Radiomodem RipEX se nejlépe hodí pro přenos velkého počtu krátkých zpráv, kdy je požadováno jejich zaručené dodání.
Základní použití radiomodemu RipEx je následující:
Polling (obvolávání)
V sítích s obvoláváním centrální řídící jednotka obvolává všechny vzdálené radiomodemy jeden po druhém. Řídící jednotka vyměňuje data s aktuálně připojenou vzdálenou rádiovou stanicí a když skončí, vytvoří nové spojení s další vzdálenou stanicí podle pořadí dotazování.Report-by-exception (spontánní přístup)
V sítích se spontánním přístupem lze vzdálené jednotky rovněž obvolávat. Kromě toho jakákoliv vzdálená jednotka může spontánně posílat data do řídící jednotky (typicky u alarmové zprávy).Mesh
V uspořádání „síť“ může kterýkoli radiomodem komunikovat spontánně s libovolným jiným radiomodemem. V tomto uspořádání je možno používat i aplikace s přístupem pooling nebo report-by-exception.
Pro komunikaci s různými typy aplikací poskytuje RipEX více možností pro vytvoření rádiové sítě. Jsou to dva různé operační módy, Bridge a Router a tři protokoly na rádiovém kanálu:
Transparent používaný v Bridge módu
Base driven používaný v Router módu
Flexible používaný v Router módu
Paket přijatý přes jakékoliv rozhraní je vysílán broadcastem do odpovídajících rozhraní všech jednotek v rámci sítě. Pakety přijaté na COM jsou na vzdálených místech vyslány na COM1 i na COM2.
Kterákoliv jednotka může být nakonfigurována jako repeater (opakovač). Repeater předává všechny pakety, které dostává rádiovým kanálem. Síť z jednotek RipEX má bezpečnostní mechanismy, které zabraňují zacyklení paketů v rádiovém kanálu (např. když repeater přijme paket z jiného repeateru) nebo duplicitnímu příjmu paketů posílaných do uživatelského rozhraní (např. když RipEX přijme paket přímo a pak stejný z repeateru).
Vedle standardního ukončení paketu „Idle“ periodou na sériovém portu (pauza za obdrženými bajty) bridge mode také nabízí „streaming“. V režimu streaming začne přenos na rádiovém kanálu okamžitě, bez čekání na konec přijatého rámce na COM => nulové zpoždění.
Režim „bridge mode“ je vhodný pro všechny systémy s obvoláváním.
Poznámka | |
---|---|
Limited broadcast 255.255.255.255 a Direct broadcast např. 192.168.255.255 stejně jako Multicast (224.0.0.0 až 239.255.255.255) na Ethernetu jsou podporovány a přenášeny rádiovou sítí. |
Návodné video vysvětlující funkci režimu bridge je k vidění zde: https://www.racom.eu/ripex-bridge-mode.
Podrobnější popis Transparentního protokolu viz User manual RipEX.
Provoz na rádiovém kanálu je řízen centrální jednotkou Base station. Přístup na rádiový kanál je přidělován deterministickým algoritmem a tím je dosaženo bezkolizního provozu bez ohledu na zatížení sítě. Rovnoměrným rozložením kapacity rádiového kanálu mezi všechny jednotky Remote je dosaženo stabilní doby odezvy s minimálními výkyvy.
Veškerá komunikace na rádiovém kanálu je řízena z Base station a všechny rámce uvnitř rádiové sítě musí být směrovány přes Base station. Je třeba nastavit příslušný routing.
Base station může komunikovat s různými rychlostmi Modulation data speeds a různým nastavením FEC.
Každá jednotka Remote může pracovat jako Repeater pro jinou Remote. Mezi Base station a Remote může být jen jeden Repeater ale jeden Repeater může být používán více jednotkami Remote.
Pro jednotky Remote umístěné za Repeatrem není třeba nastavovat cesty v Routingových tabulkách. Odesílání rámců přes Repeatry je v obou směrech transparentně řízeno protokolem Base driven.
Je-li požadována komunikace mezi dvěma Remote, pak je třeba v jednotkách Remote v Routing tables nastavit příslušné cesty přes Base station.
