorkomen dat de voor en na de ISM-band liggende andere frequentiebanden geen last hebben van de transmissies op de ISM-band. Kanaal 1 loopt van 2,410 tot 2,415 GHz, en de centrumfrequentie is dan 2,4125 GHz. Kanaal 2 loopt van 2,415 tot 4,420 GHz met een centrumfrequentie van 2,4175 GHz, etc. tot aan kanaal 13 van 2,470 tot 2,475 GHz.

Niet alle 13 kanalen zijn altijd en overal bruikbaar, raadpleeg hiervoor de wetgeving per land (vooral belangrijk voor export van apparatuur!). Bijvoorbeeld, in de VS en Canada mogen alleen de kanalen 1 t/m 11 gebruikt worden. Formeel mogen kanaal 12 en 13 wel gebruikt worden, maar alleen in “low-power” modus, echter de elektronica moet dit dan ook wel kunnen.

In Europa mogen alle kanalen gebruikt worden op 100 mW, maar er zijn verschillen met betrekking gebruik binnenshuis of buitenshuis. Bijvoorbeeld, in Frankrijk mogen alle kanalen binnenshuis op 100 mW gebruikt worden, maar buitenshuis gelden andere regels: 100 mW mag op kanaal 1 t/m 9, maar slechts 10 mW is toegestaan op kanaal 10 t/m 13. Uitzonderingen kunnen ook locatiegebonden zijn, bijvoorbeeld op Spitsbergen (Noorwegen) waar een astronomisch onderzoeksstation staat; hier mag in een straal van 20 km rondom helemaal geen WiFi gebruikt worden..

Kanalen 10 en 11 mogen eigenlijk overal gebruikt worden, en dit is de reden dat kanaal 10 vaak als fabrieksinstelling op -apparatuur wordt geleverd. In Japan bestaat ook nog een kanaal 14 welke alleen gebruikt kan worden bij 802.11b.

---

Bovenstaand is zeker geen volledig overzicht; zie “en.wikipedia.org/wiki/List_of_WLAN_channels” voor een uitgebreider overzicht en de vele uitzonderingen per land. In geval van export van apparatuur dient uiteraard de actuele lokale regelgeving gevolgd te worden!

130/166

126

KANAAL TOEWIJZING 802.11B/G/N

• 802.11 b/g hebben 22 MHz bandbreedte nodig– 802.11n idem, maar kan ook met 40 MHz (= sneller)

• Er moet dus genoeg spreiding zijn– Defaultkanalen zijn dan 1, 6 en 11

– Maar 10 wordt ook vaak gebruikt (is in alle landen mogelijk, dus vaak standaardfabrieksinstelling)

• Eigenlijk zijn er dus maar 3 mogelijkheden (en geen 13)– Of maar 2 indien 802.11n met 40 MHz kanalen

21 3 4 5 6 7 8 9 10 11 12 13- -- -

-11 MHz +11 MHz

WiFi kanalen zijn 22 MHz breed, dus als de frequentiebanden 5 MHz breed zijn, moeten WiFi kanalen zodanig gekozen worden dat ze derhalve 5 kanalen van 5 MHz uit elkaar liggen. Hiervoor worden vaak de kanalen 1, 6 en 11 gebruikt. Toch zien we ook vaak kanaal 10 terugkomen, om de eenvoudige reden dat dit kanaal in alle landen gebruikt mag worden, en daarom wordt het vaak als een standaardfabrieksinstelling gebruikt. Op zich geen probleem, in principe mogen alle kanalen gebruikt worden.

Zoals eerder genoemd is er ook buiten de –11…+11 MHz nog steeds signaal. Het zou kunnen zijn dat een hele sterke zender op kanaal 1 dus mogelijk problemen veroorzaakt met een zwak signaal op kanaal 6. Op internet is ook wel informatie te vinden dat er zelfs problemen kunnen ontstaan tussen kanaal 1 en 11, merkbaar als een kleine snelheidsvermindering op beide netwerken.

Het is geen verplichting om de kanalen 5 uit elkaar te kiezen, maar als men dit niet doet is er zeker enige overlap qua frequentieband, en dit vertaalt zich in een lagere snelheid.

Het is ook mogelijk om steeds hetzelfde kanaal te kiezen op verschillende netwerken, zolang ze maar buiten elkaars bereik liggen. Dit is vaak lastig in kantoorgebouwen, als men op elke etage een draadloos netwerk wil activeren; de horizontale afstand kan best groot genoeg zijn, maar de verticale afstand (onder- en bovenburen!) is vaak heel klein.

131/166

127

LIEVER GEEN OVERLAP ...

30 dB verschil(1000x)

Ook al is het verstandig om WiFi netwerken frequentietechnisch van elkaar te scheiden, dat wil dan nog niet zeggen dat het ook altijd zo ingesteld wordt. De bovenste afbeelding is van een bungalowpark waarbij alle netwerken op hetzelfde kanaal zijn ingesteld (6). Soms is het echter ook niet mogelijk om een vrije frequentie te kiezen, bijvoorbeeld bij woningen in een galerijflat of in een bedrijfsverzamelgebouw. De onderste afbeelding toont het spectrum in een flat met ca. 30 te ontvangen netwerken.

Het hoeft niet altijd een probleem te zijn dat er op een bepaald frequentiebereik meerdere netwerken tegelijk actief zijn, als het ‘eigen’ signaal maar veel sterker is dan de andere. In de bovenste afbeelding is dit ook te zien, het ‘eigen’ netwerk heeft een signaalsterkte van -30 dB, en de eerstvolgende een sterkte van -60 dB. In herinnering brengend dat het hier gaat om een logaritmische schaal, is het verschil in signaalsterkte dus geen factor 2, maar wel een factor 30 dB, en dat komt overeen met een factor 1000! (elke 10 dB verschil is 10x sterker of zwakker, dus 30 dB is 10 x 10 x 10). Dus de situatie op het bovenste plaatje, en op het onderste plaatje links en rechts, is niet zo erg als het lijkt.

