VIS设备接入过程中，需要在IPC设备的配置界面，配置相关平台接入参数。分为以下3个步骤1、平台接入前提条件在VIS控制台：（1）创建对应的GB28181密码（注意大华一般匿名），记录密码（2）创建IPC设备（创建设备过程中需要选择关联步骤（1）中的GB28181密码），并记录设备ID（3）记录SIP服务器IP和端口号2、IPC视频传输配置（IPC配置界面操作）该步骤相关配置需要使用摄像头web登录的用户名和密码，登录IPC设备的配置界面进行配置。（1）优先选择H.265为编码格式（2）务必选择子码流/辅码流进行传输（3）满足需求的情况下，优先使用低带宽低分辨率，保证所有摄像头都能稳定上传数据以其中一款大华摄像头为例，如下：注：未提到的项请保留默认配置1.  勾选启用辅码流2.   选择辅码流13.   编码格式优先选择H.265，次选H.264，目前只支持这两种编码格式4.   分辨率根据自身需求选择，若在同一网络下接入设备较多，建议选择低分辨率5.   帧率根据自身需求选择，若在同一网络下接入设备较多，建议选择126.   码流控制选择可变码流7.   码流上限：对于H.265，选择256 Kb/s；对于H.264，选择384 Kb/s。3、VIS平台接入配置（IPC配置界面操作）在IPC配置界面进行以下配置，该步骤配置主要进行接入VIS平台所需要的参数。进入平台接入 >国标28181，配置界面如图所示：注：未提到的项请保留默认配置1.  SIP服务器编号填写 12750000012000000001（固定值）2.  SIP域填写12750000013.  SIP服务器IP和SIP服务器端口（填写步骤1中VIS平台的IP和端口号）4.  设备编号填写设备ID（填写步骤1中VIS平台创建的设备ID）5.   注册密码填写凭证密码（填写步骤1中VIS平台设备关联的GB28181密码）6.   本地端口由用户自己规划7.   注册有效期填写36008.   心跳周期填写609.   最大心跳超时次数填写3以上参数配置正确后，点击确定。设备顺利接入到VIS平台中，可以在VIS控制台看到设备状态变为在线。

请教一下一些问题，是关于IoT平台基础版(设备接入)的，主要就是北向服务器如何获得设备上报的数据，我看了API没有获得设备上报数据的相关接口。问题如下：1：IoT平台基础版是否支持北向服务获取设备上报的数据？2：IoT平台基础版是否支持设备上报数据同时推送给北向服务器？我看了IoT平台基础版的相关文档，里面有提到支持应用对设备数据的订阅。但是我找了API确实没有。

商用环境接入信息域名MQTT端口HTTPS端口CoAP端口南向设备接入(CoAP/CoAPS)iot-coaps.huaweicloud.com不涉及不涉及5683/5684南向设备接入(MQTTS)iot-acc.huaweicloud.com88838943不涉及北向应用接入iot-api.huaweicloud.com不涉及8743不涉及开发中心接入信息域名MQTT端口HTTPS端口CoAP端口南向设备接入(CoAP/CoAPS)iot-coaps-dev.huaweicloud.com不涉及不涉及5683/5684南向设备接入(MQTTS)iot-acc-dev.huaweicloud.com88838943不涉及北向应用接入iot-api-dev.huaweicloud.com不涉及8743不涉及开发中心访问登录界面：https://iot-dev.huaweicloud.com/商用环境访问登录界面：https://iot-sp.huaweicloud.com/以上为北京一站点接入信息北京四站点接入信息：类型               域名                                                         端口   协议应用对接信息 iot-api.cn-north-4.myhuaweicloud.com 8743 HTTPS设备对接信息 iot-coaps.cn-north-4.myhuaweicloud.com5683 CoAP设备对接信息 iot-coaps.cn-north-4.myhuaweicloud.com 5684 CoAPS设备对接信息 iot-acc.cn-north-4.myhuaweicloud.com 8943 HTTPS设备对接信息 iot-acc.cn-north-4.myhuaweicloud.com 8883 MQTTS后续新开服业务均接入北京四，原有用户北京一仍然可以使用。

1  场景      在传统的网络开局过程中，开局人员需要通过TELNET登录设备输入命令以完成初始配置，使设备正确连接到网络中，后续才能通过TELNET/SSH登录到设备控制台输入控制命令，或者利用网管系统通过SNMP/TELNET/XMPP等配置协议来在线配置网络设备。这个工作非常的繁琐，耗费大量的人力，对开局人员的要求比较高，而且大量输入命令很容易出现误操作的情况。     为了简化传统网络中对设备的管理和配置操作，提升部署效率，降低客户的OPEX，有效地减少了人工和时间成本，云管理的即插即用（Plug and Play）特性应运而生。云盒设备布放完成后，无需网络管理员到安装现场对云盒设备进行软件调试。在云盒设备满足空配置的条件下，云盒设备上电后即可自动连接到指定的云管理平台，并加载指定的业务配置等系统文件，实现云盒设备的自动部署。                                                                                                                图1  交换机设备即插即用示意图      如图1所示，管理员在云平台上对设备进行了预配置后，开局人员让设备接入Internet，云盒设备注册云平台后，业务配置就会自动下发到设备。客户的业务就开通好了。2  总体方案介绍AP设备的即插即用，主要有2个步骤：1、 管理员在云平台上对设备进行了预配置；2、 开局人员让设备接入Internet，云盒设备注册云平台，业务配置就会自动下发到设备。由于交换机设备出厂缺省工作在传统模式，为了实现交换机设备的即插即用，云管理提供了多种灵活设备注册云平台的方式，供不同的场景使用。如下表：如上表所示：     总共有4种方式，可以使交换机上线：DHCP Option148、注册查询中心、web网管（有线）和命令行。对于客户商用，推荐采用DHCP Option148和注册查询中心这两种方式。如果交换机的设备版本是V200R010的，那就不能采用注册查询中心上线。需要先升级设备版本。     对于出现故障，无法上线等问题，需要进行故障诊断的时候，可以根据现场的情况，采用其余二种方式进行。如果交换机不是新出厂的设备，被使用过一段时间，那该交换机的模式，可能是传统模式，则可以采用命令行的方式切换成云模式。注意：1、  设备工作在云管理模式时，通过Web、串口等方式修改的用户名、密码只在设备注册到云管理平台前生效；设备注册后，云管理平台统一下发并覆盖其他方式配置的用户名、密码。因此只要设备曾经在云管理平台注册过，登录设备都需要使用云管理平台下发的用户名、密码。2、  如果DHCP服务器为交换机动态分配的IP属于192.168.1.0/24网段，那么交换机将无法向云管理平台进行注册认证。3、  V200R010C00及V200R011C00版本，交换机工作在云管理模式下不会有配置文件，云管理平台下发的业务配置会保存到平台特定的数据库中。如果通过某些不当操作，比如通过BootROM菜单加载了配置文件，交换机重启后会切回到传统模式。4、  V200R011C10之前版本，交换机堆叠时不允许切换为云管理模式。V200R011C10及之后版本，交换机堆叠时允许切换为云管理模式。所以V200R011C10之前版本，如果当前设备的槽位号不为0，或者当前槽位号为0但是设置的下次启动槽位号不为0，不允许切换到云管理模式。5、  V200R011C10及之后版本，交换机工作在云管理模式下有配置文件，云管理平台下发的业务配置会保存到交换机配置文件中。为保证云管理平台和交换机配置文件中的配置一致，请不要重新指定交换机的配置文件（譬如通过BootROM菜单指定新的配置文件），否则可能会导致配置不一致。6、  设备切换到云管理模式后，会自动生成一个Meth0/0/2的虚拟管理网口，网口配有一个固定IP地址，主要用于云管理平台对设备进行故障诊断。V200R011C10之前版本，固定的IP地址为192.168.2.1/30；V200R011C10及之后版本，固定的IP地址为169.254.2.1/30。设备从V200R011C10之前版本升级到V200R011C10及之后版本后，固定的IP地址会变更为169.254.2.1/30。7、  设备切换到云管理模式后，在V200R011C10之前版本，交换机的管理IP地址只能通过DHCP服务器动态分配，在V200R011C10及之后版本，交换机的管理IP地址不仅可以通过DHCP服务器动态分配，还可以通过在与DHCP服务器通信使用的VLANIF下配置静态IP地址获取。8、  设备切换成云管理模式后，仅支持部分传统管理模式下的命令行用于设备的故障定位，如镜像功能、报文头获取功能等。具体见交换机产品文档。 3  即插即用之DHCP Option1483.1      基本工作流程和原理在华为云管理网络解决方案中，通过DHCP协议可以实现交换机的即插即用，无需手动切换设备的管理模式，配置云管理平台信息。首先，管理员需要在网络的出口网关部署DHCP服务器功能（也可以是网络中一台单独的DHCP服务器设备），配置DHCP Option 148选项，其中包含设备管理模式为云管理模式、云管理平台的URL/IP和端口号信息。当交换机接入网络后，会主动向DHCP服务器发起请求，请求进行模式切换和获取云管理地址信息。DHCP服务器收到请求后，就会向交换机回应一个携带Option 148选项的DHCP报文，交换机随之将设备管理模式从传统模式切换到云管理模式，重启设备。重启切换完成后，交换机上所有的配置都被清空，因此需要再发送一次DHCP请求，以获取云管理平台地址信息。然后，DHCP服务器就会向交换机重新发送一个携带Option 148选项的DHCP报文。最后，获取了云管理平台URL/IP和端口号信息的交换机即可向云管理平台注册认证。 3.2      DHCP Option148开局步骤3.2.1     云平台预配置1、在云平台上创建站点进入设计->站点->站点设计，创建站点：2、在云平台上添加设备ESN进入设计->设备->设备列表，点击添加设备按钮：如下图，添加设备的ESN到站点，建议设备名称和安装位置相关，便于后期维护，点击确定按钮：添加ESN成功。 3、在云平台上导入License（可选）进入设计->站点->站点设计页面的License页面，点击导入激活码按钮完成激活码的导入。新创建的租户是有试用License的，在进行少量设备测试的情况下，可以先用试用License，待后续再进行激活导入。3.2.2     交换机云盒设备注册云平台1、配置DHCP Option148在DHCP server上面配置DHCP Option 148，本文以华为交换机设备为例子进行介绍，如下图：DHCP Option 148完整的命令行如下，注意不要把最后的分号忘记了：dhcp server option 148 ascii agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device-naas.huawei.com;agilemanage-port=10020;agilemode=agile-cloud：设置切换模式为云模式；agilemanage-mode=domain：设置通过URL方式注册云APagilemanage-domain=device-naas.huawei.com：设置云管理平台的URL地址为device-naas.huawei.comagilemanage-port=10020：端口号为10020 注意：配置DHCP Option 148后，还要关注接入交换机和AP相连的端口要放通对应的vlan，确保AP上电后，能够上网，能够接入Internet。 2、交换机设备上电和插网线开局人员根据网络规划，部署交换机让设备接入Internet，交换机云盒设备上电获取到DHCP报文后，自动切换到云模式并重启，然后注册到云平台上线，业务配置就会自动下发到设备。如下图，在云管理平台，可以看到设备的在线状态： 进入部署->站点->站点配置状态，可以查看配置下发的状态：  4      即插即用之注册查询中心4.1      基本工作流程和原理除了DHCP方式外，交换机还可以通过注册中心进行模式切换，获取到云管理平台地址，实现即插即用。具体的实现可以概括为两个HTTP2.0连接建立、交互的过程：云管理平台与注册中心之间建立HTTP2.0连接，同步待管的设备信息。交换机与注册中心之间建立HTTP2.0连接，进行模式切换，获取云管理平台地址。在交换机与注册中心建立连接之前，会先从DHCP服务器获取交换机自身的管理IP地址。图4   包含注册中心的云管理网络示意图 注意：1、交换机无需配置，但是要同时满足空配置和串口无输入两个条件。当前最新发货的支持云管理特性的设备均会预置华为设备注册查询中心的URL（register.naas.huawei.com）和端口号（10020）。早期发货的支持云管理特性的设备没有预置华为设备注册查询中心的URL和端口号，但是可以通过升级到最新软件版本获取默认配置。当交换机接入到网络以后，通过向注册中心查询的方式自动切换到云管理模式，并获取云管理平台地址。2、如果DHCP服务器为交换机动态分配的IP属于192.168.1.0/24网段，那么交换机将无法向云管理平台进行注册认证。4.2      注册查询中心开局步骤4.2.1     云平台预配置云平台预配置和3.2.1章节的内容基本一致，本处不再复述。需要关注的是：添加AP设备 ESN的时候，需要勾选同步到注册查询中心： 然后，进入注册查询中心同步页签，查看添加的设备ESN是否在列表中，如果不在，就代表ESN已经同步到注册查询中心了，如果同步失败，则勾选对应的设备，点击再同步： 4.2.2     交换机云盒设备注册云平台开局人员根据网络规划，部署交换机让设备接入Internet，交换机云盒设备上电获取到IP能上网后，去注册查询中心发送请求，然后自动切换到云模式并重启，然后注册到云平台上线，业务配置就会自动下发到设备。注意：和交换机相连的端口要放通对应的vlan，确保交换机上电后，能够上网，能够接入Internet。  5      命令行（串口）5.1      命令行开局步骤5.1.1     云平台预配置云平台预配置和3.2.1章节的内容基本一致，本处不再重复。 5.1.2     交换机云盒设备注册云平台通过命令行的方式，交换机的模式切换和云管理平台地址的配置，非常方便快捷。但是，需要有串口线。串口线市面上有两类，一类是usb转console调试线，如下图，一头是RJ45串口，一头是USB口，可以直接用，较方便。还有一类是串口母转RJ45，如下图：如果要使用笔记本的话，还需要购买USB转RS232串口连接转换线，如下图： 对于数通产品爱好者，建议根据情况购买。通过命令行手动配置如下：a.     在用户视图下执行命令work-mode cloud-mng，切换到云管理模式。b.    在系统视图下执行命令cloud-mng controller ip-address ip-address port port-number，配置云管理平台的IP地址；或者在系统视图下执行命令cloud-mng controller url url-string port port-number，配置云管理平台的URL信息。URL和IP只能二选一，即设备要么配置的是云管理平台的URL，要么配置的是云管理平台的IP。 A面商用环境，可以按这个配置：cloud-mng controller ip-address 43.254.2.230 port 10020或cloud-mng controller url device-naas.huawei.com port 10020B面商用环境，可以按这个配置：cloud-mng controller ip-address 121.36.226.228 port 10020或cloud-mng controller url device-naas1.huaweicloud.com port 10020 常用的诊断命令如下：执行命令display work-mode，查看当前设备的工作模式。执行命令display cloud-mng configuration，查看当前设备配置的云管理平台信息。DHCP方式、通过注册中心查询获取的云管理平台信息不支持通过此命令行查看。执行命令display cloud-mng connect-attribute，查看设备与云管理平台间连接建立的相关信息。执行命令display cloud-mng register-status，查看设备向云管理平台注册的状态。