Linux Container与OpenVPN在IoT网关中的应用研究与实现

摘要

随着物联网技术的快速发展与普及，为了简化应用部署过程，提高边缘设备数据采集、过滤、分析与传输效率，越来越多的IoT应用部署在网关设备中。IoT应用在网关设备的部署解决了各种物联网特殊场景需求，充分发挥了网关节点的优势地位。然而，随着更多IoT应用的部署，网关系统越来越复杂，为了规范IoT应用的部署，降低网关系统的耦合度，本文引入容器虚拟化技术，为IoT应用提供稳定、安全的运行环境。
　　本文介绍了当前主流系统虚拟化技术和容器虚拟化解决方案，重点研究了LXC容器底层依赖的Linux内核Cgroups和Namespace机制。分析了IoT网关应用容器化的背景与需求，针对该场景下IoT应用实时性要求不高、但安全性要求较高的特点，并结合网关系统现有架构，提出一种基于LXC与OpenVPN的IoT网关应用运行环境解决方案。本文实现了多层容器镜像、非特权容器与OpenVPN网络架构，主要工作包括:(1)研究并分析了当前主流的系统虚拟化技术和几种典型的容器虚拟化解决方案。(2)对嵌入式系统虚拟化的特点与面临的问题进行了介绍，并重点分析了Linux内核Cgroups和Namespace机制的底层实现。(3)设计并实现了IoT网关容器化方案，完成了LXC工具的移植、容器管理模块化、实现了容器多层镜像与管理，通过User Namespace实现非特权容器，在容器内部集成OpenVPN技术，构建虚拟专用网络，为IoT应用数据提供安全传输隧道。
　　最后通过分析运行结果，验证了本文提出的IoT网关应用平台容器化方案可以为该特殊场景下的IoT应用提供稳定、安全、隔离的运行环境，解决了现有网关系统中IoT应用部署过程中存在的问题。本方案在物联网应用场景有着非常广泛的实用价值，对促进物联网技术的发展，加强网关系统的综合能力有着重要意义。

目录

声明

摘要

本论文专用术语注释表

第一章 绪论

1．1 研究背景及意义

1．2 国内外研究现状

1．2．1 IoT网关的发展现状

1．2．2 虚拟化技术的现状

1．3 论文研究内容

1．4 论文组织结构

第二章 相关技术

2．1 虚拟化技术

2．1．1 传统虚拟化技术架构

2．1．2 嵌入式系统虚拟化技术

2．2 容器虚拟化技术

2．2．1 容器虚拟化简介

2．2．2 多种容器技术介绍与对比

2．3 Cgroups控制组机制

2．3．1 Cgroups整体结构

2．3．2 Cgroups系统初始化

2．4 Namespace命名空间机制

2．4．1 Namespace代理

2．4．2 Namespace的创建过程

2．5 OpenVPN技术

2．5．1 虚拟网卡设备

2．5．2 地址池与安全连接建立

2．6 本章小结

3．1．1 需求背景

3．1．2 需求分析

3．2 IoT网关应用容器化方案架构设计

3．2．1 网关系统整体架构

3．2．2 IoT网关应用容器架构

3．2．3 容器多层镜像设计

3．2．4 容器安全加强方案设计

3．3 本章小结

第四章 IoT网关应用容器化方案的具体实现

4．1．1 准备工作

4．1．2 LXC命令行封装

4．1．3 容器生命周期管理

4．1．4 容器启动过程

4．2 容器镜像管理实现

4．2．1 多层镜像制作

4．2．2 容器文件系统实现

4．2．3 镜像管理与升级的实现

4．3 容器安全加强解决方案实现

4．3．1 非特权容器的实现

4．3．2 虚拟专用网络实现

4．4 本章小结

第五章 IoT网关应用容器化方案测试

5．1 测试准备工作

5．2 功能性测试

5．3 本章小结

第六章 总结和展望

6．1 总结

6．2 展望

致谢

参考文献