您的網路可能已經出現了這些徵兆。一個安裝人員帶來了幾個智慧溫控器。另一個安裝人員帶來了門禁控制器。設施部門新增了漏水感測器。行銷部門需要人流量計數器。營運部門需要資產標籤。訪客設備、員工平板電腦、相機、Kiosk 以及大樓系統都需要連線,但它們並非都使用相同的語言,而且它們的運作方式絕對與筆記型電腦不同。
這正是許多企業級 IoT 專案開始動搖的地方。團隊往往將焦點放在設備、無線電或雲端儀表板上,而將通訊模型當作事後才考慮的事情。接著,資產規模開始增長。突然之間,問題不再是新增一個感測器,而是如何營運數百或數千個具有不同流量模式、不同信任層級以及截然不同故障模式的設備。
實際的解決方案始於理解 protocols for IoT。這不是一項詞彙表練習,而是一種營運模型。一旦您了解哪種通訊協定負責什麼工作、它在架構堆疊中的位置,以及它如何影響上線、隔離和支援開銷,混亂就會變得可以管理。
馴服聯網設備的混亂
在飯店中,訪客網路上的封包遺失問題看似微不足道,直到客房控制系統共用了同一個空中傳輸時間並開始遺漏更新。在零售業中,每隔幾秒報告一次的排隊計數器,其需求與拉取豐富內容的數位看板播放器截然不同。在醫院或大型辦公室中,電池供電的感測器可能需要持續運作很長一段時間,而固定式基礎設施則可以容忍較重的通訊協定和更嚴格的控制平面。
錯誤的做法是將所有聯網設備視為應歸屬於單一標準網路設計中。
為什麼通訊協定的選擇會成為營運問題
通訊協定不只是一種技術偏好。它決定了:
- 設備交談的頻率以及它們在網路上的多話程度
- 它們消耗多少電池電量來傳送實用數據
- 在沒有共享憑證的情況下它們有多容易上線
- 當多個系統需要相同的遙測數據時它們的擴充性有多好
- 它們與雲端服務、代理商、閘道和身份識別控制的整合有多順暢
對於管理混合資產的團隊來說,這既是一個支援問題,也是一個架構問題。如果您已經在應對不斷增加的聯網端點數量,Purple 對於 how many devices are connected to the internet 的探討是一個實用的提醒:設備的增長並未放緩。更多端點意味著更多元的通訊協定,而非更少。
實用規則: 盡可能標準化您的上線與安全模型,但不要強迫每種設備類型都使用相同的通訊協定。
良好設計的樣貌
一個可行的 IoT 環境通常具備三個特點。
第一,通訊協定符合裝置限制。微型感測器如果只需要發布狀態變化,就不應承擔網頁式通訊的負擔。
第二,通訊協定符合環境需求。密集的室內空間、混凝土建築和多租戶場域,會考驗在實驗室條件下看似完美的設計。
第三,通訊協定支援您所需的安全模型。如果您的團隊無法分配唯一識別身分、乾淨地撤銷存取權限並依功能區隔裝置,那麼即使試點成功,該協定也會在未來帶來痛苦。
這是在做出每個協定決策時需要牢記的框架。
IoT 通訊的四個分層
當團隊在同一次會議中聽到 MQTT、CoAP、Thread、LoRaWAN、TCP、UDP 和 WiFi 等名稱時,討論通常會變得混亂,因為這些協定解決的並不是相同的問題。理解它們最清晰的方法是將它們分為不同的層級。
將 IoT 通訊想像成寄送包裹。
真正有幫助的包裹比喻
- 應用層 (Application layer):這是包裹內部的物品。它是數據的含意。例如溫度讀數、打開門鎖的指令、裝置狀態更新。
- 傳輸層 (Transport layer):這是包裹的處理方式。您需要確認送達,還是希望以較少的開銷快速發送?
- 網路層 (Network layer):這是地址和路由邏輯,負責將包裹跨網路送到正確的目的地。
- 鏈結層 (Link layer):這是運送工具和本地路徑。WiFi、乙太網路、Zigbee、Thread、行動 IoT 和其他本地連線方法都屬於這一層。
這個思維模型可以阻止許多糟糕的設計爭論。將 MQTT 與 WiFi 進行比較,就像將箱子裡的物品與運送它的貨車進行比較。它們屬於不同的層級。
為什麼企業團隊需要這種分層視角
一旦您清晰地看清這個架構,協定的選擇就會變得理性許多。您可以根據限制條件進行搭配組合,而不是選擇一個熟悉的名稱並嘗試將其應用於所有地方。
例如,建築感測器可能會使用輕量級的應用協定、適合小訊息的傳輸選擇、通過閘道器基於 IP 的網路路徑,以及建築內部的低功耗鏈結層。相比之下,攝影機可能使用有線乙太網路或 WiFi,並使用完全不同的應用模式。
這個領域的一個重要里程碑是 MQTT 標準化為 OASIS 標準,以及 RFC 7252 中定義的 CoAP。這非常重要,因為企業市場需要通用、具互通性的方式來處理受限設備。在廣泛採用的背景下,TechAhead 引用的數據顯示,2021 年有 29% 的歐盟企業在企業採用和協定標準化的背景下使用了物聯網設備,這對於在類似數位環境中規劃互通性和安全性的英國團隊具有參考價值 ( EMQX 關於 MQTT、CoAP 和 LwM2M 的文章 )。
您可以在設計審查中使用的簡單架構
| 層級 | 要問的問題 | 典型範例 |
|---|---|---|
| 應用層 | 數據代表什麼意義,以及如何交換? | MQTT, CoAP, HTTP, LwM2M |
| 傳輸層 | 如何處理傳送? | TCP, UDP |
| 網路層 | 流量如何定址和路由? | 基於 IP 的網路 |
| 連結層 | 設備如何進行實體連接? | Ethernet, WiFi, Zigbee, Thread, LoRaWAN, NB-IoT |
如果設計審查卡住了,先問一個問題:「我們實際上是在討論哪一層?」這通常能快速消除混淆。
比較關鍵的應用與傳輸協定
在架構的最頂端,關鍵決定通常圍繞在設備如何與應用程式、代理伺服器(Broker)或管理平台交換數據。企業團隊對此影響的感受最為直接,因為這些協定決定了訊息傳遞樣式、整合工作量,以及有多少不必要的流量會佔用網路頻寬。
市場轉向更輕量化的選擇是有原因的。根據 IoT Analytics 關於物聯網協定的報告 ,專為物聯網設計的協定(如 MQTT 和 CoAP)預計將在兩年內成長 11%,而易用性和可靠性被開發者視為最重要的需求。這與大多數企業團隊在實務中看到的情況一致。受限設備並不需要承載大量的協定開銷,只為了傳送一句「溫度仍然正常」。
應用與傳輸協定比較
| 協定 | 模式 | 底層傳輸 | 開銷 | 最適合用於 |
|---|---|---|---|---|
| MQTT | 發布與訂閱 | 通常為 TCP | 低 | 遙測、遠端監控、多對多數據分發 |
| CoAP | 請求與回應 | 通常為 UDP | 極低 | 受限設備、小訊息、低延遲的本地互動 |
| HTTP(S) | 請求與回應 | TCP | 較高 | 網頁整合、API、瀏覽器友善的工作流程 |
| LwM2M | 以裝置管理導向 | 常用於輕量級傳輸 | 低至中等 | 資源配置、生命週期管理、遠端設定 |
MQTT 適用於多個系統需要相同資料的場景
MQTT 通常是企業級 IoT 的預設選擇,因為它既高效且運作起來非常乾淨乾淨。裝置將訊息發佈到主題,有興趣的系統則進行訂閱。這意味著一個感測器可以同時為設施監控、分析、告警和維護工作流程提供資料,而不需要每個取用者單獨去輪詢該裝置。
對於旅宿和零售業物業來說,這一點至關重要。冷凍感測器、佔用感測器或電表通常需要同時服務多個後端功能。MQTT 可以乾淨俐落地做到這一點。
CoAP 適合極小、受限極大的裝置
當裝置佔用空間極小、流量簡單且可接受基於 UDP 的輕量級傳送訊息時,CoAP 通常是更好的選擇。在低延遲和極簡開銷比豐富的訊息傳遞模型更重要的情況下,它非常有用。
即便如此,團隊有時會低估圍繞 CoAP 的整合開銷。如果您的工具、代理、可觀測性堆疊和安全控制是圍繞著不同的假設建構的,那麼它在裝置端可能很優雅,但在企業端卻會變得很尷尬。
設計警示: 理論上最高效的協定,在實際生產環境中並不自動代表是摩擦力最低的選擇。
HTTP 仍有一席之地,但並非無所不在
HTTP 和 HTTPS 仍然很有用,因為每個雲端團隊、開發人員和整合平台都已經理解它們。如果裝置需要呼叫 REST API、偶爾上傳較大的酬載,或融入現有的網頁應用程式工作流程,HTTP 可能是正確的答案。
問題在於濫用。一個由電池供電的感測器如果透過沉重的請求回應模式發送微小的狀態更新,通常會產生可以避免的開銷。這行得通,但「行得通」與「在大規模下運作良好」是兩回事。
當管理是首要任務時,LwM2M 會有所幫助
當更大的挑戰不是遙測,而是機隊營運時,LwM2M 值得關注。透過專為裝置管理建構的協定,資源配置、遠端設定、軟體狀態和生命週期管理都變得更有結構。在實務上,許多組織會使用一種協定進行遙測,並使用另一個管理層進行控制和生命週期功能。
一個突破理論的企業測試
問這個問題:裝置是否需要重複發布微小的更新、回應直接命令,或提供網頁友善的介面?
- 頻繁的遙測發送到多個取用者: 通常適合使用 MQTT
- 極小體積與輕量化交換:適合使用 CoAP
- 直接 API 整合與瀏覽器/雲端相容性:適合使用 HTTP(S)
- 設備群管理與結構化設備控制:值得評估 LwM2M
如果您的環境包含視訊,請勿將一般的 IoT 訊息傳遞與串流協定混淆。對於正在評估攝影機工作流程的團隊,這篇 關於 RTSP 串流的介紹 非常實用,因為視訊傳輸的設計重點與低功耗感測器遙測有很大的不同。
導覽網路與連結層協定
一旦選定了應用層協定,實務上更困難的問題通常是設備究竟如何連上網路。這個挑戰常導致專案在建築物內、跨園區以及混合用途場域中失敗。即使應用層的協定堆疊看起來很完美,如果連結與網路層的選擇不適合該環境,效能依然會大打折扣。
高密度建築需要與開放場地不同的解決方案
針對校園與工業環境,像 Zigbee 和 Thread 這樣的低功耗網狀網路(Mesh)方案適合高密度室內空間中的電池供電節點,而 LoRaWAN 和 NB-IoT 則更適合數公里的遙測。這需要在頻寬、延遲和電池壽命之間進行權衡,而正確的答案取決於實際的英國使用案例 - 例如室內資產追蹤與遠端園區監控的對比,如 這篇工業 IoT 通訊協定指南 中所述。
這種權衡比廠商偏好更重要。
我如何在企業設計中劃分連結選擇
短距離與高吞吐量
WiFi 與乙太網路屬於此類。對於具有穩定電源、較大酬載(Payload)或簡單 IT 整合的設備,它們是顯而易見的選擇。攝影機、多媒體事務機、媒體播放器和固定式設備通常屬於這一類。
缺點是功耗和空中時間(Airtime)競爭。如果您將太多發送頻繁但價值較低的設備與關鍵流量放在同一個無線基礎架構上,就是在給自己製造客服問題。
短距離與低功耗網狀網路
當設備體積小、使用電池供電且分佈在高密度建築中時,Zigbee 和 Thread 更為合適。智慧房間、貨架感測器、佔用偵測設備和環境監控通常符合這種模式。
網狀網路在室內可能非常出色,但前提是團隊必須做好閘道器位置、漫遊行為以及來自周圍無線電環境干擾的規劃。
長距離與低功耗廣域網路
當站點分散、數據量稀少,且電池效率比吞吐量更重要時,LoRaWAN 和 NB-IoT 是更合適的選擇。公用事業、園區、周邊監控和遠端遙測都是常見的範例。
網路團隊的盲點
許多網路工程師非常熟悉 IP 領域,但在受限或非傳統裝置網路上花費的時間不多。如果您的團隊在疊加 IoT 複雜性之前需要溫習核心路由和交換概念,紮實的 Cisco CCNA 考試準備 會有很大幫助,因為許多 IoT 疑難排解仍然依賴強健的網路基礎。
對於基於 IP 的 IoT 資產,位址規劃也比許多團隊預期的更為重要。混合端點增長、網路分割和長裝置生命週期,都是在部署規模擴大之前重新審視 IPv6 和 IPv4 之間差異 的好理由。
在 IoT 中,無線電的選擇很少是為了「最佳傳輸距離」。而是關係到訊號能否在真實的建築物、真實的干擾和真實的維護模式中生存下來。
什麼通常有效,什麼通常無效
- 運作良好: WiFi 適用於具有較豐富流量模式的有源裝置
- 運作良好: Zigbee 或 Thread 適用於密集的室內電池裝置資產
- 運作良好: LoRaWAN 或 NB-IoT 適用於稀疏、遠距離的遙測
- 通常失敗: 將單一連線標準強加於每個裝置類別
- 通常失敗: 根據實驗室覆蓋範圍圖而不是現場實際狀況進行選擇
最後一點會帶來無窮的痛苦。室內建材、租戶密度和射頻噪音都會改變答案。
如何為您的企業選擇合適的協定
大多數買家會問哪種協定最好。這是個錯誤的問題。有用的問題是,哪種協定最適合您需要運行的裝置、環境、流量模式和安全模型。
在英國,這尤為重要,因為協定的選擇通常取決於實際的無線電狀況,而非理論上的傳輸距離。Ofcom 的數據顯示免授權頻段被大量使用,而政府數據則強調了室內行動網路覆蓋的死角,這意味著穿牆能力、干擾和後傳可靠性往往比規格表上的標題更重要。Kore Wireless 在其探討 英國 IoT 協定權衡 的討論中很好地總結了這一挑戰。
從物理現實開始
混凝土結構的飯店、鋼骨結構的零售店面,以及開放式的公用事業場地,其物理特性大不相同。請從實際場地開始評估,而不是從廠商的簡報開始。
請思考:
- 設備將部署在何處? 機房、客房、走廊、停車場、屋頂、園區邊緣。
- 什麼會阻擋訊號? 混凝土、金屬、電梯、冷凍設備、密集租戶。
- 誰擁有回程傳輸(backhaul)? 您的團隊、託管服務供應商、第三方或行動運營商。
在空無一物的測試室中看起來完美的協定,在充滿干擾和人員流動的實際建築中可能會完全失效。
將協定與業務行為進行匹配
一個實用的選擇方法是將每個使用案例對應到最基本的實際需求。
飯店恆溫器與環境感測器
這些設備通常會定期或在狀態改變時發送微量更新。它們不需要 Web 級別的通訊,但需要穩定的運行以及可管理的電池或電源行為。輕量化訊息傳遞和本地閘道器管理通常優於繁重的 API 導向設計。
零售信標(Beacon)與人流量統計設備
在此情境中,室內密度至關重要。您需要關注共存性、電池壽命以及在繁忙的射頻(RF)環境中可預測的運作。如果設備分散在商店或購物中心內,短距離低功耗方案通常比將所有內容都擠進標準 WiFi 更合理。
醫院或校園資產追蹤器
覆蓋範圍成為最困難的部分。訊號死角、建材和移動模式比宣傳手冊上的規格更重要。長距離遙測協定有助於分佈式資產的管理,但可能不適用於精細的室內定位或高頻率的更新。
實用的決策檢核表
- 電源預算優先: 如果設備依靠電池運行,請儘早排除耗電或繁重的選項。
- 其次是流量模式: 微小且頻繁的狀態變更更適合輕量化訊息傳遞。
- 延遲容忍度至關重要: 某些監控可以容忍延遲。安全和控制通常無法容忍。
- 整合負擔考量: 您的平台團隊若已能安全防護與監控某個協定,該協定的價值可能高於另一個稍微精簡的替代方案。
- 支援模式決定規模: 如果現場團隊無法乾淨俐落地更換、重設或重新配置設備,您的營運成本將會迅速飆升。
選擇原則:選擇能夠在最低營運複雜度下,提供可接受裝置效能的協定。而不是選擇規格書看起來最漂亮的協定。
最強大的設計通常不是純粹的。它們使用一種協定家族處理受限的遙測數據,使用另一種協定處理更豐富的應用程式,並使用獨立的管理層處理身分識別與原則。
以裝置身分識別統一 IoT 安全性
大多數關於協定的討論都太早結束了。它們比較訊息大小、電池消耗和傳輸範圍,然後假設安全性問題可以稍後再補上。在企業環境中,這完全是本末倒置。首要的挑戰是證明每個裝置都是合法的、為其分配正確的存取權限,並在情況變更時乾淨俐落地撤銷該存取權限。
這正是許多 IoT 部署仍然宣告失敗的地方。
合規性改變了對話
英國的 PSTI 法規與 NCSC 指南要求使用唯一的單一裝置憑證,並禁止使用預設密碼。這將協定規劃推向了超越簡單的 MQTT 與 CoAP 討論,並導向一個更難的問題:哪些協定與平台更容易執行裝置身分識別、憑證生命週期管理和最小權限存取?在一般的協定總結中,這個合規性角度經常被忽略,但在探討 IoT 安全性與原則要求的英國背景下,這卻是核心重點。
預設憑證、共享的預先共享金鑰以及扁平的网络信任在多使用者場域中很難擴充。它們也讓事件回應變得非常棘手。如果一個安裝人員知道通用金鑰,或者一個由承租戶控制的裝置共享了廣泛的存取權限,那麼圍堵入侵將會變得比想像中更困難。
為什麼身分識別比協定的純粹性更重要
一個安全的 IoT 設計需要每個裝置都能清楚回答四個問題:
- 你是誰?
- 你是如何上線的?
- 你被允許存取什麼?
- 我該如何在不造成中斷的情況下,撤銷或輪替信任?
這就是為什麼對於大型企業資產而言,基於憑證的驗證通常比共享秘密更具防禦性。它支援每個裝置的唯一身分識別、更乾淨的撤銷,以及與零信任原則更好的契合度。
對於習慣傳統 Wi-Fi 存取控制的團隊來說,瞭解 什麼是 RADIUS 伺服器 會有所幫助,因為裝置基於身分的存取仍然依賴嚴格的驗證與原則執行,即使端點不是拿著筆記型電腦的人類。
共享認證金鑰在部署時讓 IoT 看似簡單,但在其餘的生命週期中卻代價高昂。
企業團隊應該詢問的平台問題
不要只問協定是否支援加密。請詢問您的平台是否能將裝置身分識別與原則、目錄邏輯、分段和生命週期控制相結合。
在混合式資產中,這可能需要代理程式、閘道器、NAC 工具、PKI 和 WiFi 註冊系統協同工作。在這個更廣泛的身分識別層中,有一個選擇是 Purple,它支援無密碼存取、憑證等級的註冊流程,並與適用於員工和多租戶環境的 Entra ID、Google Workspace 和 Okta 等身分識別系統整合。重點不是強迫使用單一協定,而是為不同的裝置和使用者提供一致的信任框架。
在失敗會帶來較高營運成本的行業中,這點尤為重要。醫療保健就是一個明顯的例子。如果您想獲得更廣泛的產業觀點,這篇關於 IoT in medical 的文章非常實用,因為醫療環境準確地展示了為什麼身分識別、分段和受控存取比單純的連線能力更重要。
建立您的內聚性 IoT 策略
在 IoT 協定中,沒有單一的最佳答案。這是一套權衡取捨,而良好的架構來自於將這些權衡與工作任務相匹配。
實用的模式很簡單。使用分層模型,以便您的團隊知道他們是在討論應用程式行為、傳輸、定址還是實體連線。在裝置受限的情況下選擇輕量級訊息傳遞。針對實際的建築物或資產(而非實驗室)選擇正確的鏈結技術。將更豐富的協定保留給真正需要的裝置。
成熟企業方法的樣貌
穩健的 IoT 策略通常包括:
- 針對不同裝置類別採用不同的協定,而不是強迫採用單一標準
- 常見的註冊與原則模型,這樣營運才不會分散
- 按角色與風險進行分段,而不僅僅是按 VLAN 習慣
- 身分識別優先的安全性,使每個裝置都能被乾淨地驗證、授權和撤銷
這就是將雜亂的感測器和智慧端點集合轉化為易於管理之平台的關鍵。
最大的轉變在於思維。停止將 IoT 視為網路例外。將其視為您身分識別與存取資產的一部分。當團隊做到這一點時,協定選擇會變得更容易,註冊會變得更安全,長期支援也會變得更容易預測。
如果您正在評估連網裝置在訪客、員工和 IoT 環境中如何進行驗證, Purple 值得作為身分識別層的一部分進行評估。它為企業團隊提供了一種方法,能以策略驅動的無密碼存取,取代多用戶場域和混合裝置環境中的共享密碼和碎片化上線流程。
