1. Введение
Что такое пограничный маршрутизатор потоков?
Thread — это основанный на IP протокол маломощной беспроводной ячеистой сети, который обеспечивает безопасную связь между устройствами и между устройствами и облаком. Сети потоков могут адаптироваться к изменениям топологии, чтобы избежать единой точки отказа.
Пограничный маршрутизатор потока соединяет сеть потока с другими сетями на основе IP, такими как Wi-Fi или Ethernet. Для сети Thread требуется пограничный маршрутизатор для подключения к другим сетям. Пограничный маршрутизатор потоков минимально поддерживает следующие функции:
- Двунаправленное IP-соединение между сетями Thread и Wi-Fi/Ethernet.
- Двунаправленное обнаружение службы через mDNS (по каналу Wi-Fi/Ethernet) и SRP (по сети Thread).
- Инфраструктура Thread-over, объединяющая разделы Thread по ссылкам на основе IP.
- Ввод в эксплуатацию внешнего потока (например, мобильного телефона) для аутентификации и присоединения устройства потока к сети потока.
OpenThread Border Router (OTBR), выпущенный Google, представляет собой реализацию Thread Border Router с открытым исходным кодом.
Что вы будете строить
В этой кодовой лаборатории вы собираетесь настроить пограничный маршрутизатор потока и подключить свой мобильный телефон к конечному устройству потока через пограничный маршрутизатор.
Что вы узнаете
- Как настроить ОТБР
- Как сформировать сеть потоков с помощью OTBR
- Как создать устройство OpenThread CLI с функцией SRP
- Как зарегистрировать услугу в SRP
- Как обнаружить и добраться до конечного устройства Thread.
Что вам понадобится
- Устройство Raspberry Pi 3/4 и SD-карта емкостью не менее 8 ГБ.
- 2 платы разработчика Nordic Semiconductor nRF52840 .
- Точка доступа Wi-Fi без включенного на маршрутизаторе IPv6 Router Advertisement Guard .
- Телефон iOS как минимум с iOS 14 или телефон с Android как минимум с Android 8.1.
2. Настройка ОТБР
Настройка малинового пи
Настроить свежее устройство Raspberry Pi с помощью инструмента rpi-imager
, следуя инструкциям на сайте raspberrypi.org (вместо того, чтобы использовать последнюю версию ОС Raspberry Pi в инструменте, загрузите 2021-05-07-raspios-buster-armhf -лайт самостоятельно). Чтобы выполнить шаги для мобильного телефона в этой кодовой лаборатории, вам необходимо подключить Raspberry Pi к точке доступа Wi-Fi. Следуйте этому руководству, чтобы настроить беспроводное подключение. На Raspberry Pi удобно заходить по SSH, инструкцию можно найти здесь .
Получить код ОТБР
Войдите в свой Raspberry Pi и ot-br-posix
с GitHub:
$ git clone https://github.com/openthread/ot-br-posix.git --depth 1
Сборка и установка OTBR
В OTBR есть два скрипта, которые загружают и настраивают пограничный маршрутизатор потоков:
$ cd ot-br-posix $ ./script/bootstrap $ INFRA_IF_NAME=wlan0 ./script/setup
OTBR работает как с интерфейсом потока, так и с сетевым интерфейсом инфраструктуры (например, Wi-Fi/Ethernet), который указан с помощью INFRA_IF_NAME
. Интерфейс Thread создается самим OTBR и по умолчанию называется wpan0
, а интерфейс инфраструктуры имеет значение по умолчанию wlan0
, если INFRA_IF_NAME
явно не указано. Если ваш Raspberry Pi подключен кабелем Ethernet, укажите имя интерфейса Ethernet (например, eth0
):
$ INFRA_IF_NAME=eth0 ./script/setup
Проверьте, успешно ли установлен OTBR:
$ sudo service otbr-agent status ● otbr-agent.service - Border Router Agent Loaded: loaded (/lib/systemd/system/otbr-agent.service; enabled; vendor preset: enabled) Active: activating (auto-restart) (Result: exit-code) since Mon 2021-03-01 05:43:38 GMT; 2s ago Process: 2444 ExecStart=/usr/sbin/otbr-agent $OTBR_AGENT_OPTS (code=exited, status=2) Main PID: 2444 (code=exited, status=2)
Предполагается, что otbr-agent
не активна, так как для ее работы требуется RCP
-чип.
Перезагрузите Raspberry Pi, чтобы изменения вступили в силу.
Сборка и прошивка прошивки RCP
OTBR поддерживает радиочип 15.4 в режиме Radio Co-Processor (RCP). В этом режиме стек OpenThread работает на стороне хоста и передает/принимает кадры через приемопередатчик IEEE802.15.4.
Выполните шаг 4 раздела « Создание сети потоков с платами nRF52840 и лабораторией кода OpenThread», чтобы создать и прошить устройство nRF52840 RCP:
$ script/build nrf52840 USB_trans
Запустите OTBR и проверьте статус
Подключите плату nRF52840 к Raspberry Pi и запустите otbr-agent
:
$ sudo service otbr-agent restart
Убедитесь, что otbr-agent
активна:
$ sudo service otbr-agent status ● otbr-agent.service - Border Router Agent Loaded: loaded (/lib/systemd/system/otbr-agent.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2021-03-01 05:46:26 GMT; 2s ago Main PID: 2997 (otbr-agent) Tasks: 1 (limit: 4915) CGroup: /system.slice/otbr-agent.service └─2997 /usr/sbin/otbr-agent -I wpan0 -B wlan0 spinel+hdlc+uart:///dev/ttyACM0 Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Stop publishing service Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [adproxy] Stopped Mar 01 05:46:26 raspberrypi otbr-agent[2997]: PSKc is not initialized Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Check if PSKc is initialized: OK Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Initialize OpenThread Border Router Agent: OK Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Border router agent started. Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [INFO]-CORE----: Notifier: StateChanged (0x00038200) [NetData PanId NetName ExtPanId] Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [INFO]-PLAT----: Host netif is down
3. Сформируйте сеть потоков
Существует команда ot-ctl
, которую можно использовать для управления otbr-agent
. ot-ctl
принимает все команды OpenThread CLI, дополнительные сведения см. в Руководстве по OpenThread CLI .
Сформируйте сеть потоков с помощью OTBR:
$ sudo ot-ctl dataset init new Done $ sudo ot-ctl dataset commit active Done $ sudo ot-ctl ifconfig up Done $ sudo ot-ctl thread start Done
Подождите несколько секунд, мы должны увидеть, что OTBR выступает в качестве leader
потока, а в сетевых данных потока есть префикс off-mesh-routable
(OMR):
$ sudo ot-ctl state leader Done $ sudo ot-ctl netdata show Prefixes: Prefixes: fd76:a5d1:fcb0:1707::/64 paos med 4000 Routes: fd49:7770:7fc5:0::/64 s med 4000 Services: 44970 5d c000 s 4000 44970 01 9a04b000000e10 s 4000 Done $ sudo ot-ctl ipaddr fda8:5ce9:df1e:6620:0:ff:fe00:fc11 fda8:5ce9:df1e:6620:0:0:0:fc38 fda8:5ce9:df1e:6620:0:ff:fe00:fc10 fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9 fda8:5ce9:df1e:6620:0:ff:fe00:fc00 fda8:5ce9:df1e:6620:0:ff:fe00:4000 fda8:5ce9:df1e:6620:3593:acfc:10db:1a8d fe80:0:0:0:a6:301c:3e9f:2f5b Done
4. Настройте конечное устройство SRP-клиента
Сборка и прошивка OT CLI
Выполните шаг 5 раздела « Создание сети потоков с платами nRF52840 и лабораторией кода OpenThread», чтобы создать и прошить конечное устройство с интерфейсом командной строки nRF52840.
Но вместо OT_COMMISSIONER
и OT_JOINER
узлу CLI требуются OT_SRP_CLIENT
и OT_ECDSA
.
Таким образом, полный вызов сборки должен выглядеть так:
$ script/build nrf52840 USB_trans -DOT_SRP_CLIENT=ON -DOT_ECDSA=ON
Присоединяйтесь к сети OTBR
Чтобы присоединиться к сети Thread, созданной otbr-agent
, нам нужно получить Active Operational Dataset с устройства OTBR. Вернемся к командной строке otbr-agent
и получим активный набор данных:
$ sudo ot-ctl dataset active -x 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff Done
Вернитесь к сеансу экрана узла клиента SRP и установите активный набор данных:
> dataset set active 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff Done
Затем запустите интерфейс Thread:
> ifconfig up Done > thread start Done
Подождите несколько секунд и убедитесь, что присоединение к сети Thread прошло успешно:
> state child Done > netdata show Prefixes: fd76:a5d1:fcb0:1707::/64 paos med 4000 Routes: fd49:7770:7fc5:0::/64 s med 4000 Services: 44970 5d c000 s 4000 44970 01 9a04b000000e10 s 4000 Done > ipaddr fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 fda8:5ce9:df1e:6620:0:ff:fe00:4001 fda8:5ce9:df1e:6620:ed74:123:cc5d:74ba fe80:0:0:0:d4a9:39a0:abce:b02e Done
Убедитесь, что сетевые данные совпадают с напечатанными на OTBR. Теперь мы можем пропинговать адрес OMR OTBR:
> ping fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9 Done > 16 bytes from fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9: icmp_seq=1 hlim=64 time=49ms
5. Опубликуйте сервис на конечном устройстве
mDNS широко используется для публикации службы DNS-SD на локальном канале. Но многоадресные сообщения потребляют слишком большую полосу пропускания и быстро разряжают батарею маломощных устройств. Thread использует одноадресный протокол SRP для регистрации своих служб на пограничном маршрутизаторе и полагается на пограничный маршрутизатор для объявления служб по каналу Wi-Fi или Ethernet.
Мы можем зарегистрировать службу с помощью srp client
.
Перейдите к сеансу экрана узла клиента SRP и автоматически запустите клиент SRP:
> srp client autostart enable Done
Установите имя хоста, которое будет рекламироваться в канале Wi-Fi/Ethernet:
> srp client host name ot-host Done
Чтобы устройство в канале Wi-Fi/Ethernet достигло конечного устройства потока, необходимо объявить адрес OMR конечного устройства:
> srp client host address fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 Done
В конце зарегистрируйте поддельный сервис _ipps._tcp
:
> srp client service add ot-service _ipps._tcp 12345 Done
Подождите несколько секунд, и мы сможем увидеть зарегистрированную службу:
> srp client service instance:"ot-service", name:"_ipps._tcp", state:Registered, port:12345, priority:0, weight:0 Done
Мы завершили всю работу по настройке, и служба _ipps._tcp
должна быть объявлена в канале Wi-Fi/Ethernet. Пришло время открыть и добраться до конечного устройства прямо сейчас!
6. Откройте для себя сервис
Откройте для себя услугу с помощью мобильного телефона
Мы используем приложение Service Browser для обнаружения служб mDNS на телефоне Android, эквивалентное приложение также можно найти для мобильных устройств iOS. Откройте приложение, и служба _ipps._tcp
должна просто появиться.
Откройте для себя сервис с хостом Linux
Если вы хотите обнаружить службу с другого хоста Linux, вы можете использовать команду avahi-browse
.
Установите avahi-daemon
и avahi-utils
:
$ sudo apt-get install -y avahi-daemon avahi-utils
Решите услугу:
$ sudo service avahi-daemon start # Ensure the avahi daemon is started. $ avahi-browse -r _ipps._tcp + wlan0 IPv6 ot-service Secure Internet Printer local = wlan0 IPv6 ot-service Secure Internet Printer local hostname = [ot-host.local] address = [fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927] port = [12345] txt = [] ...
Откройте для себя сервис с хостом macOS
Вы можете использовать dns-sd
в macOS для разрешения службы:
$ dns-sd -Z _ipps._tcp local. Browsing for _ipps._tcp.local. DATE: ---Sun 14 Mar 2021--- 21:31:42.125 ...STARTING... ; To direct clients to browse a different domain, substitute that domain in place of '@' lb._dns-sd._udp PTR @ ; In the list of services below, the SRV records will typically reference dot-local Multicast DNS names. ; When transferring this zone file data to your unicast DNS server, you'll need to replace those dot-local ; names with the correct fully-qualified (unicast) domain name of the target host offering the service. _ipps._tcp PTR ot-service._ipps._tcp ot-service._ipps._tcp SRV 0 0 12345 ot-host.local. ; Replace with unicast FQDN of target host ot-service._ipps._tcp TXT "" ...
7. Пропингуйте конечное устройство
Пинг с мобильного телефона
Возьмем в качестве примера телефон Pixel. Мы можем узнать адрес OMR ранее зарегистрированной службы «ot-service» на странице сведений об экземпляре службы в приложении Service Browser.
Теперь мы можем пропинговать адрес OMR с помощью другого приложения Network Analyzer .
К сожалению, версия приложения Network Analyzer для Android не поддерживает запросы mDNS для утилиты ping, и мы не можем напрямую пинговать имя хоста ot-host.local
(мы можем пинговать имя хоста с помощью версии приложения для iOS).
Пинг с хоста Linux/macOS
Пограничный маршрутизатор потока отправляет объявления маршрутизатора ICMPv6 (RA) для объявления префиксов (через опцию информации о префиксе) и маршрутов (через опцию информации о маршруте) в канале Wi-Fi/Ethernet.
Подготовьте хост Linux
Важно убедиться, что на вашем хосте включены RA и RIO:
-
net.ipv6.conf.wlan0.accept_ra
должно быть не менее1
, если переадресация IP не включена, и2
в противном случае. -
net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen
не должен быть меньше64
.
accept_ra
по умолчанию равен 1
для большинства дистрибутивов. Но могут быть и другие сетевые демоны, которые переопределяют эту опцию (например, dhcpcd
на Raspberry Pi переопределяет accept_ra
на 0
). Вы можете проверить значение accept_ra
с помощью:
$ sudo sysctl -n net.ipv6.conf.wlan0.accept_ra 0
И установите значение 1
(или 2
, если IP-переадресация включена) с помощью:
$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra=1 Net.ipv6.conf.wlan0.accept_ra = 1
Параметр accept_ra_rt_info_max_plen
в большинстве дистрибутивов Linux по умолчанию равен 0
, установите для него значение 64
с помощью:
$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen=64 net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64
Изменение будет потеряно после перезагрузки хоста. Например, добавьте приведенные ниже команды в /etc/sysctl.conf
, чтобы навсегда включить RIO:
$ net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64
Изменить эти конфигурации может быть слишком поздно, поскольку OTBR уже отправляет сообщения RA, а интервал между двумя незапрошенными сообщениями RA может составлять несколько сотен секунд. Одним из способов является отключение и повторное подключение к точке доступа Wi-Fi для отправки сообщений запроса маршрутизатора, чтобы OTBR ответил запрошенными RA. Другой вариант — перезапустить функцию пограничной маршрутизации на пограничном маршрутизаторе:
$ sudo ot-ctl br disable Done $ sudo ot-ctl br enable Done
Если вы пытаетесь переподключить Wi-Fi или перезапустить интерфейс Ethernet, убедитесь, что dhcpcd не используется для управления вашей сетью WiFi-/Ethernet IPv6. Поскольку dhcpcd всегда переопределяет параметр accept_ra
при каждом перезапуске интерфейса, и ваша конфигурация accept_ra
будет потеряна. Добавьте следующие строки в файл конфигурации dhcpcd (например /etc/dhcpcd.conf
), чтобы явно отключить IPv6 в dhcpcd:
noipv6 noipv6rs
Вам необходимо перезагрузиться, чтобы изменения вступили в силу.
Подготовьте хост macOS
Обе опции accept_ra*
включены по умолчанию, но вам необходимо обновить систему как минимум до macOS Big Sur.
Пропингуйте имя хоста или адрес IPv6
Теперь мы можем пропинговать имя хоста ot-host.local
с помощью команды ping -6
( ping6
для macOS):
$ ping -6 ot-host.local. PING ot-host.local.(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927)) 56 data bytes 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=1 ttl=63 time=170 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=2 ttl=63 time=64.2 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=3 ttl=63 time=22.8 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=4 ttl=63 time=37.7 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=5 ttl=63 time=28.7 ms ...
Эта команда может завершиться ошибкой на хостах Linux с ошибкой "Name or service not known"
. Это потому, что команда ping
не разрешает ot-host.local.
имя с запросами mDNS. Откройте /etc/nsswitch.conf
и добавьте mdns6_minimal
к строке, начинающейся с hosts
:
hosts: files mdns4_minimal mdns6_minimal dns
Конечно, вы всегда можете пропинговать IPv6-адрес напрямую:
$ ping -6 fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 PING fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927) 56 data bytes 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=1 ttl=63 time=32.9 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=2 ttl=63 time=27.8 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=3 ttl=63 time=29.9 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=4 ttl=63 time=73.5 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=5 ttl=63 time=26.4 ms ...
8. Отменить публикацию службы на конечном устройстве
Чтобы удалить адрес и услугу, зарегистрированные на клиентском узле SRP:
> srp client host remove Done
Теперь вы не сможете обнаружить службу _ipps._tcp
.
9. Поздравления
Поздравляем, вы успешно настроили OTBR в качестве пограничного маршрутизатора потоков, чтобы обеспечить двунаправленное IP-подключение и обнаружение служб для оконечных устройств потоков.
Что дальше?
Проверьте некоторые из этих лабораторий кода...