物聯(lián)網(wǎng)的體系結(jié)構(gòu)

目前被廣泛認可的物聯(lián)網(wǎng)參考體系架構(gòu)分為三層，分別是感知層、網(wǎng)絡(luò)層和應(yīng)用層。

感知層：包括二維碼標簽和識讀器、RFID標簽和讀寫器、攝像頭、GPS、傳感器、M2M終端、傳感器網(wǎng)絡(luò)和傳感器網(wǎng)關(guān)等，主要功能是識別物體、采集信息。

網(wǎng)絡(luò)層：首先包括各種通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)形成的融合網(wǎng)絡(luò)，除此之外還包括物聯(lián)網(wǎng)管理中心、信息中心、云計算平臺、專家系統(tǒng)等對海量信息進行智能處理的部分。

應(yīng)用層：將物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)技術(shù)相結(jié)合，實現(xiàn)廣泛智能化應(yīng)用的解決方案集。物聯(lián)網(wǎng)通過應(yīng)用層最終實現(xiàn)信息技術(shù)與行業(yè)的深度融合，實現(xiàn)行業(yè)智能化。

就目前國內(nèi)外物聯(lián)網(wǎng)的發(fā)展來看，并未能夠有效地指導(dǎo)整個物聯(lián)網(wǎng)產(chǎn)業(yè)，使之進入快速發(fā)展的通道。部分原因在于，該架構(gòu)對于網(wǎng)絡(luò)層的描述過于概括，并且網(wǎng)絡(luò)層本身從語義上也容易讓人與互聯(lián)網(wǎng)協(xié)議中的網(wǎng)絡(luò)層產(chǎn)生混淆，因此一定程度上阻礙了人們對物聯(lián)網(wǎng)體系架構(gòu)的認識。從現(xiàn)狀來看，目前業(yè)界對網(wǎng)絡(luò)層認識還處于相對粗淺的層次，物聯(lián)網(wǎng)產(chǎn)業(yè)界還沒有充分發(fā)展網(wǎng)絡(luò)層中對物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展起到重大推動作用的物聯(lián)網(wǎng)支撐平臺，大多數(shù)應(yīng)用仍只是把網(wǎng)絡(luò)層當作物聯(lián)網(wǎng)數(shù)據(jù)的傳輸通道，尚未利用網(wǎng)絡(luò)層所提供的物聯(lián)網(wǎng)運營支撐能力和業(yè)務(wù)支撐能力。

對于物聯(lián)網(wǎng)體系架構(gòu)的理解不能僅從網(wǎng)絡(luò)的視角觸發(fā)，而應(yīng)該把物聯(lián)網(wǎng)當作一個完整的系統(tǒng)來看待，從全局的角度觸發(fā)，系統(tǒng)地考慮物聯(lián)網(wǎng)建設(shè)與發(fā)展過程中，需要涉及的各個環(huán)節(jié)、所在的層級及它們之間的聯(lián)系。結(jié)合信息流的流向，以及產(chǎn)業(yè)關(guān)聯(lián)對象來梳理物聯(lián)網(wǎng)架構(gòu)中各個層次，可以將物聯(lián)網(wǎng)架構(gòu)分為四個層次，分別是感知及控制層、網(wǎng)絡(luò)層、平臺服務(wù)層和應(yīng)用服務(wù)層。

物聯(lián)網(wǎng)平臺是物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的樞紐，向下接入分散的物聯(lián)網(wǎng)傳感層，匯集傳感數(shù)據(jù)，向上面向應(yīng)用服務(wù)提供商提供應(yīng)用開發(fā)的基礎(chǔ)性平臺和面向底層網(wǎng)絡(luò)的統(tǒng)一數(shù)據(jù)接口，支持具體的基于傳感數(shù)據(jù)的物聯(lián)網(wǎng)應(yīng)用。

感知與控制層：通過從傳感器、計量器等器件獲取環(huán)境、資產(chǎn)或者運營狀態(tài)信息，在進行適當?shù)奶幚碇螅ㄟ^傳感器傳輸網(wǎng)關(guān)將數(shù)據(jù)傳遞出去；同時通過傳感器接收網(wǎng)關(guān)接收控制指令信息，在本低傳遞給控制器件達到控制資產(chǎn)、設(shè)備及運營的目的。在此層次中，感知及控制器件的管理、傳輸與接收網(wǎng)關(guān)、本低數(shù)據(jù)及信號處理是重要的技術(shù)。

網(wǎng)絡(luò)層：通過公網(wǎng)或者專網(wǎng)以無線或者有線的通信方式將信息、數(shù)據(jù)與指令在感知與控制層、平臺服務(wù)層、應(yīng)用層服務(wù)之間傳遞，主要由運營商提供的各種廣域IP通信網(wǎng)絡(luò)組成，包括ATM、xDSL、光纖等有線網(wǎng)絡(luò)，以及GPRS、3G、4G、NB-IoT等移動通信網(wǎng)絡(luò)。

