Routeur de bordure Thread - Connectivité IPv6 bidirectionnelle et découverte du service basé sur DNS

1. Présentation

699d673d05a55535.png

Qu'est-ce qu'un routeur de bordure Thread ?

Thread est un protocole de mise en réseau sans fil basé sur l'adresse IP, qui permet de sécuriser les communications d'appareil à cloud et entre appareils. Les réseaux Thread peuvent s'adapter aux modifications de la topologie pour éviter les points de défaillance uniques.

Un routeur de bordure Thread connecte un réseau Thread à d'autres réseaux basés sur une adresse IP, tels que Wi-Fi ou Ethernet. Un réseau Thread nécessite un routeur de bordure pour se connecter à d'autres réseaux. Un routeur de bordure Thread accepte au minimum les fonctions suivantes:

  • Connectivité IP bidirectionnelle entre Thread et les réseaux Wi-Fi/Ethernet.
  • Détection de services bidirectionnels via mDNS (sur une connexion Wi-Fi/Ethernet) et SRP (sur le réseau Thread).
  • Thread-over-infrastructure qui fusionne les partitions Thread sur les liens basés sur l'adresse IP.
  • Mise en service d'un fil de discussion externe (par exemple, sur un téléphone mobile) pour l'authentification et la connexion d'un appareil Thread à un réseau Thread

Le routeur Open Border Border Router (OTBR) publié par Google est une mise en œuvre Open Source du routeur de bordure Thread.

Objectifs de l'atelier

Dans cet atelier de programmation, vous allez configurer un routeur de bordure Thread et connecter votre téléphone mobile à un appareil final Thread via le routeur de bordure.

Ce que vous allez apprendre

  • Configurer l'OTBR
  • Comment créer un réseau Thread avec OTBR
  • Créer un appareil CLI OpenThread avec la fonctionnalité SRP
  • Enregistrer un service auprès de SRP
  • Comment détecter et atteindre un appareil final Thread.

Prérequis

  • Un appareil Raspberry Pi 3/4 et une carte SD disposant d'au moins 8 Go
  • 2 cartes de développement Nordic Semiconductor nRF52840.
  • Un point d'accès Wi-Fi sans réseau publicitaire IPv6 Guard Guard activé sur le routeur.
  • Un téléphone iOS équipé d'iOS 14 ou Android 8.1 ou version ultérieure

2. Configurer le service OTBR

Configurer Raspberry Pi

Pour configurer un nouvel appareil Raspberry Pi à l'aide de l'outil rpi-imager, il vous suffit de suivre les instructions de raspberrypi.org. Au lieu d'utiliser le dernier système Raspberry Pi, téléchargez 2021-05-07-raspios-buster-armhf-lite par vous-même. Pour suivre les étapes concernant les téléphones mobiles dans cet atelier de programmation, vous devez connecter le Raspberry Pi à un point d'accès Wi-Fi. Suivez ce guide pour configurer la connectivité sans fil. Nous vous recommandons de vous connecter au serveur Raspberry Pi via SSH. Pour obtenir des instructions, cliquez ici.

Obtenir un code OTBR

Connectez-vous à votre Raspberry Pi et clonez ot-br-posix à partir de GitHub:

$ git clone https://github.com/openthread/ot-br-posix.git --depth 1

Créer et installer un service OTBR

OTBR dispose de deux scripts pour amorcer et configurer le routeur de bordure Thread:

$ cd ot-br-posix
$ ./script/bootstrap
$ INFRA_IF_NAME=wlan0 ./script/setup

OTBR fonctionne à la fois sur une interface Thread et une interface réseau d'infrastructure (par exemple, Wi-Fi/Ethernet), qui est spécifiée avec INFRA_IF_NAME. L'interface Thread est créée par OTBR elle-même et nommée wpan0 par défaut. L'interface de l'infrastructure a une valeur par défaut de wlan0 si INFRA_IF_NAME n'est pas explicitement spécifié. Si votre Raspberry Pi est connecté via un câble Ethernet, spécifiez le nom de l'interface Ethernet (par exemple, eth0):

$ INFRA_IF_NAME=eth0 ./script/setup

Vérifiez qu'OTBR est correctement installé:

$ sudo service otbr-agent status
● otbr-agent.service - Border Router Agent
   Loaded: loaded (/lib/systemd/system/otbr-agent.service; enabled; vendor preset: enabled)
   Active: activating (auto-restart) (Result: exit-code) since Mon 2021-03-01 05:43:38 GMT; 2s ago
  Process: 2444 ExecStart=/usr/sbin/otbr-agent $OTBR_AGENT_OPTS (code=exited, status=2)
 Main PID: 2444 (code=exited, status=2)

Le service otbr-agent n'est pas actif, car il nécessite une puce RCP pour s'exécuter.

Redémarrez le Raspberry Pi pour que les modifications soient prises en compte.

Version du micrologiciel RCP et flash

La fonctionnalité OTBR est compatible avec une puce radio 15.4 en mode Co-processeur radio (RCP). Dans ce mode, la pile OpenThread est exécutée côté hôte et transmet/reçoit des trames sur l'émetteur-récepteur IEEE802.15.4.

Suivez l'étape 4 de l'atelier de programmation Créer un réseau Thread avec des cartes nRF52840 et OpenThread pour compiler et faire clignoter un appareil RCP nRF52840:

$ script/build nrf52840 USB_trans

Démarrer la fonctionnalité OTBR et vérifier l'état

Connectez la carte nRF52840 à votre Raspberry Pi et démarrez le service otbr-agent:

$ sudo service otbr-agent restart

Vérifiez que le service otbr-agent est actif:

$ sudo service otbr-agent status
● otbr-agent.service - Border Router Agent
   Loaded: loaded (/lib/systemd/system/otbr-agent.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-03-01 05:46:26 GMT; 2s ago
 Main PID: 2997 (otbr-agent)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/otbr-agent.service
           └─2997 /usr/sbin/otbr-agent -I wpan0 -B wlan0 spinel+hdlc+uart:///dev/ttyACM0

Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Stop publishing service
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [adproxy] Stopped
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: PSKc is not initialized
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Check if PSKc is initialized: OK
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Initialize OpenThread Border Router Agent: OK
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Border router agent started.
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [INFO]-CORE----: Notifier: StateChanged (0x00038200) [NetData PanId NetName ExtPanId]
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [INFO]-PLAT----: Host netif is down

3. Former un réseau Thread

Une commande ot-ctl peut être utilisée pour contrôler le service otbr-agent. ot-ctl accepte toutes les commandes de CLI OpenThread. Consultez le guide CLI OpenThread pour plus de détails.

Créez un réseau Thread avec OTBR:

$ sudo ot-ctl dataset init new
Done
$ sudo ot-ctl dataset commit active
Done
$ sudo ot-ctl ifconfig up
Done
$ sudo ot-ctl thread start
Done

Attendez quelques secondes. Nous voyons que l'OTBR agit en tant que leader Thread et qu'un préfixe off-mesh-routable (OMR) est présent dans les données du réseau Thread:

$ sudo ot-ctl state
leader
Done
$ sudo ot-ctl netdata show
Prefixes:
Prefixes:
fd76:a5d1:fcb0:1707::/64 paos med 4000
Routes:
fd49:7770:7fc5:0::/64 s med 4000
Services:
44970 5d c000 s 4000
44970 01 9a04b000000e10 s 4000
Done
$ sudo ot-ctl ipaddr      
fda8:5ce9:df1e:6620:0:ff:fe00:fc11
fda8:5ce9:df1e:6620:0:0:0:fc38
fda8:5ce9:df1e:6620:0:ff:fe00:fc10
fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9
fda8:5ce9:df1e:6620:0:ff:fe00:fc00
fda8:5ce9:df1e:6620:0:ff:fe00:4000
fda8:5ce9:df1e:6620:3593:acfc:10db:1a8d
fe80:0:0:0:a6:301c:3e9f:2f5b
Done

4. Configurer l'appareil final du client SRP

Créer et Flasher une CLI OT

Suivez l'étape 5 de l'atelier de programmation Créer un réseau Thread avec des cartes nRF52840 et OpenThread pour créer et faire clignoter un appareil de fin CLI nRF52840.

Toutefois, au lieu d'activer OT_COMMISSIONER et OT_JOINER, le nœud CLI nécessite les fonctionnalités OT_SRP_CLIENT et OT_ECDSA.

Ainsi, l'appel de compilation complet doit se présenter comme suit:

$ script/build nrf52840 USB_trans -DOT_SRP_CLIENT=ON -DOT_ECDSA=ON

Rejoindre le réseau OTBR

Pour rejoindre le réseau Thread créé par le service otbr-agent, nous devons obtenir l'ensemble de données opérationnel actif de l'appareil OTBR. Revenez à la ligne de commande otbr-agent et obtenons l'ensemble de données actif:

$ sudo ot-ctl dataset active -x
0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff
Done

Revenez à la session d'écran de nœud client SRP et définissez l'ensemble de données actif:

> dataset set active 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff
Done

Démarrez ensuite l'interface Thread:

> ifconfig up
Done
> thread start
Done

Attendez quelques secondes et vérifiez que la connexion au réseau Thread a bien été effectuée:

> state
child
Done
> netdata show
Prefixes:
fd76:a5d1:fcb0:1707::/64 paos med 4000
Routes:
fd49:7770:7fc5:0::/64 s med 4000
Services:
44970 5d c000 s 4000
44970 01 9a04b000000e10 s 4000
Done
> ipaddr
fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927
fda8:5ce9:df1e:6620:0:ff:fe00:4001
fda8:5ce9:df1e:6620:ed74:123:cc5d:74ba
fe80:0:0:0:d4a9:39a0:abce:b02e
Done

Assurez-vous que les données réseau correspondent à celles affichées sur la page de destination OTBR. Nous pouvons maintenant pinguer l'adresse OMR de l'OTBR:

> ping fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9
Done
> 16 bytes from fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9: icmp_seq=1 hlim=64 time=49ms

5. Publier le service sur l'appareil final

L'utilisation de mDNS a été largement utilisée pour la publication de services DNS-SD sur une liaison locale. Toutefois, les messages multidiffusion consomment trop de bande passante et épuisent rapidement la batterie des appareils à faible consommation. Thread utilise le protocole SRP unicast pour enregistrer ses services auprès du service Border Router, et utilise le routeur Border Router pour annoncer les services sur le lien Wi-Fi ou Ethernet.

Il est possible d'enregistrer un service à l'aide de la commande srp client.

Accédez à la session d'écran de nœud SRP client et démarrez automatiquement le client SRP:

> srp client autostart enable
Done

Définissez le nom d'hôte qui sera annoncé sur le lien Wi-Fi/Ethernet:

> srp client host name ot-host
Done

Pour qu'un appareil sur le lien Wi-Fi/Ethernet accède à un appareil final Thread, l'adresse OMR de l'appareil final doit être annoncée:

> srp client host address fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927
Done

À la fin, enregistrez un service _ipps._tcp fictif:

> srp client service add ot-service _ipps._tcp 12345
Done

Attendez quelques secondes, et le service devrait être enregistré:

> srp client service
instance:"ot-service", name:"_ipps._tcp", state:Registered, port:12345, priority:0, weight:0
Done

Nous avons terminé tous les travaux de configuration, et le service _ipps._tcp aurait dû être annoncé sur le lien Wi-Fi/Ethernet. Il est temps de découvrir et d'atteindre l'appareil final maintenant !

6. Découvrir le service

Découvrir le service sur un téléphone mobile

54a136a8940897cc.png

Nous utilisons l'application Service Browser pour découvrir les services mDNS avec le téléphone Android. Une application équivalente est également disponible pour les appareils mobiles iOS. Ouvrez l'application. Le service _ipps._tcp devrait alors apparaître.

Découvrir le service avec un hôte Linux

Si vous souhaitez découvrir le service depuis un autre hôte Linux, vous pouvez utiliser la commande avahi-browse.

Installez avahi-daemon et avahi-utils :

$ sudo apt-get install -y avahi-daemon avahi-utils

Résolvez le service:

$ sudo service avahi-daemon start # Ensure the avahi daemon is started.
$ avahi-browse -r _ipps._tcp
+ wlan0 IPv6 ot-service                                    Secure Internet Printer local
= wlan0 IPv6 ot-service                                    Secure Internet Printer local
   hostname = [ot-host.local]
   address = [fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927]
   port = [12345]
   txt = []
...

Découvrir le service avec un hôte macOS

Vous pouvez utiliser dns-sd sous macOS pour résoudre le service:

$ dns-sd -Z _ipps._tcp local.
Browsing for _ipps._tcp.local.
DATE: ---Sun 14 Mar 2021---
21:31:42.125  ...STARTING...

; To direct clients to browse a different domain, substitute that domain in place of '@'
lb._dns-sd._udp                                 PTR     @

; In the list of services below, the SRV records will typically reference dot-local Multicast DNS names.
; When transferring this zone file data to your unicast DNS server, you'll need to replace those dot-local
; names with the correct fully-qualified (unicast) domain name of the target host offering the service.

_ipps._tcp                                      PTR     ot-service._ipps._tcp
ot-service._ipps._tcp                           SRV     0 0 12345 ot-host.local. ; Replace with unicast FQDN of target host
ot-service._ipps._tcp                           TXT     ""
...

7. Pinguez l'appareil de fin

Pinguer depuis un téléphone mobile

Prenons l'exemple du téléphone Pixel : nous pouvons trouver l'adresse OMR du service précédemment enregistré "ot-service" sur la page des détails de l'instance de service de l'application Navigateur de services.

bb992962e68d250b.png 888daa1df1e1a9bf.png

Nous pouvons maintenant pinguer l'adresse OMR avec une autre application Network Analyzer.

Malheureusement, la version Android de l'application Network Analyzer ne prend pas en charge les requêtes mDNS pour l'utilitaire ping et nous ne pouvons pas pinguer directement le nom d'hôte ot-host.local (nous pouvons pinguer le nom d'hôte avec la version iOS de l'application).

Pinguer depuis un hôte Linux/macOS

Le routeur de bordure Thread envoie des annonces de routeur ICMPv6 (RA) pour annoncer des préfixes (via l'option d'informations de préfixe) et des routes (via l'option d'informations de routage) sur le lien Wi-Fi/Ethernet.

Préparer l'hôte Linux

Il est important de vous assurer que RA et RIO sont activés sur votre hôte:

  1. La valeur de net.ipv6.conf.wlan0.accept_ra doit être au moins égale à 1 si le transfert d'adresse IP n'est pas activé, et à 2 dans les autres cas.
  2. net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen ne doit pas être inférieur à 64.

Par défaut, accept_ra est défini sur 1 pour la plupart des distributions. Cependant, d'autres daemons réseau peuvent remplacer cette option (par exemple, dhcpcd sur Raspberry Pi remplacera accept_ra par 0). Vous pouvez vérifier la valeur accept_ra à l'aide de la commande suivante:

$ sudo sysctl -n net.ipv6.conf.wlan0.accept_ra
0

Définissez la valeur sur 1 (ou 2 si le transfert d'adresse IP est activé) avec la commande suivante:

$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra=1
Net.ipv6.conf.wlan0.accept_ra = 1

Dans la plupart des distributions Linux, l'option accept_ra_rt_info_max_plen est définie par défaut sur 0. Définissez-la sur 64 avec les éléments suivants:

$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen=64
net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64

La modification sera perdue après le redémarrage de l'hôte. Par exemple, ajoutez les commandes ci-dessous à /etc/sysctl.conf pour activer définitivement la RIO:

$ net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64

Il est peut-être trop tard pour modifier ces configurations, car l'OTBR a déjà envoyé des messages RA et l'intervalle entre deux messages RA non sollicités peut être de quelques centaines de secondes. Vous pouvez, par exemple, vous déconnecter et vous reconnecter au point d'accès Wi-Fi pour envoyer des messages via la demande de routeur afin que l'OTBR réponde en envoyant les demandes d'enregistrement de demande demandées. Une autre option consiste à redémarrer la fonction Routing Border sur le routeur Border:

$ sudo ot-ctl br disable
Done
$ sudo ot-ctl br enable
Done

Si vous essayez de reconnecter le Wi-Fi ou de redémarrer l'interface Ethernet, assurez-vous que dhcpcd n'est pas utilisé pour gérer votre réseau IPv6/Ethernet IPv6. Étant donné que dhcpcd ignore toujours l'option accept_ra à chaque redémarrage de l'interface, votre configuration accept_ra est perdue. Ajoutez les lignes ci-dessous au fichier de configuration dhcpcd (par exemple, /etc/dhcpcd.conf) pour désactiver explicitement le protocole IPv6 dans dhcpcd:

noipv6
noipv6rs

Vous devez redémarrer l'application pour appliquer les modifications.

Préparer l'hôte macOS

Les deux options accept_ra* sont activées par défaut, mais vous devez mettre à niveau votre système au minimum vers macOS Big Sur.

Pinguez le nom d'hôte ou l'adresse IPv6

Nous pouvons maintenant pinguer le nom d'hôte ot-host.local avec la commande ping -6 (ping6 pour macOS):

$ ping -6 ot-host.local.
PING ot-host.local.(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927)) 56 data bytes
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=1 ttl=63 time=170 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=2 ttl=63 time=64.2 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=3 ttl=63 time=22.8 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=4 ttl=63 time=37.7 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=5 ttl=63 time=28.7 ms
...

Cette commande peut échouer sur les hôtes Linux avec l'erreur "Name or service not known". En effet, la commande ping ne résout pas le nom ot-host.local. avec des requêtes mDNS. Ouvrez /etc/nsswitch.conf et ajoutez mdns6_minimal à la ligne commençant par hosts:

hosts:          files mdns4_minimal mdns6_minimal dns

Bien entendu, vous pouvez toujours pinguer l'adresse IPv6 directement:

$ ping -6 fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927
PING fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927) 56 data bytes
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=1 ttl=63 time=32.9 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=2 ttl=63 time=27.8 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=3 ttl=63 time=29.9 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=4 ttl=63 time=73.5 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=5 ttl=63 time=26.4 ms
...

8. Mettre fin à la publication du service

Pour supprimer l'adresse et le service enregistrés à partir du nœud client SRP, procédez comme suit:

> srp client host remove
Done

Vous ne devriez pas trouver le service _ipps._tcp maintenant.

9. Félicitations

Félicitations, vous avez configuré OTBR en tant que routeur de bordure Thread afin de fournir une connectivité IP bidirectionnelle et une détection de services aux appareils finaux Thread.

Et ensuite ?

Découvrez quelques-uns des ateliers de programmation...

Documents de référence