Potvrzování rámců ACK, opakované vysílání a kontrola CRC zaručují doručení dat a jejich správnost i při nepříznivých podmínkách na rádiovém kanálu.
Podrobnější popis Base driven protokolu viz User manual RipEX.
Radiomodem RipEX funguje jako standardní IP router s dvěma rozhraními (rádiové a Ethernetové) a dvěma COM porty. Na rádiovém kanálu je sofistikovaný antikolizní protokol, který kontroluje a ověřuje každý jednotlivý paket. V režimu IP router může každá jednotka současně pracovat jako store-and-forward (uložit a předat) repeater a přitom předávat pakety do připojeného zařízení.
Režim „router mode“ je vhodný pro všechna použití. Na rozdíl od režimu „bridge mode“ je přijetí paketu potvrzeno přes rádiový kanál i ve velmi jednoduchých typech obvolávání a paket je v případě potřeby zopakován.
Poznámka | |
---|---|
V režimu Router nejsou v rádiové síti podporovány Ethernet broadcasty a multicasty. Broadcasty jsou podporovány jen jako součást sériových SCADA protokolů. |
Návodné video vysvětlující funkci router mode je k vidění zde: https://www.racom.eu/ripex-router-mode.
Režim router je vhodný pro sítě typu multipoint (vícebodové), kde mohou být použity multi-master aplikace s různými kombinacemi obvolávání a/nebo spontánní datové protokoly. Proprietární protokol linkové vrstvy na rádiovém kanálu je velmi sofistikovaný, může přenášet jak unicast, tak i broadcast rámce, je schopný vyhnout se kolizím, používá potvrzovací rámce přenosu dat a kontrolou CRC, zajišťuje přenos a integritu dat i v nepříznivém prostředí s rušením na rádiovém kanále.
RipEX pracuje jako standardní IP router se dvěma nezávislými rozhraními: Rádiové rozhraní a ETH. Každé rozhraní má svojí vlastní MAC adresu, IP adresu a masku.
IP pakety jsou zpracovávány podle pravidel routingové (směrovací) tabulky. V routingové tabulce můžete také nastavit default gateway (výchozí bránu) routeru (platí pro obě rozhraní).
COM porty jsou považovány za standardní zařízení typu host, zprávy k nim mohou být doručeny do určených čísel portů jako UDP datagramy. Cílová IP adresa COM portu je buď ethernetová IP adresa nebo IP adresa rádiového rozhraní. Zdrojová IP adresa paketů odchozích z COM portů je vždy IP adresa ETH rozhraní.
V následujícím příkladu jsou dvě nezávislá zařízení SCADA připojená k dvěma COM portům RipEXu 1. Jedno z nich je označené jako RTU (Remote Telemetry Unit) a předpokládá se obvolávání z centra (FEP – Front End Processor). Druhé je označeno jako PLC (Programmable Logic Controller) a předpokládá se spontánní komunikace s libovolně zvolenými vzdálenými PLC.
Krok 1 FEP vyšle pro RTU1 paket s
žádostí přes COM2 na připojený RipEX. |
Krok 2 RipEX vysílá paket z FEP
adresováný pro RTU1 do rádiového kanálu. |
Krok 3 RipEX2 čeká, až je ukončena
předchozí operace na rádiovém kanálu (antikolizní
mechanismus). |
Krok 4 RipEX1 přenáší paket
s odpovědí od RTU1 pro FEP v rádiovém kanálu. |
Krok 5 FEP obdrží odpověď od RTU1 a
dotazování cyklus (polling) pokračuje … |
Jak již bylo uvedeno výše, rádiový modem RipEX funguje jako standardní IP router se dvěma samostatnými rozhraními: Rádiové a ETH. Každé rozhraní má svou vlastní MAC adresu, IP adresu a masku.
Operační zásady IP routeru stanoví, že každá jednotka může sloužit jako opakovač. Pouze je nutné správně nakonfigurovat routingové tabulky.
