Tag Archives: WAN

You Can’t Hack What You Can’t See

1 Apr
A different approach to networking leaves potential intruders in the dark.
Traditional networks consist of layers that increase cyber vulnerabilities. A new approach features a single non-Internet protocol layer that does not stand out to hackers.

A new way of configuring networks eliminates security vulnerabilities that date back to the Internet’s origins. Instead of building multilayered protocols that act like flashing lights to alert hackers to their presence, network managers apply a single layer that is virtually invisible to cybermarauders. The result is a nearly hack-proof network that could bolster security for users fed up with phishing scams and countless other problems.

The digital world of the future has arrived, and citizens expect anytime-anywhere, secure access to services and information. Today’s work force also expects modern, innovative digital tools to perform efficiently and effectively. But companies are neither ready for the coming tsunami of data, nor are they properly armored to defend against cyber attacks.

The amount of data created in the past two years alone has eclipsed the amount of data consumed since the beginning of recorded history. Incredibly, this amount is expected to double every few years. There are more than 7 billion people on the planet and nearly 7 billion devices connected to the Internet. In another few years, given the adoption of the Internet of Things (IoT), there could be 20 billion or more devices connected to the Internet.

And these are conservative estimates. Everyone, everywhere will be connected in some fashion, and many people will have their identities on several different devices. Recently, IoT devices have been hacked and used in distributed denial-of-service (DDoS) attacks against corporations. Coupled with the advent of bring your own device (BYOD) policies, this creates a recipe for widespread disaster.

Internet protocol (IP) networks are, by their nature, vulnerable to hacking. Most if not all these networks were put together by stacking protocols to solve different elements in the network. This starts with 802.1x at the lowest layer, which is the IEEE standard for connecting to local area networks (LANs) or wide area networks (WANs). Then stacked on top of that is usually something called Spanning Tree Protocol, designed to eliminate loops on redundant paths in a network. These loops are deadly to a network.

Other layers are added to generate functionality (see The Rise of the IP Network and Its Vulnerabilities). The result is a network constructed on stacks of protocols, and those stacks are replicated throughout every node in the network. Each node passes traffic to the next node before the user reaches its destination, which could be 50 nodes away.

This M.O. is the legacy of IP networks. They are complex, have a steep learning curve, take a long time to deploy, are difficult to troubleshoot, lack resilience and are expensive. But there is an alternative.

A better way to build a network is based on a single protocol—an IEEE standard labeled 802.1aq, more commonly known as Shortest Path Bridging (SPB), which was designed to replace the Spanning Tree Protocol. SPB’s real value is its hyperflexibility when building, deploying and managing Ethernet networks. Existing networks do not have to be ripped out to accommodate this new protocol. SPB can be added as an overlay, providing all its inherent benefits in a cost-effective manner.

Some very interesting and powerful effects are associated with SPB. Because it uses what is known as a media-access-control-in-media-access-control (MAC-in-MAC) scheme to communicate, it naturally shields any IP addresses in the network from being sniffed or seen by hackers outside of the network. If the IP address cannot be seen, a hacker has no idea that the network is actually there. In this hypersegmentation implementation of 16 million different virtual network services, this makes it almost impossible to hack anything in a meaningful manner. Each network segment only knows which devices belong to it, and there is no way to cross over from one segment to another. For example, if a hacker could access an HVAC segment, he or she could not also access a credit card segment.

As virtual LANs (VLANs) allow for the design of a single network, SPB enables distributed, interconnected, high-performance enterprise networking infrastructure. Based on a proven routing protocol, SPB combines decades of experience with intermediate system to intermediate system (IS-IS) and Ethernet to deliver more power and scalability than any of its predecessors. Using the IEEE’s next-generation VLAN, called an individual service identification (I-SID), SPB supports 16 million unique services, compared with the VLAN limit of 4,000. Once SPB is provisioned at the edge, the network core automatically interconnects like I-SID endpoints to create an attached service that leverages all links and equal cost connections using an enhanced shortest path algorithm.

Making Ethernet networks easier to use, SPB preserves the plug-and-play nature that established Ethernet as the de facto protocol at Layer 2, just as IP dominates at Layer 3. And, because improving Ethernet enhances IP management, SPB enables more dynamic deployments that are easier to maintain than attempts that tap other technologies.

Implementing SPB obviates the need for the hop-by-hop implementation of legacy systems. If a user needs to communicate with a device at the network edge—perhaps in another state or country—that other device now is only one hop away from any other device in the network. Also, because an SPB system is an IS-IS or a MAC-in-MAC scheme, everything can be added instantly at the edge of the network.

