22、分布式系统与物联网架构：通信技术与TCP/IP栈的深度解析

分布式系统与物联网架构：通信技术与TCP/IP栈的深度解析

1. 低功耗广域网（LPWAN）技术

LPWAN技术在物联网领域发挥着重要作用，以下为你介绍几种常见的LPWAN技术：
- Sigfox ：这是一种超窄带无线电技术，需要特定基础设施才能运行。它在长距离通信中提供极低的比特率，每天允许从节点传输或接收有限数量的字节，消息有效负载固定为12字节。虽然物理层实现是专有的，但协议栈以源代码形式分发。不过，部分国家的无线电法规仍是一个待解决的问题，可能会影响该技术在全球的发展，尽管它在欧洲市场取得了显著成功。
- Weightless ：同样基于超窄带技术，是在亚GHz频段运行的LPWAN完全开放标准。在通信范围和性能方面与Sigfox相似，但提供了改进的安全模型，可替代传统的预共享密钥部署机制，支持空中安全密钥协商机制。
- DASH7 ：是这里介绍的最年轻的技术，基于完全开放的设计。DASH7联盟提供了整个轻量级协议栈的源代码，便于将该技术集成到嵌入式系统中。由于在定义网络拓扑时有多种选择，该协议栈在设计分布式系统时具有较高的灵活性。

LPWAN协议与IP不直接兼容，需要网络中的某个节点根据从其他节点获取的长距离通信数据生成TCP/IP流量。网络流量的间歇性和低比特率特性使其在特定领域运行，并且当分布式系统架构需要访问互联网上的远程节点时，需要能够重新路由数据的节点。

2. 选择合适的网络接口

嵌入式系统在连接性方面有多种选择，最佳选择取决于具体用例以及系统实现协议和标准所需的资源。选择通信技术时，需要考虑以下几个方面：
| 考虑因素 | 说明 |
| — | — |
| 通信范围 | 确定技术能够覆盖的距离 |
| 数据传输所需比特率 | 满足数据传输速度的要求 |
| 总体拥有成本 | 包括收发器价格、集成工作和服务成本 |
| 特定媒体限制 | 如收发器引入的延迟 |
| RF干扰对硬件设计要求的影响 | 确保硬件在干扰环境下正常工作 |
| 最大传输单元 | 决定一次传输的数据量 |
| 功耗和能源足迹 | 对于低功耗设备尤为重要 |
| 支持的协议或标准 | 以实现与第三方系统的兼容性 |
| 符合互联网协议 | 便于集成到物联网系统中 |
| 拓扑灵活性、动态路由和网状网络可行性 | 适应不同的网络拓扑需求 |
| 安全模型 | 保障数据传输的安全性 |
| 实现特定技术的驱动程序和协议所需的资源 | 评估系统资源的可用性 |
| 使用开放标准 | 避免长期项目被锁定 |

不同的连接设备技术在其内在设计中对这些方面的处理方式各不相同，这也取决于该技术是从其他领域借鉴而来（如以太网或GSM/LTE），还是专为低功耗嵌入式系统设计（如LR - WPAN和LWPAN协议）。

在设计分布式系统时，选择合适的通信通道需要硬件和软件设计的紧密协作。创建连接设备尤其在低功耗领域会增加额外的复杂性。

以下是选择网络接口的流程：

graph TD;
    A[确定具体用例] --> B[评估系统资源];
    B --> C[考虑通信范围];
    C --> D[确定所需比特率];
    D --> E[计算总体拥有成本];
    E --> F[评估特定媒体限制];
    F --> G[考虑RF干扰影响];
    G --> H[确定最大传输单元];
    H --> I[评估功耗和能源足迹];
    I --> J[检查支持的协议和标准];
    J --> K[确保符合互联网协议];
    K --> L[评估拓扑灵活性等];
    L --> M[审查安全模型];
    M --> N[评估实现资源];
    N --> O[考虑开放标准];
    O --> P[选择合适的网络接口];

