IPCF-MC to rozszerzenie protoko u IPCF (opis FAQ: NET 05/PL ).Mechanizm ipcf-mc ma za zadanie zapewni maksymalnie krótki czas prze czania si stacji klienckich poemidzy punktami dostepowymi Access Pointami (AP). Pozwala on równie sieci bezprzewodowej Wi-Fi spe nieni wymagania na potrzeby sieci Profinet w aplikacjach mobilnych bezprzewodowych PN IO. Przyk ad dzia ania protoko u IPCF-MC Ka dy AP posiada dwie karty sieciowe, ka da z nich pracuje (rozg asza siec bezprzewodow ) na innym odr bnym kanale no nym. Jeden z tych kana ów oznaczony, jako data chanel, s y do przesy ania danych. Drugi kana oznaczony jest, jako management chanel. Ka dy stacja AP rozg asza na kanale management chanel informacj o jako ci swojego sygna u, oraz informuj o numerze kana u ( data chanel ) jaki jest wykorzystywany do transmisji danych danych. ciwo i ipcf-mc: Protokó opracowany przez Siemens AG Zoptymalizowany do u ytku z PN IO Wymaga urz dze z serii SCALANCE W RR (Access Point - 2RR) Dedykowany dla protoko u PN IO i wykorzystaniu anten dookólnych. Poprawione szyfrowanie przy pomocy algorytmu strong AES-CCM encryption Szybkie prze czanie si stacji klienckich pomi dzy ró nymi stacjami typu Access Point. Koncentracja informacji o sygnale wszystkich AP na jednym kanale. 1
IPCF-MC mo emy stosowa dla cz stotliwo ci 2.4GHz jak i równie 5Ghz. Zaleca si jednak korzystanie z cz stotliwo ci 5Ghz z uwagi na wi ksz ilo dost pnych i nie pokrywaj cych si kana ów. Przyk adowa konfiguracja: Stacja mobilna hali wyposa ona jest w sterownik SIMATIC S7-400. Aby zapewni ci komunikacj z wózkiem, który porusza si dowolnie po terenie hali, wykorzystano sie bezprzewodow WiFi rozg aszan przez okre lon liczb stacji Access Point pracuj cych w technologii IPCF-MC. Podczas przemieszczania si stacji mobilnej wzgl dem poszczególnych stacji AP, modu radiowy zlokalizowany na wózku sprawdza si sygna u z poszczególnych stacji AP i odpowiednio prze cza si pomi dzy urz dzeniami dost powymi tak by poziom sygna u sieci bezprzewodowej znajdowa si na maksimum. Kana em s cym do rozg aszania informacji o sieci bezprzewodowej w opisanym przyk adzie okre lono na kana nr 36 Ka dy Access Point do przesy ania danych b dzie wykorzystywa kana inny ni pozosta e urz dzenia (odr bny data dhannel ). 2
Wst pna konfiguracja urz dze : Je eli urz dzenie nie posiada wst pnej konfiguracji mo emy przeprowadzi j przy pomocy aplikacji "Primary setup tool". Je li natomiast Access Point posiada ju nadany adres IP mo emy od razu przej do punktu 2.!!UWAGA!! Narz dzie primary Setup Tool pozwala tylko na konfiguracj urz dze po czonych za pomoc kabla Ethernet. Nie ma mo liwo ci wst pnej konfiguracji urz dze za pomoc sieci Wi-Fi. Komputer czymy z portem ethernet znajduj cym si w Access Point. Nast pnie po uruchomieniu aplikacji, klikamy przycisk "Browse" lub naciskamy klawisz "F5". Po odnalezieniu przez program urz dzenia, klikamy dwukrotnie na jego nazw, a nast pnie wybieramy zak adk "Ind. Ethernet interface". 3
W tym oknie mo emy nada urz dzeniu adres IP, oraz jego nazw. Aby zapisa wprowadzon konfiguracj wybieramy w menu po lewej stronie okienka nasze urz dzenie i klikamy przycisk "Download" spowoduje to za adowanie do urz dzenia wprowadzonej przed chwil konfiguracji. 4
5
Podstawowa konfiguracja, oraz protoko u ipcf-mc, na urz dzeniach pracuj cych w trybie Access Point: Je li urz dzenie posiada skonfigurowany adres IP, mo emy po czy si z nim za pomoc przegl darki internetowej wpisuj c w pasku adresu, IP naszego urz dzenia. Ekran logowania: Aby zalogowa si do urz dzenia wymagane jest podanie nazwy u ytkownika i has a. Fabryczne dane logowania: User name: Password: Admin admin Po zalogowaniu si do urz dzenia mamy mo liwo uruchomienia konfiguratora (ang. Wizzard), która umo liwi nam szybk konfiguracj podstawowych ustawie Access Point. 6
Aby przej do strony wyboru konfiguratora Wizzard nale y z menu po lewej stronie rozwin folder Wizzards i wybra interesuj nas zak adk : Okno Basic Wizzard: W pierwszym oknie konfiguratora mamy mo liwo zmiany nast puj cych ustawie : Specified IP address urz dzenie posiada statyczny (ustawiany r cznie) adres IP. IP address adres IP Subnet mask maska podsieci DHCP Server urz dzenie b dzie pobiera adres IP z serwera DHCP. Po wybraniu tej opcji nie mamy mo liwo ci ustawienia adresu IP, oraz maski podsieci dla urz dzenia. Aby przej do nast pnego okna klikamy przycisk Next >> 7
Nast pne okno umo liwia nam nadanie nazwy urz dzeniu, pod jak b dzie ono widoczne w sieci. Aby przej do nast pnego okna klikamy przycisk Next >> 8
W tym oknie nale y z rozwijanej listy wybra kraj, w którym pracuje urz dzenie: Ustawienie kraju pracy, spowoduje samodzielne dobranie przez urz dzenie, mocy nadawania i dost pnych cz stotliwo ci, zgodnych z obowi zuj cym prawem w danym kraju. Aby przej do nast pnego okna klikamy przycisk Next >> 9
Ustawienia karty sieciowej WLAN1: To okno umo liwia nam zmian nast puj cych ustawie : SSID Nazwa identyfikator sieci Wi-Fi, jaka b dzie rozg aszana przez urz dzenie WLAN 1 (pierwsz kart sieciow urz dzenia). Wireless mode tryb pracy urz dzenia (2,4Ghz lub 5Ghz) Ustawienia do zastosowania w przyk adzie: 10
Nast pne okno pozwala na zdefiniowanie kana u na którym b dzie pracowa o urz dzenie WLAN1 (pierwsza karta sieciowa urz dzenia), oraz rodzaj anteny jaka zosta a do niego pod czona. Znaczenie poszczególnych pól: Outdoor AP mode tryb pracy na zewn trz budynków. Auto channel select pozwala na automatyczne wybranie kana u pracy przez urz dzenie. Radio channel numer kana u radiowego jaki b dzie wykorzystywany przez urz dzenie. Alt. Radio channel (Dost pne tylko w trybie nadawania 802.11h) alternatywny kana, który b dzie wykorzystywany w przypadku braku mo liwo ci po czenia na kanale podstawowym. Ustawienia dotycz ce anteny: Antena type: typ anteny Antenna gain (In dbi) wzmocnienie anteny (ustawiane tylko przy niestandardowych antenach) Atenna cable lenght (in meters) d ugo kabla (w metach) jaki jest wykorzystywany do po czenia urz dzenia z anten Po klikni ciu przycisku Next >>, wy wietli si okno konfiguracji interface WLAN 2 (drugiej karty bezprzewodowej zamontowanej w urz dzeniu): 11
Na obrazku powy ej zosta y podane dane odpowiadaj ce przyk adowej konfiguracji, podanej na pocz tku tego dokumentu. Nale y pami ta e je li Data Channel pracuje w trybie 802.11h, to Mannage channel powinien pracowa w trybie 802.11a. Aby przej do nast pnego okna klikamy przycisk Next >> 12
To okno pozwala na zdefiniowanie kana u na którym b dzie pracowa o urz dzenie WLAN2 (pierwsza karta sieciowa urz dzenia), oraz rodzaju anteny jaka zosta a do niego pod czona. Na obrazku powy ej zosta y pokazane ustawienia wymagane do realizacji projektu zaprezentowanego na pocz tku tego dokumentu. Aby przej do nast pnego okna klikamy przycisk Next >> 13
Okno podsumowuj ce: W tym oknie wy wietlone zostaj najwa niejsze ustawienia jakie zosta y wprowadzone podczas procesu konfiguracyjnego. Nale y sprawdzi czy wprowadzone ustawienia zgadzaj si z naszymi oczekiwaniami. Je li tak, nale y je zatwierdzi przyciskiem Finish. Je li natomiast chcemy poprawi ustawienia, mo emy wróci si do odpowiedniego okna przyciskiem << Back WA NE!: Aby u wprowadzonych przed chwil ustawie, nale y Restartowa urz dzenie. Wybieraj c polecenie Restart to apply changes 14
W nast pnym kroku zajmiemy si zabezpieczeniem sieci rozg aszanej przez urz dzenie. Nale y zabezpieczy kana data channel przed mo liwo ci pods uchu stosuj c odpowiednia metod szyfrowania. W tym celu nale y zdefiniowa klucze jakie b wykorzystywane przez urz dzenie do szyfrowania i odszyfrowywanie transmisji. Aby ustawi klucze nale y z menu po lewej stronie rozwin folder Security, nast pnie rozwin folder Keys i wybra interesuj cy nas interface (czyli WLAN1, poniewa na nim przesy ane s dane). Okno z wprowadzonym przyk adowym kluczem, s cym do szyfrowania (klucz 16 znaków ASCII): Wprowadzony klucz powinien by d ugo ci 5, 13 lub 16 symboli ASCII. Klucz mo e te by wprowadzony w postaci liczby HEX (w systemie szesnastkowym), powinien wtedy mie d ugo 10, 26 lub 32 znaków. Im d szy wprowadzony klucz, tym lepiej/mocniej zostanie zaszyfrowana transmisja. 15
Po ustawieniu kluczy s cych do szyfrowania, przejdziemy do uruchomienia szyfrowania na interface. W tym celu z menu po lewej stronie rozwijamy folder Security, a nast pnie folder Basic WLAN i wybieramy interesuj cy nas interface (w naszym wypadku WLAN1). Znaczenie pól w oknie: Authentication type: typ uwierzytelniania jaki b dzie zastosowany w sieci. Encryption uruchamia lub wy cza szyfrowania transmisji 16
Cipher: rodzaj szyfrowania. Deafoult WEP key klucz który b dzie u ywany do szyfrowania danych. Mo emy wybra z kluczy które wprowadzili my wcze niej we wcze niejszym oknie. Suppress SSID broadcasting: - zablokuj wys anie przez AP pakietów rozg aszaj cych sie (aby po czy si do takiej sieci nale y wcze niej zna jej SSID) Inter SSID communication: - zezwala na komunikacj pomi dzy sieciami z ró nymi SSID na tym samym urz dzeniu. Intracell communication: Allowed Zezwala na komunikacj urz dze wewn trz jednej komórki sieci WLAN Ethernet blocking blokuje komunikacj urz dze pod czonych przez WI-FI przez port Ethernet (urz dzenia mog komunikowa si mi dzy sob ) Intracell bloking blokuje komunikacj urz dze w obr bie komórki sieci Wi-Fi (urz dzenia mog jedynie przesy dane przez port Ethernet w dalsz cz sieci) Aby zapisa ustawienia nale y klikn przycisk Set Values, a nast pnie uruchomi ponownie (zresetowa ) urz dzenie. 17
Nast pnym krokiem b dzie konfiguracja us ugi IPCF-MC. Aby przej do okna jej konfiguracji nale y z menu po lewej stronie rozwin folder I-Features, a nast pnie klikn w zak adk IPCF-MC. Menu konfiguracji protoko u IPCF-MC: Znaczenie pól w oknie: IPCF-MC enabled uruchamia us ug ipcf-mc Strong AES-CCM encryption uruchamia szyfrowanie transmisji mocnym algorytmem AES-CCM 18
PNIO update time czas po którym urz dzenie Profinet b dzie odpytywane o dane. Zale y on od ilo ci stacji klienckich pracuj cych z danym AP. Tabela przedstawiaj ca minimalne czasy PNIO: Liczba klientów PNIO Tryb pracy Minimalny czas PNIO wymagany do poprawnego dzia ania systemu: 5-8 ipcf-mc 32 ms 9 16 ipcf-mc 64 ms 17 32 ipcf-mc 128 ms 33 64 ipcf-mc 256 ms 19
Podstawowa konfiguracja urz dze, oraz protoko u ipcf-mc, na urz dzeniach pracuj cych w trybie client. Podstawowa konfiguracja stacji klient jest bardzo podobna do konfiguracji AP. Mo emy przeprowadzi za pomoc konfiguratora Wizzard. W tym celu z menu po lewej stronie nale y rozwin folder Wizzard i wybra zak adk Basic. Pierwsze okno podstawowego konfiguratora: W tym oknie mo emy nada urz dzeniu adres IP r czenie, b ustawi automatyczne jego przydzielanie, za pomoc serwera DHCP. Aby przej do nast pnego okna klikamy przycisk Next >> 20
Okno nadawania nazwy pod jak urz dzenie b dzie widoczne w sieci: Aby przej do nast pnego okna klikamy przycisk Next >> 21
Okno wyboru kraju w którym b dzie pracowa o urz dzenie: Aby przej do nast pnego okna klikamy przycisk Next >> 22
Okno wyboru sieci: W wy wietlonym powy ej oknie mamy mo liwo ustawienia nazwy SSID sieci, do której b dzie próbowa o po czy si urz dzenie. W polu Wireless Mode wybieramy tryb pracy sieci. UWAGA. Wa ne aby tryb pracy, by taki sam jak ustawiony w urz dzeniach AP, na intreface pracuj cym jako data Chanel. Aby przej do nast pnego okna klikamy przycisk Next >> 23
Okno ustawie anteny: W tym oknie mamy mo liwo zmiany ustawie dotycz cych anteny pod czonej do urz dzenia. Aby przej do nast pnego okna klikamy przycisk Next >> 24
Okno podsumowuj ce: W tym oknie wy wietlone zostaj najwa niejsze ustawienia jakie zosta y wprowadzone podczas procesu konfiguracyjnego. Nale y sprawdzi czy wprowadzone ustawienia zgadzaj si z naszymi oczekiwaniami. Je li tak, nale y je zatwierdzi przyciskiem Finish. Je li natomiast chcemy poprawi ustawienia, mo emy wróci si do odpowiedniego okna przyciskiem << Back WA NE!: Aby u wprowadzonych przed chwil ustawie, nale y Restartowa urz dzenie. Wybieraj c polecenie Restart to apply changes 25
Je li na urz dzeniach pracuj cych w trybie Acess Point, zosta o uruchomione szyfrowanie po czenia, nale y w urz dzeniu client wpisa has o s ce do szyfrowania danych. W celu wpisania has a do urz dzenia, rozwijamy z menu po lewej stronie folder Security i wybieramy zak adk Keys. Okno s ce do wprowadzania hase : Nale y wpisa dok adnie takie samo has o, jak na urz dzeniach pracuj cych w trybie Access Point. Ustawienia mo emy zapisa na urz dzeniu przez naci ni cie przycisku Set Valules. 26
Kolejnym i ostatnim krokiem jest uruchomienie us ugi ipcf-mc. W tym celu nale y z menu po lewej stronie rozwin folder I-Features, a nast pnie wybra zak adk ipcf-mc. Okno konfiguracji protoko u ipcf-mc na urz dzeniu client: Znaczenie poszczególnych pól: ipcf-mc enabled uruchamia us ug ipcf-mc Strong AESCCM encryption uruchamia szyfrowanie silnym algorytmem AES-CCM. Opcja jest mo liwa jedynie wtedy gdy w menu Security >> Keys zosta zdefiniowany 128-bitowy klucz WEP. Backgroung scan interval parametr ten okre la przedzia czasu w którym stacja b dzie skanowa a sie w poszukiwaniu lepszego punktu dost powego. (Np. wybranie 2 oznacza, e skanowanie b dzie przeprowadzane co dwa cykle ipcf) 27