132/166

128

FREQUENTIEBAND 802.11a/n/ac

• 5 GHz band ook verdeeld in kanalen– Elk 20 MHz breed– Nummering lijkt vreemd, maar is wel logisch

• Indeling van kanalen:– Voor 802.11a frequentie één 20 MHz kanaal nodig

(dus niet 5 zoals bij 802.11b) – Voor 802.11n twee kanalen voor 40 MHz– Voor 802.11ac vier of acht voor 80 of 160 MHz

4036 44 48 52 56 60 64 149

20 MHz

... 165

5.15 GHz 5.825 GHz

-

5.35 GHz

100 ... 112 ... 132

VS

J

EU

136

200 mW (binnenshuis) 1 W 4W

100 mW (binnenshuis) 25 mW

Voor 802.11a, n en ac wordt de 5,4 GHz frequentieband onderverdeeld in 8 of 12 kanalen. Deze lijken vreemd genummerd, maar dat heeft te maken met de totale nummering van kanalen tussen 5 en 6 GHz: er zijn 200 kanalen van elk 5 MHz breed, en de frequentie is dan 5000 + n * 5 MHz voor n=0..200.

802.11a zelf heeft steeds banden van 20 Mhz nodig, dus ‘pakt’ steeds 4 kanalen tegelijk. Het eerste vrije kanaal is dan 36, en dit loopt door tot kanaal 64. Een stukje hoger zijn nog de kanalen 149 t/m 161 beschikbaar. Als gebruiker zien we dit echter niet, omdat de kanalen die door 802.11a gebruikt worden in stappen van vier ingesteld worden (m.a.w., je kunt geen “kanaal 37” kiezen – óf 36, óf 40). Op zich is dit dus wel duidelijker dan bij 802.11b/g. Maar bij 802.11n en 802.11ac kan weer met 40, 80 of 160 MHz brede banden gewerkt worden, dus dan zijn weer 2, 4 of 8 kanalen tegelijk nodig, waardoor het probleem van niet-overlappende kanalenkeuze weer teruggekomen is.

Ook hier zijn per land weer verschillende kanalen toegestaan:

■Kanalen 36-48 (met 200 mW zendvermogen, voor gebruik binnenshuis) en 149-165 (met 4W zendvermogen, bedoeld voor providers) in de VS en Canada

■Kanalen 36-64 en 100-140 in Japan

■Kanalen 36-64 (met 100 mW zendvermogen, voor gebruik binnenshuis), 100-136 en 149-165 (maximum 25 mW voor “Short Range Devices”) in Europa

■Kanalen 36-64 en 149-165 in Australië, Hong Kong en Nieuw Zeeland, etc.

In sommige Europese landen, waaronder ook Nederland, kan het voorkomen dat ook (luchtvaart- of weer-)radars van dezelfde frequentieband gebruik maken, namelijk kanalen 120 t/m 128. Deze gebruikers hebben altijd voorrang op 802.11a, n, of ac. Elke netwerkkaart moet daarom monitoren of hij geen radarsignaal ontvangt op het ingestelde kanaal. Zo ja, dan dient binnen zeer korte tijd (< 1 sec) het gebruik van dat kanaal gestopt worden, en men mag er 30 minuten ook geen gebruik meer van maken. Met andere woorden, men moet overschakelen naar een ander kanaal – want ook 30 minuten later zal de radar er met aan zekerheid grenzende waarschijnlijkheid nog steeds zijn!

Meer informatie is te vinden op en.wikipedia.org/wiki/List_of_WLAN_channels. Gedetailleerde informatie over alle soorten nationale verschillen is te lezen in “ERC Recommendation 70-03: Relating To The Use Of Short-Range Devices”, zie www.erodocdb.dk/docs/doc98/ official/pdf/rec7003e.pdf (uitgave van 7 februari 2014). In geval van export van apparatuur dient uiteraard de actuele lokale regelgeving gevolgd te worden!

133/166

129

NIET ALTIJD OVERAL OP 5 GHZ

• Niet alle frequenties beschikbaar (radars!)

• Automatisch detectie door apparatuur

• Alleen voor apparatuur buiten

Ook al zijn WiFi netwerken vergunningsvrij, er zijn wel wettelijke regels. Dat zien we bijvoorbeeld terug in het bovenstaande voorbeeld (bron: Agentschap Telecom, publicatie “Stand van de ether”, update 2010). Het KNMI klaagt erover dat er storingen optreden op de buienradar. Het agentschap zoekt daarna uit hoe dat komt. Het blijkt te komen door WiFi apparatuur op de 5 GHz band, waarin een wettelijk vereiste “DFS” optie niet ingebouwd is. Dit is verplicht in Europese apparatuur. Mogelijk heeft iemand iets uit de VS geïmporteerd...

Verder houdt vergunningsvrij in: je moet de ander tolereren. In incidentele gevallen wordt toch wel onderzoek gedaan, zie onderstaand voorbeeld (uit dezelfde publicatie).

134/166

130

WIFI SPECIFIEK: MIMO

• Werken met 1 of meer antennes voor I en O

• Vier varianten: SISO, SIMO, MISO en MIMO

• Voordelen van meerdere antennes:

– Parallelliteit ���� meer bandbreedte

– Meer signaal ���� langere afstand / hogere snelheid

– Beter bestand tegen reflecties ���� betrouwbaarder

Het werken met meerdere antennes is een technologie die de laatste jaren in opkomst is. Het wordt vaak aangeduid als “MIMO”, maar er zijn meerdere varianten:

a) SISO – Single Input, Single Output

b) MISO – Multiple Input, Single Output

c) SIMO – Single Input, Multiple Output

d) MIMO – Multiple Input, Multiple Output

Let op dat de M en de S iets tegenstrijdigs lijken te zeggen over het aantal antennes bij SIMO en MISO. Het aantal antennes is echter niet waar het om gaat. Centraal staat het radiospectrum, en hier gaat signaal in en er komt signaal uit. Daarom heet SIMO zo – er is één input in het radiospectrum, en meerdere output (naar drie antennes op het plaatje). Als men enkel kijkt naar het aantal antennes, dan zou er de neiging zijn het SOMI te noemen (Single Out, Multiple In), maar dat is dus niet de afspraak geworden in de industrie.

Het werken met MIMO technologie biedt meerdere voordelen:

1) Alle antennes kunnen tegelijk actief zijn. Dat kunnen er dus ook meerdere parallelle transmissies naar dezelfde, of verschillende, bestemmingen actief zijn. Dit biedt dus aan losse deelnemers, maar ook aan het netwerk als geheel een hogere bandbreedte.

2) Voor een individuele deelnemer geldt dat een signaal op meerdere antennes tegelijk ontvangen kan worden. Deze signalen kunnen (binnen bepaalde grenzen) bij elkaar opgeteld worden, zodat een sterker signaal ontvangen wordt dan bij gebruik van slechts één antenne. En een hogere signaalsterkte maakt het mogelijk om langere afstanden te overbruggen, en/of op een bepaalde afstand een hogere snelheid te halen.