This accomplishes two major points. First, adding devices at the edge allows almost anyone to add to the network, rather than turning to highly trained technicians alone. In most cases, a device can be scanned to the network via a bar code before its installation, and a profile authorizing that device to the network also can be set up in advance. Then, once the device has been installed, the network instantly recognizes it and allows it to communicate with other network devices. This implementation is tailor-made for IoT and BYOD environments.

Second, if a device is disconnected or unplugged from the network, its profile evaporates, and it cannot reconnect to the network without an administrator reauthorizing it. This way, the network cannot be compromised by unplugging a device and plugging in another for evil purposes.

SPB has emerged as an unhackable network. Over the past three years, U.S. multinational technology company Avaya has used it for quarterly hackathons, and no one has been able to penetrate the network in those 12 attempts. In this regard, it truly is a stealth network implementation. But it also is a network designed to thrive at the edge, where today’s most relevant data is being created and consumed, capable of scaling as data grows while protecting itself from harm. As billions of devices are added to the Internet, experts may want to rethink the underlying protocol and take a long, hard look at switching to SPB.

Source: http://www.afcea.org/content/?q=you-can%E2%80%99t-hack-what-you-can%E2%80%99t-see


LoRaWAN als gamechanger?

29 Feb

LoRaWAN als gamechanger?

In de afgelopen jaren zagen verschillende lpwan-protocollen en technieken het daglicht, en die lijst groeit nog steeds: Sigfox, NWave, LoRa(WAN), OnRamp, Platanus, Telensa, Weightless -N en -P, Amber Wireless, m2m en Narrowband IoT, elk met zijn eigen voor- en nadelen. En dan zullen we er nog wel een paar vergeten zijn.

Voor dit verhaal hebben we ervoor gekozen ons te concentreren op LoRaWAN, oftewel long range wide area network. Dit heeft vooral te maken met de al grote populariteit van dit protocol en de beschikbaarheid van openbare netwerken. We noemen het verder in het verhaal lora, al moet opgemerkt worden dat LoRaWAN en lora appels aan dezelfde boom zijn, waarbij LoRa Node het gesloten deel van het protocol is, beheerd door Semtech, de producent van de chips. LoRaWAN en de rest van de protocolstack zijn open en vallen onder de LoRa Alliance.

Lora is gebaseerd op Semtechs LoRa-modulatie, die in de chip is ingebakken. LoRaWAN is het medium access protocol of mac-protocol dat onder beheer staat van de LoRa Alliance. In de praktijk is het open gedeelte interessant voor het ontwikkelen van applicaties. Leden van de LoRa Alliance hebben ook inzicht in het ontwikkeltraject van het protocol zelf.

semtech sx1301

De technische specificaties van lora zijn als volgt. Het is mogelijk een afstand te overbruggen tot maximaal 15 kilometer met een standaardgateway, al zou in buitengebieden tot 45km gehaald kunnen worden. Een lora-gateway bestaat uit een of meer lora-chips die een groot aantal verbindingen van nodes aankunnen. De maximale bandbreedte ligt rond de 32kbit/s vlakbij een gateway, al is de theoretische snelheid 50kbit/s. De bitrate is adaptief en vereist minimaal 300bit/s.

Apparaten kunnen op drie verschillende manieren contact houden via de gateway. Apparaten met klasse A versturen slechts af en toe data. Elke keer als het apparaat een signaal verzendt, opent het twee korte momenten voor ontvangst van een retoursignaal. Klasse B hanteert naast dezelfde regels als A een van te voren ingestelde cyclus, bijvoorbeeld dat de node om de vijf minuten luistert naar een signaal, ongeacht of er een signaal vanuit de node verzonden is. Dan is er nog klasse C, die constant luistert naar een mogelijk signaal vanaf de gateway en daarom een externe stroomvoorziening nodig heeft. In het zuinigste geval moet een apparaat met klasse A het theoretisch tot vijftien jaar kunnen uithouden op één batterij. In verband met de bandbreedte mogen apparaten die met de standaard werken toch al niet constant zenden.

De totale omvang van een lora-bericht is niet veel groter dan een sms, maximaal 230 bytesHoe ziet een dergelijk lora-bericht er dan uit? Er zijn een header en een payload. De omvang van het totale bericht is vergelijkbaar met een sms, maximaal 230 bytes voor de inhoud. In de header staat dat het een apparaat is dat met een bepaald netwerk is verbonden, verder staat er een device-id in, wat voor type bericht het is en een integriteitscode als checksum.

