Symulowanie sieci z wątkiem za pomocą OpenThread

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

1. Wprowadzenie

26b7f4f6b3ea0700.png

Wersja OpenThread opublikowana przez Google to implementacja open source protokołu sieciowego Thread. Google Nest udostępnia platformę OpenThread, by umożliwić szerszemu udostępnianiu technologii używanych w produktach Nest w celu przyspieszenia rozwoju produktów dla połączonego domu.

Specyfikacja wątku definiuje niezawodny, bezpieczny i bezemisyjny protokół komunikacyjny między urządzeniami z wykorzystaniem protokołu IPv6. OpenThread implementuje wszystkie warstwy sieci Thread, w tym IPv6, 6LoWPAN, IEEE 802.15.4 z zabezpieczeniami MAC, łączeniem sieci typu mesh i routingiem sieci typu mesh.

Dzięki nim dowiesz się, jak symulować sieć wątków w symulowanych urządzeniach.

Czego się nauczysz

  • Konfigurowanie łańcucha kompilacji OpenThread
  • Jak symulować sieć Thread
  • Jak uwierzytelniać węzły wątków
  • Jak zarządzać siecią Thread za pomocą demona OpenThread

Czego potrzebujesz

  • git
  • Podstawowa wiedza o Linuksie, routingu sieci

2. Skonfiguruj system kompilacji

Git

Zadanie Git jest wymagane do ukończenia tego ćwiczenia. Zanim przejdziesz dalej, pobierz i zainstaluj aplikację.

Po zainstalowaniu postępuj zgodnie z instrukcjami odpowiedniego systemu operacyjnego, aby pobrać i utworzyć kompilację OpenThread.

XCode dla systemu Mac OS X

Do instalacji i budowania OpenThread w systemie Mac OS X wymagana jest usługa XCode.

Po zainstalowaniu XCode zainstaluj narzędzia wiersza poleceń XCode:

$ xcode-select --install

Kompilacja w systemie Linux / Mac OS X

Te instrukcje instalacji zostały przetestowane na urządzeniach z systemem Ubuntu Server 14.04 LTS i Mac OS X Sierra 10.12.6.

Zainstaluj OpenThread. Polecenia bootstrap umożliwiają sprawdzenie, czy łańcuch narzędzi jest zainstalowany, a środowisko jest skonfigurowane prawidłowo:

$ mkdir -p ~/src
$ cd ~/src
$ git clone --recursive https://github.com/openthread/openthread.git
$ cd openthread
$ ./script/bootstrap
$ ./bootstrap

Korzystanie z systemu Windows

Jeśli wolisz korzystać z systemu Windows, zalecamy skorzystanie z wersji Dockerlab w wersji Docker.

3. Tworzenie aplikacji OpenThread

Po zakończeniu instalacji utwórz przykładową aplikację OpenThread. W tym ćwiczeniu z programowania używamy przykładu symulacji.

$ cd ~/src/openthread
$ ./script/cmake-build simulation

Teraz utwórz demona OpenThread:

$ ./script/cmake-build posix -DOT_DAEMON=ON

4. Symulowanie sieci typu Thread

Przykładowa aplikacja, której użyjesz na potrzeby tego ćwiczeń z programowania, pokazuje minimalną liczbę aplikacji OpenThread, które udostępniają interfejsy OpenThread konfiguracji i zarządzania nimi za pomocą podstawowego interfejsu wiersza poleceń.

To ćwiczenie wymaga wykonania tylko kilku minimalnych kroków wymaganych do przeprowadzenia pingu na jednym z symulowanych urządzeń Thread.

Poniższa ilustracja przedstawia podstawową topologię sieci Thread. W tym ćwiczeniu zasymulujemy 2 węzły w zielonym kółku: lider wątku i router wątków z jednym połączeniem.

6e3aa07675f902dc.png

Pingowanie węzła

1. Start Node 1

Przejdź do katalogu openthread i wygeneruj proces wiersza poleceń dla symulowanego urządzenia Thread za pomocą pliku binarnego ot-cli-ftd.