平臺服務(wù)層：物聯(lián)網(wǎng)平臺是物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)和產(chǎn)業(yè)鏈條中的關(guān)鍵環(huán)節(jié)，通過它不僅實現(xiàn)對終端設(shè)備和資產(chǎn)的“管、控、營”一體化，向下連接感知層，向上面向應(yīng)用服務(wù)提供商提供應(yīng)用開發(fā)能力和統(tǒng)一接口，并未各行各業(yè)提供通用的服務(wù)能力，如數(shù)據(jù)路由、數(shù)據(jù)處理與挖掘、仿真與優(yōu)化、業(yè)務(wù)流程和應(yīng)用整合、通信管理、應(yīng)用開發(fā)設(shè)備維護服務(wù)等。

應(yīng)用服務(wù)層：豐富的應(yīng)用是物聯(lián)網(wǎng)的最終目標，未來基于政府、企業(yè)、消費者三類群體將衍生出多樣化的物聯(lián)網(wǎng)應(yīng)用，創(chuàng)造巨大的社會價值。根據(jù)企業(yè)業(yè)務(wù)需要，在平臺服務(wù)層之上建立相關(guān)的物聯(lián)網(wǎng)應(yīng)用，例如，城市交通情況的分析與預(yù)測，城市資產(chǎn)狀態(tài)監(jiān)控與分析，環(huán)境狀態(tài)監(jiān)控、分析與預(yù)警（如風(fēng)力、雨量、滑坡），健康狀況監(jiān)測與醫(yī)療方案建議等。

物聯(lián)網(wǎng)三大協(xié)議

實時通信技術(shù)作為一項根本性前提，在物聯(lián)網(wǎng)應(yīng)用程序的開發(fā)工作中扮演著核心角色。想象一下，如果我們能夠利用手機與家居環(huán)境內(nèi)的各種小裝置進行通信，那么科幻電影中的種種場景將很快變成現(xiàn)實。但如果整個通信過程需要數(shù)秒才能完成，那么使用體驗無疑會大打折扣。

要說起實時通信技術(shù)的發(fā)展演變，我們就不能不提即時通訊方案的出現(xiàn)。從歷史角度講，即時通訊產(chǎn)品可以算是最早出現(xiàn)的客戶友好型聯(lián)網(wǎng)實時通信客戶端。AOL IM、ICQ以及Jabber正是各類支持實時通信的即時通訊方案中的典型代表。而這一切早在上世紀九十年代就已然出現(xiàn)了。

時至今日，我們開始將著眼點放在開發(fā)作用于不同物聯(lián)網(wǎng)設(shè)備之間的通信協(xié)議——不過當初構(gòu)建即時通訊解決方案時積累到的經(jīng)驗仍然適用。目前物聞網(wǎng)設(shè)備所廣泛使用的三大實時協(xié)議包括：XMPP、CoAP以及MQTT。有趣的是，其中的XMPP早在Jabber時代就已經(jīng)作為一套開放即時通訊協(xié)議存在了。

XMPP

XMPP的全稱為可擴展通訊與表示協(xié)議。這項立足于XML的TCP通信協(xié)議能夠以近實時方式在兩個甚至更多聯(lián)網(wǎng)功能實體之間進行結(jié)構(gòu)化數(shù)據(jù)交換。XMPP當中的現(xiàn)成功能包括表示信息以及聯(lián)系人名單維護。盡管這兩項功能最初都是針對即時通訊需求設(shè)計而成，但它們在物聯(lián)網(wǎng)應(yīng)用程序當中仍然能夠起到不錯的效果。鑒于其出色的開放特性并以XML為基礎(chǔ)，XMPP已經(jīng)被擴展至各類公共訂閱系統(tǒng)當中——而這也恰好適合物聯(lián)網(wǎng)應(yīng)用的實際需求。

利用XMPP作為物聯(lián)網(wǎng)通信協(xié)議，我們能夠享受到幾大突出優(yōu)勢。首先就是XMPP的分散特性。XMPP的運作方式與電子郵件比較相似，游走于由傳輸代理構(gòu)建而成的分布式網(wǎng)絡(luò)當中，而非高度依賴于單一中央服務(wù)器或者代理節(jié)點（CoAP與MQTT皆屬于這種情況）。與電子郵件一樣，每個人都能夠輕松運行屬于自己的XMPP服務(wù)器，這就使得設(shè)備制造商以及API供應(yīng)方能夠創(chuàng)建并管理自己的設(shè)備網(wǎng)絡(luò)體系。而由于大家都有能力運行自己的服務(wù)器，所以出于安全考慮，我們可以在必要時利用內(nèi)置TLS加密機制將該服務(wù)器隔離在企業(yè)內(nèi)網(wǎng)的安全驗證協(xié)議之下。