De inhoud van het bericht zelf bevat de data van de gebruiker of de klant, afhankelijk van het type netwerk dat gebruikt wordt. De data is versleuteld met een sleutel of application key van de gebruiker zelf. Mocht een gebruiker de data niet zelf versleuteld hebben, dan is de dataoverdracht tussen de node en de gateway toch versleuteld, maar wordt dan aan de gatewaykant ontsleuteld en verder onversleuteld verstuurd. Via een webportal is voor de gebruiker te zien wat de signaalsterkte van het apparaat naar de dichtstbijzijnde node is. De communicatie wordt versleuteld met AES 128.

‘Er is nog maar weinig af. Iedereen is nu aan het uitvinden’Nu heb je een apparaat gemaakt met een lora-verbindingsmogelijkheid. Wat voor apparaten dat zijn, daarop komen we later terug. Stel, in de buurt zijn verschillende lora-toegangspunten. Hoe dichter het apparaat bij de node ligt, hoe groter de maximale doorvoersnelheid. Dichter bij een toegangspunt betekent ook minder energiegebruik. Ligt de gateway verder weg, dan is de benodigde hoeveelheid energie om een bericht te verzenden ook groter, omdat het verzenden langer duurt, want de datadoorvoersnelheid neemt af. Met andere woorden, het batterijverbruik is omgekeerd evenredig met de afstand tot de gateway. Dus hoe meer gateways in de buurt, hoe gunstiger het is voor de batterij van het apparaat. Het feit dat lora een adaptieve bitrate ondersteunt, heeft ook nog een ander voordeel, namelijk lokalisatiemogelijkheden, maar daarover later meer.

Overzichtskaart The Things Network-nodes 4 februari 2016

Overzichtskaart The Things Network-nodes, 4 februari 2016

Het is in principe voor iedereen mogelijk een eigen lora-netwerk op te zetten en zo kan iedereen zijn eigen provider worden, maar dat is niet zo praktisch en ook niet nodig. Wel houdt het in dat een developer makkelijk een ‘lokaal’ netwerk onder eigen beheer kan opzetten, zonder dat daar een andere provider tussen hoeft te zitten. Dat gemak om een eigen netwerk op te zetten betekent dat bijvoorbeeld The Things Network vorig jaar in anderhalve maand tijd, met behulp van enkele sponsors, een netwerk in Amsterdam kon opzetten.

Lora-nodes of apparaten met een lora-chip maken contact met alle gateways in de buurt. Elke node heeft een eigen id, waarmee dat apparaat op een netwerk geregistreerd kan worden. We gebruiken daar het fictieve Tweakers-loranetwerk voor. Als een apparaat wel op het Tweakers-netwerk, maar niet op het net zo fictieve Srekaewt-netwerk geregistreerd is, dan gooit het Srekaewt-netwerk de verbinding er vanzelf na een tijdje uit.

Een reden om in sommige gevallen gebruik te maken van een lora-provider met veel masten in een groot gebied, zoals een heel land, kan te maken hebben met lokalisatiemogelijkheden, omdat een groter dekkend netwerk over een groter gebied lora-nodes kan lokaliseren. Lokalisatie bij lora werkt met een driepuntsmeting en die werkt op basis van time difference of arrival. Voor driepuntsmetingen is dus het signaal van tenminste drie antennes nodig om zo met behulp van het basisnetwerk de locatie te bepalen. Dat kan dan met een nauwkeurigheid tot tien meter. Met een juiste opstelling van antennes is het ook mogelijk tot diep in grote gebouwen locaties te bepalen. In dat geval hebben bestaande telecomproviders nog een voordeel, omdat ze al beschikken over zeer veel masten waarvan precies bekend is waar ze staan.

Onvolledige lijst van verschillende lpwan-protocollen

Technische mogelijkheden LoRaWAN Sigfox NWave OnRamp Weightless -N Weighless -P m2m
Afstand (km) 2-5 (stad)
tot 15
tot 45 (vlak land)
tot 10 (stad)
tot 50 (vlak land)
tot 10 tot 4 ruim 5 ruim 2 (stedelijk gebied)
Band (MHz) Wisselt, sub-GHz 868, 902 Sub-GHz 2,4GHz Sub-GHz Sub-GHz 800/900
Data-doorvoersnelheid 0,3-50kbit/s
100bit/s 100bit/s 0,08-8kbit/s 30-100kbit/s tot 100kbit/s (adaptief)
Bi-directioneel Hangt van modus af Nee Nee Nee (4:1) Alleen uplink Ja
Goed signaal binnenshuis Ja Ja Ja Ja Ja Ja
Sensoren kunnen tussen nodes bewegen  Ja Nee Nee Ja Ja Ja
OTA-upgrades  Ja Onduidelijk Nee Ja Nee Ja
Localisatie-mogelijkheid Ja Nee Nee Nee Onbekend
Operationeel model Publiek of privaat  Publiek Publiek of privaat Publiek of privaat Publiek of privaat Publiek of privaat Publiek
Standaard  LoRaWAN Nee Weightless Misschien in toekomst (bij ieee) Weightless Weightless