Rádiové IP adresy RipEXu musí komunikovat přes rádiový kanál a také musí sdílet stejnou IP síť. Doporučujeme plánovat vaší IP síť tak, aby každý RipEX byl připojený k samostatnému ethernetovému portu dílčí sítě. To pomáhá udržovat routingové tabulky jasné a jednoduché.
Poznámka | |
---|---|
I když IP adresy všech RipEXů sdílejí rádiový kanál jedné IP sítě, nemohou spolu přímo komunikovat jako ve společné IP síti. Pouze RipEXy, které jsou ve vzájemném rádiovém dosahu, (navzájem se slyší) mohou komunikovat přímo. Je-li požadována komunikace s rádiovými IP adresami, musí routingové tabulky zahrnovat i ty trasy, které jsou ve stejné síti (přes retranslace), ale jsou odlišné od běžných IP sítí. Konfigurace v níže uvedeném příkladě pro jednoduchost nemá taková routingová pravidla (nejsou potřebné ve většině případů). |
Formální soulad mezi posledním bajtem rádiové IP adresy a předposledním bajtem ethernetové adresy není nutný, ale usnadňuje orientaci. Obrázek „Adresování“ ukazuje routingovou tabulku vedle každého RipEXu. Routingová tabulka definuje novou gateway (bránu) pro každou cílovou IP adresu (destination). Při rádiovém přenosu dat rádiová IP adresa dalšího rádiově připojeného RipEXu slouží jako gateway.
Příklad trasy z FEP (RipEX 50) do RTU 2:
Destination (cílová adresa) je 192.168.2.2
Routingová tabulka na RipEXu 50 obsahuje tento záznam:
Destination 192.168.2.0/24 Gateway 10.10.10.1Na základě tohoto zápisu, jsou všechny pakety s adresou v rozsahu od 192.168.2.1 až 192.168.2.254
směrovány do 10.10.10.1Vzhledem k tomu, že rádiová IP adresa RipEXu 50 je 10.10.10.50/24, může router říct, že IP 10.10.10.1 patří do rádiového kanálu a odešle paket na tuto adresu přes rádiový kanál
Paket je přijat RipEXem 1 s adresou 10.10.10.1, na vstupu do routeru
Routingová tabulka RipEXu 1 obsahuje záznam:
Destination 192.168.2.0/24 Gateway 10.10.10.2
na jehož základě je paket směrován do 10.10.10.2 přes rádiový kanálPaket je přijat RipEXem 2
Router porovnává cílovou IP 192.168.2.2 s vlastní ethernetovou adresou 192.168.2.1/24
a určí, že cíl paketu je ve vlastní ETH síti a pošle paket přes ethernetové rozhraní – nakonec paket obdrží RTU 2.
Ve velkých a složitých sítích s četnými repeatery jednotlivé routingové tabulky mohou být dlouhé a obtížné k porozumění. Chcete-li zachovat jednoduché routingové tabulky, režim adresování by měl sledovat rozvržení rádiové sítě.
Přesněji řečeno, každá skupina IP adres zařízení (RipEXu i SCADA), která je přístupná přes repeater, by se měla pohybovat v rozmezí, které může být definováno maskou a žádná adresa definovaná maskou neexistuje v jiné části sítě.
Typická síť se skládá z jednoho centra a několika vzdálených stanic. Má stromové uspořádání, které může být snadno napodobeno schématem adres – viz příklad na obrázku „Optimalizované adresování“ níže.
Výchozí brána (default gateway) je také velmi mocný nástroj routingu. Buďte však při jejím použití velmi opatrní, kdykoli výchozí cesta půjde do rádiového rozhraní, tj. do rádiového kanálu. Pokud by přišel do routeru paket k neexistující IP adrese, byl by přenášen přes rádiový kanál. Takové pakety zvyšují zatížení sítě, nebo přinejmenším způsobují nadměrné kolize paketů, mohou vytvářet smyčky atd. V důsledku toho by výchozí brána měla vždy vést k ETH rozhraní, pokud si nejste naprosto jisti, že se nikdy nemůže vyskytnout paket k neexistující IP destination (pamatujte, že máte co do činění s komplexním softwarem psaným a nakonfigurovaným lidmi).