$ cd ~/src/openthread
$ ./build/simulation/examples/apps/cli/ot-cli-ftd 1

Uwaga: jeśli po uruchomieniu tego polecenia nie widzisz komunikatu >, naciśnij enter.

Ten plik binarny implementuje urządzenie OpenThread symulowane poza POSIX. Sterownik radiowy IEEE 802.15.4 jest wdrażany poza UDP (ramki IEEE 802.15.4 są przekazywane w ładunkach UDP).

Argument 1 to deskryptor pliku, który reprezentuje najmniej ważne bity &przypisane przez fabrykę i standard IEEE EU6-64 dla symulowanego urządzenia. Ta wartość jest także używana podczas wiązania z portem UDP dla emulacji radiowej IEEE 802.15.4 (port = 9000 + deskryptor pliku). Każde wystąpienie symulowanego urządzenia Thread (te) w ćwiczeniach z programowania będzie korzystać z innego deskryptora pliku.

Uwaga: podczas tworzenia procesu na urządzeniu symulowanego używaj tylko deskryptorów plików o wartości 1 lub większej, jak opisano w tym module. Deskryptor pliku 0 jest zarezerwowany do innego użytku.

Utwórz nowy zbiór danych operacyjnych i zatwierdź go jako aktywny. Zbiór danych operacyjnych to konfiguracja tworzonej sieci Thread.

> dataset init new
Done
> dataset
Active Timestamp: 1
Channel: 20
Channel Mask: 07fff800
Ext PAN ID: d6263b6d857647da
Mesh Local Prefix: fd61:2344:9a52:ede0/64
Network Key: e4344ca17d1dca2a33f064992f31f786
Network Name: OpenThread-c169
PAN ID: 0xc169
PSKc: ebb4f2f8a68026fc55bcf3d7be3e6fe4
Security Policy: 0, onrcb
Done

Prześlij ten zbiór danych jako aktywny:

> dataset commit active
Done

Wyświetl interfejs IPv6:

> ifconfig up
Done

Uruchom operację protokołu Thread:

> thread start
Done

Poczekaj kilka sekund i sprawdź, czy urządzenie stał się liderem wątku. Lider jest urządzeniem odpowiedzialnym za zarządzanie przypisywaniem identyfikatorów routera.

> state
leader
Done

Wyświetl adresy IPv6 przypisane do interfejsu węzła Thread 1&#39s (Twoje dane wyjściowe będą różne):

> ipaddr
fd61:2344:9a52:ede0:0:ff:fe00:fc00
fd61:2344:9a52:ede0:0:ff:fe00:5000
fd61:2344:9a52:ede0:d041:c5ba:a7bc:5ce6
fe80:0:0:0:94da:92ea:1353:4f3b
Done

Zwróć uwagę na konkretne typy adresów IPv6:

  • Zaczyna się od fd = mesh-local
  • Zaczyna się od fe80 = link-local

Typy adresów lokalnych sieci typu mesh są dodatkowo klasyfikowane:

  • Zawiera: ff:fe00 = lokalizator routera (RLOC)
  • Nie zawiera ff:fe00 = identyfikator punktu końcowego (EID)

Znajdź identyfikator EID w danych wyjściowych w konsoli i zanotuj go na później. W tym przykładzie identyfikator EID wygląda tak:

fd61:2344:9a52:ede0:d041:c5ba:a7bc:5ce6

2. Start Node 2

Otwórz nowy terminal, przejdź do katalogu openthread i rozwiąż proces wiersza poleceń. Oto drugie symulowane urządzenie Thread:

$ cd ~/src/openthread
$ ./build/simulation/examples/apps/cli/ot-cli-ftd 2

Uwaga: jeśli po uruchomieniu tego polecenia nie widzisz komunikatu >, naciśnij enter.