3) Als er reflecties optreden, dan maakt het gebruik van meerdere ontvangstantennes het mogelijk om beter bestand te zijn tegen black spots, maar ook tegen signalen die (vanwege de langere looptijd) iets later arriveren. Elektrotechnish en (vooral ook) softwaretechnisch kan hier veel beter mee omgegaan worden dan in vroeger, zodat de betrouwbaarheid van de communicatie toeneemt.

135/166

131

NOG EEN MIMO VOORDEEL

• Meerdere antennes � meerdere transmissies

• Dus ook gelijktijdig naar verschillende bestemmingen

• Bundelen van antennes kan ook

Met meerdere antennes kunnen met MIMO (of MISO) meerdere transmissies tegelijk actief zijn. Dat biedt interessante mogelijkheden. Het is nu mogelijk om gelijktijdig met meerdere bestemmingen aan het communiceren te zijn, in principe net zoveel als er antennes zijn. In het bovenstaande voorbeeld is getekend dat er drie transmissies tegelijk actief zijn. En omdat de laptop meer bandbreedte vraagt en er nog een (4e) antenne vrij is, kan de bandbreedte voor de laptop ook nog eens hoger zijn dan voor de tablet en smartphone.

Deze manier van werken zien we terug bij WiFi volgens IEEE 802.11ac, en dat is radicaal afwijkend van eerdere versies van WiFi, waar transmissies naar verschillende bestemmingen 1-voor-1 ‘uit de antenne’ kwamen (dus na elkaar). Met meer gebruikers op het netwerk werd het dus ook steeds langzamer. Dat is bij IEEE 802.11ac ook wel zo, maar er kan veel gedifferentieerder gewerkt worden.

136/166

132

BEAMFORMING

• Met meerdere antennes is het mogelijk het signaalte “sturen” � beamforming

Met meerdere zendantennes is het mogelijk om de draadloze energie gebundeld een bepaalde richting op te sturen. Dit heet “beamforming” en dat is eigenlijk niet helemaal de juiste naam, omdat het meer suggereert dan het is. Velen denken aan een soort van Star Trek-achtige straal, maar de werkelijkheid is iets anders. Met richtantennes is ongeveer hetzelfde te bereiken, met het verschil dat een richtantenne statisch is, terwijl met beamforming dynamisch gewisseld kan worden.

Hierboven twee afdrukken (simulaties) hoe een beam gericht kan worden. Het gaat hierbij om een zender (AP, Access Point) en een client. Te zien is dat de (groene) energie gericht wordt op de client, als deze beweegt. Hoe weet de AP waar de client precies is? Deze kan dat afleiden uit de ontvangen signalen van de client. Omdat het AP meerdere antennes heeft, komen signalen niet tegelijkertijd binnen, en uit het tijdsverschil kan dan bepaald worden waar de client staat. Mensen doen met hun oren iets vergelijkbaars: als we iemand rondom ons heen horen praten, dan komt het geluid op het ene oor eerder binnen dan op het andere oor, en onze hersenen ‘berekenen’ dan waar de geluidsbron staat. Wij draaien ons dan om richting die geluidsbron, en praten in de richting van de oorspronkelijke spreker terug – ook hier een soort van beamforming van energie (in dit geval: geluid).

137/166

133

VERSTERKING DOOR BEAMFORMING

• Toegevoegd in 802.11n en 802.11ac

– Gericht “aanstralen” van deelnemer

– Meer energie afgeleverd � betere signaalsterkte

In 802.11n en 802.11ac is “beamforming” toegevoegd. Dit maakt het mogelijk om een signaal meer gericht te sturen naar diegene voor wie het bedoeld is, zodat deze een sterker signaal ontvangt. De truc is om, bij gebruik van meerdere zendantennes, hetzelfde signaal ietwat vertraagd (“uit fase”) uit te zenden. Er ontstaat dan een interferentiepatroon waarbij de diverse transmissies elkaar op bepaalde locaties tegelijkertijd “tegenkomen”. De signaalsterktes kunnen dan bij elkaar opgeteld worden, er wordt meer energie op die ene locatie afgeleverd.

Er wordt dus niet echt een ‘straal’ uitgestuurd, dat klinkt marketingtechnisch wel goed maar is dus niet echt zo. Het filmpje legt het op een duidelijke manier uit.

138/166

134

ROAMING

• Grotere bereiken haalbaar met meerdere AP’s

• Maar wat als een deelnemer zich dan verplaatst ?

• Met “roaming” kan men altijd in contact blijven

Gegeven dat het bereik van elk WiFi netwerk eindig is, maar er soms toch behoefte is om grote afstanden te kunnen overbruggen, is “roaming” bedacht. Het is dezelfde techniek als ook aanwezig in GSM: als een mobieltje zich verplaatst, dan wordt regelmatig overgeschakeld naar de volgende zendmast. Bij WiFi houdt dit in: overschakelen naar het volgende access point. De animatie toont aan hoe een AGV (Automated Guided Vehicle) op die manier van het eerste naar het tweede en dan naar het derde access point overschakelt.

Uiteraard moeten er maatregelen genomen worden om dit overschakelen mogelijk te maken. Dit moet in de access points gebeuren; deze moeten elkaar de verbinding ‘doorgeven’. De access points communiceren daarom met elkaar. Uiteraard moet ook op tijd worden overgeschakeld; dit komt verderop aan de orde.

139/166

135

ROAMING (2)

• Wanneer omschakelen ?– Automatisch: signaal herhaaldelijk te zwak, of– Op commando applicatie, of– Bij uitval van een access-point

AP 1AP 2

Position

Change to AP 2

API: Modbus TCP

Uiteraard is het van belang te weten: wanneer moet er omgeschakeld worden? Dit is op verschillende manieren te configureren. De meest eenvoudige is: laat het aan de apparatuur zelf over. Deze ‘weet’ immers wat de verschillende signaalsterktes zijn van alle access points, en kan op basis hiervan een beslissing nemen. Indien de signaalsterkte van het ene access point te laag is (en blijft), dan wordt overgeschakeld naar een andere. Maar omdat signaalsterktes wel kunnen fluctueren, moet wel voorkomen worden dat zenuwachtig heen-en-weer geschakeld wordt. Daarom worden de signaalsterktes steeds gemeten met een bepaalde tijd daartussen; pas als drie opeenvolgende metingen een te zwak signaal laten zien, wordt omgeschakeld. Dit kost ergens tussen de 50 en 500 msec.

