Содржини скриј
1 SILICON LABS UG103.11 Thread Fundamentals Software
2 Информации за производот
3 Упатства за употреба
4 UG103.11: Основи на нишките
5 Вовед
6 Технологијата на нишките завршиview
7 Основи на IP Stack
8 Рутирање и мрежно поврзување
9 Приклучување и мрежно работење
10 Управување
11 Постојани податоци
12 Рутер за граници
13 Пуштање во работа на уредот
14 Слој на апликација
15 Следни чекори
16 Документи / ресурси
16.1 Референци
17 Поврзани мислења

СИЛИКОН-лого

SILICON LABS UG103.11 Thread Fundamentals Software

SILICON-LABS-UG103-11-Thread-Fundamentals-Software-product-image

Спецификации:

  • Име на производ: Основи на темата
  • Производител: Silicon Labs
  • Протокол: Нишка
  • Верзија: Rev. 1.6
  • Протокол за безжично вмрежување: Мрежести мрежи
  • Поддржани стандарди: IEEE, IETF

Информации за производот

Thread Fundamentals е безбеден, безжичен мрежен протокол за вмрежување развиен од Silicon Labs. Поддржува IPv6 адреси, евтино премостување со други IP мрежи и е оптимизиран за работа со мала моќност и батерија. Протоколот е дизајниран за Connected Home и комерцијални апликации каде што е посакувано вмрежување базирано на IP.

Упатства за употреба

  1. Вовед во основите на нишката:
    Thread е безбеден, безжичен мрежен протокол за вмрежување кој е изграден врз постоечките IEEE и IETF стандарди. Овозможува комуникација од уред до уред во Connected Home и комерцијални апликации.
  2. Имплементација на OpenThread:
    OpenThread, пренослива имплементација на протоколот Thread, нуди сигурна, безбедна и безжична комуникација од уред до уред со мала моќност за домашни и комерцијални згради. Silicon Labs обезбедува протокол базиран на OpenThread, приспособен да работи со нивниот хардвер, достапен на GitHub и како дел од Simplicity Studio 5 SDK.
  3. Членство во групата на теми:
    Приклучувањето кон групата Thread обезбедува пристап до сертификација на производи и ја промовира употребата на уреди овозможени Thread. Следните верзии на спецификацијата на нишките се објавени со програмите за сертификација во 2022 година.

Најчесто поставувани прашања:

  • П: Како можам да ја преземам најновата спецификација на тема?
    О: Најновата спецификација на теми може да се преземе со поднесување барање на Групата нишки webсајт на https://www.threadgroup.org/ThreadSpec.
  • П: Кој е главниот адванtage на користење на Thread во уредите за IoT?
    О: Thread обезбедува безбеден, безжичен мрежен мрежен протокол кој поддржува работа со мала моќност и комуникација од уред до уред, зголемувајќи ги стапките на усвојување и прифаќањето од корисниците за IoT уредите.

UG103.11: Основи на нишките

  • Овој документ вклучува кратка позадина за појавата на
  • Тема, обезбедува технологија во текотview, и опишува некои клучни карактеристики на Thread кои треба да се земат предвид при имплементирање на решението Thread.
  • Серијата Основи на Silicon Labs опфаќа теми што проект менаџерите, дизајнерите на апликации и развивачите треба да ги разберат пред да почнат да работат на вградено мрежно решение користејќи
  • Чипови на Silicon Labs, мрежни купови како што се EmberZNet PRO или Silicon Labs Bluetooth® и придружни алатки за развој. Документите може да се користат како почетно место за секој кој има потреба од вовед во развивање на безжични мрежни апликации или кој е нов во развојната околина на Silicon Labs.

КЛУЧНИ ТОЧКИ

  • Воведува Thread и обезбедува технологија надview.
  • Опишува некои од клучните елементи на Thread, вклучувајќи го неговиот IP стек, мрежна топологија, рутирање и мрежно поврзување, приклучување на мрежа, управување, постојани податоци, безбедност, граничен рутер, пуштање во работа на уредот и слој на апликација.
  • Содржи ажурирања за спецификација на нишка 1.3.0.
  • Ги вклучува следните чекори за работа со понудата на Silicon Labs OpenThread.

Вовед

  1. Силиконски лаборатории и Интернет на нештата
    • Верзијата 4 на Интернет протоколот (IPv4) беше дефинирана во 1981 година во RFC 791, спецификација на протоколот за Интернет програма DARPA. („RFC“ е кратенка за „Барање за коментари“.) Користејќи 32-битно (4-бајти) адресирање, IPv4 обезбеди 232 уникатни адреси за уредите на интернет, вкупно приближно 4.3 милијарди адреси. Меѓутоа, како што бројот на корисници и уреди растеше експоненцијално, беше јасно дека бројот на IPv4 адреси ќе биде исцрпен и имаше потреба од нова верзија на IP. Оттука и развојот на IPv6 во 1990-тите и неговата намера да го замени IPv4. Со 128-битно (16-бајти) адресирање, IPv6 дозволува 2128 адреси, повеќе од 7.9×1028 адреси од IPv4 (http://en.wikipedia.org/wiki/IPv6).
    • Предизвикот за компаниите во вградената индустрија како што е Silicon Labs е да се справат со оваа технолошка миграција и уште поважно на барањата на клиентите додека се движиме во постојано поврзан свет на уреди во домот и комерцијалниот простор, што често се нарекува црвено Интернет на нештата (IoT). На високо ниво, целите на IoT за Silicon Labs се:
    • Поврзете ги сите уреди во домот и комерцијалниот простор со најдоброто вмрежување во класата, без разлика дали со Zigbee PRO, Thread, Blue-tooth или други новите стандарди.
    • Искористете ја експертизата на компанијата во микроконтролери кои се прифатливи за енергија.
    • Подобрете ги воспоставените чипови со ниска моќност и мешан сигнал.
    • Обезбедете евтино премостување на постоечките уреди со етернет и Wi-Fi.
    • Овозможете облак услуги и поврзување со паметни телефони и таблети што ќе промовираат лесно користење и заедничко корисничко искуство за клиентите.
      Постигнувањето на сите овие цели ќе ги зголеми стапките на прифаќање и прифаќањето на корисниците за IoT уредите.
  2. Група на теми
    • Група на теми (https://www.threadgroup.org/) беше лансирана на 15 јули 2014 година. Silicon Labs беше основачка компанија заедно со уште шест други компании. Thread Group е група за пазарна едукација која нуди сертификација на производи и промовира употреба на производи од уред до уред (D2D) и од машина до машина (M2M) со овозможена тема. Членството во групата на теми е отворено.
    • Спецификација 1.1 на темата може да се преземе откако ќе поднесете барање овде: https://www.threadgroup.org/ThreadSpec. Следните верзии на спецификацијата на нишките, 1.2 и 1.3.0, се исто така објавени со програми за сертификација во 2022 година.
  3. Што е Тема?
    Thread е безбеден, безжичен мрежен протокол за вмрежување. Магацинот Thread е отворен стандард кој е изграден врз основа на колекција на постоечки стандарди на Институтот за електро и електроника инженери (IEEE) и Работна група за Интернет инженерство (IETF), наместо на сосема нов стандард (видете ја следната слика).SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (1)
  4. Општи карактеристики на нишката
    • Стакот Thread поддржува IPv6 адреси и обезбедува евтино премостување со други IP мрежи и е оптимизиран за работа со мала моќност/батерија и безжична комуникација од уред до уред. Магацинот Thread е дизајниран специјално за Connected Home и комерцијални апликации каде што е посакувано вмрежување базирано на IP и може да се користат различни слоеви на апликации на оџакот.
    • Ова се општите карактеристики на оџакот Thread:
    • Едноставна мрежна инсталација, стартување и ракување: стекот Thread поддржува неколку мрежни топологии. Инсталирањето е едноставно со помош на паметен телефон, таблет или компјутер. Кодовите за инсталација на производите се користат за да се обезбеди само овластени уреди да можат да се приклучат на мрежата. Едноставните протоколи за формирање и приклучување на мрежи им овозможуваат на системите сами да се конфигурираат и да ги поправат проблемите со рутирањето кога ќе се појават.
    • Безбедна: уредите не се приклучуваат на мрежата освен ако не се овластени и сите комуникации се шифрирани и безбедни. Безбедноста е обезбедена на мрежниот слој и може да биде на слојот на апликацијата. Сите мрежи на Thread се шифрирани со помош на шема за автентикација од времето на паметните телефони и шифрирање на Advanced Encryption Standard (AES). Безбедноста што се користи во мрежите Thread е посилна од другите безжични стандарди што ги процени Thread Group.
    • Мали и големи домашни мрежи: Домашните мрежи варираат од неколку до стотици уреди. Мрежниот слој е дизајниран да ја оптимизира работата на мрежата врз основа на очекуваната употреба.
    • Големи комерцијални мрежи: За поголеми комерцијални инсталации, една мрежа Thread не е доволна за да ги покрие сите барања за апликации, систем и мрежа. Моделот Thread Domain овозможува приспособливост за до 10,000 уреди на Thread во едно распоредување, користејќи комбинација од различни технологии за поврзување (Thread, Ethernet, Wi-fi и така натаму).
    • Откривање и поврзување на двонасочна услуга: Multicast и емитувањето се неефикасни на безжичните мрежи. За комуникација надвор од мрежата, Thread обезбедува регистар на услуги каде уредите можат да го регистрираат своето присуство и услуги, а клиентите можат да користат unicast барања за да ги откријат регистрираните услуги.
    • Опсег: Типичните уреди обезбедуваат доволен опсег за покривање на нормален дом. Лесно достапни дизајни со моќност ampлајфикаторите значително го прошируваат опсегот. Дистрибуиран распространет спектар се користи на физичкиот слој (PHY) за да биде поимурен на пречки. За комерцијални инсталации, моделот Thread Domain овозможува повеќе мрежи на Thread да комуницираат една со друга преку 'рбет, со што се проширува опсегот за покривање на многу мрежни подмрежи.
    • Нема единствена точка на неуспех: Магацинот Thread е дизајниран да обезбеди сигурни и сигурни операции дури и со дефект или губење на поединечни уреди. Уредите со нишки, исто така, можат да вградат врски базирани на IPv6 како што се Wi-Fi и Ethernet во топологијата за да ја намалат веројатноста за повеќе партиции на Thread. На овој начин, тие можат да ја искористат поголемата пропусност, капацитетот на каналот и покриеноста на тие инфраструктурни врски, додека сè уште поддржуваат уреди со мала моќност.
    • Ниска моќност: Уредите ефикасно комуницираат за да обезбедат подобрено корисничко искуство со долгогодишен очекуван животен век при нормални услови на батерии. Уредите обично можат да работат неколку години на батерии од типот АА користејќи соодветни работни циклуси.
    • Ефективни: Компатибилните чипсети и софтверски купови од повеќе продавачи се со цена за масовно распоредување и дизајнирани од почеток за да имаат исклучително мала потрошувачка на енергија.
  5.  OpenThread
    • OpenThread објавен од Google е имплементација на Thread® со отворен код. Google го објави OpenThread за да ја направи мрежна технологија што се користи во производите на Google Nest пошироко достапна за програмерите, со цел да го забрза развојот на производи за поврзаниот дом и комерцијалните згради.
    • Со тесен слој за апстракција на платформата и мала меморија, OpenThread е многу пренослив. Поддржува и дизајни систем-на-чип (SoC) и радио ко-процесор (RCP).
    • OpenThread дефинира сигурен, безбеден и безжичен протокол за комуникација од уред до уред базиран на IPv6 за домашни и комерцијални згради. Ги имплементира сите карактеристики дефинирани во Спецификација 1.1.1 на нишка, Спецификација 1.2 на нишка, Спецификација 1.3.0 на нишка и нацрт Спецификација на нишка 1.4 (од објавувањето на овој документ).
    • Silicon Labs има имплементирано протокол базиран на OpenThread, приспособен да работи со хардверот на Silicon Labs. Овој протокол е достапен на GitHub и исто така како комплет за развој на софтвер (SDK) инсталиран со Simplicity Studio 5. SDK е целосно тестирана слика од изворот Gi-tHub. Поддржува поширок опсег на хардвер отколку верзијата GitHub и вклучува документација и прampАпликациите не се достапни на GitHub.