3. 互联网协议与TCP/IP栈

标准化于20世纪80年代初的IP栈，如今通常称为TCP/IP，是一系列网络、传输和应用协议的集合，可在多种技术和接口上提供标准通信。

3.1 标准协议与自定义实现

使用非标准协议栈设计分布式通信通常不值得投入精力去重新发明现有技术。TCP/IP标准经过了数十年的广泛研究，是当今互联网的主要构建块，能够集成数十亿个异构设备。为嵌入式系统配备TCP/IP功能已不再是开创性任务，因为有多个开源实现可供选择，只要系统能够访问提供两个或多个端点之间数据传输能力的物理通信通道，就可以轻松集成到小型嵌入式系统中。

套接字是网络应用程序访问传输层通信的标准方式。伯克利套接字模型后来由POSIX标准化，包括函数和组件的命名标准以及在UNIX操作系统中的行为规范。如果TCP/IP栈与操作系统集成，调度器可以提供一种机制，在等待特定输入时挂起调用者，并且套接字调用API可以实现以符合POSIX规范。然而，在基于裸机事件的应用程序中，与套接字的同步通过回调实现，以遵循主循环的事件驱动模型。因此，编写与网络协议交互的应用程序在API和范式方面略有不同。在单线程的非阻塞网络应用程序中，除了主循环函数本身，任何操作都不应在等待事件时使CPU处于忙碌状态。套接字函数调用也不例外，需要一种机制来启动操作、注册处理操作结束的回调函数，然后立即返回主循环。

3.2 TCP/IP栈的实现

现代TCP/IP栈是分布式嵌入式系统中最基本的部分。通信的可靠性取决于标准协议的准确实现，设备上运行的服务的安全性可能会受到TCP/IP栈实现、其接口驱动程序以及提供套接字抽象的胶合代码中隐藏的缺陷的影响。

以下是几种常见的嵌入式设备TCP/IP库：
- lwIP ：是嵌入式设备中最流行的开源TCP/IP库，与许多实时操作系统集成，甚至由硬件制造商捆绑分发。它提供IPv4和IPv6网络、UDP和TCP套接字通信、DNS和DHCP客户端，以及丰富的应用层协议集，只需几十KB的内存即可集成到嵌入式系统中。然而，对于一些较小的设备，如大多数具有超低功耗特性的传感器处理目标，功能齐全的lwIP栈所需的资源可能超出其范围。
- uIP ：是一种简约的TCP/IP实现，基于一次处理单个缓冲区的独特思路。由于无需在内存中分配多个缓冲区，它将TCP/IP通信所需的RAM量降至最低，降低了TCP和其他协议的实现复杂度，从而减小了整个栈的代码大小。uIP不适合扩展到更高的比特率或实现高级功能，但有时是连接资源非常有限的节点（主要是LR - WPAN网络）的最佳折衷方案。
- picoTCP ：是一个较新的免费软件TCP/IP栈，与lwIP具有相似的资源占用和功能列表，但具有不同的模块化设计，更专注于物联网协议，提供动态路由、IP过滤和NAT功能。它原生支持基于802.15.4设备的6LoWPAN，可以使用6LoWPAN的mesh - under功能或更传统的route - over方法，结合模块中提供的动态路由协议（如OLSR和AODV）来构建网状网络。

其他开源和专有TCP/IP栈也存在，可以集成到裸机应用程序和嵌入式操作系统中，通常提供类似的API来集成接口驱动程序并与系统交互，为高级应用程序提供套接字通信。嵌入式TCP/IP栈通过设备驱动程序连接到网络设备，该驱动程序提供将帧发送到网络的功能，并能够使用入口点函数传递接收到的数据包，TCP/IP栈使用该函数处理数据包。当前由TCP/IP栈处理的数据包可能需要异步操作，因此应用程序或操作系统必须确保定期调用栈循环函数，以便处理缓冲区中的数据包。最后，传输层提供套接字接口，供应用程序创建和使用套接字与远程端点进行通信。

4. 网络设备驱动程序

为了集成网络接口的驱动程序，TCP/IP栈向其最低层暴露一个接口，用于发送和接收包含帧或数据包的缓冲区。如果设备支持链路层以太网地址，TCP/IP栈必须连接一个额外的组件来处理以太网帧，并在发起任何IP通信之前激活邻居发现协议以查找接收设备的MAC地址。

4.1 lwIP设备驱动集成

lwIP提供了一个描述网络接口的netif结构，该结构必须由驱动程序代码分配，然后由栈使用netif_add函数自动初始化：

struct *netif netif_add(struct netif *mynetif,
    struct ip_addr *ipaddr,
    struct ip_addr *netmask,
    struct ip_addr *gw, void *state,
    err_t (* init)(struct netif *netif),
    err_t (* input)(struct pbuf *p, struct netif *netif));

• ipaddr 、 netmask 和 gw 参数可用于为通过此接口创建的链路设置初始IPv4配置。lwIP每个接口支持一个IPv4地址和三个IPv6地址，所有这些地址都可以在稍后通过访问netif结构中的相关字段进行重新配置。IP地址可以使用静态IP地址或自动分配机制（如DHCP协商或从链路本地地址派生）进行配置。
• state 变量是一个用户定义的指针，可以在网络设备和私有字段之间创建关联，该私有字段可以在驱动程序代码中使用 netif->state 指针访问。
• init 参数提供的函数指针在栈初始化期间调用，使用相同的netif指针，驱动程序必须使用该指针初始化netif设备的其余字段。
• input 参数提供的函数指针描述了栈从网络接收数据包时必须执行的内部操作。如果设备使用以太网帧进行通信，应提供 ethernet_input 函数，以表明在解析帧内容之前需要对以太网帧进行额外处理，并且网络支持邻居发现协议，以便在传输数据之前将IP地址与MAC地址关联起来。如果驱动程序处理的是裸IP数据包，则关联的接收函数为 ip_input 。

设备驱动程序的初始化在 init 函数中完成，该函数还必须为netif结构中的其他重要字段赋值：
- hw_addr ：如果支持，包含以太网设备的MAC地址。
- mtu ：该接口允许的最大传输单元大小。
- name/num ：用于系统上的设备标识。
- output ：栈调用此函数指针为准备传输的IP数据包附加自定义链路头。对于以太网设备，应指向 etharp_output 以触发邻居发现机制。
- link_output ：当缓冲区准备好传输时，栈调用此函数指针。

在调用 netif_up 将链路标记为启用后，设备驱动程序可以在接收到新数据包时调用 input 函数，栈本身将调用 output/link_output 函数与驱动程序进行交互。

4.2 picoTCP设备驱动集成

picoTCP导出了类似的接口来实现设备驱动程序，但它每个接口支持多个地址，因此IP配置与设备驱动程序分开。每个设备都有一个关联的IPv4和IPv6链路列表，每个链路都有自己的IP配置，以实现多归属服务。picoTCP中的设备驱动程序结构必须以 pico_device 结构的物理条目作为第一个字段。这样，两个结构指向相同的地址，设备可以在 pico_device 结构的末尾维护自己的私有字段。为了初始化设备，在驱动程序中分配该结构，并调用 pico_device_init ：

int pico_device_init(struct pico_device *dev, const char *name, 
const uint8_t *mac);

所需的三个参数是预分配的设备结构、用于系统内标识的名称以及以太网MAC地址（如果存在）。如果MAC地址为空，栈将绕过以太网协议，驱动程序处理的所有流量都是没有链路层扩展的裸IP数据包。驱动程序必须实现 send 函数，栈使用该函数将帧或数据包传递给接口进行传输，输入通过 pico_stack_recv 函数管理：

int32_t pico_stack_recv(struct pico_device *dev, uint8_t 
*buffer, uint32_t len);

设备再次作为参数传递，以便栈自动识别接口接收到的是以太网帧还是没有头部的原始IP数据包，并相应地做出反应。可以使用 pico_ipv4_link_add 和 pico_ipv6_link_add 配置IP地址，并通过其API访问路由表以添加网关和到特定网络的静态路由。

5. 运行TCP/IP栈

为了集成网络栈，系统通常需要提供一些基本功能，如计时和堆内存管理。栈所需的所有系统功能在编译时使用特定于系统的配置头文件进行关联，该头文件相应地关联函数和全局值。

根据物理通道的特性和要实现的吞吐量，TCP/IP栈可能会对堆内存的使用要求很高，会为新传入的缓冲区分配空间，直到上层能够处理它们。在某些设计中，为TCP/IP栈操作分配单独的内存池可能有助于控制栈的内存使用，通过设置阈值和硬限制，而不会影响系统中其他组件的功能。

大多数库使用单调计数器实现自己的内部定时器，该计数器由系统提供并由系统中的另一个组件独立递增。可以使用SysTick中断增加时间跟踪值，为栈组织协议的定时操作提供可接受的精度。对于lwIP，只需导出一个名为 lwip_sys_now 的全局变量，其中包含自启动以来经过的时间，以毫秒为单位。picoTCP需要导出一个名为 PICO_TIME_MS 的宏或内联函数，返回相同的值。两个栈都期望应用程序的主循环通过调用核心API中的函数提供定期入口点，以管理系统协议的内部状态。

为了检查任何挂起的定时器是否已过期，系统在主事件循环或在操作系统中运行时的专用线程中调用lwIP中的 sys_check_timeouts 或picoTCP中的 pico_stack_tick 。连续调用之间的间隔可能会影响定时器的准确性，一般来说，不应超过几毫秒，以确保网络栈对定时事件做出响应。

网络接口还必须从网络轮询输入，可以连续进行或通过系统中实现的适当中断处理进行。当有新数据可用时，设备驱动程序分配新的缓冲区并通过调用数据链路层或网络层的输入函数启动处理。

以下是一个使用lwIP的典型裸机应用程序示例：

void main(void)
{
    struct netif netif;
    struct ip_addr ipaddr, gateway, netmask;
    IP4_ADDR(&ipaddr, 192,168,0,2);
    IP4_ADDR(&gw, 192,168,0,1);
    IP4_ADDR(&netmask, 255,255,255,0);
    lwip_init();
    netif_add(&netif, &ipaddr, &netmask, &gw, NULL,
    driver_netdev_create, ethernet_input);
    netif_set_default(&netif);
    netif_set_up(&netif);
    application_init_sockets();
    while (1) {
        /* poll netif, pass packet to lwIP */
        driver_netdev_poll(&netif);
        sys_check_timeouts();
        WFI();
    }
}

运行picoTCP的裸机应用程序也有类似的过程。设备驱动程序的初始化与栈无关，驱动程序应在自定义 driver_device 类型中包含的 pico_device 结构体上调用 pico_device_init 作为强制的第一个成员。驱动程序导出的唯一函数是 driver_netdev_create ，它还关联其特定的网络轮询函数指针，该指针将由 pico_stack_tick 调用。每当驱动程序的轮询函数有新的传入数据包需要处理时，栈期望回调 pico_stack_recv 。

void main(void)
{
    struct driver_device dev;
    struct ip4 addr, netmask, gw, zero, any;
    pico_string_to_ipv4("192.168.0.2", &ipaddr.addr);
    pico_string_to_ipv4("255.255.255.0", &netmask.addr);
    pico_string_to_ipv4("192.168.0.1", &gw.addr);
    any.addr = 0;
    pico_stack_init();
    driver_netdev_create(&dev);
    // IPv4地址配置通过访问IPv4模块的API进行
    // 应用程序可以通过调用pico_ipv4_link_add关联一个或多个IP地址配置
}

综上所述，在分布式系统和物联网架构中，选择合适的网络接口和TCP/IP栈实现对于确保系统的高效运行和安全性至关重要。通过了解不同技术的特点和要求，并按照正确的步骤进行集成和配置，可以构建出满足各种应用需求的嵌入式系统。

6. 不同TCP/IP栈实现的对比分析

为了更清晰地了解几种常见的嵌入式设备TCP/IP库的差异，我们通过以下表格进行对比分析：
| TCP/IP库 | 特点 | 适用场景 | 资源占用 | 功能特性 |
| — | — | — | — | — |
| lwIP | 与许多实时操作系统集成，由硬件制造商捆绑分发 | 一般嵌入式系统，对资源有一定要求但不过分苛刻 | 几十KB内存 | 提供IPv4和IPv6网络、UDP和TCP套接字通信、DNS和DHCP客户端，丰富的应用层协议集 |
| uIP | 简约设计，一次处理单个缓冲区 | 资源非常有限的节点，如LR - WPAN网络 | 极低的RAM占用，代码大小小 | 不适合高比特率和高级功能 |
| picoTCP | 较新的免费软件，模块化设计，专注物联网协议 | 物联网应用，需要动态路由、IP过滤和NAT功能的场景 | 与lwIP相似 | 支持6LoWPAN，可构建网状网络，提供动态路由协议 |