Een roaming methode die wat meer werk kost om in bedrijf te krijgen is: laat de applicatiesoftware het omschakelmoment bepalen. Bijvoorbeeld, als de eigen positie en bewegingsrichting bekend zijn, kan de besturing een commando geven om om te schakelen. Dit kan dan via Ethernet naar het access point gestuurd worden, via het (eenvoudige) Modbus/TCP protocol. Het voordeel van deze manier van werken boven de eerder besproken automatische roaming is dat het omschakelen kan gebeuren op een moment dat het goed uitkomt, bijvoorbeeld als even geen communicatie noodzakelijk is. Omschakelen kost tussen de 10 en 50 msec.

140/166

136

IEEE 802.11B/G VS. MAGNETRONS

• Ook magnetrons opereren in 2,4 GHz

– Theorie: rondom de 2,450 .. 2,460 GHz

– Dus slechts enkele kanalen “getroffen”

– Praktijkmeting toont beetje anders aan

21 3 4 5 6 7 8 9 10 11

2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472

12 13- -

2,400 GHz 2,483 GHz

- -

802.11g op kanaal 1

onbekend deburen 800W magnetron gedurende

1 minuut op 600W

Ook magnetrons staan er om bekend dat ze IEEE 802.11b/g/n netwerken storen. Dit is echter maar ten dele zo. Als een magnetron goed afgeschermd is, komt er nauwelijks energie naar buiten. Juist voor de veiligheid van de gebruiker is dit noodzakelijk, want elk lichaamsdeel met veel water en eiwit (oog!) erin is kwetsbaar.

In de eerste plaats stoort een magnetron niet op de gehele frequentieband die voor 802.11b/g/n ingezet wordt, maar slechts op een deel ervan, namelijk in het bereik 2.450 – 2.460 GHz. Dit komt ruwweg overeen met de kanalen 9, 10 en 11. Indien men een netwerk heeft dat in het geheel niet van deze kanalen gebruik maakt, dan heeft men ook geen last van de magnetron.

In de tweede plaats is een magnetron niet continu energie aan het zenden. Intern wordt de magnetron op 50 Hz (VS: 60 Hz) aangestuurd, en zal dan gedurende elke Hz (a 20 msec) slechts gedurende 8 msec actief zijn. De rest van de tijd is de magnetron ‘stil’. Ook al heeft men een netwerk dat gebruik maakt van de kanalen 9 t/m 11, dan is het dus nog steeds zeer wel mogelijk dat de communicatie door kan lopen (alhoewel vertraagd). Voor hoog-vermogen magnetrons, die veelal in de horeca ingezet worden, gelden andere getallen, omdat hierin meestal twee aparte magnetronbuizen ingebouwd zijn, die per Hz beiden om de beurt actief zijn (totaal 16 van de 20 msec). Juist vanwege het hogere vermogen is de eventuele schadelijke invloed op een netwerk groter, omdat grotere afstanden overbrugd kunnen worden.

---

Wat zijn limieten voor de hoeveelheid straling die een magnetron mag uitstralen buiten zijn behuizing? We vinden hierover iets in de norm IEC 519-6 “Safety in industrial microwave heating equipment”. Hierin staat o.a. vermeld dat “On the basis of current knowledge and pending the conclusions of work under way in different countries, the microwave leakage power density shall not exceed a power density of 50 W/m2 (5 mW/cm2) at any accessible location 0.05 m from any portion of the equipment under conditions designated as "normal operation". (bron: www.2450mhz.com). Voor consumentenmagnetrons ligt de grens nog een factor 5 lager.

---

Het onderste plaatje geeft het 2,4 GHz spectrum weer bij de auteur thuis. Geheel links, op kanaal 1 (en links en rechts daarvan) een 802.11g netwerk. Iets verder, halverwege kanaal 4 en 5, een onbekende gebruiker. Op kanaal 8 het netwerk van de buren. De magnetron is in actie op kanaal 10, 11 en 12 gedurende 1 minuut. Omdat hij ingesteld was op 600W terwijl het een 800W magnetron is, is te zien dat hij zichzelf ook nog regelmatig even uitschakelt. De afstand tussen de magnetron en de spectrumanalyzer was ca. 5 meter.

141/166

137

INTRO DRAADLOZE NETWERKENHET RADIODEEL

ANTENNESENGINEERINGBLUETOOTH

TRUSTED WIRELESSWIFI

BEVEILIGING VAN WIFIBEVEILIGING VAN WIFIAFSLUITING

142/166

138

WAAROM DIT HOOFDSTUK

• Iedereen kan een draadloos net “horen”

Waarom dit hoofdstuk ? Vanwege de relatieve onveiligheid van een draadloos netwerk in vergelijking met een bekabeld netwerk. Indien een hacker bij een bedrijf zou willen inbreken op het bekabelde netwerk, dan moet hij in het gebouw weten te komen (dus langs de receptie, dan nog ergens een netwerkaansluiting vinden, etc.). Bij een inbraak op een draadloos netwerk is dat allemaal niet nodig, het volstaat de wagen met ontvangstapparatuur en een gevoelige antenne ergens in de directe omgeving te parkeren, en als er dan geen beveiliging op het draadloze netwerk zit is men binnen.

Soms wordt ook wel een ander (tegenovergesteld) argument gebruikt om juist de onveiligheid van een bekabeld netwerk aan te tonen: indien een bedrijf aan internet gekoppeld is, kan in principe elke hacker op de wereld binnendringen als er geen beveiliging is. Maar bij een draadloos netwerk moet een hacker echt fysiek in de buurt aanwezig zijn om te kunnen aftappen. De kans hierop is heel veel kleiner in vergelijking met de duizenden “script kiddies” die geautomatiseerd internet afstruinen.

143/166

139

FILMPJE !!“M

ax

Co

rne

lisse

”film

pje

s

(Yo

utu

be

)

• Is dit echt ?

• Zou het kunnen ?

Het getoonde filmpje is er een uit de reeks van “Max Cornelisse”, werkzaam bij het softwarehuis ergens in Nederland. Via Youtube zijn nog veel meer filmpjes te vinden.

