上下文:每个客户可以在 NAT 后面拥有 100-1000 个 IoT 设备。我们有多个客户。目的是从外部管理这些设备。设备使用 CoAP 协议,默认使用 udp。
限制很少。
问题 我们希望随时从外部打开与设备的连接。但 NAT 阻止了它。
选项 据我了解,设备必须打开初始请求才能进行通信。
以下哪一项是就可扩展性和效率而言最好的选项?
非常感谢
LWM2M 的官方答案是排队模式,请参阅 https://www.slideshare.net/OpenMobileAlliance/oma-lwm2m-tutorial-by-arm-to-ietf-ace 的幻灯片 30 或 https 的幻灯片 19 ://mbed-media.mbed.com/filer_public/c1/c3/c1c35bec-5f0e-4a28-a422-115248c9a181/armmbed-lwm2m-webinar.pdf了解更多信息。因此,建议的解决方案未在上面的 1. 至 4. 中列出,而是使用 LWM2M 协议以注册更新的形式发送“ping”。
从安全角度来看,如果您部署到公共互联网,我建议:
a) 您必须使用 DTLS
b) 您应该支持设备固件更新,并能够非常快速地部署带补丁的新固件。
个人观点:LWM2M 从设计上就被打破了,因为它从物联网设备是服务器的(错误)想法开始。
你应该尝试MQTT,更容易使用,没有NAT/经典防火墙问题,所有最近的材料都包括它。 MQTT + LoRaWAN 或 DASH7 可以通过网关实现。