从表格中可以看出，不同的TCP/IP栈实现各有优劣，开发者需要根据具体的应用场景和系统资源来选择合适的库。

7. 网络安全与TCP/IP栈

在分布式系统和物联网架构中，网络安全是至关重要的。TCP/IP栈作为通信的核心，其安全性直接影响到设备和系统的安全。以下是一些与TCP/IP栈相关的网络安全要点：
- 协议实现漏洞 ：TCP/IP栈实现中的缺陷可能会被攻击者利用，导致数据泄露、服务中断等安全问题。因此，选择经过严格测试和验证的开源库或可靠的商业实现非常重要。
- 安全模型 ：不同的TCP/IP栈可能提供不同的安全模型，如TLS和DTLS等。在选择栈时，需要考虑其支持的安全协议，以确保数据在传输过程中的保密性和完整性。
- 接口驱动程序安全 ：接口驱动程序作为TCP/IP栈与硬件之间的桥梁，其安全性也不容忽视。驱动程序中的漏洞可能会导致硬件被攻击，从而影响整个系统的安全。

为了提高网络安全，可以采取以下措施：
1. 定期更新 ：及时更新TCP/IP栈和相关驱动程序，以修复已知的安全漏洞。
2. 安全配置 ：根据实际需求，对TCP/IP栈进行合理的安全配置，如启用防火墙、限制访问等。
3. 安全审计 ：定期对系统进行安全审计，检查是否存在潜在的安全风险。

8. 未来发展趋势

随着物联网和分布式系统的不断发展，TCP/IP栈也将面临新的挑战和机遇。以下是一些未来的发展趋势：
- 低功耗优化 ：对于物联网设备，功耗是一个关键因素。未来的TCP/IP栈将更加注重低功耗优化，以延长设备的电池寿命。
- 物联网协议集成 ：随着物联网的发展，越来越多的物联网协议将被广泛应用。TCP/IP栈将需要更好地集成这些协议，以满足不同应用的需求。
- 安全增强 ：网络安全问题将越来越受到关注，未来的TCP/IP栈将提供更强大的安全功能，如加密算法的升级、安全机制的改进等。
- 人工智能与机器学习的融合 ：人工智能和机器学习技术将被应用于TCP/IP栈的优化和安全防护中，提高系统的智能性和安全性。

以下是未来发展趋势的流程图：

graph LR;
    A[低功耗优化] --> B[物联网发展];
    C[物联网协议集成] --> B;
    D[安全增强] --> B;
    E[人工智能与机器学习融合] --> B;
    B --> F[未来TCP/IP栈发展];

9. 总结与建议

在分布式系统和物联网架构中，网络通信是核心环节，而TCP/IP栈则是实现网络通信的关键。通过本文的介绍，我们了解了不同的LPWAN技术、网络接口的选择方法、TCP/IP栈的实现和运行等方面的知识。以下是一些总结和建议：
- 选择合适的网络接口 ：根据具体的应用场景和系统资源，综合考虑通信范围、比特率、成本等因素，选择合适的网络接口。
- 选择合适的TCP/IP栈 ：根据系统的资源和功能需求，选择合适的TCP/IP栈实现，如lwIP、uIP或picoTCP等。
- 注重网络安全 ：网络安全是分布式系统和物联网架构的重要保障，要选择安全可靠的TCP/IP栈实现，并采取相应的安全措施。
- 关注未来发展趋势 ：随着技术的不断发展，要关注TCP/IP栈的未来发展趋势，及时调整系统架构和技术选型。

希望本文能够为开发者在分布式系统和物联网架构的设计和实现中提供有价值的参考。