De praktijk

Nu is er veel theorie langsgekomen, maar hoe werkt dat dan in de praktijk? Je hebt een lora-compatibel apparaat en dat maakt verbinding met een lora-netwerk in de buurt. De gebruiker moet wel zelf toegang hebben tot het desbetreffende netwerk. Dat loopt via een portal op internet. Stel, we gebruiken weer het fictieve landelijke Tweakers-loranetwerk, dan moet het apparaat in het bereik staan van een Tweakers-lora-toegangspunt, ander krijg je niet zomaar toegang tot het apparaat. Nu zijn we ergens waar geen Tweakers-punt is, maar alleen een Srekaewt-punt. Dan moet je eerst lid worden bij het Srekaewt-netwerk. Als je daar lid bent, kun je het apparaat op dat andere netwerk registreren, aangezien apparaatprofielen ongeacht welk netwerk, over the air geregistreerd kunnen worden. Met andere woorden, als iemand een lora-apparaat op de markt brengt dat zich houdt aan het protocol, dan moet het apparaat op elk lora-netwerk kunnen functioneren.

Dat klinkt misschien wat omslachtig, in de praktijk zal iemand met een lora-compatibel apparaat zich niet vaak buiten het bereik van de eigen lora-provider bevinden. Stel dat je een brandmelder ophangt die via lora verbonden is met een meldkamer; die wordt waarschijnlijk nooit verplaatst. Dat verhaal gaat natuurlijk niet op als er locatietracking in het spel komt, bijvoorbeeld om een pakket uit de Rotterdamse haven te tracken langs de Betuwelijn. Als het pakketje buiten het eigen zendergebied komt, moeten er wel een soort roaming-afspraken gemaakt zijn met de operators over de grens. De leden van de LoRa Alliance maken op dit moment afspraken over een uniforme wijze om deze roamingfunctionaliteit te implementeren.

lora netwerk

Lora-netwerktechnologie, overzicht verschillende protocollen en systemen, bron: LoRa Alliance

The Things Network, KPN, Wireless Things en Proximus

In Nederland en België wordt hard aan de weg getimmerd als het gaat om het aanleggen van netwerken. Van de ‘oude’ netwerkbeheerders zijn KPN en Proximus druk bezig beide landen te voorzien van landelijke dekking. KPN wil het hele netwerk al versneld landelijk dekkend hebben, namelijk al in het tweede kwartaal van dit jaar. Dat het sneller kan, komt door de voorspoedige uitrol. Als belangrijk argument voor het opzetten van zijn netwerk noemt KPN de vele aanvragen die het krijgt voor het opzetten van internet of things-netwerken. Klanten zijn onder andere geïnteresseerd in de track-and-tracemogelijkheden die lora biedt. KPN heeft aangegeven de mogelijkheden rond roaming in samenwerking met Proximus te onderzoeken, waardoor geolocatie ook over de grens van Nederland en België moet werken.

Geolocatie, een belangrijke troef voor dekkende netwerkenIn België is er naast Proximus onlangs een partij bijgekomen, die de naam Wireless Things draagt. De provider is onderdeel van Wireless België en wil een prijsbreker worden ten opzichte van Proximus. Op het moment van schrijven heeft Wireless Things bijna heel Vlaanderen bedekt met een lora-signaal. Het richt zich met zijn diensten onder andere op overheden, met slim parkeren, afvalbeheer en slimme straatverlichting.

Een ‘oude bekende’ op het gebied van lora is The Things Network. Niet zozeer omdat het zo’n grote speler is, als wel om de achterliggende filosofie. Nadat The Things Network met een aantal sponsors het eerste dekkende lora-netwerk in Amsterdam had aangelegd, kwam het met een campagne op Kickstarter om een goedkope, simpel te installeren lora-gateway te ontwikkelen, waarmee iedereen zijn eigen provider kan worden. Eind december vertelden de twee oprichters uitgebreid over hun beweegredenen en de innovatieve toepassingen die mensen verzinnen voor een lora-gateway, waarvan we op de volgende bladzijde enkele voorbeelden zullen zien. Eigenlijk heeft iedereen ineens ideeën wat ermee te doen, was de conclusie.


