Vernetzung

Wireless Networking für das Zeitalter des Internets der Dinge

Seite: 3/3

Firmen zum Thema

Leichtgewichtige Messaging-Struktur

Alle Geräte in einem Thread-Netzwerk verfügen über eine IPv6-Adresse und sind über lokale Geräte im Home Area Network (HAN) direkt oder über Thread-fähige IP-Router (Border Router) von außen zugreifbar. Bild 2 beschreibt einen typischen Aufbau eines Thread-Netzwerks.

Für die Nachrichtenübermittlung (Messaging) verwendet Thread das User-Datagram-Protokoll (UDP) anstelle des Transmission-Control-Protokolls (TCP). UDP unterstützt nicht alle TCP-Funktionen wie Fehlerkontrolle, Paketsequenzierung und erneute Übertragung. Dieser optimierte Ansatz ermöglicht eine schnellere und effizientere Übertragung, womit sich UDP besser für batteriebetriebene, ressourcenbeschränkte Geräte eignet. Thread nutzt das Constrained-Application-Protokoll (CoAP), um einige der UDP-Einschränkungen zu überwinden. Diese Kombination aus einfachen (Lightweight) Protokollen ermöglicht die schnelle Umwandlung in HTTP und die direkte Abfrage von IoT-Geräten über einen Browser.

Bildergalerie

Wie bei WiFi konzentriert sich Thread auf den sicheren und zuverlässigen Transport von Informationen und spezifiziert keine Anwendungsschicht. Stattdessen bietet es grundlegenden Unicast- und Multicast-Messaging-Services, die eine Vielzahl von IP-Anwendungsschichten unterstützen. Um die Nutzung dieser Dienste zu vereinfachen und die Code-Entwicklung zu optimieren, bietet Silicon Labs das AppBuilder Tool an. Es abstrahiert Details auf Stack-Ebene und bietet eine grafische Benutzeroberfläche (GUI) zur Konfiguration von Geräten und Netzwerkparametern.

Thread bietet umfangreiche Unterstützung für einen stromsparenden Betrieb und nutzt Endknoten im Sleep-Modus, die den Großteil der Zeit in einem Low-Power-Zustand verbringen. Nachrichten für Endknoten im Sleep-Modus werden im entsprechenden Parent-Knoten gepuffert und erst dann übertragen, wenn der Knoten seinen Parent aktiviert und abgefragt hat.

Thread kann Netzwerke mit über 250 Knoten unterstützen. Die maximale Zahl aktiver Router beträgt 32, was eine effiziente Verteilung der Routing-Information über das Netzwerk erlaubt. Alle Router haben damit Zugriff auf alle Routen innerhalb des Netzwerks. Werden Knoten zum Netzwerk hinzugefügt, passt sich das Netzwerk an, indem MLE-Nachrichten (Mesh Link Establishment) ausgetauscht werden. Auch die Topologie kann sich ändern. Endgeräte, die Router Eligible sind, können den Leader auffordern, ein Router zu werden, um die Gesamtleistung des Netzwerks zu erhöhen.

Als Mesh-Netzwerk ist Thread selbstheilend und bietet keine einzelne Fehlerstelle. Fällt ein Router aus, führt das Netzwerk dynamisch ein neues Routing des Datenverkehrs um den ausgefallenen Knoten herum aus. Fällt ein Leader aus, wählt ein anderer Router im Netzwerk automatisch einen neuen Leader. Mehrere Border Router sorgen für ausfallsichere Redundanz für die Kommunikation außerhalb des Netzwerks.

Jeder Verbindungsstandard, der für das IoT vorgesehen ist, muss robuste Sicherheit bieten. Thread verwendet AES-128, um sämtliche Netzwerktransaktionen auf MAC-Ebene (Media Access Control) zu schützen. Standardbasierte IP-Sicherheitsprotokolle wie DTLS können auf Anwendungsebene verwendet werden, um Anwendungsnutzlasten zusätzlich zu schützen. Eine Kombination aus ECC- und J-PAKE-Algorithmen ermöglicht das sichere Hinzufügen neuer Geräte zum Netzwerk.

Um ein Gerät zum Netzwerk hinzuzufügen, ist ein Inbetriebnahme-Gerät erforderlich. Das kann ein Gerät außerhalb des Netzwerks sein, z.B. ein Smartphone oder ein Computer, oder ein Thread-Gerät innerhalb des Netzwerks.

Geräte außerhalb des Netzwerks müssen zuerst durch einen sicheren DTLS-Handshake authentifiziert werden. Nach der Authentifizierung wird der aktive Commissioner dem gesamten Netzwerk bekannt gemacht. Wird ein neues Gerät hinzugefügt, weist ein Nutzer den Commissioner an und gibt ein einzigartiges Passwort für das neu hinzuzufügende Geräte ein. Damit wird eine sichere DTLS-Sitzung für die Authentifizierung und Autorisierung eröffnet. Das neue Gerät erhält dann Zugriff auf das Thread-Netzwerk, und das Inbetriebnahme-Gerät wird anschließend inaktiv.

Der Beitrag ist ursprünglich auf unserem Partnerportal ELEKTRONIKPRAXIS erschienen.

* David Egan ist Senior Product Manager für IoT-Produkte bei Silicon Labs.

(ID:44382617)