144/166

140

BEVEILIGING

• Draadloze netwerken zijn in vergelijking met gewone(bekabelde) netwerken:– Protocoltechnisch net zo kwetsbaar

– Transmissietechnisch extra kwetsbaar

• Denk hierbij o.a. aan:– Afluisteren

– Meedoen “Man in the middle”

– Blokkeren “Denial of service”

– Afspelen “Play back”

• Regelmatige rapportage in de pers over de ongelukkendie hiermee gebeuren

Draadloze netwerken zijn in feite net zo kwetsbaar als gewone netwerken, zeker daar waar alle “standaard” protocollen gebruikt worden. Bijvoorbeeld, als in TCP/IP een probleem ontdekt wordt, dan geldt dat net zo zeer voor het gebruik van TCP/IP op een draadloos netwerken als op een bekabeld netwerk.

Maar in feite zijn draadloze netwerken veel kwetsbaarder dan bekabelde netwerken, enkel en alleen omdat het radiosignaal en de gebruikte frequentieband “publiek” zijn. Bij een bekabeld netwerk geldt dat, voor zolang er geen koppeling naar de buitenwereld is, eigenlijk niemand er bij kan. Bij een draadloos netwerk kan dat wel, als men maar binnen bereik is is afluisteren geen probleem, kan men (door het misbruik maken van de frequentieband of door bepaalde protocolfouten) iedereen wegdrukken (de zgn. “Denial of service”) of men kan mee gaan doen. Een bekende vorm hiervan is een zgn. “Man in the middle” aanval, waarbij men wacht totdat iemand anders aangelogd is, en dan zijn verbinding gewoon overneemt. Daarnaast zijn er nog andere types aanvallen mogelijk.

Beveiliging speelt bij draadloze netwerken dus altijd een belangrijke rol, en helaas is te zien dat bij consumentenproducten, o.a. voor WiFi (802.11a/b/g) en Bluetooth hier belangrijke fouten gemaakt zijn. Bij WiFi is dit al heel lang bekend, de zgn. “WEP”encryptie (Wired Equivalent Privacy) heeft enkele algoritmische zwakheden, en een hacker die lang genoeg wacht om ca. 1 Gbyte aan netwerkverkeer op te vangen kan het password (de “key”) kraken. Daarna heeft men uiteraard wel gepoogd om dit manco op te lossen, maar een voorstel voor een nieuwe encryptiestandaard had zelfs nog meer zwakheden. Daarna is er een nieuwe poging gewaagd met “WPA” en nu is er “WPA2”. Dat wil zeggen: het is er, maar het moet ook nog (door de netwerkbeheerder) aangezet worden! En hier is het waar men meestal de mist in gaat, uit scans blijkt dat van de consumenten ca. de helft alle mogelijke beveiligingen uit heeft staan.

145/166

141

BEVEILIGING (2)

INTERNET

AP

Hacker

Waarom is de beveiliging van een draadloos netwerk zo belangrijk? De bovenstaande afbeelding toont de bijzondere positie van een AP (Access Point).

Normaliter zal men, als men een LAN (rechts) wil koppelen aan internet (links), dit nooit rechtstreeks doen, maar altijd via eenzgn. “firewall”. Dit is vaak een speciaal product (hardware + software), maar kan ook een los softwarepakket zijn dat op een PC draait (zoals bv. in Windows XP servicepack 2). Het doel van de firewall is enerzijds om hackers e.d. “buiten de deur” te houden, door alle ongewenste netwerkverkeer uit te filteren, niet te reageren op bepaalde commando’s (bv. een “ping”) , en bepaalde diensten (bv. file I/O) die op het interne LAN ter beschikking staan voor de buitenwereld te blokkeren. Ook kan gefilterd worden op de inhoud van sommige types netwerkberichten, bijvoorbeeld om virussen en wormen tegen te houden. Als laatste kan een firewall ook een functie hebben voor het uitgaande netwerkverkeer, maar dat is dan meer bedoeld om het surfen naar bepaalde websites te verbieden, beperkingen op te leggen aan downloads, etc.

Indien nu een access point aangesloten wordt, dan zal deze rechtstreeks toegang bieden to het interne netwerk van een bedrijf. Alle beveiligingen die de firewall biedt worden dus gepasseerd. Met andere woorden, het LAN ligt als het ware helemaal ‘open’ voor elke hacker die toevallig in de buurt is en het AP opmerkt (het zgn. “wardriven”). Daarom is in veel bedrijven het zelf aansluiten van een AP aan het interne LAN ook ten strengste verboden, en soms zelfs reden tot ontslag. Er zijn ook speciale producten op de markt die een IT-afdeling kunnen helpen om illegale AP’s in een bedrijf op te sporen.

Uiteraard zou men zich kunnen afvragen of het niet zinvoller is om een firewall juist vóór het AP te plaatsen, om te kunnen profiteren van de mogelijkheden van de firewall. Inderdaad is dit mogelijk, het lost het genoemde probleem op, maar genereert ook weer een ander probleem: alle netwerkverkeer van / naar de AP gaat nu buiten het eigen LAN om, hetgeen voor bedrijfsspionage ideaal is. Bovendien zal in een bedrijf met meerdere AP’s een geheel aparte infrastructuur moeten worden aangelegd om al die AP’s aan te sluiten vóór de firewall.

Een geheel andere benadering is om een extra firewall te integreren in elk AP. Dit is de oplossing die men vaak ziet in consumentenproducten. Voor veel professionele applicaties is dit echter geen praktische oplossing, omdat dit soort producten alleen maar handmatig te configureren zijn (dus veel werk voor een systeembeheerder), en de firewall-software niet up-to-date gehouden wordt door de leverancier. Dit is voor een consumenten-AP niet zo’n probleem, want de kans dat deze een hacker “op bezoek” krijgt is vrij klein. Voor professionele netwerken is een geheel andere beveiligingsmethodiek nodig, waarbij niet iedereen toegang krijgt tot een AP.

146/166

142

WARDRIVING

De kreet “wardriving” is door een Engelsman in 2002 gelanceerd, naar analogie met een andere activiteit van hackers: wardialling (= zoveel mogelijk telefoonnummers bellen in de hoop een modem te treffen naar een PC die niet beveiligd is).

“Wardriving” is een blijkbaar interessante sport want zowat heel Nederland staat al op de kaart. Bovenstaand een afdrukje van de omgeving Zevenaar (bij Arnhem), zoals van de website www.wardrivemap.nl. Alle gevonden IEEE 802.11b/g access points zijn weergegeven, zoals gemeten met een GPS-systeem rijdende in een auto. Daarom is altijd de locatie van een AP op een weg weergegeven, terwijl deze in werkelijkheid in een huis of kantoorgebouw geplaatst zal zijn.

