Für M2M-Applikationen
Wireless-IP-Gateways leicht gemacht
Fortsetzung des Artikels von Teil 1
Die Internet-Bibliothek
Die Internet-Bibliothek unterstützt Funktionen für das IP-Routing-Management, mit denen die Informationen über die Netzwerk-Topologie verwaltet werden und die bestimmen, welche Datenpakete über das IP-Netzwerk geführt werden. Die Bibliothek stellt spezifische APIs für bestimmte Gateway-Funktionen wie Network Address Translation (NAT), Port-Weiterleitung, DHCP-Server und DNS-Proxy bereit.
Network Address Translation (NAT): Die NAT-Funktion beschreibt das Gateway und bietet eine stabile Verbindung zwischen den beiden beteiligten Netzwerken, dem privaten LAN und dem öffentlichen Internet. Sie bildet jeweils eine Adresse in dem anderen Netzwerk ab und modifiziert die Information über die Netzwerk-Adresse, die während des Übergangs mittels eines Routers in dem Header des IP-Datagramms gespeichert ist.
Schaubild 2 zeigt die Gateway-Architektur mit einem NAT-Gerät, konfiguriert als IP-Router, sowie zwei Netzwerkverbindungen. Die erste Verbindung auf der linken Seite ist ein Ethernet oder WLAN, die zweite auf der rechten Seite eine GSM/GPRS-Verbindung zu einem ISP.
Mit Network Address Port Translation (NAPT), auch IP-Maskierung genannt, kann man einen kompletten Adressraum (private Netzwerk-Adressen) hinter einer einzigen IP-Adresse in einem anderen Adressraum (öffentliche Adressen) verbergen. Diese Funktion wurde als NET in der Firmware der drahtlosen Module hinzugefügt, so dass ein Embedded-Modul wie ein Gateway nutzbar ist.
NAPT erlaubt eine »n-to-1«-NAT-Übersetzung, so dass eine einzige IP-Adresse, die für das gesamte Internet gültig ist, in mehreren Hosts hinter NAT auf einigen privaten Netzwerken genutzt werden kann. Das grundlegende NAT wird dann eingesetzt, wenn mehr als eine gültige externe IP-Adresse (Public IP) zur Verfügung steht, um einige Formen des »n-to-m«-NAT zu unterstützen.
NAT- und NAPT-Funktionen sind notwendig, denn das Internet-Transportprotokoll IPv4 bietet nicht genügend verschiedene Adressen, um all die neuen Hosts im Internet zu unterstützen. Die Übersetzungsfunktionen wandeln private interne Adressen in offizielle Adressen um, sobald sie die Grenze vom privaten Netzwerk zum Internet überschreiten, wie Schaubild 2 zeigt. Die Zahl der Hosts, die zu jeder Zeit auf das Internet zugreifen, ist normalerweise viel geringer als die Gesamtzahl an Hosts, die verbunden werden könnten. Mit der Adressenumwandlung kann man demnach Adressraum einsparen. Nur Hosts, die aktuell kommunizieren, nutzen die zugewiesene offizielle Adresse dynamisch mit der NAT- oder NAPT-Funktion.
Port-Weiterleitung: Die externe Schnittstelle des NAT-Geräts ist mit einer öffentlichen IP-Adresse konfiguriert, aber die Geräte hinter dem Router auf dem privaten LAN sind für Hosts im Internet sichtbar. Durch die Port-Weiterleitung kann man die Geräte auf dem privaten LAN identifizieren, so dass die Daten an der richtigen Stelle sichtbar sind. Diese Technik ermöglicht es, Datenpakete von einer öffentlichen Netzwerkschnittstelle an einen festgelegten privaten Netzwerk-Port, eine private Adresse, über NAT weiterzuleiten.
DHCP-Server: Das Dynamic Host Configuration Protocol (DHCP) ist ein Computer-Netzwerk-Protokoll, das Netzwerkgeräten (DHCP-Clients) die Nutzung eines Netzwerks auf IP-Basis überlässt, obwohl es keine vorkonfigurierte IP-Adresse hat. In dem Beispiel in Schaubild 1 verteilt der DHCP-Server private IP-Adressen an die Zähler, die an das LAN angeschlossen sind.
DHCP ist auf einem Client-Server-Modell aufgebaut, wobei designierte DHCP-Server-Hosts dynamisch konfigurierten Hosts Netzwerk-Adressen zuteilen und Konfigurationsparameter bereitstellen. Geräte, die DHCP-Client-Software nutzen, können die Einstellungen bei Bedarf automatisch vom DHCP-Server abrufen. DHCP-Umgebungen erfordern einen DHCP-Server, der mit den geeigneten Netzwerkparametern konfiguriert wurde, einschließlich einem Pool an verfügbaren IP-Adressen, der korrekten Subnet-Maske sowie Adressen für das Gateway und den Domain Name Server (DNS).
DNS-Proxy: Der DNS-Proxy bietet transparente DNS-Services und wandelt URLs in IP-Adressen für die DHCP-Clients auf dem privaten LAN um. Er nutzt einen Upstream-DNS-Server auf einem ISP, um DNS-Anfragen zu bearbeiten. Ein DNS-Proxy ist notwendig, denn die Adresse der DNS-Server ist generell nicht bekannt, wenn Clients ihre DHCP-Lease-Zeit bekommen, und der DHCP-Server kann die Client-Konfiguration nicht aktualisieren, sobald die Information verfügbar ist.
Der DHCP-Server des Gateways lässt sich zudem als DNS-Server für die DHCP-Clients konfigurieren, um die Adresse des DNS-Proxys - der lokalen Adresse des Gateways - als DNS-Server für DHCP-Clients zu nutzen. Der DNS-Proxy macht die Namensauflösung für die LAN-Geräte transparent. Sobald die Internet-Verbindung steht, leitet der DNS-Proxy DNS-Anfragen an den Internet-DNS-Server, der für die Verbindung bereitgehalten wird, und antwortet als ein DNS-Auflöser für die Client-Geräte im Netzwerk.
Fazit
Es ist nicht schwierig, ein drahtloses IP-Gateway mit für M2M-Anwendungen optimaler Bandbreite zu erstellen. Drahtlose Module unterstützen die GSM/GPRS-Verbindungen und sind mit einem bewährten RTOS und einer umfangreichen Bibliothek ausgestattet, einschließlich spezifischer APIs für Gateway-Funktionen.
Stéphane Franjou ist Software Engineer bei Sierra Wireless.
- Wireless-IP-Gateways leicht gemacht
- Die Internet-Bibliothek
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Interview mit Joachim Dressler, Sierra Wireless
M2M als Voraussetzung für Industrie 4.0
Automatisierung
Batterieloser Funk in der M2M-Kommunikation
