Google is committed to advancing racial equity for Black communities. See how.

التكليف بالخيط الخارجي

موضوع التكليف الخارجي

يتميز OpenThread Border Router (OTBR) بعامل حدود الموضوع ، والذي يدعم تشغيل مؤشر الترابط الخارجي. في التكليف بالخيط الخارجي ، يقوم جهاز خارج شبكة مؤشر الترابط (على سبيل المثال ، هاتف محمول) بتكليف أجهزة جديدة بالشبكة.

يعمل مفوض الموضوع على مصادقة مستخدم (مفوض خارجي) أو جهاز Thread على شبكة Thread. بعد المصادقة ، يوجه المفوض موجه الحدود لنقل بيانات اعتماد شبكة مؤشر الترابط ، مثل مفتاح الشبكة ، إلى الجهاز مباشرة.

هذا مثال على التكليف داخل النطاق ، حيث يتم نقل بيانات اعتماد شبكة الخيط بين الأجهزة عبر الراديو.

يوضح هذا الدليل بالتفصيل كيفية تشغيل جهاز OpenThread على شبكة تم إنشاؤها وإدارتها بواسطة OTBR Web GUI ، باستخدام أحد المفوضين الخارجيين التاليين:

لمعرفة كيفية جنة دون مفوض الخارجية، راجع الموضوع التكليف .

حدد نوع المفوض

استخدم الأزرار لتصفية هذا الدليل بناءً على نوع المفوض:

المختار: مفوض OT CLI

تشكيل شبكة الموضوع

واجهة المستخدم الرسومية للويب

الطريقة الموصى بها لتشكيل شبكة الموضوع هو عبر الويب واجهة المستخدم الرسومية OTBR . عند القيام بذلك، تغيير جميع القيم الافتراضية على خيار القائمة نموذج، باستثناء بادئة من داخل شبكة.

جعل علما عبارة المرور المستخدمة. عبارة المرور هذه هي بيانات اعتماد المفوض وتستخدم (جنبًا إلى جنب مع معرف PAN الموسع واسم الشبكة) لإنشاء المفتاح المشترك مسبقًا للمفوض (PSKc). مطلوب PSKc لمصادقة مفوض الموضوع (الجهاز الخارجي) للشبكة.

كتيب

ويمكن أيضا أن يتم تشكيل شبكة الموضوع يدويا على سطر الأوامر من OpenThread POSIX، وذلك باستخدام ot-ctl .

  1. تهيئة مجموعة بيانات تشغيلي جديد:
    sudo ot-ctl dataset init new
    Done
    
  2. تعيين أوراق اعتماد الشبكة:
    sudo ot-ctl dataset panid 0xdead
    Done
    
    sudo ot-ctl dataset extpanid dead1111dead2222
    Done
    
    sudo ot-ctl dataset networkname OpenThreadGuide
    Done
    
    sudo ot-ctl dataset networkkey 11112233445566778899DEAD1111DEAD
    Done
    
  3. قم بإنشاء PSKc بترميز سداسي عشري باستخدام عبارة مرور (بيانات اعتماد المفوض) ومعرف PAN الموسع واسم الشبكة باستخدام أداة PSKc Generator على OTBR. تأكد من استخدام نفس الموسع PAN ID واسم الشبكة التي تم استخدامها في مجموعة البيانات التشغيلية:
    cd ~/ot-br-posix/build/otbr/tools
    ./pskc J01NME DEAD1111DEAD2222 OpenThreadGuide
    198886f519a8fd7c981fee95d72f4ba7
  4. تعيين PSKc:
    sudo ot-ctl dataset pskc 198886f519a8fd7c981fee95d72f4ba7
    Done
    
  5. ارتكاب بيانات نشطة، تعيين على شبكة البادئة، وتشكيل شبكة الموضوع:
    sudo ot-ctl dataset commit active
    Done
    
    sudo ot-ctl prefix add fd11:22::/64 pasor
    Done
    
    sudo ot-ctl ifconfig up
    Done
    
    sudo ot-ctl thread start
    Done
    
    sudo ot-ctl netdata register
    Done
    
  6. تأكيد تكوين شبكة:
    sudo ot-ctl state
    leader
    Done
    
    sudo ot-ctl pskc
    198886f519a8fd7c981fee95d72f4ba7
    Done
    

تحضير جهاز النجار

أنشئ جهازًا ووميضه باستخدام OpenThread ، ليعمل كالمندمج. لمحة عامة عن بناء OpenThread، راجع دليل البناء .

استخدام -DOT_JOINER=ON خيار بناء لتمكين دور النجار.

على سبيل المثال ، لإنشاء نموذج النظام الأساسي CC2538 لاستخدامه كعضو نجار:

./script/build -DOT_JOINER=ON

تعليمات محددة على بناء الأنظمة الأساسية المعتمدة مع GNU Autotools يمكن العثور عليها في كل مثال في مجلد platform / أمثلة / الأنظمة الأساسية).

بمجرد أن يصبح جهاز النجار جاهزًا ، احصل على IEEE EUI-64 المخصص له من المصنع. استخدام eui64 الأمر في OpenThread CLI:

eui64
0000b57fffe15d68
Done

قم بتنزيل التطبيق

ويدعم التكليف الخارجي من قبل OT Commissioner CLI ، وهي متاحة للتحميل في .

قم بالاتصال بجهاز توجيه الحدود

موجه حدود التطبيق
  1. مع كلا الجهازين على نفس الشبكة، قم بتوصيل الجهاز معOT Commissioner CLI إلى راوتر الحدود.
  2. فتح OT Commissioner CLI وتحديد راوتر الحدود المطلوبة من القائمة المتاحة. الاسم هو نفسه شبكة مؤشر الترابط التي تم إنشاؤها بواسطة OTBR Web GUI.
  3. أدخل عبارة المرور (بيانات اعتماد المفوض) المعينة في OTBR Web GUI (وتستخدم لإنشاء PSKc) عند مطالبتك بكلمة مرور.

عمولة النجار

بمجرد الاتصال بـ Border Router ، يوفر التطبيق خيارًا لمسح رمز Connect QR Code أو إدخال Join Passphrase يدويًا. يُطلق على "الانضمام إلى عبارة المرور" أيضًا اسم "بيانات اعتماد الانضمام" ، ويتم استخدامه (جنبًا إلى جنب مع معرف PAN الموسع واسم الشبكة) لإنشاء المفتاح المشترك مسبقًا للجهاز (PSKd). ثم يتم استخدام PSKd لمصادقة جهاز أثناء تشغيل مؤشر الترابط. يجب أن تكون بيانات اعتماد النجار فريدة لكل جهاز.

يتم إنشاء رموز Thread Connect QR باستخدام تنسيق السلسلة النصية التالي:

v=1&&eui=0000b57fffe15d68&&cc=J01NU5

حيث eui قيمة EUI64 الجهاز نجارة و cc هو النجار الاعتماد. استخدم هذه السلسلة النصية مع منشئ رمز الاستجابة السريعة عبر الإنترنت لإنشاء رمز الاستجابة السريعة للمسح الضوئي.

تشغيل التطبيق
  1. في OT Commissioner CLI، مسح رمز الاستجابة السريعة ربط الجهاز النجار، أو أدخل EUI64 والنجار الاعتماد يدويا. يؤدي هذا إلى إنشاء PSKd ، ونشر بيانات التوجيه عبر شبكة Thread ، وإنشاء جلسة DTLS.
  2. أثناء انتظار التطبيق ، أدخل OpenThread CLI على جهاز Joiner وابدأ دور Joiner بنفس بيانات اعتماد Joiner:
    ifconfig up
    Done
    joiner start J01NU5
    Done
  3. انتظر دقيقة حتى تكتمل مصافحة DTLS بين المفوض والنجار:
    
    Join success!
  4. و OT Commissioner CLI بتحديث أيضا مع "" رسالة تأكيد.

حصل النجار على بيانات اعتماد شبكة مؤشر الترابط ، ويمكنه الآن الانضمام إلى الشبكة.

انضم إلى الشبكة

على جهاز Joiner ، ابدأ بروتوكول Thread للانضمام تلقائيًا إلى الشبكة.

thread start
Done

تحقق من الحالة بعد لحظات قليلة للتأكيد. قد يبدأ في البداية كطفل ، ولكن في غضون دقيقتين يجب أن يقوم بالترقية إلى جهاز توجيه.

state
router
Done

تحقق أيضًا من عناوين IPv6 الخاصة بالجهاز. يجب أن يكون لها عنوان عام باستخدام البادئة On-Mesh المحددة أثناء تشكيل شبكة Thread من خلال OTBR Web GUI.

ipaddr
fdde:ad11:11de:0:0:ff:fe00:9400
fd11:22:0:0:3a15:3211:2723:dbe1
fe80:0:0:0:6006:41ca:c822:c337
fdde:ad11:11de:0:ed8c:1681:24c4:3562

بينغ الإنترنت الخارجي

اختبر الاتصال بين جهاز Joiner في شبكة Thread والإنترنت الخارجي عن طريق اختبار اتصال عنوان IPv4 عام.

على سبيل المثال، NAT64 بادئة المعروفة من 64:ff9b::/96 وعنوان IPv4 8.8.8.8 تتجمع لتشكل عنوان IPv6 من 64:ff9b::808:808 .

أضف مسارًا خارجيًا لبادئة NAT64:

sudo ot-ctl route add 64:ff9b::/96 s med
Done
sudo ot-ctl netdata register
Done

ping على عنوان IPv6 توليفها 64:ff9b::808:808 من CLI OpenThread على الجهاز النجار:

ping 64:ff9b::808:808
16 bytes from 64:ff9b:0:0:0:0:808:808: icmp_seq=3 hlim=45 time=72ms