Simulace chování datových sítí v prostředí Internetu věcí

Závěrečná zpráva do předmětu A4B32PKS - Počítačové a komunikační sítě

Simulace chování datových sítí v prostředí Internetu věcí Barták Tomáš Bucicovschii Dmitrii Kožár Slavomír

Leden 2015

Kocur Zbyněk České vysoké učení technické v Praze Fakulta elektrotechnická, Katedra telekomunikační techniky

Obsah 1 Zadání 1.1 Motivace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1 1

2 Internet věcí 2.1 Koncová zařízení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.1 Příkon zařízení . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.2 Další požadavky . . . . . . . . . . . . . . . . . . . . . . . . . . .

2 2 3 3

3 Užité komunikační technologie 3.1 Sběrnice CAN . . . . . . . . . 3.2 WiFi . . . . . . . . . . . . . . 3.3 ZigBee . . . . . . . . . . . . . 3.4 Bluetooth . . . . . . . . . . . 3.4.1 Bluetooth v1.0 a v1.b 3.4.2 Bluetooth v1.1 . . . . 3.4.3 Bluetooth v1.2 . . . . 3.4.4 Bluetooth v2.1 . . . . 3.4.5 Bluetooth v3.0 . . . . 3.4.6 Bluetooth v4.0 . . . . 3.4.7 Bluetooth v4.2 . . . . 3.4.8 Bluetooth a IoT . . . 3.5 Ethernet . . . . . . . . . . . . 3.5.1 Rychlost přenosu . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

4 Popis simulačního modelu 5 Definice koncových prvků 5.1 Prvek Ethernet . . . 5.2 Prvek WiFi . . . . . 5.3 Prvek CAN . . . . . 5.4 Prvek ZigBee . . . . 5.5 Prvek Bluetooth . . 6 Výsledky simulace 6.1 Všechny prvky 6.2 DoS útok . . . 6.3 Výpadek hlavní 6.4 Zarušení WiFi . 7 Závěr

ii

4 4 5 6 7 8 8 8 8 8 9 9 9 9 10 12

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

13 13 13 14 15 16

. . . . . . . . . . . . . . . . . . . . . . ovládací jednotky . . . . . . . . . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

18 18 18 19 20

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

22

1 Zadání Cílem práce je vytvořit model sítě, který je složen z komunikačních prvků vyznačujících se nízkým výkonem a spotřebou. Model musí umožňovat nasazení standardních protokolů z rodiny TCP/IP. V rámci modelu je nutné, aby byla plně konfigurovatelná jak fyzická vrstva, tak i jednotlivé aplikace. Součástí modelu musí být rovněž možnost analýzy jednotlivých aktivních prvků i samotné topologie sítě. Výstupem projektu je simulační model v prostředí Omnet++1 a zpráva popisující jeho možnosti a použití. ∙ Vytvoření modelu v simulačním prostředí Omnet++ a to jak pro definovaná koncová zařízení tak i pasivní a aktivní prvky komunikační sítě. ∙ Počet typů koncových prvků > 4 (pokud HW tak 2), počet typů aktivních síťových prvků (technologií) > 4. ∙ Simulovaná síť se předpokládá pevná (bez mobility). ∙ Ověření navrženého modelu v podobě jeho chování v definovaných situacích. Alespoň 5 situací a ty detailně zpracovat.

1.1 Motivace Model sítě interpretuje "inteligentní"dům, který obsahuje více bytových jednotek. V domě existuje centrální řídicí prvek, který monitoruje teplotu v každém bytě a podle níž je řízeno topení a klimatizace. Byt je zabezpečen elektronickým zámkem a přístup ovládán centrálně. Komunikace s uživatelem probíhá přes mobilní aplikaci skrz technologii bluetooth. Spotřeba elektrické energie je zaznamenávána inteligentním elektroměrem. Koncové zařízení kódový zámek teplotní čidlo elektroměr mobilní telefon řídicí jednotka

Technologie přenosu CAN WiFi ZigBee Bluetooth Ethernet

Poznámka 800 kbps; 1,8 ms IEEE 802.11b IEEE 802.15.4 IEEE 802.3

Tabulka 1 Použité technologie v domě

V modelu je oddělena lokální síť napojená do sítě Internet (jeden aktivní prvek pro celý dům, přístupové body v jednotlivých bytech) a technologická síť (senzory, řízení a ovládání). Pro potřeby projektu budeme uvažovat pouze technologickou síť a simulace bude probíhat pouze v této síti.