执行命令display cloud-mng register-fail-record，查看设备向云管理平台注册失败的记录。·         执行命令reset cloud-mng register-fail-record，清除设备向云管理平台注册失败的记录。  注意：cloud-mng redirected-controller ip-address命令用来记录云管理平台重定向后的IP地址和端口号。缺省情况下，交换机上没有记录云管理平台重定向后的IP地址和端口号。交换机获取云管理平台地址的优先级从高到低是：配置文件中记录的云管理平台重定向信息、DHCP方式、命令行设置、通过注册中心获取。 配置文件中记录的云管理平台重定向信息可以undo 掉：undo   cloud-mng redirected-controller 【功能特性】云管理解密之AP设备即插即用:场景和总体方案介绍【功能特性】云管理解密之AP设备即插即用:DHCP Option148【功能特性】云管理解密之AP设备即插即用:注册查询中心【功能特性】云管理解密之AP设备即插即用:管理SSID（无线）【功能特性】云管理解密之AP设备即插即用:web网管（有线）【功能特性】云管理解密之AP设备即插即用:命令行（串口）

价值防止非法接入。平台可对设备进行认证，防止第三方冒充。设备可对平台身份进行验证。支持应用层的加密传输，并保证安全功能。设备接入鉴权包含设备数据完整性、安全接入、消息机密管理三个方面，当前IoT联接管理平台支持的设备接入鉴权包括以下三个场景：设备数据完整性和安全性设备的ID、验证码、NodeID唯一，设备有密码和PSK参数，以加密方式保存在平台数据库中。平台提供北向接口。用户使用DTLS、PSK安全认证模式，注册网关需要携带PSK参数，如图 1 北向注册网关（携带PSK）所示。图1 北向注册网关（携带PSK）用户使用TLS安全认证模式，不进行PSK安全认证，如图 2 北向注册网关（未携带PSK）所示。图2 北向注册网关（未携带PSK）平台提供南向接口。传感器设备通过网关到平台注册设备数据。在更新设备信息时：网关可以选择进行机密保护，平台负责设置设备的PSK和密码；网关可以选择设置设备激活超时时间，设备必须在有效期内到平台登录，网关更新设备的数据，进行激活操作，过期设备数据失效。如图 3 南向注册设备（传感器）所示。图3 南向注册设备（传感器）平台支持批量添加网关，设置网关的验证码、NodeID、PSK等参数，如图 4 网关预置PSK，平台使用PSK校验网关合法性所示。图4 网关预置PSK，平台使用PSK校验网关合法性设备接入数据完整性和安全性设备使用设备ID和密码到平台进行登录操作，平台对设备ID和密码进行鉴权操作。如果是合法设备，则设备获取平台分配的鉴权token参数。token参数具有有效期，设备需要定期到平台刷新鉴权token参数，设备与平台的数据和消息交互都要携带鉴权token参数。网关和平台的鉴权消息交互可参考图 1 北向注册网关（携带PSK）。设备与平台消息传输完整性和安全性平台和设备之间的消息传输支持多种安全协议，包括HTTPS、MQTTS、DTLS。-------------------------------我是可爱的分割线------------------------------------------往期回顾：【每天五分钟，精通全联接】管理小设备，迈向全联接——原来你是这样的设备配置           【每天五分钟，精通全联接】管理小设备，迈向全联接——别让你的设备out！【每天五分钟，精通全联接】管理小设备，迈向全联接——太方便了！设备还能这么维护！   【每天五分钟，精通全联接】管理小设备，迈向全联接——干货君带你看远端设备控制。      【每天五分钟，精通全联接】管理小设备，迈向全联接——我怕来不及，我要告诉你设备状态。   【每天五分钟，精通全联接】管理小设备，迈向全联接——震惊了！设备命令竟然可以批量下发。【每天五分钟，精通全联接】管理小设备，迈向全联接——云网关和IoT平台更配哦。

IoT平台支持NB-IoT设备接入啦，是不是很N（niu）B（bi）~NB-IoT：Narrow Band Internet of Things，即基于蜂窝的窄带物联网。NB-IoT设备接入IoT平台，管理员可对NB-IoT设备的业务进行远程控制和管理，提供高效的信息控制流程。问题来了，NB-IoT是如何接入的呢？IoT平台提供给NB-IoT哪些业务？资源订阅IoT平台会对设备的资源进行订阅，因此，设备能够根据订阅信息进行后期的数据上报，保证数据交互的可靠性。设备提供资源订阅的接口。IoT平台在设备注册后执行资源订阅功能。数据上报设备在需要上报数据时，携带IoT平台订阅资源时对应的token来进行数据上报，IoT平台在收到对应数据后，进行转码并存储数据，最终在平台上显示对应的数据。设备在需要上报数据时主动发起数据上报。命令下发IoT联接管理平台提供命令下发的功能，命令由应用侧即NA发起，平台提供端到端下发命令的通道，从而实现远程控制设备的功能。固件升级支持LWM2M协议的固件升级流程，固件升级可以更新固件版本，使设备固件具备更强的业务能力。好啦，今天的五分钟就到这里啦，对于NB-IoT其他的介绍，请关注后续【NB-IoT系列】。如果您想了解更多的全联接内容，欢迎关注【每天五分钟，精通全联接】噢~

以下博客将持续更新模拟器及使用方法：https://bbs.huaweicloud.com/blogs/acc3919d038911e9bd5a7ca23e93a891

OceanConnect开放能力介绍1 应用层开放能力在第三方应用与OceanConnect系统进行集成的场景中，通过调用OceanConnect应用层开放能力，可以快速与IoT联接管理平台进行对接，并通过IoT联接管理平台与传感器设备进行互通。OceanConnect 应用层开放能力主要分为6个部分：1 鉴权  ：应用与OceanConnect 生态系统集成的第一步。只有通过鉴权后，确保接入合法性后，才能与IoT联接管理平台 进行下一步的设备、数据等管理操作。2 设备管理 ：IoT联接管理平台为保证设备接入的合法性,所有直接联接到平台上的设备都需要先通过应用将设备信息注册到平台上.所有直连设备没有经过平台的信息注册,是无法接入到平台上。对应于非直连设备（如：家庭网关下的门磁、开关等），IoT联接管理平台也听过了发现机制进行添加。后续章节会给大家详细介绍各种添加设备的方式。3 数据采集  :应用从IoT联接管理平台上获取设备数据。其中获取方式主要分为两种，主动查询和数据订阅。4 设备服务调用（命令下发）：应用通过IoT联接管理平台向指定传感器下发命令。5 消息推送  ：应用将需要关注的设备信息向平台进行订阅。但设备状态、数据发生变化时，平台会通过消息推送机制将最新信息通知应用。2 设备层开放能力设备层开放的使命就是帮助设备接入OceanConnect 生态系统的IoT联接管理平台，上报传感器设备的数据、状态到平台，并接收由平台下发的指令，配合平台一起完成物联网业务。OceanConnect 生态系统设备开放是通过系列化的接入代理Agent 帮助设备快速接入到IoT联接管理平台。开发者要完成设备接入IoT联接管理平台，分为两个步骤：1 首先要根据设备的能力和业务场景来选择不同的接入方式。2 选定接入方式后，根据该方式系列化Agent提供的API接口，完成开发集成。实现数据上报和命令接受，让开发者通过调用两种设备接入场景1：设备直连：需要集成到OceanConnect的设备直接通过网络接入到IoT联接管理平台的场景称为设备直连场景。这种场景下OceanConnect提供两种接入方式。第一种方式近端集成：设备将IoT Agentlite 集成到系统里，通过调用agentlite开放的接口接入IoT联接管理平台。第二种方式：远端集成方式，传感器设备联接至OceanConnect的开放云网关CIG，并编写转换插件软件通过IoT联接管理平台传给CIG，完成设备接入。2：设备非直连：设备需要先连接到网关，再通过网关接入IoT联接管理平台的场景属于设备非直连场景。这种场景通常都是在网关上集成OceanConnect提供的Agent或Agent lite两种代理软件接入到IoT联接管理平台。 具体需要根据网关能力和设备与网关之间通信协议的选择来判断是集成Agent还是Agent lite。下期预告：本文小结了OceanConnect 生态在应用层与设备层的开放能力，那么这些开放能力分别都对应哪些API呢？接下来请关注第三篇帖子【技术连载】OceanConnect生态集成入门指南第二篇--OceanConnect开放API介绍