AES 256 (Advanced Encryption Standard) může být použit pro ochranu proti průniku do rádiového kanálu. Je-li AES 256 zapnut (On), pak je ke každému rámci na rádiovém kanálu připojen 16 Bytový kontrolní blok. AES vyžaduje kryptovací klíč. Délka klíče je 256 bit (32 Byte, 64 hexadecimálních znaků). Shodný klíč musí být uložen ve všech jednotkách v síti.
Klíč se dá zadat ve formě klíčového slova (Pass phrase). Pro vložení klíče není třeba vyplňovat 32 Byte hexa znaků. Klíč lze generovat automaticky podle klíčového slova (Pass phrase). Vložte klíčové slovo (libovolné tisknutelné znaky ASCII, min. 1 znak, max. 128 znaků). Shodné klíčové slovo musí být vloženo do všech jednotek v síti.
Klíč je možné zadat i manuálně. Vložte 32 Byte nebo 64 hexa znaků nebo použijte generátor náhodných čísel (tlačítko Generate). Shodné slovo musí být ve všech jednotkách v síti. Tedy musí být vygenerováno v jedné z nich a zkopírováno do ostatních.
K dispozici je standardní linuxový IP L3 firewall, a to jak pro Router, tak i pro Bridge mód. Kromě IP adres (L3 funkcionalita) je možné zadat i seznam Eth portů (L4 funkcionalita), které budou FW blokovány.
POZNÁMKA 1:
Nastavení Firewall L2/L3 nemá vliv na
ETH přístup. Tedy Firewall neovlivní přístup do lokálně připojeného
RipEXu (přístup přes web, ping…).
POZNÁMKA 2:
Porty 443 a 8889 jsou interně použity
pro servisní přístup. Dbejte opatrnosti při vytváření pravidel pro L3
Firewall, která ovlivní průchod datagramů přes tyto porty. Přístup
managementu na vzdálený RipEX může být ztracen, jestliže jiný RipEX je
routerem na trase managentu a jeho port 443 (nebo 8889) je ve
Firewallu zakázán (RipEX používá IP tabulku „forward“). Pokud to
nastane, použijte na chybně konfigurovaném RipEXu tlačítko RESET na
spodní straně (podržte 15 sekund) a tak přejděte na defaultní
nastavení přístupu. Tím se obnoví defaultní IP adresa Ethernetu,
defaultní heslo, vypne se L3 Firewall (Off), nastaví se ARP
proxy&VLAN settings na OFF a rychlost Ethernetu na Auto.
POZNÁMKA 3:
Nastavení Firewall L3 nemá vliv na
pakety příjímané a předávané z / na Rádiový kanál. Problém
popsaný v Poznámce 2 nemůže nastat, pokud je router RipEX
rádiovou retranslací, tedy používá pouze rádiový kanál pro vstup
i výstup.
K dispozici je také linuxový L2 firewall, který pracuje se zakázanými (blacklist) nebo povolenými (whitelist) MAC adresami.
Blacklist – zakázané adresy
MAC adresy uvedené
v této tabulce jsou blokovány, tedy pakety od / na ně jsou
zahozeny. Provoz z jiných MAC adress je povolen.
Whitelist – povolené adresy
Pouze MAC adresy
uvedené v této tabulce jsou povoleny, tedy pakety od / na ně jsou
povoleny. Provoz z jiných MAC adress je blokován.
RipEX umožňuje, kromě standardního režimu spotřeby, přepnutí do dvou zvláštních šetřících režimů – šetřící (SAVE) mód a uspaný (SLEEP) mód.
SAVE mód
Pokud je RipEX přepnut do SAVE módu, pak může být v jednom ze dvou stavů – stav SAVE nebo stav ACTIVE. Ve stavu SAVE je funkce RipEXu omezena na rádiový kanál, aby byla zmenšena spotřeba (přibližně 2 W). Ve stavu ACTIVE pracuje RipEX normálně, poskytuje všechny funkce a má normální spotřebu. Přechod mezi těmito stavy je ovládán pinem SI na napájecím konektoru, přijetím paketu na rádiovém kanálu a hodnotou parametru SAVE mode. Přechod ze stavu SAVE do ACTIVE vyžaduje vnitřní spuštění systému a trvá přibližně 48 sec, přechod z ACTIVE do SAVE proběhne za 4 sec.
RipEX je probuzen, jestliže přijme paket určený pro jeho IP adresu. Za tuto je považována kterákoli IP adresa konfigurovaná v RipEXu (Radio, ETH, ETH Subnet, SLIP) nebo adresa směrovaná přes tento RipEX. Tedy RipEX je probuzen nejen paketem, který směřuje do něj, ale i paketem, který směřuje do zařízení připojeného za tímto RipEXem nebo které je připojeno přes retranslaci rádiovým kanálem tohoto RipEXu.
POZNÁMKA:
Manuální zrušení úsporného
režimu.
Při firmware 1.2.1.0 a vyšším můžeme uvést RipEX do
stavu SAVE, pak vypnout a zapnout napájení a během nabíhacího času
(přibližně 48 sec) začne LED Status rychle blikat po dobu cca 10 sec.
Pokud během tohoto blikání stiskneme tlačítko Reset po dobu cca 1 sec,
pak se režim napájení přepne na Always On (trvalé napájení) a jednotka
je přístupná běžným způsobem (Ethernetem nebo USB/ETH adaptéram
„X5“).
SLEEP mód
SLEEP mód je řízen digitálním vstupem na napájecím konektoru. Je-li příslušný pin (SI) uzemněn, pak je RipEX přepnut do spánku a má spotřebu pouze 0,07 W. Čas potřebný pro úplné probuzení stanice ze stavu SLEEP je přibližně 48 sekund.
Rádiový modem RipEX nabízí širokou škálu možností vestavěné diagnostiky a nástrojů pro správu sítě.
V RipEXu jsou k dispozici statistické logy a logy ze sousedních stanic (neighbours). Oba logy mají dostupnou historii 20 souborů logů, takže celková historie uložených hodnot je 20 dní (výchozí hodnota “Log save period“ – perioda ukládání dat – se používá 1440 min.).
Neighbours
Log „Neighbours“ obsahuje informace o sousedních jednotkách (RipEXy, které jsou přístupné přímo přes rádiový kanál, tj. bez retranslace). Každý RipEX na síti pravidelně vysílá svůj stav, sadu takzvaných „Watched values“ (sledovaných hodnot): pravděpodobnost ztráty paketů při přenosu dat přes rádiový kanál, aktuální napájecí napětí, vnitřní teplotu, měřený RF výstupní výkon, poměr stojatých vln (PSV) na anténním napáječi a celkový počet přijatých paketů přijatých / předaných z rozhraní ETH, COM1 nebo COM2. Kromě toho RipEX, který zaznamenává tato data ve svém logu také udržuje informace o tom, kolikrát poslouchal jeho sousední jednotky a stejně zaznamenává i RSS a DQ. Pro další informace viz manuál – https://www.racom.eu/eng/products/m/ripex/h-menu.html#diag.
Statistiky
Log „Statistic“ obsahuje informace o objemu datového provozu na všech rozhraních: rádiovém, ETH, COM1 a COM2. Nabízí podrobné informace o počtu přenášených paketů, o jejich velikosti a jejich počtu za sekundu. Kromě toho je pro rádiové kanály k dispozici podrobné rozdělení do uživatelských a servisních paketů. Pro další informace viz manuál – https://www.racom.eu/eng/products/m/ripex/h-menu.html#h-statistic.
Nezávislá databáze periodicky ukládá sledované hodnoty (viz „Neighbours“ log výše) až z pěti sousedních RipEXů i z lokálního RipEXu, kde jsou nejdůležitější hodnoty statistického logu. Všechny tyto hodnoty lze zobrazit formou grafů.
Grafy mohou zobrazit souhrn dat nebo podrobnosti v detailu. Detailní logování je aktivováno při dosažení mezní hodnoty specifické položky umožnující podrobnější rozbor provozu jednotky, když dojde k vyhlášení alarmu. Každý graf může zobrazit dva různé prvky najednou, včetně jejich nastavených prahových hodnot. Každá z těchto zobrazených hodnot může být z jiné jednotky RipEX.
Pro další informace viz manuál, kapitolu https://www.racom.eu/eng/products/m/ripex/h-menu.html#h-graphs.
RipEX má implementovány SNMPv1/v2c a SNMPv3. Hodnoty poskytnuté RipEXem jsou uvedeny v MIB tabulce. RipEX také umožňuje generování SNMP Notification, když bylo dosaženo mezní hodnoty sledovaných hodnot: RSSI com, DQcom, TXLost [%], Ucc, Temp, PWR, PSV, ETH [Rx / Tx], COM1 [Rx / Tx], COM2 [Rx / Tx], HW Alarmový vstup a / nebo pro některá vnitřní varování a chyby.
Tabulku MIB pro RipEX najdete v dokumentu Application notes na odkazu https://www.racom.eu/eng/products/m/ripex/app/snmp/MIB.html, nebo na webu Racom na odkazu https://www.racom.eu/download/hw/ripex/free/eng/3_fw/RACOM-RipEX-MIB.zip.
Pro diagnostiku jednotlivých rádiových linek je RipEX vybaven modifikovaným nástrojem Ping. Kromě standardních informací, jako je například počet odeslaných a přijatých paketů nebo doba odezvy, poskytuje celkovou zátěž, BER, PER a konkrétní údaje o kvalitě rádiového přenosu, RSS a DQ pro rádiové spojení na trase přenosu.
Podrobněji v kapitole 10.1 – „Ping“ .
Monitoring je moderní diagnostický nástroj, který umožňuje podrobnou on-line analýzu komunikace přes některá rozhraní routeru RipEX. Když je potřeba takové pokročilé diagnostiky, mohou být monitorována kromě všech fyzických rozhraní (RADIO, ETH, COM1, COM2) i některá vnitřní rozhraní mezi softwarovými moduly (například terminálové servery Modus TCP serveru atd.).
Výstup monitoringu lze prohlížet on-line, nebo jde uložit do souboru v RipEXu (i vzdáleném) a později jej stáhnout.
Podrobněji v kapitole 10.2 – „Monitoring“ .
V nepravidelných časových intervalech jsou uvolňovány aktualizace firmware RipEXu (update nebo upgrade), které zlepšují funkčnost a/nebo opravují chyby. Tyto aktualizace lze stáhnout zdarma z internetových stránek https://www.racom.eu.
Aktualizace firmware přináší významná vylepšení a nové funkce, které posouvají produkt firmy Racom na novou úroveň. Stažení a použití upgrade firmwaru je stejné jako u update firmwaru. Pro aktivaci nové funkce nebo samotné aktualizace však bude možná muset být zakoupen softwarový klíč (viz další kapitolu).
Další informace viz kapitolu https://www.racom.eu/eng/products/m/ripex/h-menu.html#h-fw.
Některé pokročilé funkce RipEXu jsou aktivovány softwarovými klíči. Softwarové klíče umožňují uživatelům nejprve koupit pouze funkčnost, kterou potřebují, a později dokoupit další funkce s tím, jak jeho požadavky a očekávání porostou. A podobně, když některé funkce (např. COM2) jsou vyžadované jen na určitých místech, odpovídající klíč může být aktivován pouze v případě potřeby.
Klíče ochraňují investice do hardwaru. Díky SDR na bázi hardwaru návrženého přímo pro RipEX není nutná fyzická výměna – uživatel si jednoduše koupí klíč a aktivuje funkci.
Na zkoušky a testování mohou být dodány časově omezené klíče. Tyto klíče aktivují funkci pomocí kódu jednou na omezenou provozní dobu (po zapnutí). Zdarma je v každém RipEX Master-key na zkušební dobu 30 dnů .
Všechny softwarové klíče jsou vždy vázány na konkrétní RipEX výrobním kódem.
Podrobnosti najdete v kapitole https://www.racom.eu/eng/products/m/ripex/h-menu.html#h-sw-keys.