第4章--总体方案设计与设备选型(二).ppt

1、物联网工程设计,1,第四章 总体方案设计与设备选型,最少学时：4学时； 知识点 ： 物联网工程总体方案设计的原则和目标； 物联网的网络总体方案设计； 物联网的系统功能总体方案设计； 物联网工程设备选型； 学习目标： 掌握物联网工程总体方案设计的原则和目标； 掌握物联网工程网络总体方案设计； 熟悉物联网工程系统功能总体方案设计； 熟悉物联网工程设备选型的原则和方法； 熟悉并能撰写合格的总体方案设计报告；,2,第四章 总体方案设计与设备选型,3,项目需求分析形成对项目要“做什么”的详细调查研究之后，就进入总体方案设计阶段。 物联网工程总体方案设计包括对该工程项目的网络总体方案设计、系统功能总体方案

2、设计等，其中网络设计又分为逻辑网络设计、物理网络设计。 逻辑网络设计是指所设计的工程项目的功能、结构等描述，用于刻画用户的分类、分布等，选择特定的技术和手段，以便形成特定的逻辑网络结构。 物理网络设计是指是为实现逻辑网络结构而提供支持的物理环境平台，主要包括布线系统、设备选型等。,主要内容,4,总体方案设计概述,物联网的网络总体方案设计,物联网系统功能总体方案设计,设备的选择,物联网总体方案设计报告的撰写,物联网总体方案设计案例教学,4.1 总体方案设计概述,一般地，系统设计工作应该自顶向下地进行。 首先设计总体结构，其任务是设计系统的框架和概貌，向用户单位和部门作详细报告并认可。 然后在此基

3、础上再逐层深入，直至进行每一个模块的详细设计。 物联网系统的总体方案设计也是在前期系统分析的基础上，对整个系统的划分、机器设备（包括软、硬设备）的配置、数据的存贮规模以及整个系统实现规划等方面进行的整体框架结构设计。,5,4.1 总体方案设计概述,物联网系统总体方案设计的目的是概括说明系统如何实现，包括网络结构的选择、软件体系结构的设定、系统功能模块及其关系的划分等。随着设计工作的逐步细化，系统性能参数也将得到进一步确认。系统规模越大，这种设计方法的优势越明显。 总体方案设计通常由两个阶段组成：系统设计阶段和结构设计阶段。 系统设计阶段确定系统的总体架构和逻辑网络选择，而结构设计阶段则确定具体

4、实现方案，包括物理网络的选择和设备选型、数据中心的选择和确定、安全的实施策略、软件模块结构的详细设计等。,6,4.2 物联网的网络总体方案设计,7,4.2.1 物联网网络设计原则与目标 4.2.2 网络逻辑结构设计 4.2.3 网络物理结构设计与选型,4.2.1 物联网网络设计原则与目标原则 基于物联网工程本身的特性，物联网网络设计时应遵循以下原则： 1）多样性原则。必须根据物联网节点类型的不同，分成多种类型的网络结构； 2）时空性原则。必须能够满足物联网的时间、空间和能源方面的需求； 3）互联性原则。必须能够平滑地与互联网连接； 4）安全性原则。必须能够防御大范围内的网络攻击； 5）坚固性原

5、则。必须具备坚固性和可靠性。,8,4.2 物联网的网络总体方案设计,4.2.1 物联网网络设计原则与目标目标 基于上述5条基本原则，物联网网络设计的目标就是构建便于识别的标识物品、建立可靠且无处不在的物品联网系统、建立强大物联网应用平台和物联网应用系统等几个方面。 1)标识物品 即利用电子标签和/或配置传感装置等感知技术标识世界上所有的物品，包括食品、纺织品、其他日用品、货物、道路、桥梁、楼房、汽车、飞机、轮船、生产线等人造物品，以及包括动物、植物、山峰、河流、湖泊等自然物品。 标识物品所用到的核心技术之一是电子标签和不同材料的感知技术，另外一项是全球统一的物品编码技术，但目前还没有针对物联网

6、的全球物品编码技术。在物联网设计时，需要根据具体的项目特点和约束选择合适的标识方法和手段。,9,4.2 物联网的网络总体方案设计,4.2.1 物联网网络设计原则与目标目标（续） 2)建立物品联网系统 首先需要根据实际情况设计和实现相应的有源节点与无源节点、有源节点之间的无线通信机制，以及基于信息编、解码技术的物品识别机制； 其次必须设计和实现通信信道复用机制，使得在一条信道上可以同时完成多个无源或者有源节点的通信，例如同时识别100多个具有RFID标签的物品； 然后设计和实现通信信道上的可靠传输机制和实时传输机制，满足物联网对可靠性和实时性的要求。,10,4.2 物联网的网络总体方案设计,4.

