1. はじめに
Thread ボーダー ルーターとは何ですか?
Thread は、デバイス間の安全な通信とデバイス間の通信を可能にする IP ベースの低電力ワイヤレス メッシュ ネットワーク プロトコルです。Thread ネットワークはトポロジの変更に対応して単一障害点を回避できます。
Thread ボーダー ルーターは、Thread ネットワークを Wi-Fi やイーサネットなどの他の IP ベースのネットワークに接続します。Thread ネットワークは、他のネットワークに接続するためにボーダー ルーターを必要とします。Thread ボーダー ルーターは、次の機能を最小限に抑えています。
- Thread ネットワークと Wi-Fi/イーサネット ネットワーク間の双方向 IP 接続
- mDNS(Wi-Fi/イーサネット リンク上)と SRP(Thread ネットワーク上)を介した双方向サービス ディスカバリ。
- IP ベースのリンクで Thread パーティションを結合する Thread-over-Infrastructure。
- Thread デバイスを認証して Thread ネットワークに参加する外部 Thread コミッショニング(スマートフォンなど)。
Google がリリースした OpenThread ボーダー ルーター(OTBR)は、Thread ボーダー ルーターのオープンソース実装です。
作業内容
この Codelab では、Thread ボーダー ルーターをセットアップし、スマートフォンをボーダー ルーター経由で Thread エンドデバイスに接続します。
学習内容
- OTBR の設定方法
- OTBR を使用して Thread ネットワークを形成する方法
- SRP 機能を使用して OpenThread CLI デバイスをビルドする方法
- SRP にサービスを登録する方法
- Thread エンドデバイスを検出してアクセスする方法。
必要なもの
- Raspberry Pi 3/4 デバイスと 8 GB 以上の容量の SD カード。
- Nordic Semiconductor nRF52840 開発ボード 2 枚。
- ルーターで IPv6 ルーター アドバタイズ ガードが有効になっていない Wi-Fi AP。
- iOS 14 以降を搭載した iOS スマートフォン、または Android 8.1 以降を搭載した Android スマートフォン。
2. OTBR のセットアップ
Raspberry Pi をセットアップする
raspberrypi.org の最新の手順を使用して、rpi-imager ツールを使用して新しい Raspberry Pi デバイスを簡単にセットアップできます(このツールで最新の Raspberry Pi OS を使用する代わりに、2021-05-07-raspios-buster-armhf-lite をダウンロードしてください)。この Codelab でスマートフォンの手順を完了するには、Raspberry Pi を Wi-Fi AP に接続する必要があります。こちらのガイドに沿ってワイヤレス接続を設定してください。SSH を使用して Raspberry Pi にログインするのが便利です。手順はこちらで確認できます。
OTBR コードを取得
Raspberry Pi にログインし、GitHub から ot-br-posix のクローンを作成します。
$ git clone https://github.com/openthread/ot-br-posix.git --depth 1
OTBR の構築とインストール
OTBR には、Thread ボーダー ルーターのブートストラップとセットアップを行う 2 つのスクリプトがあります。
$ cd ot-br-posix $ ./script/bootstrap $ INFRA_IF_NAME=wlan0 ./script/setup
OTBR は、INFRA_IF_NAME で指定された Thread インターフェースとインフラストラクチャ ネットワーク インターフェース(Wi-Fi/イーサネットなど)の両方で動作します。Thread インターフェースは OTBR 自体によって作成され、デフォルトで wpan0 という名前が付けられます。INFRA_IF_NAME が明示的に指定されていない場合、インフラストラクチャ インターフェースのデフォルト値は wlan0 です。Raspberry Pi がイーサネット ケーブルで接続されている場合は、イーサネット インターフェース名(eth0 など)を指定します。
$ INFRA_IF_NAME=eth0 ./script/setup
OTBR が正常にインストールされたかどうかを確認します。
$ sudo service otbr-agent status ● otbr-agent.service - Border Router Agent Loaded: loaded (/lib/systemd/system/otbr-agent.service; enabled; vendor preset: enabled) Active: activating (auto-restart) (Result: exit-code) since Mon 2021-03-01 05:43:38 GMT; 2s ago Process: 2444 ExecStart=/usr/sbin/otbr-agent $OTBR_AGENT_OPTS (code=exited, status=2) Main PID: 2444 (code=exited, status=2)
otbr-agent サービスは、実行に RCP チップを必要とするため、アクティブでないことが想定されています。
Raspberry Pi を再起動して変更を有効にします。
RCP ファームウェアをビルドしてフラッシュする
OTBR は、無線コプロセッサ(RCP)モードで 15.4 無線チップをサポートしています。このモードでは、OpenThread スタックはホスト側で実行され、IEEE802.15.4 トランシーバーを介してフレームを送受信します。
nRF52840 ボードと OpenThread を使用した Thread ネットワークの構築 Codelab のステップ 4 に従って、nRF52840 RCP デバイスをビルドしてフラッシュします。
$ script/build nrf52840 USB_trans
OTBR を開始してステータスを確認
nRF52840 ボードを Raspberry Pi に接続し、otbr-agent サービスを開始します。
$ sudo service otbr-agent restart
