Part 2-1 9.3 物聯網設備功能要求事項

--- title: Part 2-1 9.3 物聯網設備功能要求事項 tags: 5G 智慧杆系統技術規範 image: --- # 9.3 物聯網設備功能要求事項 [toc] ## 9.3.1 啟用網路服務 ### 9.3.1.1 執行步驟物聯網設備及網路周邊裝置於首次安裝於智慧杆迴路時，應先啟用網路服務，步驟如圖 7 所示。物聯網設備應主動開始執行第 1 階段及第 2 階段之所有步驟。網路周邊裝置 (例: [圖 6 實例之網路攝影機](https://i.imgur.com/BzSd6yz.png)) 應主動執行第 1 階段之步驟。 * 第 1 階段: 啟用連接埠 > 設定網路組態 * 第 2 階段: 服務探索 > 校時 > 引導登錄 (bootstraping) > 設備登錄 > 開通遠端存取 ![](https://i.imgur.com/bsFyNsb.png) **備考:** 設備登錄及開通遠端存取步驟僅需執行 1 次，其他步驟視實際運作狀況執行。 (例: 連線鑑別資訊過期時應重新執行引導登錄步驟，設備重新啟動時應重新執行第 1 階段步驟等，依此類推。) ### 9.3.1.2 預設定組態物聯網設備應預先設定以下組態: * a) 物聯網識別符，於同一智慧杆系統中，識別符不可重複使用。 * b) 802.1X[4] 鑑別資訊(參照 [9.3.1.3](/Ybp5-pa0REa1s1kBTxNljA))。 * c) 引導登錄鑑別資訊(參照 [9.3.1.7](/Ybp5-pa0REa1s1kBTxNljA))，應包含帳號及密碼。網路周邊裝置應預先設定 802.1X[4] 鑑別資訊。 **備考 1.** 所有預設定組態之申請、管理及配發方法，應依智慧杆系統管理機關(構)規定。若管理機關(構)未規定識別符之編碼格式，則應使用 UUID。 **備考 2.** 802.1X[4] 鑑別資訊格式應依鑑別方法 (參照 [D.5](/_hzJYR-RTcuzUk1m1M9Jgg)) 而定。 ### 9.3.1.3 啟用接線埠物聯網設備及網路周邊裝置應支援至少 1 種常用鑑別方法 (參照 [D.5](/_hzJYR-RTcuzUk1m1M9Jgg))。接入 L2 交換器時，物聯網設備應扮演 802.1X[4] 申請者角色，並開始執行鑑別過程 (EAPOL-Start)。 - D.5 - EAP-MD5 - PEAPv0 / EAP-MSCHAPv2 - PEAPv1 / EAP-GTC - EAP-TLS 若物聯網設備及周邊裝置因故障或閒置逾時等因素，導致接入接線埠狀態被重設時，則應於恢復正常運作後重新執行 802.1X[4] 鑑別。 ### 9.3.1.4 設定網路組態物聯網設備及網路周邊裝置應支援動態網路組態設定(DHCP)及人工設定網路組態。動態網路組態設定之要求包含: * a) 設定 IP 位址、搜尋域名 (search domain) 及域名伺服器。 * b) 參照 IPv6 RA 或 DHCPv4 回應設定預設選徑。 * c) 定時更新 DHCP 租約。物聯網設備應依智慧杆迴路設計，以自動判斷或人工設定方式，選擇使用 DHCPv4 或 DHCPv6 取得網路組態。若物聯網設備及周邊裝置未能設定正確網路組態 (例:DHCP 無回應、多重 DHCP 回應或發生 IP 位址衝突)，則應停止運作。 **備考:** 物聯網設備及網路周邊裝置應優先使用 DHCP，但智慧杆系統管理機關(構)另有規定時，從其規定。 ### 9.3.1.5 服務探索物聯網設備完成網路組態設定後，應使用符合 IETF / RFC 6762 規定之 mDNS 查詢引導登錄存取介面資訊，其具名服務之服務型式應為: **_bootstrap._sub._http._tcp**。物聯網設備應依查詢結果取得引導登錄存取介面 URI。 URI 之域名應符合查詢結果之完整域名 (FQDN) 紀錄，路徑應符合 **TXT** 紀錄之 **PATH** 參數 (參照 [D.3](/_hzJYR-RTcuzUk1m1M9Jgg))。若查詢結果未包含 **TXT** 紀錄或未設定 **PATH** 參數，則 URI 之路徑應為根目錄。若 mDNS 回應包含多組不同服務實例 (instance)，則物聯網設備應任意選擇 1 組服務實例作為查詢結果。若物聯網設備未能取得引導登錄存取介面相關資訊，則應重新執行 mDNS 查詢，重新執行 mDNS 查詢之等候時間依實作而定。 ### 9.3.1.6 校時物聯網設備應使用網路校時服務校正作業系統時間。可選項的使用公開網路校時伺服器 (例: 參照 D.4),或使用服務探索查詢代理伺服器提供之網路校時服務 URI。使用使用服務探索查詢時,應使用符合 IETF/RFC 6762 規定之 mDNS 進行查詢,其具名服務應為:〝_ntp._udp〞。 ### 9.3.1.7 引導登錄物聯網設備取得引導登錄存取介面 URI 後，應向該存取介面之 URI 要求設備登錄存取介面之相關資訊，執行方式參照 9.4。 ### 9.3.1.8 設備登錄物聯網設備取得設備登錄存取介面相關資訊後，應向該存取介面之 URI 進行設備登錄。設備登錄執行方式參照 9.5。 ### 9.3.1.9 開通遠端存取物聯網設備完成設備登錄後，應等候防火牆規則完成設定，方可進行網際網路通訊。實作宜設計等候機制 (例: 定期探詢網路連線狀況、被動等候入向連線等)。 ## 9.3.2 設備管理及維護 ### 9.3.2.1 定期回報運作狀態物聯網設備完成 9.3.1.8 設備登錄步驟後，無論防火牆規則是否已設定完成，皆應依固定週期，或者於異常狀況發生時，向組態伺服器回報目前運作狀態，執行方式參照 9.6。狀態回報之週期應不大於設備登錄請求之 **heartbeat** 參數(參照 A.3)。該參數值應依應用服務特性或管理機關(構)要求設定。若因設備故障、網路中斷或其他因素影響，無法於指定時間內回報，則應於故障排除後重新恢復狀態回報。狀態回報應包含個別應用服務之運作狀態診斷。物聯網設備包含多應用服務時，應包含閘道控制器本身，以及所有應用服務軟硬體元件 (包含周邊裝置) 之診斷結果。物聯網設備 (或個別應用服務) 不具備診斷之能力時，仍應定期回報，但自我診斷結果應為 **未知** (參照 A.6)。 ### 9.3.2.2 設備移除及刪除登錄物聯網設備因硬體故障或其他因素需要移除時，應由智慧杆系統管理機關(構)負責執行。物聯網設備不可以任何方式主動要求刪除登錄。物聯網設備因硬體故障而需替換閘道控制器時，原物聯網設備登錄資訊應刪除。新替換之設備應視為新增物聯網設備，並重新執行啟用網路服務之所有步驟。