《了解物联网云服务之概貌,以进一步学习了解IoT.doc》由会员分享,可在线阅读,更多相关《了解物联网云服务之概貌,以进一步学习了解IoT.doc(3页珍藏版)》请在三一文库上搜索。
1、了解物联网云服务之概貌,以进一步学习了解IoT近年来,物联网(IoT,Internet of Things)已经从概念阶段走向大规模应用。据Gartner统计,全球物联设备总数量从2016年的60+亿增加到2017年的80+亿,预计2020年全球将达到至少300+亿物联设备。超大规模的设备联网必定离不开专业云计算服务的支持,诸多互联网及高科技公司都已推出自己的物联云平台,供终端设备厂商方便快捷地令其设备支持联网功能。我前段时间写过两篇文章(MQTT协议例析、CoAP协议例析)介绍了物联网主要的两个应用协议(MQTT、CoAP),自己搭建开发环境测试并基于Wireshark抓包,分析了该两协议的
2、主要流程与功能要点。在本文中,我将介绍百度云IoT、阿里云IoT、腾讯云IoT三个物联云服务对IoT协议的支持情况,并分析抓包流量,对比差异,给出可能的DPI(Deep Packet Inspection)特征,以助读者更好了解。百度云IoT百度云IoT服务支持MQTT、MQTT over TLS、MQTT over WSS(WSS即WebSocket Secure)三种物联网协议。百度云允许用户自定义实例名,并以该实例名作为用户独立DNS子域名,且形成三种协议的服务端URL。当设备端集成百度云IoT SDK时,需根据所选用的协议来填写对应的URL。对于DPI流量识别来说,百度云IoT的流量特
3、征较为明显,可将*.mqtt.iot.gz.baidubce或其它同类域名用于识别百度云IoT流量。阿里云IoT阿里云IoT支持MQTT over TLS、CoAP over DTLS、HTTPS三种物联网协议。阿里云在用户自定义产品名时,会自动生成一个ProductKey,并以该ProductKey作为用户独立DNS子域名。对于DPI流量识别来说,阿里云IoT的流量特征也较为明显,可将*.iot-as-mqtt-shanghai.aliyuncs、*.iot-as-coap-shanghai.aliyuncs或其它同类域名用于识别阿里云IoT流量。腾讯云IoT腾讯云IoT支持MQTT ove
4、r TLS、CoAP over DTLS两种物联网协议。与百度云IoT、阿里云IoT不同的是,腾讯云IoT的DNS域名并不是用户的独立子域名。腾讯云在用户自定义产品名/设备名时,会自动生成一个productID,并将“productID+设备名称”在TLS的ClientKeyExchange消息、DTLS的Client Certificate消息中提供给云端。对于DPI流量识别来说,腾讯云IoT的流量特征也较为明显,可将iotcloud-mqtt.gz.tencentdevices、iotcloud-coap.gz.tencentdevices 或其它同类域名用于识别腾讯云IoT流量。物联云协
5、议特征对比分析每种物联云服务都可能提供给多个不同终端设备厂商使用,对于DPI流量识别来说,既应该支持识别不同物联云服务的流量,也应该支持某一种物联云服务内不同厂商终端设备的应用流量。首先,按云服务识别:各物联云IoT服务,通常可根据DNS特征识别服务器IP地址,再根据IP地址识别相应流量。如因终端设备本地缓存DNS等情况而无法获取DNS的话,则可将SNI(Servcie Name Indication)或服务器证书CN(Common Name)作为补充特征。其次,按终端应用业务细化识别:各物联云IoT服务,要么可通过DNS细化识别终端应用流量,要么可通过 Client Key Exchange 或 Client Certificate 消息细化识别终端应用流量。值得注意的是,百度云IoT较为特殊,支持明文方式MQTT协议,这时可通过 MQTT CONNECT 中username或 PUBLISH/SUBSCRIBE 消息中Topic作DPI特征,识别更加精细化的终端应用行为信息。本文介绍了百度云IoT、阿里云IoT、腾讯云IoT三款国内主流物联网云服务的协议支持情况,通过流量对比分析,给出有效的DPI特征用于流量识别。希望可以帮助读者了解物联网云服务之概貌,以进一步学习了解IoT,了解万物互联。
链接地址:https://www.31doc.com/p-3372034.html