Op het bovenstaande kaartje zijn 3706 AP’s weergegeven, waarvan er 1698 beveiliging hebben uit staan en 2008 de beveiliging aan hebben staan. Let op de kleur: groen wil dus niet zeggen veilig, maar juist: onveilig! Deze kaartjes worden immers juist gemaakt voor hackers, en ‘rode’ netwerken zijn dus niet interessant. Er zijn immers nog genoeg (groene) onbeveiligde netwerken.

---

Een andere website die veel informatie biedt over draadloze netwerken (wereldwijd) is: www.wigle.net. De genoemde website wardrivemap.nl bestaat namelijk niet meer; er werd teveel misbruik van gemaakt.

147/166

143

WARDRIVING (2)

Diverse voorbeelden van inbraken in draadloze netwerken.

---

Bronnen: Eindhovens Dagblad, Computable, diverse websites, …

148/166

144

NOG MEER VOORBEELDEN

149/166

145

EN NOG MEER VOORBEELDEN

150/166

146151/166

147

HACK TOOL

• “PineApple” hacktool ($99)

• Simuleert naam van uw thuisnetwerk

• Keurt elk wachtwoord goed(uw apparaat stuurt het zelf op!)

• Krijgt daarna alle WiFi-verkeer binnen en kan het ook nog decoderen

Hierboven een “WiFi PineApple”. Dit is een commercieel verkrijgbaar product (webshop, $99 slechts) dat helemaal opgezet is om analyse van WiFi-netwerken mogelijk te maken (en ook te hacken). In de PineApple zit een processor draaiend op Linux, en voorzien van twee radio’s. De standaard meegeleverde software maakt het mogelijk om thuisnetwerken te simuleren (privéof op het werk); via de website kan nog veel meer programmatuur geladen worden.

Wat met de PineApple kan is eigenlijk erg simpel, maar toch al erg gevaarlijk. Het maakt misbruik van het principe dat iemand die draadloos wil werken altijd eerst een access-point moet zoeken waarop hij/zij mag werken. Dit gaat op basis van naam (SSID) en wachtwoord. Dit wordt altijd bewaard op een apparaat, zodat de gebruiker dit niet steeds opnieuw hoeft in te voeren en dus steeds direct kan worden aangesloten als men in de buurt is van het gewenste netwerk. Dat is natuurlijk erg makkelijk en ook gebruikersvriendelijk.

Hoe werkt dit in detail? De laptop, PDA, tablet of mobiel gaat altijd eerst op zoek naar een voorkeursnetwerk van de gebruiker. Daartoe wordt contact gezocht met het gewenste netwerk (op basis van SSID). Is er een ander access point in de buurt, dan reageert deze hier niet op, immers zijn SSID is anders. Alleen het access point met de juiste SSID reageert. Het is hier waar dePineApple ingrijpt: hij vindt elk SSID goed, m.a.w. hij doet zich voor als het gevraagde access point (een soort van digitale identiteitsdiefstal dus). De laptop, PDA, tablet of mobiel is nu blij, en gaat een stapje verder: het wachtwoord wordt opgestuurd. Een echt access point zou dit controleren aan de hand van de lokale kopie, en dit dan goedkeuren of afwijzen. De PineApple vindt eenvoudigweg alles goed, en nu is dan de verbinding gelegd. Alle netwerkverkeer van de laptop, PDA, tablet of mobiel loopt nu via de PineApple. De gebruiker is zich nergens van bewust, immers alles gaat geheel automatisch! Het volstaat al om in het ontvangstbereik van de PineApple te komen met een apparaat waarop WiFi aanstaat, en men is de klos...

---

De PineApple toont aan hoe gevaarlijk het is om gebruik te maken van WiFi-netwerken in een vreemde omgeving, bijvoorbeeld op een tankstation, in een restaurant, hotel, vliegveld, café, etc. Er is geen enkele zekerheid dat uw apparaat niet via een PineApple of iets vergelijkbaars communiceert. Ook al lijkt alles normaal te werken, zo’n PineApple tapt alle netwerkverkeer af. Het is daarom verstandig om geen vertrouwelijke gegevens via een openbaar netwerk te versturen.

152/166

148

WEP, WPA EN WPA2

• Beveiligingsalgoritmen voor 802.11 vanaf dag #1 al aanwezig

• WEP (Wired Equivalent Privacy)

– Gekraakt medio 2001

– “Not worth using in many cases”

• TKIP (Temporary Key Integrity Protocol)

– Schil om WEP heen, vangt ergste zwaktes af

• WPA (WiFi Protected Access)

• WPA2

– Bouwt voort op WPA

– Norm vrijgegeven eind 2004

– Geen reden meer om een voorganger te gebruiken!

Om netwerkberichten te beschermen tegen afluisteren is encryptie de enige bruikbare methode. In eerste instantie is daarvoor het “WEP” algoritme (Wired Equivalent Privacy) bedacht. Er is al heel snel veel commentaar op WEP gekomen, omdat het veel cryptografische zwakheden had, waardoor het niet lang duurde voordat het mogelijk was om het systeem te kraken, eenvoudigweg door een paar miljoen netwerkberichten op te vangen en hierop wat rekenwerk los te laten. Dit is de reden dat vaak wordt gezegd dat draadloze netwerken onveilig zijn. Dat klopte (verleden tijd!) ook wel, maar inmiddels is de techniek verder geschreden en zijn er betere cryptografische algoritmes ontwikkeld.

153/166

149

ACTUELE BEVEILIGING

• “WPA2” volgens IEEE 802.11i

• Gebaseerd op “AES”(Advanced Encryption Standard)– Zoals ook in gebruik in Trusted

Wireless

• Nog steeds veilig!

WEP is opgevolgd door het “AES” algoritme, dat ontwikkeld is door 2 Belgische wiskundigen. Het is ook wel bekend onder de naam “Rijndael”, naar de achternamen, maar omdat dit in het Engels moeilijk uit te spreken is wordt het daarom anders genoemd. Het is ook ingebouwd in 802.11i. Omdat dat ook alweer 8 jaar geleden gebeurd is, hebben alle moderne producten ondersteuning hiervoor, en er is dus geen enkele reden meer om nog met WEP te werken.

