Home Automation RoutingRequirements in Low-Power and Lossy Networks
低功耗有损网络中家具自动化领域的路由需求
1 介绍
本文档针对于ROLL的家居控制和自动化应用这一特定领域的需求。未来,很多家庭会拥有大量不同功能的无线设备。
因为ROLL节点只覆盖一个有限的无线射频范围,常常需要进行路由。这些设备通常是资源高度受限的,如电池和存储,运行在不稳定的环境下。人在房屋内的移动、门的开关或是打开微波炉都会影响微弱的无线电信号的接收。这可能引起可靠的无线链路在某一时间段变得不可靠,但之后再次可用,这就是术语“lossy”。在ROLL网络中的所有流量均由IPv6数据包承载。
家庭领域的连接极大的以消费者为导向。这意味着网络节点对成本非常敏感,进而导致低CPU和低存储的资源受限环境。同时,同时,实现物理尺寸小巧,电池容量受限,因此,传感节点在大部分时间关闭收发器和cpu。无线收发器倾向于使用同样的能量进行监听和发送。
尽管本文档聚焦于以基于无线收发器的无线网络,但家居自动化网络也可以使用其它各种各样的链路进行操作,如IEEE 802.15.4、蓝牙、低功耗wifi、有线或是其它低功耗PLC(Power-Line Communication)链路。许多低功耗链路技术和低功耗无线链路具有类似的特征,所以本文档也应当被看做是适用于所有这类链路。
Section2描述了家居自动化应用的典型案例。Section3讨论了家庭网络环境中受限设备所组成的网络所需要的路由需求。
1.1 术语
ROLL 基于低功耗有损网络的路由
actuator 执行一些物理动作的网络节点。
Border router 连接ROLL网络到因特网或是骨干网
controller 控制actuators的网络节点。控制决定或许基于传感器读数、传感器事件、计划动作或是来自网络的命令。如果能量充足,controller节点可以参与路由网络信息。
Downstream 从本地网络(LAN)到个域网(PAN)设备的数据传输方向
DR Demand-Response。使用者调整能量消耗的机制,是对实际能量定价的回应。
DSM Demand-Side Management。
RAM Random Access Memory
upstream 从PAN到LAN的数据流动方向
2 家居自动化应用
对于具有特定需求的网络化设备,家居自动化应用呈现为一种特定部分。历史上,这类应用使用有线网络或是PLC,但无线方案已经出现,这允许现有家庭更容易的获得更新。
为了简化section3中讨论的需求,这一部分列出了一些家居自动化应用的典型案例。大部分家居自动化应用倾向于运行一些命令/回应类型的协议。命令来自几个地方。
2.1 灯光应用
一盏灯可以被打开,不仅仅通过墙上的开关,还可以是通过一个移动节点。墙体开关他自己既是按钮又是一个actuator(激励者; [电脑]执行机构; [电](电磁铁)螺线管; [机]促动器)。当升级现有的并非为自动化准备的有线连接的家庭时,将会经常遇到的案例。
一个事件或许引起许多同时被激活的actuators。
2.2 能量保护和能量消耗优化
为了节省能量,空调、加热器、窗帘等等,可以有定时器、动作传感器或是通过网络或是手机进行远程控制。
输电网或许会经历这样的时间段,产出的风能电力超过了所需的电力供应。一般这种状况多发生在晚间。
在电力需求超过可用供能的时间,可以关闭犹如空调、气候控制系统和洗衣机等设备的应用,以此来避免电网超负荷工作。
这被称作Demand-side Management(DSM)。家庭设备的远程控制非常适合这一应用。
