从零开始设计环保监测物联网系统(二)

IOT网关，接收sensor数据的总入口，主要是日志，安全防护，流控，协议转换等功能，

图1 IOT网关

之前有提到IOT网关是基于python的twisted框架实现的，初期的时候该IOT网关主要实现的功能是 数据接收和转换功能 和 安全防护 。

数据接收和转换功能 ，这里很简单，拟定好数据交互格式后，IOT网关按照约定好的格式进行解析，然后转发给后端服务进行进一步的处理

安全防护 ，设备的区分主要是依靠烧录到硬件的SN号来实现，SN号包含的信息比较多，如生产批次，设备型号等，受制于厂商我安全防护不能做的非常完善，同时sensor与IOT网关的交互不能非常复杂。安全防护这一块理论上是设备接入要一型一密或者一机一密，协议上还应该启用tls/ssl安全通信协议。

图2 鉴权

安全防护要做ssl这类的安全通信协议的话，要考虑设备厂商实现通信模块能力，设备功耗，设备性能（低端设备cpu性能可能比较差，可考虑对称加密形式），IOT网关也需要引入相应模块。

另外认证从性能方面考虑，后期在设备比较多的情况下，可以加入redis等内存型key-value数据库，缓存设备信息，提高鉴权模块性能。

实践中，我们的sensor基本都是依靠电池供电，因此我们的IOT网关基本是面向短链接（后期我们有监测设备，依靠外部电源直接供电，为长连接），因此在每次发起连接我们都要进行一次鉴权，鉴权通过后，设备方可上传传感器监测数据和设备自身状态。

图3 数据交互流程

这一块的调试工作长达半年左右，才基本稳定下来，主要集中在设备商处除了硬件稳定性，还有在调试中发现传输的字符串乱码（c语言处理问题），沾包（厂商开发人员tcp协议不熟），优化传输效率，关闭cork或者 Nagle 算法（传输包很小）。

因为IOT网关不能主动断连接，理论 *** 作中，IOT网关应该和sensor有心跳协议，保证连接的有效性。设备商在数据流程交互完成后，竟然没有close 连接，直接休眠，导致网关所在服务器的连接的文件描述符一直没有正常释放，后面为了预防这种现象，我开启了 *** 作系统层面的keepalve定时器，回收失效连接（系统默认时间是2小时左右，我缩短了失效时间），理论上来说应该是应用层面去实现心跳协议。

整个IOT网关的设计，是无状态，可伸缩的，单网关在普通型ecs上可轻松达到数百tps。

中铁四局军民融合项目有哪些 :
中铁四局军民融合项目主要有：
一、军民融合技术研发：
1、基于物联网的智能运输系统研发；2、基于物联网的轨道交通系统智能监测与控制研发；3、基于物联网的市政基础设施智能监测与控制研发；4、基于物联网的工业智能化技术研发；5、基于物联网的新能源技术开发；6、基于物联网的节能减排技术研发；7、基于物联网的军民应用技术研发；8、基于物联网的安全防护技术研发；9、基于物联网的智能家居技术研发；10、基于物联网的全球定位系统应用技术研发；11、基于物联网的信息安全技术应用研发。
二、军民融合应用：
1、基于物联网的轨道交通运行安全监测应用；2、基于物联网的市政基础设施运行安全监测应用；3、基于物联网的工业智能化应用；4、基于物联网的新能源应用；5、基于物联网的节能减排应用；6、基于物联网的军民应用；7、基于物联网的安全防护应用；8、基于物联网的智能家居应用；9、基于物联网的全球定位系统应用；10、基于物联网的信息安全应用。

---