1

http://omnetpp.org/

1

2 Internet věcí Internet věcí ("Internet of things") je souhrnné označení propojení vestavěných systémů mezi sebou či do sítě Internet. Propojení domácích spotřebičů nebo technologických prvků umožňuje uživateli ovládat rodinný dům, tj. řídit vytápění a klimatizaci, ventilaci, ohřev teplé vody, zavlažování. Další důležitou funkcí může být zabezpečení objektu, kde díky přístupu do sítě Internet můžeme sledovat stav objektu kdekoliv na světě. Internet věcí v domácnosti znamená také distribuci multimediálního obsahu do všech zařízení v domácnosti i na cestách. Propojení zařízení v Internetu věcí bývá zejména bezdrátové, s použitím nových přenosových technologií, které jsou optimalizovány pro zařízení s co nejnižším odběrem a výkonem. Toto propojení umožňuje vzájemnou interakci prvků (například v rodinném domě). Internet věcí může být i vhodným spojovacím prvkem ve zdravotnictví. Senzory mohou snímat aktivitu srdce, získávat data z krokoměru a ty využívat pro následné vyhodnocování tělesné kondice.

Obrázek 1 Znázornění Internetu věcí

2.1 Koncová zařízení Koncovým zařízením Internetu věcí může být domácí spotřebič, osobní automobil nebo i televize. Zařízení musí obsahovat rozhranní pro komunici s vnějším světem (ať už Internetem nebo okolními prvky/centrálním prvkem). Ve velké míře se jedná o malá zařízení s bezdrátovým rozhranním, komunikující s dalším prvkem. Zařízení musí splňovat základní požadavky. 2

2.1 Koncová zařízení Jako ukázkové komunikační technologie zde budou uváděny WiFi, Bluetooth a ZigBee.

2.1.1 Příkon zařízení V Internetu věcí se ve velké části jedná o malé zařízení, napájené z akumulátoru nebo alternativních zdrojů energie (fotovoltaické články, . . . ). Zařízení napájené z akumulátorů musí být schopno fungovat dlouhou dobu bez zásahu technika, proto jsou zvoleny moderní komunikační technologie, např. Bluetooh a ZigBee, které mají nižší proudový odběr než další bezdrátové komunikační technologie (např. WiFi). Standart ZigBee byl od počátku navrhován s požadavkem na extrémně nízkou spotřebu a malé datové přenosy. Technologie WiFi ZigBee Bluetooth

Tx [mW] 720 65 100

Rx [mW] 700 70 80

Tabulka 2 Porovnání výkonu potřebného k odeslání/přijmutí

1

Obrázek 2 Porovnání průměrného výkonu potřebného k odeslání/přijmutí

2.1.2 Další požadavky Dalšími požadavky na koncové prvky Internetu věcí jsou: ∙ zabezpečení, ∙ dosah, ∙ výpočetní výkon, ∙ rychlost přenosu (nízká rychlost je dostatečná např. pro vyčítání hodnot ze senzorů atd.). 1

http://www.ripublication.com/aeee_spl/aeeev4n6spl_18.pdf

3

3 Užité komunikační technologie 3.1 Sběrnice CAN CAN (Controller Area Network) je sběrnice využívaná nejčastěji pro vnitřní komunikační síť funkčních bloků v automobilu, z čehož plyne také použití pro diagnostiku automobilu. Tato sběrnice umožňuje mikrokontrolérům a snímačům komunikovat navzájem bez nadřazeného počítače. CAN sběrnice je navrhnuta speciálně na automobilové aplikace. Dnes se využívá také v letectví, medicínských zařízeních, atd. Z této aplikační oblasti se díky odolnosti vůči okolnímu rušení a spolehlivosti sběrnice CAN rychle rozšířila také do sféry průmyslové automatizace. Jedná se o sériovou datovou sběrnici, vyvinutou firmou Robert Bosch GmbH. Elektrické parametry fyzického přenosu jsou specifikované normou ISO 11898. Maximální teoretická rychlost přenosu na sběrnici je 1 Mb/s.

Obrázek 3 Typické zapojení prvků na sběrnici CAN

Síťový protokol detekuje a opravuje přenosové chyby. Data se odesílají v rámcích, každý rámec může obsahovat až 8 datových bajtů. Každý rámec obsahuje identifikátor, u sběrnice CAN neexistuje žádná adresa. Obsah zprávy je dán pouze identifikátorem. Tento identifikátor definuje obsah přenášené zprávy a zároveň i prioritu zprávy při pokusu o její odeslání na sběrnici. Vyšší prioritu mají zprávy s nižší hodnotou identifikátoru. Jedna zpráva může být přijata několika zařízeními. CAN sběrnice je odolná vůči okolnímu rušení díky její řešení fyzické vrstvy. Sběrnice CAN je diferenciální. To znamená, že využívá skroucený pár vodičů se signály opačné polarity. Tím se eliminuje změna informace na sběrnicí idukováním napětí na vodiče. I při naindukováni napětí na vodiče se rozdíl napětí mezi vodiči sběrnice nezmění. 4

3.2 WiFi

Obrázek 4 Realizace fyzické vrstvy sběrnice CAN a odolnost vůči EM rušení

V naší topologii je sběrnice CAN využita k propojení jednotek zabezpečovacího systému bytového domu. Technologie CAN je nevyhovující k přenosu velkého objemu dat. Vzhledem ke své nízke ceně, nízkému počtu potřebných vodičů a vysoké spolehlivosti je ale sběrnice CAN ideální právě ke komunikaci mezi prvkami zabezpečovacího systému.

3.2 WiFi WiFi je označení pro několik standardů IEEE 802.11 popisujícich bezdrátovou komunikaci v počítačových sítích. Tato technologie využívá bezlicenčního frekvenčního pásma, proto je ideální pro budování levné, ale výkonné sítě bez nutnosti využití kabelů. V roce 1997 publikoval IEEE specifikaci standardu bezdrátové sítě pracující v pásmu ISM1 pod označením IEEE 802.11. V roce 1999 se tento standard rozšířil o další dvě specifikace 802.11a a 802.11b a byla založena organizace WECA (Wireless Ethernet Compatibility Alliance), která byla v roce 2002 byla přejmenována na Wi-Fi Alliance2 . Aliance přiděluje po splnění podmínek logo, které ujišťuje kupujícího, že jeho zařízení je schopno komunikovat s ostatními zařízeními se stejným logem. V roce 2014 je v prodávaných zařízeních nejčastěji podporován standard 802.11g z roku 2003, který zvýšil teoretickou rychlost v pásmu 2,4 GHz na 54 Mbps (reálné přenosové rychlosti jsou zhruba poloviční). Standard 802.11n z roku 2008 podporuje technologii MIMO (Multiple-input multiple-output – mnohonásobný vstup i výstup). Používá více vysílačů a přijímačů, aby se zlepšila propustnost. V roce 2013 následoval standard 802.11ac a v roce 2014 pak 802.11ad. Původním cílem Wi-Fi sítí bylo zajišťovat vzájemné bezdrátové propojení přenosných zařízení a dále jejich připojování na lokální sítě LAN. S postupem času začala být využívána i k bezdrátovému připojení do sítě Internet v rámci rozsáhlejších lokalit a tzv. hotspotů. Wi-Fi zařízení jsou dnes prakticky ve všech přenosných počítačích a mobilních telefonech. Úspěch Wi-Fi přineslo využívání bezlicenčního pásma, což má negativní důsledky ve formě silného zarušení příslušného frekvenčního spektra a dále častých bezpečnostních incidentů. Následníkem Wi-Fi by měla být bezdrátová technologie WiMAX, která se zaměřuje na zlepšení přenosu signálu na větší vzdálenosti. Wi-Fi zajišťuje komunikaci na spojové vrstvě, zbytek je záležitost vyšších protokolů. Ty1 2

industrial, scientific, medical www.wi-fi.org

5

3 Užité komunikační technologie picky se proto přenášejí zapouzdřené ethernetové rámce. Pro bezdrátovou komunikaci na sdíleném médiu je používán protokol CSMA/CA3 . Standard původní IEEE 802.11 IEEE 802.11a IEEE 802.11b IEEE 802.11g IEEE 802.11n IEEE 802.11ac