电气设备的开和关也可以根据电力供应公司动态电能定价信息进行控制。这种方法,被称作Demand-Response(DR),通过定价、奖励分等手段对用户的激励来实现。例如,洗衣机和洗碗机只需要在价格低廉的时候工作。电动汽车也可以在这个时候进行充电。
为实现有效的电力节约,能量监控应用必须确保ROLL设备的能量消耗低于家电设备本身。
大部分的家电设备是功能的,这对于提供可靠、处于路由状态资源是理想的。相反,电池功能节点对路由资源产生限制,可能只提供可靠的路由在某些情况下。
2.3 远程控制的移动
在家居自动化网络,远程控制是移动设备应用的一个典型例子。一种先进的远程控制或许用于调暗餐厅的灯光,在用餐及其之后;打开音乐在厨房洗完的时候。反应必须是迅速的(控制在几百毫秒),甚至是远程控制已经移动到一个新的位置。远程控制要么和家居自动化控制中心通信,要么直接和灯具、媒体中心通信。
2.4 为系统添加新的模块
小尺寸。低功耗模块或许没有用户接口,除了一个单独按钮。所以,控制器需要一个自动容纳进程去发现新的模块。包括邻居检测和唯一节点ID分配。容纳过程应当在几秒钟内完成。
在消费者应用空间,如家庭控制,为了简化使用,实现节点被容纳的时候,不需要键入特殊的代码在容纳之前。一种在安全和方便行之间的可接受平衡的实现方法,在正常操作期间组织容纳过程,在添加新模块之前才启动容纳支持,同时在添加新模块之后就再次关闭这一过程。
如果分配唯一地址由中央控制器执行,它必须可以路由来自加入节点的容纳请求到中央控制器,在要加入节点已经被容纳进网络之前。
2.5 控制电池操作的窗帘
在消费者面前,窗帘一般是电池供电的,因为那没有主电能的接入。对于电池节能的目的,这样的actuator节点在大部分时间是休眠的。一个控制器通过ROLL设备发送命令给休眠中的actuator节点将会传递该数据包到最近的供能路由器,但在该命令被传递之前,该路由器或许会经历一个延迟直到下一个唤醒时间段。
2.6 远程视频监视
远程视频监视是一个相当经典的应用在家庭网络中。它可以提供端用户通过网络获得来自网络摄像头的视频流的能力。视频流或许被用户触发,在接收到一个来自传感器(动作或是烟雾探测器)报警信息后,或是用户仅仅想通过视频检查家中的状况。
注意在之前的例子中,更一般的,将会形成一个内部设部通讯:在房屋中检测某些移动,动作传感器会给灯光控制器发送一个开灯的命令,网络摄像机开始一段视频流,通过网络将其传送到端用户的移动手机或是PDA。
和其他应用相反的,例如工业传感器,数据主要产生在传感器到sink节点,或是反过来,这种应用涉及的是ROLL设备之间直接的内部设备通信。
2.7 健康护理
通过给设备添加通信能力,病人和年长者可以在家中进行简单检测。
感谢在线设备,一名医生可以看护病人的健康状况,并接收报警,一旦一个新的趋势被自动示波器发现。
以合适方式呈现的日常检测或许允许医生建立更准确的诊断。
这种应用或许要通过穿戴设备实现,频繁的进行检测,自动传送结果到一个本地数据sink或是通过网络。
一种更积极的应用范畴,如果一些报警条件触发就发送一个警报。这一应用涉及家庭健康监测。检测在设备上处理,只有警告触发时才发送报告。
因为无线和电池供电系统不可能保证百分百可操作时间,健康护理和安全系统需要一个管理层实施报警机制,对于低能量电池、动态报告等。
例如,如果血压传感器在超出设定时间五分钟后,没有报告一个新的测量,某些负责人必须引起注意。
这样的一个管理层的结构和执行并不在本文档的路由需求范围内。
2.7.1 居家健康报告
2.7.2 居家健康监测
2.8 报警系统
家庭安全报警系统有各种传感器组成(火、CO、门窗、玻璃破碎、压力、紧急按钮等)。
一些烟雾报警器是电池供能,同时安装在高出。电池供能安全设备应当仅在没有其它可替代情况下才被用来路由,要避免电池耗尽的情况。电池耗尽的烟雾报警器无法提供太多安全保障。而且,为烟雾传感器更换电池也是不方便的。