Nu hebben we zelf een netwerk opgezet of we maken gebruik van een al opgezet netwerk dat hopelijk in de buurt beschikbaar is. Toen liepen we naar de winkel en… niets. Er is nog helemaal niets kant en klaar van de plank verkrijgbaar voor dat ‘ding’ dat het helemaal moet worden. De losse onderdelen zijn wel goed verkrijgbaar en, niet onbelangrijk, vrij goedkoop. Dat laatste is ook een van de oorzaken waardoor lora snel populair wist te worden. Een lora-module, ofwel een chip van Semtech samen met het moederbord, kost niet veel meer dan vijf dollar, afhankelijk van wat er verder op de module zit. Een beetje tweaker klust er probleemloos allerhande sensors aan vast. In de toekomst zitten lora-verbindingsmogelijkheden vermoedelijk in heel veel apparaten, van lichtknopjes tot brandmelders en alles wat nog bedacht moet worden.


Op dit moment is het voor gewone consumenten dus nog afwachten wat wanneer beschikbaar zal zijn. Voor de tweaker is er daarentegen een gaaf ontwikkelplatform bijgekomen. Uiteraard is er ook een GoT-draadje te vinden met veel informatie over modules en goede doorverwijzingen naar plekken met nog meer informatie.

Om te beginnen moet je natuurlijk een gateway in de buurt hebben. Als je die niet hebt, kun je zelf een‘Zoek een goedkope sensor uit
en kijk wat er gebeurt’
gateway bouwen of er een kopen. Een gateway bestaat uit een SX1301 van Semtech. Deze chip kan zo’n vijfduizend verbindingen aan. Vervolgens kun je met een lora-transceiver verbindingen maken met de gateway. Die chip kan van Semtech zijn, zoals de SX1272 of de SX1276, maar er zijn inmiddels ook verschillende andere chipbakkers die een volledige module maken, zoals Microchip met de RN2483.

Dan kun je aan de slag met je eigen lora-chipset en een Arduino-bordje of iets vergelijkbaars. Wat voor sensor je daaraan koppelt, hangt helemaal van je wensen af. Misschien is een simpele temperatuursensor in eerste instantie handig, maar zelfs een camerasensor moet je zo kunnen uitlezen dat die interessante informatie levert en geen grote hoeveelheden data verstuurt. Mogelijkheden te over.

Ami of area monitoring instrument


De eerste toepassingen die met behulp van lora hun weg naar buiten vinden, hebben vooral te maken met meten en het doorgeven van de verzamelde gegevens. Dat is logisch, want ook sensoren worden steeds goedkoper.

Een voorbeeld van een dergelijke meetmodule is Ami. Ami werd ontwikkeld door vijf studenten van Windesheim, die in november 2015 de IoT Hackathon van Deloitte Digital wonnen. Zij mochten hun idee in de Deloitte Digital Garage verder uitwerken, waar het bedrijf met meer studenten werkt aan verschillende prototypes waar recente technieken in zitten, zoals vr en het iot. Vlak voor hun eindpresentatie vroegen ze of Tweakers benieuwd was naar het eindresultaat. Zeker na verschillende ervaringen bij conferenties waar vooral óver het iot en lora gepraat werd en helemaal niets te zien was, was dit een uitkomst. Op een winderige donderdagochtend ging Tweakers naar Deloitte Digital, in een van de duurzaamste kantoorgebouwen ter wereld, The Edge op de Amsterdamse zuidas.

Het doel van Ami of het area monitoring instrument is het meten van verschillende waardes uit de omgeving en die via lora door te geven aan een server. Vervolgens zijn de verschillende waardes weer uit te lezen via een webportal. Voor dit project is Ami gevat in een zelfrijdend robotje: Ollie. Ollie is grotendeels geprint met een 3d-printer. Het meetgedeelte Ami zit met verschillende sensoren op eenSeeeduino-bordje.

De sensoren die Ami meedraagt, zijn voor het detecteren van vuur, geluidsniveau, temperatuur en voor het waarnemen van verschillende gassen en hun concentraties in de lucht. De sensoren sturen via lora ongeveer elke seconde hun meetgegevens door. Hoewel Ollie autonoom zijn ding moet kunnen doen, moet hij natuurlijk wel af en toe bestuurd worden. Dat gaat via bluetooth low energy en/of wifi. Zo kan Ollie op verschillende manieren communiceren. In eerste instantie wilden de studenten Ollie voorzien van een kaart van de omgeving, zodat hij nergens tegenaan zou rijden, maar het bleek praktischer om Ollie dommer te maken en ervoor te zorgen dat hij bij ergens tegenaan botsen automatisch een andere kant op rijdt. De storingsgevoeligheid nam vervolgens sterk af door het ingewikkelde mappingsysteem uit de loop te halen. Ollie moet 24 uur lang rondjes kunnen rijden op een batterij. Ami heeft een eigen batterij en moet het langer uithouden. Zo is ook een lege Ollie nog terug te vinden, doordat Ami nog een signaal afgeeft.