Pásmo [GHz] CAN 2,4 5 2,4 2,4 nebo 5 2,4 nebo 5

Maximální rychlost [Mbit/s] 2 54 11 54 600 1800

Tabulka 3 Přehled standardů WiFi

3.3 ZigBee ZigBee je bezdrátová komunikační technologie vystavěná na standardu IEEE 802.15.4 platným od listopadu 2004. Podobně jako Bluetooth je určena pro spojení nízkovýkonových zařízení v sítích PAN na malé vzdálenosti do 75 metrů. Díky použití multiskokového ad-hoc směrování umožňuje komunikaci i na větší vzdálenosti bez příméradiové viditelnosti jednotlivých zařízení. Primární určení směřuje do aplikací v průmyslu a senzorových sítích. Pracuje v bezlicenčních pásmech přibližně 868 MHz, 902–928 MHz a 2,4 GHz. Přenosová rychlost činí 20, 40, 250 kbit/s. Komunikační technologie popsaná standardem IEEE 802.15.4 – ZigBee patří do skupiny bezdrátových sítí PAN. Do této skupiny sítí patří i velmi rozšířený IEEE 802.15.1 – Bluetooth, jež nalézá hlavní uplatnění převážně ve spotřební elektronice. Existuje však celá škála průmyslových aplikací, pro které Bluetooth není vhodný. Z tohoto důvodu byla založena ZigBee aliance za účelem vytvoření nového bezdrátového komunikačního standardu vhodného i pro účely průmyslové automatizace. ZigBee je navržen jako jednoduchá a flexibilní technologie pro tvorbu i rozsáhlejších bezdrátových sítí u nichž není požadován přenos velkého objemu dat. K jejím hlavním přednostem patří spolehlivost, jednoduchá a nenáročná implementace, velmi nízká spotřeba energie a v neposlední řadě též příznivá cena. Díky těmto vlastnostem nalezne uplatnění v celé škále aplikací. Technologie ZigBee definuje tři různé síťové topologie. Základní topologií je topologie hvězdicová s centrálním řídícím uzlem. Druhým typem je stromová struktura jež umožňuje zvětšit vzdálenost mezi řídicím uzlem a koncovým zařízením. Protokol též umožňuje vytvoření redundancích spojení a vzniká tak topologie typu sítě. Jednotlivá zařízení sítě jsou adresována adresním kódem o délce 64 bitů či ve zkrácené podobě 16 bitů tvořící lokální zkrácenou adresu. Každá sestavená síť je ještě dále identifikována 16 bitovým PAN ID, jež slouží pro rozlišení překrývajících se sítí postavených na standardu IEEE 802.15.4. Každou síť zakládá a spravuje koordinátor, který též přiděluje PAN ID. Ostatní stanice pracují jako směrovače a koncová zařízení. Jako základní zabezpečení ZigBee se používá AES s klíčem o délce 128 bitů jež je implementován v síťové vrstvě. Pokud je požadováno i zabezpečení MAC Command Frame, Beacon Frame a Acknowledgement Frame je realizováno již v MAC vrstvě pomocí AES. Díky tomu je možné ověřit autenticitu a integritu MAC rámce a zajistit jeho důvěrnost. Aplikační vrstva protokolu se skládá z pomocné aplikační APS podvrstvy, ZigBee ob3

6

Carrier Sense Multiple Access/Collision Detection

3.4 Bluetooth jektů (ZDO) a uživatelem definovaných aplikačních objektů. Pomocná aplikační podvrstva je zodpovědná za párování zařízení podle poskytovaných služeb a požadavků. ZigBee objekt definuje roli jednotlivých zařízení v rámci sítě (koordinátor, směrovač, koncové zařízení). Dále zajišťuje vyhledávání nových zařízení a jimi poskytovaných služeb. V neposlední řadě zodpovídá za zabezpečení (volí jeho způsob, jako např. veřejné klíče, symetrické klíče). Uživatelské aplikační objekty implementují konkrétní požadavky aplikace dle definovaného ZigBee profilu. ZigBee profil zastřešuje definice možných zařízení, formátů a typů zpráv. Každý profil je určen unikátním 16 bitovým identifikátorem podle specifikace ZigBee Alliance.

3.4 Bluetooth Bluetooth je otevřený standard pro bezdrátovou komunikaci propojující dvě nebo více elektronických zařízení. Vytvřen byl v roce 1994 firmou Ericsson jako bezdrátová náhrada populární sériové sběrnice RS-232 využívaného jako sériový port osobního počítače. Technologie Bluetooth je definovaná standardem IEEE 802.15.1. Vyskytuje se v několika verzích, poslední (rok 2014) je aktuálně verze 4.0 a 4.1, kterou je vybavena většina současně prodávaných zařízení, jako mobilní telefony, notebooky, tablety, televize . . . .

Obrázek 5 Logo Bluetooth

Bluetooth pracuje v ISM pásmě 2,4 GHz (stejném jako Wi-Fi). K přenosu využívá metody FHSS4 , kdy v průběhu vteřiny je vykonáno 1600 přeladění mezi 79 frekvencemi s odstupem 1 MHz. Tento mechanizmus zvyšuje odolnost spojení vůči rušení na stejné frekvenci. Je definovaných několik výkonových úrovní (1mW, 10mW, 100mW), s kterými je možná komunikace do vzdálenosti až 100m ve volném prostranství. V případě překážek mezi komunikujícími zařízeními, ke příkladu uživatel, zeď, dosah rapidně klesá. Nedochází ke skokové ztrátě spojení, nýbrž k postupně se zvyšující chybovosti spojení. Implementačně je u WiFi s Bluetooth podobný ad-hoc způsob komunikace. WiFi pracuje na linkové vrstvě síťového modelu ISO/OSI, nestará sa o typ pronášeného protokolu. Naproti tomu Bluetooth sám řeší až aplikační vrstvy síťového modelu. Z toho vyplývá, že pro každý typ připojeného zařízení musí mít Bluetooth definovaný speciální protokol, pomoci kterého s ním bude komunikovat. Tento způsob komplikuje vývoj softwarové podpory Bluetooth, ale tak i kompatibilitu jednotlivých implementací, které můžou obsahovat chyby působící nefunkčnost komunikace. Na druhou stranu však zjednodušují vývoj software, který dané zařízení využívá a konfiguraci jednotlivých zařízení. 4