7、2 物联网的网络总体方案设计,4.2.1 物联网网络设计原则与目标目标（续） 3）建立物联网应用平台 在完成节点的联网之后，就需要设计和实现节点的网络配置、用户管理、节点控制、信息采集、信息传输和信息查询等功能，建立一个基本的物联网应用平台。 由于不同的应用领域对于节点控制的可靠性、实时性、安全性有不同的要求，因此需要针对不同应用领域，设计和实现不同控制力度的应用软件，即面向某个特定应用领域的物联网中间件。 特定领域的物联网中间件，可以首先从现有产品中选择，没有现成产品的物联网应用中间件，可以参照物联网相关领域的应用平台服务接口标准，自行设计研发。 如果是一个全新的物联网应用领域，可以在设计和

8、实现物联网应用中间件过程中，提取与实现无关的部分，形成该领域的物联网应用平台服务接口技术规范。,12,4.2 物联网的网络总体方案设计,4.2.1 物联网网络设计原则与目标目标（续） 4）建立物联网应用系统 物联网应用系统，包括基本应用系统和特定应用系统。 基本应用系统包括物品命名管理系统、物品身份真伪验证系统、物联网系统管理等； 特定应用系统包括仓储管理系统、楼宇监控系统、环境监测系统等。,13,4.2 物联网的网络总体方案设计,图4-2 物联网应用系统构成,4.2.1 物联网网络设计原则与目标目标（续） 4）建立物联网应用系统 物联网应用系统需要区分应用系统的物联网端和互联网端。 应用系统

9、物联网端部署在有源节点上，可以作为应用系统的客户端（客户机/服务器），也可作为应用系统的对等端应用模式（P2P，Peer-to-Peer，对等），但是必须要求功能简捷可靠； 应用系统互联网端部署在互联网节点上，可以作为应用系统的服务器端（客户机/服务器），也可以作为应用系统的P2P应用模式，但都需要提供较为强大的存储和后端处理能力，满足物联网应用需求。,14,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计 物联网系统的逻辑网络是一个单独的网络或一个子网，目前普遍采用的是传输控制协议/网际协议（TCP/IP），即TCP对应OSI七层模型的传输层，IP对应网络层，这两层统称为逻辑网

10、络； 因为从物理连接的方式来看,它们仍属于同一条网,只是在逻辑概念上划分为两块网络。其 IP地址采用层次结构，按照逻辑网络结构进行划分，与地理位置无关。 物联网的逻辑网络设计阶段的总目标是，遵循逻辑设计原则，选用适宜的网络技术，提供一个能够满足用户需求的优化技术解决方案。,15,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计 一般地，物联网逻辑网络设计应该遵循如下基本原则： （1）所用技术先进且成熟； （2）应遵循现有网络工程建设标准； 网络设计的目标包括：（1）最大效益下最低的运作成本； （2）不断增强的整体性能；（3）易于操作和使用； （4）增强安全性；（5）适应性； 为了

11、实现上述目标，在设计过程中应综合权衡以下因素： （1）最小的运行成本；（2）最少的安装花费； （3）最高的性能；（4）最大的适应性；（5）最大的安全性； （6）最大的可靠性；（7）最短的故障时间,16,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计 基于上述目标和需考虑的因素，物联网工程逻辑网络设计的主要任务包括： 网络架构设计、IP地址与域名设计、虚拟化设计、多层设计、可靠性设计、接入网设计等。 下面针对前三项内容分别作简要介绍。 （一）网络架构设计； （二）IP地址与域名设计； （三）虚拟化设计；,17,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（一）

12、网络架构设计； 网络架构作为一个网络的总体框架，包括网络的拓扑结构、层次结构及组成模块。 网络拓扑结构主要是星型拓扑结构（便于网络维护和扩展），很少使用环型拓扑结构（环型主要用于城域网和广域骨干网中，可节约光纤资源）。 一般地，物联网系统逻辑网络架构设计参考模型采用网络出口、核心层、汇聚层和接入层的层次架构，网络规模较小时层数可减少，并遵循以下原则： （1）层次化; （2）模块化; （3）对称性; （4）可靠性; （5）安全性; （6）可管性; （7）可扩性;,18,4.2 物联网的网络总体方案设计,一种典型星型分层网络物联网逻辑架构,4.2.2 网络逻辑结构设计-（一）网络架构设计； 一个典

13、型网络的星型分层拓扑架构的分层和模块: （1）终端层：包含所有感知设备在内的各种终端设备，例如PC、笔记本电脑、打印机、传真、POTS话机、SIP话机、手机、摄像头等。感知层设计要充分考虑感知系统的覆盖范围、感知数据的格式、容量和速度要求、工作环境以及电源需求和保障等。 （2）接入层：负责将各种终端接入到所在网络，通常由以太网交换机组成。对于某些终端，可能还要增加特定的接入设备，例如无线接入的AP设备、POTS话机接入的IAD等。接入层设计除了要考虑相邻用户之间的互访需要并提供足够的带宽外，还应适当负责一些用户管理功能和信息收集工作。,20,4.2 物联网的网络总体方案设计,4.2.2 网络逻

14、辑结构设计-（一）网络架构设计； 一个典型网络的星型分层拓扑架构的分层和模块(续): （3）汇聚层：将众多的接入设备和大量用户经过汇聚后再接入到核心层，扩展核心层接入用户的数量，通常还作为用户三层网关的位置，承担L2/L3边缘的角色，提供用户管理、安全管理、QoS调度等各项跟用户和业务相关的处理。汇聚层负责接入层和核心层的连接，设计时需要考虑对资源访问的安全性和对流量控制的性能优化。 （4）核心层：负责所在网的高速互联，一般不部署具体的业务，同时还需要实现带宽的高利用率和故障的快速收敛。因此设计时一般采用冗余组件设计，使其设备具有高可靠性，能快速适应变化。,21,4.2 物联网的网络总体方案设

