以下內(nèi)容轉(zhuǎn)自IBM developerWorks

通信對物聯(lián)網(wǎng)極為重要。網(wǎng)絡(luò)技術(shù)使得 IoT 設(shè)備不僅能與其他設(shè)備進(jìn)行通信，還能與在云中運(yùn)行的應(yīng)用程序和服務(wù)進(jìn)行通信?；ヂ?lián)網(wǎng)依靠標(biāo)準(zhǔn)化的協(xié)議來確保能夠在各種各樣的設(shè)備之間安全可靠地進(jìn)行通信。標(biāo)準(zhǔn)協(xié)議指定了設(shè)備用來建立和管理網(wǎng)絡(luò)，以及在這些網(wǎng)絡(luò)間傳輸數(shù)據(jù)的規(guī)則和格式。

我們通常認(rèn)為，網(wǎng)絡(luò)是由堆棧技術(shù)構(gòu)建的，堆棧底部的技術(shù)（比如藍(lán)牙低功耗）與物理連接設(shè)備相關(guān)，而堆棧中更靠上的技術(shù)（比如 IPv6）與邏輯設(shè)備尋址和網(wǎng)絡(luò)流量路由相關(guān)。堆棧頂部的技術(shù)（如消息排隊技術(shù)）由運(yùn)行在這些層之上的應(yīng)用程序使用。

在本文中，我將介紹一些被廣泛采用的 IoT 網(wǎng)絡(luò)技術(shù)和標(biāo)準(zhǔn)。還將解釋你將如何選擇哪種網(wǎng)絡(luò)協(xié)議。然后我將討論與 IoT 中的網(wǎng)絡(luò)相關(guān)的關(guān)鍵考慮因素和挑戰(zhàn)，包括傳輸距離、帶寬、電量使用、間歇連通性、互操作性和安全性。

網(wǎng)絡(luò)標(biāo)準(zhǔn)和技術(shù)

開放式系統(tǒng)互聯(lián) (OSI) 模型是一種 ISO（國際標(biāo)準(zhǔn)化組織） 標(biāo)準(zhǔn)抽象模型，它描述了一個包含 7 層的協(xié)議棧。這些層從上往下依次是：應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層。TCP/IP 或互聯(lián)網(wǎng)協(xié)議套件支撐著互聯(lián)網(wǎng)，提供了 OSI 模型中各層的簡化的具體實現(xiàn)。

圖 1. OSI 和 TCP/IP 網(wǎng)絡(luò)模型

OSI 模型和 TCP/IP 模型

TCP/IP 模型僅包含 4 層，并合并了 OSI 模型的一些層（參見 圖 1）：

• 網(wǎng)絡(luò)接入和物理****層
  這個 TCP/IP 層包含 OSI 的第 1 和第 2 層。物理 (PHY) 層（OSI 的第 1 層）負(fù)責(zé)如何通過硬件將每個設(shè)備以物理方式連接到網(wǎng)絡(luò)，例如通過光纜、電線或在 wifi 等無線網(wǎng)絡(luò)中通過無線電 (IEEE 802.11 a/b/g/n) 連接。在鏈路層（OSI 的第 2 層），設(shè)備由 MAC 地址標(biāo)識，這一層上的協(xié)議負(fù)責(zé)物理尋址，比如交換機(jī)如何將幀傳送到網(wǎng)絡(luò)上的設(shè)備。
• 互聯(lián)網(wǎng)層
  這一層對應(yīng)于 OSI 的第 3 層（網(wǎng)絡(luò)層），它關(guān)系到邏輯尋址。這一層上的協(xié)議定義了路由器如何在 IP 地址所標(biāo)識的源和目標(biāo)主機(jī)之間傳送數(shù)據(jù)包。IoT 設(shè)備尋址通常采用 IPv6。
• 傳輸層
  傳輸層（OSI 中的第 4 層）專注于端到端通信，提供的特性包括可靠性、避免擁塞，并且保證將包按照被發(fā)送的相同順序送達(dá)。出于性能原因，IoT 傳輸常常采用 UDP（用戶數(shù)據(jù)報協(xié)議）。
• 應(yīng)用層
  應(yīng)用層（OSI 中的第 5、6 和 7 層）負(fù)責(zé)應(yīng)用級消息傳遞。HTTP/S 是互聯(lián)網(wǎng)上被廣泛采用的應(yīng)用層協(xié)議的一個例子。

