HCIA-IOT学习过程（四）

本文是HCIA-IOT学习的第四章节，接着上一章的内容我们继续学习~

上一章我们学习了低功耗广域网LPWA的通信技术以及解决方案，这一章我们来学习跟LPWA有点儿关系的工业物联网关~

工业物联网网关概述

讲工业物联网关之前~需要先给没什么网络基础的朋友讲一下什么是网关~

网关又称网间连接器、协议转换器是一种充当转换重任的计算机系统或设备。

之前也讲过我们常见的网关呢需要放在我们的机房里面，有适宜的温度和环境。而我们的工业物联网关需要应对复杂的环境，因此在设计上需要做到防尘、防水、防尘、抗电磁干扰等。

物联网在工业领域面临的挑战

我们来看一下物联网在工业领域面临的挑战，第一个挑战——企业IP产品无法满足物联网现场工业严格标准，第二个挑战——工业接口协议众多，这么多协议我们并不是每个都了解的，不是一个领域的很难知道其他领域的协议标准，这时候我们如何将这么多协议统一化，标准化呢？所以就需要我们的工业路由器为我们实现一个统一转换的功能。第三个挑战——面对开放网络的安全冲击，我们可能不太清楚，一般的工业厂商都有两张网络，一个是企业生产网，主要传递一些业务数据。另一张是办公网，主要是员工上网进行一些数据的交换。在过去这两张网络是严格区分的，办公生产两不干扰，但是按照现在的趋势来看，这两张网络要逐渐的合一，形成一张网络，方便我们对数据进行灵活的协调、处理。但是这时候也会面临更复杂的安全挑战，网上的黑客、病毒该如何防护? 这也是工业物联网关所需要考虑的问题。最后一个问题是物联网网络运维复杂度高，对于传统网络来说，我们在运维的时候我们的设备都统一放在机房里，最多有一个远端的站点，远端的站点同样也有一个机房来安置这些设备，但是物联网就不一样了，它的站点非常分散，比如部署路灯，路灯我们需要在每一个城市的每一条街道上安装，那么部署这些路灯呢就需要部署工业物联网关，部署这些工业物联网关时，这些站点都是分散的，工作量都是很大的，如何来管理这些设备也是一个问题，如何解决这些问题就是我们工业物联网关需要考虑的。

挑战1.如何满足各种严苛环境下可靠运行?

硬件可靠性挑战：企业产品IP能力强大，但缺乏工业化设计，无法满足严酷环境需求，例如温度、防尘防水、强抗电磁干扰等方面。
软件可靠性挑战：工业级厂商大多依托工业自动化领域背景，重硬件、轻软件。IP通信积累较少，亦有可能制约IP新业务的开展。

挑战2.网络建设中如何利旧，保护已有投资?

工业接口众多：很多工业设备仍然支持RS485/Modbus等工业总线，如何保住客户投资，平稳过渡?
工业协议繁杂：用户有时需要购买协议转换器，用于不同协议间转换，能否构建统一的网络平台?

挑战3.如何应对开放IP网络的安全威胁?

内部非法访问：即使在传统生产网，也可能发生内部员工恶意行为和越权访问。
网络融合挑战：企业生产网与办公网融合成为趋势，面临更复杂的安全挑战。远程站点也可能通过租用公共链路或3G/4G共有网络进行通信，数据将暴露在公开的互联网中。

挑战4.如何高效部署和运维物联网？

网络运维复杂度随着管理终端的增加呈几何倍数增长

各厂商配置方式不同，增加了管理复杂性，多种设备能否统一管理。

工业物联网关简介

传统的物联网架构通常分为三层，即感知层、网络层和应用层。近年来物联网架构得到延申，成为之前我们所说的四层，即感知层、网络层、平台层、应用层。在这基础上华为将其进行了进一步的细化，针对网络层，将其细分为网关和骨干网，即华为的物联网架构分为五层，感知层、网关、骨干网、平台层和应用层。（平台层如果再细分的话就是六层）