15、计,4.2.2 网络逻辑结构设计-（一）网络架构设计； 一个典型网络的星型分层拓扑架构的分层和模块(续): （5）接入网：网络出口是所在网络到外部公网的边界，所在网的内部用户通过边缘网络接入到公网，外部用户（包括客户、合作伙伴、分支机构、远程用户等）也通过边缘网络接入到内部网络。 针对不同的数据来源，接入公网的连接方式各有差异：对于孤立的感知系统，可以选用GPRS、3G/4G等无线方式接入Internet；对于集中式感知系统，可以选用局域网、WLAN、蓝牙等方式接入Internet；对于用户系统，可以选用WLAN、3G/4G等方式接入Internet；对于数据中心，可以选用光纤直连等方式接入I

16、nternet。,22,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（一）网络架构设计； 一个典型网络的星型分层拓扑架构的分层和模块(续): （6）数据中心区：部署服务器和应用系统的区域。为企业内部和外部用户提供数据和应用服务。设计时应满足具有足够的存储能力、处理能力以及保证系统稳定、安全运行的辅助设施。 （7）DMZ(Demilitarized Zone)区：是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，通常将公用服务器部署于该区域，为外部访客用户提供相应的访问业务，其安全性受到严格控制。,23,4.2 物联网的

17、网络总体方案设计,4.2.2 网络逻辑结构设计-（一）网络架构设计； 一个典型网络的星型分层拓扑架构的分层和模块(续): （8）Extranet区：与DMZ区相似，但它主要是面向合作伙伴提供服务。 （9）网络管理区：对网络、服务器、应用系统进行管理的区域。包括故障管理，配置管理，性能管理，安全管理等。,24,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（二）IP地址与域名设计； IPv4-Internet Protocol Version 4；是目前Internet的主流协议簇 其发展历程如下图4-4所示。,25,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设

18、计-（二）IP地址与域名设计； 标准分类IP地址 IP地址由网络号与主机号组成，长度为32位，用点分十进制方法表示，这样就构成了标准分类的IP地址。通常采用x.x.x.x的格式来表示，每个x为8位，每个x的值为0255，例如200.5.45.120。 IP地址可以分为五类，常用的是3类： A类地址的网络号长度为7位，网络号总数为128（27=128）。每个A类网络可以分配的主机号可以是224-2=16777214个，主机号为全0和全1的两个地址保留用于特殊目的，共有126个。 B类地址的网络号长度为14位，网络号总数为214=16384。B类地址的主机号长度为16位，因此每个B类网络可以分配的

19、主机号可以是216-2=65534个。,26,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（二）IP地址与域名设计； 标准分类IP地址 C类IP地址网络号长度为21位，主机号长度为8位。因此，允许有221=2097152个不同的C类网络，而每个C类网络的可以分配的主机号可以是28-2=254个。 A、B与C类IP地址总数超过20亿，但实际上有大量地址被浪费。 D类地址用于多点播送。第一个字节以“1110”开始，第一个字节的数字范围为224239，是多点播送地址，用于多目的地信息的传输，和作为备用。全零（“0.0.0.0”）地址对应于当前主机，全“1”的IP地址（“255.2

20、55.255.255”）是当前子网的广播地址。 E类地址以“11110”开始，即第一段数字范围为240254，保留，仅作实验和开发用。,27,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（二）IP地址与域名设计； 标准分类IP地址 此外，标准分类IP地址中还包括了一些特殊的IP地址： 直接广播（directed broadcasting ）地址； 受限广播（limitedbroadcasting）地址； “这个网络上的特定主机”地址； 回送地址（loopbackaddress）。,28,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（二）IP地址与域名设计

21、； 2. 划分子网 为有效利用IP地址和路由器的工作效率，人们提出了子网（subnet）的概念。 划分子网的基本思想是：允许将网路划分成多个部分供内部使用，但是对于外部网路仍然像一个网路一样。,29,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（二）IP地址与域名设计； 2. 划分子网 划分子网技术的要点如下： 三级层次的IP地址：网路号（netID）子网号（subnetID）主机号（hostID）。 同一个子网中所有的主机必须使用相同的子网号。 子网的概念可以应用于A类、B类和C类中任意一类的IP地址中 子网之间的距离必须很近。 分配子网是一个组织和单位内部的事情，无需向

22、ICANN申请，也不需要改变任何外部数据库。 为了从一个IP地址中提取出子网号，人们提出了子网掩码（subnetmask）或掩码（mask）的概念。 子网掩码与IP地址一样也是32位二进制，不同的是它的网络号和子网号为全“1”，而主机号为全“0”。缺省时，A类、B类和C类网络中的掩码分别为255.0.0.0、255.255.0.0和255.255.255.0。,30,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（二）IP地址与域名设计； 3. IP地址设计原则 唯一性：一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/ VPN技术，也尽量不要

23、规划为相同的地址。 连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。 扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。 实义性：望址生义，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大致判断出该地址所属的设备。,31,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（二）IP地址与域名设计； 4. IP地址设计要点 （1）动态或静态IP 原则上服务器，特殊终端设备（打卡机，打印服务器，IP视频监控设备等）和生产设备建议采用静态IP。 办公用设备建议使用DHCP动态获取，如办公用PC、IP电

24、话等 （2）IP地址类别 Loopback地址：务必使用32位掩码的地址。最后一位是奇数的表示路由器，是偶数的表示交换机，越是核心的设备，Loopback地址越小。 互联地址：指两台网络设备相互连接的接口所需要的地址，互联地址务必使用30位掩码的地址。核心设备使用较小的一个地址，互联地址通常要聚合后发布，在规划时要充分考虑使用连续的可聚合地址。,32,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（二）IP地址与域名设计； 4. IP地址设计要点 （2）IP地址类别 业务地址：是连接在以太网上的各种服务器、主机所使用的地址以及网关的地址。所有的网关地址宜统一使用相同的末位数字

25、，如.254都是表示网关。 所在网内部IP地址：建议使用私网IP地址，在边缘网络通过NAT转换成公网地址后接入公网。,33,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（二）IP地址与域名设计； 5. DNS的设计 从DNS类别看，DNS服务器可分为3种类型： Master服务器（主服务器）：作为DNS的管理服务器，可以增加、删除、修改域名，修改的信息可以同步到Slave服务器。其IP地址配置一般配置1台，采用私网地址。 Slave服务器（从服务器）：从主服务器获取域名信息，采用多台服务器形成集群的方式，统一对外提供DNS服务，一般采用基于硬件的负载均衡器提供服务器集群的功

26、能。其IP地址配置一般配置2台从服务器，分配私网地址，并在负载均衡器上分配一个虚拟的企业内网地址。 Cache服务器（缓存服务器）：用于缓存内部用户的DNS请求结果，加快后续的访问。一般部署在Slave服务器上。,34,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（二）IP地址与域名设计； 5. DNS的设计 Internet域名地址设计： 在防火墙上做NAT映射，把Slave服务器的虚拟地址映射为一个公网IP地址，用于外部Internet用户的访问。 在链路负载均衡设备上通过智能DNS为外部Internet用户提供服务。 DNS可靠性设计则主要考虑： （1）众多内部用户发

27、送DNS请求，被均匀分担到Slave DNS1和DNS2。 （2）Master服务器，建议放置在DMZ区域，并在同区内部建立SlaveDNS服务器。 （3）当所有的SlaveDNS都故障后，用户就切换到备DN。,35,4.2 物联网的网络总体方案设计,4.2.2 网络逻辑结构设计-（三）虚拟化设计； 虚拟化设计涉及虚拟局域网（VLAN）。 虚拟局域网可提供灵活的物理组网和可靠的网络隔离。 虚拟园区网的纵向虚拟化可提供丰富的隔离和安全，横向虚拟化可简化网络、负载均衡并易于管理。 VLAN是将交换型LAN内的设备逻辑地址划分为若干独立网段，从而实现在一个交换型LAN内隔离广播域以及用户之间的安全隔

28、离。 当网络规模越来越庞大时，局部网络出现的故障会影响到整个网络，VLAN的出现可以将网络故障限制在VLAN范围内，增强了网络的健壮性。,36,4.2 物联网的网络总体方案设计,网络物理设计的任务就是要选择符合逻辑性能要求的传输介质、设备、部件或模块等，并将它们搭建成一个可以正常运行的网络。 （一）物理网络设计的原则： 1所选择的物理设备至少应该满足逻辑设计的基本性能要求，同时还需要考虑设备的可扩展性和冗余性等因素。 2从网络设备的可用性、可靠性和冗余性的角度去考虑。 3所选择的设备还应该具有较强的互操作性。 4在进行结构化综合布线设计时，要考虑到未来20年内的增长需求。 5情况不明朗时一定要

29、进行充分的实地考察。,37,4.2.3 网络物理结构设计与选型,（一）物理网络设计的原则： 在实际工作进行网络选型通常还需进一步留意： 1客户要求“性价比最优”方案，但长远考虑，价格有时候应该放在第二位； 2支持同种协议的设备之间互联时易于安装、故障率也较小，出自同一产商的设备在基础软件和配置方法上也相同、设备之间的互操作性也较强。避免选取多个厂商设备； 3一旦大楼布线工程竣工，在想改动原有的方案将会非常困难，所有能稳定运行20年以上的方案才是合理的； 4结构化综合布线方案会受到一些地理环境条件的制约，如楼层之间的距离、设备间的安全、干扰源的位置等； 5此外，还需考虑传输介质的选择。,38,4

30、.2.3 网络物理结构设计与选型,（二）网络设备选型 设备选型是为网络系统选择最符合要求的设备。 影响设备性能的因素有很多种，本节简单介绍网卡、集线器、交换机、路由器等几种有线网络连接设备。 1网卡：网卡（Network Interface Card，NIC）是主机与其他主机或网络设备交换数据的接口，是主机的硬件组成部分之一。网卡工作在数据链路层，同时又是局域网的接入层设备。网卡的性能指标包括：传输速率（10、100、1000M）；接口（AUI、BNC、RJ45、SC）；总线类型（PCI、ISA、EISA、PCMCIA)；即插即用(自动安装）；BootROM插座（用于无盘工作站）指示灯等。,3

31、9,4.2.3 网络物理结构设计与选型,（二）网络设备选型 2集线器：经过几十年的发展，集线器在外形结构、接口类型、端口数量等方面都产生了很多变化，产品非常丰富。 主要包括：基本型集线器、智能型集线器（Intelligent HUB）、模块式集线器、堆叠式集线器（Stackable HUB）等4种。 在选择集线器时应该注意以下指标：带宽、端口数、LED指示灯、是否可以堆叠、外形尺寸、端口类型、综合考虑品牌和性价比因素。,40,4.2.3 网络物理结构设计与选型,（二）网络设备选型 3交换机：网络交换机是高性能网络设计中考虑最多的物理设备，不仅是由于其重要性地位，还在于其种类繁多、性能各异。从规

32、模应用对交换机分类可以将交换机分为企业级交换机、部门级交换机和工作组级交换机。 企业级交换机：具有许多高级特性，采用模块化的结构设计，价格昂贵。用于企业的骨干网，具有高速交换能力，背板带宽高达几十G；每端口支持全双工工作。适合500节点以上。 部门级交换机：300节点内网络连接，性能为高速交换端口、网管、端口聚。 工作组级交换机：16、24端口，100节点内网络，汇聚、接入层。,41,4.2.3 网络物理结构设计与选型,（二）网络设备选型 3交换机的评价指标： （1）MAC地址表容量 （2）背板带宽 （3）生成树标准（Spanning Tree） （4）流量控制方式 （5）VLAN能力 （6）

33、端口聚合功能（Port Trucking） （7）支持的协议和标准 （8）部件冗余性 （9）网管能力,42,4.2.3 网络物理结构设计与选型,（二）网络设备选型 4路由器：在实际应用中只有两种主要的类型：工作在园区网内部，主要实现子网路由与包过滤的内部路由器；提供园区网到广域网或Internet连接的边界路由器。除上述路由协议外，还需要外部网关协议（BGP)。 路由器的性能指标包括： （1）性能： 全双工线速转发能力：是衡量路由器性能的重要指标； 设备吞吐量：指设备整机包转发能力，是设备性能的重要指标 端口吞吐量：指端口包转发能力，通常使用pps（包每秒）来衡量； 背靠背帧数：指以最小帧间隔

34、发送最多数据包不引起丢包时的数据包数量；,43,4.2.3 网络物理结构设计与选型,（二）网络设备选型 4路由器性能指标（续）： （2）配置：决定硬件性能和价格成本 （3）路由协议 （4）VPN支持能力 （5）防火墙功能 （6）压缩比 （7）组播协议支持 典型的组播技术包括： 互联网组管理协议（IGMP） 距离矢量组播路由协议（DVMRP） 协议无关组播协议（PIM）,44,4.2.3 网络物理结构设计与选型,（二）网络设备选型 4路由器性能指标（续）： （8）QoS： Cisco路由器支持QoS； （9）对IPv6的支持：主要体现在双协议栈技术； （10）网管能力 基于Web的管理； 指示网

35、络管理所支持的类型，通常使用SNMP协议管理； 带外网管的支持表示路由器能否通过带外信道管理； 指示路由器管理的精细程度，如管理到端口、到网段、到IP地址、到MAC地址等粒度。管理粒度可能会影响路由器转发能力。,45,4.2.3 网络物理结构设计与选型,（三）无线局域网设计与设备选型 无线局域网络（WLAN）设备选型主要考虑以下因素：功耗与稳定性；安全第一；传输距离；协议类型；DHCP；频道范围；品牌。 除此之外，最后列出设备清单报表时，还要写清下列几项详细内容：设备名称和类型、可选/备选模块、数量、单价、总价等，对于设备商而言，真实合理的设备报价表往往是促使用户作出最后决定的重要因素，任何虚

36、假或疏漏都会导致信誉和利润的损失。,46,4.2.3 网络物理结构设计与选型,4.2.3 网络物理结构设计与选型,（三）无线局域网设计与设备选型 结构化综合布线系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统，是建筑物内的“信息高速公路”。 它采用模块化设计，并按照统一标准实施，从而满足智能化建筑高效、可靠和灵活性要求。 它既使语音、数据、图像通信设备和交换设备与其它信息管理系统彼此相连，也使这些设备与外部通信网络相连接。 它包括建筑物到外部网络或电信局线路上的接线点与工作区的语音或数据终端之间的所有线缆及相关联的布线部件。,4.2.3 网络物理结构设计与选型,（三）无线局域网设计

37、与设备选型 综合布线的主要优点包括： 1结构清晰，便于管理维护。 2材料统一先进，符合国内外布线标准。 3灵活性强，适应各种不同的需求。 4开放式设计，扩展性强。 目前结构化综合布线标准，如： 1国内标准（中国工程建设标准化协会标准）：即CECS 72197；CECS89； 2国际标准，主要是ISO/IEC 11801；ISO/IEC CD14673； 3美国标准：ANSI/TIA/EIA如EIA/TIA 568A； 4欧洲标准：EN 50173； 5防火等级分聚氯乙烯（PVS）,4.3.1 物联网三层体系架构设计 4.3.2 物联网工程的三层安全体系 4.3.3 云计算服务系统的设计 4.3

38、.4 物联网数据中心的系统设计,49,4.3 物联网系统功能总体方案设计,4.3 物联网系统功能总体方案设计,4.3.1 物联网三层体系架构设计,50,4.3.1 物联网三层体系架构设计 1. 感知层 物联网感知层解决的就是人类世界和物理世界的数据获取问题，包括各类物理量、标识、音频、视频数据。感知层处于三层架构的最底层，是物联网发展和应用的基础，具有物联网全面感知的核心能力。 感知层一般包括数据采集和数据短距离传输两部分，即首先通过传感器、摄像头等设备采集外部物理世界的数据，通过蓝牙、红外、ZigBee、工业现场总线等短距离有线或无线传输技术进行协同工作或者传递数据到网关设备。也可以只有数据

39、的短距离传输这一部分，特别是在仅传递物品的识别码的情况下。,4.3 物联网系统功能总体方案设计,4.3.1 物联网三层体系架构设计 1. 感知层（续） 感知层所需要的关键技术包括检测技术、中低速无线或有线短距离传输技术等。 具体来说，感知层综合了传感器技术、嵌入式计算技术、智能组网技术、无线通信技术、分布式信息处理技术等，能够通过各类集成化的微型传感器的协作实时监测、感知和采集各种环境或监测对象的信息。 通过嵌入式系统对信息进行处理，并通过随机自组织无线通信网络以多跳中继方式将所感知信息传送到接入层的基站节点和接入网关，最终到达用户终端，从而真正实现“无处不在”的物联网的理念。 感知层涉及的主

40、要技术有传感器技术、物品标识技术（RFID 和二维码）以及短距离无线传输技术（ZigBee 和蓝牙等）。,4.3 物联网系统功能总体方案设计,4.3.1 物联网三层体系架构设计 2. 网络层 网络层能够把感知层感知到的数据无障碍、高可靠性、高安全性地进行传送，它解决的是感知层所获得的数据在一定范围内，尤其是远距离地传输问题。 同时，物联网网络层将承担比现有网络更大的数据量和面临更高的服务质量要求，所以现有网络尚不能满足物联网的需求，这就意味着物联网需要对现有网络进行融合和扩展，利用新技术以实现更加广泛和高效的互联功能。,53,4.3 物联网系统功能总体方案设计,4.3.1 物联网三层体系架构设

41、计 2. 网络层(续) 物联网网络层是建立在Internet 和移动通信网等现有网络基础上，除具有目前已经比较成熟的如远距离有线、无线通信技术和网络技术外，为实现“物物相连”的需求，物联网网络层将综合使用IPv6、2G/3G、WiFi 等通信技术，实现有线与无线的结合、宽带与窄带的结合、感知网与通信网的结合。 同时，网络层中的感知数据管理与处理技术是实现以数据为中心的物联网的核心技术。感知数据管理与处理技术包括物联网数据的存储、查询、分析、挖掘、理解以及基于感知数据决策和行为的技术。,54,4.3 物联网系统功能总体方案设计,4.3.1 物联网三层体系架构设计 3. 应用层 应用是物联网发展的

42、驱动力和目的。应用层的主要功能是把感知和传输来的信息进行分析和处理，做出正确的控制和决策，实现智能化的管理、应用和服务。 这一层解决的是信息处理和人机界面的问题。 这一层也可按形态直观地划分为两个子层： 一个是应用程序层； 另一个是终端设备层。,55,4.3 物联网系统功能总体方案设计,4.3.1 物联网三层体系架构设计 3. 应用层（续） 应用程序层进行数据处理，完成跨行业、跨应用、跨系统之间的信息协同、共享、互通的功能，包括电力、医疗、银行、交通、环保、物流、工业、农业、城市管理、家居生活等，可用于政府、企业、社会组织、家庭、个人等，这正是物联网作为深度信息化网络的重要体现。 终端设备层主

43、要是提供人机界面，物联网虽然是“物物相连的网”，但最终是要以人为本的，最终还是需要人的操作与控制，不过这里的人机界面已远远超出现在人与计算机交互的概念，而是泛指与应用程序相连的各种设备与人的反馈。,56,4.3 物联网系统功能总体方案设计,4.3.2 物联网工程的三层安全体系,57,4.3 物联网系统功能总体方案设计,4.3.2 物联网工程的三层安全体系 基于体系结构的物联网安全框架从不同层次分析物联网对信息安全的需求和如何建立安全架构，将各个层独立的安全措施有机结合以提供可靠的安全保障。 1. 感知层的安全需求和安全框架 2. 网络层的安全需求和安全框架 3. 应用层的安全需求和安全框架,5

44、8,4.3 物联网系统功能总体方案设计,4.3.2 物联网工程的三层安全体系-感知层 感知层可能遇到的安全威胁包括下列情况： （1）传感网的网关节点被敌手控制，安全性全部丢失； （2）传感网的普通节点被敌手控制（敌手掌握节点密钥）； （3）传感网的普通节点被敌手捕获（但由于没有得到节点密钥，而没有被控制）； （4）传感网的节点（普通节点或网关节点）受来自于网络的DOS攻击； （5）接入到物联网的超大量传感节点的标识、识别、认证和控制问题。,59,4.3 物联网系统功能总体方案设计,4.3.2 物联网工程的三层安全体系-感知层 针对感知层可能遇到的安全威胁，该层安全需求可以总结为如下几点： （1

45、）机密性：多数传感网内部不需要认证和密钥管理，如统一部署的共享一个密钥的传感网。 （2）密钥协商：部分传感网内部节点进行数据传输前需要预先协商会话密钥。 （3）节点认证：个别传感网（特别当传感数据共享时）需要节点认证，确保非法节点不能接入。 （4）信誉评估：一些重要传感网需要对可能被敌手控制的节点行为进行评估，以降低敌手入侵后的危害（某种程度上相当于入侵检测）。 （5）安全路由：几乎所有传感网内部都需要不同的安全路由技术。,60,4.3 物联网系统功能总体方案设计,4.3.2 物联网工程的三层安全体系-感知层 针对感知层的安全设计主要包括如下几点： （1）有效的密钥管理机制，用于保障传感网内部

46、通信的安全。 （2）机密性和认证性都是必要的。机密性需要在通信时建立一个临时会话密钥，而认证性可以通过对称密码或非对称密码方案解决。 （3）密码技术包括轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术等。,61,4.3 物联网系统功能总体方案设计,4.3.2 物联网工程的三层安全体系- 网络层 该层主要研究内容： 物联网网络层将会遇到的安全挑战； 网络层对安全的需求； 网络层的安全架构主要包括的内容； 1. 物联网网络层将会遇到下列安全挑战： （1）DOS攻击、DDOS攻击； （2）假冒攻击、中间人攻击等； （3）跨异构网络的网络攻击。,62,4.3 物联网系统功能总体方案设计,4.3

47、.2 物联网工程的三层安全体系- 网络层（续） 2. 网络层对安全的需求可以概括为以下几点： （1）数据机密性：需要保证数据在传输过程中不泄露其内容； （2）数据完整性：需要保证数据在传输过程中不被非法篡改，或非法篡改的数据容易被检测出； （3）数据流机密性：某些应用场景需要对数据流量信息进行保密，目前只能提供有限的数据流机密性； （4）DDOS攻击的检测与预防：DDOS攻击是网络中最常见的攻击现象，在物联网中将会更突出。物联网中需要解决的问题还包括如何对脆弱节点的DDOS攻击进行防护； （5）移动网中认证与密钥协商（AKA）机制的一致性或兼容性、跨域认证和跨网络认证（基于IMSI） ：不同无

48、线网络所使用的不同AKA机制对跨网认证带来不利。,63,4.3 物联网系统功能总体方案设计,4.3.2 物联网工程的三层安全体系- 网络层（续） 3. 网络层的安全架构主要包括如下几个方面： （1）节点认证、数据机密性、完整性、数据流机密性、DDOS攻击的检测与预防； （2）移动网中AKA机制的一致性或兼容性、跨域认证和跨网络认证（基于IMSI）； （3）相应密码技术。密钥管理（密钥基础设施PKI和密钥协商）、端对端加密和节点对节点加密、密码算法和协议等； （4）组播和广播通信的认证性、机密性和完整性安全机制。,64,4.3 物联网系统功能总体方案设计,4.3.2 物联网工程的三层安全体系-应

49、用层 应用层所涉及的安全问题通过网络和感知层的安全解决方案可能仍然无法解决，比如隐私保护问题。 应用层的安全挑战和安全需求主要来自于下述几个方面： （1）来自于超大量终端的海量数据的识别和处理； （2）如何根据不同访问权限对同一数据库内容进行筛选； （3）如何提供用户隐私信息保护，同时又能正确认证； （4）如何解决信息泄露追踪问题； （5）灾难控制和恢复； （6）如何保护电子产品和软件的知识产权。,65,4.3 物联网系统功能总体方案设计,4.3.2 物联网工程的三层安全体系-应用层（续） 应用层的安全框架： （1）可靠的认证机制和密钥管理方案； （2）高强度数据机密性和完整性服务； （3）可

50、靠的密钥管理机制，包括PKI和对称密钥的有机结合机制 （4）可靠的高智能处理手段； （5）入侵检测和病毒检测； （6）恶意指令分析和预防，访问控制及灾难恢复机制； （7）保密日志跟踪和行为分析，恶意行为模型的建立； （8）密文查询、秘密数据挖掘、安全多方计算、安全云计算技术等；,66,4.3 物联网系统功能总体方案设计,4.3.2 物联网工程的三层安全体系-应用层（续） 应用层的安全框架（续）： （9）移动设备文件（包括秘密文件）的可备份和恢复； （10）移动设备识别、定位和追踪机制。 （11）有效的数据库访问控制和内容筛选机制； （12）不同场景的隐私信息保护技术； （13）叛逆追踪和其他信

51、息泄露追踪机制； （14）有效的计算机取证技术； （15）安全的计算机数据销毁技术； （16）安全的电子产品和软件的知识产权保护技术。,67,4.3 物联网系统功能总体方案设计,4.3.3 云计算服务系统的设计 物联网云系统架构主要包括三个层次：物联网应用层次、物联网中间件层次以及物联网基础设施层次。各部分共同构成物联网云应用平台，向终端用户及平台管理人员提供服务。 物联网应用主要通过应用管理中心的管理工具提供用户服务，包括用户管理、安全管理、资源管理、映像管理等。其中用户管理包括用户账号管理、用户环境配置、计费管理等；安全管理包括身份认证、备份管理、安全审计等；资源管理包括故障检测与恢复、负

52、载均衡等；映像管理包括映像部署、应用生命周期管理等。 物联网中间件则包含若干中间件产品，其主要功能包括感应设备管理、智能终端接入及面向服务的物联网应用等。,68,4.3 物联网系统功能总体方案设计,4.3.3 云计算服务系统的设计（续） 物联网基础设施包括虚拟集群、物理硬件和感应终端三个部分 其中虚拟集群定义了云计算平台管理的物理资源的虚拟化技术，并以虚拟化的方式提供给用户；物理硬件包括云计算平台管理的网络设备、存储设备、服务器设备等物理资源；感应终端包括传感器、RFID和控制器等智能终端设备，这些感应终端通过感应网络接入云计算平台，物联网中间件负责实施对其的管理。 物联网云系统的建立，可以为

53、物联网提供更加优质可靠的基础架构以及更加丰富的平台应用，有利于物联网的大规模扩展和推广。并且借助云计算的优势，可以吸引更多的行业用户参与进来，促进物联网应用的开发和资源的不断更新，使物联网的发展进入良性循环。,69,4.3 物联网系统功能总体方案设计,4.4 物联网工程设计设备的选择,4.4.1 设备选型概述 4.4.2 传感设备的选择 4.4.3 电子标签的选择 4.4.4 读写器的选择 4.4.5 网络的选择 4.4.6 中间件的选择,70,4.4.1 设备选型概述 设备选型通常是指购置设备时，根据生产工艺要求和市场供应情况，按照技术上先进、经济上合理，生产上适用的原则，以及可行性、维修性