Uiteraard doet de wiskundige gemeenschap zijn best om zwakheden in het algoritme te ontdekken die helpen bij het sneller kunnen decoderen van met AES gecodeerde data. In 2012 is een foefje ontdekt op AES 4x sneller te kunnen kraken. Moeten we ons nu zorgen maken? Nog niet direct volgens bovenstaande publicatie; zelfs met 1 biljoen PC’s, die dan elk 1000x sneller moeten zijn dan een moderne PC, zou het nog zo’n 2 miljard jaar rekentijd kosten.

154/166

150

BEVEILIGINGSASPECTEN

• Zet WEP / WPA / WPA2 aan!

• Wijzig fabriekspassword(s)

• Neem geen zwakke encryptiesleutels(sommige leveranciers verbieden het al)

• Zet SSID “Beacon” uit

• SSID’s regelmatig wijzigen

• Zendvermogen zo laag als acceptabel is

• Centraliseer beheer van AP’s

• Scan zelf de omgeving op “rogue AP’s”

• Afschermingsmaatregelen

• Sector/richtantennes

• Etc… etc… etc…

Er is een heel scala aan mogelijke beveiligingsmethodes. De bovenstaande lijst is zeker niet compleet, maar het is nu eenmaal onmogelijk om een compleet vakgebied op een pagina samen te vatten. Mocht beveiliging een issue worden, dan is het aan te raden contact op te nemen met hierin gespecialiseerde bedrijven, die veel beter dan wij op de hoogte zijn van de actuele stand van zaken, sterktes en zwaktes van sommige producten (hw en sw), en kunnen beoordelen in hoeverre uw netwerk kwetsbaar is of niet.

Om te beginnen met een aantal eenvoudige maatregelen: zet zowiezo de encryptie aan, ook al is het maar WEP dan is het nog altijd beter dan niets en het werpt misschien net een hoog genoeg drempeltje op voor de hackende buurjongen. Daarna dient ook zeker het fabriekspassword van al uw apparatuur gewijzigd te worden in iets anders.

Als WEP wordt gebruikt, dan dienen encryptiesleutels met ingebouwde zwakheden niet gebruikt te worden. Bij sommige leveranciers (o.a. 3Com) wordt dit verboden (heel netjes!), maar andere leveranciers staan elke mogelijke encryptiesleutel toe. Daarnaast dient elke encryptiesleutel regelmatig gewijzigd te worden. Dit is bij professionele apparatuur ook op afstand mogelijk; bij consumentenapparatuur meestal niet.

Elk AP zal af-fabriek regelmatig zijn SSID (Service Set ID, ook wel de netwerknaam van uw draadloos netwerk) rondbazuinen. Dit kan uitgezet worden; een toevallig voorbijrijdende hacker wordt er dan ook niet op geattendeerd. Desondanks is het toch wel mogelijk het SSID te weten te komen, maar dit vereist al weer meer moeite. Daarnaast kan het SSID ook best regelmatig gewijzigd worden,ook hier geldt dat voor professionele apparatuur e.e.a. op afstand geregeld kan worden. Let op dat ook als SSID uitstaat,maar 2 van de 5 soorten netwerkberichten met SSID-informatieerin niet meer worden rondgestuurd, de andere 3 nog wel!

Het is ook aan te bevelen in het SSID geen bedrijfsnaam o.i.d.of een adres of een merknaam op te nemen.

Om de kans zo laag mogelijk te laten zijn dat een wardriver uw netwerk’s signaal oppikt, kan eventueel nog gedacht worden aanhet moedwillig verlagen van het zendvermogen, of het gebruik vanspeciale (directionele) antennes die de energie van het draadloze signaal gebundeld versturen – daarmee wint men ook nog eens een sterkere ontvangst op de eigen apparatuur, terwijl “achter” het AP bijna geen signaal aanwezig is. Eventueel kan men zelfs nog denken aan speciaal “stealth behang” of “stealth verf”.

Tenslotte dient men zich ervan bewust te zijn dat men nog zoveelmaatregelen voor beveiliging kan nemen, deze worden allemaal omzeild zodra iemand zijn eigen AP op uw netwerk aansluit. Dezezgn. “rogue” AP’s zitten eigenlijk de achterdeur open. Er bestaatdaarom al speciale meetapparatuur die continu de 802.11 frequentieband afzoekt op de aanwezigheid van nieuwe, onbekendeAP’s, en dan (via driehoeksmeting) uitrekent waar dit AP zich fysiek bevindt. Men kan dan snel naar die ruimte hollen om de boosdoener op heterdaad te betrappen.

155/166

151

MAC ADRES IS GEEN OPLOSSING

• MAC adres is wel uniek “af fabriek” ...

• Maar daarna is het meestal wel te wijzigen

Het vastleggen van MAC-adressen in een AP lijkt een veilige oplossing, omdat men gehoord heeft dat “elk Ethernet-adres ter wereld uniek is”. Op zich klopt dit ook, althans er zal nooit een netwerkkaart een fabriek verlaten met een al elders al gebruikt MAC-adres. Maar dit wil niet zeggen dat gebruikers zelf het MAC-adres niet zouden kunnen wijzigen. Op oudere netwerkkaarten zit het MAC-adres vaak in een EPROM of PAL geprogrammeerd, en die kunnen van de netwerkkaart gehaald worden (eraf wippen met een schroevendraaier) en geherprogrammeerd. Op nieuwere netwerkkaarten kan het MAC-adres in flash-geheugen worden overschreven via een softwarepakket. En dan is er nog de mogelijkheid om op Windows elk willekeurig MAC-adres te gebruiken, via het “SMAC” tool, gemaakt door het Amerikaanse bedrijf http://www.klcconsulting.net (het kost ca. 30 dollar). Zoek op Google op de trefwoorden “MAC spoofing” en er komen nog meer tools voorbijrollen (bv. “MAC Makeup”). Diegenen die thuis zijn in Windows-programmeren kunnen zelfs hele eenvoudige oplossingen automatiseren (zonder GUI dus).

Dus een vastberaden hacker hoeft niet veel moeite te doen om zijn PC zich te laten voordoen als elke willekeurige andere deelnemer. Daarom is het vastleggen van MAC-adressen in een AP géén afdoende oplossing!

156/166

152

BLUETOOTH / TRUSTED WIRELESS

• TW besproken in eigen hoofdstuk:

– Gesloten technologie

– Frequency hopping

– Data encryptie via 128-bit AES

– Wederzijdse authenticatie van deelnemers

• Bluetooth

– Frequency hopping

– Pairing (met wederzijdse authenticatie)

– “Hidden” mode

– Data encryptie

– Low emission

Het voorgaande ging voornamelijk over WiFi. Maar om nog even Trusted Wireless en Bluetooth in herinnering te brengen: wat geldt voor WiFi geldt natuurlijk ook voor deze. Daarom hebben deze systemen uiteraard ook hun eigen beveiligingsmaatregelen, zoals reeds eerder besproken.