工业物联网关作为本地组网汇聚的设备：

提供上行传输通道，降低流量费用；

提供边缘计算能力，保障本地响应的实时性。

感知层包含大量的传感器、控制部件（比如开关等）和测量部件（比如电表等），另外还有通信部件。这些通信部件可能是独立的，也可能是和其它部件结合在一起的。

网络层主要实现融合和互联，它的功能除了网络联接和管理之外，还包括边缘计算，进行现场处理，同时保障业务在本地的存活。本地存活和现场处理对物联网尤其是工业和民用大型设施是非常重要的。随着云计算的发展，越来越多的数据都集中到数据中心处理，而对于物联网来说，在公网发生中断之后，还要保证局部网络的存活，不能出现事故。

此外，协议转换也是这一层的重要功能。在IoT领域有特别多的协议，这些协议来自于各个行业历史上的积累，所以需要在网关上做协议的转换，将数据统一承载在IP网络上向外传输。

传统的网络设备主要依靠TCP/IP五层协议栈，但是我们的工业厂商使用的并不是IP协议，不同的行业不同的厂商这么多年以来产生了一些适用于自己行业的一些协议，比如电力行业的，它就开发出了PLC这中传输方式。那么自己的协议方式如何将数据传输到我们的IP网络呢？这就需要我们将其IP化，进行一个转换，传统的网络设备是不具备这样的功能的，我们的工业物联网关就具备协议转换的功能，就把各种场景下的工业协议转换成标准的IP协议，让这些数据能够在标准的IP网络中进行传输。

工业物联网关的定位

华为为了解决上述的这些问题，设计了一款工业路由器，是专为工业领域物联网应用设计，集成路由、交换、无线和安全于一体的融合网关。

具备工业级的环境适应能力：宽温工作：-40ºC to +70 ºC；湿度：5%~95%。

高防护等级：防尘防水1P51。

工业级无风扇冷却。

满足强电磁干扰标准。

满足振动冲击标准。

强大的物联接入能力：支持FE、GE和RS485等多种通信接口，支持IEC62056（DLMS/COSEM）、Modbus、PRIME等多种开放的协议标准，用户无需另外购置专用的协议转换器就可构建统一的网络平台，避免维护多种设备。

分布式边缘计算：传统的工业制造生态非常封闭，由西门子等OT厂商主导，通过私有协议封闭，通过边缘计算可以实现本地数据存活，构建开放生态圈。

工业级的可靠性：遵循工业级标准设计，为用户提供可靠优质的服务。

提供设备防攻击机制，抵御来自网络的攻击。

提供软件热补丁技术，实现设备软件在线平滑升级。

支持数据通道快速倒换，为用户提供高可靠性的组网能力。

高效的远程维护能力：不仅支持一站部署，即插即用和免现场调测的维护方式，还支持对用户侧设备CPE（Customer Premises Equipment）进行远程集中管理功能，极大降低用户的维护成本，提高维护效率。

边缘计算

什么是边缘计算？

在靠近终端的网络边缘节点上，提供连接、计算、存储、控制与应用功能，满足用户实时、智能、安全和数据聚合等需求。借助成熟的通信技术，在位于网络边缘的节点上分布式部署计算、存储、安全等能力，把中心节点的计算、存储、通信压力分散到计算能力稍弱的边缘节点，同时实现了服务的低时延、高可靠、低成本，也有效地保护了用户的边缘隐私，支持网络从成本中心向商业价值中心的转移。

类似于夏朝的分封制，夏王分封诸侯王，平时诸侯王自治，有重大事情就上报，没什么事几年觐见一次。

边缘计算的四大价值

数据的实时处理或者说低时延处理的网络：

比如电梯出了一些故障，在边缘这个网关上就可以进行快速的响应。有些响应是不能传到云上绕一圈再回来，如果跟云之间的连接断了怎么办?如果时延太长怎么办?所以第一个是快速响应。目前很多物联网方案，认为连起来就可以了，边缘提供联接大网的模块，对于对实时性要求不高的是OK的，比如井盖。但是对于需要边缘快速响应的，就基本不适用。

本地存活：

什么叫本地存活，我们在过去通信里面的概念，就是说我们打电话，当外线断开时，内线还要能打通。在物联网里面，这个同样重要。云计算到来时，好像什么都要上云。但当物联网边缘跟云之间的连接断掉的时候，你不能说这个电梯就不能运行了，或者说就停在那里了。所以说要本地存活，就是边缘的网关上，有一些处理本地事务的一些机制。甚至于网络连接断开，它能保持本地网络还能去工作。在这个期间，可以把一些数据存在这个网关上，等网络恢复以后再上传。

数据聚合：

当很多数据在边缘汇聚的时候，很多传感器信息搜集进来的时候，如果每个传感器，都跟云上的平台建一个连接，连接总数会非常多，云上几乎是不可处理的。当一些数据在边缘就处理掉了，不需要往云上传，这些就是数据聚合。

安全：

物联网因为规模大，边缘的部件一般都采用很便宜的硬件来做，难以做到上云时采用复杂的加密、认证等，也不容易防护。如果黑客模拟一个边缘部件，或者攻击掌握了边缘的部件，然后以此为跳板攻击云端，后果非常可怕。所以在边缘有一个相对智能的网关设备，对云端和本地进行检测和防护，对数据进行加密，对攻击进行检测等，是非常重要的安全措施。

边缘计算（1）

值得注意的是，边缘计算、雾计算虽然说的是低延时，但是其50ms、100ms这种周期对于高精度机床、机器人、高速图广印刷系统的100hs这样的“控制任务”而言，仍然是有非常大的延迟的，边缘计算所谓的“实时”，从自动化行业的视角来看一一很不幸，依然被归在“非实时”的应用里。

NIC网络接口控制器 (英语: network interface controller) ，又称网络接口控制器，网络适配器 (network adapter) ，网卡 (network interface card) ，或局域网接收器(LAN adapter) ，是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件。由于其拥有MAC地址，因此属于OSI模型的第1层。它使得用户可以通过电缆或无线相互连接。每一个网卡都有一个被称为MAC地址的独一无二的48位串行号，它被写在卡上的一块ROM中。在网络上的每一个计算机都必须拥有一个独一无二的MAC地址。没有任何两块被生产出来的网卡拥有同样的地址。这是因为电气电子工程师协会 (IEEE) 负责为网络接口控制器销售商分配唯一的MAC地址。

边缘计算（2）

边缘计算强调的是边缘。如果说云计算意味着要将所有的数据都汇总到后端的数据中心处理，那么边缘计算则是在靠近物或数据源头的网络边缘侧实现边缘智能。正是基于这一特性，边缘计算能够实现数据的高频交互、实时传输。边缘计算源于工业领域，主要部署在终端设备或者

应用域：边缘计算提供属地化的业务逻辑和应用智能。它使得应用具有灵便、快速反应的能力，并在离线的情况下(和云端失去联系时)，仍能够独立地提供本地化的应用服务网络节点上，旨在帮助工业生产中的设备，在数据不上传云端的情况下，也能够具有近端的决策控制力。

在过去，数据必须上传到服务器端处理，高延时不能满足物联网业务的需求，现在本地提供容器，数据本地处理，降低延时，提高可靠性

边缘计算架构分层

边缘计算联盟ECC对于边缘计算的参考架构的定义，包含了设备、网络、数据与应用四域，平台提供者主要提供在网络互联 (包括总线) 、计算能力、数据存储与应用方面的软硬件基础设施。

边缘计算联盟ECC针对边缘计算，定义了四个领域：设备域(感知与控制层)、网络域(连接和网络层)、数据域(存储和服务层)、应用域(业务和智能层)。这四个“层域”就是边缘计算的计算对象。

设备域：边缘计算在这一层，可以对感知的信息直接进行计算处理。比如在视频采集、音频采集中直接部署智能鉴别的能力;又或者像手机一样，能够由语音输入直接转换成文字输出。

网络域：通过部署计算能力，实现各网络协议的自动转换，对数据格式进行标准化处理。要解决物理网中数据异构的问题，就需要在网络域中部署边缘计算，以实现数据格式的标准化和数据传递的标准化(例如将所有的感知数据都换算成MQTT类型数据，并通过HTTP方式传递)。同时，网络域的边缘计算，还能对“融合网络”进行智能化管理，实现网络的冗余，保证网络的安全，并可进一步参与网络的优化工作。

数据域：边缘计算，使得数据管理更智能、存储方式更灵活。首先，边缘计算可以对数据的完整性和一致性进行分析，并进行数据清洗工作，消灭系统中的“脏”数据。其次，边缘计算可以对计算和存储能力以及系统负载进行动态地部署。最后，边缘计算还能和云端计算保持高效协同、合理分担运算任务。

应用域：边缘计算提供属地化的业务逻辑和应用智能。它使得应用具有灵便、快速反应的能力，并在离线的情况下(和云端失去联系时)，仍能够独立地提供本地化的应用服务

在物联网贴近用户和应用场景的地方，边缘计算被部署在以上4个层域中。它使得设备具有智能化的感知能力，装配自适应的连接策略和(数字)部署策略，解决系统中的数据异构问题，并提供局部的业务逻辑甚至智能。

来源–51CTO

而从产业价值链整合角度而言，ECC提出了CROSS，即在敏捷联接 (Connection) 的基础上，实现实时业务 (Real-time) 、数据优化(Data Optimization) 、应用智能(Smart) 、安全与隐私保护 (Security) ，为用户在网络边缘侧带来价值和机会，也就是联盟成员要关注的重点。

AR边缘计算开放能力

VRP(Versatile Routing Platform)即通用路由平台，是华为在通信领域多年的研究经验结晶，是华为所有基于IP/ATM构架的数据通信产品操作系统平台。运行VRP操作系统的华为产品包括路由器、局域网交换机、ATM交换机、拨号访问服务器、IP电话网关、电信级综合业务接入平台、智能业务选择网关，以及专用硬件防火墙等。核心交换平台基于IP或ATM。

TPM即可信平台模块 (Trusted Platform Module) 是一种植于计算机内部为计算机提供可信根的芯片。该芯片的规格由可信计算组 (Trusted Computing Group) 来制定。中国国内研究的TCM (trusted cryptography module,可信密码模块) ，与之对应。

.bundle格式的文件是Unix/linux系统中的一种可执行文件。用户可以在终端中使用./***(文件名) .bundle命令使其运行。

OSGI(Open Service Gateway Initiative)技术是Java动态化模块化系统的一系列规范。OSGI一方面指维护OSGI规范的OSGI官方联盟，另一方面指的是该组织维护的基于Java语言的服务 (业务) 规范。简单来说，OSGi可以认为是java平台的模块层。

边缘计算应用场景

边缘计算的应用场景有很多，比如说公共安全中的实时数据处理、虚拟现实、工业物联网、智能家居、智慧城市等等。在本节主要是讲一下这个工业物联网。

工业物联网是指物联网在工业领域的应用，是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态。在工业物联网领域的应用实践中，对于工业实时控制及边缘设备安全隐私的要求较高，并且产生的数据需要本地化处理，因此将边缘计算应用于工业物联网成为了行业发展的方向。

边缘计算应用于工业物联网有3个优势：

改善性能，工业生产中常见的报警、分析等应用靠近数据生产者的地方处理和决策会更快，通过减少与云数据中心的通信可以增加边缘处理的弹性。

保证数据安全和隐私，可以避免数据传输到共享数据中心后数据暴露等带来的安全隐私问题。

减少操作成本，通过在边缘做计算处理，可以减少边缘设备和数据中心的数据传输量和带宽，从而减少了工业生产中由网络、云数据中心计算和存储带来的成本

参考链接：https://www.jianshu.com/p/120cea61c98e

Mesh组网技术

通信组网技术及拓扑结构

网络拓扑（Network Topology）结构是指利用传输介质互连各种设备的物理布局。指构成网络成员间特定的物理的（即真实的）、或者逻辑的（即虚拟的）排列方式。如果两个网络的连接结构相同即它们的网络拓扑相同，尽管它们各自内部的物理接线、节点间距离可能会有不同。

星型拓扑结构

优点：结构简单，便于管理；控制简单，便于建网；网络延迟时间较小，传输误差较低，在同一网段内支持多种传输介质，除非中央节点故障，否则网络不会轻易瘫痪；每个节点直接连到中央节点，故障容易检测和隔离，方便排查。

