从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。网关又称网间连接器、协议转换器。
物联网网关是什么?
在物联网的体系架构中,在感知层和网络层两个不同的网络之间需要一个中间设备,那就是“物联网网关”。物联网网关既可以用于广域网互连,也可以用于局域网互联。此外物联网网关还需要具备设备管理功能,运营商通过物联网网关设备可以管理底层的各感知节点,了解各节点的相关信息,并实现远程控制。
物联网网关三个主要功能
1、协议转换能力
从不同的感知网络到接入网络的协议转换、将下层的标准格式的数据统一封装、保证不同的感知网络的协议能够变成统一的数据和信令;将上层下发的数据包解析成感知层协议可以识别的信令和控制指令。
2、可管理能力
首先要对网关进行管理,如注册管理、权限管理、状态监管等。网关实现子网内的节点的管理,如获取节点的标识、状态、属性、能量等,以及远程实现唤醒、控制、诊断、升级和维护等。由于子网的技术标准不同,协议的复杂性不同,所以网关具有的管理性能力不同。
3、广泛的接入能力
目前用于近程通信的技术标准很多,现在国内外已经在展开针对物联网网关进行标准化工作,如3GPP、传感器工作组,实现各种通信技术标准的互联互通。
物联网网关设计需要考虑的两个因素:
1、数据安全:这是决定大规模物联网能成败的关键要素。随着网络成更多应用的重要组成部分,数据安全变得更加重要。安全问题应落实到每一个设计阶段,而在设计任务全部完成后再增加安全功能的做法是错误的。
2、可维护:没有系统是完美无缺的。不管部署前做过多少测试,部署后还会发现安全缺陷、隐患和漏洞。物联网网关和节点必须支持现场维护和更新功能。设备维护不应只依赖远程维护,还应有更多的联网方法可选。
物联网网关的设计仅是物联网技术的一部分,针对物联网智能解决方案的定制,不同行业需求不同,建议要选择技术领先的合作品牌。
IOT网关,接收sensor数据的总入口,主要是日志,安全防护,流控,协议转换等功能,
图1 IOT网关
之前有提到IOT网关是基于python的twisted框架实现的,初期的时候该IOT网关主要实现的功能是 数据接收和转换功能 和 安全防护 。
数据接收和转换功能 ,这里很简单,拟定好数据交互格式后,IOT网关按照约定好的格式进行解析,然后转发给后端服务进行进一步的处理
安全防护 ,设备的区分主要是依靠烧录到硬件的SN号来实现,SN号包含的信息比较多,如生产批次,设备型号等,受制于厂商我安全防护不能做的非常完善,同时sensor与IOT网关的交互不能非常复杂。安全防护这一块理论上是设备接入要一型一密或者一机一密,协议上还应该启用tls/ssl安全通信协议。
图2 鉴权
安全防护要做ssl这类的安全通信协议的话,要考虑设备厂商实现通信模块能力,设备功耗,设备性能(低端设备cpu性能可能比较差,可考虑对称加密形式),IOT网关也需要引入相应模块。
另外认证从性能方面考虑,后期在设备比较多的情况下,可以加入redis等内存型key-value数据库,缓存设备信息,提高鉴权模块性能。
实践中,我们的sensor基本都是依靠电池供电,因此我们的IOT网关基本是面向短链接(后期我们有监测设备,依靠外部电源直接供电,为长连接),因此在每次发起连接我们都要进行一次鉴权,鉴权通过后,设备方可上传传感器监测数据和设备自身状态。
图3 数据交互流程
这一块的调试工作长达半年左右,才基本稳定下来,主要集中在设备商处除了硬件稳定性,还有在调试中发现传输的字符串乱码(c语言处理问题),沾包(厂商开发人员tcp协议不熟),优化传输效率,关闭cork或者 Nagle 算法(传输包很小)。
因为IOT网关不能主动断连接,理论 *** 作中,IOT网关应该和sensor有心跳协议,保证连接的有效性。设备商在数据流程交互完成后,竟然没有close 连接,直接休眠,导致网关所在服务器的连接的文件描述符一直没有正常释放,后面为了预防这种现象,我开启了 *** 作系统层面的keepalve定时器,回收失效连接(系统默认时间是2小时左右,我缩短了失效时间),理论上来说应该是应用层面去实现心跳协议。
整个IOT网关的设计,是无状态,可伸缩的,单网关在普通型ecs上可轻松达到数百tps。
物联网网关功能,协议转换能力,协议从不同的感知网络到接入网的转换,以较低层为标准对数据进行统一封装,好确保不同感知网络的协议可以形成统一的数据和信令;把上层发送的数据包解析为感知层可以识别到信令和控制命令。必须对网关进行统一管理,例如注册管理,权限管理,状态监视等。网关可以实现子网中节点的管理,像获得节点的身份,状态,属性,能源等,与此同时还能够远程实现唤醒,控制,诊断,升级和维护的功能。因为子网的不同技术标准和协议的不同具有的复杂性,所以也让网关的管理具有不同的方式。物联网网关功能,广泛的访问能力,就目前而言,有许多用在了短距离通信的技术标准。国内外也纷纷实行了3GPP,传感器工作组等物联网网关的标准化工作,达到了各种通信技术标准互联互通的效果。总而言之,言而总之,物联网网关作为一个新词汇,物联网网关功能更是与我们的生活息息相关。相信不管是现在还是未来,在物联网的时代它都有自己举足轻重的位子,成为了感知网络和传统通信网络的枢纽,相信它的应用场景也会随之变得更加绚丽多彩。
《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目,包括技术、学习、实用与各种有趣的内容。本期推荐的是物联网设备网关技术架构设计(Session 管理、心跳管理、数据上行、数据下行)TCP Gateway。
物联网设备网关技术架构设计(Session 管理、心跳管理、数据上行、数据下行)
NioEventLoop 是 Netty 的 Reactor 线程,其角色:
基于Netty构建TCP网关的长连接容器,作为网关接入层提供服务API请求调用。
客户端通过域名+端口访问TCP网关,域名不同的运营商对应不同的VIP,VIP发布在LVS上,LVS将请求转发给后端的HAProxy,再由HAProxy把请求转发给后端的Netty的IP+Port。
LVS转发给后端的HAProxy,请求经过LVS,但是响应是HAProxy直接反馈给客户端的,这也就是LVS的DR模式。
其中步骤一至步骤九是指 Netty 服务端的创建时序,步骤十至步骤十三是 TCP 网关容器创建的时序。
Window 地址 // C:WindowsSystem32driversetchosts
添加 127001 iot-openicloudcom
位置: comibyteiottestserverTestTcpServer
位置: comibyteiottestclientTcpClient
更多内容:>物联网网关提供的主要优势之一是安全性。网关可保护双向信息流,因此,它们可防止向云传输的数据泄漏,并防止来自外部的对物联网设备的未授权控制。
传统的物联网网关是非智能的,并执行多种功能,包括设备连接性,协议转换,数据过滤和处理,安全性,更新和管理。但是,新的智能物联网网关也正在执行其他功能,例如在将物联网设备生成的数据发送到云之前或不传输到云之前,对它们进行边缘分析。
物联网网关是至关重要的,这是因为互连事物的数量不断增加以及新用例的出现。由于协议,连接模型和能源配置文件的不同以及物联网系统的高度分散性,需要这些设备来管理和控制这些复杂的环境。
随着物联网设备和传感器数量的增长,通过公共和专用网络的组合进行的通信数量也会增加。因此,物联网,网关和云之间的通信必须安全,以防止任何数据篡改或不受限制的访问。
宏桥高科利用IoT技术,打造一个万物互联、信息共享、智能控制与管理的城市物联网运营管理综合服务系统。系统可与宏桥智慧云盒协作,对接各类智能硬件,形成统一的管理规范,管理运维城市范围内的物联感知设备。提供一系列市政服务治理解决方案,例如智慧停车、应急管理和智慧文旅等。
满意请给大大的赞
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)