157/166

153

EN DAN NOG DIT…

• Zie beveiliging als een integraal deel van het gehele netwerk, niet enkel van het draadloze deel

• Netwerkprotocollen:

– VPN – Virtual Private Network

– Tunneling

• RADIUS (Remote Access Dial-In Server)

• Speciale softwarepakketten voor beheer van AP’s en distributie van sleutels

• Leer van de kantoorwereld!

In de voorgaande pagina’s is steeds gesproken over de beveiliging van 802.11 zelf. Het is echter veel verstandiger om uit te gaan van een oplossing die niet alleen het draadloze deel beveiligd, maar ook het “vaste” netwerk er achter. Dit om te voorkomen dat een eenmaal ‘gekraakt’ AP ook meteen uw gehele netwerk opengooit.

Er zijn al heel veel verschillende oplossingen op de markt, bijvoorbeeld in de vorm van netwerkprotocollen die “VPN’s” kunnen opzetten (Virtual Private Networks), of waarmee “tunnels” kunnen worden opgezet die complete netwerkberichten versleutelen en als data weer in een ander netwerkbericht versturen.

Voor toegangscontrole is het “RADIUS” protocol (Remote Access Dial In User Service, dat oorspronkelijk is ontwikkeld voor inbelmodems) heel gebruikelijk – een centrale server op het netwerk controleert de inloggegevens van elke nieuwe gebruiker (AP’s kunnen dit niet).

Om op grotere applicaties het beheer van AP’s te vereenvoudigen en de distributie van codeersleutels te vergemakkelijken, bestaan allerlei speciale softwarepakketten.

Kortom, mijn advies is: vind het wiel niet opnieuw uit, maar maak gebruik van de kennis, kunde & ervaring die al in de “kantoor”netwerken te vinden is – misschien al bij uw eigen netwerkbeheerder!

158/166

154

INTRO DRAADLOZE NETWERKENHET RADIODEEL

ANTENNESENGINEERINGBLUETOOTH

TRUSTED WIRELESSWIFI

BEVEILIGING VAN WIFI

AFSLUITINGAFSLUITING

159/166

155

WELK NETWERK WAAR ?

• Ethernet op hogere niveaus

– Veel data

– Niet real-time

• Trusted Wireless

– Langere afstand

– Langzamere I/O (~100 ms)

• Bluetooth

– Kortere afstand

– Snellere I/O (~10 ms)

– Snellere seriële links

Diverse netwerktypes zijn vandaag aan de orde gekomen. Elk heeft zijn eigen achtergrond en technische mogelijkheden, en dat bepaalt ook waarvoor het goed in te zetten is en waarvoor niet. Dit kunnen we koppelen aan de niveaus in de automatiseringsdriehoek, die heel globaal de technische wensen aan systemen beschrijft op een aantal niveaus.

Van bovenaf naar beneden kijkend zien we zo bijvoorbeeld:

-meer apparatuur, die echter wel steeds eenvoudigere functies uitvoert, bv een zware besturing bovenin tot een eenvoudige digitale sensor onderin;

-steeds kleinere hoeveelheden data (van kiloBytes tot bits )

-steeds hogere eisen aan snelheid (van seconden naar millisecondes)

-steeds hogere eisen aan real-time gedrag (voorspelbare performance van een netwerk).

De automatiseringsdriehoek is maar een model, weliswaar erg bekend, maar het is maar een abstractie. Er zijn dus geen harde grenzen te trekken tussen de verschillende niveaus, dit hangt sterk af van het soort toepassing. Wat voor de ene toepassing ‘veel’ data is, is voor een ander bijna niets, en wat ‘snel’ nu precies is wil ook nog wel eens verschillen.

Dit maakt dat ‘bovenin’ de driehoek dus een netwerk gevraagd wordt dat grote hoeveelheden data aan kan, maar waaraan geen bijzondere eisen qua snelheid en real-time gedrag gesteld worden, en dat ‘onderin’ een netwerk gevraagd is dat zeer efficient en voorspelbaar qua snelheid kleinere hoeveelheden data kan verwerken. WiFi past dus het best ‘bovenin’ en Bluetooth en Trusted Wireless samen ‘onderin’. Deze twee vullen elkaar aan; beide kunnen I/O en seriële communicatie afhandelen; Bluetooth is wat sneller dan Trusted Wireless, maar die kan weer langere afstanden aan.

160/166

156

VERGELIJKING

WiFi BluetoothTrustedWireless

Bandbreedte ++ O -

Betrouwbaarheid O ++ ++

Kostprijs + -

Systeemdichtheid - ++ ++

Aantal clients ++ o -

Afstand + + ++

Snelheid cyclus + -

Data / IP-communicatie ++ ++ O

O

+

De tabel geeft een beoordeling van een aantal aspecten van de drie draadloze technieken die vandaag aan bod komen. Let op dat het relatieve beoordelingen zijn, lopend van “-” in de betekenis van: het minst, tot “++” als: heel veel / heel goed.

161/166

157

ANDERE THEMADAGEN

Industriële netwerkarchitectuur

Remote Access

162/166

158

r.hulsebos@onsnet.nu

163/166

Themadag “Draadloze netwerken in de industrie” Betrouwbaar werken met WiFi, Bluetooth en Trusted Wireless

Programma:

09:00 Welkom en introductie09:15 Intro draadloze netwerken, het radiodeel, antennes10:45 Pauze11:15 Engineering11:45 Bluetooth12:15 Lunch13:00 Trusted Wireless13:30 WiFi14:45 Pauze15:15 Beveiliging van WiFi15:45 Afsluiting16:00 Einde

www.phoenixcontact.nl

Producten Wireless-datacommunicatie

Themadag “Draadloze netwerken in de industrie” Betrouwbaar werken met WiFi, Bluetooth en Trusted Wireless

164/166

Themadag “Draadloze netwerken in de industrie” Betrouwbaar werken met WiFi, Bluetooth en Trusted Wireless

www.phoenixcontact.nl

Branches en toepassingen Remote communicatie/onderhoud op afstand

www.phoenixcontact.nl/seminars Secure Remote Access

Themadagen / Seminars Informatie

165/166

Tot ziens bij PHOENIX CONTACT

166/166