报警系统应用或许兼具同步和异步行为,例如,他们或许被中央控制器应用周期性的查询(例如周期性的更新网络状况),或是他们主动的向控制应用发送信息。
当一个节点或是一组节点确认一个危险状况(如入侵、烟雾、火灾),它会传送报警信息到中央控制器,控制器自动转发通过Internet或是其它互动的网络节点(例如,尽力去获得更加详细的信息,或是让其它节点关闭报警事件)。
最后,通过电池供能节点进行路由或许是非常慢的,如果这个节点处于大部分的休眠时间(他们可能对报警检测并不负责任)。为保证快速的消息传递和避免电池耗尽,路由应当避免通过休眠设备。
3 家居自动化应用的特定路由需求
家居自动化应用拥有许多特定路由需求,关于一套家庭网络应用和系统的认知操作。
相关的使用案例需求罗列在下表:
3.1 基于受限路由
对于便利性和低操作成本,消费产品的电能消耗必须保持在一个非常低的水平进而获得一个长的电池生命期。这一事实意味着RAM是受限的,甚至停止供能,只留下几百bytes的RAM可用在休眠时间段。
电池供能设备的使用减少了安装成本,对于无法提供主要能量供应的设备也可以进行安装。另一方面,为了是花费有效的和高效的,设备必须最大化占空比低于1%的休眠周期。
一些设备仅仅在对某一事件进行回应时被唤醒,如一个按钮。
简单的电池供电节点,如动作传感器和雨水传感器,或许并不能对路由提供帮助。根据节点类型,节点并非是一直监听,甚至是几乎没有监听,或是和那些预先配置好的目标节点进行通信。尝试和这类节点进行通信或许需要很长时间才会做出回应。
其它电池供能节点或许具有参与路由的能力。如果可能的话,路由协议应当通过mains-powered节点进行路由。
路由协议必须支持基于受限路由,考虑节点能力(CPU、存储、能量级、休眠间隔、电池更换的便利性和安全性)。
3.2 行动性支持
在居家环境中,尽管大部分设备是固定的,但仍然存在各种移动设备,如远程控制器就可能是移动的。其它一些移动设备如穿戴健康护理设备。
尽管健康设备传递测量结果能够容忍几秒的路由发现时间,但如果犹如暂停音乐的反应时间超过0.5秒,远程控制就显得不负责任了。
在一些更极端的场合,接收节点或许已经被移动。如一个清洁机器人或是门铃声音的无线设置。
一个非责任节点可能有以下情况造成:1、节点上的错误;2、到节点路径上的链路错误;3、一个被移动的节点。前两种情况,可以期待该节点在网络中的同一附近位置再次出现,然而在后一种情况,它可能出现在任意位置。
3.3 可测量性
对于墙体开关、电插板、各种传感器、视频设备和现代化家庭中的其它设备,相当真实的,上百个设备构成了家居自动化网络,而且其中大部分是低功耗设备。
路由协议需要能够支持基本家庭部署,必须能够支持至少250件设备在一个网络中。进一步,协议应当可以扩充来支持更多复杂的和未来部署的大数量的设备。
3.4 收敛时间
一个无线家居自动化网络会遭受各种不稳定因素,由于信号强度变化、人的移动和其它。
测量一个数据包的传输,提供了如下的收敛时间需求。
路由协议必须收敛于0.5秒,如果没有节点移动(section 3.2 对于移动性)。
路由协议必须收敛于4秒,如果节点移动,重新建立连接,操作者可以容忍的时间,例如当移动一个远程控制单元。
在以上两个案例,收敛意味着发起节点已经收到目的节点的回应。
3.5 可管理性
家庭网络支持自动配置的能力是非常重要的。确实,大部分端用户没有专业的技能进行高级配置和问题处理。所以,为家庭网络设计的路由协议必须提供一套特性,包括新节点入网的零配置路由协议。站在路由的角度,零配置意味着一个节点依靠自身可以获得地址并加入网络,几乎不需要人的参与。
3.6 稳定性
如果一个节点和网络中其它节点相比,常常出错,那么这个节点不应当被作为流量路由的第一选择。
4 流量形式
根据家庭网络的设计哲学,墙体开关被配置来直接控制私有灯具或是另一情况,所有的墙体开关发送控制命令到中心灯光控制计算机,该中心再发送控制命令道相关的设备。
在一个分布式系统中,流量趋于多点到多点。在中心化的系统中,兼具了多点到点和点到多点。
墙体开关仅仅在激活的时候产生流量,一般一个小时发生一到十次。
远程控制拥有墙体开关类似的传输模式,但在一些部署中被更加频繁的激活。
温度/空气和压力/雨水传感器当被用户查询或是预先配置以一个固定间隔(一般几分钟)发送测量数据时,才发送数据帧。当动作第一次被检测,动作传感器一般发送一个数据帧,当处于没有动作的空闲时间(idle period)段已经消逝的时候,发送其他的帧。最高的传输频率依赖传感器的空闲时间。有时候,一个定时器将会触发一个帧传送,当一个没有状态改变的扩展时间段已经消逝的时候。
在上述的例子中发送的所有帧是相当短的,一般负载少于五个字节。帧丢失和来自其他传输者的干扰可能导致重传。在所有的情况下,会使用几个字节长度的确认帧。
5 安全考虑
犹如每一种网络案例,LLNs也暴露出路由安全的威胁需要解决。这些网络无线和分布式的特点增加了潜在路由安全威胁的范围。这会进一步的被放大,面对资源受限的节点,所以,阻止资源密集型路由安全策略的部署。一种切实可行的路由安全策略应当是足够轻量级,可以在所有的LLNs节点实施。在设计过程中,这些问题需要特别关注,以便有利于商业化的有吸引力的部署。
一个攻击者可以窥探、重放或是来源于任意的消息到某一结点,尝试去操纵或是失灵路由功能。
为了缓和这一问题,LLN必须能够进行认证新节点,在路由决定进程允许它加入之前。路由协议必须支持消息完整性。
一个更加深入的出现的路由安全问题的例子是节点的非正常行为,阻止一种只顾自己的行为,如不遵循网络规则或是转发无用或是错误的数据包。
在拒绝服务攻击、恶意地址空间分配、多变地址通告、错误邻居等背景下,其他重要的问题也可能出现。路由协议应当支持防御DoS攻击和其他尝试去恶意造成路由机制过度消耗有限资源的LLN节点的问题。例如,通过构造转发循环或是引起过度路由协议管理流量等。
这些LLN网络可取的自我配置和自我组织的特性带来了额外的路由安全考虑。机制必须正确的拒绝任何尝试恶意利用自我配置和自组织特性的节点。例如,这些攻击可能尝试去造成DoS、耗尽资源受限设备的能量或是劫持路由机制。一个节点必须向一个已经关联的LLN的可信任节点进行认证,在该节点加入自我组织和自我配置之前。一个已经认证和关联到LLN的节点必须拒绝分配资源给任何没有认证的同伴。路由协议必须拒绝向任何没有与HC-LLN建立信任的节点提供服务。
在家庭控制环境中,一个网络正被持续的窥探是不太可能被考虑的,同时,易用性也是重要的。所以,网络密钥可能被暴露,在容纳新节点的短暂过程中。
电子门锁和其他重要应用应当应用end-to-end application security on top of the network transportsecurity.
由于低计算能力和少量的能量资源,LLNs节点不可能抵制任何来自高能量恶意节点的攻击(如笔记本和大功率无线收发器)。然而,对于整个网络的危害应当和节点数量相称。例如,一个控制一个单一节点的入侵者不应该具备拒绝整个网络的服务。
一般来说,路由协议应当支持路由安全的实施。这样的一种实施应当包括例如中间人攻击,重放攻击,信息篡改等。
路由安全方案的选取将会对路由协议产生影响。最后,在LLNs背景下提议的路由协议必须支持认证和完整性措施,同时,应该支持保密(路由安全)措施。
6 致谢
7 参考
翻译:frank_jb 20150508
水平有限,不当处望指正,详细可参见原文档