Технологијата на нишките завршиview

  1. IEEE 802.15.4
    • Спецификацијата IEEE 802.15.4-2006 е стандард за безжична комуникација што ги дефинира безжичните слоеви за контрола на пристап до медиум (MAC) и физички (PHY) кои работат на 250 kbps во опсегот од 2.4 GHz, со патоказ до опсезите на subGHz (IEEE 802.15.4. 2006-802.15.4 Спецификација). Дизајниран со мала моќност на ум, XNUMX е погоден за апликации кои обично вклучуваат голем број јазли.
    • Слојот 802.15.4 MAC се користи за основно ракување со пораки и контрола на застојот. Овој слој на MAC вклучува механизам за повеќекратен пристап (CSMA) на Carrier Sense за уредите да слушаат чист канал, како и слој за поврзување за справување со повторувања и потврдување пораки за сигурна комуникација помеѓу соседните уреди. Шифрирањето на MAC слојот се користи за пораки засновани на клучеви кои се воспоставени и конфигурирани од повисоките слоеви на софтверскиот оџак. Мрежниот слој се надоврзува на овие основни механизми за да обезбеди доверливи врски од крај до крај во мрежата.
    • Почнувајќи со Thread Specification 1.2, имплементирани се неколку оптимизации од спецификацијата IEEE 802.15.4-2015 за да ги направат Thread мрежите поробусни, поодговорни и скалабилни:
    • Подобрена рамка во очекување: го подобрува траењето на батеријата и реагирањето на заспаниот крај (SED), со намалување на бројот на пораки што SED може да ги испрати преку воздухот. Секој пакет со податоци што пристигнува од SED (не само барања за податоци) може да се потврди со присуство на претстојни податоци што чекаат.
    • Подобрен Keepalive: Ја намалува количината на сообраќај потребен за одржување на врската помеѓу SED и родител со третирање на која било податочна порака како пренос на мрежа за одржување.
    • Координирана Сampled Listening (CSL): Оваа IEEE 802.15.4-2015 Спецификација карактеристика овозможува подобра синхронизација помеѓу SED и родител со закажување синхронизирани периоди за пренос/примање без периодични барања за податоци. Ова им овозможува на уредите со мала моќност кои имаат мала доцнење на врската и мрежа со помали шанси за судир на пораките.
    • Подобрено ACK пробирање: Оваа карактеристика на спецификацијата IEEE 802.15.4-2015 овозможува грануларна контрола на иницијаторот врз метричките барања за врски додека заштедува енергија со повторна употреба на редовни обрасци за сообраќај на податоци наместо одделни пораки со сонда.
  2. Архитектура на мрежа на нишки
    1. Станбена архитектура
      Корисниците комуницираат со станбена мрежа Thread од нивниот сопствен уред (паметен телефон, таблет или компјутер) преку Wi-Fi на нивната домашна мрежа (HAN) или користејќи апликација базирана на облак. Следната слика ги илустрира клучните типови уреди во архитектурата на мрежата Thread.SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (2)

Слика 2.1. Архитектура на мрежа на нишки
Следниве типови уреди се вклучени во мрежата Thread, почнувајќи од мрежата Wi-Fi:

  • Граничните рутери обезбедуваат поврзување од мрежата 802.15.4 до соседните мрежи на други физички слоеви (Wi-Fi, Ethernet, итн.). Граничните рутери обезбедуваат услуги за уреди во рамките на мрежата 802.15.4, вклучувајќи услуги за рутирање и откривање услуги за операции надвор од мрежата. Може да има еден или повеќе гранични рутери во мрежата Thread.
  • Лидер, во партицијата на мрежата Thread, управува со регистарот на доделени идентификатори на рутер и прифаќа барања од крајни уреди што ги исполнуваат условите за рутер (REEDs) да станат рутери. Лидерот одлучува кои треба да бидат рутери, а Лидерот, како и сите рутери во мрежата Thread, може да има и деца на крајот на уредот. Лидерот, исто така, доделува и управува со адресите на рутерот користејќи CoAP (Протокол за ограничена апликација). Сепак, сите информации содржани во Лидерот се присутни во другите рутери за нишки. Значи, ако Leader не успее или ја изгуби поврзаноста со мрежата Thread, се избира друг Thread Router и го презема како Leader без интервенција на корисникот.
  • Нишките рутери обезбедуваат услуги за рутирање на мрежните уреди. Нишките рутери обезбедуваат и услуги за приклучување и безбедност за уредите кои се обидуваат да се приклучат на мрежата. Рутерите за нишки не се дизајнирани да спијат и можат да ја намалат нивната функционалност и да станат REED.
  • REEDs може да станат Thread Router или Leader, но не нужно и Border Router кој има посебни својства, како што се повеќе интерфејси. Поради мрежната топологија или други услови, REED не дејствуваат како рутери. REED не пренесуваат пораки и не обезбедуваат услуги за приклучување или безбедност за други уреди во мрежата. Мрежата управува и промовира уреди подобни за рутер на рутери доколку е потребно, без интеракција со корисникот.
  • Крајните уреди што не се подобни за рутер може да бидат или FED (целосни уреди) или MED (минимални крајни уреди). MED не треба експлицитно да се синхронизираат со нивниот родител за да комуницираат.
  • Sleepy end уреди (SEDs) комуницираат само преку нивниот родител на рутерот нишки и не можат да пренесуваат пораки за други уреди.
  • Синхронизирани Sleepy End Devices (SSED) се класа на Sleepy End Devices кои користат CSL од IEEE 802.15.4-2015 за одржување на синхронизиран распоред со родител, избегнувајќи употреба на редовни барања за податоци.

Комерцијална архитектура
Моделот Thread Commercial ги зема клучните типови уреди за станбена мрежа и додава нови концепти. Корисниците комуницираат со комерцијална мрежа преку уреди (паметен телефон, таблет или компјутер) преку Wi-Fi или преку нивната претпријатие мрежа. Следната слика илустрира топологија на комерцијална мрежа.SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (3)

Слика 2.2. Топологија на комерцијална мрежа

Концептите се:

  • Моделот Thread Domain поддржува беспрекорна интеграција на повеќе Thread мрежи, како и беспрекорен интерфејс со мрежи кои не се Thread IPv6. Главната придобивка од доменот на теми е тоа што уредите се до одреден степен флексибилни за да се приклучат на која било достапна Thread Net-work конфигурирана со заеднички Thread Domain, што ја намалува потребата за рачно мрежно планирање или скапи рачни реконфигурации кога големината на мрежата или обемот на податоци се намалени. нагоре.
  • Граничните рутери на 'рбетот (BBR) се класа на гранични рутери во комерцијалниот простор што ја олеснуваат синхронизацијата на доменот на нишки на повеќе мрежни сегменти и овозможуваат размножување со голем опсег во и надвор од секоја поединечна мрежа во Thread Do-main. Мрежата Thread што е дел од поголем домен мора да има најмалку еден „Примарен“ BBR и може да има повеќе „Секундарни“ BBR за резерва без неуспех. BBR-овите комуницираат едни со други преку столб кој ги поврзува сите мрежи на Thread.
  • Врска за 'рбетниот столб е врска IPv6 без нишка на која се поврзува BBR со помош на надворешен интерфејс што се користи за имплементација на протоколот за поврзување на нишките столбови (TBLP) за да се синхронизира со други BBR.
  • Уредите за нишки во комерцијална имплементација се конфигурирани со користење на домени на нишки и уникатни адреси на домен (DUA). DUA на уредот никогаш не се менува во текот на неговиот животен век како дел од доменот Thread. Ова ја олеснува миграцијата низ различни Thread мрежи во еден домен и осигурува дека соодветните BBR го олеснуваат рутирањето низ повеќе мрежи на Thread.

Овие концепти се илустрирани на следната слика: SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (4)

Слика 2.3. Модел на домен на нишки
Нема единствена точка на неуспех

  • Стакот Thread е дизајниран да нема ниту една точка на неуспех. Иако има голем број уреди во системот кои извршуваат посебни функции, Thread е дизајниран така што тие може да се заменат без да влијае на тековното работење на мрежата или уредите. За прampЛе, заспаниот крај уред бара родител за комуникации, така што овој родител претставува единствена точка на дефект за неговите комуникации. Сепак, заспаниот крај уред може и ќе избере друг родител ако неговиот родител е недостапен. Оваа транзиција не треба да биде видлива за корисникот.
    Додека системот е дизајниран за ниту една точка на неуспех, под одредени топологии ќе има поединечни уреди кои немаат можности за резервна копија. За прample, во систем со единствена граница
  • Рутер, ако Граничниот рутер изгуби напојување, нема начин да се префрлите на алтернативен граничен рутер. Во ова сценарио, мора да се изврши реконфигурација на граничниот рутер.
  • Почнувајќи од спецификацијата на нишка 1.3.0, граничните рутери кои споделуваат инфраструктурна врска може да олеснат ниту една точка на неуспех на различен медиум (како Wi-Fi или етернет) со користење на нишка
  • Врска за енкапсулација на радио (TREL). Со оваа карактеристика, веројатноста за формирање на партиции на нишки преку врски е намалена.

Основи на IP Stack

  1. Обраќање
    • Уредите во оџакот Thread поддржуваат архитектура за адресирање IPv6 како што е дефинирано во RFC 4291 (https://tools.ietf.org/html/rfc4291: IP верзија 6 Адресирање архитектура). Уредите поддржуваат уникатен
    • Локална адреса (ULA), единствена адреса на домен (DUA) во модел на домен на нишка и една или повеќе адреси на глобална уникаст адреса (GUA) врз основа на нивните достапни ресурси.
    • Битови од висок ред на IPv6 адресата ја одредуваат мрежата, а останатите одредуваат одредени адреси во таа мрежа. Така, сите адреси во една мрежа ги имаат истите први N битови. Тие први
    • N битови се нарекуваат „префикс“. „/64“ покажува дека ова е адреса со 64-битен префикс. Уредот што ја стартува мрежата избира префикс /64 кој потоа се користи низ целата мрежа. Префиксот е ULA (https://tools.ietf.org/html/rfc4193: Единствени локални IPv6 Unicast адреси). Мрежата, исто така, може да има еден или повеќе гранични рутери (и) кои секој може или не може да има /64 што потоа може да се користи за генерирање на ULA или GUA. Уредот во мрежата ја користи својата адреса EUI-64 (64-битна Проширен единствен идентификатор) за да го изведе идентификаторот на неговиот интерфејс како што е дефинирано во Дел 6 од RFC 4944 (https://tools.ietf.org/html/rfc4944: Пренос на IPv6 пакети преку мрежи IEEE 802.15.4 ). Уредот ќе поддржува врска локална IPv6 адреса конфигурирана од EUI-64 на јазолот како идентификатор на интерфејс со добро познатиот локален префикс за врска FE80::0/64 како што е дефинирано во RFC 4862 (https://tools.ietf.org/html/rfc4862: IPv6 Автоматска конфигурација на адреса без државјанство) и RFC 4944.
    • Уредите поддржуваат и соодветни мултикаст адреси. Ова вклучува поврзување-локално сите јазли повеќекратно емитување, поврзување на локално сите рутерски мултикаст, соли-цитирани јазли мултикаст и мрежен локален мултикаст. Со присуство на рутер за гранични линии во модел на домен, уредите исто така може да поддржуваат мултикаст адреси со поголем опсег доколку се регистрираат за нив.
    • На секој уред што се приклучува на мрежата му е доделена кратка адреса од 2 бајти според спецификацијата IEEE 802.15.4-2006. За рутерите, оваа адреса се доделува со помош на високите битови во полето за адреса.
    • На децата потоа им се доделува кратка адреса користејќи ги високите битови на нивните родители и соодветните долни битови за нивната адреса. Ова им овозможува на кој било друг уред во мрежата да ја разбере локацијата на рутирање на детето со користење на високите битови од полето за адреса.
  2. 6 LoWPAN
    • 6LoWPAN е кратенка за „IPv6 преку безжични лични мрежи со мала моќност“. Главната цел на 6LoWPAN е да пренесува и прима IPv6 пакети преку 802.15.4 врски. Притоа, треба да се прилагоди на максималната големина на рамката 802.15.4 испратена преку воздухот. Во Ethernet врски, пакет со големина на IPv6 Maximum Transmission Unit (MTU) (1280 бајти) може лесно да се испрати како една рамка преку врската. Во случајот со 802.15.4, 6LoWPAN делува како слој за прилагодување помеѓу мрежниот слој IPv6 и слојот за врска 802.15.4. Го решава прашањето за пренос на IPv6
    • MTU со фрагментирање на IPv6 пакетот кај испраќачот и повторно составување кај примачот.
      6LoWPAN, исто така, обезбедува механизам за компресија што ги намалува големините на заглавието IPv6 испратени преку воздухот и на тој начин ги намалува трошоците за пренос. Колку помалку битови се испраќаат преку воздухот, толку помалку енергија троши уредот. Thread целосно ги користи овие механизми за ефикасно пренесување на пакети преку мрежата 802.15.4. RFC 4944 (https://tools.ietf.org/html/rfc4944) и RFC 6282 (https://tools.ietf.org/html/rfc6282) детално опишете ги методите со кои се постигнува фрагментација и компресија на заглавието.
  3. Препраќање на слој на врска
    Друга важна карактеристика на слојот 6LoWPAN е препраќањето пакети на слојот за врска. Ова обезбедува многу ефикасен и низок надземен механизам за препраќање мулти-хоп пакети во мрежна мрежа. Низата користи рутирање на IP слој со проследување пакети на слојот за врска.
    Thread го користи препраќањето на слојот за врска за да препраќа пакети врз основа на рутирачката табела на IP. За да се постигне ова, 6LoWPAN mesh header се користи во секој мулти-хоп пакет (видете ја следната слика). SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (5)
    • Слика 3.1. Формат на заглавие со мрежа
    • Во Thread, слојот 6LoWPAN ги пополнува информациите за Mesh Header со 16-битна кратка адреса на оригиналот и 16-битна изворна адреса на крајната дестинација. Предавателот ја бара следната хоп 16-битна кратка адреса во Рутирачката табела, а потоа ја испраќа рамката 6LoWPAN до следната 16-битна кратка адреса како дестинација. Следниот хоп уред го прима пакетот, го бара следниот скок во
    • Табела за насочување / Табела со соседи, го намалува бројот на скокови во 6LoWPAN Mesh Header, а потоа го испраќа пакетот до следната скокачка или крајната дестинација 16-битна кратка адреса како дестинација.
    • 6LoWPAN енкапсулација
      6LoWPAN пакетите се конструирани на истиот принцип како и IPv6 пакетите и содржат наредени заглавија за секоја додадена функционалност. На секое заглавие 6LoWPAN му претходи вредност за испраќање што го идентификува типот на заглавие (видете ја следната слика).
  4. 6LoWPAN енкапсулација
    6LoWPAN пакетите се конструирани на истиот принцип како и IPv6 пакетите и содржат наредени заглавија за секоја додадена функционалност. На секое заглавие 6LoWPAN му претходи вредност за испраќање што го идентификува типот на заглавие (видете ја следната слика). SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (6)
    Слика 3.2. Општ формат на 6LoWPAN пакет
    Темата ги користи следниве типови на заглавија од 6LoWPAN:
    • Mesh Header (се користи за проследување на слојот на врската)
    • Заглавие за фрагментација (се користи за фрагментирање на IPv6 пакетот во неколку 6LoWPAN пакети)
    • Заглавие за компресија на заглавието (се користи за компресија на заглавијата IPv6)
    • Спецификацијата 6LoWPAN наложува дека ако има повеќе од едно заглавие, тие мора да се појават по редоследот споменат погоре. Следниве се прampлес од 6LoWPAN пакети испратени преку воздух.
    • На следната слика, товарот 6LoWPAN е составен од компресираниот IPv6 заглавие и остатокот од носивото IPv6. SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (7)
    • Слика 3.3. 6LoWPAN пакет кој содржи IPv6 носивост со компримиран IPv6 заглавие
    • На следната слика, товарот 6LoWPAN го содржи насловот IPv6 и дел од товарот IPv6. SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (8)
    • Слика 3.4. 6LoWPAN пакет кој содржи Mesh Header, Fragmentation Header и Compression Header Остатокот од товарот ќе биде пренесен во следните пакети според форматот на следната слика. SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (9)
    • Слика 3.5. 6LoWPAN последователен фрагмент
  5. ICMP
    Уредите со нишки го поддржуваат протоколот за протокол за контрола на пораки за интернет верзија 6 (ICMPv6) како што е дефинирано во RFC 4443, протокол за интернет контрола на пораки (ICMPv6) за спецификацијата за Интернет протокол верзија 6 (IPv6). Тие исто така го поддржуваат барањето за ехо и пораките за ехо одговор.
  6. UDP
    Стакот Thread го поддржува корисникот Datagram Protocol (UDP) како што е дефинирано во RFC 768, корисник Datagрам протокол.
  7. TCP
    Стакот Thread поддржува варијанта на протокол за контрола на транспорт (TCP) наречена „TCPlp“ (TCP ниска моќност) (Види usenix-NSDI20). Уредот компатибилен со Thread ги имплементира улогите на иницијаторот и слушателот TCP како што е опишано во:
    • RFC 793, протокол за контрола на пренос
    • RFC 1122, Барања за Интернет хостови
    • Спецификација на нишки 1.3.0 и повисоко: Постојните имплементации на TCP обично не се прилагодени да работат оптимално преку безжични мрежи и со ограничени 802.15.4 големини на рамки. Затоа, спецификацијата ги дефинира оние елементи и вредностите на параметрите потребни за ефикасна имплементација на TCP преку Thread Networks (видете Спецификација на нишка 1.3.0, дел 6.2 TCP).
  8. СРП
    • Протоколот за регистрација на услуги (SRP) како што е дефинирано во Протоколот за регистрација на услуги за откривање на услуги засновано на DNS се користи на уредите со нишки кои започнуваат со спецификација на нишка 1.3.0. Мора да постои Сервисен регистар, кој се одржува од граничен рутер. Клиентите на SRP на mesh мрежата можат да се регистрираат за да понудат различни услуги. Серверот SRP прифаќа барања за откривање базирани на DNS и дополнително нуди криптографија со јавен клуч за безбедност, заедно со други мали подобрувања за подобра поддршка на ограничените клиенти.