Skonfiguruj klucz sieci Thread i identyfikator PAN przy użyciu tych samych wartości operacyjnych, co zbiór danych 1 i 39:

> dataset networkkey e4344ca17d1dca2a33f064992f31f786
Done
> dataset panid 0xc169
Done

Prześlij ten zbiór danych jako aktywny:

> dataset commit active
Done

Wyświetl interfejs IPv6:

> ifconfig up
Done

Uruchom operację protokołu Thread:

> thread start
Done

Urządzenie zainicjuje się jako dziecko. Podrzędny element wątku jest odpowiednikiem urządzenia końcowego, które jest przeznaczone do przesyłania i odbierania ruchu tylko w przypadku urządzenia nadrzędnego.

> state
child
Done

W ciągu 2 minut powinien zmienić się stan z child na router. Router Thread umożliwia przenoszenie ruchu między urządzeniami z wątkami. Określa się go również jako podmiot nadrzędny.

> state
router
Done

Weryfikowanie sieci

Łatwą metodą weryfikacji sieci typu mesh jest obserwowanie tabeli routera.

1. Sprawdź połączenie

W węźle 2 pobierz RLOC16. RLOC16 to ostatnie 16 bitów adresu IPv6 urządzenia.

> rloc16
5800
Done

W węźle 1 sprawdź tabelę routera dla węzła 2' RLOC16. Najpierw sprawdź, czy węzeł 2 przełączył się na stan routera.

> router table
| ID | RLOC16 | Next Hop | Path Cost | LQI In | LQI Out | Age | Extended MAC  |
+----+--------+----------+----------+-------+---------+-----+------------------+
| 20 | 0x5000 |       63 |         0 |     0 |      0 |   0 | 96da92ea13534f3b |
| 22 | 0x5800 |       63 |         0 |     3 |      3 |  23 | 5a4eb647eb6bc66c |

W tabeli znaleziono węzeł RLOC o wartości 0xa800 węzła 1, potwierdzający połączenie z siatką.

2. Ping – węzeł 1 z węzła 2

Sprawdź połączenie między 2 symulowanymi urządzeniami Thread. W węźle 2 pingidentyfikator EID przypisany do węzła 1:

> ping fd61:2344:9a52:ede0:d041:c5ba:a7bc:5ce6
> 16 bytes from fd61:2344:9a52:ede0:d041:c5ba:a7bc:5ce6: icmp_seq=1
hlim=64 time=12ms

Naciśnij enter, aby wrócić do wiersza poleceń >.

Testowanie sieci

Teraz możesz wykonywać pingi między 2 symulowanymi urządzeniami Thread, testując sieć typu mesh przez przeniesienie jednego węzła w tryb offline.

Wróć do węzła 1 i zatrzymaj wątek:

> thread stop
Done

Przełącz się na węzeł 2 i sprawdź stan. W ciągu 2 minut węzeł 2 wykrywa, że replika lidera (węzła 1) jest offline i powinien być widoczny węzeł 2 jako leader sieci:

> state
router
Done
...
> state
leader
Done

Po potwierdzeniu zatrzymaj Wątek i przywróć ustawienia fabryczne węzła 2 przed zamknięciem. Trwa reset fabryczny, aby dane logowania do sieci typu Thread używane w tym ćwiczeniu nie zostały przeniesione do następnego ćwiczenia.

> thread stop
Done
> factoryreset
>
> exit

Poza tym przywróć ustawienia fabryczne i zamknij węzeł 1:

> factoryreset
>
> exit

Wszystkie dostępne polecenia wiersza poleceń znajdziesz w dokumentacji wiersza poleceń OpenThread.

5. Uwierzytelnianie węzłów za pomocą prowizji

W poprzednim ćwiczeniu konfigurujesz sieć Thread z 2 symulowanymi urządzeniami i zweryfikowanym połączeniem. Pozwala to jednak przekazywać tylko nieuwierzytelniony lokalny ruch IPv6 linku. Aby kierować globalny ruch IPv6 między nimi (i z internetu za pomocą routera obramowania Thread), węzły muszą być uwierzytelnione.

Aby się uwierzytelnić, jedno urządzenie musi działać jako komisarz. Narzędzie Commissioner jest obecnie wybranym serwerem uwierzytelniania w przypadku nowych urządzeń Thread i autoryzacją podawania danych logowania do sieci wymaganych przez urządzenia do dołączania do sieci.

W tym ćwiczeniu użyjemy tej samej topologii dwóch węzłów. Aby przeprowadzić uwierzytelnianie, osoba kierująca wątekem będzie pełnić funkcję komisarza, czyli routera nici jako pomocnika.

d6a67e8a0d0b5dcb.png

1. Utworzenie sieci

Jeśli chcesz kontynuować od poprzedniego ćwiczenia, powinny być otwarte 2 okna terminala. Jeśli nie, upewnij się, że są one otwarte. Jeden z nich będzie pełnił rolę węzła 1, a drugi – węzła 2.

W węźle 1 utwórz proces wiersza poleceń:

$ cd ~/src/openthread
$ ./build/simulation/examples/apps/cli/ot-cli-ftd 1

Uwaga: jeśli po uruchomieniu tego polecenia nie widzisz komunikatu >, naciśnij enter.

Utwórz nowy zbiór danych operacyjnych, zatwierdź go jako aktywny i uruchom wątek:

> dataset init new
Done
> dataset
Active Timestamp: 1
Channel: 12
Channel Mask: 07fff800
Ext PAN ID: e68d05794bf13052
Mesh Local Prefix: fd7d:ddf7:877b:8756/64
Network Key: a77fe1d03b0e8028a4e13213de38080e
Network Name: OpenThread-8f37
PAN ID: 0x8f37
PSKc: f9debbc1532487984b17f92cd55b21fc
Security Policy: 0, onrcb
Done

Prześlij ten zbiór danych jako aktywny:

> dataset commit active
Done

Wyświetl interfejs IPv6:

> ifconfig up
Done

Uruchom operację protokołu Thread:

> thread start
Done

Poczekaj kilka sekund i sprawdź, czy urządzenie zostało liderem w wątku:

> state
leader
Done

2. Rozpoczynanie roli komisarza

Nie opuszczając węzła 1, uruchom rolę Komisarz:

> commissioner start
Done

Zezwalaj na dołączanie dowolną osobę (z użyciem symbolu wieloznacznego *) z danymi uwierzytelniającymi usługi J01NME do wykonywania prowizji w sieci. Łącznik to urządzenie dodane przez administratora do zleconych sieci Thread Network.

> commissioner joiner add * J01NME
Done

3. Rozpoczynanie roli złącza

W drugim oknie terminala utwórz nowy proces interfejsu wiersza poleceń. To jest węzeł 2.

$ cd ~/src/openthread
$ ./build/simulation/examples/apps/cli/ot-cli-ftd 2

W węźle 2 włącz rolę Złącznika za pomocą danych uwierzytelniających J01NME.

> ifconfig up
Done
> joiner start J01NME
Done

... poczekaj kilka sekund na potwierdzenie ...

Join success

Jako urządzenie łączące urządzenie (węzeł 2) uwierzytelniło się za pomocą narzędzia Commissioner (Node 1) i otrzymało dane logowania do sieci Thread.

Po uwierzytelnieniu węzła 2 uruchom wątek:

> thread start
Done

4. Weryfikowanie uwierzytelniania sieci

Sprawdź węzeł state w węźle 2, aby potwierdzić, że przyłączył się on do sieci. W ciągu 2 minut węzeł 2 zostanie przeniesiony z child do router:

> state
child
Done
...
> state
router
Done

5. Resetuj konfigurację

Aby przygotować się do kolejnego ćwiczenia, zresetuj konfigurację. W każdym węźle wyłącz Thread, przywróć ustawienia fabryczne i zamknij symulowane urządzenie Thread:

> thread stop
Done
> factoryreset
>
> exit

Być może trzeba będzie nacisnąć kilka razy enter, aby wyświetlić polecenie > po poleceniu factoryreset.

6. Zarządzanie siecią za pomocą demona OpenThread

W tym ćwiczeniu zasymulujemy 1 instancję wiersza poleceń (pojedyncze urządzenie umieszczone w wątku SoC) i 1 instancję Radio-CosProcesor (RCP).

ot-daemon to tryb aplikacji OpenThread Posix, który korzysta z gniazdka UNIX jako danych wejściowych, by można było uruchomić ją jako usługę. Klient może komunikować się z tą usługą przez połączenie się z gniazdem za pomocą interfejsu wiersza poleceń OpenThread.

ot-ctl to interfejs wiersza poleceń udostępniany przez platformę ot-daemon w celu zarządzania RCP i konfigurowaniem go. W ten sposób połączysz RCP z siecią utworzoną przez urządzenie Thread.

Używaj demona ot

To ćwiczenie będzie obejmować 3 okna terminala odpowiadające tym:

  1. Instancja wiersza poleceń symulowanego urządzenia Thread (węzeł 1)
  2. Proces ot-daemon
  3. ot-ctl instancja wiersza poleceń

Jeśli chcesz kontynuować od poprzedniego ćwiczenia, powinny być otwarte 2 okna terminala. Otwórz trzeci punkt, aby mieć pewność, że dla tego ćwiczenia dostępne będą trzy okna terminala.

1. Start Node 1

W pierwszym oknie terminala uruchom interfejs wiersza poleceń dla symulowanego urządzenia Thread:

$ cd ~/src/openthread
$ ./build/simulation/examples/apps/cli/ot-cli-ftd 1

Uwaga: jeśli po uruchomieniu tego polecenia nie widzisz komunikatu >, naciśnij enter.

Utwórz nowy zbiór danych operacyjnych, zatwierdź go jako aktywny i uruchom wątek:

> dataset init new
Done
> dataset
Active Timestamp: 1
Channel: 13
Channel Mask: 07fff800
Ext PAN ID: 97d584bcd493b824
Mesh Local Prefix: fd55:cf34:dea5:7994/64
Network Key: ba6e886c7af50598df1115fa07658a83
Network Name: OpenThread-34e4
PAN ID: 0x34e4
PSKc: 38d6fd32c866927a4dfcc06d79ae1192
Security Policy: 0, onrcb
Done

Prześlij ten zbiór danych jako aktywny:

> dataset commit active
Done

Wyświetl interfejs IPv6:

> ifconfig up
Done

Uruchom operację protokołu Thread:

> thread start
Done

Wyświetl adresy IPv6 przypisane do interfejsu węzła 1 i 33:

> ipaddr
fd55:cf34:dea5:7994:0:ff:fe00:fc00
fd55:cf34:dea5:7994:0:ff:fe00:d000
fd55:cf34:dea5:7994:460:872c:e807:c4ab
fe80:0:0:0:9cd8:aab6:482f:4cdc
Done
>

Zgodnie z informacjami w kroku Symuluj sieć wątków jeden adres to lokalny link (fe80), a 3 – lokalny mesh (fd). Identyfikator EID to adres lokalny typu mesh, który nie zawiera adresu ff:fe00. W tym przykładowym wyniku identyfikator EID to fd55:cf34:dea5:7994:460:872c:e807:c4ab.

Określ identyfikator EID z danych wyjściowych interfejsu ipaddr, który będzie używany do komunikacji z węzłami.

2. Zacznij demon

W 2 oknie terminala przejdź do katalogu openthread i uruchom ot-daemon dla węzła RCP, który wywołamy przez węzeł 2. Użyj flagi szczegółowej -v, aby wyświetlić dane wyjściowe logu i potwierdzić, że działa, i użyj sudo:

$ cd ~/src/openthread
$ sudo ./build/posix/src/posix/ot-daemon -v \
    'spinel+hdlc+forkpty:///build/simulation/examples/apps/ncp/ot-rcp?forkpty-arg=2'

Jeśli operacja się uda, ot-daemon w trybie szczegółowym wygeneruje dane wyjściowe podobne do tych:

ot-daemon[12463]: Running OPENTHREAD/thread-reference-20200818-1938-g0f10480ed; POSIX; Aug 30 2022 10:55:05
ot-daemon[12463]: Thread version: 4
ot-daemon[12463]: Thread interface: wpan0
ot-daemon[12463]: RCP version: OPENTHREAD/thread-reference-20200818-1938-g0f10480ed; SIMULATION; Aug 30 2022 10:54:10

Pozostaw ten terminal otwarty i aktywny w tle. Nie będziemy wprowadzać do niego kolejnych poleceń.

3. Dołącz do sieci za pomocą polecenia OT-CTL

Nie zleciliśmy jeszcze węzła 2 (ot-daemon RCP) w dowolnej sieci Thread. Tutaj pojawi się ot-ctl. ot-ctl używa tego samego interfejsu wiersza poleceń co aplikacja OpenThread CLI. Dlatego możesz kontrolować węzły ot-daemon w taki sam sposób jak inne symulowane urządzenia Thread.

W trzecim terminalu uruchom polecenie ot-ctl:

$ sudo ./build/posix/src/posix/ot-ctl
>

Uwaga: jeśli po uruchomieniu tego polecenia nie widzisz komunikatu >, naciśnij enter.

Do zarządzania węzłem 2 (węzłem RCP) rozpoczętym w drugim oknie terminalu ot-daemon użyjesz ot-ctl. Sprawdź state węzła 2:

> state
disabled
Done

Pobierz węzeł eui64 2 i 3, aby ograniczyć dołączanie do określonego łącznika:

> eui64
18b4300000000001
Done

W węźle 1 (pierwszym oknie terminala) uruchom inspektora i ogranicz go tylko do eui64:

> commissioner start
Done
> commissioner joiner add 18b4300000000001 J01NME
Done

W węźle 2 (trzecim oknie terminala) otwórz interfejs sieci i dołącz do sieci:

> ifconfig up
Done
> joiner start J01NME
Done

... poczekaj kilka sekund na potwierdzenie ...

Join success

Jako połączenie, w tym protokołu RCP (węzła 2), udało się uwierzytelnić za pomocą komisarza (węzła 1) i otrzymało dane logowania do sieci typu Thread.

Teraz połącz węzeł 2 z siecią Thread:

> thread start
Done

4. Weryfikowanie uwierzytelniania sieci

Sprawdź węzeł state w węźle 2, aby potwierdzić, że przyłączył się on do sieci. W ciągu 2 minut węzeł 2 zostanie przeniesiony z child do router:

> state
child
Done
...
> state
router
Done

5. Weryfikowanie połączeń

Zamknij ot-ctl, korzystając z polecenia Ctrl+D lub exit, a w wierszu poleceń komputera hosta ping węzła 1 przy użyciu identyfikatora EID z poleceniem ping6. Jeśli instancja RCP ot-daemon zostanie połączona i połączy się z siecią Thread, uda się wysłać ping:

$ ping6 -c 4 fd55:cf34:dea5:7994:460:872c:e807:c4ab
PING fd55:cf34:dea5:7994:460:872c:e807:c4ab (fd55:cf34:dea5:7994:460:872c:e807:c4ab): 56 data bytes
64 bytes from fd55:cf34:dea5:7994:460:872c:e807:c4ab: icmp_seq=0 ttl=64 time=4.568 ms
64 bytes from fd55:cf34:dea5:7994:460:872c:e807:c4ab: icmp_seq=1 ttl=64 time=6.396 ms
64 bytes from fd55:cf34:dea5:7994:460:872c:e807:c4ab: icmp_seq=2 ttl=64 time=7.594 ms
64 bytes from fd55:cf34:dea5:7994:460:872c:e807:c4ab: icmp_seq=3 ttl=64 time=5.461 ms
--- fd55:cf34:dea5:7994:460:872c:e807:c4ab ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 4.568/6.005/7.594/1.122 ms

7. Gratulacje!

Udało Ci się zasymulować pierwszą sieć Thread za pomocą OpenThread. Świetnie!

Dzięki nim dowiesz się, jak:

  • Konfigurowanie łańcucha kompilacji OpenThread
  • Symulowanie sieci typu Thread
  • Uwierzytelnianie węzłów wątku
  • Zarządzanie siecią Thread za pomocą demona OpenThread

Więcej informacji znajdziesz w tych artykułach: