一、簡介
什麼是執行緒邊界路由器?
Thread 是一種以 IP 為基礎的低功率無線網狀網路通訊協定,可讓裝置和裝置和雲端之間的通訊安全無虞。執行緒網路可配合拓撲變更進行調整,避免單點故障。
執行緒邊界路由器會將執行緒網路連線至其他以 IP 為基礎的網路,例如 Wi-Fi 或乙太網路。執行緒網路需要有邊界路由器才能連線至其他網路。執行緒邊界路由器支援以下函式:
- 執行緒與 Wi-Fi/乙太網路之間的雙向 IP 連線。
- 透過 mDNS (透過 Wi-Fi/乙太網路連結) 和 SRP (執行緒網路) 開發雙向服務。
- 將 IP 分區合併於 IP 式連結中的執行緒式基礎架構。
- 外部討論串佣金 (例如手機),用於驗證 Thread 裝置並將其加入 Thread 網路。
Google 發布的 OpenThread 邊界路由器 (OTBR) 是執行緒邊界路由器的開放原始碼實作。
建構內容
在這個程式碼研究室中,你需要設定「執行緒邊界路由器」,並將手機透過「邊界路由器」連線至 Thread End Device。
須知事項
- 如何設定 OTBR
- 如何使用 OTBR 建立 Thread 網路
- 如何使用 SRP 功能建構 OpenThread CLI 裝置
- 如何透過 SRP 註冊服務
- 如何探索並連上 Thread 裝置。
事前準備
- 具備至少 8 GB 容量的 Raspberry Pi 3/4 裝置和 SD 卡。
- 2 個 Nordic Semiconductor nRF52840 開發板。
- 沒有在路由器上啟用 IPv6 路由器通告防護機制的 Wi-Fi AP。
- 搭載 iOS 14 以上或至少搭載 Android 8.1 的 Android 手機。
2. 設定 OTBR
設定 Raspberry Pi
您只要按照 raspberrypi.org 的操作說明,即可輕鬆使用 rpi-imager 工具設定新的 Raspberry Pi 裝置,而不是直接在工具中使用最新的 Raspberry Pi OS,只要下載 2021-05-07-raspios-buster-armhf-lite)。如要完成這個程式碼研究室的行動步驟,您必須將 Raspberry Pi 連線至 Wi-Fi AP。請按照這份指南設定無線連線能力。使用 SSH 登入 Raspberry Pi 會很方便,您可以在這裡找到操作說明。
取得 OTBR 代碼
登入 Raspberry Pi,然後從 GitHub 複製 ot-br-posix:
$ git clone https://github.com/openthread/ot-br-posix.git --depth 1
建立及安裝 OTBR
OTBR 有兩個指令碼,可啟動並設定執行緒邊界路由器:
$ cd ot-br-posix $ ./script/bootstrap $ INFRA_IF_NAME=wlan0 ./script/setup
OTBR 可在 INFRA_IF_NAME 這個執行緒介面和基礎架構網路介面 (例如 Wi-Fi/乙太網路) 上搭配使用。Thread 介面是由 OTBR 本身建立,並預設名為 wpan0,如果 INFRA_IF_NAME 並未明確指定,基礎架構介面的預設值則為 wlan0。如果 Raspberry Pi 是透過乙太網路線連接,請指定乙太網路介面名稱 (例如 eth0):
$ INFRA_IF_NAME=eth0 ./script/setup
檢查 OTBR 是否已成功安裝:
$ sudo service otbr-agent status ● otbr-agent.service - Border Router Agent Loaded: loaded (/lib/systemd/system/otbr-agent.service; enabled; vendor preset: enabled) Active: activating (auto-restart) (Result: exit-code) since Mon 2021-03-01 05:43:38 GMT; 2s ago Process: 2444 ExecStart=/usr/sbin/otbr-agent $OTBR_AGENT_OPTS (code=exited, status=2) Main PID: 2444 (code=exited, status=2)
「otbr-agent」服務必須使用「RCP」晶片,因此實際上並未啟用。
重新啟動 Raspberry Pi,變更才會生效。
建立並還原 RCP 韌體
OTBR 支援無線電共同處理器 (RCP) 模式的 15.4 無線電晶片。在此模式下,OpenThread 堆疊在主機端上執行,並透過 IEEE802.15.4 收發器傳送/接收頁框。
按照使用 nRF52840 主機和 OpenThread 程式碼研究室的步驟建立步驟 4,並建構 nRF52840 RCP 裝置:
$ script/build nrf52840 USB_trans
啟動 OTBR 並驗證狀態
將 nRF52840 電路板連接到 Raspberry Pi,並啟動 otbr-agent 服務:
$ sudo service otbr-agent restart
確認 otbr-agent 服務已啟用:
$ sudo service otbr-agent status
● otbr-agent.service - Border Router Agent
Loaded: loaded (/lib/systemd/system/otbr-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2021-03-01 05:46:26 GMT; 2s ago
Main PID: 2997 (otbr-agent)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/otbr-agent.service
└─2997 /usr/sbin/otbr-agent -I wpan0 -B wlan0 spinel+hdlc+uart:///dev/ttyACM0
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Stop publishing service
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [adproxy] Stopped
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: PSKc is not initialized
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Check if PSKc is initialized: OK
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Initialize OpenThread Border Router Agent: OK
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: Border router agent started.