otbr-agent サービスが有効であることを確認します。
$ sudo service otbr-agent status
● otbr-agent.service - Border Router Agent
Loaded: loaded (/lib/systemd/system/otbr-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2021-03-01 05:46:26 GMT; 2s ago
Main PID: 2997 (otbr-agent)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/otbr-agent.service
└─2997 /usr/sbin/otbr-agent -I wpan0 -B wlan0 spinel+hdlc+uart:///dev/ttyACM0
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Stop publishing service
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [adproxy] Stopped
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: PSKc is not initialized
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Check if PSKc is initialized: OK
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Initialize OpenThread Border Router Agent: OK
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Border router agent started.
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [INFO]-CORE----: Notifier: StateChanged (0x00038200) [NetData PanId NetName ExtPanId]
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [INFO]-PLAT----: Host netif is down
3. Thread ネットワークを形成する
otbr-agent サービスを制御するために使用できる ot-ctl コマンドがあります。ot-ctl はすべての OpenThread CLI コマンドを受け入れます。詳しくは、OpenThread CLI ガイドをご覧ください。
OTBR を使用して Thread ネットワークを形成する:
$ sudo ot-ctl dataset init new Done $ sudo ot-ctl dataset commit active Done $ sudo ot-ctl ifconfig up Done $ sudo ot-ctl thread start Done
数秒待ってから、OTBR が Thread leader として機能していることと、Thread ネットワーク データに off-mesh-routable(OMR)接頭辞があることがわかります。
$ sudo ot-ctl state leader Done $ sudo ot-ctl netdata show Prefixes: Prefixes: fd76:a5d1:fcb0:1707::/64 paos med 4000 Routes: fd49:7770:7fc5:0::/64 s med 4000 Services: 44970 5d c000 s 4000 44970 01 9a04b000000e10 s 4000 Done $ sudo ot-ctl ipaddr fda8:5ce9:df1e:6620:0:ff:fe00:fc11 fda8:5ce9:df1e:6620:0:0:0:fc38 fda8:5ce9:df1e:6620:0:ff:fe00:fc10 fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9 fda8:5ce9:df1e:6620:0:ff:fe00:fc00 fda8:5ce9:df1e:6620:0:ff:fe00:4000 fda8:5ce9:df1e:6620:3593:acfc:10db:1a8d fe80:0:0:0:a6:301c:3e9f:2f5b Done
4. SRP クライアント エンド デバイスをセットアップする
OT CLI のビルドとフラッシュ
nRF52840 ボードと OpenThread を使用した Thread ネットワークの構築 Codelab のステップ 5 に従って、nRF52840 CLI エンドデバイスをビルドしてフラッシュします。
ただし、CLI ノードでは OT_COMMISSIONER と OT_JOINER を有効にせず、OT_SRP_CLIENT と OT_ECDSA 機能を必要とします。
そのため、完全なビルド呼び出しは次のようになります。
$ script/build nrf52840 USB_trans -DOT_SRP_CLIENT=ON -DOT_ECDSA=ON
OTBR ネットワークへの参加
otbr-agent サービスによって作成された Thread ネットワークに参加するには、OTBR デバイスからアクティブなオペレーショナル データセットを取得する必要があります。otbr-agent コマンドラインに戻り、アクティブなデータセットを取得しましょう。
$ sudo ot-ctl dataset active -x 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff Done
SRP クライアント ノード画面セッションに戻り、アクティブ データセットを設定します。
> dataset set active 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff Done
次に、Thread インターフェースを起動します。
> ifconfig up Done > thread start Done
数秒待ってから、Thread ネットワークへの参加が成功したかどうかを確認します。
> state child Done > netdata show Prefixes: fd76:a5d1:fcb0:1707::/64 paos med 4000 Routes: fd49:7770:7fc5:0::/64 s med 4000 Services: 44970 5d c000 s 4000 44970 01 9a04b000000e10 s 4000 Done > ipaddr fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 fda8:5ce9:df1e:6620:0:ff:fe00:4001 fda8:5ce9:df1e:6620:ed74:123:cc5d:74ba fe80:0:0:0:d4a9:39a0:abce:b02e Done
ネットワーク データが OTBR に印刷されているデータと一致していることを確認します。これで、OTBR の OMR アドレスに ping が通るようになりました。
> ping fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9 Done > 16 bytes from fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9: icmp_seq=1 hlim=64 time=49ms
5. エンドデバイスで Service を公開する
mDNS は、リンクローカルで DNS-SD サービスを公開するために広く使用されています。しかし、マルチキャスト メッセージは帯域幅を大量に消費し、低電力デバイスでバッテリーを消耗させます。Thread はユニキャスト SRP プロトコルを使用してサービスをボーダー ルーターに登録し、ボーダー ルーターを利用して Wi-Fi またはイーサネット リンクでサービスをアドバタイズします。
srp client コマンドでサービスを登録できます。
SRP クライアント ノード画面セッションに移動して、SRP クライアントを自動起動します。
> srp client autostart enable Done
Wi-Fi/イーサネット リンクでアドバタイズするホスト名を設定します。
> srp client host name ot-host Done
Wi-Fi/イーサネット リンク上にあるデバイスが Thread エンドデバイスに到達するには、エンドデバイスの OMR アドレスがアドバタイズされている必要があります。
> srp client host address fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 Done
最後に、架空の _ipps._tcp サービスを登録します。
> srp client service add ot-service _ipps._tcp 12345 Done
数秒待ってから、登録済みのサービスを確認できるはずです。
> srp client service instance:"ot-service", name:"_ipps._tcp", state:Registered, port:12345, priority:0, weight:0 Done
すべてのセットアップ作業が完了し、_ipps._tcp サービスは Wi-Fi/イーサネット リンクでアドバタイズされているはずです。では、完成したデバイスを見つけていきましょう。
6. Service を確認する
スマートフォンでサービスを確認する
Google では Service Browser アプリを使用して、Android スマートフォンで mDNS サービスを検出しています。iOS モバイル デバイスでも同等のアプリを見つけることができます。アプリを開くと、サービス _ipps._tcp が表示されます。
Linux ホストを使用してサービスを確認する
別の Linux ホストからサービスを確認するには、avahi-browse コマンドを使用します。
avahi-daemon と avahi-utils をインストールします。
$ sudo apt-get install -y avahi-daemon avahi-utils
サービスを解決します。
$ sudo service avahi-daemon start # Ensure the avahi daemon is started. $ avahi-browse -r _ipps._tcp + wlan0 IPv6 ot-service Secure Internet Printer local = wlan0 IPv6 ot-service Secure Internet Printer local hostname = [ot-host.local] address = [fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927] port = [12345] txt = [] ...
macOS ホストでサービスを検出する
macOS では、dns-sd を使用してサービスを解決できます。
$ dns-sd -Z _ipps._tcp local. Browsing for _ipps._tcp.local. DATE: ---Sun 14 Mar 2021--- 21:31:42.125 ...STARTING... ; To direct clients to browse a different domain, substitute that domain in place of '@' lb._dns-sd._udp PTR @ ; In the list of services below, the SRV records will typically reference dot-local Multicast DNS names. ; When transferring this zone file data to your unicast DNS server, you'll need to replace those dot-local ; names with the correct fully-qualified (unicast) domain name of the target host offering the service. _ipps._tcp PTR ot-service._ipps._tcp ot-service._ipps._tcp SRV 0 0 12345 ot-host.local. ; Replace with unicast FQDN of target host ot-service._ipps._tcp TXT "" ...
7. エンドデバイスへの ping
携帯電話から ping する
Google Pixel を例にとると、Service ブラウザアプリ内のサービス インスタンスの詳細ページで、以前に登録したサービス「ot-service」の OMR アドレスを確認できます。
別のネットワーク アナライザ アプリを使用して OMR アドレスに ping できるようになりました。
残念ながら、Android 版のネットワーク アナライザ アプリは ping ユーティリティの mDNS クエリをサポートしていないため、ホスト名 ot-host.local に直接 ping できません(このバージョンの iOS アプリではホスト名に対して ping を実行します)。
Linux/macOS ホストから ping する
Thread ボーダー ルーターは、ICMPv6 ルーター アドバタイズ(RA)を送信して、Wi-Fi/イーサネット リンク上のプレフィックス(ルート情報オプション経由)とルート(ルート情報オプション経由)をアドバタイズします。
Linux ホストを準備する
ホストで RA と RIO が有効になっていることを確認することが重要です。
net.ipv6.conf.wlan0.accept_raは、IP 転送が有効になっていない場合は1以上、そうでない場合は2以上にする必要があります。net.ipv6.conf.wlan0.accept_ra_rt_info_max_plenは、64以上にする必要があります。
ほとんどのディストリビューションの accept_ra はデフォルトで 1 になっています。ただし、このオプションをオーバーライドする他のネットワーク デーモンが存在する可能性があります(たとえば、Raspberry Pi の dhcpcd は accept_ra を 0 にオーバーライドします)。accept_ra の値は、次のように確認できます。
$ sudo sysctl -n net.ipv6.conf.wlan0.accept_ra 0
値を 1(IP 転送が有効な場合は 2)に設定します。
$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra=1 Net.ipv6.conf.wlan0.accept_ra = 1
ほとんどの Linux ディストリビューションの accept_ra_rt_info_max_plen オプションはデフォルトで 0 に設定されていますが、次のように 64 に設定します。
$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen=64 net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64
ホストを再起動すると、変更内容は失われます。たとえば、/etc/sysctl.conf に次のコマンドを追加して、RIO を完全に有効にします。
$ net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64
OTBR がすでに RA メッセージを送信しており、2 つの未承諾 RA メッセージの間隔が数百秒となる可能性があるため、構成の変更に遅すぎる可能性があります。1 つの方法は、Wi-Fi AP との接続を解除して Wi-Fi AP に再接続し、ルーターの勧誘メッセージを送信して、リクエストされた RA に OTBR が応答することです。別の方法として、ボーダー ルーターでボーダー ルーティング機能を再起動することもできます。
$ sudo ot-ctl br disable Done $ sudo ot-ctl br enable Done
Wi-Fi への再接続やイーサネット インターフェースの再起動を試みている場合は、dhcpcd が Wi-Fi / イーサネット IPv6 ネットワークの管理に使用されていないことを確認してください。dhcpcd は常にインターフェースを再起動するたびに accept_ra オプションをオーバーライドし、accept_ra 構成が失われてしまうからです。dhcpcd 構成ファイル(例: /etc/dhcpcd.conf)に以下の行を追加して、dhcpcd 内の IPv6 を明示的に無効にします。
noipv6 noipv6rs
変更を有効にするには、再起動する必要があります。
macOS ホストを準備する
どちらのオプションもaccept_ra*デフォルトで有効になっていますが、少なくとも macOS Big Sur にアップグレードする必要があります。
ホスト名または IPv6 アドレスに ping する
これで、コマンド ping -6(macOS の場合は ping6)を使用して、ホスト名 ot-host.local に対して ping を実行できるようになりました。
$ ping -6 ot-host.local. PING ot-host.local.(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927)) 56 data bytes 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=1 ttl=63 time=170 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=2 ttl=63 time=64.2 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=3 ttl=63 time=22.8 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=4 ttl=63 time=37.7 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=5 ttl=63 time=28.7 ms ...
このコマンドは、Linux ホストで "Name or service not known" エラーが発生して失敗する場合があります。これは、ping コマンドが mDNS クエリで ot-host.local. 名を解決していないためです。/etc/nsswitch.conf を開き、mdns6_minimal を hosts で始まる行に追加します。
hosts: files mdns4_minimal mdns6_minimal dns
もちろん、IPv6 アドレスに対していつでも直接 ping できます。
$ ping -6 fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 PING fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927) 56 data bytes 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=1 ttl=63 time=32.9 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=2 ttl=63 time=27.8 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=3 ttl=63 time=29.9 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=4 ttl=63 time=73.5 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=5 ttl=63 time=26.4 ms ...
8. デバイスによるサービスの公開停止
SRP クライアント ノードから登録されたアドレスとサービスを削除するには:
> srp client host remove Done
_ipps._tcp サービスが見つからないはずです。
9. 完了
これで、OTBR をスレッド ボーダー ルーターとしてセットアップし、Thread エンドデバイスに双方向 IP 接続とサービス ディスカバリを行えるようになりました。
次のステップ
以下の Codelab をご覧ください。