Un fabric Weave est un ensemble de ressources compatibles avec Weave. C'est un moyen pratique pour les nœuds Weave d'échanger les messages de manière sécurisée dans leur maison.
Le tissu est provisionné par le premier nœud du système Weave. Une fois provisionnés, les autres nœuds peuvent joindre le tissu de manière sécurisée à l'aide de certificats Weave. Nous y reviendrons plus tard sur les certificats et la sécurité, mais n'oubliez pas que l'association des appareils et l'association de tissus dans Weave sont toujours sécurisées.
Une ressource IPv6 spéciale est attribuée à chaque ressource du tissu pour l'application Weave. Les technologies sans fil routables que vous utilisez n'ont aucune importance. Ethernet, Wi-Fi ou Thread, à condition que chaque nœud s'exécute sur Weave et soit membre du tissu, des messages peuvent être envoyés et reçus.
Exemple
Supposons que vous disposez d'un réseau Home Area (HAN) simple composé de ressources connectées à la fois par Wi-Fi et par Thread. Ces deux réseaux sont reliés par un routeur frontal, qui participe à ces deux réseaux et agit en tant que routeur pour acheminer le trafic entre eux.
Les ressources de chaque réseau utilisent leurs configurations de routage IP standards pour communiquer entre elles via des protocoles de transport comme UDP ou TCP, mais avec un maillage Weave provisionné, elles peuvent désormais transmettre des messages Weave sur ces mêmes transferts.
Adressage IPv6
Une tissu Weave permet un routage IPv6 simple entre les applications Weave en attribuant une adresse locale unique (ULA) à chaque ressource du tissu. L'application Weave utilise cette adresse pour router les messages Weave.
Voici un exemple d'adresse IPv6 Weave des nœuds:
fd00::fab1:2:3e36:13ff:fe33:732e
Passons en revue les différents éléments qui composent l'adresse.
Préfixe global
Tous les nœuds Weave utilisent le préfixe global IPv6 de fd00::/48. Les adresses de ce bloc sont désignées par l'IETF dans le document RFC-4193 pour une utilisation dans des réseaux privés tels qu'un réseau HAN.
ID de tissu
Un identifiant 64 bits unique et aléatoire est généré au moment du provisionnement du tissu. Cet ID fait partie du préfixe global IPv6.
Par exemple, si l'ID de tissu fab1 est attribué à un tissu, le préfixe global du tissu devient:
fd00:0000:fab1::/48
Identifiant du nœud
Chaque nœud du tissu se attribue à son tour à un ID de nœud Weave, qui prend la forme d'un identifiant unique étendu IEEE (EUI-64). La plupart des nœuds tirent leur ID de nœud de leur adresse MAC. Un nœud peut avoir une adresse MAC 48 bits ou 64 bits, généralement associée à son interface Wi-Fi ou 802.15.4, respectivement. Weave préfère utiliser la valeur 64 bits comme ID de nœud, le cas échéant.
Si un nœud ne dispose que d'une adresse MAC de 48 bits, conformément à la norme RFC 4291, Weave insère la valeur 16 bits de FF:FE au milieu pour créer la valeur EUI-64, qui est utilisée comme ID de nœud Weave.
Par exemple, si l'adresse MAC du nœud est le 3c:36:13:33:73:2e 48 bits, l'ID du nœud Weave est 3c3613fffe33732e.
Pour utiliser l'ID de nœud dans une adresse IPv6, vous devez le transformer en identifiant d'interface en renvoyant le septième bit, appelé bit universel/local. Ainsi, l'ID de nœud 3c3613fffe33732e devient l'identifiant d'interface 3e3613fffe33732e.
Sous-réseau
Le dernier élément de l'adresse IPv6 Weave est le sous-réseau, une valeur de 16 bits utilisée pour identifier les interfaces réseau. Ces valeurs sont déterminées par les réseaux sous-jacents. par exemple, Wi-Fi ou Thread.
Pour cet exemple, supposons que notre sous-réseau soit 0x0002.
Synthèse
En rassemblant tous les éléments ci-dessus, vous obtenez une adresse IPv6 Weave:
Une fois les ressources associées au tissu, les profils Weave peuvent transmettre des messages entre eux et d'autres ressources dans le tissu via l'adresse IPv6 attribuée par le nœud. Nous allons maintenant aborder les principes de base de l'option Messages dans Weave.
Récapitulatif
Dans cet atelier, vous avez appris à effectuer les opérations suivantes :
- Un tissu est un ensemble de ressources intégrées à la structure qui coopèrent pour fournir des services à l'utilisateur et à la structure
- Les ressources sont toujours authentifiées et associées à un tissu en toute sécurité.
- Une ressource IPv6 unique est attribuée à chaque ressource d'une grille pour Weave
- Les messages Tiss sont transmis entre ces adresses IPv6, indépendamment de la technologie sans fil ou du transport sous-jacent.