盡管 TCP/IP 和 OSI 模型抽象的提供了有用的用于討論的網(wǎng)絡(luò)協(xié)議，以及實現(xiàn)每種協(xié)議的具體技術(shù)，但實際上，一些協(xié)議無法恰當(dāng)?shù)貧w入這些分層模型中。例如，使用加密來確保網(wǎng)絡(luò)流量的隱私和數(shù)據(jù)完整性的傳輸層安全 (TLS) 協(xié)議，可能被認(rèn)為是跨 OSI 的第 4、5 和 6 層而運(yùn)行。

IoT 網(wǎng)絡(luò)協(xié)議

IoT 中被廣泛采用且能歸入 TCP/IP 層的一些網(wǎng)絡(luò)協(xié)議如 圖 2 所示。

圖 2. 與 TCP/IP 模型對應(yīng)的 IoT 網(wǎng)絡(luò)協(xié)議

TCP/IP 模型和 IoT 協(xié)議

IoT 領(lǐng)域正在采用許多新興且有競爭性的網(wǎng)絡(luò)技術(shù)。許多技術(shù)由不同的供應(yīng)商提供或針對不同的垂直市場，比如家庭自動化、醫(yī)療保健或工業(yè) IoT，它們通常為相同的標(biāo)準(zhǔn)協(xié)議提供了替代性實現(xiàn)。例如，IEEE 802.15.4 描述了低速率無線個域網(wǎng) (LR-WPAN) 的工作原理，并且由多種競爭性技術(shù)實現(xiàn)，包括 ZigBee、Z-Wave、EnOcean、SNAP 和 6LoWPAN。

例如，用于連接互聯(lián)網(wǎng)的技術(shù)（比如以太網(wǎng)）通?？蓱?yīng)用在 IoT 中；但是，人們正在開發(fā)新的技術(shù)來專門解決 IoT 的挑戰(zhàn)。越朝物理傳輸技術(shù)方向考慮協(xié)議棧，面臨的特定于 IoT 設(shè)備和 IoT 上下文的挑戰(zhàn)就越多。

網(wǎng)絡(luò)的結(jié)構(gòu)被稱為網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。IoT 中采用的最常見網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是星型和網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。在星型拓?fù)浣Y(jié)構(gòu)中，每個 IoT 設(shè)備直接與一個中央集線器（網(wǎng)關(guān)）相連，該集線器會傳輸來自上游連接設(shè)備的數(shù)據(jù)。在網(wǎng)狀拓?fù)浣Y(jié)構(gòu)中，設(shè)備與傳輸距離內(nèi)的其他設(shè)備以及網(wǎng)絡(luò)中的節(jié)點(diǎn)相連，這些設(shè)備可充當(dāng)簡單的傳感器節(jié)點(diǎn)，也能充當(dāng)路由流量的傳感器節(jié)點(diǎn)，或者充當(dāng)網(wǎng)關(guān)節(jié)點(diǎn)。網(wǎng)狀網(wǎng)絡(luò)比星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)更為復(fù)雜，但優(yōu)勢在于故障恢復(fù)能力更強(qiáng)，因為它們不依賴于單個中央網(wǎng)關(guān)。

網(wǎng)絡(luò)接入層和物理層 IoT 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

需要知道的靠近協(xié)議棧底部的 IoT 網(wǎng)絡(luò)技術(shù)包括蜂窩技術(shù)、wifi 和以太網(wǎng)，以及更專業(yè)的解決方案，比如 LPWAN、藍(lán)牙低功耗 (BLE)、ZigBee、NFC 和 RFID。

根據(jù) Gartner 報告，NB-IoT 正在成為 LPWAN 網(wǎng)絡(luò)的標(biāo)準(zhǔn)，要了解關(guān)于 NB-IoT 的更多信息，請閱讀這篇 IoT for All 文章。