遺憾的是，XMPP也存在著一些弊端。其最大的問題之一就是缺少端到端加密機制。盡管在不少場景之下，這類加密機制基本算是可有可無，但歸根結(jié)底大多數(shù)物聯(lián)網(wǎng)設(shè)備仍然需要利用加密來保障安全。端到端加密機制的缺失無疑會令物聯(lián)網(wǎng)設(shè)備制造商陷入被動當中。

XMPP的另一個問題在于不具備服務(wù)質(zhì)量（簡稱QoS）控制。在物聯(lián)網(wǎng)領(lǐng)域，確保消息交付的重要性甚至比即時通訊領(lǐng)域還要高。如果大家的警報系統(tǒng)沒能切實收到相關(guān)信息并正確觸發(fā)，那么接下來的后續(xù)影響可能會非?？膳?。

CoAP

CoAP的全稱為受限應(yīng)用協(xié)議，其開發(fā)目的在于允許資源相對有限的設(shè)備利用UDP而非TCP通過互聯(lián)網(wǎng)實現(xiàn)通信。開發(fā)人員可以同任意支持CoAP的設(shè)備進行交互，具體方式與采用傳統(tǒng)REST API的設(shè)備完全一致。CoAP的主要適用場景包括低功耗傳感器以及需要通過互聯(lián)網(wǎng)加以控制的設(shè)備。

CoAP是一種簡單的請求/響應(yīng)協(xié)議（與REST非常相似），且遵循傳統(tǒng)的客戶端/服務(wù)器模式?？蛻舳丝梢悦嫦蛸Y源發(fā)出GET、PUT、POST以及DELETE等請求。CoAP數(shù)據(jù)包采用位字段以最大限度提升內(nèi)存利用效率，且經(jīng)常將字符串映射至整數(shù)以降低數(shù)據(jù)包在設(shè)備內(nèi)部以及網(wǎng)絡(luò)中傳輸時所占用的帶寬。除了數(shù)據(jù)包體積極度小巧之外，CoAP的另一大優(yōu)勢在于其采用UDP;數(shù)據(jù)報文使得CoAP能夠在各類基于數(shù)據(jù)包的技術(shù)之上起效——例如短信。

所有CoAP消息皆可被標記為“確認”或者“未確認”，并作為應(yīng)用層級的QoS機制。盡管SSL/TLS加密無法在UDP之上實現(xiàn)，但CoAP使用數(shù)據(jù)傳輸層安全（簡稱DTLS）作為替代——其可以算是TLS的TCP版本。默認加密級別相當于一條3072位的RSA密鑰。盡管包含這些強大的安全保障能力，CoAP仍然能夠運行在內(nèi)存僅為10 KB的微控制器當中。

CoAP的弊端之一在于，它屬于一對一協(xié)議。盡管我們可以通過擴展方式實現(xiàn)組廣播，但這種廣播能力并非原生存在。除此之外，CoAP的另一大缺陷在于不提供公共訂閱消息隊列。

MQTT

MQTT的全稱為消息隊列遙測傳輸，這是一種公共訂閱消息收發(fā)協(xié)議。與CoAP類似，它在設(shè)計當中同樣考慮到運行設(shè)備資源有限的狀況。MQTT采用輕量級數(shù)據(jù)包結(jié)構(gòu)設(shè)計，旨在最大程度節(jié)約內(nèi)存使用量及運行功耗。聯(lián)網(wǎng)設(shè)備以訂閱方式監(jiān)聽托管在MQTT代理端的話題。每一次在其它設(shè)備或者服務(wù)向該話題發(fā)送數(shù)據(jù)，所有參與訂閱的設(shè)備都將自動獲取到這一更新信息。

MQTT的最大優(yōu)勢在于其公共訂閱消息隊列機制以及多對多廣播能力。有了指向MQTT代理端的長效TCP連接的支持，以有限帶寬進行消息收發(fā)變得簡單而輕松。

MQTT的短板在于，其始終存在的連接限制了設(shè)備進入休眠狀態(tài)的整體時長。如果相關(guān)設(shè)備在運行中多數(shù)處于休眠狀態(tài)，我們不妨優(yōu)先選擇另一種MQTT協(xié)議——MQTT-S，其利用UDP取代原始協(xié)議中的TCP。

MQTT的另一大弊端是缺少基礎(chǔ)協(xié)議層面的加密機制。MQTT被設(shè)計為一種輕量化協(xié)議，而內(nèi)置加密的方式會給傳輸連接增加很大負擔(dān)。雖然我們也能夠在應(yīng)用程序?qū)蛹壧砑佣ㄖ苹踩珯C制，但這可能需要進行大量的調(diào)整工作。