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [INFO]-CORE----: Notifier: StateChanged (0x00038200) [NetData PanId NetName ExtPanId]
Mar 01 05:46:26 raspberrypi otbr-agent[2997]: [INFO]-PLAT----: Host netif is down
3. 建立討論串網路
有一個 ot-ctl 指令可用於控制 otbr-agent 服務。ot-ctl 接受所有 OpenThread CLI 指令。詳情請參閱 OpenThread CLI 指南。
使用 OTBR 建立執行緒網路:
$ sudo ot-ctl dataset init new Done $ sudo ot-ctl dataset commit active Done $ sudo ot-ctl ifconfig up Done $ sudo ot-ctl thread start Done
等待幾秒鐘後,我們應該就能發現 OTBR 目前是執行緒 leader,並且在執行緒網路資料中有 off-mesh-routable (OMR) 前置字元:
$ sudo ot-ctl state leader Done $ sudo ot-ctl netdata show Prefixes: Prefixes: fd76:a5d1:fcb0:1707::/64 paos med 4000 Routes: fd49:7770:7fc5:0::/64 s med 4000 Services: 44970 5d c000 s 4000 44970 01 9a04b000000e10 s 4000 Done $ sudo ot-ctl ipaddr fda8:5ce9:df1e:6620:0:ff:fe00:fc11 fda8:5ce9:df1e:6620:0:0:0:fc38 fda8:5ce9:df1e:6620:0:ff:fe00:fc10 fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9 fda8:5ce9:df1e:6620:0:ff:fe00:fc00 fda8:5ce9:df1e:6620:0:ff:fe00:4000 fda8:5ce9:df1e:6620:3593:acfc:10db:1a8d fe80:0:0:0:a6:301c:3e9f:2f5b Done
4. 設定 SRP 用戶端裝置
建立及閃爍 OT CLI
按照使用 nRF52840 主機和 OpenThread 程式碼研究室的步驟建立步驟 5,建構並刷新 nRF52840 CLI 裝置。
但 CLI 節點需要 OT_SRP_CLIENT 和 OT_ECDSA 功能,而非啟用 OT_COMMISSIONER 和 OT_JOINER。
因此,完整的建構作業叫用應如下所示:
$ script/build nrf52840 USB_trans -DOT_SRP_CLIENT=ON -DOT_ECDSA=ON
加入 OTBR 網路
如要加入 otbr-agent 服務建立的執行緒網路,我們必須取得 OTBR 裝置的 Active Operational 資料集。回到 otbr-agent 指令列並取得有效的資料集:
$ sudo ot-ctl dataset active -x 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff Done
返回 SRP 用戶端節點螢幕工作階段並設定有效資料集:
> dataset set active 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff Done
接著啟動會話串介面:
> ifconfig up Done > thread start Done
稍等幾秒鐘,再確認 Thread 網路是否成功:
> state child Done > netdata show Prefixes: fd76:a5d1:fcb0:1707::/64 paos med 4000 Routes: fd49:7770:7fc5:0::/64 s med 4000 Services: 44970 5d c000 s 4000 44970 01 9a04b000000e10 s 4000 Done > ipaddr fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 fda8:5ce9:df1e:6620:0:ff:fe00:4001 fda8:5ce9:df1e:6620:ed74:123:cc5d:74ba fe80:0:0:0:d4a9:39a0:abce:b02e Done
確認網路資料與 OTBR 上列印的資料相符。現在可以連線偵測 OTBR 的 OMR 位址了:
> ping fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9 Done > 16 bytes from fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9: icmp_seq=1 hlim=64 time=49ms
5. 在「裝置上」發布「服務」
mDNS 廣泛用於在連結本機上發布 DNS-SD 服務。不過,多廣播訊息消耗過多頻寬,會使電池電力快速耗盡。Thread 使用通用 SRP 通訊協定向邊界路由器註冊服務,並利用邊界路由器 (Wi-Fi 或乙太網路連結) 宣傳服務。
您可以使用 srp client 指令註冊服務。
前往 SRP 用戶端節點畫面,並自動啟動 SRP 用戶端:
> srp client autostart enable Done
設定要透過 Wi-Fi/乙太網路連結通告的主機名稱:
> srp client host name ot-host Done
如果裝置是透過 Wi-Fi/乙太網路連結連上 Thread 裝置,則必須宣傳裝置的 OMR 位址:
> srp client host address fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 Done
最後,註冊假的 _ipps._tcp 服務:
> srp client service add ot-service _ipps._tcp 12345 Done
稍候片刻,我們應該就能看到註冊的服務:
> srp client service instance:"ot-service", name:"_ipps._tcp", state:Registered, port:12345, priority:0, weight:0 Done
目前所有設定作業已完成,且 _ipps._tcp 服務應透過 Wi-Fi/乙太網路連結進行宣傳。現在就找到並觸及裝置了!
6. 探索服務
使用手機探索這項服務
我們使用服務瀏覽器讓使用者透過 Android 手機探索 mDNS 服務的應用程式。同等應用程式適用於 iOS 行動裝置。開啟應用程式,且服務 _ipps._tcp 應隨即顯示。
透過 Linux 主機探索服務
如果想從其他 Linux 主機探索這項服務,可以使用 avahi-browse 指令。
安裝 avahi-daemon 和 avahi-utils:
$ sudo apt-get install -y avahi-daemon avahi-utils
解析服務:
$ sudo service avahi-daemon start # Ensure the avahi daemon is started. $ avahi-browse -r _ipps._tcp + wlan0 IPv6 ot-service Secure Internet Printer local = wlan0 IPv6 ot-service Secure Internet Printer local hostname = [ot-host.local] address = [fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927] port = [12345] txt = [] ...
使用 macOS 主機探索服務
您可以在 macOS 上使用 dns-sd 來解析服務:
$ dns-sd -Z _ipps._tcp local. Browsing for _ipps._tcp.local. DATE: ---Sun 14 Mar 2021--- 21:31:42.125 ...STARTING... ; To direct clients to browse a different domain, substitute that domain in place of '@' lb._dns-sd._udp PTR @ ; In the list of services below, the SRV records will typically reference dot-local Multicast DNS names. ; When transferring this zone file data to your unicast DNS server, you'll need to replace those dot-local ; names with the correct fully-qualified (unicast) domain name of the target host offering the service. _ipps._tcp PTR ot-service._ipps._tcp ot-service._ipps._tcp SRV 0 0 12345 ot-host.local. ; Replace with unicast FQDN of target host ot-service._ipps._tcp TXT "" ...
7. 對裝置發出連線偵測 (ping)
透過手機連線偵測 (ping)
以 Pixel 手機為例,在服務瀏覽器應用程式的服務詳細資料頁面中,我們會找出先前註冊服務的「ot-service」 OMR 位址。
我們現在可以使用其他 Network Analyzer 應用程式,對 OMR 位址進行連線偵測 (ping)。
很抱歉,Android 版本的 Network Analyzer 應用程式不支援連線偵測 (ping) 公用程式的 mDNS 查詢,因此無法直接對主機名稱 ot-host.local 進行連線偵測 (ping),因此我們可以使用 iOS 版本的 App 進行連線偵測 (ping) 主機名稱。
從 Linux/macOS 主機連線偵測 (ping)
執行緒邊界路由器傳送 ICMPv6 路由器廣告 (RA) 以透過 Wi-Fi/乙太網路連結通告前置字串 (透過路徑資訊選項) 和路徑 (透過路徑資訊選項)。
準備 Linux 主機
請確認主機已啟用 RA 和 RIO:
- 如果未啟用 IP 轉送,
net.ipv6.conf.wlan0.accept_ra應至少為1,否則為2。 net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen不得小於64。
在大多數發布中,accept_ra 的預設值為 1。但還有其他網路 Daemon 會覆寫這個選項,例如 Raspberry Pi 上的 dhcpcd 會覆寫 accept_ra 至 0。您可以使用下列項目檢查 accept_ra 值:
$ sudo sysctl -n net.ipv6.conf.wlan0.accept_ra 0
然後將值設為 1 (如果 IP 已啟用,則設為 2):
$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra=1 Net.ipv6.conf.wlan0.accept_ra = 1
大多數 Linux 發行版本的 accept_ra_rt_info_max_plen 選項預設為 0,並設為 64:
$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen=64 net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64
重新啟動主機後,您所做的變更將會遺失。舉例來說,您可以將下列指令附加到 /etc/sysctl.conf,永久啟用 RIO:
$ net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64
由於 OTBR 已傳送 RA 訊息,而未經請求的 RA 訊息之間的間隔可能就是數百秒,因此您可能就無法變更這些設定。一種是中斷路由器的連線,重新連上 Wi-Fi 網路,以便傳送路由器刺激訊息,讓 OTBR 能夠透過已回應的 RA 回應。另一個方法就是在邊界路由器上重新啟動邊界轉送功能:
$ sudo ot-ctl br disable Done $ sudo ot-ctl br enable Done
如要嘗試重新連上 Wi-Fi 或重新啟動乙太網路介面,請勿使用 dhcpcd 管理 Wi-Fi/乙太網路 IPv6 網路。由於 dhcpcd 會在每次重新啟動時覆寫 accept_ra 選項,accept_ra 設定也將遺失。將下列幾行附加至 dhcpcd 設定檔 (例如 /etc/dhcpcd.conf),明確停用 dhcpcd 中的 IPv6:
noipv6 noipv6rs
您必須重新啟動,變更才會生效。
準備 macOS 主機
這兩種 accept_ra* 選項皆預設為啟用,但您必須將系統升級至至少 macOS Big Sur。
傳送主機名稱或 IPv6 位址
我們現在可以使用指令 ping -6 (為 macOS 為 ping6) 對主機名稱 ot-host.local 進行連線偵測 (ping):
$ ping -6 ot-host.local. PING ot-host.local.(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927)) 56 data bytes 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=1 ttl=63 time=170 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=2 ttl=63 time=64.2 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=3 ttl=63 time=22.8 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=4 ttl=63 time=37.7 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=5 ttl=63 time=28.7 ms ...
這個指令可能在發生 "Name or service not known" 錯誤的 Linux 主機上失敗。這是因為 ping 指令無法解析 ot-host.local. 名稱與 mDNS 查詢。開啟 /etc/nsswitch.conf 並將 mdns6_minimal 新增至這一行,開頭是 hosts:
hosts: files mdns4_minimal mdns6_minimal dns
當然,您隨時都可以直接對 IPv6 位址進行連線偵測 (ping):
$ ping -6 fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 PING fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927) 56 data bytes 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=1 ttl=63 time=32.9 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=2 ttl=63 time=27.8 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=3 ttl=63 time=29.9 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=4 ttl=63 time=73.5 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=5 ttl=63 time=26.4 ms ...
8.裝置取消發布服務
如要移除從 SRP 用戶端節點註冊的地址和服務,請按照下列步驟操作:
> srp client host remove Done
您目前無法探索 _ipps._tcp 服務。
9. 恭喜
恭喜!您已成功將 OTBR 設定為執行緒執行緒路由器,以便為 Thread 裝置提供雙向 IP 連線和服務探索。
接下來呢?
立即查看這些程式碼研究室...