54、、操作性和能源供应等要求，进行调查和分析比较，以确定设备的优化方案。 设备选型通常遵循以下原则： 1. 厂商的选择：尽可能选取同一厂家，根据用户承受能力确定设备品牌； 2. 扩展性考虑：主干设备应预留扩展能力，低端设备则够用即可； 3. 可靠性： 4. 可管理性 5. 安全性 6. QoS控制能力 7. 标准性和开放性：支持业界通用的开放标准和协议； 8. 方案选型,71,4.4 物联网工程设计设备的选择,4.4.2 传感设备的选择 1、根据测量对象与测量环境确定传感器的类型 2、灵敏度的选择：在传感器的线性范围内，希望传感器的灵敏度越高越好。但灵敏度高，与被测量无关的外界噪声也会被放大系统放

55、大，影响测量精度。因此，要求传感器本身应具有较高的信噪比，尽量减少从外界引入的干扰信号。 3、频率响应特性：决定了被测量的频率范围，必须在允许频率范围内保持不失真。 4、线性范围：指输出与输入成正比的范围； 5、稳定性：要使传感器具有良好的稳定性，必须要有较强的环境适应能力。在超过使用期后，在使用前应重新进行标定。 6、精度：定性分析，选用重复精度高的传感器即可；定量分析则需选用精度等级能满足要求的传感器。,72,4.4 物联网工程设计设备的选择,4.4.3 电子标签的选择 尽管识别技术有多种选择，但是兼顾成本及技术成熟度以及台站和自身设备的实际特点，以二维条码和无线射频识别（RFID）为首选

56、。目前市场逐渐转为RFID技术。 相比传统条形码技术，RFID技术具有如下的优势： (1) RFID具有足够的信息存储能力，能够将台站申请表、资料表信息、执照信息存储到芯片中，便于现场快速识别比对。 (2) 安全性和防伪性高，RFID承载的是电子式信息，其数据内容可经由加密算法保护，使其内容不易被伪造及变造。 (3) 可重复使用，RFID标签则可以重复地新增、修改、删除RFID卷标内储存的数据，方便信息的更新。可承载台站的频率使用期限、执照使用期限、年审信息等动态变化的信息。 (4) 抗污染能力和耐久性好，抗干扰能力强。对无线电设备管理时，环境比较复杂，有的在机房内部、有的设备可能在室外，RF

57、ID标签防水、防磁、耐高温，可以在低劣的作业环境下工作,使用寿命较长。,73,4.4 物联网工程设计设备的选择,4.4.3 电子标签的选择（续） 目前RFID使用的频率跨越低频（LF）、高频（HF）、超高频（UHF）、微波等多个频段。RFID 频率的选择影响信号传输的距离、速度等，同时还受到各国法律法规限制。 本节主要介绍高频（HF）与超高频（UHF）射频标签。 （一）超高频标签 优点：读写距离较远，可以发射至2-3米（与标签的天线有关，纽扣式的标签，发射距离不超过0.5米）。 缺点：内存容量小，很难存储太多数据。 普通的超高频标签的工作频率：920925MHZ；使用协议：18000-6C；存

58、储容量为： 512bits，仅能存储台站ID、使用频率、发射功率等简单的数据。,74,4.4 物联网工程设计设备的选择,4.4.3 电子标签的选择（续） 超高频标签主要有以下几个种类的电子标签可供选择： 纸质标签：封装材料通常为不干胶纸或不干胶PVC；天线材料为PET基材+铝箔天线或印刷银浆天线或铜箔天线；读写距离为0.2-30m；有多种尺寸可选择。 抗金属标签：封装材料有PET、PVC、进口滴胶（硬胶/软胶）等多种形式；读写距离在1-3米；有多种尺寸可选择，且可定制印刷图案；安装方式除可粘贴外，还可以通过螺丝固定或悬挂等方式。 普通挂式标签：装材料多为PVC的；读写距离在1-3米；也可印刷图

59、案。,75,4.4 物联网工程设计设备的选择,超高频纸质标签,超高频抗金属标签,超高频普通挂式标签,4.4.3 电子标签的选择（续） 本节主要介绍高频（HF）与超高频（UHF）射频标签。 （二）高频标签 优点：内存容量大，可以达到8kbits，几乎可以将台站资料全部存储到标签中。 缺点：读写距离较很近，仅能发射0.1至0.3米的距离。 高频标签的工作频率：13.56MHZ；使用协议：ISO14443A、ISO15693；存储容量可达到8kbits，可以存储台站申请表、资料表的数据，并且样式较多，可以封装成多种形状。,77,4.4 物联网工程设计设备的选择,4.4.3 电子标签的选择（续） 本节主要介绍高频（HF）与超高频（UHF）射频标签。 （二）高频标签 高频标签可分为以下几类： 纸质标签：封装材料为纸质不干胶；可黏贴于书本背面，可以用于图书查询及防盗。 抗金属标签：封装材料为水晶滴胶；识别距离：大约25cm(取决于工作环境和读写器)；该标签采用滴塑封装，可安装于金属物质表面，防水防揭起防油垢，主要应用于固定资产管理。可定制封装。,78,4.4 物联网工程设计设备的选择,高频纸质标签,高频抗金属标签,4.4 物联网工程设