1. Giới thiệu
Luồng là gì?
Thread là một giao thức mạng lưới không dây công suất thấp dựa trên IP, cho phép giao tiếp an toàn giữa thiết bị với thiết bị và giữa thiết bị với đám mây. Mạng luồng có thể thích ứng với các thay đổi về cấu trúc liên kết để tránh lỗi điểm đơn.
OpenThread là gì?
OpenThread do Google phát hành là một phương thức triển khai Thread® nguồn mở.
Bộ định tuyến biên theo giao thức Thread là gì?
Bộ định tuyến biên Thread kết nối mạng Thread với các mạng dựa trên IP khác, chẳng hạn như Wi-Fi hoặc Ethernet. Mạng Thread yêu cầu Bộ định tuyến biên để kết nối với các mạng khác. Bộ định tuyến biên Thread hỗ trợ tối thiểu các chức năng sau:
- Kết nối IP hai chiều giữa mạng Thread và mạng Wi-Fi/Ethernet.
- Khám phá dịch vụ hai chiều thông qua mDNS (trên đường liên kết Wi-Fi/Ethernet) và SRP (trên mạng Thread).
- Thread-over-infrastructure hợp nhất các phân vùng Thread qua các đường liên kết dựa trên IP.
- Uỷ quyền Thread bên ngoài (ví dụ: điện thoại di động) để xác thực và kết nối thiết bị Thread với mạng Thread.
OpenThread Border Router (OTBR) do Google phát hành là một phương thức triển khai nguồn mở của Thread Border Router.
Sản phẩm bạn sẽ tạo ra
Trong lớp học lập trình này, bạn sẽ thiết lập Bộ định tuyến biên Thread và kết nối điện thoại di động với Thiết bị đầu cuối Thread thông qua Bộ định tuyến biên.
Kiến thức bạn sẽ học được
- Cách thiết lập OTBR
- Cách tạo mạng Luồng bằng OTBR
- Cách tạo thiết bị OpenThread CLI có tính năng SRP
- Cách đăng ký dịch vụ bằng SRP
- Cách khám phá và kết nối với thiết bị đầu cuối Thread
Bạn cần có
- Một máy trạm Linux để tạo và cài đặt ROM Thread RCP, OpenThread CLI và kiểm thử tính năng truyền tin đa địa chỉ IPv6.
- Raspberry Pi cho bộ định tuyến biên Thread.
- 2 thiết bị USB nRF52840 của Nordic Semiconductor (một cho RCP và một cho thiết bị đầu cuối Thread).
- Điện thoại iOS chạy iOS 14 trở lên hoặc điện thoại Android chạy Android 8.1 trở lên.
2. Thiết lập OTBR
Cách nhanh nhất để thiết lập OTBR là làm theo Hướng dẫn thiết lập OTBR.
Sau khi hoàn tất việc thiết lập OTBR, hãy sử dụng ot-ctl để xác thực rằng OTBR đang hoạt động như một Luồng leader.
$ sudo ot-ctl state leader Done
Ngoài ra, hãy xác thực rằng OTBR đã tự động định cấu hình tiền tố off-mesh-routable (OMR) trong Dữ liệu mạng luồng.
$ sudo ot-ctl netdata show Prefixes: Prefixes: fd76:a5d1:fcb0:1707::/64 paos med 4000 Routes: fd49:7770:7fc5:0::/64 s med 4000 Services: 44970 5d c000 s 4000 44970 01 9a04b000000e10 s 4000 Done $ sudo ot-ctl ipaddr fda8:5ce9:df1e:6620:0:ff:fe00:fc11 fda8:5ce9:df1e:6620:0:0:0:fc38 fda8:5ce9:df1e:6620:0:ff:fe00:fc10 fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9 fda8:5ce9:df1e:6620:0:ff:fe00:fc00 fda8:5ce9:df1e:6620:0:ff:fe00:4000 fda8:5ce9:df1e:6620:3593:acfc:10db:1a8d fe80:0:0:0:a6:301c:3e9f:2f5b Done
3. Thiết lập thiết bị đầu cuối của ứng dụng khách SRP
Tạo và cài đặt ROM qua giao diện dòng lệnh OT
Làm theo bước 5 của lớp học lập trình Tạo mạng Thread bằng bảng mạch nRF52840 và OpenThread để tạo và cài đặt ROM cho thiết bị đầu cuối CLI nRF52840.
Tuy nhiên, thay vì bật OT_COMMISSIONER và OT_JOINER, nút CLI yêu cầu các tính năng OT_SRP_CLIENT và OT_ECDSA.
Vì vậy, lệnh gọi bản dựng đầy đủ sẽ có dạng như sau:
$ script/build nrf52840 USB_trans -DOT_SRP_CLIENT=ON -DOT_ECDSA=ON
Tham gia mạng Thread
Để tham gia mạng Thread, chúng ta cần lấy Tập dữ liệu hoạt động đang hoạt động từ thiết bị OTBR. Hãy quay lại ot-ctl và lấy tập dữ liệu đang hoạt động:
$ sudo ot-ctl dataset active -x 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff Done
Quay lại phiên màn hình nút ứng dụng SRP và đặt tập dữ liệu đang hoạt động:
> dataset set active 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff Done
Sau đó, hãy khởi động giao diện Thread:
> ifconfig up Done > thread start Done
Đợi vài giây rồi xác minh xem bạn đã tham gia mạng Thread thành công hay chưa:
> state child Done > netdata show Prefixes: fd76:a5d1:fcb0:1707::/64 paos med 4000 Routes: fd49:7770:7fc5:0::/64 s med 4000 Services: 44970 5d c000 s 4000 44970 01 9a04b000000e10 s 4000 Done > ipaddr fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 fda8:5ce9:df1e:6620:0:ff:fe00:4001 fda8:5ce9:df1e:6620:ed74:123:cc5d:74ba fe80:0:0:0:d4a9:39a0:abce:b02e Done
Đảm bảo rằng dữ liệu mạng khớp với dữ liệu được in trên OTBR. Bây giờ, chúng ta có thể ping địa chỉ OMR của OTBR:
> ping fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9 Done > 16 bytes from fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9: icmp_seq=1 hlim=64 time=49ms
4. Phát hành dịch vụ trên thiết bị cuối
mDNS được sử dụng rộng rãi để phát hành dịch vụ DNS-SD trên đường liên kết cục bộ. Tuy nhiên, thông báo truyền nhiều địa chỉ tiêu tốn quá nhiều băng thông và sẽ nhanh chóng làm cạn kiệt pin cho các thiết bị có công suất thấp. Luồng sử dụng giao thức SRP một địa chỉ để đăng ký dịch vụ của chúng với Bộ định tuyến biên và dựa vào Bộ định tuyến biên để quảng cáo dịch vụ trên đường liên kết Wi-Fi hoặc Ethernet.
Chúng ta có thể đăng ký một dịch vụ bằng lệnh srp client.
Chuyển đến phiên màn hình nút ứng dụng SRP và tự động khởi động ứng dụng SRP:
> srp client autostart enable Done
Đặt tên máy chủ sẽ được quảng cáo trên đường liên kết Wi-Fi/Ethernet:
> srp client host name ot-host Done
Để một thiết bị trên đường liên kết Wi-Fi/Ethernet kết nối với một thiết bị đầu cuối Thread, bạn cần quảng cáo địa chỉ OMR của thiết bị đầu cuối:
> srp client host address fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 Done
Cuối cùng, hãy đăng ký dịch vụ _ipps._tcp giả:
> srp client service add ot-service _ipps._tcp 12345 Done
Chờ vài giây rồi chúng ta sẽ thấy dịch vụ đã được đăng ký:
> srp client service instance:"ot-service", name:"_ipps._tcp", state:Registered, port:12345, priority:0, weight:0 Done
Chúng ta đã hoàn tất mọi công việc thiết lập và dịch vụ _ipps._tcp đã được quảng cáo trên đường liên kết Wi-Fi/Ethernet. Đã đến lúc khám phá và tiếp cận thiết bị cuối!
5. Khám phá dịch vụ
Khám phá dịch vụ bằng điện thoại di động
Chúng tôi sử dụng Ứng dụng Trình duyệt dịch vụ để khám phá các dịch vụ mDNS bằng điện thoại Android. Bạn cũng có thể tìm thấy Ứng dụng tương đương cho các thiết bị di động iOS. Mở Ứng dụng và dịch vụ _ipps._tcp sẽ xuất hiện.
Khám phá dịch vụ bằng máy chủ Linux
Nếu muốn khám phá dịch vụ từ một máy chủ Linux khác, bạn có thể sử dụng lệnh avahi-browse.
Cài đặt avahi-daemon và avahi-utils:
$ sudo apt-get install -y avahi-daemon avahi-utils
Giải quyết dịch vụ:
$ sudo service avahi-daemon start # Ensure the avahi daemon is started. $ avahi-browse -r _ipps._tcp + wlan0 IPv6 ot-service Secure Internet Printer local = wlan0 IPv6 ot-service Secure Internet Printer local hostname = [ot-host.local] address = [fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927] port = [12345] txt = [] ...
Khám phá dịch vụ này với máy chủ macOS
Bạn có thể sử dụng dns-sd trên macOS để phân giải dịch vụ:
$ dns-sd -Z _ipps._tcp local. Browsing for _ipps._tcp.local. DATE: ---Sun 14 Mar 2021--- 21:31:42.125 ...STARTING... ; To direct clients to browse a different domain, substitute that domain in place of '@' lb._dns-sd._udp PTR @ ; In the list of services below, the SRV records will typically reference dot-local Multicast DNS names. ; When transferring this zone file data to your unicast DNS server, you'll need to replace those dot-local ; names with the correct fully-qualified (unicast) domain name of the target host offering the service. _ipps._tcp PTR ot-service._ipps._tcp ot-service._ipps._tcp SRV 0 0 12345 ot-host.local. ; Replace with unicast FQDN of target host ot-service._ipps._tcp TXT "" ...
6. Ping thiết bị cuối
Ping từ điện thoại di động
Lấy điện thoại Pixel làm ví dụ, chúng ta có thể tìm thấy địa chỉ OMR của dịch vụ "ot-service" đã đăng ký trước đó trong trang chi tiết của thực thể dịch vụ trong Ứng dụng trình duyệt dịch vụ.
Giờ đây, chúng ta có thể ping địa chỉ OMR bằng một Công cụ phân tích mạng khác.
Rất tiếc, phiên bản Android của Ứng dụng Trình phân tích mạng không hỗ trợ truy vấn mDNS cho tiện ích ping và chúng ta không thể ping trực tiếp tên máy chủ ot-host.local (chúng ta có thể ping tên máy chủ bằng phiên bản iOS của Ứng dụng).
Ping từ máy chủ Linux/macOS
Bộ định tuyến biên Thread gửi Thông báo định tuyến ICMPv6 (RA) để quảng cáo tiền tố (thông qua Tuỳ chọn thông tin tiền tố) và tuyến đường (thông qua Tuỳ chọn thông tin tuyến đường) trên đường liên kết Wi-Fi/Ethernet.
Chuẩn bị máy chủ Linux
Điều quan trọng là bạn phải đảm bảo rằng RA và RIO đã được bật trên máy chủ:
net.ipv6.conf.wlan0.accept_raphải có giá trị tối thiểu là1nếu không bật tính năng chuyển tiếp IP và2nếu bật.net.ipv6.conf.wlan0.accept_ra_rt_info_max_plenkhông được nhỏ hơn64.
accept_ra được đặt mặc định thành 1 cho hầu hết các bản phân phối. Tuy nhiên, có thể có các trình nền mạng khác sẽ ghi đè tuỳ chọn này (ví dụ: dhcpcd trên Raspberry Pi sẽ ghi đè accept_ra thành 0). Bạn có thể kiểm tra giá trị accept_ra bằng:
$ sudo sysctl -n net.ipv6.conf.wlan0.accept_ra 0
Và đặt giá trị thành 1 (hoặc 2 trong trường hợp bạn bật tính năng chuyển tiếp IP) bằng:
$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra=1 Net.ipv6.conf.wlan0.accept_ra = 1
Tuỳ chọn accept_ra_rt_info_max_plen trên hầu hết các bản phân phối Linux được đặt mặc định là 0, hãy đặt tuỳ chọn này thành 64 bằng:
$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen=64 net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64
Thay đổi này sẽ bị mất sau khi khởi động lại máy chủ. Ví dụ: hãy thêm các lệnh dưới đây vào /etc/sysctl.conf để bật RIO vĩnh viễn:
$ net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64
Có thể đã quá muộn để thay đổi các cấu hình đó vì OTBR đã gửi thông báo RA và khoảng thời gian giữa hai thông báo RA không mong muốn có thể là vài trăm giây. Một cách là ngắt kết nối rồi kết nối lại với AP Wi-Fi để gửi thông báo Yêu cầu định tuyến để OTBR phản hồi bằng RA được yêu cầu. Một cách khác là khởi động lại hàm Định tuyến biên trên Bộ định tuyến biên:
$ sudo ot-ctl br disable Done $ sudo ot-ctl br enable Done
Nếu bạn đang cố kết nối lại Wi-Fi hoặc khởi động lại giao diện Ethernet, hãy đảm bảo rằng dhcpcd không được dùng để quản lý mạng IPv6 Wi-Fi/Ethernet. Vì dhcpcd luôn ghi đè tuỳ chọn accept_ra mỗi khi giao diện khởi động lại và cấu hình accept_ra của bạn sẽ bị mất. Hãy thêm các dòng bên dưới vào tệp cấu hình dhcpcd (ví dụ: /etc/dhcpcd.conf) để tắt IPv6 một cách rõ ràng trong dhcpcd:
noipv6 noipv6rs
Bạn cần khởi động lại để thay đổi có hiệu lực.
Chuẩn bị máy chủ macOS
Cả hai tuỳ chọn accept_ra* đều được bật theo mặc định, nhưng bạn cần nâng cấp hệ thống lên ít nhất là macOS Big Sur.
Ping tên máy chủ hoặc địa chỉ IPv6
Bây giờ, chúng ta có thể ping tên máy chủ ot-host.local bằng lệnh ping -6 (ping6 đối với macOS):
$ ping -6 ot-host.local. PING ot-host.local.(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927)) 56 data bytes 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=1 ttl=63 time=170 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=2 ttl=63 time=64.2 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=3 ttl=63 time=22.8 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=4 ttl=63 time=37.7 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=5 ttl=63 time=28.7 ms ...
Lệnh này có thể không thực hiện được trên máy chủ Linux do lỗi "Name or service not known". Đó là do lệnh ping không phân giải tên ot-host.local. bằng các truy vấn mDNS. Mở /etc/nsswitch.conf rồi thêm mdns6_minimal vào dòng bắt đầu bằng hosts:
hosts: files mdns4_minimal mdns6_minimal dns
Tất nhiên, bạn luôn có thể ping trực tiếp địa chỉ IPv6:
$ ping -6 fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 PING fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927) 56 data bytes 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=1 ttl=63 time=32.9 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=2 ttl=63 time=27.8 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=3 ttl=63 time=29.9 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=4 ttl=63 time=73.5 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=5 ttl=63 time=26.4 ms ...
7. Kết thúc việc huỷ xuất bản dịch vụ trên thiết bị
Cách xoá địa chỉ và dịch vụ đã đăng ký khỏi nút ứng dụng SRP:
> srp client host remove Done
Bạn không thể khám phá dịch vụ _ipps._tcp ngay bây giờ.
8. Xin chúc mừng
Xin chúc mừng! Bạn đã thiết lập thành công OTBR làm Bộ định tuyến biên Thread để cung cấp khả năng kết nối IP hai chiều và khám phá dịch vụ cho các thiết bị đầu cuối Thread.
Tiếp theo là gì?
Hãy xem một số lớp học lập trình này...