LoRaWAN (Long Range Wide Area Network) je otevřený globální standard pro bezdrátové sítě typu LPWAN (Low-Power Wide-Area Network). Je navržen speciálně pro Internet věcí (IoT) a umožňuje spolehlivou komunikaci milionů nízkoenergetických zařízení na vzdálenosti v řádu kilometrů s životností baterie až 10 let.

Pro správné pochopení technologie je nutné rozlišovat dva pojmy:

• LoRa (Long Range): Fyzická vrstva (Phy), která definuje proprietární rádiovou modulaci vlastněnou společností Semtech.
• LoRaWAN: Síťový protokol a architektura horních vrstev (MAC a aplikační vrstva), které spravuje otevřené sdružení LoRa Alliance.

Technologie LoRa je založena na modulaci typu CSS (Chirp Spread Spectrum). Na rozdíl od klasických modulací (jako FSK nebo ASK), které mění frekvenci či amplitudu nosné vlny skokově, CSS kóduje informaci pomocí tzv. chirpů – rádiových pulzů, jejichž frekvence se v čase plynule zvyšuje (Up-chirp) nebo snižuje (Down-chirp).

Tento přístup přináší klíčové fyzikální výhody:

• Extrémní odolnost vůči rušení: Signál může být potlačen šumem v éteru (může mít záporný poměr signálu k šumu – SNR až -20 dB), a přesto ho brána dokáže úspěšně dešifrovat.
• Odolnost vůči Dopplerovu jevu: Ideální pro mobilní senzory (např. sledování polohy jedoucích vozidel).
• Nízká špičková spotřeba: Vysílač nepotřebuje vysoký lineární výkon, což šetří baterii.

Při konfiguraci LoRa zařízení se pracuje se třemi základními parametry, které přímo ovlivňují dosah a datovou rychlost:

• Spreading Factor (SF): Faktor rozprostření (hodnoty SF7 až SF12). Vyšší SF znamená, že jeden bit informace se vysílá déle (chirp je pomalejší).
  • SF7: Vysoká datová rychlost, krátký vysílací čas, ale menší dosah.
  • SF12: Extrémně dlouhý dosah, vysoká prostupnost překážkami, ale dlouhý vysílací čas a velmi nízká rychlost.
• Bandwidth (BW): Šířka pásma (v Evropě typicky 125 kHz nebo 250 kHz).
• Coding Rate (CR): Míra dopředné korekce chyb (FEC). Určuje poměr užitečných bitů k opravným bitům (např. 4/5, 4/8) pro obnovu poškozených paketů.

LoRaWAN síť nevyužívá mesh topologii (kde si uzly předávají data mezi sebou), ale využívá hvězdicovou topologii (Star-of-Stars). Všechna koncová zařízení komunikují napřímo se všemi bránami v dosahu.

Senzory vybavené LoRa čipem. Vysílají data asynchronně (kdykoliv potřebují, protokol typu ALOHA). Zařízení nemají přidělenou pevnou bránu – jejich vysílání může zachytit libovolný počet bran v okolí.

Pracují jako transparentní mosty na 1. vrstvě OSI modelu. Přijímají rádiové pakety z éteru, zapouzdří je do standardních IP paketů a přes internet (Ethernet, Wi-Fi, 4G/5G) je přepošlou na centrální server. Brány data nedešifrují ani neprovádí jejich filtraci.

Centrální mozek celé sítě. Plní následující úkoly:

• De-duplikace paketů: Pokud stejnou zprávu ze senzoru zachytí 5 různých bran, LNS zpracuje pouze první a ostatní zahodí.
• ADR (Adaptive Data Rate): Dynamicky dálkově řídí výkon a Spreading Factor (SF) jednotlivých senzorů. Pokud je senzor blízko brány, LNS mu přikáže snížit SF na 7, čímž senzor drasticky ušetří baterii a uvolní rádiové pásmo.
• Směrování downlinku: Pokud je potřeba poslat zprávu směrem k senzoru, LNS vybere pro vysílání tu bránu, která měla při příjmu nejlepší kvalitu signálu (RSSI/SNR).

Zpracovává samotný užitečný obsah zpráv (payload). Zde dochází k finálnímu dešifrování dat, jejich ukládání a integraci do firemních systémů pomocí protokolů, jako je MQTT nebo HTTP REST API.

Protože LoRaWAN funguje v bezlicenčních pásmech (ISM), musí dodržovat přísné legislativní limity daného regionu. V Evropě (pásmo EU863-870) platí dvě hlavní omezení:

• Maximální vysílací výkon: Limitem je 25 mW (14 dBm) pro běžná koncová zařízení.
• Duty Cycle (Pracovní cyklus): Aby jedno zařízení nezablokovalo kanál permanentním vysíláním, smí v Evropě vysílat maximálně po dobu 1 % času v rámci jedné hodiny (Duty Cycle = 1 %). Pokud uzel vysílá paket po dobu 1 sekundy, musí následně minimálně 99 sekund mlčet.

LoRaWAN má bezpečnost integrovanou přímo v jádře protokolu a využívá symetrické šifrování AES-128. Každé zařízení musí před začátkem komunikace projít procesem aktivace. Existují dva způsoby:

Nejbezpečnější metoda. Zařízení je z výroby vybaveno unikátními klíči AppEUI (ID aplikace) a AppKey (šifrovací master klíč).

1. Zařízení vyšle do éteru nešifrovanou žádost **Join Request**.
2. Síťový server žádost ověří a odpoví zprávou **Join Accept**, která je zašifrována pomocí *AppKey*.
3. Během tohoto handshake se dynamicky vygenerují sezení klíče: **NwkSKey** (pro zabezpečení sítě) a **AppSKey** (pro šifrování dat aplikací). Tyto klíče se při každém novém připojení mění.

Zjednodušená metoda, kde se handshake vynechává. Klíče *NwkSKey* a *AppSKey* jsou do zařízení vloženy natvrdo už při programování (flashování).

• Riziko: Klíče jsou statické a v zařízení zůstávají po celou dobu životnosti. Metoda je náchylná k útokům typu Replay (pokud se nepoužívá správně čítač zpráv Frame Counter). Používá se spíše pro testovací účely.

Všechna LoRaWAN zařízení musí implementovat Třídu A. Třídy B a C přinášejí dodatečné funkce za cenu vyšší spotřeby energie.

Související články:

• Internet věcí (IoT) a přehled bezdrátových sítí
• Srovnání: Protokol MQTT vs. LoRaWAN
• IPv6 a přechodová vrstva 6LoWPAN
• Mikrokontroléry a integrace rádiových čipů

Tagy: iot networking wireless lpwan lora lorawan otaa abp semtech