• LPWAN
  （低功耗廣域網(wǎng)）是一種專為低功耗、長距離無線通信而設(shè)計的技術(shù)類別，所以它們非常適合用在無線傳感器等低功耗 IoT 設(shè)備的大規(guī)模部署中。LPWAN 技術(shù)包括 LoRa（LongRange 物理層協(xié)議）、Haystack、SigFox、LTE-M 和 NB-IoT（窄帶 IoT）。
• 蜂窩技術(shù)
  LPWAN NB-IoT 和 LTE-M 標(biāo)準(zhǔn)旨在使用現(xiàn)有的蜂窩網(wǎng)絡(luò)提供低功耗、低成本的 IoT 通信選擇。NB-IoT 是這些標(biāo)準(zhǔn)中的最新標(biāo)準(zhǔn)，專注于大量主要在戶內(nèi)的設(shè)備之間的長距離通信。LTE-M 和 NB-IoT 是專為 IoT 開發(fā)的，但是長距離無線通信中也經(jīng)常采用現(xiàn)有的蜂窩技術(shù)。這些技術(shù)包括 2G (GSM)，主要用在遺留設(shè)備中，該技術(shù)目前正被逐漸淘汰，CDMA、3G 和 4G 也是如此。
• 藍(lán)牙低功耗 (BLE)
  BLE 是流行的藍(lán)牙 2.4 GHz 無線通信協(xié)議的低功耗版本。它專為短距離（不超過 100 米）通信而設(shè)計，通常用在星型配置中，有一個控制多個輔助設(shè)備的主要設(shè)備。藍(lán)牙跨 OSI 模型的第 1 層 (PHY) 和第 2 層 (MAC) 而運(yùn)行，如 圖 1 所示。BLE 最適合突發(fā)性傳輸少量數(shù)據(jù)的設(shè)備，因為這些設(shè)備被設(shè)計為在不傳輸數(shù)據(jù)時休眠，以節(jié)約用電。可穿戴健康和健身跟蹤器等個人 IoT 設(shè)備常常使用 BLE。
• ZigBee
  ZigBee 也在 2.4GHz 無線通信頻譜上運(yùn)行，但它的傳輸距離比 BLE 的最長 100 米更長。與 BLE（270 kbps）相比，它的數(shù)據(jù)傳輸速率稍微低一些（最高 250 kbps）。ZigBee 是一種網(wǎng)狀網(wǎng)絡(luò)協(xié)議，不同于 BLE，不是所有設(shè)備都能在沒有突發(fā)性傳輸數(shù)據(jù)時休眠，這取決于它們在網(wǎng)格中的位置以及是否需要充當(dāng)網(wǎng)格中的路由器或控制器。ZigBee 專為建筑和家庭自動化應(yīng)用而設(shè)計，比如控制照明。另一種與 ZigBee 緊密相關(guān)的技術(shù)是 Z-Wave，它也基于 IEEE 802.15.4 MAC。Z-Wave 也是專為家庭自動化而設(shè)計，它曾經(jīng)是一種專用技術(shù)，最近才作為一種公共領(lǐng)域規(guī)范發(fā)布。
• NFC
  近場通信 (NFC) 協(xié)議用于非常短距離的通信（最遠(yuǎn) 4 厘米），比如手持一張 NFC 卡或標(biāo)簽靠近讀卡器。NFC 常常用于支付系統(tǒng)，但它對簽到系統(tǒng)和工業(yè) IoT 應(yīng)用中用于跟蹤資產(chǎn)的智慧標(biāo)簽也很有用。
• RFID
  RFID 表示射頻識別。RFID 標(biāo)簽存儲標(biāo)識符和數(shù)據(jù)，并將它們附加到設(shè)備上供 RFID 讀取器讀取。RFID 的典型傳輸距離小于 1 米。RFID 標(biāo)簽可以采用有源、無源或輔助無源形式。無源標(biāo)簽非常適合沒有電池的設(shè)備，因為 ID 由讀取器被動讀取。有源標(biāo)簽會定期廣播其 ID，而輔助無源標(biāo)簽在 RFID 讀取器出現(xiàn)時會變?yōu)橛性础?a target="_blank" rel="nofollow">Dash7 是一種通信協(xié)議，它使用了專為在工業(yè) IoT 應(yīng)用中使用而設(shè)計的有源 RFID，以便執(zhí)行安全的長距離通信。類似于 NFC，RFID 的典型用例是在零售和工業(yè) IoT 應(yīng)用中跟蹤庫存商品。
• Wifi
  Wifi 是基于 IEEE 802.11a/b/g/n 規(guī)范的標(biāo)準(zhǔn)無線網(wǎng)絡(luò)技術(shù)。802.11n 提供了最高的數(shù)據(jù)吞吐量，但代價是功耗很高，所以出于節(jié)能原因，IoT 設(shè)備可能僅使用 802.11b 或 g。盡管許多原型和最新一代 IoT 設(shè)備中都采用了 wifi，但隨著長距離和低功耗解決方案變得更加普遍，wifi 可能會被這些低功耗替代方案所取代。
• 以太網(wǎng)
  以太網(wǎng)采用了 IEEE 802.3 標(biāo)準(zhǔn)，被廣泛部署在局域網(wǎng)內(nèi)，以便建立有線連接。不是所有 IoT 設(shè)備都必須是設(shè)計小巧的無線設(shè)備。例如，安裝在建筑自動化系統(tǒng)內(nèi)的傳感器裝置可使用以太網(wǎng)這樣的有線網(wǎng)絡(luò)技術(shù)。電力線通信 (PLC) 是一種替代性的硬線解決方案，它使用現(xiàn)有的電線代替專門的網(wǎng)線。

互聯(lián)網(wǎng)層 IoT 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

互聯(lián)網(wǎng)層技術(shù)（OSI 第 3 層）負(fù)責(zé)識別和路由數(shù)據(jù)包。與這層相關(guān)且IoT通常采用的技術(shù)包括 IPv6、6LoWPAN 和 RPL。

• IPv6
  在互聯(lián)網(wǎng)層，設(shè)備由 IP 地址標(biāo)識。IPv6 通常用于 IoT 應(yīng)用，而不是傳統(tǒng)的 IPv4 尋址。IPv4 被限定為 32 位地址，總共僅能提供約 43 億個地址，這少于目前連網(wǎng)的 IoT 設(shè)備數(shù)量，而 IPv6 采用了 128 位地址，所以能提供 2¹²⁸ 個地址（約 3.4 × 10³⁸ 或 340 x 10 億 x 10 億 x 10 億 x 10 億個地址）。實際上，并不是所有 IoT 設(shè)備都需要公共地址。在預(yù)計未來幾年內(nèi)連接到 IoT 的數(shù)百億個設(shè)備中，許多設(shè)備將部署在私有網(wǎng)絡(luò)中，這些網(wǎng)絡(luò)將使用私有地址范圍，而且僅使用網(wǎng)關(guān)與外部網(wǎng)絡(luò)上的其他設(shè)備或服務(wù)進(jìn)行出站通信。
• 6LoWPAN
  IPv6 低功耗無線個域網(wǎng) (6LoWPAN) 標(biāo)準(zhǔn)允許在 802.15.4 無線網(wǎng)絡(luò)上使用 IPv6。6LoWPAN 常常用于無線傳感器網(wǎng)絡(luò)，而且用于家庭自動化設(shè)備的 Thread 協(xié)議也在 6LoWPAN 上運(yùn)行。
• RPL
  互聯(lián)網(wǎng)層還負(fù)責(zé)路由。IPv6 低功耗和有損網(wǎng)絡(luò)路由協(xié)議 (RPL) 專為在低功耗網(wǎng)絡(luò)（比如在 6LoWPAN 上實現(xiàn)的網(wǎng)絡(luò)）上路由 IPv6 流量而設(shè)計。RPL（發(fā)音為 “ripple”）被設(shè)計用于在受限的網(wǎng)絡(luò)中路由數(shù)據(jù)包，比如無線傳感器網(wǎng)絡(luò)，在這些網(wǎng)絡(luò)中，不是所有設(shè)備都始終可達(dá)，而且存在很高或無法預(yù)測的包丟失量。RPL 能基于動態(tài)指標(biāo)和約束條件（比如最低能耗或延遲）來構(gòu)建網(wǎng)絡(luò)中的節(jié)點(diǎn)圖，從而計算最佳路徑。

應(yīng)用層 IoT 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

HTTP 和 HTTPS 在互聯(lián)網(wǎng)應(yīng)用中隨處可見，在 IoT 中也是如此，IoT 中廣泛部署了 RESTful HTTP 和 HTTPS 接口。CoAP（受限應(yīng)用協(xié)議）就像一種輕量級 HTTP，常常與基于 UDP 的 6LoWPAN 結(jié)合使用。MQTT、AMQP 和 XMPP 等消息協(xié)議也常常用在 IoT 應(yīng)用中：

• MQTT
  消息隊列遙測傳輸 (MQTT) 是一種基于發(fā)布/訂閱的消息協(xié)議，專為在低帶寬情況下使用而設(shè)計，特別適合不可靠網(wǎng)絡(luò)上的傳感器和移動設(shè)備。
• AMQP
  高級消息排隊協(xié)議 (AMQP) 是一種用于面向消息的中間件的開放標(biāo)準(zhǔn)消息協(xié)議。很顯然，AMQP 由 RabbitMQ 設(shè)計。
• XMPP
  可擴(kuò)展消息和狀態(tài)協(xié)議 (XMPP) 最初是為包括即時消息在內(nèi)的實時人類間通信而設(shè)計的。此協(xié)議針對機(jī)器間 (M2M) 通信進(jìn)行了調(diào)整，以實現(xiàn)輕量級中間件和路由 XML 數(shù)據(jù)。XMPP 主要用于智慧家電。

這一層上選擇的技術(shù)將取決于 IoT 項目的具體應(yīng)用需求。例如，對于涉及多個傳感器的經(jīng)濟(jì)型家庭自動化系統(tǒng)，MQTT 是一個不錯的選擇，因為它非常適合在沒有太多存儲或處理能力的設(shè)備上實現(xiàn)消息功能，而且該協(xié)議的實現(xiàn)既簡單又輕便。

IoT 網(wǎng)絡(luò)考慮因素和挑戰(zhàn)

考慮在 IoT 應(yīng)用中采用哪些網(wǎng)絡(luò)技術(shù)時，一定要留意以下限制：

• 傳輸距離
• 帶寬
• 功耗
• 間歇連通性
• 互操作性
• 安全性

傳輸距離

網(wǎng)絡(luò)可通過附加到網(wǎng)絡(luò)的 IoT 設(shè)備的典型數(shù)據(jù)傳輸距離來描述：

• PAN（個域網(wǎng)）
  PAN 是一種短距離網(wǎng)絡(luò)，其中的距離是以米為單位來衡量的，比如通過 BLE 與手機(jī)上的應(yīng)用通信的可穿戴健身跟蹤器設(shè)備。
• LAN（局域網(wǎng)）
  LAN 是一種短到中等距離的網(wǎng)絡(luò)，其中的距離最長可達(dá)數(shù)百米，比如家庭自動化或安裝在工廠生產(chǎn)線中的傳感器，它們通過 wifi 與安裝在同一建筑中的網(wǎng)關(guān)設(shè)備進(jìn)行通信。
• MAN（城域網(wǎng)）
  MAN 是一種長距離（城市級）網(wǎng)絡(luò)，其中的距離可達(dá)數(shù)千米，比如通過網(wǎng)狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相連的遍及全城的智能停車傳感器。
• WAN（廣域網(wǎng)）
  WAN 是一種長距離網(wǎng)絡(luò)，其中的距離可達(dá)數(shù)千米，比如安裝在大型農(nóng)場中用于監(jiān)視整個農(nóng)場上的微氣候環(huán)境條件的農(nóng)業(yè)傳感器。