Om Ami uit te lezen via het netwerk van The Things Network, waarvan Deloitte onder andere sponsor is en waarvan het dan ook een antenne in zijn gebouw heeft staan, gebruiken de studenten Node-RED uit de stal van IBM’s Emerging Technology-instituut. Via Node-RED kunnen de verschillende api’s, de hardware en de onlinediensten aan elkaar geknoopt worden.

Project AMI bij Deloitte DigitalProject AMI bij Deloitte DigitalProject AMI bij Deloitte DigitalProject AMI bij Deloitte DigitalProject AMI bij Deloitte DigitalProject AMI bij Deloitte DigitalProject AMI bij Deloitte DigitalProject AMI bij Deloitte DigitalNode REDProject AMI bij Deloitte Digital

Kinderen traceren op het strand

Twee Haagse bedrijven bedachten met een combinatie van verschillende technieken een manier om kinderen via een polsbandje te traceren op het strand. Eind januari interviewden we de bedenkers van dit systeem in een ‘broedplaats’ in Den Haag. We waren ze op het spoor gekomen op het Border Sessions Festival, waar wij dachten wel ‘even’ wat toepassingen voor lpwan-netwerken tegen te komen. Daarvoor was tenslotte zelfs een speciale bijeenkomst op het festival georganiseerd. Het bleek alleen geen bijeenkomst waar al vergevorderde plannen uiteengezet werden. De bezoekers moesten zelf aan de slag met het verzinnen van ‘dingen die je zou kunnen doen met’… in dit geval lora.

Het sensornetwerk inzetten om zo veel mogelijk te meten, van bodemsamenstelling tot goederen in vluchtelingenkampenDat leverde uiteraard verschillende interessante ideeën op, van een drugsafleverservice, bedacht door een Amerikaanse schrijver, tot het traceren van fietsen of goederen in vluchtelingenkampen, zodat iedereen evenredige hoeveelheden voedsel zou krijgen. Maar ook ideeën rond het meten van de vochtigheid of bodemsamenstelling van landbouwgronden, zodat alleen die plaatsen waar het nodig is extra mest of extra water krijgen. Veel van die zaken bestaan al, maar vaak is het lastig om ze goedkoop en snel ergens te installeren. Het is natuurlijk al lang mogelijk overal sensoren neer te zetten om te meten hoe landbouwgrond het doet; de vraag is alleen hoe verbind je dat goedkoop, snel en bedrijfszeker?

De Hagenaren van Dutch Coast en Other Use vertelden ons over gevorderde plannen, namelijk een toepassing om kinderen niet kwijt te raken op het strand van Scheveningen. Er staan al Nijntje-palen op het strand en deze hoeven dan slechts uitgerust te worden met bluetooth-low-energyzenders, die door middel van zonnepanelen worden opgeladen. Die zenden weer via lora naar een lora-paal in de buurt, die de informatie weer doorstuurt via het cellulaire netwerk naar de tijdelijk gekoppelde smartphone van ouders die hun kroost niet willen kwijtraken. In dit geval werd gekozen voor een combinatie van verschillende netwerktechnieken, omdat elk op bepaalde punten sterker is.

De armbandjes die de kinderen om hebben, werken als een soort iBeacons en zijn verder niet persoonlijk gekoppeld, alleen tijdelijk met een smartphone van ouders. Er is dus ook geen persoonlijke informatie nodig. Een strandwacht kan ook de locatie van de verschillende armbandjes volgen en er zijn weer een stuk minder ouders ongerust. Toch waarschuwt Armin van der Togt, een van de makers, dat het niet altijd zo makkelijk is als het klinkt. Een studie elektrotechniek is volgens hem geen overbodige luxe.

Andere apparaten

We zijn verschillende voorbeelden en ideeën tegengekomen, maar het klinkt soms een beetje vaag, en dat is het ook nog. We moeten niet vergeten, om bij lora te blijven, dat de LoRaWAN-standaard pas in september 2015 werd goedgekeurd. Het eerste artikel op Tweakers waar lora in genoemd wordt, is van 14 januari 2015.

Zoals we net al schreven, waren we in november op een bijeenkomst waarop veel mensen ideeën spuiden om die eventueel te gebruiken in samenwerking met lpwans. De sessie bij Border Sessions maakte vooral veel ideeën rond datalogging van ‘dingen’ los. Dat is dan ook waar de echte kracht van lpwans ligt. Met weinig energie kun je een simpele sensor of sensoren aan de praat houden die af en toe communiceren en zo fenomenen inzichtelijk maken die op zichzelf niet heel interessant zijn. Zo was een van de eerste projecten die iemand met een gateway van The Things Network begon, het monitoren van de kwaliteit van het zeewater nabij Boston in de Verenigde Staten.

Veel simpele sensors samen kunnen een schat aan informatie verzamelen, zoals in de smart cityVoor de consumentenmarkt wordt daarom ook nog niet veel ontwikkeld, al doen veel ontwikkelaars wel geheimzinnig over ‘dingen waar ze mee bezig zijn’. We zagen al verschillende concepten langskomen. Zo kwam The Things Network al vrij snel met het concept van een vlotter die informatie over een volgelopen boot in de Amsterdamse grachten kon doorgeven aan bedrijf Hoos-je-Bootje. In de eigen achtertuin kan het handig zijn om de vochtigheid van verschillende potplanten te meten, zodat ze niet te veel of te weinig water krijgen. Ook de samenstelling van de bodem is te meten. Of minidrones kunnen rondvliegen met sensoren die bijvoorbeeld de rotheid van bepaald fruit meten met simpele implementaties van camerasensors, zoals ook ‘robotprofessor’ Chris Verhoeven van de TU Delft al suggereerde in een achtergrondverhaal.

Dat maakt het ook zo lastig. Je kunt te veel en er is voor elk wat wils. Lora is volgens John Tillema van The Things Network dan ook nu vooral de enabler, juist omdat het een relatief open systeem is waar makkelijk en snel voor te ontwikkelen is. Het is volgens hem ook vooral en en en zeker niet of of. Combinaties van netwerktechnieken zullen het iot verder drijven.

Voor de professionele markt is het wat dat betreft makkelijker ontwikkelen, zoals een trackingnetwerk binnen een groot bedrijfspand vol met goederen. Dat zijn zeer specifieke opdrachten. De gewone mens zal hier wellicht ooit de vruchten van plukken.

Andere protocollen

In de inleiding zagen we al dat er heel veel protocollen en technieken zijn die in meer of mindere mate met sensornetwerken in verband gebracht kunnen worden. Er is daarin een belangrijk onderscheid te maken tussen technieken die weinig energie nodig hebben en technieken die altijd een externe stroomvoorziening nodig hebben.

Waarom lora en niet Sigfox

We hebben lora behandeld en niet een van die andere netwerktechnieken. De bekendste in dit deel van Europa is waarschijnlijk het Franse Sigfox, een ander long-range-low-powernetwerk. Belangrijk verschil met lora is dat Sigfox een volledig gesloten standaard is. Ook is de doorvoersnelheid van de data vastgesteld op 100bit/s, ongeacht de afstand tot een gateway. Lora heeft een minimale doorvoersnelheid van 300bit/s en al naar gelang een node dichterbij staat, wordt de snelheid hoger en daarmee de duur van het zenden korter. Sigfox zal daarom altijd langer moeten zenden en dat kost meer energie. Wel is het mogelijk om theoretisch grotere afstanden te overbruggen met Sigfox.

Door de constante doorvoersnelheid is ook het doen van een driepuntsmeting praktisch onmogelijk, waardoor locatietracking niet kan. Het laatste punt is de geslotenheid van het protocol. Bij Sigfox kun je wel een Sigfox Network Operator worden, maar daarmee maak je verbinding met het Sigfox-netwerk in Frankrijk en is de gebruiker afhankelijk van die netwerkinfrastuctuur, ook met eventueel privacygevoelige zaken. Vooralsnog wil de organisatie niet van die opzet afwijken.

NarrowBand IoT, m2m, lte, 5g, enz.

Dat lora nu het lievelingetje lijkt van aan het iot gerelateerde toepassingen, is schijn. Het is een van de vele protocollen en op dit moment een enabler. Dat heeft vooral te maken met een heel duidelijke eis, namelijk die van het kunnen overbruggen van een grote afstand, zuinig zijn als het gaat om energiegebruik aan de clientkant en het deels open karakter waardoor het snel in te zetten is. Met NarrowBand IoT, een standaard waarmee de 3GPP-organisatie bezig is, moet lte weer opgerekt worden. Als het goed is komt dit protocol dit jaar af, maar dan is er nog geen hardware voor, ondanks toezeggingen van verschillende bedrijven, zoals Nokia, Ericsson en Intel. Ook is het lastig om een laag prijsniveau te halen met het ‘strippen’ van een bestaand protocol. Het is technisch moeilijk om iets wat veel kan heel weinig te laten doen. Lora start vanuit een andere positie; het kan bijna niets en daarom is het heel simpel.

‘5g moet ultra reliable zijn, daarom is de energie-eis anders’Dan moet 5g rond 2020 zijn intrede doen. 5g heeft weer andere eisen. Het moet ultra reliable zijn, zodat het bijvoorbeeld voor communicatie tussen auto’s en dergelijke gebruikt kan worden. Dan is de energie-eis weer anders, want het verbruik maakt dan niet zoveel uit. Aan de andere kant moet de latency weer heel laag zijn, iets wat bij lora en Sigfox niet zo van belang is. In die zin zijn lpwans meer gericht op sensornetwerken en niet op realtime-communicatie.

Tot slot

Een raming van onderzoeksbureau Gartner dat er in 2020 25 miljard verbonden apparaten zijn, waarbij telefoons, tablets en pc’s niet zijn meegenomen, maakt wel duidelijk waarom er zo druk gedaan wordt over het iot. Van al die 25 miljard apparaten zijn er dan vermoedelijk 1,5 miljard verbonden via cellulaire m2m-netwerken. 3,9 miljard maken gebruik van een lpwan en de overige kleine 20 miljard maken verbinding met internet via middellange en korteafstandsnetwerken, zoals wifi, bluetooth en dergelijke.

Er zijn nu 49 landen waar grote organisaties gezegd hebben landelijke netwerken te gaan opzetten. De LoRa-Alliance werd slechts elf maanden geleden opgericht. Het gaat snel en morgen kan het alweer anders zijn. Hoe het ook zij, het leukste is dat iedereen ermee kan spelen, zonder dat het per se een dure hobby hoeft te zijn.

Sources: http://tweakers.net/reviews/4353/1/low-powernetwerken-in-wording-inleiding.html – http://tweakers.net/reviews/4353/2/low-powernetwerken-in-wording-lorawan-als-gamechanger.html – http://tweakers.net/reviews/4353/3/low-powernetwerken-in-wording-de-praktijk.html – http://tweakers.net/reviews/4353/4/low-powernetwerken-in-wording-toepassingen.html – http://tweakers.net/reviews/4353/5/low-powernetwerken-in-wording-andere-protocollen.html

Shedding Light on Dark Fiber

13 Mar

Dark Fiber

What is Dark Fiber?

Dark Fiber gives your company’s network a dedicated fiber optic connection; this connection offers virtually unlimited bandwidth as it is solely based upon the equipment you place on the ends. Dense wavelength-division multiplexing (DWDM), an optical technique that involves splitting a single optical fiber into multiple wavelengths, further supports this limitless bandwidth capacity. Currently, DWDM systems have a capacity of 8 terabits and growing!

Frequently, Dark Fiber is sold on a per pair or single-strand basis dependent upon what your gear requires. Typically, the purchase of the network occurs via a long term IRU (Indefeasible Rights of Use) agreement. Traditionally, this lease agreement was for 10 or 20-year terms, however, in recent years companies have begun purchasing on much shorter lease terms.

Benefits of Dark Fiber:

Any Service, Any Protocol, Any Bandwidth:  Dark Fiber is traffic agnostic to the protocols that you allow to traverse the network. It’s yours to use. You control your bandwidth from 1 Mbps to speeds over 100Gbps!  However, do be mindful of some distance limitations that your protocol may have.

Reliability:  A premiere and optimally designed and engineered Dark Fiber network will include redundant paths for diversity. For maximum diversity, multiple carrier networks may be utilized. Always ask for route maps to ensure carrier path diversity and if you see paths that don’t make sense…ask questions.

Scalability:  The only limiting factor is the equipment you install—Dark Fiber is virtually unlimited in its capabilities. You can easily scale you network to your needs from 1Gbps to 100Gbps and beyond, simply by switching out your equipment.

Security:  Because you place the equipment on each termination point of your Dark Fiber network, you have full control on how you implement your security. No public routers, switches or COs ensures your data remains in the private sector.

Flexibility:  The only factor is determining the protocols that traverse the network and at what volume the equipment installed on each end can support. If you lease your own private fiber connection, you control everything.

Purchase Options and Fixed Cost:  Dark Fiber leasing and purchase options provide flexibility for the financial planning aspects of your organization. And, because bandwidth is limitless there is no concern for hiking costs of additional bandwidth.

A Dark Fiber network provides a host of premier benefits to the end user. However, when deciding on a network solution it is important to keep in mind the management and support of that network. Unlike a lit solution, Dark Fiber requires in-house maintenance and upkeep of the network. To learn more about the differences between a lit and dark fiber solution, see our previous post.

Ultimately, when choosing a network solution, it is best to discuss your options with a service provider. Each organization will have different pain points and requirements that may or may not fit the scope of Dark Fiber connectivity. But certainly, if you are looking for limitless flexibility and unrivalled bandwidth, Dark Fiber can show you the light.


Source: http://sunlight.sunesys.com/2014/03/11/shedding-light-on-dark-fiber/

%d bloggers like this: