Obsah skrýt
1 Software SILICON LABS UG103.11 Thread Fundamentals
2 Informace o produktu
3 Návod k použití
4 UG103.11: Základy vláken
5 Zavedení
6 Technologie závitů skončilaview
7 Základy IP Stack
8 Směrování a připojení k síti
9 Připojení a provoz sítě
10 Řízení
11 Trvalá data
12 Hraniční směrovač
13 Uvedení zařízení do provozu
14 Aplikační vrstva
15 Další kroky
16 Dokumenty / zdroje
16.1 Reference
17 Související příspěvky

Logo SILICON

Software SILICON LABS UG103.11 Thread Fundamentals

SILICON-LABS-UG103-11-Thread-Fundamentals-Software-product-image

Specifikace:

  • Název produktu: Thread Fundamentals
  • Výrobce: Silicon Labs
  • Protokol: Závit
  • Verze: Rev. 1.6
  • Wireless Networking Protocol: Mesh networking
  • Podporované standardy: IEEE, IETF

Informace o produktu

Thread Fundamentals je bezpečný bezdrátový síťový protokol vyvinutý společností Silicon Labs. Podporuje adresy IPv6, nízkonákladové přemostění do jiných sítí IP a je optimalizován pro provoz s nízkou spotřebou energie a baterií. Protokol je navržen pro Connected Home a komerční aplikace, kde je požadována síť na bázi IP.

Návod k použití

  1. Úvod do Základů vláken:
    Thread je bezpečný bezdrátový síťový protokol, který je postaven na stávajících standardech IEEE a IETF. Umožňuje komunikaci mezi zařízeními v Connected Home a komerčních aplikacích.
  2. Implementace OpenThread:
    OpenThread, přenosná implementace protokolu Thread, nabízí spolehlivou, bezpečnou a nízkoenergetickou bezdrátovou komunikaci mezi zařízeními pro domácí a komerční aplikace v budovách. Silicon Labs poskytuje protokol založený na OpenThread přizpůsobený pro práci s jejich hardwarem, dostupný na GitHubu a jako součást Simplicity Studio 5 SDK.
  3. Členství ve skupině vláken:
    Připojení ke skupině Thread poskytuje přístup k certifikaci produktů a podporuje používání zařízení s podporou vláken. Nástupnické verze specifikace vlákna jsou oznámeny s certifikačními programy v roce 2022.

FAQ:

  • Otázka: Jak si mohu stáhnout nejnovější specifikaci vlákna?
    Odpověď: Nejnovější specifikaci vlákna lze stáhnout odesláním požadavku ve skupině vláken webmísto na https://www.threadgroup.org/ThreadSpec.
  • Otázka: Jaká je hlavní výhodatage používání vlákna v zařízeních IoT?
    Odpověď: Thread poskytuje bezpečný, bezdrátový síťový protokol, který podporuje provoz s nízkou spotřebou a komunikaci mezi zařízeními, zvyšuje míru přijetí a přijímání zařízení IoT uživateli.

UG103.11: Základy vláken

  • Tento dokument obsahuje stručné pozadí vzniku
  • Vlákno, poskytuje technologii přesviewa popisuje některé klíčové funkce Thread, které je třeba vzít v úvahu při implementaci řešení Thread.
  • Série Fundamentals Silicon Labs pokrývá témata, kterým by projektoví manažeři, návrháři aplikací a vývojáři měli porozumět, než začnou pracovat na vestavěném síťovém řešení pomocí
  • Čipy Silicon Labs, síťové sady jako EmberZNet PRO nebo Silicon Labs Bluetooth® a související vývojové nástroje. Dokumenty lze použít jako výchozí místo pro každého, kdo se potřebuje seznámit s vývojem bezdrátových síťových aplikací, nebo kdo je ve vývojovém prostředí Silicon Labs nováčkem.

KLÍČOVÉ BODY

  • Představuje vlákno a poskytuje přepracovanou technologiiview.
  • Popisuje některé klíčové prvky Threadu, včetně jeho IP stacku, topologie sítě, směrování a síťové konektivity, připojení k síti, správy, perzistentních dat, zabezpečení, hraničního směrovače, zprovoznění zařízení a aplikační vrstvy.
  • Obsahuje aktualizace pro specifikaci vláken 1.3.0.
  • Zahrnuje další kroky pro práci s nabídkou OpenThread Silicon Labs.

Zavedení

  1. Silicon Labs a internet věcí
    • Internetový protokol verze 4 (IPv4) byl definován v roce 1981 v RFC 791, DARPA Internet Program Protocol Specification. („RFC“ znamená „Request for Comments.“) Pomocí 32bitového (4bajtového) adresování poskytl IPv4 232 jedinečných adres pro zařízení na internetu, celkem přibližně 4.3 miliardy adres. Jak však počet uživatelů a zařízení exponenciálně rostl, bylo jasné, že počet IPv4 adres bude vyčerpán a byla potřeba nová verze IP. Odtud vývoj IPv6 v 1990. letech a jeho záměr nahradit IPv4. Díky 128bitovému (16bajtovému) adresování umožňuje IPv6 2128 adres, více než 7.9×1028 adres než IPv4 (http://en.wikipedia.org/wiki/IPv6).
    • Výzvou pro společnosti ve vestavěném průmyslu, jako je Silicon Labs, je řešit tuto migraci technologií a co je důležitější požadavky zákazníků, když se přesouváme do stále propojeného světa zařízení v domácím a komerčním prostoru, což je často označováno jako internet věcí (IoT). Na vysoké úrovni jsou cíle IoT pro Silicon Labs:
    • Propojte všechna zařízení v domácím a komerčním prostoru pomocí nejlepší sítě ve své třídě, ať už pomocí Zigbee PRO, Thread, Blue-tooth nebo jiných nově vznikajících standardů.
    • Využijte odborné znalosti společnosti v oblasti energeticky šetrných mikrokontrolérů.
    • Vylepšete zavedené čipy s nízkou spotřebou a smíšeným signálem.
    • Poskytněte nízkonákladové přemostění ke stávajícím zařízením Ethernet a Wi-Fi.
    • Povolte cloudové služby a připojení k chytrým telefonům a tabletům, které zákazníkům přispějí ke snadnému používání a společnému uživatelskému zážitku.
      Dosažení všech těchto cílů zvýší míru přijetí a přijetí zařízení IoT uživateli.
  2. Skupina vláken
    • Skupina vláken (https://www.threadgroup.org/) byla spuštěna 15. července 2014. Silicon Labs byla zakládající společností spolu s dalšími šesti společnostmi. Thread Group je skupina zaměřená na vzdělávání trhu, která nabízí certifikaci produktů a propaguje používání produktů typu zařízení-zařízení (D2D) a stroj-stroj (M2M) s podporou vláken. Členství ve skupině vláken je otevřené.
    • Specifikace vlákna 1.1 si můžete stáhnout po odeslání požadavku zde: https://www.threadgroup.org/ThreadSpec. Nástupnické verze Thread Specification, 1.2 a 1.3.0, byly také oznámeny s certifikačními programy v roce 2022. Nejnovější 1.4-návrh specifikace Thread je k dispozici pouze členům Thread.
  3. Co je vlákno?
    Thread je bezpečný bezdrátový síťový protokol. Zásobník vláken je otevřený standard, který je postaven na sbírce existujících standardů Institute for Electrical and Electronics Engineers (IEEE) a Internet Engineering Task Force (IETF), spíše než na zcela novém standardu (viz následující obrázek).SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (1)
  4. Obecná charakteristika vlákna
    • Zásobník vláken podporuje adresy IPv6 a poskytuje levné přemostění do jiných sítí IP a je optimalizován pro provoz s nízkou spotřebou energie/baterií a bezdrátovou komunikaci mezi zařízeními. Zásobník vláken je navržen speciálně pro Connected Home a komerční aplikace, kde je požadována síť na bázi IP a na zásobníku lze použít různé aplikační vrstvy.
    • Toto jsou obecné charakteristiky zásobníku vláken:
    • Jednoduchá síťová instalace, spuštění a provoz: Zásobník vláken podporuje několik topologií sítě. Instalace je jednoduchá pomocí chytrého telefonu, tabletu nebo počítače. Instalační kódy produktu se používají k zajištění toho, aby se k síti mohla připojit pouze autorizovaná zařízení. Jednoduché protokoly pro vytváření a spojování sítí umožňují systémům, aby se samy konfigurovaly a opravovaly problémy se směrováním, jakmile nastanou.
    • Zabezpečení: Zařízení se nepřipojují k síti, pokud nejsou autorizována a veškerá komunikace není šifrovaná a zabezpečená. Zabezpečení je poskytováno na síťové vrstvě a může být na aplikační vrstvě. Všechny sítě Thread jsou šifrovány pomocí schématu ověřování z doby chytrých telefonů a šifrování Advanced Encryption Standard (AES). Zabezpečení používané v sítích Thread je silnější než u jiných bezdrátových standardů, které skupina Thread Group vyhodnotila.
    • Malé a velké domácí sítě: Domácí sítě se liší od několika do stovek zařízení. Síťová vrstva je navržena tak, aby optimalizovala provoz sítě na základě očekávaného využití.
    • Velké komerční sítě: U větších komerčních instalací nestačí jediná síť vláken k pokrytí všech aplikačních, systémových a síťových požadavků. Model Thread Domain umožňuje škálovatelnost až pro 10,000 XNUMX zařízení Thread v jediném nasazení pomocí kombinace různých technologií připojení (Thread, Ethernet, Wi-fi atd.).
    • Obousměrné vyhledávání služeb a konektivita: Multicast a broadcast jsou v bezdrátových mesh sítích neefektivní. Pro off-mesh komunikaci Thread poskytuje registr služeb, kde mohou zařízení registrovat svou přítomnost a služby a klienti mohou používat unicastové dotazy k nalezení registrovaných služeb.
    • Dosah: Typická zařízení poskytují dostatečný dosah pro pokrytí běžné domácnosti. Snadno dostupné provedení s výkonem amplifikátory podstatně rozšiřují dosah. Na fyzické vrstvě (PHY) se používá distribuované rozprostřené spektrum, aby bylo odolnější vůči interferenci. U komerčních instalací umožňuje model Thread Domain vzájemnou komunikaci více sítí Thread přes páteř, čímž se rozšiřuje rozsah tak, aby pokryl mnoho síťových podsítí.
    • Žádný jediný bod selhání: Zásobník vláken je navržen tak, aby poskytoval bezpečný a spolehlivý provoz i při selhání nebo ztrátě jednotlivých zařízení. Threadová zařízení mohou do topologie také začlenit propojení na bázi IPv6, jako je Wi-Fi a Ethernet, aby se snížila pravděpodobnost vícenásobných oddílů vláken. Tímto způsobem mohou využívat vyšší propustnost, kapacitu kanálů a pokrytí těchto infrastrukturních spojení, a přitom stále podporovat zařízení s nízkou spotřebou.
    • Nízká spotřeba: Zařízení efektivně komunikují a poskytují lepší uživatelský zážitek s roky očekávané životnosti za normálních podmínek baterie. Zařízení mohou obvykle fungovat několik let na baterie typu AA s použitím vhodných pracovních cyklů.
    • Nákladově efektivní: Kompatibilní čipové sady a sady softwaru od různých výrobců jsou cenově dostupné pro hromadné nasazení a jsou od základu navrženy tak, aby měly extrémně nízkou spotřebu energie.
  5.  Openthread
    • OpenThread vydaný společností Google je open source implementace Thread®. Google uvolnil OpenThread, aby umožnil vývojářům širší dostupnost síťové technologie používané v produktech Google Nest, aby urychlil vývoj produktů pro propojené domácnosti a komerční budovy.
    • Díky úzké vrstvě abstrakce platformy a malé paměti je OpenThread vysoce přenosný. Podporuje návrhy systémů na čipu (SoC) i rádiového koprocesoru (RCP).
    • OpenThread definuje spolehlivý, bezpečný a nízkoenergetický bezdrátový komunikační protokol mezi zařízeními na bázi IPv6 pro domácí a komerční aplikace v budovách. Implementuje všechny funkce definované ve specifikaci vlákna 1.1.1, specifikaci vlákna 1.2, specifikaci vlákna 1.3.0 a návrhu specifikace vlákna 1.4 (k vydání tohoto dokumentu).
    • Společnost Silicon Labs implementovala protokol založený na OpenThread přizpůsobený pro práci s hardwarem Silicon Labs. Tento protokol je k dispozici na GitHubu a také jako sada pro vývoj softwaru (SDK) nainstalovaná se Simplicity Studio 5. SDK je plně testovaný snímek zdroje Gi-tHub. Podporuje širší škálu hardwaru než verze GitHub a zahrnuje dokumentaci a exampAplikace nejsou dostupné na GitHubu.

Technologie závitů skončilaview

  1. IEEE 802.15.4
    • Specifikace IEEE 802.15.4-2006 je standard pro bezdrátovou komunikaci, který definuje vrstvy bezdrátového řízení středního přístupu (MAC) a fyzické (PHY) pracující rychlostí 250 kb/s v pásmu 2.4 GHz s plánem na pásma subGHz (IEEE 802.15.4. Specifikace 2006-802.15.4). XNUMX, navržený s ohledem na nízkou spotřebu, je vhodný pro aplikace obvykle zahrnující velký počet uzlů.
    • Vrstva MAC 802.15.4 se používá pro základní zpracování zpráv a řízení zahlcení. Tato vrstva MAC obsahuje mechanismus Carrier Sense Multiple Access (CSMA), aby zařízení mohla naslouchat volnému kanálu, stejně jako linkovou vrstvu pro zpracování opakování a potvrzování zpráv pro spolehlivou komunikaci mezi sousedními zařízeními. Šifrování vrstvy MAC se používá u zpráv založených na klíčích vytvořených a konfigurovaných vyššími vrstvami softwarového zásobníku. Síťová vrstva staví na těchto základních mechanismech a poskytuje spolehlivou komunikaci mezi koncovými body v síti.
    • Počínaje specifikací Thread 1.2 bylo implementováno několik optimalizací ze specifikace IEEE 802.15.4-2015, aby byly sítě Thread robustnější, citlivější a škálovatelnější:
    • Enhanced Frame Pending: Zlepšuje životnost baterie a odezvu ospalého koncového zařízení (SED) snížením počtu zpráv, které může SED odeslat vzduchem. Jakýkoli datový paket, který přichází ze SED (nejen požadavky na data), může být potvrzen přítomností nadcházejících nevyřízených dat.
    • Enhanced Keepalive: Snižuje množství provozu potřebného k udržení spojení mezi SED a rodičem tím, že jakoukoli datovou zprávu považuje za síťový přenos typu Keepalive.
    • Koordinovaný Sampled Listening (CSL): Tato funkce specifikace IEEE 802.15.4-2015 umožňuje lepší synchronizaci mezi SED a nadřazeným zařízením naplánováním synchronizovaných period vysílání/příjmu bez pravidelných požadavků na data. To umožňuje zařízení s nízkou spotřebou energie, která mají nízkou latenci připojení a síť s nižší pravděpodobností kolize zpráv.
    • Enhanced ACK Probing: Tato funkce specifikace IEEE 802.15.4-2015 umožňuje iniciátorovi granulární kontrolu nad dotazy na metriku spojení a zároveň šetří energii opakovaným použitím běžných vzorů datového provozu namísto samostatných zpráv sondy.
  2. Architektura sítě vláken
    1. Rezidenční architektura
      Uživatelé komunikují s obytnou sítí Thread ze svého vlastního zařízení (smartphone, tablet nebo počítač) prostřednictvím Wi-Fi ve své domácí síti (HAN) nebo pomocí cloudové aplikace. Následující obrázek znázorňuje klíčové typy zařízení v architektuře sítě Thread.SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (2)

Obrázek 2.1. Architektura sítě vláken
V síti Thread jsou zahrnuty následující typy zařízení, počínaje sítí Wi-Fi:

  • Border Routers poskytují konektivitu ze sítě 802.15.4 do sousedních sítí na jiných fyzických vrstvách (Wi-Fi, Ethernet atd.). Hraniční směrovače poskytují služby pro zařízení v síti 802.15.4, včetně směrovacích služeb a vyhledávání služeb pro operace mimo síť. V síti vláken může být jeden nebo více hraničních směrovačů.
  • Vedoucí v síťovém oddílu Thread spravuje registr přiřazených ID routerů a přijímá požadavky od koncových zařízení vhodných pro router (REED), aby se staly routery. Vedoucí rozhodne, které by měly být směrovače, a vůdce, stejně jako všechny směrovače v síti vláken, může mít také potomky na konci zařízení. Leader také přiděluje a spravuje adresy směrovačů pomocí protokolu CoAP (Constrained Application Protocol). Všechny informace obsažené v Leader jsou však přítomny v ostatních směrovačích vláken. Pokud tedy vedoucí selže nebo ztratí připojení k síti vláken, je zvolen jiný směrovač vláken, který převezme funkci vedoucí bez zásahu uživatele.
  • Směrovače vláken poskytují služby směrování síťovým zařízením. Směrovače vláken také poskytují služby připojení a zabezpečení pro zařízení, která se snaží připojit k síti. Směrovače vláken nejsou navrženy pro spánek a mohou snížit jejich funkčnost a stát se REED.
  • REED se mohou stát Thread Router nebo Leader, ale ne nutně Border Router, který má speciální vlastnosti, jako je více rozhraní. Kvůli topologii sítě nebo jiným podmínkám nefungují REED jako směrovače. Zařízení REED nepřenášejí zprávy ani neposkytují služby připojení nebo zabezpečení pro jiná zařízení v síti. Síť spravuje a v případě potřeby podporuje zařízení vhodná pro směrovače do směrovačů bez interakce uživatele.
  • Koncová zařízení, která nejsou vhodná pro směrovač, mohou být buď FED (úplná koncová zařízení) nebo MED (minimální koncová zařízení). MED se ke komunikaci nemusí explicitně synchronizovat se svými rodiči.
  • Sleepy end devices (SED) komunikují pouze prostřednictvím svého nadřazeného Thread Router a nemohou předávat zprávy pro jiná zařízení.
  • Synchronizovaná ospalá koncová zařízení (SSED) jsou třídou ospalých koncových zařízení, která používají CSL z IEEE 802.15.4-2015 k udržování synchronizovaného plánu s rodiči, čímž se vyhnou používání pravidelných požadavků na data.

Komerční architektura
Model Thread Commercial přebírá klíčové typy zařízení pro obytnou síť a přidává nové koncepty. Uživatelé komunikují s komerční sítí prostřednictvím zařízení (chytrý telefon, tablet nebo počítač) přes Wi-Fi nebo prostřednictvím své podnikové sítě. Následující obrázek znázorňuje topologii komerční sítě.SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (3)

Obrázek 2.2. Topologie komerční sítě

Koncepty jsou:

  • Model Thread Domain podporuje bezproblémovou integraci více vláknových sítí a také bezproblémové rozhraní k jiným než vláknovým sítím IPv6. Hlavní výhodou Thread Domain je, že zařízení jsou do určité míry flexibilní pro připojení k jakékoli dostupné Thread Network konfigurované se společnou Thread Domain, což snižuje potřebu ručního plánování sítě nebo nákladné ruční rekonfigurace při škálování velikosti sítě nebo objemu dat. nahoru.
  • Páteřní hraniční směrovače (BBR) jsou třídou hraničních směrovačů v komerčním prostoru, které usnadňují synchronizaci Thread Domain více segmentů sítě a umožňují velkoplošné multicastové šíření do az každé jednotlivé sítě v Thread Do-main. Síť vláken, která je součástí větší domény, musí mít alespoň jeden „primární“ BBR a může mít více „sekundárních“ BBR pro bezpečnou redundanci. BBR spolu komunikují přes páteř, která spojuje všechny sítě vláken.
  • Páteřní linka je linka bez podprocesu IPv6, ke které se BBR připojuje pomocí externího rozhraní používaného k implementaci Thread Backbone Link Protocol (TBLP) pro synchronizaci s jinými BBR.
  • Thread Devices v komerční implementaci jsou konfigurována pomocí Thread Domains a Domain Unique Addresses (DUA). DUA zařízení se nikdy nemění po celou dobu jeho životnosti, kdy je součástí domény vláken. To usnadňuje migraci mezi různými sítěmi vláken v jedné doméně a zajišťuje, že příslušné BBR usnadňují směrování přes více sítí vláken.

Tyto koncepty jsou znázorněny na následujícím obrázku: SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (4)

Obrázek 2.3. Model domény vlákna
Žádný jediný bod selhání

  • Zásobník vláken je navržen tak, aby neměl jediný bod selhání. I když je v systému řada zařízení, která provádějí speciální funkce, Thread je navržen tak, aby je bylo možné vyměnit, aniž by to ovlivnilo probíhající provoz sítě nebo zařízení. Napřample, ospalé koncové zařízení vyžaduje pro komunikaci nadřazený prvek, takže tento rodič představuje jediný bod selhání jeho komunikace. Uspalé koncové zařízení však může a vybere jiného rodiče, pokud jeho rodič není k dispozici. Tento přechod by neměl být viditelný pro uživatele.
    Zatímco systém je navržen tak, aby nedocházelo k jedinému bodu selhání, v určitých topologiích budou jednotlivá zařízení, která nemají možnosti zálohování. Napřample, v systému s jediným okrajem
  • Router, pokud Border Router ztratí napájení, neexistuje žádný způsob, jak přejít na alternativní Border Router. V tomto scénáři musí proběhnout rekonfigurace hraničního směrovače.
  • Počínaje specifikací vlákna 1.3.0 mohou hraniční směrovače, které sdílejí spojení infrastruktury, usnadnit bez jediného bodu selhání na jiném médiu (jako je Wi-Fi nebo Ethernet) pomocí vlákna.
  • Radio Encapsulation Link (TREL). S touto funkcí je snížena pravděpodobnost vytváření oddílů vláken mezi odkazy.

Základy IP Stack

  1. Adresování
    • Zařízení v zásobníku vláken podporují architekturu adresování IPv6 definovanou v RFC 4291 (https://tools.ietf.org/html/rfc4291: Architektura adresování IP verze 6). Zařízení podporují Unique
    • Místní adresa (ULA), jedinečná adresa domény (DUA) v modelu domény vlákna a jedna nebo více adres GUA (Global Unicast Address) na základě jejich dostupných zdrojů.
    • Bity vyššího řádu adresy IPv6 určují síť a zbytek určuje konkrétní adresy v této síti. Všechny adresy v jedné síti tedy mají stejných prvních N bitů. Ti první
    • N bitů se nazývá „prefix“. „/64“ znamená, že se jedná o adresu s 64bitovou předponou. Zařízení spouštějící síť vybere prefix /64, který se pak použije v celé síti. Předpona je ULA (https://tools.ietf.org/html/rfc4193: Jedinečné místní IPv6 Unicast adresy). Síť může mít také jeden nebo více hraničních směrovačů, z nichž každý může nebo nemusí mít /64, které pak lze použít ke generování ULA nebo GUA. Zařízení v síti používá svou adresu EUI-64 (64-bit Extended Unique Identifier) ​​k odvození svého identifikátoru rozhraní, jak je definováno v části 6 dokumentu RFC 4944 (https://tools.ietf.org/html/rfc4944: Přenos paketů IPv6 přes sítě IEEE 802.15.4). Zařízení bude podporovat linkovou místní adresu IPv6 nakonfigurovanou z EUI-64 uzlu jako identifikátor rozhraní se známou místní předponou FE80::0/64, jak je definováno v RFC 4862 (https://tools.ietf.org/html/rfc4862: IPv6 Stateless Address Autoconfiguration) a RFC 4944.
    • Zařízení také podporují vhodné multicastové adresy. To zahrnuje link-local all node multicast, link local all router multicast, soli-cited node multicast a mesh local multicast. Díky přítomnosti páteřního hraničního směrovače v modelu domény mohou zařízení také podporovat vícesměrové adresy vyššího rozsahu, pokud se pro ně zaregistrují.
    • Každému zařízení, které se připojuje k síti, je přiřazena 2bajtová krátká adresa podle specifikace IEEE 802.15.4-2006. U směrovačů je tato adresa přiřazena pomocí vysokých bitů v poli adresy.
    • Dětem je pak přiřazena krátká adresa pomocí vysokých bitů jejich rodičů a příslušných nižších bitů pro jejich adresu. To umožňuje jakémukoli jinému zařízení v síti porozumět směrovací poloze dítěte pomocí vysokých bitů jeho adresního pole.
  2. 6LoWPAN
    • 6LoWPAN je zkratka pro „IPv6 Over Low Power Wireless Personal Networks“. Hlavním cílem 6LoWPAN je přenášet a přijímat IPv6 pakety přes linky 802.15.4. Přitom se musí přizpůsobit maximální velikosti rámce 802.15.4 odeslané vzduchem. V ethernetových linkách lze paket o velikosti IPv6 Maximum Transmission Unit (MTU) (1280 bajtů) snadno odeslat jako jeden rámec přes linku. V případě 802.15.4 funguje 6LoWPAN jako adaptační vrstva mezi síťovou vrstvou IPv6 a spojovou vrstvou 802.15.4. Řeší problém přenosu IPv6
    • MTU fragmentací paketu IPv6 u odesílatele a jeho opětovném sestavení u příjemce.
      6LoWPAN také poskytuje kompresní mechanismus, který redukuje velikosti IPv6 hlaviček odesílaných vzduchem, a tím snižuje režii přenosu. Čím méně bitů je odesláno vzduchem, tím méně energie zařízení spotřebuje. Thread plně využívá tyto mechanismy k efektivnímu přenosu paketů přes síť 802.15.4. RFC 4944 (https://tools.ietf.org/html/rfc4944) a RFC 6282 (https://tools.ietf.org/html/rfc6282) podrobně popsat způsoby, kterými se provádí fragmentace a komprese záhlaví.
  3. Link Layer Forwarding
    Další důležitou vlastností vrstvy 6LoWPAN je přeposílání paketů linkové vrstvy. To poskytuje velmi účinný a nízký režijní mechanismus pro předávání multi-hop paketů v mesh síti. Vlákno používá směrování na IP vrstvě s předáváním paketů linkové vrstvy.
    Vlákno používá předávání linkové vrstvy k předávání paketů na základě směrovací tabulky IP. Aby toho bylo dosaženo, je v každém multi-hop paketu použita síťová hlavička 6LoWPAN (viz následující obrázek). SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (5)
    • Obrázek 3.1. Formát záhlaví sítě
    • Ve vláknu vrstva 6LoWPAN vyplní informace Mesh Header 16bitovou krátkou adresou původce a konečnou cílovou 16bitovou zdrojovou adresou. Vysílač vyhledá další skokovou 16bitovou krátkou adresu ve směrovací tabulce a poté pošle rámec 6LoWPAN na další skokovou 16bitovou krátkou adresu jako cíl. Zařízení dalšího skoku přijme paket a vyhledá další skok v
    • Routing Table / Neighbor Table, snižuje počet skoků v 6LoWPAN Mesh Header a pak posílá paket na další skok nebo konečnou cílovou 16bitovou krátkou adresu jako cíl.
    • 6Zapouzdření LoWPAN
      Pakety 6LoWPAN jsou konstruovány na stejném principu jako pakety IPv6 a obsahují naskládané hlavičky pro každou přidanou funkci. Každé hlavičce 6LoWPAN předchází hodnota odeslání, která identifikuje typ hlavičky (viz následující obrázek).
  4. 6Zapouzdření LoWPAN
    Pakety 6LoWPAN jsou konstruovány na stejném principu jako pakety IPv6 a obsahují naskládané hlavičky pro každou přidanou funkci. Každé hlavičce 6LoWPAN předchází hodnota odeslání, která identifikuje typ hlavičky (viz následující obrázek). SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (6)
    Obrázek 3.2. Obecný formát paketu 6LoWPAN
    Vlákno používá následující typy hlaviček 6LoWPAN:
    • Mesh Header (používá se pro předávání odkazové vrstvy)
    • Fragmentation Header (používá se pro fragmentaci paketu IPv6 do několika paketů 6LoWPAN)
    • Header Compression Header (používá se pro kompresi hlaviček IPv6)
    • Specifikace 6LoWPAN nařizuje, že pokud je přítomno více než jedno záhlaví, musí se objevit ve výše uvedeném pořadí. Následují exampmnožství 6LoWPAN paketů odeslaných vzduchem.
    • Na následujícím obrázku se datová část 6LoWPAN skládá z komprimované hlavičky IPv6 a zbytku datové části IPv6. SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (7)
    • Obrázek 3.3. 6LoWPAN paket obsahující užitečné zatížení IPv6 s komprimovanou hlavičkou IPv6
    • Na následujícím obrázku obsahuje datová část 6LoWPAN hlavičku IPv6 a část datové části IPv6. SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (8)
    • Obrázek 3.4. 6Paket LoWPAN obsahující hlavičku sítě, hlavičku fragmentace a hlavičku komprese Zbytek užitečného zatížení bude přenášen v následujících paketech ve formátu na následujícím obrázku. SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (9)
    • Obrázek 3.5. 6Následný fragment LoWPAN
  5. ICMP
    Zařízení podprocesů podporují protokol ICMPv6 (Internet Control Message Protocol verze 6), jak je definován v RFC 4443, Internet Control Message Protocol (ICMPv6) pro specifikaci internetového protokolu verze 6 (IPv6). Podporují také echo request a echo odpovědi na zprávy.
  6. UDP
    Zásobník vláken podporuje User Datagram Protocol (UDP) definovaný v RFC 768, User Datagprotokol ram.
  7. TCP
    Zásobník vláken podporuje variantu protokolu TCP (Transport Control Protocol) s názvem „TCPlp“ (TCP Low Power) (viz usenix-NSDI20). Zařízení kompatibilní s vlákny implementuje role iniciátor a posluchač TCP, jak je popsáno v:
    • RFC 793, Transmission Control Protocol
    • RFC 1122, Požadavky na internetové hostitele
    • Specifikace vlákna 1.3.0 a vyšší: Stávající implementace TCP obvykle nejsou vyladěny tak, aby fungovaly optimálně v bezdrátových mesh sítích a s omezenými velikostmi rámců 802.15.4. Specifikace proto definuje ty prvky a hodnoty parametrů, které jsou nutné pro účinnou implementaci TCP v sítích Thread Networks (viz Specifikace vláken 1.3.0, část 6.2 TCP).
  8. SRP
    • Service Registration Protocol (SRP), jak je definován v Service Registration Protocol pro DNS-Based Service Discovery, se používá na Thread zařízeních počínaje Thread Specification 1.3.0. Musí existovat registr služeb spravovaný hraničním směrovačem. Klienti SRP v mesh síti se mohou zaregistrovat a nabízet různé služby. Server SRP přijímá vyhledávací dotazy založené na DNS a navíc nabízí kryptografii veřejného klíče pro zabezpečení spolu s dalšími drobnými vylepšeními pro lepší podporu omezených klientů.

Topologie sítě

  1. Síťová adresa a zařízení
    • Zásobník vláken podporuje plnou síťovou konektivitu mezi všemi směrovači v síti. Skutečná topologie je založena na počtu routerů v síti. Pokud je pouze jeden router, pak síť tvoří hvězdu. Pokud existuje více než jeden směrovač, automaticky se vytvoří síť (viz 2.2 Architektura sítě vláken).
  2. Mesh sítě
    • Vestavěné mesh sítě zvyšují spolehlivost rádiových systémů tím, že umožňují rádiům předávat zprávy pro jiná rádia. NapřampPokud uzel nemůže odeslat zprávu přímo jinému uzlu, vestavěná síť typu mesh předá zprávu prostřednictvím jednoho nebo více zprostředkujících uzlů. Jak je uvedeno v části 5.3 Směrování, všechny uzly směrovače v zásobníku vláken udržují trasy a konektivitu mezi sebou, takže síť je neustále udržována a propojena. V síti Thread je limit 64 adres routerů, ale nelze je použít všechny najednou. To poskytuje čas na opětovné použití adres smazaných zařízení.
    • V síti mesh se ospalá koncová zařízení nebo zařízení vhodná pro směrovač nesměřují pro jiná zařízení. Tato zařízení odesílají zprávy nadřazenému zařízení, kterým je směrovač. Tento nadřazený směrovač zpracovává operace směrování pro svá podřízená zařízení.

Směrování a připojení k síti

Síť Thread má až 32 aktivních směrovačů, které používají směrování dalšího skoku pro zprávy na základě směrovací tabulky. Směrovací tabulka je udržována zásobníkem vláken, aby bylo zajištěno, že všechny směrovače mají konektivitu a aktuální cesty pro jakýkoli jiný směrovač v síti. Všechny směrovače si vyměňují s jinými směrovači své náklady na směrování na jiné směrovače v síti v komprimovaném formátu pomocí Mesh Link Establishment (MLE).

  1.  Zprávy MLE
    • Zprávy Mesh Link Establishment (MLE) se používají k vytvoření a konfiguraci zabezpečených rádiových spojení, detekci sousedních zařízení a udržování nákladů na směrování mezi zařízeními v síti. MLE funguje pod směrovací vrstvou a mezi směrovači používá místní jednosměrné vysílání a vícesměrové vysílání.
    • Zprávy MLE se používají k identifikaci, konfiguraci a zabezpečení spojení se sousedními zařízeními při změně topologie a fyzického prostředí. MLE se také používá k distribuci konfiguračních hodnot, které jsou sdíleny v síti, jako je ID kanálu a PAN (Personal Area Network). Tyto zprávy lze přeposílat pomocí jednoduchého zahlcení, jak je specifikováno MPL (https://tools.ietf.org/html/draft-ietf-roll-trickle-mcast-11: Multicast Protocol pro nízkoenergetické a ztrátové sítě (MPL)).
    • Zprávy MLE také zajišťují, že náklady na asymetrické spojení jsou brány v úvahu při stanovování nákladů na směrování mezi dvěma zařízeními. Náklady na asymetrické spojení jsou běžné v sítích 802.15.4. Pro zajištění spolehlivosti obousměrného zasílání zpráv je důležité vzít v úvahu náklady na obousměrné spojení.
  2. Hledání a oprava trasy
    • Zjišťování trasy na vyžádání se běžně používá v sítích 802.15.4 s nízkou spotřebou. Zjišťování trasy na vyžádání je však nákladné z hlediska režie sítě a šířky pásma, protože zařízení vysílají požadavky na zjišťování trasy přes síť. V zásobníku vláken si všechny směrovače vyměňují jednoskokové pakety MLE obsahující informace o nákladech se všemi ostatními směrovači v síti. Všechny směrovače mají aktuální informace o ceně cesty k jakémukoli jinému směrovači v síti, takže zjišťování cesty na vyžádání není vyžadováno. Pokud trasa již není použitelná, mohou směrovače vybrat další nejvhodnější trasu k cíli.
    • Směrování na podřízená zařízení se provádí pohledem na vysoké bity adresy podřízeného, ​​aby se určila adresa nadřazeného směrovače. Jakmile zařízení zná nadřazený směrovač, zná informace o ceně cesty a informace o směrování dalšího skoku pro toto zařízení.
    • Jak se mění cena trasy nebo topologie sítě, změny se šíří sítí pomocí MLE single-hop zpráv. Náklady na směrování jsou založeny na kvalitě obousměrného spojení mezi dvěma zařízeními. Kvalita spojení v každém směru je založena na okraji spojení na příchozích zprávách z tohoto sousedního zařízení. Tento indikátor síly příchozího signálu (RSSI) je mapován na kvalitu spojení od 0 do 3. Hodnota 0 znamená neznámé náklady.
    • Když router přijme novou MLE zprávu od souseda, buď již má pro dané zařízení záznam v tabulce sousedů, nebo je jeden přidán. Zpráva MLE obsahuje příchozí náklady od souseda, takže se aktualizuje v tabulce sousedů routeru. Zpráva MLE také obsahuje aktualizované informace o směrování pro další směrovače, které jsou aktualizovány ve směrovací tabulce.
    • Počet aktivních směrovačů je omezen na množství informací o směrování a nákladech, které může obsahovat jeden paket 802.15.4. Tento limit je aktuálně 32 routerů.
  3. Směrování
    • Zařízení používají normální směrování IP k předávání paketů. Směrovací tabulka je vyplněna síťovými adresami a příslušným dalším skokem.
    • Distance vector routing se používá k získání tras na adresy, které jsou v lokální síti. Při směrování v místní síti určuje horních šest bitů této 16bitové adresy cíl směrovače.
    • Tento rodič směrování je pak zodpovědný za předávání do konečného cíle na základě zbytku 16bitové adresy.
    • Pro směrování mimo síť upozorní hraniční směrovač vedoucího směrovače o konkrétních prefixech, které obsluhuje, a distribuuje tyto informace jako síťová data v rámci paketů MLE. Síťová data zahrnují data předpony, což je samotná předpona, kontext 6LoWPAN, hraniční směrovače a server SLAAC (Stateless Address Autoconfiguration) nebo server DHCPv6 pro tuto předponu. Pokud má zařízení nakonfigurovat adresu pomocí této předpony, kontaktuje příslušný server SLAAC nebo DHCP pro tuto adresu. Síťová data také zahrnují seznam směrovacích serverů, což jsou 16bitové adresy výchozích hraničních směrovačů.
    • V komerčním prostoru s modelem Thread Domain navíc páteřní hraniční směrovač informuje vedoucího směrovače o jedinečném prefixu domény, který obsluhuje, aby označil, že tato síť je součástí větší domény Thread. Síťová data zahrnují prefixová data, kontext 6LoWPAN a hraniční směrovač ALOC. Pro tuto sadu prefixů nejsou nastaveny žádné příznaky SLAAC nebo DHCPv6, nicméně přiřazení adresy se řídí bezstavovým modelem. Kromě toho existují také servisní a serverové TLV označující „páteřní“ schopnost služby tohoto hraničního směrovače. Možnost detekce duplicitních adres na páteřní síti existuje pro každé zařízení, které registruje svou unikátní adresu domény (DUA) u BBR. DUA zařízení se nikdy nemění po celou dobu jeho životnosti, kdy je součástí domény vláken.
    • To usnadňuje migraci mezi různými sítěmi vláken v jedné doméně a zajišťuje, že příslušné BBR usnadňují směrování přes více sítí vláken. Na páteři jsou použity standardní směrovací technologie IPv6, jako je IPv6 Neighbor Discovery (NS/NA podle RFC 4861) a Multicast Listener Discovery (MLDv2 podle RFC 3810).
    • Leader je určen k tomu, aby sledoval, jak se zařízení vhodná pro směrovač stávají směrovači nebo umožňuje směrovačům přejít na nižší verzi na zařízení vhodná pro směrovače. Tento Leader také přiděluje a spravuje adresy směrovačů pomocí CoAP. Všechny informace obsažené v tomto Leader jsou však také pravidelně oznamovány ostatním směrovačům. Pokud vedoucí odpojí síť, zvolí se jiný směrovač a převezme řízení jako vedoucí bez zásahu uživatele.
    • Border Routers jsou zodpovědné za zpracování 6LoWPAN komprese nebo rozšíření a adresování mimosíťových zařízení. Páteřní hraniční směrovače jsou zodpovědné za zpracování MPL se zapouzdřením a dekapsulací IP-in-IP pro multicasty s větším rozsahem vstupující do sítě a ze sítě.
    • Další informace o hraničních směrovačích viz AN1256: Použití RCP Silicon Labs se směrovačem OpenThread Border Router.
  4. Opakování a potvrzení
    • Zatímco se v zásobníku vláken používá zasílání zpráv UDP, je vyžadováno spolehlivé doručování zpráv a dokončeno pomocí těchto odlehčených mechanismů:
    • Opakované pokusy na úrovni MAC – každé zařízení používá potvrzení MAC z dalšího skoku a pokud zpráva MAC ACK neobdrží, pokusí se znovu odeslat zprávu na vrstvě MAC.
    • Opakované pokusy na aplikační vrstvě – aplikační vrstva může určit, zda je spolehlivost zpráv kritickým parametrem. Pokud ano, lze použít end-to-end potvrzovací a opakovací protokol, jako jsou opakování CoAP.

Připojení a provoz sítě

Závit umožňuje dva způsoby spojení:

  • Sdílejte informace o uvedení do provozu přímo se zařízením pomocí metody mimo pásmo. To umožňuje nasměrovat zařízení do správné sítě pomocí těchto informací.
  • Vytvořte relaci uvedení do provozu mezi připojovacím zařízením a aplikací pro uvedení do provozu na chytrém telefonu, tabletu nebo zařízení web.
  • Pro komerční síť s modelem domény Thread je proces autonomní registrace bez zásahu uživatele, který poskytuje provozní certifikáty na spojích po ověření, specifikován specifikací vlákna 1.2. Provozní certifikát zakóduje informace o doméně pro zařízení a umožňuje bezpečné poskytnutí hlavního klíče sítě. Tento model vyžaduje registrátora resp
  • Thread Registrar Interface (TRI) na páteřním hraničním routeru a usnadňuje komunikaci s externí autoritou (MASA) pomocí protokolů ANIMA/BRSKI/EST. Síť, která podporuje tento model uvádění do provozu, se nazývá síť CCM.
  • Další informace o uvádění sítí závitů do provozu naleznete v části 11. Uvedení zařízení do provozu.
  • Často používaná metoda spojení 802.15.4 s příznakem povolení spojení v užitečné zátěži majáku se v sítích Thread nepoužívá. Tato metoda se nejčastěji používá pro připojení tlačítkového typu, kde není k dispozici žádné uživatelské rozhraní nebo kanál mimo pásmo k zařízením. Tato metoda má problémy s řízením zařízení v situacích, kdy je k dispozici více sítí a může také představovat bezpečnostní rizika.
  • V sítích Thread je veškeré připojení iniciováno uživatelem. Po připojení je dokončeno bezpečnostní ověření na úrovni aplikace s uvedením zařízení do provozu. Toto bezpečnostní ověřování je popsáno v části 9. Zabezpečení.
  • Zařízení se připojují k síti buď jako ospalé koncové zařízení, koncové zařízení (MED nebo FED) nebo REED. Teprve poté, co se REED připojí a naučí se konfiguraci sítě, může potenciálně požádat, aby se stal a

Router závitů. Po připojení je zařízení poskytnuta 16bitová krátká adresa na základě jeho rodiče. Pokud se zařízení vhodné pro směrovač stane směrovačem vláken, je mu přidělena adresa směrovače vedoucím. Detekce duplicitních adres pro Thread Routers je zajištěna centralizovaným mechanismem distribuce adres routeru, který sídlí na Leader. Rodič je zodpovědný za zamezení duplicitních adres pro hostitelská zařízení, protože jim přiřazuje adresy při připojení.

  1. Zjišťování sítě
    • Zjišťování sítě používá spojovací zařízení k určení, které sítě 802.15.4 jsou v dosahu rádia. Zařízení prohledá všechny kanály, vydá požadavek na zjišťování MLE na každém kanálu a čeká na odezvy zjišťování MLE. Odpověď zjišťování 802.15.4 MLE obsahuje užitečné zatížení s parametry sítě, včetně identifikátoru sítě Service Set Identifier (SSID), rozšířeného PAN ID a dalších hodnot, které indikují, zda síť přijímá nové členy a zda podporuje nativní zprovoznění.
    • Zjišťování sítě není vyžadováno, pokud bylo zařízení uvedeno do sítě, protože zná kanál a rozšířené PAN ID pro síť. Tato zařízení se poté připojí k síti pomocí dodaného materiálu pro uvedení do provozu.
  2. Údaje MLE
    • Jakmile se zařízení připojí k síti, je k tomu, aby se zapojilo do sítě, potřeba celá řada informací. MLE poskytuje služby pro zařízení k odesílání unicastu do sousedního zařízení za účelem vyžádání síťových parametrů a aktualizace nákladů na spojení sousedům. Když se připojí nové zařízení, provede také výzvu k nastavení čítačů bezpečnostních rámců, jak je popsáno v části 9. Zabezpečení.
    • Všechna zařízení podporují přenos a příjem konfiguračních zpráv MLE linky. To zahrnuje zprávy „žádost o propojení“, „přijetí odkazu“ a „přijetí a žádost o propojení“.
    • Výměna MLE se používá ke konfiguraci nebo výměně následujících informací:
    • 16bitová krátká a 64bitová EUI 64 dlouhá adresa sousedních zařízení
    • Informace o možnostech zařízení, včetně toho, zda se jedná o ospalé koncové zařízení a o spánkovém cyklu zařízení
    • Náklady na sousedský odkaz v případě směrovače vláken
    • Počítadla zabezpečovacího materiálu a rámů mezi zařízeními
    • Náklady na směrování na všechny ostatní směrovače vláken v síti
    • Shromažďování a distribuce metrik odkazů o různých hodnotách konfigurace odkazů
    • Poznámka: Zprávy MLE jsou zašifrovány s výjimkou počátečních operací zavádění uzlů, kdy nové zařízení nezískalo bezpečnostní materiál.
  3.  CoAP
    Protokol CoAP (Constrained Application Protocol) podle definice v RFC 7252 (https://tools.ietf.org/html/rfc7252: Protokol CoAP (Constrained Application Protocol) je specializovaný přenosový protokol pro použití s ​​omezenými uzly a sítěmi s nízkou spotřebou. CoAP poskytuje model interakce požadavek/odpověď mezi koncovými body aplikace, podporuje vestavěné zjišťování služeb a zdrojů a zahrnuje klíčové koncepty web jako např URLs. CoAP se používá v Threadu ke konfiguraci mesh-local adres a multicast adres vyžadovaných zařízeními. Kromě toho se CoAP používá také pro zprávy správy, jako je získávání a nastavení diagnostických informací a dalších síťových dat na aktivních směrovačích vláken.
  4. DHCPv6
    DHCPv6 definovaný v RFC 3315 se používá jako klient-server protokol pro správu konfigurace zařízení v síti. DHCPv6 používá UDP k vyžádání dat ze serveru DHCP (https://www.ietf.org/rfc/rfc3315.txt: Dynamic Host Configuration Protocol pro IPv6 (DHCPv6)).
    Služba DHCPv6 se používá pro konfiguraci:
    • Síťové adresy
    • Multicastové adresy vyžadované zařízeními
    • Protože jsou krátké adresy přidělovány ze serveru pomocí DHCPv6, není vyžadována detekce duplicitních adres. DHCPv6 také používají hraniční směrovače, které přidělují adresy na základě předpony, kterou poskytují.
  5. SLAAC
    SLAAC (Automatická konfigurace bezstavové adresy) podle definice v RFC 4862 (https://tools.ietf.org/html/rfc4862: IPv6 Stateless Address Auto-configuration) je metoda, při které hraniční směrovač přiřadí předponu a poté směrovač odvodí posledních 64 bitů jeho adresy. Mechanismus bezstavové automatické konfigurace IPv6 nevyžaduje žádnou ruční konfiguraci hostitelů, minimální (pokud vůbec nějakou) konfiguraci směrovačů a žádné další servery. Bezstavový mechanismus umožňuje hostiteli generovat vlastní adresy pomocí kombinace místně dostupných informací a informací inzerovaných směrovači.
  6. SRP
    Service Registration Protocol (SRP), jak je definován v Service Registration Protocol pro DNS-Based Service Discovery, se používá na Thread zařízeních počínaje Thread Specification 1.3.0. Musí existovat registr služeb spravovaný hraničním směrovačem. Klienti SRP v mesh síti se mohou zaregistrovat a nabízet různé služby. Server SRP přijímá vyhledávací dotazy založené na DNS a navíc nabízí kryptografii veřejného klíče pro zabezpečení spolu s dalšími drobnými vylepšeními pro lepší podporu omezených klientů.

Řízení

  1. ICMP
    Všechna zařízení podporují chybové zprávy protokolu ICMPv6 (Internet Control Message Protocol for IPv6) a také zprávy s žádostí o odezvu a zprávou s odezvou.
  2. Správa zařízení
    Aplikační vrstva na zařízení má přístup k sadě informací o správě zařízení a diagnostice, které lze používat lokálně nebo shromažďovat a odesílat do jiných zařízení pro správu.
    Na vrstvách 802.15.4 PHY a MAC poskytuje zařízení následující informace vrstvě správy:
    • Adresa EUI 64
    • 16bitová krátká adresa
    •  Informace o schopnostech
    • PAN ID
    • Odeslané a přijaté pakety
    • Oktety odeslané a přijaté
    • Pakety zahozené při vysílání nebo příjmu
    • Bezpečnostní chyby
    • Počet opakování MAC
  3. Správa sítě
    Síťová vrstva na zařízení také poskytuje informace o správě a diagnostice, které lze použít lokálně nebo odeslat do jiných zařízení pro správu. Síťová vrstva poskytuje seznam adres IPv6, sousední a podřízenou tabulku a směrovací tabulku.

Trvalá data

Zařízení pracující v terénu mohou být resetována náhodně nebo záměrně z různých důvodů. Zařízení, která byla resetována, potřebují restartovat síťové operace bez zásahu uživatele. Aby to bylo úspěšně provedeno, energeticky nezávislé úložiště musí ukládat následující informace:

  • Informace o síti (jako je PAN ID)
  • Bezpečnostní materiál
  • Adresování informací ze sítě pro vytvoření IPv6 adres pro zařízení

$Security

  • Vláknové sítě jsou bezdrátové sítě, které je třeba zabezpečit proti OTA (over-the-air) útokům. Jsou také připojeni k internetu, a proto musí být zabezpečeni proti internetovým útokům. Mnoho aplikací vyvíjených pro Thread bude sloužit široké škále použití, která vyžadují dlouhou dobu bezobslužného provozu a nízkou spotřebu energie. V důsledku toho je bezpečnost sítí Thread kritická.
  • Thread využívá celosíťový klíč, který se používá na Media Access Layer (MAC) pro šifrování. Tento klíč se používá pro standardní ověřování a šifrování IEEE 802.15.4-2006. Zabezpečení IEEE 802.15.4-2006 chrání síť Thread před vzdušnými útoky pocházejícími z vnějšku sítě. Kompromis jakéhokoli jednotlivého uzlu by mohl potenciálně odhalit klíč pro celou síť. V důsledku toho to obvykle není jediná forma zabezpečení používaná v rámci sítě Thread. Každý uzel v síti Thread si vyměňuje čítače rámců se svými sousedy prostřednictvím MLE handshake. Tyto počítadla snímků pomáhají chránit před útoky opakovaného přehrávání. (Další informace o MLE naleznete ve specifikaci vlákna.) Vlákno umožňuje aplikaci používat jakýkoli internetový bezpečnostní protokol pro end-to-end komunikaci.
  • Uzly zatemňují jak svá rozhraní IP adres v celé síti, tak jejich rozšířená ID MAC tím, že je randomizují. Zásoba EUI64 as-signed k uzlu se používá jako zdrojová adresa pouze během počáteční fáze připojení. Jakmile je uzel připojen k síti, uzel používá jako svůj zdroj buď adresu založenou na svém dvoubajtovém ID uzlu, nebo jednu ze svých náhodných adres uvedených výše. Jakmile je uzel připojen k síti, EUI64 se nepoužívá jako zdrojová adresa.

Správa sítě musí být také bezpečná. Aplikaci pro správu sítě Thread lze spustit na jakémkoli zařízení připojeném k internetu. Pokud toto zařízení není samo členem sítě Thread, musí nejprve vytvořit bezpečný Datagram spojení Transport Layer Security (DTLS) s Thread Border Router. Každá síť Thread má přístupovou frázi pro správu, která se používá při navazování tohoto připojení. Jakmile je aplikace pro správu připojena k síti Thread, lze do sítě přidávat nová zařízení.

  1. 802.15.4 Zabezpečení
    • Specifikace IEEE 802.15.4-2006 popisuje bezdrátové protokoly a protokoly pro přístup k médiím pro sítě PAN a HAN. Tyto protokoly jsou určeny pro implementaci na vyhrazených rádiových zařízeních, jako jsou zařízení dostupná od Silicon Labs. IEEE 802.15.4-2006 podporuje řadu aplikací, z nichž mnohé jsou citlivé na zabezpečení. Napřample, zvažte případ aplikace poplachového systému, který monitoruje obsazenost budovy. Pokud síť není zabezpečená a narušitel získá přístup k síti, mohou být vysílány zprávy, které vytvoří falešný poplach, upraví stávající poplach nebo umlčí legitimní poplach. Každá z těchto situací představuje pro obyvatele budovy značné riziko.
    • Mnoho aplikací vyžaduje důvěrnost a většina také potřebuje ochranu integrity. 802-15.4-2006 řeší tyto požadavky pomocí bezpečnostního protokolu spojové vrstvy se čtyřmi základními bezpečnostními službami:
    • Kontrola přístupu
    • Integrita zprávy
    • Důvěrnost zpráv
    • Ochrana před opakovaným přehráváním
    • Ochrana proti přehrání, kterou poskytuje IEEE 802.15.4-2006, je pouze částečná. Thread poskytuje další zabezpečení pomocí MLE handshake mezi uzly, o kterých jsme hovořili výše, aby byla dokončena ochrana proti přehrání.
  2. Zabezpečená správa sítě
    Správa sítě musí být také bezpečná. Aplikaci pro správu sítě Thread lze spustit na jakémkoli zařízení připojeném k internetu. Zabezpečení má dvě části:
    • Bezdrátové zabezpečení, o které se stará 802.15.4. Vlákno implementuje zabezpečení 802.15.4-2006 úrovně 5.
    • Sítě CCM: Pokud zařízení samo není členem sítě CCM, musí navázat spojení s páteřním hraničním směrovačem, aby získalo svůj provozní certifikát, aby se mohlo etablovat jako součást domény vlákna.
    • Sítě jiné než CCM: Zabezpečení internetu: Pokud zařízení samo není členem sítě Thread, musí nejprve vytvořit zabezpečené spojení Data-gram Transit Layer Security (DTLS) se směrovačem Thread Border Router. Každá síť Thread má přístupovou frázi pro správu, která se používá k navázání zabezpečeného připojení mezi externími zařízeními pro správu a hraničními směrovači. Jakmile je aplikace pro správu připojena k síti Thread, lze do sítě přidávat nová zařízení.

Hraniční směrovač

  • Thread Border Router je zařízení, které připojuje bezdrátovou síť Thread k jiným sítím založeným na IP (jako je Wi-Fi nebo Ethernet) ve vnějším světě prostřednictvím místní domácí nebo podnikové sítě. Na rozdíl od bran v jiných bezdrátových řešeních je plně transparentní pro transportní a aplikační protokoly, které jsou umístěny nad síťovou vrstvou. Výsledkem je, že aplikace mohou bezpečně komunikovat od začátku do konce bez jakéhokoli překladu aplikační vrstvy.
  • Směrovač Thread Border Router minimálně podporuje následující funkce:
    • End-to-end IP konektivita prostřednictvím směrování mezi Thread zařízeními a dalšími externími IP sítěmi.
    • Uvedení do provozu externího závitu (napřample, mobilní telefon) k ověření a připojení zařízení Thread k síti Thread.

V síti může být více hraničních směrovačů, což eliminuje „jediný bod selhání“ v případě, že jeden z nich nefunguje správně. Border Router umožňuje každému Thread zařízení přímé připojení ke globálním cloudovým službám, když podnikové sítě používají protokoly IPv6 a IPv4 nebo pouze IPv4.

  1.  Funkce Border Router pro komunikaci Off-Mesh
    • Vlákno lze okamžitě implementovat v aktuálních pracovních situacích, před částečným nebo úplným přechodem na IPv6 a vlákno umožňuje zpětnou kompatibilitu IPv4 pomocí síťové adresy
    • Překlad (NAT). NAT64 překládá pakety IPv6 na IPv4 a NAT64 překládá pakety IPv4 na IPv6. Thread Border Router může fungovat jako IPv4 hostitel v rozlehlé síti (WAN), schopný získat IPv4 rozhraní a adresu routeru. Může získat adresu pomocí DHCP z fondu adres IPv4. Thread Border Router může také implementovat Port Control Protocol (PCP) pro řízení toho, jak jsou příchozí IPv4 pakety překládány a předávány, a podporuje statické mapování. Většinu překladů z IPv4 na IPv6 (a naopak) zvládne vlákno
    • Border Router s minimálními potřebami změn stávající sítě.
      Thread Border Routers navíc podporují obousměrnou konektivitu IPv6 s vyhledáváním sousedů IPv6, reklamami směrovačů, vyhledáváním vícesměrového vysílání a předáváním paketů.
  2. Vlákno nad infrastrukturou
    • Thread Networks se automaticky organizují do samostatných Thread Network Partitions, když mezi dvěma nebo více sadami zařízení není žádné připojení. Thread Partitions umožňují zařízením udržovat komunikaci s jinými zařízeními ve stejném Thread Partition, ale ne s Thread Devices v jiných oddílech.
    • Thread over Infrastructure umožňuje zařízením Thread začlenit technologie propojení založené na IP (napřample, Wi-Fi a Ethernet) do topologie vlákna. Tato dodatečná propojení vláken přes jiné technologie propojení snižují pravděpodobnost výskytu více oddílů Thread Network Partitions, přičemž je zaručena zpětná kompatibilita se stávajícími zařízeními Thread 1.1 a 1.2. Tyto výhody lze získat pro jakoukoli topologii sítě, která zahrnuje alespoň dva hraniční směrovače propojené prostřednictvím sdíleného sousedního spojení infrastruktury.
    • Další informace naleznete ve specifikaci vlákna 1.3.0 (nebo návrhu specifikace vlákna 1.4), kapitola 15 (vlákno přes infrastrukturu).
  3. Směrovač OpenThread Border Router
    Implementace hraničního směrovače OpenThread se nazývá hraniční směrovač OpenThread (OTBR). Podporuje síťové rozhraní využívající model RCP. Silicon Labs poskytuje implementaci (podporovanou na Raspberry Pi) a zdrojový kód jako součást Silicon Labs GSDK. Další informace naleznete v části AN1256: Použití RCP Silicon Labs se směrovačem OpenThread Border Router.
    Dokumentace o nastavení a architektuře OTBR je k dispozici na https://openthread.io/guides/border-router.

Uvedení zařízení do provozu

Zařízení Thread se uvádějí do provozu v sítích Thread různými způsoby, jak je popsáno v následujících podkapitolách.

  1. Tradiční zprovoznění závitů
    • Pro zprovoznění sítě menších sítí (Specifikace vlákna 1.1.1 nebo vyšší) mohou instalátoři použít aplikaci Thread Commissioning, která je zdarma k dispozici pro zařízení Android a iOS. Tuto aplikaci lze použít ke snadnému přidávání nových zařízení do sítě nebo ke změně konfigurace stávajících zařízení.
    • Thread používá protokol Mesh Commissioning Protocol (MeshCoP) k bezpečnému ověření, uvedení do provozu a připojení nových, nedůvěryhodných rádiových zařízení k síti typu mesh. Vláknové sítě obsahují autonomní samokonfigurující síť zařízení s rozhraními IEEE 802.15.4 a vrstvu zabezpečení na úrovni linky, která vyžaduje, aby každé zařízení v síti vlastnilo aktuální sdílený tajný hlavní klíč.
    • Proces uvedení do provozu začíná, když kandidát na komisaře, obvykle mobilní telefon připojený přes WiFi, objeví síť Thread prostřednictvím jednoho ze svých hraničních směrovačů. Hraniční směrovače inzerují svou dostupnost komisařům pomocí jakéhokoli vhodného umístění služby. Mechanismus zjišťování musí poskytnout kandidátovi na komisaře jak komunikační cestu, tak název sítě, protože název sítě se později použije jako kryptografická sůl pro vytvoření relace uvedení do provozu.
    • Kandidát na komisaře poté, co objevil zájmovou síť vláken, se k ní bezpečně připojí pomocí pověření pro uvedení do provozu (lidsky vybrané heslo pro použití při ověřování). Krok Autentizace komisaře vytváří zabezpečené připojení klient/server mezi kandidátem na komisaře a hraničním směrovačem prostřednictvím DTLS. Tato zabezpečená relace je známá jako relace uvedení do provozu. Uvedení do provozu používá přidělené číslo portu UDP inzerované během fáze zjišťování. Tento přístav je známý jako Commissioner Port. Pověření použité k vytvoření relace uvedení do provozu je známé jako předsdílený klíč pro komisaře (PSKc).
    • Kandidát na komisaře poté zaregistruje svou identitu u svého hraničního směrovače. Vedoucí odpoví buď přijetím nebo odmítnutím hraničního směrovače jako životaschopného přepravce komisaře.
    • Po přijetí aktualizuje Leader svůj vnitřní stav, aby mohl sledovat aktivního komisaře, a hraniční směrovač poté odešle potvrzovací zprávu kandidátovi na komisaře, ve kterém zařízení informuje, že je nyní komisařem.
    • Když je k síti Thread Network přidružen autorizovaný komisař, je možné se připojit k vhodným Thread Devices. Tito jsou známí jako Joiners, než se stanou součástí
    • Závitová síť. Truhlář nejprve vytvoří spojení DTLS s komisařem za účelem výměny materiálu pro uvedení do provozu. Poté použije materiál pro uvedení do provozu k připojení k síti Thread. Uzel je považován za součást sítě až po dokončení těchto dvou kroků. Poté se může účastnit procesu spojení pro budoucí uzly. Všechny tyto kroky potvrzují, že se správné zařízení připojilo ke správné síti Thread a že samotná síť Thread je zabezpečena proti bezdrátovým a internetovým útokům. Další informace o protokolu Mesh Commissioning Protocol naleznete ve specifikaci závitu.
  2. Rozšířené zprovoznění s komerčními rozšířeními ve vláknu 1.2
    • Thread Specification 1.2 a jeho Commercial Extensions nyní umožňují mnohem větší sítě, jako jsou ty, které jsou vyžadovány v kancelářských budovách, veřejných budovách, hotelech nebo jiných typech průmyslových nebo komerčních budov. Díky lepší podpoře podsítí umožňuje specifikace Thread 1.2 snadněji tisíce zařízení v jednom nasazení, které lze konfigurovat ručně, autonomně a prostřednictvím pokročilých funkcí vzdáleného uvedení do provozu.
    • Komerční rozšíření ve vláknu 1.2 umožňují rozsáhlé ověřování, připojení k síti, roaming v podsíti a provoz založený na důvěryhodných identitách v podnikové doméně. Chcete-li umožnit spolehlivou autentizaci zařízení a ověření informací o autorizaci, může instalační technik systému nastavit podnikový certifikační úřad, který zjednoduší nasazení rozsáhlé sítě. To umožňuje instalačnímu technikovi nastavit a udržovat síť bez přímého přístupu k jednotlivým zařízením a bez jakékoli přímé interakce s těmito zařízeními pomocí automatického registračního procesu zvaného Autonomous Enrollment. Na rozdíl od vlákna 1.1, kde se pro ověřování používá párování s přístupovým kódem zařízení, budou Commercial Extensions ve vláknu 1.2 podporovat škálovatelnější formu ověřování založenou na certifikátech. Podniková síť může mít jednu nebo více vláken vláken a každou doménu vláken lze nastavit tak, aby integrovala více vláken vláken.

Aplikační vrstva

Thread je bezdrátový síťový zásobník, který je zodpovědný za směrování zpráv mezi různými zařízeními v síti Thread popsané v části 2.2 Architektura sítě Thread. Následující obrázek znázorňuje vrstvy v protokolu Thread.
SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (10)

Obrázek 12.1. Vrstvy protokolu vláken

  • Standardní definice aplikační vrstvy je „abstrakce vrstva, která specifikuje sdílené protokoly a metody rozhraní používané hostiteli v komunikační síti“ (https://en.wikipedia.org/wiki/Application_layer). Jednodušeji řečeno, aplikační vrstva je „jazyk zařízení“, napřample, jak spínač mluví se žárovkou. Při použití těchto definic aplikační vrstva ve vláknu neexistuje. Zákazníci vytvářejí aplikační vrstvu na základě schopností v zásobníku vláken a svých vlastních požadavků. Ačkoli Thread nedodává aplikační vrstvu, poskytuje základní aplikační služby:
  • Zprávy UDP
    UDP nabízí způsob, jak odesílat zprávy pomocí 16bitového čísla portu a adresy IPv6. UDP je jednodušší protokol než TCP a má menší režii připojení (napřample, UDP neimplementuje udržovací zprávy). Výsledkem je, že UDP umožňuje rychlejší a vyšší propustnost zpráv a snižuje celkový energetický rozpočet aplikace. UDP má také menší kódový prostor než TCP, což ponechává na čipu více dostupné flash pro vlastní aplikace.
  • Multicast zpráv
    Thread poskytuje možnost vysílat zprávy, to znamená posílat stejnou zprávu více uzlům v síti Thread. Mul-ticast umožňuje vestavěný způsob komunikace se sousedními uzly, směrovači a celou sítí vláken se standardními adresami IPv6.
  • Aplikační vrstvy využívající IP služby
    Vlákno umožňuje použití aplikačních vrstev, jako je UDP a CoAP, aby zařízení mohla interaktivně komunikovat přes internet. Non-IP aplikační vrstvy budou vyžadovat určitou úpravu, aby fungovaly na vláknu. (Více informací o CoAP najdete v RFC 7252.)
    • Sada Silicon Labs OpenThread SDK obsahuje následující sampSoubory aplikací, které jsou také dostupné z repozitáře OpenThread GitHub:• ot-cli-ftd
    • ot-cli-mtd
    • ot-rcp (používá se ve spojení se směrovačem OpenThread Border Router)
  • Tyto aplikace lze použít k demonstraci funkcí sítě Thread. Navíc, Silicon Labs OpenThread SDK také poskytuje ospalá koncová zařízeníample app (sleepy-demo-ftd a sleepy-demo-mtd), která ukazuje, jak používat funkce správce napájení Silicon Labs k vytvoření zařízení s nízkou spotřebou. Nakonec ot-ble-dmp sampTato aplikace ukazuje, jak vytvořit dynamickou víceprotokolovou aplikaci pomocí OpenThread a Silicon Labs Bluetooth stack. Další informace o práci s exampaplikace v Simplicity Studio 5.

Další kroky

  • Sada Silicon Labs OpenThread SDK obsahuje certifikovaný síťový stack OpenThread a dalšíampaplikace, které demonstrují základní síťové a aplikační chování. Zákazníkům se doporučuje používat přiložené sampaplikace, abyste se seznámili s Thread obecně a konkrétně s nabídkou Silicon Labs. Každá z aplikací demonstruje, jak zařízení tvoří a připojují se k sítím, a také jak jsou zprávy odesílány a přijímány. Aplikace jsou k dispozici pro použití po načtení Simplicity Studio 5 a Silicon Labs OpenThread SDK. Simplicity Studio 5 obsahuje podporu pro vytváření aplikací (Project Configurator) a dekódování zpráv sítě a aplikační vrstvy (Network Analyzer) v Thread, které poskytují další pohled na provoz Thread sítí. Další informace najdete v QSG170: Příručka pro rychlý start OpenThread.
  • Další informace o směrovačích OpenThread Border Router viz AN1256: Použití RCP Silicon Labs se směrovačem OpenThread Border Router. Další informace o vývoji vlákna 1.3.0 sampaplikace viz AN1372: Konfigurace aplikací OpenThread pro vlákno 1.3. SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (11)SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (1)

Zřeknutí se odpovědnosti

  • Silicon Labs má v úmyslu poskytovat zákazníkům nejnovější, přesnou a hloubkovou dokumentaci všech periferií a modulů dostupných pro implementátory systémů a softwaru, kteří používají nebo hodlají používat produkty Silicon Labs. Charakterizační údaje, dostupné moduly a periferie, velikosti paměti a adresy paměti se vztahují ke každému konkrétnímu zařízení a poskytnuté „typické“ parametry se mohou v různých aplikacích lišit a mění se. Aplikace exampzde popsané texty slouží pouze pro ilustrativní účely. Společnost Silicon Labs si vyhrazuje právo provádět změny bez dalšího upozornění v informacích o produktech, specifikacích a popisech zde uvedených a neposkytuje žádné záruky na přesnost nebo úplnost obsažených informací. Bez předchozího upozornění může společnost Silicon Labs aktualizovat firmware produktu během výrobního procesu z důvodu bezpečnosti nebo spolehlivosti. Tyto změny nezmění specifikace ani výkon produktu. Silicon Labs nenese žádnou odpovědnost za důsledky použití informací uvedených v tomto dokumentu. Tento dokument neimplikuje ani výslovně neuděluje žádnou licenci k navrhování nebo výrobě jakýchkoli integrovaných obvodů. Produkty nejsou navrženy ani schváleny k použití v jakýchkoli zařízeních FDA třídy III, aplikacích, pro které je vyžadováno schválení FDA před uvedením na trh, nebo v systémech podpory života bez konkrétního písemného souhlasu
  • Silicon Labs. „Systém podpory života“ je jakýkoli produkt nebo systém určený k podpoře nebo udržení života a/nebo zdraví, u kterého lze důvodně předpokládat, že pokud selže, povede k vážnému zranění nebo smrti. Produkty Silicon Labs nejsou navrženy ani schváleny pro vojenské aplikace. Produkty Silicon Labs se za žádných okolností nesmějí používat ve zbraních hromadného ničení, včetně (ale nejen) jaderných, biologických nebo chemických zbraní nebo střel schopných takové zbraně nést. Silicon Labs se zříká všech výslovných a předpokládaných záruk a nenese odpovědnost za jakákoli zranění nebo škody související s používáním produktu Silicon Labs v takových neautorizovaných aplikacích. Poznámka: Tento obsah může obsahovat urážlivou terminologii, která je nyní zastaralá. Silicon Labs nahrazuje tyto termíny inkluzivním jazykem, kdykoli je to možné. Pro více informací navštivte www.silabs.com/about-us/inclusive-lexicon-project

Informace o ochranné známce

  • Silicon Laboratories Inc.®, Silicon Laboratories®, Silicon Labs®, SiLabs® a logo Silicon Labs®, Bluegiga®, Bluegiga Logo®, EFM®, EFM32®, EFR, Ember®, Energy Micro, logo Energy Micro a jejich kombinace , „energeticky nejšetrnější mikrokontroléry na světě“, Redpine Signals®, WiSeConnect, n-Link, EZLink®, EZRadio®, EZRadioPRO®, Gecko®, Gecko OS, Gecko OS Studio, Precision32®, Simplicity Studio®, Telegesis, Telegesis Logo®, USBXpress®, Zentri, logo Zentri a Zentri DMS, Z-Wave® a další jsou ochranné známky nebo registrované ochranné známky společnosti
  • Silicon Labs. ARM, CORTEX, Cortex-M3 a THUMB jsou ochranné známky nebo registrované ochranné známky společnosti ARM Holdings. Keil je registrovaná ochranná známka společnosti ARM Limited. Wi-Fi je registrovaná ochranná známka společnosti
  • Wi-Fi Alliance. Všechny ostatní produkty nebo názvy značek zde uvedené jsou ochrannými známkami příslušných vlastníků.
    • Silicon Laboratories Inc. 400 West Cesar Chavez Austin, TX 78701 USA
    • www.silabs.com

Dokumenty / zdroje

Software SILICON LABS UG103.11 Thread Fundamentals [pdfUživatelská příručka
Software UG103.11 Thread Fundamentals, UG103.11, Software Thread Fundamentals, Software Fundamentals, Software

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *