Thread Border Router — двунаправленное подключение IPv6 и обнаружение сервисов на основе DNS

1. Введение

699d673d05a55535.png

Что такое пограничный маршрутизатор потоков?

Thread — это основанный на IP протокол маломощной беспроводной ячеистой сети, который обеспечивает безопасную связь между устройствами и между устройствами и облаком. Сети потоков могут адаптироваться к изменениям топологии, чтобы избежать единой точки отказа.

Пограничный маршрутизатор потока соединяет сеть потока с другими сетями на основе IP, такими как Wi-Fi или Ethernet. Для сети Thread требуется пограничный маршрутизатор для подключения к другим сетям. Пограничный маршрутизатор потоков минимально поддерживает следующие функции:

  • Двунаправленное IP-соединение между сетями Thread и Wi-Fi/Ethernet.
  • Двунаправленное обнаружение службы через mDNS (по каналу Wi-Fi/Ethernet) и SRP (по сети Thread).
  • Инфраструктура Thread-over, объединяющая разделы Thread по ссылкам на основе IP.
  • Ввод в эксплуатацию внешнего потока (например, мобильного телефона) для аутентификации и присоединения устройства потока к сети потока.

OpenThread Border Router (OTBR), выпущенный Google, представляет собой реализацию Thread Border Router с открытым исходным кодом.

Что вы будете строить

В этой кодовой лаборатории вы собираетесь настроить пограничный маршрутизатор потока и подключить свой мобильный телефон к конечному устройству потока через пограничный маршрутизатор.

Что вы узнаете

  • Как настроить ОТБР
  • Как сформировать сеть потоков с помощью OTBR
  • Как создать устройство OpenThread CLI с функцией SRP
  • Как зарегистрировать услугу в SRP
  • Как обнаружить и добраться до конечного устройства Thread.

Что вам понадобится

  • Устройство Raspberry Pi 3/4 и SD-карта емкостью не менее 8 ГБ.
  • 2 платы разработчика Nordic Semiconductor nRF52840 .
  • Точка доступа Wi-Fi без включенного на маршрутизаторе IPv6 Router Advertisement Guard .
  • Телефон iOS как минимум с iOS 14 или телефон с Android как минимум с Android 8.1.

2. Настройка ОТБР

Настройка малинового пи

Настроить свежее устройство Raspberry Pi с помощью инструмента rpi-imager , следуя инструкциям на сайте raspberrypi.org (вместо того, чтобы использовать последнюю версию ОС Raspberry Pi в инструменте, загрузите 2021-05-07-raspios-buster-armhf -лайт самостоятельно). Чтобы выполнить шаги для мобильного телефона в этой кодовой лаборатории, вам необходимо подключить Raspberry Pi к точке доступа Wi-Fi. Следуйте этому руководству, чтобы настроить беспроводное подключение. На Raspberry Pi удобно заходить по SSH, инструкцию можно найти здесь .

Получить код ОТБР

Войдите в свой Raspberry Pi и ot-br-posix с GitHub:

$ git clone https://github.com/openthread/ot-br-posix.git --depth 1

Сборка и установка OTBR

В OTBR есть два скрипта, которые загружают и настраивают пограничный маршрутизатор потоков:

$ cd ot-br-posix
$ ./script/bootstrap
$ INFRA_IF_NAME=wlan0 ./script/setup

OTBR работает как с интерфейсом потока, так и с сетевым интерфейсом инфраструктуры (например, Wi-Fi/Ethernet), который указан с помощью INFRA_IF_NAME . Интерфейс Thread создается самим OTBR и по умолчанию называется wpan0 , а интерфейс инфраструктуры имеет значение по умолчанию wlan0 , если INFRA_IF_NAME явно не указано. Если ваш Raspberry Pi подключен кабелем Ethernet, укажите имя интерфейса Ethernet (например, eth0 ):

$ INFRA_IF_NAME=eth0 ./script/setup

Проверьте, успешно ли установлен OTBR:

$ sudo service otbr-agent status
● otbr-agent.service - Border Router Agent
   Loaded: loaded (/lib/systemd/system/otbr-agent.service; enabled; vendor preset: enabled)
   Active: activating (auto-restart) (Result: exit-code) since Mon 2021-03-01 05:43:38 GMT; 2s ago
  Process: 2444 ExecStart=/usr/sbin/otbr-agent $OTBR_AGENT_OPTS (code=exited, status=2)
 Main PID: 2444 (code=exited, status=2)

Предполагается, что otbr-agent не активна, так как для ее работы требуется RCP -чип.

Перезагрузите Raspberry Pi, чтобы изменения вступили в силу.

Сборка и прошивка прошивки RCP

OTBR поддерживает радиочип 15.4 в режиме Radio Co-Processor (RCP). В этом режиме стек OpenThread работает на стороне хоста и передает/принимает кадры через приемопередатчик IEEE802.15.4.

Выполните шаг 4 раздела « Создание сети потоков с платами nRF52840 и лабораторией кода OpenThread», чтобы создать и прошить устройство nRF52840 RCP:

$ script/build nrf52840 USB_trans

Запустите OTBR и проверьте статус

Подключите плату nRF52840 к Raspberry Pi и запустите otbr-agent :

$ sudo service otbr-agent restart

Убедитесь, что otbr-agent активна:

$ sudo service otbr-agent status
● otbr-agent.service - Border Router Agent
   Loaded: loaded (/lib/systemd/system/otbr-agent.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-03-01 05:46:26 GMT; 2s ago
 Main PID: 2997 (otbr-agent)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/otbr-agent.service
           └─2997 /usr/sbin/otbr-agent -I wpan0 -B wlan0 spinel+hdlc+uart:///dev/ttyACM0

Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Stop publishing service
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [adproxy] Stopped
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: PSKc is not initialized
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Check if PSKc is initialized: OK
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Initialize OpenThread Border Router Agent: OK
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Border router agent started.
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [INFO]-CORE----: Notifier: StateChanged (0x00038200) [NetData PanId NetName ExtPanId]
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [INFO]-PLAT----: Host netif is down

3. Сформируйте сеть потоков

Существует команда ot-ctl , которую можно использовать для управления otbr-agent . ot-ctl принимает все команды OpenThread CLI, дополнительные сведения см. в Руководстве по OpenThread CLI .

Сформируйте сеть потоков с помощью OTBR:

$ sudo ot-ctl dataset init new
Done
$ sudo ot-ctl dataset commit active
Done
$ sudo ot-ctl ifconfig up
Done
$ sudo ot-ctl thread start
Done

Подождите несколько секунд, мы должны увидеть, что OTBR выступает в качестве leader потока, а в сетевых данных потока есть префикс off-mesh-routable (OMR):

$ sudo ot-ctl state
leader
Done
$ sudo ot-ctl netdata show
Prefixes:
Prefixes:
fd76:a5d1:fcb0:1707::/64 paos med 4000
Routes:
fd49:7770:7fc5:0::/64 s med 4000
Services:
44970 5d c000 s 4000
44970 01 9a04b000000e10 s 4000
Done
$ sudo ot-ctl ipaddr      
fda8:5ce9:df1e:6620:0:ff:fe00:fc11
fda8:5ce9:df1e:6620:0:0:0:fc38
fda8:5ce9:df1e:6620:0:ff:fe00:fc10
fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9
fda8:5ce9:df1e:6620:0:ff:fe00:fc00
fda8:5ce9:df1e:6620:0:ff:fe00:4000
fda8:5ce9:df1e:6620:3593:acfc:10db:1a8d
fe80:0:0:0:a6:301c:3e9f:2f5b
Done

4. Настройте конечное устройство SRP-клиента

Сборка и прошивка OT CLI

Выполните шаг 5 раздела « Создание сети потоков с платами nRF52840 и лабораторией кода OpenThread», чтобы создать и прошить конечное устройство с интерфейсом командной строки nRF52840.

Но вместо OT_COMMISSIONER и OT_JOINER узлу CLI требуются OT_SRP_CLIENT и OT_ECDSA .

Таким образом, полный вызов сборки должен выглядеть так:

$ script/build nrf52840 USB_trans -DOT_SRP_CLIENT=ON -DOT_ECDSA=ON

Присоединяйтесь к сети OTBR

Чтобы присоединиться к сети Thread, созданной otbr-agent , нам нужно получить Active Operational Dataset с устройства OTBR. Вернемся к командной строке otbr-agent и получим активный набор данных:

$ sudo ot-ctl dataset active -x
0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff
Done

Вернитесь к сеансу экрана узла клиента SRP и установите активный набор данных:

> dataset set active 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff
Done

Затем запустите интерфейс Thread:

> ifconfig up
Done
> thread start
Done

Подождите несколько секунд и убедитесь, что присоединение к сети Thread прошло успешно:

> state
child
Done
> netdata show
Prefixes:
fd76:a5d1:fcb0:1707::/64 paos med 4000
Routes:
fd49:7770:7fc5:0::/64 s med 4000
Services:
44970 5d c000 s 4000
44970 01 9a04b000000e10 s 4000
Done
> ipaddr
fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927
fda8:5ce9:df1e:6620:0:ff:fe00:4001
fda8:5ce9:df1e:6620:ed74:123:cc5d:74ba
fe80:0:0:0:d4a9:39a0:abce:b02e
Done

Убедитесь, что сетевые данные совпадают с напечатанными на OTBR. Теперь мы можем пропинговать адрес OMR OTBR:

> ping fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9
Done
> 16 bytes from fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9: icmp_seq=1 hlim=64 time=49ms

5. Опубликуйте сервис на конечном устройстве

mDNS широко используется для публикации службы DNS-SD на локальном канале. Но многоадресные сообщения потребляют слишком большую полосу пропускания и быстро разряжают батарею маломощных устройств. Thread использует одноадресный протокол SRP для регистрации своих служб на пограничном маршрутизаторе и полагается на пограничный маршрутизатор для объявления служб по каналу Wi-Fi или Ethernet.

Мы можем зарегистрировать службу с помощью srp client .

Перейдите к сеансу экрана узла клиента SRP и автоматически запустите клиент SRP:

> srp client autostart enable
Done

Установите имя хоста, которое будет рекламироваться в канале Wi-Fi/Ethernet:

> srp client host name ot-host
Done

Чтобы устройство в канале Wi-Fi/Ethernet достигло конечного устройства потока, необходимо объявить адрес OMR конечного устройства:

> srp client host address fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927
Done

В конце зарегистрируйте поддельный сервис _ipps._tcp :

> srp client service add ot-service _ipps._tcp 12345
Done

Подождите несколько секунд, и мы сможем увидеть зарегистрированную службу:

> srp client service
instance:"ot-service", name:"_ipps._tcp", state:Registered, port:12345, priority:0, weight:0
Done

Мы завершили всю работу по настройке, и служба _ipps._tcp должна быть объявлена ​​в канале Wi-Fi/Ethernet. Пришло время открыть и добраться до конечного устройства прямо сейчас!

6. Откройте для себя сервис

Откройте для себя услугу с помощью мобильного телефона

54a136a8940897cc.png

Мы используем приложение Service Browser для обнаружения служб mDNS на телефоне Android, эквивалентное приложение также можно найти для мобильных устройств iOS. Откройте приложение, и служба _ipps._tcp должна просто появиться.

Откройте для себя сервис с хостом Linux

Если вы хотите обнаружить службу с другого хоста Linux, вы можете использовать команду avahi-browse .

Установите avahi-daemon и avahi-utils :

$ sudo apt-get install -y avahi-daemon avahi-utils

Решите услугу:

$ sudo service avahi-daemon start # Ensure the avahi daemon is started.
$ avahi-browse -r _ipps._tcp
+ wlan0 IPv6 ot-service                                    Secure Internet Printer local
= wlan0 IPv6 ot-service                                    Secure Internet Printer local
   hostname = [ot-host.local]
   address = [fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927]
   port = [12345]
   txt = []
...

Откройте для себя сервис с хостом macOS

Вы можете использовать dns-sd в macOS для разрешения службы:

$ dns-sd -Z _ipps._tcp local.
Browsing for _ipps._tcp.local.
DATE: ---Sun 14 Mar 2021---
21:31:42.125  ...STARTING...

; To direct clients to browse a different domain, substitute that domain in place of '@'
lb._dns-sd._udp                                 PTR     @

; In the list of services below, the SRV records will typically reference dot-local Multicast DNS names.
; When transferring this zone file data to your unicast DNS server, you'll need to replace those dot-local
; names with the correct fully-qualified (unicast) domain name of the target host offering the service.

_ipps._tcp                                      PTR     ot-service._ipps._tcp
ot-service._ipps._tcp                           SRV     0 0 12345 ot-host.local. ; Replace with unicast FQDN of target host
ot-service._ipps._tcp                           TXT     ""
...

7. Пропингуйте конечное устройство

Пинг с мобильного телефона

Возьмем в качестве примера телефон Pixel. Мы можем узнать адрес OMR ранее зарегистрированной службы «ot-service» на странице сведений об экземпляре службы в приложении Service Browser.

bb992962e68d250b.png888daa1df1e1a9bf.png

Теперь мы можем пропинговать адрес OMR с помощью другого приложения Network Analyzer .

К сожалению, версия приложения Network Analyzer для Android не поддерживает запросы mDNS для утилиты ping, и мы не можем напрямую пинговать имя хоста ot-host.local (мы можем пинговать имя хоста с помощью версии приложения для iOS).

Пинг с хоста Linux/macOS

Пограничный маршрутизатор потока отправляет объявления маршрутизатора ICMPv6 (RA) для объявления префиксов (через опцию информации о префиксе) и маршрутов (через опцию информации о маршруте) в канале Wi-Fi/Ethernet.

Подготовьте хост Linux

Важно убедиться, что на вашем хосте включены RA и RIO:

  1. net.ipv6.conf.wlan0.accept_ra должно быть не менее 1 , если переадресация IP не включена, и 2 в противном случае.
  2. net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen не должен быть меньше 64 .

accept_ra по умолчанию равен 1 для большинства дистрибутивов. Но могут быть и другие сетевые демоны, которые переопределяют эту опцию (например, dhcpcd на Raspberry Pi переопределяет accept_ra на 0 ). Вы можете проверить значение accept_ra с помощью:

$ sudo sysctl -n net.ipv6.conf.wlan0.accept_ra
0

И установите значение 1 (или 2 , если IP-переадресация включена) с помощью:

$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra=1
Net.ipv6.conf.wlan0.accept_ra = 1

Параметр accept_ra_rt_info_max_plen в большинстве дистрибутивов Linux по умолчанию равен 0 , установите для него значение 64 с помощью:

$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen=64
net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64

Изменение будет потеряно после перезагрузки хоста. Например, добавьте приведенные ниже команды в /etc/sysctl.conf , чтобы навсегда включить RIO:

$ net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64

Изменить эти конфигурации может быть слишком поздно, поскольку OTBR уже отправляет сообщения RA, а интервал между двумя незапрошенными сообщениями RA может составлять несколько сотен секунд. Одним из способов является отключение и повторное подключение к точке доступа Wi-Fi для отправки сообщений запроса маршрутизатора, чтобы OTBR ответил запрошенными RA. Другой вариант — перезапустить функцию пограничной маршрутизации на пограничном маршрутизаторе:

$ sudo ot-ctl br disable
Done
$ sudo ot-ctl br enable
Done

Если вы пытаетесь переподключить Wi-Fi или перезапустить интерфейс Ethernet, убедитесь, что dhcpcd не используется для управления вашей сетью WiFi-/Ethernet IPv6. Поскольку dhcpcd всегда переопределяет параметр accept_ra при каждом перезапуске интерфейса, и ваша конфигурация accept_ra будет потеряна. Добавьте следующие строки в файл конфигурации dhcpcd (например /etc/dhcpcd.conf ), чтобы явно отключить IPv6 в dhcpcd:

noipv6
noipv6rs

Вам необходимо перезагрузиться, чтобы изменения вступили в силу.

Подготовьте хост macOS

Обе опции accept_ra* включены по умолчанию, но вам необходимо обновить систему как минимум до macOS Big Sur.

Пропингуйте имя хоста или адрес IPv6

Теперь мы можем пропинговать имя хоста ot-host.local с помощью команды ping -6 ( ping6 для macOS):

$ ping -6 ot-host.local.
PING ot-host.local.(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927)) 56 data bytes
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=1 ttl=63 time=170 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=2 ttl=63 time=64.2 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=3 ttl=63 time=22.8 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=4 ttl=63 time=37.7 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=5 ttl=63 time=28.7 ms
...

Эта команда может завершиться ошибкой на хостах Linux с ошибкой "Name or service not known" . Это потому, что команда ping не разрешает ot-host.local. имя с запросами mDNS. Откройте /etc/nsswitch.conf и добавьте mdns6_minimal к строке, начинающейся с hosts :

hosts:          files mdns4_minimal mdns6_minimal dns

Конечно, вы всегда можете пропинговать IPv6-адрес напрямую:

$ ping -6 fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927
PING fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927) 56 data bytes
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=1 ttl=63 time=32.9 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=2 ttl=63 time=27.8 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=3 ttl=63 time=29.9 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=4 ttl=63 time=73.5 ms
64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=5 ttl=63 time=26.4 ms
...

8. Отменить публикацию службы на конечном устройстве

Чтобы удалить адрес и услугу, зарегистрированные на клиентском узле SRP:

> srp client host remove
Done

Теперь вы не сможете обнаружить службу _ipps._tcp .

9. Поздравления

Поздравляем, вы успешно настроили OTBR в качестве пограничного маршрутизатора потоков, чтобы обеспечить двунаправленное IP-подключение и обнаружение служб для оконечных устройств потоков.

Что дальше?

Проверьте некоторые из этих лабораторий кода...

Справочные документы