Frequency Hopping Spread Spectrum

7

3 Užité komunikační technologie

3.4.1 Bluetooth v1.0 a v1.b Verze 1.0 a 1.0b měla mnoho problémů a výrobci měli potíže, aby jejich výrobky byly interoperabilní. Verze 1.0 a 1.0b obsahovala také povinné hardwarové adresy Bluetooth zařízení (BD_ADDR) v připojeném procesu, které byli hlavní překážkou pro některé služby, plánované pro použití v Bluetooth.

3.4.2 Bluetooth v1.1 V roce 2002 schválen jako IEEE Standard 802.15.1. Přidána byla podpora pro nešifrované kanály a indikátor síly signálu (RSSI).

3.4.3 Bluetooth v1.2 Zpětně kompatibilní s 1.1, v roce 2005 schválen jak IEEE 802.15.1. Mezi nejzásadnější vylepšení patří: ∙ Rychlejší připojení a vyhledání zařízení. ∙ Přeskakování frekvence (AFH), která zlepšuje odolnost vůči rádiovému rušení a zamezení používání přeplněných frekvencí. ∙ Vyšší přenosové rychlosti než v1.1 až do 721 kbit/s. ∙ Rozšířená synchronní připojení, která zlepšují kvalitu hlasu.Tím umožňuje přenosy poškozených souborů a může být zvolena zvýšená zvuková latence, která zajistí lepší podporu souběžného přenosu dat. ∙ Standardizované rozhraní mezi hostitelem a řadičem, podpora pro USART rozhraní ∙ Představeno řízení toku dat a režim L2CAP pro přenos.

3.4.4 Bluetooth v2.1 Bluetooth specifikace verze 2.1 je plně zpětně kompatibilní s 1.2, a byla přijata sdružením Bluetooth SIG 26. července v roce 2007. Hlavním rysem v2.1 je bezpečné jednoduché párování , to zlepšuje spárování zařízení a zároveň používání zvýšené bezpečnosti.

3.4.5 Bluetooth v3.0 Specifikace verze 3.0 + HS Bluetooth Core byla přijata Bluetooth SIG dne 21. dubna 2009. Bluetooth 3.0 + HS podporuje teoretickou rychlost přenosu dat až 24 Mbit/s i když ne přes samotné propojení Bluetooth. Místo toho je Bluetooth použito k navázání spojení a vysokorychlostní přenos se provádí přes souběžné spojení 802.11 známé jako Wi-Fi. Novinkou je AMP (Alternate MAC/PHY) jako vysokorychlostní přenos dat. Vysokorychlostní přenos není povinnou součástí specifikace, a tudíž pouze zařízení s "+ HS"budou skutečně podporovat vysokorychlostní přenos dat Bluetooth přes Wi-Fi. Zařízení Bluetooth 3.0 bez přípony HS nebudou podporovat vysokorychlostní přenos, ale stačí mít podporu UCD (Unicast Connectionless Data). Alternativní MAC / PHY Přenos dat technologií Bluetooth umožňuje použití alternativní vrstvy MAC a PHY. Technologie Bluetooth je stále používána k vyhledávání zařízení, k počátečnímu připojení a konfiguraci. K posílení množství dat je použita vysokorychlostní alternativa MAC PHY 802.11 (typicky spojená s Wi-Fi). Znamená to, že osvědčené připojení Bluetooth modelu s nízkým výkonem je použito při nečinnosti systému zatímco při odesílání velkého množství dat je použito rychlejší připojení. 8

3.5 Ethernet Jednosměrné vysílání dat Služba povoluje odesílání dat bez zřízení explicitního L2CAP5 kanálu. Určen je pro aplikace vyžadující krátkou odezvu mezi akcí, kterou provede uživatel a připojením nebo přenosem dat. Vhodné pouze pro přenos malého objemu dat.

3.4.6 Bluetooth v4.0 Specifikace Bluetooth verze 4.0 byla vydána v červenci 2010. Nová verze 4.0 nemá za cíl nahradit dřívější verzi 3.0, jak by se mohlo zdát. Klíčovou vlastností nové specifikace je nízkoenergetická náročnost vhodná pro zařízení nepotřebující vysoké datové toky. Očekává se, že verzi 4.0 budou využívat například handsfree náhlavní soupravy, kterým se tak může výrazně zvýšit životnost na jedno nabití baterie. Oproti tomu při přenosu větších objemů (foto, audio, video soubory) se využije verze 3.0, která ve spojení s WiFi modulem nabízí rychlý přenos dat.

3.4.7 Bluetooth v4.2 Specifikace Bluetooth 4.2 byla vydána v prosinci 2014. Zahrnuje protokol 6LoWPAN6 , který ke komunikaci používají například chytré žárovky.

3.4.8 Bluetooth a IoT Právě Bluetooth v4.0, v4.2 vzhledem na jich základním vlastnostem - nízké rychlosti, malý objem dat, zaměření na minimální spotřebu jak vysílače tak přijímače, je tato technologie přímo určená pro IoT. Možnost fungovat na jedno nabití desítky dní, zabezpečený přenosový kanál, jednoduché užití v spolupráci s mikrokontroléry - podpora rozhraní USART. To Vše dělá z Bluetooth v4.0 žhavého kandidáta na použití v senzorových sítích.

Obrázek 6 Miniaturní modul Bluetooth v4.0 pro připojení embedded zařízení

3.5 Ethernet Ethernet je název technologií pro lokální počítačové sítě (LAN) z větší části standardizovaných jako IEEE 802.3, které používají kabely s kroucenou dvoulinkou, optické kabely 5 6

Logical Link Control and Adaptation Protocol IPv6 over Low power Wireless Personal Area Networks

9

3 Užité komunikační technologie (a dříve i koaxiální kabely) pro komunikaci přenosovými rychlostmi od 10 Mbit/s po 10 Gbit/s. Sítě Ethernet realizují fyzickou a linkovou vrstvu referenčního modeluOSI, takže je možné po nich provozovat jeden nebo více protokolů síťové vrstvy, například AppleTalk, DECnet, IPX/SPX a především protokoly IPv4 aIPv6, které se používají pro služby sítě Internet. Ještě před rokem 2000 se Ethernet stal dominantní technologií pro drátové a prakticky synonymem pro lokální síť (LAN). Používá se nejen pro propojování počítačů, ale i pro datová úložiště, zařízení spotřební elektroniky jako jsou televizní přijímače a herní konzole a také jako drátové rozhraní pro přístupové body WiFi a zařízení pro přístup k Internetu. Pokud zařízení deklaruje, že má připojení na LAN, v naprosté většině případů to znamená, že je vybaveno konektorem RJ-45 pro síť Ethernet s rychlostí 100 nebo 1000 Mbit/s. Ethernet byl vyvinut v letech 1972-1975 v laboratořích firmy Xerox. První verze Ethernetu používaly pro šíření signálu koaxiální kabel, ke kterému mohlo být připojeno až několik desítek počítačů. Pořádek v síti, ve které kvůli použití signálu v základním pásmu s linkovým kódem Manchester může v každém okamžiku vysílal nejvýše jeden počítač, zajišťuje souhrn pravidel pro přístup k médiu nazývaným CSMA/CD. Experimentální verze sítě Ethernet pracovala s přenosovou rychlostí 2,94 Mbit/s. V roce 1983 byla poněkud upravená verze normalizována institutem IEEE jako IEEE 802.3. Později byla převzata také Mezinárodní organizací pro normalizaci jako ISO 88023; institut IEEE poté převzal iniciativu a naprostá většina dalších rozšíření vznikla pod jeho hlavičkou. Standardy IEEE se dlouhou dobu názvu Ethernet vyhýbaly a nesly název „IEEE 802.3 Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications“, protože Ethernet byla registrovaná značka firmy Xerox. IEEE standard z roku 2012 však již nese název „IEEE Standard for Ethernet“.

3.5.1 Rychlost přenosu Komerční verze sítě Ethernet používají následující rychlosti: ∙ 1 Mbit/s – tuto rychlost používaly první varianty Ethernetu pro kroucenou dvoulinku vyvinuté v roce 1984 firmou AT&T. Jejich rozšíření bylo minimální, ale otevřely cestu k používání Ethernetu po kroucené dvoulince ∙ 10 Mbit/s – klasický Ethernet – původní varianta s přenosovou rychlostí 10 Mbit/s. Definována pro koaxiální kabel, kroucenou dvojlinku a optické vlákno. ∙ 100 Mbit/s – Fast Ethernet – rychlejší verze s přenosovou rychlostí 100 Mbit/s definovaná standardem IEEE 802.3u. Převzala maximum prvků z původního Ethernetu (formát rámce, algoritmus CSMA/CD apod.), aby se usnadnil, urychlil a zlevnil vývoj. V současnosti ji lze považovat za základní verzi Ethernetu. Je k dispozici pro kroucenou dvojlinku a optická vlákna. ∙ 1 Gbit/s – Gigabitový Ethernet – zvýšil přenosovou rychlost na 1 Gbit/s. Opět recykloval co nejvíce prvků z původního Ethernetu, teoreticky i algoritmus CSMA/CD. V praxi je ale gigabitový Ethernet provozován pouze přepínaně s plným duplexem. Důležité je především použití stejného formátu rámce. Původně byl definován pouze pro optická vlákna (IEEE 802.3z), později byla doplněna i varianta pro kroucenou dvojlinku (IEEE 802.3ab). ∙ 10 Gbit/s – Desetigigabitový Ethernet – představuje zatím poslední standardizovanou verzi. Jeho definice byla jako IEEE 802.3ae přijata v roce 2003. Přenosová rychlost činí 10 Gbit/s, jako médium zatím slouží hlavně optická vlákna a opět používá stejný formát rámce. Algoritmus CSMA/CD byl definitivně opuštěn, tato 10

3.5 Ethernet verze pracuje vždy plně duplexně. V roce 2008 byla vyvinuta jeho specifikace pro kroucenou dvojlinku s označení IEEE 802.3an.

11

4 Popis simulačního modelu Simulační model je zvolen jako lokální síť bytového domu s 20 byty. Hlavní ovládací jednotka představuje centrální zabezpečovací systém a umožňuje řízení vytápění a klimatizace. Router zprostředkovává přístup do Internetu. Switch je přístupovým bodem pro jednotlivé byty.

Obrázek 7 Model bytového domu

Každý byt obsahuje kódový zámek, elektroměr, čidlo teploty, mobilní telefon a hlavní ovládací jednotku.

Obrázek 8 Model bytu

12

5 Definice koncových prvků 5.1 Prvek Ethernet c h a n n e l e t h l i n e e x t e n d s DatarateChannel { d e l a y = e x p o n e n t i a l ( 2ms ) ; d a t a r a t e = 10Mbps ; } Prvek s rozhranním Ethernet má velkou rychlost přenosu a malé zpoždění.

Obrázek 9 Časový průběh přenosu zprávy

Přenos zprávy od prvku do ovládací jednotky, kde se zpracuje a pošle ACK odpověď prvku zpět. Doba přenosu TCP segmentu po ethernet lince je 4,2ms, z toho je 3,7ms propagační zpoždení. Prenos celé zprávy trvá 135ms.

Obrázek 10 Event log

5.2 Prvek WiFi 13

5 Definice koncových prvků c h a n n e l w i f i l i n e e x t e n d s DatarateChannel { d e l a y = e x p o n e n t i a l ( 1 0ms ) ; d a t a r a t e = 11Mbps ; } Prvek s rozhranním WiFi má velkou rychlost přenosu a velké zpoždění.

Obrázek 11 Časový průběh přenosu zprávy

Přenos zprávy od prvku do ovládací jednotky, kde se zpracuje a pošle ACK odpověď prvku zpět. Doba přenosu TCP segmentu po wifi lince je 9,4ms, z toho je 8,9ms propagační zpoždení. Prenos celý zprávy trvá 331ms. Tento přenos je pomalý kvůli velkému propagačnému zpoždění.

Obrázek 12 Event log

5.3 Prvek CAN c h a n n e l c a n l i n e e x t e n d s DatarateChannel { d e l a y = e x p o n e n t i a l ( 1 . 8 0 ms ) ; d a t a r a t e = 800 kbps ; } Prvek s rozhranním CAN má malou rychlost přenosu a malé zpoždění.

14

5.4 Prvek ZigBee

Obrázek 13 Časový průběh přenosu zprávy

Přenos zprávy od prvku do ovládací jednotky, kde se zpracuje a pošle ACK odpověď prvku zpět. Dobra přenosu TCP segmentu po CAN lince je 7,6ms, z toho je 1,7ms propagační zpoždení. Prenos celý zprávy trvá 210ms. CAN linka vykazuje dobré hodnoty zpoždení, naproti tomu má CAN pomalý datový přenos.

Obrázek 14 Event log

5.4 Prvek ZigBee

c h a n n e l z b l i n e e x t e n d s DatarateChannel { d e l a y = e x p o n e n t i a l ( 3 . 6 ms ) ; d a t a r a t e = 250 kbps ; }

Prvek s rozhranním ZigBee má velmi malou rychlost přenosu a relativně malé zpoždění.

15

5 Definice koncových prvků

Obrázek 15 Časový průběh přenosu zprávy

Přenos zprávy od prvku do ovládací jednotky, kde se zpracuje a pošle ACK odpověď prvku zpět. Dobra přenosu TCP segmentu po ZigBee lince je 25,4ms, z toho je 6,7ms propagační zpoždení. Prenos celý zprávy trvá 670ms. Linka je pomalá kvůli nízke rychlosti přenosu technologie ZigBee.

Obrázek 16 Event log

5.5 Prvek Bluetooth

c h a n n e l b t l i n e e x t e n d s DatarateChannel { d e l a y = e x p o n e n t i a l ( 3ms ) ; d a t a r a t e = 270 kbps ; }

Prvek s rozhranním Bluetooth má malou rychlost přenosu a malé zpoždění.

16

5.5 Prvek Bluetooth

Obrázek 17 Časový průběh přenosu zprávy

Přenos zprávy od prvku do ovládací jednotky, kde se zpracuje a pošle ACK odpověď prvku zpět. Doba přenosu TCP segmentu po Bluetooth lince je 23,1ms, z toho je 5,8ms propagační zpoždení. Prenos celý zprávy trvá 620ms. Linka je pomalá kvůli nízke rychlosti přenosu technologie Bluetooth.

Obrázek 18 Event log

17

6 Výsledky simulace 6.1 Všechny prvky

Obrázek 19 Časový průběh přenosu zpráv

Sledujeme modře zbarvené řádky (jednotlivé prvky). Na obrázku nejsou zachycené Ethernet segmenty, protože už jsou všechny odeslány dříve. Posílají se hlavně WiFi segmenty do centrálni jednotky (router), po zpracování, centrálni jednotka vezmě další segment ve frontě. Jelikož WiFi segment dorazí dřív, než segment inych technologii, tak centrální jednotka zpracuje WiFi segment. Da se předpokládat, že za chvíli WiFi odešele všechny segmenty, tedy celou zprávu.

6.2 DoS útok

Obrázek 20 Časový prúběh přenosu zprávy

18

6.3 Výpadek hlavní ovládací jednotky Na obrázku jsou zachyceny TCP segmenty DoS útoku (poslední řádek). Vidíme už jen odpovědi z hlavní jednotky prvku. Posílání zpráv proběhlo mnohem dřív, jelikož ale linka mezi centrálni jednotkou (router přijímajíci segmenty od prvku a posílajíci do hlavní jednotky) a hlavní jednotkou (hlavní router) je pomalá. Segmenty čekají ve frontě a hlavní jednotka na ně postupně odpovídá. Žlutě je zvýrazněno poslední odeslání segmentu z ethernet prvku a odpověď na nej z hlavní jednotky přišla až za 25ms, bez DoS útoku, to bylo 1ms. Neuvažujeme dobu přenosu po Ethernet lince, ta je v obou případech stejná a tudíž nedůležitá. Prvek DoS neovlivňuje linku mezi centrální jednotkou a prvkem Ethernet, ale linku mezi centrálni jednotkou a hlavní ovládací jednotkou.

Obrázek 21 Časový průběh přenosu zprávy pro DoS útoku

Poslední odpověď na segment Ethernet zprávy dorazila po 395ms od začátku přenosu. Bez útoku ale doručení zprávy trvalo jen 135ms. Nastalo tedy 3 násobné prodloužení přenosu.

6.3 Výpadek hlavní ovládací jednotky

Mezi rozvaděčem a hlavní ovládací jednotkou je velká chybovost. Taková, že sa na ni nic nedostane. Proto nereaguje na ARP_REQ a po chvíli simulace skončí. 19

6 Výsledky simulace

Obrázek 22 Časový průběh přenosu zprávy při výpadku hlavní ovládací jednotky

6.4 Zarušení WiFi Zarušení WiFi je simulováno vložením chybovosti přenosu do parametrů kanálů mezi WiFi a centrálni jednotku (router). Chybovost kanálu se charakterizuje pomocí BER = bit error rate. Kvůli ztrátě segmentu TCP protokol posílá segment znovu a tím pádem se prodlužuje délka přenosu celé zprávy, viz. grafy. BER1 = 1e-6 (loss rate - ztráta cca 0%), přenos zprávy cca 330ms

Obrázek 23 Časový průběh přenosu zprávy při ztrátě 0%

BER = 9e-6 (loss rate - ztráta cca 20%), přenos zprávy cca 2s

1

bit error rate

20

6.4 Zarušení WiFi

Obrázek 24 Časový průběh přenosu zprávy při ztrátě 20%

BER = 3e-5 (loss rate - ztráta cca 50%), přenos zprávy cca 23s

Obrázek 25 Časový průběh přenosu zprávy při ztrátě 50%

21

7 Závěr Výstupem projektu je simulační model v prostředí Omnet++. Přenosové linky jsou v simulačním modelu voleny dle specifikací a možného praktického nasazení v provozu. Simulační model zastupuju reálné nasazení zařízení a technologií v bytovém domě. Při Dos útoku je z obrázku 21 patrné, že doba přenosu zprávy vzrostla třikrát. Při výpadku hlavní ovládací jednotky je celá síť nefunkční (obrázek 22). Při různé míře zarušení WiFi můžeme sledovat prodlužující se dobu přenosu zprávy (obrázek 23, 24, 25).

22