缺点：成本高、可靠性较低、资源共享能力也较差，通信线路利用率不高

环形拓扑结构

优点：增加或减少工作站时，仅需简单的连接操作；环路上各节点都是自举控制，故控制软件简单；单方向传输，可使用光纤。

缺点：环路是封闭的，不便于扩充；可靠性低，一个节点故障，将会造成全网瘫痪；维护难，对分支节点故障定位较难。

总线型拓扑结构

优点：结构简单，可扩充性好；使用的电缆少，且安装容易；使用的设备相对简单，可靠性高

缺点：总线的传输距离有限,通信范围受到限制；故障诊断和隔离较困难。

Mesh网络拓扑结构

所谓Mesh网络，其实就是网络中所有的节点都互相连接，并且每一个节点至少连接其他两个节点，所有的节点之间形成一个整体的网络。在有线时代，由于网线的存在，要实现Mesh布局的网络显得非常困难。不过在无线时代，由于脱离了网线的羁绊，再通过各种全新技术的应用，无线Mesh网络的布局就显得相对容易了。

华为RF Mesh组网技术

这也是华为的一项关键技术，在学习之前首先要明白什么是RF Mesh？

首先我们来分开看，什么是RF？RF是一种无线射频的一种传输方式，比如说两台设备，他们无需连接线缆，通过一个无线射频的方式，来进行数据传递的，这种技术就是RF技术。Mesh就是全连接，RF Mesh就是把各个设备之间都互相连接，把他们都连接到一起，这样做的好处有：

扩展无线信号覆盖范围：比如由一个点传递到另外一个点，如果直接传递，信号可能很弱，如果通过Mesh传递，中间就有了一个中继，这个中继起着一个信号增强，扩大的作用。

网络自组织、自修复，流量自平衡：这个RF Meshi相当于一个小型的自治系统，如果其中某个点故障了，此时可以通过其他方式进行通信，使得流量不会中断。

提升带宽，降低发射功率：对于无线传输方式，距离越远它能保证的带宽就越小。相反，距离越近，它能保证的带宽就越大，那么每一个设备都通过RF来找到自己最近的这个设备，形成RF连接，然后再互相的传递数据，就可以提高我们的带宽。

Mesh（网状网）技术不仅能中继信号，扩展无线覆盖范围，而且支持网络自组织、自修复，以及流量自平衡，因此首选采用Mesh技术作为RF网络的组网技术。

此外，Mesh技术还可显著增加网络带宽，原因为：

无线通信的物理特性决定了射频信号传输的距离越短就越容易获得高带宽，因为随着无线传输距离的增加，各种干扰和其他导致数据丢失的因素随之增加，因此通过多个短跳来传输数据可使每一跳的带宽增加，从而提高总体带宽。

在Mesh网络中，一个节点不仅能传送和接收信息，还能充当路由器对其附近节点转发信息，随着更多节点的相互连接和可能的路径数量的增加，总的带宽也大大增加。

物理层工作于SubG免费频段，优势为：

信道干扰少。

传输距离远，穿墙能力强。

MAC层支持CSMA；支持链路层加密，AES-128-CCM*。

网络层使用IPv6协议

基于6LoWPAN做报文压缩和分片。

基于RPL协议实现Mesh组网。

基于Neighbor Discovery协议实现邻居发现。

华为工业物联网关产品介绍

这个全家福里面底层是终端设备，这些终端会通过各种协议（ZigBee、RFID）将数据传递到工业物联网网关，华为根据不同场景制作了应用于不同场景的AR路由器。再往上层，是华为针对工业物联网开发出来的平台型软件，EEM下行连接工业网关，连接这些设备的，上行可以针对性的开发一些app应用，如：照明物联网关的应用，电力物联网关的应用等。

华为物联网网关系列介绍

AR502EGR-L主打电力监控、环境监控、照明。

AR169主打智能零售、教育、能效、商业O2O

AR530系列

AR532用在电力物联网，进行智能抄表的一款产品。具备数据采集、数据存储、电表管理、安全管理功能。一个AR532最大接入PLC电表数量是1000个。并且提供一些主要的接口，比如下行连接电表的PLC接口，并且还可以通过RF接口和底下的电表进行通信，上行可以通过以太口或者说3G、4G的接口来进行一个上行的通信。