您的網(wǎng)絡(luò)應(yīng)該設(shè)計為，從 IoT 設(shè)備中獲取數(shù)據(jù)，并將數(shù)據(jù)用于這些設(shè)備中。所以請確保您選擇的網(wǎng)絡(luò)協(xié)議與您的用例所需的傳輸距離相匹配。例如，不應(yīng)為需要跨數(shù)千米距離運(yùn)行的 WAN 應(yīng)用選擇 BLE。如果在所需的距離內(nèi)傳輸數(shù)據(jù)存在挑戰(zhàn)，可考慮邊緣計算，它可以將數(shù)據(jù)分析轉(zhuǎn)移到設(shè)備上，而不是將數(shù)據(jù)轉(zhuǎn)移到別處進(jìn)行處理。

帶寬

帶寬，或在特定時間段內(nèi)能傳輸?shù)臄?shù)據(jù)量，限制了可從 IoT 設(shè)備收集數(shù)據(jù)并傳輸?shù)缴嫌蔚乃俾?。考慮以下因素：

• 每個設(shè)備生成的數(shù)據(jù)量
• 部署在網(wǎng)絡(luò)中的設(shè)備數(shù)量
• 數(shù)據(jù)是源源不斷地發(fā)送還是間歇性地突發(fā)性發(fā)送，因為需要使用可用的帶寬來應(yīng)對高峰時段

您選擇的網(wǎng)絡(luò)協(xié)議的包大小應(yīng)與通常傳輸?shù)臄?shù)據(jù)大小相匹配。發(fā)送填滿空數(shù)據(jù)的包是一種低效操作，但另一方面，將更大的數(shù)據(jù)塊拆分為太多小包也會產(chǎn)生開銷。數(shù)據(jù)傳輸速率并不總是對稱的（也就是說，上傳速率可能低于下載速率）。因此，如果設(shè)備間存在雙向通信，則需要考慮數(shù)據(jù)傳輸。無線和蜂窩網(wǎng)絡(luò)通常具有較低的帶寬，所以需要考慮對高數(shù)據(jù)量應(yīng)用選擇無線技術(shù)是否妥當(dāng)。

另外，考慮是否所有原始數(shù)據(jù)都需要傳輸。一個解決方案可能是通過降低采樣頻率，捕獲更少的變量，或者在設(shè)備上執(zhí)行某種過濾來丟棄不重要數(shù)據(jù)，從而捕獲更少的數(shù)據(jù)。如果在傳輸數(shù)據(jù)前對其進(jìn)行聚合，有助于減少要傳輸?shù)臄?shù)據(jù)量，但是此過程會影響上游分析的靈活性和粒度。聚合和突發(fā)性發(fā)送并不總是適合時間敏感或延遲敏感的數(shù)據(jù)。所有這些技術(shù)還會增加 IoT 設(shè)備的數(shù)據(jù)處理和存儲需求。

功耗

從設(shè)備傳輸數(shù)據(jù)會消耗電力，長距離傳輸數(shù)據(jù)需要的電力比短距離更多。必須考慮依靠電池運(yùn)行的設(shè)備，以節(jié)約用電，從而延長電池壽命和減少操作成本。要延長電池壽命，可以在設(shè)備空閑時讓其進(jìn)入休眠模式。一個不錯的主意是對設(shè)備在不同負(fù)載和不同網(wǎng)絡(luò)條件下的能耗進(jìn)行建模，確保設(shè)備的電源供應(yīng)和存儲容量與使用特定網(wǎng)絡(luò)技術(shù)傳輸必要數(shù)據(jù)所需的電量相匹配。

間歇連通性

IoT 設(shè)備并不總是處于連接狀態(tài)。在某些情況下，設(shè)備被設(shè)計為定期連接，以節(jié)省用電或帶寬。但是，有時不可靠的網(wǎng)絡(luò)可能導(dǎo)致設(shè)備由于連接問題而掉線。有時會出現(xiàn)服務(wù)質(zhì)量問題，比如處理使用共享頻譜的無線網(wǎng)絡(luò)上的干擾或信道爭用。

互操作性

有如此多不同設(shè)備連接到 IoT，互操作性可能是一大挑戰(zhàn)。采用標(biāo)準(zhǔn)協(xié)議是在互聯(lián)網(wǎng)上維護(hù)互操作性的傳統(tǒng)方法。但是，對于 IoT，標(biāo)準(zhǔn)化流程有時很難跟上快速的變化節(jié)奏，而且發(fā)布的技術(shù)基于即將出現(xiàn)的標(biāo)準(zhǔn)版本，而這些標(biāo)準(zhǔn)仍可能發(fā)生變化。在這些情況下，可以考慮圍繞這些技術(shù)的生態(tài)系統(tǒng)；也就是說，詢問以下問題：它們是否被廣泛采用？它們是開放的還是專用的？有多少實現(xiàn)可用？

安全性

安全始終是優(yōu)先考慮事項，所以一定要選擇實現(xiàn)端到端安全的網(wǎng)絡(luò)技術(shù)，包括身份驗證、加密和開放端口保護(hù)。例如，IEEE 802.15.4 包含的一種安全模型提供了許多安全特性，包括訪問控制、消息完整性、消息機(jī)密性和重放保護(hù)，這些特性是由基于此標(biāo)準(zhǔn)的技術(shù)（比如 ZigBee）實現(xiàn)的。

• 身份驗證
  采用安全協(xié)議來支持設(shè)備級的網(wǎng)關(guān)、用戶、應(yīng)用和服務(wù)身份驗證。例如，考慮采用 X.509 標(biāo)準(zhǔn)來執(zhí)行設(shè)備身份驗證。
• 加密
  如果使用 wifi，那么可以使用 WPA2（Wireless Protected Access 2，無線保護(hù)接入第 2 代）來執(zhí)行無線網(wǎng)絡(luò)加密，或者可以采用 PPSK（Private Pre-Shared Key，私有預(yù)共享密鑰）方法。要確保應(yīng)用之間的通信的隱私和數(shù)據(jù)完整性，一定要采用 TLS 或基于 TLS 的 DTLS（數(shù)據(jù)報傳輸層安全），但要針對在 UDP 上運(yùn)行的不可靠連接進(jìn)行調(diào)整。TLS 會加密應(yīng)用數(shù)據(jù)并確保其完整性。
• 端口保護(hù)
  端口保護(hù)確保只有與網(wǎng)關(guān)、上游應(yīng)用或服務(wù)通信所需的端口是保持對外部連接開放的。所有其他端口都應(yīng)被禁用或受防火墻保護(hù)。例如，在通用即插即用 (UPnP) 漏洞被利用時，設(shè)備端口可能被公開，所以應(yīng)在路由器上禁用 UPnP。

結(jié)束語

選擇要采用的 IoT 網(wǎng)絡(luò)技術(shù)的整個過程中都涉及到折中考慮。您選擇的網(wǎng)絡(luò)技術(shù)會影響 IoT 設(shè)備的設(shè)計，而且我在本文中討論的大部分考慮因素都是相互依賴的。例如，網(wǎng)絡(luò)傳輸距離、數(shù)據(jù)速率和功耗都是直接相關(guān)的。如果增加網(wǎng)絡(luò)傳輸距離或速率和傳輸?shù)臄?shù)據(jù)量，IoT 設(shè)備幾乎肯定需要額外的電力來在這些條件下傳輸數(shù)據(jù)。

對于基本的家庭自動化項目，電源考慮標(biāo)準(zhǔn)可能不太重要，因為設(shè)備很可能直接通過壁式插座供電。帶寬限制和連接丟失具有更高的優(yōu)先級，所以您可以采用 wifi，因為它提供了合理的帶寬，而且使得該項目更容易使用商用硬件進(jìn)行構(gòu)建。但是，wifi 沒有針對低功耗設(shè)備進(jìn)行優(yōu)化，所以對于通過電池供電的設(shè)備，該選擇可能不是一個好的選擇。

在本文中，我概述了一些最常用于 IoT 的網(wǎng)絡(luò)協(xié)議和技術(shù)。您需要根據(jù)這些 IoT 網(wǎng)絡(luò)挑戰(zhàn)來考慮您的需求，找到最適合您的 IoT 應(yīng)用的技術(shù)。