Mô phỏng mạng Thread bằng OpenThread trong Docker

1. Giới thiệu

26b7f4f6b3ea0700.png

OpenThread do Google phát hành là một cách triển khai nguồn mở của giao thức mạng Thread. Google Nest đã phát hành OpenThread để cung cấp rộng rãi công nghệ được dùng trong các sản phẩm của Nest cho nhà phát triển nhằm đẩy nhanh quá trình phát triển sản phẩm cho nhà thông minh.

Quy cách Thread xác định một giao thức giao tiếp không dây đáng tin cậy, an toàn và tiêu thụ ít điện năng giữa các thiết bị dựa trên IPv6 cho các ứng dụng gia đình. OpenThread triển khai tất cả các lớp mạng Thread, bao gồm IPv6, 6LoWPAN, IEEE 802.15.4 có tính năng bảo mật MAC, Thiết lập liên kết mạng và Định tuyến mạng.

Lớp học lập trình này sẽ hướng dẫn bạn mô phỏng một mạng Thread trên các thiết bị được mô phỏng bằng Docker.

Kiến thức bạn sẽ học được

  • Cách thiết lập chuỗi công cụ bản dựng OpenThread
  • Cách mô phỏng mạng Thread
  • Cách xác thực các nút Thread
  • Cách quản lý mạng Thread bằng OpenThread Daemon

Bạn cần có

  • Docker
  • Kiến thức cơ bản về Linux, định tuyến mạng

2. Thiết lập Docker

Lớp học lập trình này được thiết kế để sử dụng Docker trên máy Linux, Mac OS X hoặc Windows. Linux là môi trường bạn nên dùng.

Cài đặt Docker

Cài đặt Docker trên hệ điều hành mà bạn chọn.

Kéo hình ảnh Docker

Sau khi cài đặt Docker, hãy mở một cửa sổ thiết bị đầu cuối và kéo hình ảnh openthread/environment Docker. Hình ảnh này có OpenThread và OpenThread Daemon được tạo sẵn và sẵn sàng sử dụng cho Lớp học lập trình này.

$ docker pull openthread/environment:latest

Xin lưu ý rằng có thể mất vài phút để tải xuống hoàn tất.

Trong cửa sổ dòng lệnh, hãy khởi động một vùng chứa Docker từ hình ảnh và kết nối với shell bash của vùng chứa đó:

$ docker run --name codelab_otsim_ctnr -it --rm \
   --sysctl net.ipv6.conf.all.disable_ipv6=0 \
   --cap-add=net_admin openthread/environment bash

Lựa chọn --rm sẽ xoá vùng chứa khi bạn thoát khỏi vùng chứa. Đừng sử dụng lựa chọn này nếu bạn không muốn xoá vùng chứa.

Lưu ý các cờ bắt buộc cho Lớp học lập trình này:

  • --sysctl net.ipv6.conf.all.disable_ipv6=0 – lệnh này cho phép IPv6 trong vùng chứa
  • --cap-add=net_admin – cho phép khả năng NET_ADMIN, giúp bạn thực hiện các thao tác liên quan đến mạng, chẳng hạn như thêm các tuyến IP

Sau khi vào vùng chứa, bạn sẽ thấy một lời nhắc tương tự như sau:

root@c0f3912a74ff:/#

Trong ví dụ trên, c0f3912a74ff là Mã vùng chứa. Mã vùng chứa cho phiên bản vùng chứa Docker của bạn sẽ khác với mã vùng chứa xuất hiện trong lời nhắc của Lớp học lập trình này.

Sử dụng Docker

Lớp học lập trình này giả định rằng bạn đã biết kiến thức cơ bản về cách sử dụng Docker. Bạn nên ở trong vùng chứa Docker trong suốt thời gian diễn ra Lớp học lập trình.

3. Mô phỏng mạng Thread

Ứng dụng mẫu mà bạn sẽ dùng cho Lớp học lập trình này minh hoạ một ứng dụng OpenThread tối thiểu, hiển thị các giao diện quản lý và cấu hình OpenThread thông qua một giao diện dòng lệnh (CLI) cơ bản.

Bài tập này sẽ hướng dẫn bạn thực hiện các bước tối thiểu cần thiết để ping một thiết bị giao thức Thread được mô phỏng từ một thiết bị giao thức Thread được mô phỏng khác.

Hình dưới đây mô tả một cấu trúc liên kết mạng Thread cơ bản. Trong bài tập này, chúng ta sẽ mô phỏng 2 nút trong vòng tròn màu xanh lục: Trưởng nhóm Thread và Bộ định tuyến Thread có một kết nối duy nhất giữa chúng.

6e3aa07675f902dc.png

Tạo mạng

1. Nút bắt đầu 1

Nếu bạn chưa thực hiện, hãy khởi động vùng chứa Docker trong cửa sổ dòng lệnh và kết nối với trình bao bash của vùng chứa đó:

$ docker run --name codelab_otsim_ctnr -it --rm \
   --sysctl net.ipv6.conf.all.disable_ipv6=0 \
   --cap-add=net_admin openthread/environment bash

Trong vùng chứa Docker, hãy tạo quy trình CLI cho một thiết bị Thread được mô phỏng bằng cách sử dụng tệp nhị phân ot-cli-ftd.

root@c0f3912a74ff:/# /openthread/build/examples/apps/cli/ot-cli-ftd 1

Lưu ý: Nếu bạn không thấy lời nhắc > sau khi chạy lệnh này, hãy nhấn enter.

Tệp nhị phân này triển khai một thiết bị OpenThread. Trình điều khiển vô tuyến IEEE 802.15.4 được triển khai trên UDP (các khung IEEE 802.15.4 được truyền trong tải trọng UDP).

Đối số của 1 là một chỉ số mô tả tệp biểu thị các bit ít quan trọng nhất của IEEE EUI-64 "do nhà máy chỉ định" cho thiết bị được mô phỏng. Giá trị này cũng được dùng khi liên kết với một cổng UDP để mô phỏng đài IEEE 802.15.4 (cổng = 9000 + chỉ số mô tả tệp). Mỗi phiên bản của thiết bị Thread được mô phỏng trong Lớp học lập trình này sẽ sử dụng một chỉ số mô tả tệp khác nhau.

Lưu ý: Chỉ sử dụng các bộ mô tả tệp từ 1 trở lên như đã lưu ý trong Lớp học lập trình này khi tạo quy trình cho một thiết bị mô phỏng. Một chỉ số mô tả tệp 0 được dành riêng cho mục đích sử dụng khác.

Tạo một Tập dữ liệu hoạt động mới và xác nhận tập dữ liệu đó là tập dữ liệu đang hoạt động. Tập dữ liệu hoạt động là cấu hình cho mạng Thread mà bạn đang tạo.

> dataset init new
Done
> dataset
Active Timestamp: 1
Channel: 20
Channel Mask: 07fff800
Ext PAN ID: d6263b6d857647da
Mesh Local Prefix: fd61:2344:9a52:ede0/64
Network Key: e4344ca17d1dca2a33f064992f31f786
Network Name: OpenThread-c169
PAN ID: 0xc169
PSKc: ebb4f2f8a68026fc55bcf3d7be3e6fe4
Security Policy: 0, onrcb
Done

Xác nhận tập dữ liệu này là tập dữ liệu đang hoạt động:

> dataset commit active
Done

Mở giao diện IPv6:

> ifconfig up
Done

Bắt đầu thao tác giao thức Thread:

> thread start
Done

Đợi vài giây và xác minh rằng thiết bị đã trở thành Trưởng nhóm Thread. Leader là thiết bị chịu trách nhiệm quản lý việc chỉ định mã nhận dạng bộ định tuyến.

> state
leader
Done

Xem địa chỉ IPv6 được chỉ định cho giao diện Thread của Node 1 (đầu ra của bạn sẽ khác):

> ipaddr
fd61:2344:9a52:ede0:0:ff:fe00:fc00
fd61:2344:9a52:ede0:0:ff:fe00:5000
fd61:2344:9a52:ede0:d041:c5ba:a7bc:5ce6
fe80:0:0:0:94da:92ea:1353:4f3b
Done

Lưu ý các loại địa chỉ IPv6 cụ thể:

  • Bắt đầu bằng fd = mesh-local
  • Bắt đầu bằng fe80 = link-local

Các loại địa chỉ cục bộ của mạng lưới được phân loại thêm:

  • Chứa ff:fe00 = Router Locator (RLOC)
  • Không chứa ff:fe00 = Giá trị nhận dạng thiết bị đầu cuối (EID)

Xác định EID trong đầu ra của bảng điều khiển và ghi chú lại để sử dụng sau này. Trong đầu ra mẫu ở trên, EID là:

fd61:2344:9a52:ede0:d041:c5ba:a7bc:5ce6

2. Nút bắt đầu 2

Mở một thiết bị đầu cuối mới và thực thi một shell bash trong vùng chứa Docker đang chạy để dùng cho Node 2.

$ docker exec -it codelab_otsim_ctnr bash

Tại dấu nhắc bash mới này, hãy tạo quy trình CLI bằng đối số 2. Đây là thiết bị Thread được mô phỏng thứ hai của bạn:

root@c0f3912a74ff:/# /openthread/build/examples/apps/cli/ot-cli-ftd 2

Lưu ý: Nếu bạn không thấy lời nhắc > sau khi chạy lệnh này, hãy nhấn enter.

Định cấu hình Khoá mạng và PAN ID của Thread, sử dụng các giá trị giống như Tập dữ liệu hoạt động của Nút 1:

> dataset networkkey e4344ca17d1dca2a33f064992f31f786
Done
> dataset panid 0xc169
Done

Xác nhận tập dữ liệu này là tập dữ liệu đang hoạt động:

> dataset commit active
Done

Mở giao diện IPv6:

> ifconfig up
Done

Bắt đầu thao tác giao thức Thread:

> thread start
Done

Thiết bị sẽ tự khởi động dưới dạng một Thiết bị con. Thiết bị con Thread tương đương với Thiết bị đầu cuối, là thiết bị Thread chỉ truyền và nhận lưu lượng truy cập truyền đơn hướng với Thiết bị gốc.

> state
child
Done

Trong vòng 2 phút, bạn sẽ thấy trạng thái chuyển từ child sang router. Bộ định tuyến Thread có khả năng định tuyến lưu lượng truy cập giữa các thiết bị Thread. Thẻ này còn được gọi là Thẻ mẹ.

> state
router
Done

Xác minh mạng

Một cách dễ dàng để xác minh mạng lưới là xem bảng định tuyến.

1. Kiểm tra khả năng kết nối

Trên Node 2, hãy lấy RLOC16. RLOC16 là 16 bit cuối cùng của địa chỉ IPv6 RLOC của thiết bị.

> rloc16
5800
Done

Trên Nút 1, hãy kiểm tra bảng định tuyến cho RLOC16 của Nút 2. Đảm bảo rằng Nút 2 đã chuyển sang trạng thái bộ định tuyến trước.

> router table
| ID | RLOC16 | Next Hop | Path Cost | LQ In  | LQ Out  | Age | Extended MAC   |
+----+--------+----------+-----------+--------+-------+---+--------------------+
| 20 | 0x5000 |       63 |         0 |      0 |     0 |   0 | 96da92ea13534f3b |
| 22 | 0x5800 |       63 |         0 |      3 |     3 |  23 | 5a4eb647eb6bc66c |

RLOC của nút 2 là 0x5800 trong bảng, xác nhận rằng nút này được kết nối với mạng lưới.

2. Ping Node 1 từ Node 2

Xác minh khả năng kết nối giữa hai thiết bị Thread được mô phỏng. Trong Nút 2, ping là EID được chỉ định cho Nút 1:

> ping fd61:2344:9a52:ede0:d041:c5ba:a7bc:5ce6
> 16 bytes from fd61:2344:9a52:ede0:d041:c5ba:a7bc:5ce6: icmp_seq=1 hlim=64 time=12ms

Nhấn enter để quay lại dấu nhắc > CLI.

Kiểm tra mạng

Giờ đây, bạn có thể ping thành công giữa hai thiết bị Thread được mô phỏng. Hãy kiểm thử mạng lưới bằng cách chuyển một nút sang chế độ ngoại tuyến.

Quay lại Node 1 và dừng Thread:

> thread stop
Done

Chuyển sang Node 2 và kiểm tra trạng thái. Trong vòng 2 phút, Node 2 sẽ phát hiện thấy nút chính (Node 1) đang ở trạng thái ngoại tuyến và bạn sẽ thấy Node 2 chuyển thành leader của mạng:

> state
router
Done
...
> state
leader
Done

Sau khi xác nhận, hãy dừng Thread và đặt lại Node 2 về trạng thái ban đầu trước khi thoát về lời nhắc Docker bash. Chúng ta thực hiện thao tác đặt lại về trạng thái ban đầu để đảm bảo thông tin đăng nhập mạng giao thức Thread mà chúng ta đã dùng trong bài tập này không được chuyển sang bài tập tiếp theo.

> thread stop
Done
> factoryreset
>
> exit
root@c0f3912a74ff:/#

Bạn có thể phải nhấn enter vài lần để đưa lời nhắc > trở lại sau lệnh factoryreset. Không thoát khỏi vùng chứa Docker.

Đồng thời đặt lại về trạng thái ban đầu và thoát khỏi Node 1:

> factoryreset
>
> exit
root@c0f3912a74ff:/#

Hãy xem Tài liệu tham khảo về OpenThread CLI để khám phá tất cả các lệnh CLI hiện có.

4. Xác thực các nút bằng quy trình Thiết lập

Trong bài tập trước, bạn đã thiết lập một mạng Thread với 2 thiết bị mô phỏng và xác minh khả năng kết nối. Tuy nhiên, điều này chỉ cho phép lưu lượng truy cập cục bộ của đường liên kết IPv6 chưa được xác thực truyền giữa các thiết bị. Để định tuyến lưu lượng truy cập IPv6 toàn cầu giữa các thiết bị (và Internet thông qua bộ định tuyến biên Thread), các nút phải được xác thực.

Để xác thực, một thiết bị phải đóng vai trò là Người uỷ quyền. Commissioner là máy chủ xác thực hiện được chọn cho các thiết bị Thread mới và là người uỷ quyền cung cấp thông tin đăng nhập mạng cần thiết để các thiết bị tham gia mạng.

Trong bài tập này, chúng ta sẽ sử dụng cùng một cấu trúc liên kết gồm 2 nút như trước. Để xác thực, Thread Leader sẽ đóng vai trò là Commissioner, Thread Router sẽ đóng vai trò là Joiner.

d6a67e8a0d0b5dcb.png

Docker

Đối với mỗi Nút (cửa sổ dòng lệnh) trong các bài tập còn lại, hãy đảm bảo rằng bạn đang chạy vùng chứa Docker bằng bản dựng OpenThread. Nếu tiếp tục từ bài tập trước, bạn vẫn sẽ có 2 dấu nhắc bash trong cùng một vùng chứa Docker đã mở. Nếu không, hãy xem bước Khắc phục sự cố Docker hoặc chỉ cần thực hiện lại bài tập Mô phỏng mạng Thread.

1. Tạo mạng

Trong Node 1, hãy tạo quy trình CLI:

root@c0f3912a74ff:/# /openthread/build/examples/apps/cli/ot-cli-ftd 1

Lưu ý: Nếu bạn không thấy lời nhắc > sau khi chạy lệnh này, hãy nhấn enter.

Tạo một Tập dữ liệu hoạt động mới, xác nhận tập dữ liệu đó là tập dữ liệu đang hoạt động và bắt đầu Luồng:

> dataset init new
Done
> dataset
Active Timestamp: 1
Channel: 12
Channel Mask: 07fff800
Ext PAN ID: e68d05794bf13052
Mesh Local Prefix: fd7d:ddf7:877b:8756/64
Network Key: a77fe1d03b0e8028a4e13213de38080e
Network Name: OpenThread-8f37
PAN ID: 0x8f37
PSKc: f9debbc1532487984b17f92cd55b21fc
Security Policy: 0, onrcb
Done

Xác nhận tập dữ liệu này là tập dữ liệu đang hoạt động:

> dataset commit active
Done

Mở giao diện IPv6:

> ifconfig up
Done

Bắt đầu thao tác giao thức Thread:

> thread start
Done

Đợi vài giây và xác minh rằng thiết bị đã trở thành một Thread Leader:

> state
leader
Done

2. Bắt đầu vai trò Uỷ viên

Khi vẫn ở Node 1, hãy bắt đầu vai trò Commissioner (Uỷ viên):

> commissioner start
Done

Cho phép mọi Thiết bị tham gia (bằng cách sử dụng ký tự đại diện *) có Thông tin xác thực Thiết bị tham gia J01NME được đưa vào mạng. Joiner là thiết bị do quản trị viên thêm vào Mạng Thread được uỷ quyền.

> commissioner joiner add * J01NME
Done

3. Bắt đầu vai trò Người tham gia

Trong cửa sổ dòng lệnh thứ hai, trong vùng chứa Docker, hãy tạo một quy trình CLI mới. Đây là Nút 2.

root@c0f3912a74ff:/# /openthread/build/examples/apps/cli/ot-cli-ftd 2

Trên Nút 2, hãy bật vai trò Joiner (Người tham gia) bằng cách sử dụng J01NME Joiner Credential (Thông tin xác thực của người tham gia).

> ifconfig up
Done
> joiner start J01NME
Done

... đợi vài giây để xác nhận ...

Join success

Là một Thiết bị tham gia, thiết bị (Nút 2) đã xác thực thành công với Uỷ viên (Nút 1) và nhận được thông tin đăng nhập Mạng Thread.

Bây giờ, khi Node 2 đã được xác thực, hãy bắt đầu Thread:

> thread start
Done

4. Xác thực việc xác thực mạng

Kiểm tra state trên Nút 2 để xác thực rằng nút này hiện đã tham gia mạng. Trong vòng 2 phút, Node 2 sẽ chuyển từ child sang router:

> state
child
Done
...
> state
router
Done

5. Đặt lại cấu hình

Để chuẩn bị cho bài tập tiếp theo, hãy đặt lại cấu hình. Trên mỗi Nút, hãy dừng Thread, đặt lại về trạng thái ban đầu và thoát khỏi thiết bị Thread được mô phỏng:

> thread stop
Done
> factoryreset
>
> exit
root@c0f3912a74ff:/#

Bạn có thể phải nhấn enter vài lần để đưa lời nhắc > trở lại sau lệnh factoryreset.

5. Quản lý mạng bằng OpenThread Daemon

Trong bài tập này, chúng ta sẽ mô phỏng một phiên bản CLI (một thiết bị Thread SoC nhúng duy nhất) và một phiên bản Radio Co-Processor (RCP).

ot-daemon là một chế độ của ứng dụng OpenThread Posix, sử dụng một socket UNIX làm đầu vào và đầu ra, nhờ đó lõi OpenThread có thể chạy dưới dạng một dịch vụ. Ứng dụng có thể giao tiếp với dịch vụ này bằng cách kết nối với ổ cắm bằng OpenThread CLI làm giao thức.

ot-ctl là một CLI do ot-daemon cung cấp để quản lý và định cấu hình RCP. Bằng cách này, chúng ta sẽ kết nối RCP với mạng do thiết bị Thread tạo.

Docker

Đối với mỗi nút (cửa sổ dòng lệnh) trong bài tập này, hãy đảm bảo bạn đang chạy vùng chứa Docker bằng bản dựng OpenThread. Nếu tiếp tục từ bài tập trước, bạn sẽ có 2 lời nhắc bash đã mở trong cùng một vùng chứa Docker. Nếu không, hãy xem bước Khắc phục sự cố về Docker.

Sử dụng ot-daemon

Bài tập này sẽ sử dụng 3 cửa sổ dòng lệnh, tương ứng với những nội dung sau:

  1. Phiên bản CLI của thiết bị Thread mô phỏng (Nút 1)
  2. Quy trình ot-daemon
  3. ot-ctl Phiên bản CLI

1. Nút bắt đầu 1

Trong cửa sổ dòng lệnh đầu tiên, hãy tạo quy trình CLI cho thiết bị Thread được mô phỏng:

root@c0f3912a74ff:/# /openthread/build/examples/apps/cli/ot-cli-ftd 1

Lưu ý: Nếu bạn không thấy lời nhắc > sau khi chạy lệnh này, hãy nhấn enter.

Tạo một Tập dữ liệu hoạt động mới, xác nhận tập dữ liệu đó là tập dữ liệu đang hoạt động và bắt đầu Luồng:

> dataset init new
Done
> dataset
Active Timestamp: 1
Channel: 13
Channel Mask: 07fff800
Ext PAN ID: 97d584bcd493b824
Mesh Local Prefix: fd55:cf34:dea5:7994/64
Network Key: ba6e886c7af50598df1115fa07658a83
Network Name: OpenThread-34e4
PAN ID: 0x34e4
PSKc: 38d6fd32c866927a4dfcc06d79ae1192
Security Policy: 0, onrcb
Done

Xác nhận tập dữ liệu này là tập dữ liệu đang hoạt động:

> dataset commit active
Done

Mở giao diện IPv6:

> ifconfig up
Done

Bắt đầu thao tác giao thức Thread:

> thread start
Done

Xem địa chỉ IPv6 được chỉ định cho giao diện Thread của Node 1:

> ipaddr
fd55:cf34:dea5:7994:0:ff:fe00:fc00
fd55:cf34:dea5:7994:0:ff:fe00:d000
fd55:cf34:dea5:7994:460:872c:e807:c4ab
fe80:0:0:0:9cd8:aab6:482f:4cdc
Done
>

Như đã giải thích trong bước Mô phỏng mạng Thread, một địa chỉ là link-local (fe80) và 3 địa chỉ là mesh-local (fd). EID là địa chỉ mesh-local không chứa ff:fe00 trong địa chỉ. Trong kết quả mẫu này, EID là fd55:cf34:dea5:7994:460:872c:e807:c4ab.

Xác định EID cụ thể từ đầu ra ipaddr. EID này sẽ được dùng để giao tiếp với nút.

2. Khởi động ot-daemon

Trong cửa sổ dòng lệnh thứ hai, hãy tạo một nút thiết bị tun và thiết lập quyền đọc/ghi:

root@c0f3912a74ff:/# mkdir -p /dev/net && mknod /dev/net/tun c 10 200
root@c0f3912a74ff:/# chmod 600 /dev/net/tun

Thiết bị này được dùng để truyền và nhận gói trong các thiết bị ảo. Bạn có thể gặp lỗi nếu thiết bị đã được tạo. Đây là điều bình thường và bạn có thể bỏ qua.

Bắt đầu ot-daemon cho một nút RCP, chúng ta sẽ gọi là Nút 2. Sử dụng cờ chi tiết -v để bạn có thể xem đầu ra nhật ký và xác nhận rằng quá trình này đang chạy:

root@c0f3912a74ff:/# /openthread/build/posix/src/posix/ot-daemon -v \
'spinel+hdlc+forkpty:///openthread/build/examples/apps/ncp/ot-rcp?forkpty-arg=2'

Khi thành công, ot-daemon ở chế độ chi tiết sẽ tạo ra kết quả tương tự như sau:

ot-daemon[31]: Running OPENTHREAD/297a880; POSIX; Feb  1 2022 04:43:39
ot-daemon[31]: Thread version: 3
ot-daemon[31]: Thread interface: wpan0
ot-daemon[31]: RCP version: OPENTHREAD/297a880; SIMULATION; Feb  1 2022 04:42:50

Để cửa sổ dòng lệnh này mở và chạy ở chế độ nền. Bạn sẽ không nhập thêm bất kỳ lệnh nào vào đó.

3. Sử dụng ot-ctl để tham gia mạng

Chúng tôi chưa uỷ quyền cho Node 2 (RCP ot-daemon) cho bất kỳ mạng Thread nào. Đây là lúc ot-ctl phát huy tác dụng. ot-ctl sử dụng cùng một CLI như ứng dụng OpenThread CLI. Do đó, bạn có thể kiểm soát các nút ot-daemon theo cách tương tự như các thiết bị Thread mô phỏng khác.

Mở cửa sổ dòng lệnh thứ ba và thực thi vùng chứa hiện có:

$ docker exec -it codelab_otsim_ctnr bash

Sau khi vào vùng chứa, hãy bắt đầu ot-ctl:

root@c0f3912a74ff:/# /openthread/build/posix/src/posix/ot-ctl
>

Bạn sẽ dùng ot-ctl trong cửa sổ dòng lệnh thứ ba này để quản lý Node 2 (nút RCP) mà bạn đã khởi động trong cửa sổ dòng lệnh thứ hai bằng ot-daemon. Kiểm tra state của Node 2:

> state
disabled
Done

Lấy eui64 của Node 2 để hạn chế chỉ cho phép một Người tham gia cụ thể tham gia:

> eui64
18b4300000000001
Done

Trên Node 1 (cửa sổ dòng lệnh đầu tiên), hãy khởi động Commissioner và chỉ cho phép eui64 đó tham gia:

> commissioner start
Done
> commissioner joiner add 18b4300000000001 J01NME
Done

Trong cửa sổ dòng lệnh thứ ba, hãy mở giao diện mạng cho Node 2 và tham gia mạng:

> ifconfig up
Done
> joiner start J01NME
Done

... đợi vài giây để xác nhận ...

Join success

Là một Thiết bị tham gia, RCP (Nút 2) đã xác thực thành công với Uỷ viên (Nút 1) và nhận được thông tin đăng nhập Mạng Thread.

Bây giờ, hãy kết nối Node 2 với mạng Thread (một lần nữa, trong cửa sổ dòng lệnh thứ ba):

> thread start
Done

4. Xác thực việc xác thực mạng

Trong thiết bị đầu cuối thứ ba, hãy kiểm tra state trên Node 2 để xác thực rằng thiết bị này hiện đã tham gia mạng. Trong vòng 2 phút, Node 2 sẽ chuyển từ child sang router:

> state
child
Done
...
> state
router
Done

5. Xác thực khả năng kết nối

Trong cửa sổ dòng lệnh thứ ba, hãy thoát ot-ctl bằng cách sử dụng tổ hợp phím Ctrl+D hoặc lệnh exit, rồi quay lại bảng điều khiển bash của vùng chứa. Từ bảng điều khiển này, hãy ping Node 1 bằng EID của nó bằng lệnh ping6. Nếu phiên bản RCP ot-daemon được kết nối thành công và giao tiếp với mạng Thread, thì lệnh ping sẽ thành công:

root@c0f3912a74ff:/# ping6 -c 4 fd55:cf34:dea5:7994:460:872c:e807:c4ab
PING fd55:cf34:dea5:7994:460:872c:e807:c4ab (fd55:cf34:dea5:7994:460:872c:e807:c4ab): 56 data bytes
64 bytes from fd55:cf34:dea5:7994:460:872c:e807:c4ab: icmp_seq=0 ttl=64 time=4.568 ms
64 bytes from fd55:cf34:dea5:7994:460:872c:e807:c4ab: icmp_seq=1 ttl=64 time=6.396 ms
64 bytes from fd55:cf34:dea5:7994:460:872c:e807:c4ab: icmp_seq=2 ttl=64 time=7.594 ms
64 bytes from fd55:cf34:dea5:7994:460:872c:e807:c4ab: icmp_seq=3 ttl=64 time=5.461 ms
--- fd55:cf34:dea5:7994:460:872c:e807:c4ab ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 4.568/6.005/7.594/1.122 ms

6. Khắc phục sự cố về Docker

Nếu bạn đã thoát khỏi vùng chứa Docker

bash lệnh, bạn có thể cần kiểm tra xem lệnh đó có đang chạy hay không và khởi động lại / nhập lại nếu cần. Mọi vùng chứa Docker mà bạn đã tạo mà không sử dụng lựa chọn --rm vẫn sẽ tồn tại.

Cách xem những vùng chứa Docker đang chạy:

$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
505fc57ffc72        environment       "bash"              10 minutes ago      Up 10 minutes                           codelab_otsim_ctnr

Để hiện tất cả các vùng chứa Docker (cả đang chạy và đã dừng):

$ docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
505fc57ffc72        environment       "bash"              10 minutes ago      Up 10 minutes                           codelab_otsim_ctnr

Nếu bạn không thấy vùng chứa codelab_otsim_ctnr trong đầu ra của một trong hai lệnh docker ps, hãy chạy lại lệnh đó:

$ docker run --name codelab_otsim_ctnr -it --rm \
   --sysctl net.ipv6.conf.all.disable_ipv6=0 \
   --cap-add=net_admin openthread/environment bash

Chỉ sử dụng lựa chọn --rm nếu bạn muốn vùng chứa bị xoá khi thoát khỏi vùng chứa.

Nếu vùng chứa đã dừng (có trong docker ps -a nhưng không có trong docker ps), hãy khởi động lại vùng chứa đó:

$ docker start -i codelab_otsim_ctnr

Nếu vùng chứa Docker đã chạy (xuất hiện trong docker ps), hãy kết nối lại với vùng chứa trong mỗi thiết bị đầu cuối:

$ docker exec -it codelab_otsim_ctnr bash

Lỗi "Operation not permitted" (Thao tác không được phép)

Nếu bạn gặp lỗi Operation not permitted khi tạo các nút OpenThread mới (bằng lệnh mknod), hãy đảm bảo bạn đang chạy Docker với tư cách là người dùng gốc theo các lệnh được cung cấp trong Lớp học lập trình này. Codelab này không hỗ trợ chạy Docker ở chế độ không cần đặc quyền gốc.

7. Xin chúc mừng!

Bạn đã mô phỏng thành công mạng Thread đầu tiên bằng OpenThread. Tuyệt vời!

Trong Lớp học lập trình này, bạn đã tìm hiểu cách:

  • Khởi động và quản lý vùng chứa Docker mô phỏng OpenThread
  • Mô phỏng mạng Thread
  • Xác thực các nút Thread
  • Quản lý mạng Thread bằng OpenThread Daemon

Để tìm hiểu thêm về Thread và OpenThread, hãy tham khảo các tài liệu sau:

Hoặc thử dùng OpenThread Border Router trong một vùng chứa Docker!