Топологија на мрежата

  1. Мрежна адреса и уреди
    • Магацинот Thread поддржува целосна мрежа за поврзување помеѓу сите рутери во мрежата. Вистинската топологија се базира на бројот на рутери во мрежата. Ако има само еден рутер, тогаш мрежата формира ѕвезда. Ако има повеќе од еден рутер, тогаш автоматски се формира мрежа (види 2.2 Архитектура на мрежа со нишки).
  2. Мрежести мрежи
    • Вградените мрежести мрежи ги прават радио системите посигурни со тоа што им дозволуваат на радијата да пренесуваат пораки за други радија. За прampLe, ако еден јазол не може да испрати порака директно до друг јазол, вградената мрежна мрежа ја пренесува пораката преку еден или повеќе јазли на посреднички дневник. Како што беше дискутирано во делот 5.3 Рутирање, сите јазли на рутерот во оџакот Thread одржуваат правци и поврзување едни со други, така што мрежата постојано се одржува и поврзува. Има ограничување од 64 адреси на рутер во мрежата Thread, но тие не можат сите да се користат одеднаш. Ова овозможува време за повторно користење на адресите на избришаните уреди.
    • Во мрежеста мрежа, заспаните крајни уреди или уредите подобни за рутер не се насочуваат кон други уреди. Овие уреди испраќаат пораки до родител кој е рутер. Овој родителски рутер се справува со операциите за насочување за неговите детски уреди.

Рутирање и мрежно поврзување

Мрежата Thread има до 32 активни рутери кои користат рутирање следно за пораки за пораки врз основа на рутирачката табела. Табелата за насочување се одржува од оџакот Thread за да се осигура дека сите рутери имаат поврзување и ажурирани патеки за кој било друг рутер во мрежата. Сите рутери ги разменуваат со други рутери нивните трошоци за рутирање до други рутери во мрежата во компримиран формат користејќи Mesh Link Establishment (MLE).

  1.  MLE пораки
    • Пораките на Mesh Link Establishment (MLE) се користат за воспоставување и конфигурирање безбедни радио врски, откривање на соседните уреди и одржување на трошоците за рутирање помеѓу уредите во мрежата. MLE работи под слојот за насочување и користи локални уникасти со една хоп врска и мултикаст помеѓу рутери.
    • MLE пораките се користат за идентификување, конфигурирање и обезбедување врски до соседните уреди како што се менуваат топологијата и физичката средина. MLE исто така се користи за дистрибуција на конфигурациските вредности што се споделуваат низ мрежата, како што се ID на каналот и Personal Area Network (PAN). Овие пораки може да се препратат со едноставно поплавување како што е наведено во MPL (https://tools.ietf.org/html/draft-ietf-roll-trickle-mcast-11: Multicast протокол за мрежи со мала моќност и загуби (MPL)).
    • MLE пораките, исто така, обезбедуваат асиметрични трошоци за поврзување да се земат предвид при утврдување на трошоците за рутирање помеѓу два уреди. Асиметричните трошоци за врска се вообичаени во мрежите 802.15.4. За да се обезбеди сигурност на двонасочните пораки, важно е да се земат предвид трошоците за двонасочна врска.
  2. Откривање и поправка на рутата
    • Откривањето маршрута на барање најчесто се користи во мрежите со мала моќност 802.15.4. Сепак, откривањето маршрута на барање е скапо во однос на мрежните трошоци и пропусниот опсег бидејќи уредите емитуваат барања за откривање маршрути преку мрежата. Во оџакот Thread, сите рутери разменуваат MLE пакети со еден хоп што содржат информации за трошоците на сите други рутери во мрежата. Сите рутери имаат ажурирани информации за трошоците за патеката до кој било друг рутер во мрежата, така што не е потребно откривање маршрута на барање. Ако маршрутата повеќе не може да се користи, рутерите можат да ја изберат следната најсоодветна рута до дестинацијата.
    • Рутирањето до детските уреди се врши со гледање на високите битови од адресата на детето за да се одреди адресата на матичниот рутер. Откако уредот ќе го запознае матичниот рутер, ги знае информациите за цената на патеката и информациите за рутирање на следниот скок за тој уред.
    • Како што се менуваат трошоците за маршрутата или мрежната топологија, промените се шират низ мрежата користејќи ги пораките со единечна хоп MLE. Трошоците за рутирање се засноваат на квалитетот на двонасочната врска помеѓу два уреди. Квалитетот на врската во секоја насока се заснова на маргината на врската на дојдовните пораки од тој соседен уред. Овој дојдовен индикатор за јачина на примен сигнал (RSSI) е мапиран со квалитет на врската од 0 до 3. Вредноста од 0 значи непознат трошок.
    • Кога рутерот ќе прими нова MLE порака од соседот, или веќе има влез во табелата за соседи за уредот или еден е додаден. Пораката MLE ги содржи дојдовните трошоци од соседот, така што ова се ажурира во табелата за соседи на рутерот. Пораката MLE исто така содржи ажурирани информации за рутирање за други рутери кои се ажурираат во табелата за насочување.
    • Бројот на активни рутери е ограничен на количината на информации за рутирање и трошоци што може да се содржат во еден пакет 802.15.4. Оваа граница во моментов е 32 рутери.
  3. Рутирање
    • Уредите користат нормално IP рутирање за препраќање на пакети. Табелата за насочување е пополнета со мрежни адреси и соодветниот следен скок.
    • Векторското рутирање на далечина се користи за да се добијат правци до адреси кои се на локалната мрежа. При рутирање на локалната мрежа, горните шест бита од оваа 16-битна адреса ја дефинираат дестинацијата на рутерот.
    • Овој рутирачки родител потоа е одговорен за препраќање до крајната дестинација врз основа на остатокот од 16-битната адреса.
    • За исклучено мрежно рутирање, Граничниот рутер го известува Лидерот на рутерот за конкретните префикси што ги опслужува и ги дистрибуира овие информации како мрежни податоци во MLE пакетите. Мрежните податоци вклучуваат податоци за префиксот, што е самиот префикс, контекстот 6LoWPAN, граничните рутери и автоконфигурацијата на адресата без државјанство (SLAAC) или серверот DHCPv6 за тој префикс. Ако уредот треба да конфигурира адреса користејќи го тој префикс, тој контактира со соодветниот SLAAC или DHCP сервер за оваа адреса. Мрежните податоци исто така вклучуваат листа на сервери за рутирање кои се 16-битни адреси на стандардните гранични рутери.
    • Дополнително, во комерцијален простор со модел на домен на нишки, граничниот рутер на 'рбетот го известува водачот на рутерот за единствениот префикс на доменот што го служи, за да укаже дека оваа мрежа е дел од поголемиот домен на нишка. Мрежните податоци за ова вклучуваат податоци за префиксот, контекстот 6LoWPAN и граничниот рутер ALOC. Нема поставени знаменца SLAAC или DHCPv6 за овој сет на префикси, но доделувањето адреси го следи моделот без државјанство. Дополнително, има и сервисни и серверски TLV кои ја означуваат способноста на услугата „рбет“ на овој граничен рутер. Способноста за откривање на дупликат адреси преку 'рбетот постои за секој уред што ја регистрира својата единствена адреса на домен (DUA) со BBR. DUA на уредот никогаш не се менува во текот на неговиот животен век како дел од доменот Thread.
    • Ова ја олеснува миграцијата низ различни Thread мрежи во еден домен и осигурува дека соодветните BBR го олеснуваат рутирањето низ повеќе мрежи на Thread. Над 'рбетот, се користат стандардни IPv6 рутирачки технологии како што се IPv6 Neighbor Discovery (NS/NA според RFC 4861) и Multicast Listener Discovery (MLDv2 според RFC 3810).
    • Лидерот е назначен да следи дали уредите што ги исполнуваат условите за рутер стануваат рутери или им дозволуваат на рутерите да се намалат на уреди подобни за рутер. Овој Лидер, исто така, доделува и управува со адресите на рутерот користејќи CoAP. Меѓутоа, сите информации содржани во овој Лидер периодично се рекламираат и на другите рутери. Ако Лидерот излезе од мрежата, се избира друг рутер и ја презема функцијата Лидер без интервенција на корисникот.
    • Граничните рутери се одговорни за ракување со компресија или проширување на 6LoWPAN и адресирање на исклучени мрежни уреди. Граничните рутери на 'рбетот се одговорни за ракување со MPL со енкапсулација на IP-во-IP и декапсулација за повеќекратно емитување со поголем опсег што влегуваат и излегуваат од мрежата.
    • За повеќе информации за граничните рутери, видете AN1256: Користење на Silicon Labs RCP со граничниот рутер OpenThread.
  4. Повторни обиди и признанија
    • Додека UDP пораките се користат во оџакот Thread, потребна е сигурна испорака на пораки и завршена со овие лесни механизми:
    • Повторни обиди на ниво на MAC – секој уред користи MAC-потврди од следниот скок и ќе се обиде повторно со порака во слојот MAC ако пораката MAC ACK не е примена.
    • Повторни обиди за слој на апликација - слојот на апликацијата може да одреди дали веродостојноста на пораката е критичен параметар. Ако е така, може да се користи протокол за потврда од крај до крај и повторен обид, како што се повторни обиди за CoAP.

Приклучување и мрежно работење

Темата дозволува два начина на спојување:

  • Споделете ги информациите за пуштање во употреба директно на уред користејќи метод надвор од опсегот. Ова овозможува управување со уредот до соодветната мрежа користејќи ги овие информации.
  • Воспоставете сесија за пуштање во работа помеѓу уред за спојување и апликација за пуштање во работа на паметен телефон, таблет или web.
  • За комерцијална мрежа со модел на домен на нишки, процес на автономно запишување без интервенција на корисникот кој обезбедува оперативни сертификати на спојниците по автентикацијата е наведен со Спецификација 1.2 на темата. Оперативниот сертификат ги кодира информациите за доменот за уредот и овозможува безбедно обезбедување на главниот клуч на мрежата. Овој модел бара регистратор или
  • Интерфејс за регистратор на нишки (TRI) на граничниот рутер на 'рбетот и ја олеснува комуникацијата со надворешен орган (MASA) користејќи ги протоколите ANIMA/BRSKI/EST. Мрежата што го поддржува овој модел на пуштање во работа се нарекува CCM мрежа.
  • За повеќе информации за пуштање во работа на Thread networks, видете го делот 11. Пуштање во работа на уредот.
  • Често користениот метод 802.15.4 за спојување со знаменцето за спојување на дозволата во носивото на beacon не се користи во мрежите на нишки. Овој метод најчесто се користи за приклучување од типот на копче каде што нема кориснички интерфејс или канал надвор од опсегот на уредите. Овој метод има проблеми со управувањето со уредот во ситуации кога има повеќе достапни мрежи и исто така може да претставува безбедносни ризици.
  • Во Thread мрежите, сите приклучувања се иницирани од корисникот. По приклучувањето, безбедносната автентикација се комплетира на ниво на апликација со уред за пуштање во работа. Оваа безбедносна автентикација е разгледана во делот 9. Безбедност.
  • Уредите се приклучуваат на мрежата или како поспани краен уред, краен уред (MED или FED) или како REED. Само откако REED ќе се приклучи и ќе ја научи мрежната конфигурација може потенцијално да побара да стане а

Рутер за нишки. По приклучувањето, на уредот му се обезбедува 16-битен краток рекламен фустан врз основа на неговиот родител. Ако уред подобен за рутер стане рутер за нишки, Лидерот му доделува адреса на рутерот. Откривањето на дупликат адреси за рутерите за нишки е обезбедено со централизираниот механизам за дистрибуција на адреси на рутерот кој се наоѓа на Лидерот. Родителот е одговорен за избегнување дупликат адреси за уредите-домаќини бидејќи им доделува адреси при приклучувањето.

  1. Откривање на мрежа
    • Откривањето на мрежата се користи од уред за приклучување за да се утврди кои мрежи 802.15.4 се во опсегот на радио. Уредот ги скенира сите канали, издава барање за откривање MLE на секој канал и чека одговори за откривање MLE. Повторниот одговор за откривање 802.15.4 MLE содржи носивост со мрежни параметри, вклучувајќи го идентификаторот на мрежно множество услуги (SSID), продолжениот PAN ID и други вредности кои покажуваат дали мрежата прифаќа нови членови и дали поддржува природно пуштање во работа.
    • Откривањето на мрежата не е потребно ако уредот е пуштен во работа на мрежата бидејќи го познава каналот и проширениот PAN ID за мрежата. Овие уреди потоа се прикачуваат на мрежата користејќи го дадениот материјал за пуштање во работа.
  2. Податоци за MLE
    • Штом уредот ќе се приклучи на мрежата, потребни се различни информации за да може да учествува во мрежата. MLE обезбедува услуги за уред за испраќање unicast до соседниот уред за барање мрежни параметри и ажурирање на трошоците за врска до соседите. Кога се приклучува нов уред, тој исто така спроведува одговор на предизвикот за поставување бројачи на безбедносни рамки како што е дискутирано во делот 9. Безбедност.
    • Сите уреди поддржуваат пренос и примање пораки за конфигурација на врската MLE. Ова ги вклучува пораките „барање за врска“, „прифати врска“ и „прифати врска и побарај“ пораки.
    • Размената MLE се користи за конфигурирање или размена на следните информации:
    • 16-битна кратка и 64-битна EUI 64 долга адреса на соседните уреди
    • Информации за можностите на уредот, вклучително и дали станува збор за заспан крај на уредот и циклусот на мирување на уредот
    • Соседната врска чини ако е рутер за нишки
    • Безбедносен материјал и бројачи на рамки помеѓу уредите
    • Трошоци за рутирање на сите други рутери за нишки во мрежата
    • Собирање и дистрибуција на метрика на врски за различни вредности за конфигурација на врски
    • Забелешка: MLE пораките се шифрираат освен за време на почетните операции за подигање на јазолот кога новиот уред не го добил безбедносниот материјал.
  3.  CoAP
    Протокол за ограничена апликација (CoAP) како што е дефинирано во RFC 7252 (https://tools.ietf.org/html/rfc7252: Constrained Application Proto-col (CoAP)) е специјализиран транспортен протокол за употреба со ограничени јазли и мрежи со мала моќност. CoAP обезбедува модел на интеракција барање/одговор помеѓу крајните точки на апликацијата, поддржува вградено откривање на услуги и ресурси и вклучува клучни концепти на web како што се URLс. CoAP се користи во Thread за конфигурирање на меш-локални адреси и мултикаст адреси што ги бараат уредите. Дополнително, CoAP се користи и за пораки за управување како што се добивање и поставување дијагностички информации и други мрежни податоци на активните рутери на Thread.
  4. DHCPv6
    DHCPv6 како што е дефинирано во RFC 3315 се користи како протокол клиент-сервер за управување со конфигурацијата на уредите во мрежата. DHCPv6 користи UDP за да бара податоци од DHCP сервер (https://www.ietf.org/rfc/rfc3315.txt: Протокол за конфигурација на динамички домаќин за IPv6 (DHCPv6)).
    Услугата DHCPv6 се користи за конфигурирање на:
    • Мрежни адреси
    • Повеќекратни адреси што ги бараат уредите
    • Бидејќи кратките адреси се доделуваат од серверот користејќи DHCPv6, не е потребно откривање на дупликат адреси. DHCPv6 се користи и од гранични рутери кои доделуваат адреси врз основа на префиксот што го даваат.
  5. SLAAC
    SLAAC (Автоконфигурација на адреса без државјанство) како што е дефинирано во RFC 4862 (https://tools.ietf.org/html/rfc4862: Автоматска конфигурација на адреса без државјанство IPv6) е метод во кој граничниот рутер доделува префикс, а потоа последните 64 бита од неговата адреса се изведени од рутерот. Механизмот за автоматска конфигурација без државјанство IPv6 не бара рачна конфигурација на хостовите, минимална (ако има) конфигурација на рутери и нема дополнителни сервери. Механизмот без државјанство му овозможува на домаќинот да генерира свои адреси користејќи комбинација од локално достапни информации и информации рекламирани од рутерите.
  6. СРП
    Протоколот за регистрација на услуги (SRP) како што е дефинирано во Протоколот за регистрација на услуги за откривање на услуги засновано на DNS се користи на уредите со нишки кои започнуваат со спецификација на нишка 1.3.0. Мора да постои Сервисен регистар, кој се одржува од граничен рутер. Клиентите на SRP на mesh мрежата можат да се регистрираат за да понудат различни услуги. Серверот SRP прифаќа барања за откривање базирани на DNS и дополнително нуди криптографија со јавен клуч за безбедност, заедно со други мали подобрувања за подобра поддршка на ограничените клиенти.

Управување

  1. ICMP
    Сите уреди поддржуваат протокол за пораки за контрола на Интернет за пораки за грешка IPv6 (ICMPv6), како и пораки за барање ехо и ехо одговор.
  2. Управување со уреди
    Апликацискиот слој на уредот има пристап до збир на информации за управување и дијагностика на уредот што може да се користат локално или да се соберат и да се испратат до други уреди за управување.
    Во слоевите 802.15.4 PHY и MAC, уредот ги обезбедува следните информации до слојот за управување:
    • Адреса на EUI 64
    • 16-битна кратка адреса
    •  Информации за способност
    • ПАН ИД
    • Испратени и примени пакети
    • Октети испратени и примени
    • Пакетите паднаа при пренос или примање
    • Безбедносни грешки
    • Број на повторувања на MAC
  3. Управување со мрежата
    Мрежниот слој на уредот, исто така, обезбедува информации за управување и дијагностика што може да се користат локално или да се испратат до други уреди за управување. Мрежниот слој обезбедува список со адреси IPv6, табела со сосед и дете и рутирачка табела.

Постојани податоци

Уредите кои работат на терен може да се ресетираат случајно или намерно од различни причини. Уредите што се ресетирани треба да ги рестартираат мрежните операции без интервенција на корисникот. За тоа да се направи успешно, неиспарливото складирање мора да ги складира следните информации:

  • Мрежни информации (како што е PAN ID)
  • Безбедносен материјал
  • Адресирање информации од мрежата за формирање на IPv6 адреси за уредите

$Security

  • Нишките мрежи се безжични мрежи кои треба да бидат заштитени од напади преку воздух (OTA). Тие се исто така поврзани на интернет и затоа мора да бидат заштитени од интернет напади. Многу од апликациите што се развиваат за Thread ќе служат за широк опсег на намени кои бараат долги периоди на работа без надзор и мала потрошувачка на енергија. Како резултат на тоа, безбедноста на Thread мрежите е критична.
  • Thread користи клуч на целата мрежа што се користи во слојот за пристап до медиумите (MAC) за шифрирање. Овој клуч се користи за стандардна IEEE 802.15.4-2006 автентикација и шифрирање. Безбедноста на IEEE 802.15.4-2006 ја штити мрежата Thread од напади преку воздух кои потекнуваат надвор од мрежата. Компромисот на кој било поединечен јазол може потенцијално да го открие клучот на целата мрежа. Како резултат на тоа, обично не е единствената форма на безбедност што се користи во мрежата на Thread. Секој јазол во мрежата Thread разменува бројачи на рамки со своите соседи преку MLE ракување. Овие бројачи на рамки помагаат да се заштитат од напади за повторување. (За повеќе информации за MLE, видете ја спецификацијата на темата.) Thread ѝ овозможува на апликацијата да користи кој било протокол за безбедност на интернет за комуникација од крај до крај.
  • Јазлите ги замаглуваат и нивните интерфејси за IP-адреси низ мрежата и нивните проширени идентификатори за MAC со нивно случаен избор. Акциите EUI64 назначени на јазолот се користат како изворна адреса само за време на почетната фаза на приклучување. Откако јазолот ќе се приклучи на мрежата, јазолот користи како свој извор или адреса базирана на неговиот ID на јазол од два бајти или една од неговите рандомизирани адреси споменати погоре. EUI64 не се користи како изворна адреса откако јазолот ќе се приклучи на мрежа.

Управувањето со мрежата исто така треба да биде безбедно. Апликацијата за управување со мрежата Thread може да се стартува на кој било уред поврзан на интернет. Ако тој уред сам по себе не е член на мрежата Thread, прво мора да воспостави безбедна Datagram за безбедност на транспортниот слој (DTLS) врска со граничен рутер за навој. Секоја мрежа на Thread има пристапна фраза за управување што се користи за воспоставување на оваа врска. Откако ќе се поврзе апликација за управување со мрежата Thread, може да се додадат нови уреди на мрежата.

  1. 802.15.4 Безбедност
    • Спецификацијата IEEE 802.15.4-2006 ги опишува протоколите за безжичен и медиумски пристап за PAN и HAN. Овие протоколи се наменети за имплементација на наменски радио уреди како што се оние достапни од Silicon Labs. IEEE 802.15.4-2006 поддржува различни апликации, од кои многу се чувствителни на безбедноста. За прampле, разгледајте го случајот со апликација за алармен систем што ја следи зафатеноста на зградите. Ако мрежата не е безбедна и некој натрапник добие пристап до мрежата, пораките може да се емитуваат за да се создаде лажен аларм, да се измени постоечки аларм или да се замолчи легитимен аларм. Секоја од овие ситуации претставува значителен ризик за станарите во зградата.
    • Многу апликации бараат доверливост и на повеќето им е потребна и заштита на интегритетот. 802-15.4-2006 ги адресира овие барања со користење на безбедносен протокол за слој на врска со четири основни безбедносни услуги:
    • Контрола на пристап
    • Интегритет на пораката
    • Доверливост на пораката
    • Заштита од повторување
    • Заштитата од повторување обезбедена од IEEE 802.15.4-2006 е само делумна. Thread обезбедува дополнителна безбедност со помош на MLE ракувања помеѓу јазлите дискутирани погоре за да се заврши заштитата од повторување.
  2. Безбедно управување со мрежата
    Управувањето со мрежата исто така треба да биде безбедно. Апликацијата за управување со мрежата Thread може да се стартува на кој било уред поврзан на интернет. Постојат два дела на безбедноста:
    • Безбедност преку воздух за која се грижи 802.15.4. Темата имплементира 802.15.4-2006 ниво 5 безбедност.
    • Мрежи CCM: ако уредот сам по себе не е член на мрежата CCM, тој мора да воспостави врска со граничниот рутер за да го добие својот оперативен сертификат за да се воспостави како дел од доменот Thread.
    • Мрежи кои не се CCM: Интернет безбедност: ако уредот сам по себе не е член на мрежата Thread, тој прво мора да воспостави безбедна врска за безбедност на слојот за транзит на податоци-грам (DTLS) со граничен рутер. Секоја мрежа на Thread има пристапна фраза за управување што се користи за воспоставување безбедни врски помеѓу надворешни уреди за управување и гранични рутери. Откако ќе се поврзе апликација за управување со мрежата Thread, може да се додадат нови уреди на мрежата.

Рутер за граници

  • Thread Border Router е уред што поврзува Thread безжична мрежа со други мрежи базирани на IP (како што се Wi-Fi или Ethernet) во надворешниот свет преку локална домашна или претпријатие мрежа. За разлика од портите во другите безжични решенија, тој е целосно транспарентен за протоколите за транспорт и апликација кои се наоѓаат над мрежниот слој. Како резултат на тоа, апликациите можат безбедно да комуницираат од крај до крај без превод на слојот на апликацијата.
  • Граничниот рутер за нишки минимално ги поддржува следните функции:
    • IP конекција од крај до крај преку рутирање помеѓу уредите Thread и другите надворешни IP мрежи.
    • Пуштање во функција на надворешна нишка (на прample, мобилен телефон) за автентикација и приклучување на уред Thread на мрежа Thread.

Може да има повеќе гранични рутери во мрежата, со што ќе се елиминира „една точка на неуспех“ во случај еден од нив да не функционира. Граничниот рутер му овозможува на секој уред Thread директно да се поврзе со глобалните облак услуги, кога претпријатијата мрежи работат IPv6 и IPv4 или само IPv4.

  1.  Карактеристики на граничниот рутер за комуникација надвор од мрежа
    • Thread може веднаш да се имплементира во тековните работни ситуации, пред делумна или целосна транзиција на IPv6 и Thread овозможува наназад компатибилност со IPv4 користејќи мрежна адреса
    • Превод (NAT). NAT64 ги преведува IPv6 пакетите во IPv4, а NAT64 ги преведува IPv4 пакетите во IPv6. Thread Border Router може да функционира како IPv4 домаќин на широката мрежа (WAN), способен да добие IPv4 интерфејс и адреса на рутер. Може да стекне адреса со помош на DHCP од адреси на IPv4. Thread Border Router може да го имплементира протоколот за контрола на пристаништето (PCP) за да контролира како се преведуваат и препраќаат дојдовните IPv4 пакети и поддржува статички мапи-пинг. Поголемиот дел од преводите од IPv4 во IPv6 (и обратно) може да се обработат од Темата
    • Граничен рутер, со минимални потребни промени на постоечката мрежа.
      Дополнително, Thread Border Routers поддржуваат двонасочно IPv6 поврзување со откривање соседи на IPv6, реклами на рутер, откривање повеќекратни фрлања и препраќање пакети.
  2. Тема преку инфраструктура
    • Thread Networks автоматски се организираат во посебни Thread Network Partitions кога нема поврзување помеѓу две или повеќе групи уреди. Thread Partitions им овозможува на уредите да одржуваат комуникација со други уреди во истата Thread Partition, но не и со Thread Devices во други партиции.
    • Thread over Infrastructure им овозможува на уредите Thread да инкорпорираат технологии за поврзување базирани на IP (на прample, Wi-Fi и Ethernet) во топологијата Thread. Овие дополнителни Thread врски во однос на другите технологии за поврзување ја намалуваат веројатноста за појава на повеќе Thread Net-work Partitions, додека наназад-компатибилноста со постоечките Thread 1.1 и 1.2 уреди е загарантирана. Овие придобивки се добиваат за секоја мрежна топологија која вклучува најмалку два гранични рутери поврзани преку споделена соседна инфраструктурна врска.
    • За повеќе информации, погледнете во Спецификација на нишка 1.3.0 (или Нацрт спецификација на нишка 1.4), Поглавје 15 (Нишка преку инфраструктура).
  3. Граничен рутер OpenThread
    Имплементацијата на OpenThread на граничен рутер се нарекува OpenThread граничен рутер (OTBR). Поддржува мрежен интерфејс користејќи RCP модел. Silicon Labs обезбедува имплементација (поддржана на Raspberry Pi) и изворен код како дел од Silicon Labs GSDK. За повеќе информации, видете AN1256: Користење на Silicon Labs RCP со граничниот рутер OpenThread.
    Документација за поставувањето и архитектурата на OTBR е достапна на https://openthread.io/guides/border-router.

Пуштање во работа на уредот

Уредите со нишки се пуштаат во употреба на мрежите со нишки на различни начини како што е опишано во следните потсекции.

  1. Традиционално пуштање во употреба на нишки
    • За мрежно пуштање во работа на помали мрежи (Thread Specification 1.1.1 или повисока), инсталатерите можат да ја користат апликацијата за пуштање во работа Thread обезбедена како бесплатен ресурс за уредите Android и iOS. Оваа апликација може да се користи за лесно додавање нови уреди на мрежата или за реконфигурирање на постоечките уреди.
    • Thread го користи протоколот за пуштање во употреба Mesh (MeshCoP) за безбедно автентикација, пуштање во работа и приклучување на нови, недоверливи радио уреди во мрежна мрежа. Нишките мрежи се состојат од автономна самоконфигурирана мрежа на уреди со интерфејси IEEE 802.15.4 и безбедносен слој на ниво на врска што бара секој уред во мрежата да го поседува тековниот, споделен таен главен клуч.
    • Процесот на пуштање во работа започнува кога кандидатот за комесар, обично мобилен телефон поврзан преку WiFi, ќе ја открие мрежата Thread преку еден од неговите гранични рутери. Граничните рутери ја рекламираат нивната достапност до комесари користејќи која било локација на услугата што е соодветна. Механизмот за откривање мора да му обезбеди на Кандидатот за комесар и пат за комуникација и име на мрежата, бидејќи името на мрежата подоцна се користи како криптографска сол за воспоставување на Сесијата за пуштање во работа.
    • Кандидатот за комесар, откако ја откри мрежата на интерес на тема, безбедно се поврзува со неа користејќи го акредитивот за пуштање во работа (проодна фраза избрана од човек за употреба при автентикација). Чекорот за автентикација на комесарот воспоставува безбедна врска со сокет клиент/сервер помеѓу кандидатот за комесар и граничен рутер преку DTLS. Оваа безбедна сесија е позната како Сесија за пуштање во работа. Сесијата за пуштање во работа го користи доделениот број на порта UDP објавен во фазата на откривање. Ова пристаниште е познато како Комесарско пристаниште. Акредитивот што се користи за воспоставување на сесијата за пуштање во работа е познат како Pre-Shared Key for the Commissioner (PSKc).
    • Потоа, кандидатот за комесар го регистрира својот идентитет со својот граничен рутер. Лидерот одговара со прифаќање или отфрлање на Граничниот рутер како остварлив испраќач до Комесарот.
    • По прифаќањето, Лидерот ја ажурира својата внатрешна состојба за да го следи активниот комесар, а Граничниот рутер потоа испраќа потврдна порака до Кандидатот за комесар со известување на уредот дека тој сега е комесар.
    • Кога има овластен комесар поврзан со Thread Network, станува возможно да се придружите на соодветните уреди за теми. Овие се познати како Joiners пред да станат дел од
    • Мрежа со нишки. Joiner најпрво создава DTLS врска со Комесарот за размена на материјал за пуштање во работа. Потоа го користи материјалот за пуштање во работа за да се прикачи на мрежата Thread. Јазолот се смета за дел од мрежата само откако ќе се завршат овие два чекори. Потоа може да учествува во процесот на спојување за идните јазли. Сите овие чекори потврдуваат дека правилниот уред се приклучил на правилната мрежа на Thread и дека самата мрежа на Thread е безбедна од безжични и интернет напади. За повеќе информации за протоколот за пуштање во работа Mesh, видете ја спецификацијата Thread.
  2. Засилено пуштање во работа со комерцијални екстензии во темата 1.2
    • Спецификација 1.2 на нишка и нејзините комерцијални екстензии сега дозволуваат мрежи од многу поголеми размери, како што се оние што се потребни во деловни згради, јавни згради, хотели или други видови индустриски или комерцијални згради. Поради подобрата поддршка на подмрежата, Thread Spec-ification 1.2 полесно дозволува илјадници уреди во едно распоредување, кои можат да се конфигурираат рачно, автономно и преку напредни функции за далечинско пуштање во работа.
    • Комерцијалните екстензии во Темата 1.2 овозможуваат автентикација од големи размери, приклучување на мрежа, роаминг на подмрежа и работа врз основа на доверливи идентитети во домен на претпријатие. За да се овозможи сигурна автентикација на уредите и проверка на информациите за овластување, инсталатерот на системот може да постави Enterprise Certificate Authority за да го поедностави распоредувањето на мрежа од големи размери. Ова му овозможува на инсталаторот да ја постави и одржува мрежата без директен пристап до поединечните уреди и без каква било директна интеракција со овие уреди, со помош на автоматизиран процес на запишување наречен Автономно запишување. За разлика од Thread 1.1, каде што се користи спарувањето со лозинка на уредот за автентикација, Комерцијалните екстензии во Нимата 1.2 ќе поддржуваат поскалабилна форма на автентикација базирана на сертификати. Компанија мрежа може да има еден или повеќе Thread Domains и секој Thread Domain може да се постави за да интегрира повеќе Thread мрежи.

Слој на апликација

Thread е мрежен оџак безжичен мрежен кој е одговорен за рутирање на пораки помеѓу различни уреди во мрежата Thread опишана во делот 2.2 Архитектура на мрежа на нишки. Следната слика ги илустрира слоевите во протоколот Thread.
SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (10)

Слика 12.1. Слоеви на протокол на нишки

  • Стандардна дефиниција за апликациски слој е „слој на апстракција што ги одредува споделените протоколи и методите на интерфејсот што ги користат домаќините во комуникациската мрежа“ (https://en.wikipedia.org/wiki/Application_layer). Поедноставно кажано, слојот на апликација е „јазикот на уредите“, на прampЛе, како прекинувач зборува со сијалица. Користејќи ги овие дефиниции, слој на апликација не постои во Thread. Клиентите го градат слојот на апликацијата врз основа на можностите во оџакот Thread и нивните сопствени барања. Иако Thread не обезбедува слој на апликација, тој обезбедува основни услуги за апликација:
  • UDP пораки
    UDP нуди начин за испраќање пораки користејќи 16-битен број на порта и IPv6 адреса. UDP е поедноставен протокол од TCP и има помалку трошоци за поврзување (на прample, UDP не ги имплементира пораките за задржување во живот). Како резултат на тоа, UDP овозможува побрз, поголем проток на пораки и го намалува вкупниот буџет за енергија на апликацијата. UDP, исто така, има помал простор за код од TCP, што остава повеќе достапен блиц на чипот за сопствени апликации.
  • Мултикаст пораки
    Thread обезбедува можност за емитување пораки, односно испраќање иста порака до повеќе јазли на мрежата Thread. Mul-ticast овозможува вграден начин за разговор со соседните јазли, рутери и цела мрежа на Thread со стандардни IPv6 адреси.
  • Апликациски слоеви кои користат IP услуги
    Thread овозможува користење на апликациски слоеви како што се UDP и CoAP за да им се овозможи на уредите да комуницираат интерактивно преку Интернет. Слоевите на апликации кои не се IP ќе бараат одредена адаптација за да работат на Thread. (Видете RFC 7252 за повеќе информации за CoAP.)
    • Silicon Labs OpenThread SDK ги вклучува следните sampле апликации кои се исто така достапни од репозиториумот на OpenThread GitHub:• ot-cli-ftd
    • ot-cli-mtd
    • ot-rcp (се користи во врска со граничен рутер OpenThread)
  • Овие апликации може да се користат за да се демонстрираат карактеристиките на мрежата Thread. Покрај тоа, Silicon Labs OpenThread SDK, исто така, обезбедува поспан крајниот уред sampLe апликација (sleepy-demo-ftd и sleepy-demo-mtd), која покажува како да ги користите функциите на Silicon Labs за управување со енергија за да креирате уред со мала моќност. Конечно, ot-ble-dmp sampАпликацијата le демонстрира како да се изгради динамична мултипротоколна апликација користејќи OpenThread и стек Bluetooth Silicon Labs. Видете QSG170: Водич за брз почеток на OpenThread за повеќе информации за работа со прampле апликации во Simplicity Studio 5.

Следни чекори

  • Silicon Labs OpenThread SDK вклучува сертифициран мрежен стек OpenThread иampле апликации кои демонстрираат основно однесување на мрежата и апликациите. Клиентите се охрабруваат да ги користат вклучените сampле апликации за да се запознаете со Thread воопшто и особено со понудата на Silicon Labs. Секоја од апликациите покажува како уредите се формираат и се приклучуваат на мрежите, како и како се испраќаат и примаат пораките. Апликациите се достапни за употреба по вчитувањето на Simplicity Studio 5 и Silicon Labs OpenThread SDK. Simplicity Studio 5 вклучува поддршка за креирање апликации (Проектен конфигуратор) и декодирање на пораките на мрежата и на апликацискиот слој (Network Analyzer) во Thread кои обезбедуваат дополнителен увид во работата на Thread мрежите. За повеќе информации, видете QSG170: Водич за брз почеток на OpenThread.
  • За повеќе информации за граничните рутери на OpenThread, видете AN1256: Користење на Silicon Labs RCP со OpenThread Border Rout-er. За повеќе информации за развивање на Thread 1.3.0 sampВо апликациите видете AN1372: Конфигурирање на OpenThread апликации за нишка 1.3. SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (11)SILICON-LABS-UG103-11-Thread-Fundamentals-Software- (1)

Одрекување

  • Silicon Labs има намера да им обезбеди на клиентите најнова, точна и длабинска документација за сите периферни уреди и модули достапни за имплементаторите на системот и софтверот кои користат или имаат намера да ги користат производите на Silicon Labs. Податоците за карактеризација, достапните модули и периферни уреди, големината на меморијата и адресите на меморијата се однесуваат на секој специфичен уред, а дадените „Типични“ параметри може и се разликуваат во различни апликации. Апликација прampОписите опишани овде се само за илустративни цели. Silicon Labs го задржува правото да прави промени без дополнително известување за информациите за производот, спецификациите и описите овде и не дава гаранции за точноста или комплетноста на вклучените информации. Без претходно известување, Silicon Labs може да го ажурира фирмверот на производот за време на производниот процес од безбедносни или доверливи причини. Ваквите промени нема да ги променат спецификациите или перформансите на производот. Silicon Labs нема да има одговорност за последиците од употребата на информациите дадени во овој документ. Овој документ не имплицира или изрично дава никаква лиценца за дизајнирање или производство на какви било интегрирани кола. Производите не се дизајнирани или овластени да се користат во рамките на кој било уред од класа III на FDA, апликации за кои е потребно одобрение пред пазарот од FDA или системи за животна поддршка без специфична писмена согласност од
  • Силиконски лаборатории. „Систем за поддршка на животот“ е секој производ или систем наменет за поддршка или одржување на животот и/или здравјето, што, доколку не успее, може разумно да се очекува да резултира со значителна лична повреда или смрт. Производите на Silicon Labs не се дизајнирани или овластени за воени апликации. Производите на Silicon Labs во никој случај нема да се користат во оружје за масовно уништување, вклучувајќи (но не ограничувајќи се на) нуклеарно, биолошко или хемиско оружје, или проектили способни да испорачуваат такво оружје. Silicon Labs ги отфрла сите изречни и имплицитни гаранции и нема да биде одговорна или одговорна за какви било повреди или штети поврзани со употреба на производ на Silicon Labs во такви неовластени апликации. Забелешка: оваа содржина може да содржи навредлива терминологија која сега е застарена. Silicon Labs ги заменува овие термини со инклузивен јазик секогаш кога е можно. За повеќе информации, посетете www.silabs.com/about-us/inclusive-lexicon-project

Информации за заштитен знак

  • Silicon Laboratories Inc.®, Silicon Laboratories®, Silicon Labs®, SiLabs® и логото на Silicon Labs®, Bluegiga®, Bluegiga Logo®, EFM®, EFM32®, EFR, Ember®, Energy Micro, Energy Micro логото и нивни комбинации , „најеколошки микроконтролери во светот“, Redpine Signals®, WiSeConnect, n-Link, EZLink®, EZRadio®, EZRadioPRO®, Gecko®, Gecko OS, Gecko OS Studio, Precision32®, Simplicity Studio, Telegesis Logo®, USBXpress®, Zentri, логото на Zentri и Zentri DMS, Z-Wave® и други се заштитни знаци или регистрирани заштитни знаци на
  • Силиконски лаборатории. ARM, CORTEX, Cortex-M3 и THUMB се заштитни знаци или регистрирани заштитни знаци на ARM Holdings. Keil е регистрирана трговска марка на ARM Limited. Wi-Fi е регистрирана трговска марка на
  • Wi-Fi Алијанса. Сите други производи или имиња на брендови споменати овде се заштитни знаци на нивните соодветни сопственици.
    • Silicon Laboratories Inc. 400 West Cesar Chavez Austin, TX 78701 USA
    • www.silabs.com

Документи / ресурси

SILICON LABS UG103.11 Thread Fundamentals Software [pdf] Упатство за корисникот
UG103.11 Софтвер за основи на нишки, UG103.11, Софтвер за основи на нишки, софтвер за основи, софтвер

Референци

Поврзани мислења

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *