Как и при развертывании всех новых протоколов, ведется работа по дальнейшему совершенствованию CoAP.Будущая работа IETF по CoAP включает «новые режимы безопасности, отличные от DTLS, группового взаимодействия, управления и моделей взаимодействия», — заявили Борман и Хименес. Рабочая группа IETF CoRE занимается этими вопросами, и ее участие приветствуется.

Что касается проблем, с которыми столкнулись ранние последователи протокола ограниченного приложения, Вермиллард предупредил, что средства передачи CoAP могут немного снижать производительность. «Так что будьте осторожны и протестируйте производительность своего CoAP-приложения с высокой потерей пакетов, чтобы избежать обнаружения проблем позже», — посоветовал он.

Проблема, связанная с CoAP, с которой Octoblu столкнулась со своим стеком IoT, который в настоящее время работает в Amazon Web Services, заключается в том, что сервис AWS Elastic Load Balancing отлично подходит для поддержки IPv6 для трафика TCP, но не UDP. «Чтобы расширить поддержку IPv6 до CoAP, мы развернули сервис IPv6 на основе UDP за пределами AWS», — отметил Матье. «Хотя поддержка CoAP имела некоторые начальные проблемы … это очень современный протокол Интернета вещей с множеством новых преимуществ».

Что такое протокол CoAP | Введение в протокол CoAP | Обзор | автор: Харшвардхан Мишра

Прочтите сообщение в моем блоге полностью https: // iotbyhvm.ooo / what-is-coap-protocol /

Протокол приложений с ограничениями CoAP — это специализированный протокол Интернет-приложений для ограниченных устройств, как определено в RFC 7252. Он позволяет устройствам обмениваться данными через Интернет. Он определен как Contrained Application Protocol и представляет собой протокол, предназначенный для использования в очень простом оборудовании. Протокол особенно нацелен на ограниченное оборудование, такое как 8-битные микроконтроллеры, маломощные датчики и аналогичные устройства, которые не могут работать по HTTP или TLS.Это упрощение протокола HTTP, работающего на UDP, что помогает сэкономить полосу пропускания. Он разработан для использования между устройствами в одной и той же сети с ограничениями (например, сети с низким энергопотреблением и потерями), между устройствами и общими узлами в Интернете, а также между устройствами в разных сетях с ограничениями, которые соединены Интернетом. CoAP также используется с помощью других механизмов, таких как SMS в сетях мобильной связи.

Рабочая группа по ограниченным средам RESTful (IETF CoRE) Целевой группы разработчиков Интернета выполнила основную работу по стандартизации CoAP.Ядро протокола определено в RFC 7252, что означает, что CoAP все еще не является стандартным протоколом.

Две новые функции, разработанные специально для Интернета вещей и M2M:

• Наблюдать за новыми событиями, происходящими на датчиках или исполнительных механизмах.
• Управление устройствами и возможность обнаружения с внешних устройств.

Основными особенностями этого протокола являются:

• Веб-протокол, используемый в M2M с ограниченными требованиями
• Асинхронный обмен сообщениями
• Низкие накладные расходы и очень простой анализ
• Поддержка URI и типов содержимого
• Возможности прокси и кэширования

Некоторые из конкретных случаев, в которых полезен CoAP:

• Ваше оборудование не может запускать HTTP или TLS: Если это так, то выполнение CoAP и DTLS может практически делать то же самое, что и HTTP.Если кто-то является экспертом по HTTP API, миграция будет простой. Вы получаете GET для чтения и POST, PUT и DELETE для мутаций, а безопасность работает на DTLS.
• Ваше оборудование использует батарею: Если это одна из проблем, то запуск CoAP улучшит производительность батареи по сравнению с HTTP через TCP / IP. UDP экономит часть полосы пропускания и делает протокол более эффективным.
• Необходима подписка: Если невозможно запустить MQTT и HTTP-опрос невозможен, то решение — это CoAP.

Вам также может понравиться: MQTT Public Brokers List

Вы можете например: Как создать безопасный брокер MQTT

Некоторые функции протоколов CoAP очень похожи на HTTP, даже если CoAP не следует рассматривать как сжатый протокол HTTP, потому что он специально разработан для IoT и более подробно для M2M, поэтому он очень оптимизирован для этой задачи.

На уровне протокола абстракции CoAP может быть представлен как:

На этой диаграмме выше вы можете видеть, что существует два разных уровня, которые составляют протокол CoAp: сообщение и запрос / ответ. Уровень сообщений имеет дело с UDP и асинхронными сообщениями. Уровень запроса / ответа управляет взаимодействием запрос / ответ на основе сообщений запроса / ответа.

Протокол CoAP поддерживает четыре различных типа сообщений:

• Подтверждаемое
• Неподтвержденное
• Подтверждение
• Сброс

Теперь мы обсудим некоторые термины, относящиеся к протоколу CoAP.

Конечная точка : объект, который участвует в протоколе CoAP. Обычно конечная точка идентифицируется с хостом

Отправитель : объект, который отправляет сообщение

Получатель : место назначения сообщения

Клиент : объект, который отправляет запрос и место назначения ответа

Сервер : объект, который получает запрос от клиента и отправляет ответ клиенту.

Сообщение CoAP является нижним уровнем и занимается обменом сообщениями UDP между конечными точками.Сообщение CoAP имеет уникальный идентификатор и три части:

• двоичный заголовок
• компактные параметры
полезная нагрузка

CoAP использует два типа сообщений:

• Подтверждаемое сообщение
• Неподтвержденное сообщение

A CoAP подтверждаемое сообщение — надежное сообщение. Во время обмена сообщениями между двумя конечными точками эти сообщения могут быть надежными. В протоколе CoAP надежное сообщение получается с помощью подтверждаемого сообщения (CON).Используя этот тип сообщения, клиент может быть уверен, что сообщение будет доставлено на сервер. Подтверждаемое сообщение CoAP отправляется снова и снова, пока другая сторона не отправит подтверждающее сообщение (ACK). Сообщение ACK содержит тот же идентификатор подтверждаемого сообщения (CON).

На приведенной выше диаграмме вы можете видеть связь, но если у сервера есть проблемы с управлением входящим запросом, он может отправить обратно сообщение Rest (RST) вместо сообщения подтверждения (ACK).

Неподтверждаемые (NON) сообщения , не требующие подтверждения от сервера.Эти сообщения являются ненадежными сообщениями и не содержат важной информации, которая должна быть доставлена ​​на сервер. К этой категории относятся сообщения, содержащие значения, считанные с датчиков. Даже если эти сообщения ненадежны, у них есть уникальный идентификатор.

Это второй уровень в уровне абстракции. Здесь запрос отправляется с помощью сообщения с подтверждением (CON) или без подтверждения (NON). Существует несколько сценариев в зависимости от того, может ли сервер ответить немедленно на запрос клиента или ответ, если он недоступен:

• Если сервер может немедленно ответить на запрос клиента, тогда, если запрос передается с использованием подтверждаемого сообщения (CON), то сервер отправляет обратно клиенту сообщение подтверждения, содержащее ответ или код ошибки:

Здесь токен отличается от идентификатора сообщения и используется для сопоставления запроса и ответа.

• Если сервер не может ответить на запрос, то сервер отправляет подтверждение с пустым ответом. Как только ответ доступен, сервер отправляет клиенту новое сообщение Confirmable, содержащее ответ. На этом этапе клиент отправляет обратно сообщение с подтверждением:

Если запрос, поступающий от клиента, передается с использованием сообщения, не подлежащего подтверждению, то сервер отвечает с помощью сообщения, которое не подтверждается.

Сообщение состоит из нескольких частей:

Где:

Версия : Это 2-битовое целое число без знака, указывающее версию

T : 2-битное целое число без знака, указывающее тип сообщения: 0 подтверждаемое , 1 неподтвержденный

TKL : Длина маркера — это 4-битная длина маркера

Код : это ответ кода (длина 8 бит)

Идентификатор сообщения : Это идентификатор сообщения, выраженный с помощью 16 bit

node-coap — это клиентская и серверная библиотека для CoAP, смоделированная на основе модуля http .

Эта библиотека следующая:

Он не анализирует протокол, но вместо этого использует CoAP-пакет.

Если вам нужен интерфейс командной строки для CoAP, проверьте coap-cli.

node-coap — это проект с открытым исходным кодом OPEN , см. Раздел «Содействие», чтобы узнать, что это означает.

$ npm install coap --save

Базовый пример

В следующем примере открывается UDP-сервер и отправляется ему сообщение CoAP:

 var coap = require ('coap') 
, server = coap.createServer () 
 server.on ('запрос', функция (req, res) {
 res.end ('Hello' + req.url.split ('/') [1] + '\ n') 
}) 
 // порт CoAP по умолчанию - 5683 
 server.listen (function () {
 var req = coap.request ('coap: // localhost / Matteo') 
 req.on ('response', function (res) { 
 res.pipe (process.stdout) 
 res.on ('end', function () {
 process.exit (0) 
}) 
}) 
 req.end () 
}) 

Как сделать Использование — Посетите https: // www.npmjs.com/package/coap

CoAP Протокол достаточно прост для реализации с нуля для простого приложения. Для приложений, где это нежелательно, становятся доступными общие реализации для множества платформ. Многие из этих реализаций остаются частными, но некоторые из них публикуются с либеральными лицензиями с открытым исходным кодом, такими как Apache 2.0 или лицензия MIT.

Посетите — http://coap.technology/impls.html

И MQTT, и CoAP:

• Являются открытыми стандартами
• Лучше подходят для ограниченных сред, чем HTTP
• Обеспечивают механизмы для асинхронной связи
• Работают на IP
• Имеют ряд реализаций

В следующей таблице сравниваются различные функции COAP и MQTT и приводится разница между CoAP и протоколы MQTT.

Функции CoAP MQTT Полноформатный протокол приложения с ограничениями Очередь сообщений Телеметрия Транспортная модель, используемая для связи Запрос-ответ, публикация-подписка Опубликовать-подписка RESTful Да Нет Транспортный уровень Предпочтительно также можно использовать UDP, TCP. Предпочтительно TCP, также можно использовать UDP (MQTT-S). Размер заголовка 4 байта 2 байта Количество используемых типов сообщений 4 16 Обмен сообщениями Асинхронный и синхронный Асинхронный Надежность приложений 2 уровня 3 уровня безопасности IPSEC или DTLS Не определено в стандартных посредниках ДА ДА (MQTT-S) Пригодность LLN (тыс. Узлов) Отличное честное приложение истории успеха Utility Field Area Network Расширение корпоративных сообщений до приложений IoT

MQTT и CoAP полезны в качестве протоколов IoT, но имеют фундаментальные различия.

MQTT — это протокол связи «многие ко многим» для передачи сообщений между несколькими клиентами через центрального брокера. Он разделяет производителя и потребителя, позволяя клиентам публиковать сообщения, а брокер решает, куда направлять и копировать сообщения. Хотя MQTT имеет некоторую поддержку постоянства, он лучше всего работает в качестве коммуникационной шины для данных в реальном времени.

CoAP — это, прежде всего, протокол «один-к-одному» для передачи информации о состоянии между клиентом и сервером. Хотя он поддерживает наблюдение за ресурсами, CoAP лучше всего подходит для модели передачи состояния, а не исключительно на основе событий.

MQTT-клиенты устанавливают долговременное исходящее TCP-соединение с брокером. Обычно это не представляет проблемы для устройств за NAT. Клиенты и серверы CoAP отправляют и получают пакеты UDP. В среде NAT можно использовать туннелирование или переадресацию портов, чтобы разрешить CoAP, или устройства могут сначала инициировать соединение с головным узлом, как в LWM2M.

MQTT не поддерживает маркировку сообщений типами или другими метаданными, чтобы помочь клиентам понять их. Сообщения MQTT могут использоваться для любых целей, но все клиенты должны заранее знать форматы сообщений, чтобы разрешить обмен данными.CoAP, наоборот, обеспечивает встроенную поддержку согласования и обнаружения контента, позволяя устройствам проверять друг друга, чтобы найти способы обмена данными.

У обоих протоколов есть свои плюсы и минусы, выбор правильного зависит от вашего приложения.

Рекомендовано:

Надеюсь, вам понравится этот пост. Есть вопросы? Оставьте комментарий ниже!

CoAP — протокол ограниченного приложения

Модель REST для небольших устройств

Как и HTTP, CoAP основан на чрезвычайно успешной модели REST: Серверы делают ресурсы доступными по URL-адресу, а клиенты получают доступ к этим ресурсам с помощью таких методов, как GET, PUT, POST и DELETE.

Передача существующих навыков

С точки зрения разработчика, CoAP очень похож на HTTP. Получение значения от датчика мало чем отличается от получения значения из веб-API.

Готов к интеграции

Поскольку HTTP и CoAP используют модель REST, их можно легко подключить с помощью кросс-протокольных прокси-серверов, не зависящих от приложений. Веб-клиент может даже не заметить, что он только что обратился к ресурсу датчика!

Выберите свою модель данных

Как и HTTP, CoAP может нести различные типы полезной нагрузки и может определять, какой тип полезной нагрузки используется.CoAP интегрируется с XML, JSON, CBOR, или любой формат данных по вашему выбору.

Сделано для миллиардов узлов

Интернету вещей потребуются миллиарды узлов, многие из которых должны быть недорогими. CoAP был разработан для работы с микроконтроллерами с объемом оперативной памяти всего 10 КБ и пространством кода 100 КБ (RFC 7228).

Контролируйте отходы

CoAP предназначен для использования минимальных ресурсов как на устройстве, так и в сети.Вместо сложного транспортного стека он использует UDP на IP. Фиксированный 4-байтовый заголовок и компактное кодирование опций позволяют небольшие сообщения, которые не вызывают или вызывают небольшую фрагментацию ссылки слой. Многие серверы могут работать полностью без сохранения состояния.

Интегрированное открытие

Каталог ресурсов CoAP предоставляет способ обнаружить свойства узлов в вашей сети.

Хорошо разработанный протокол

CoAP был разработан как документ стандартов Интернета, RFC 7252. Протокол рассчитан на десятилетия. Не решены такие сложные вопросы, как контроль перегрузки под ковриком, но были решены с использованием современного уровня техники.

Безопасность

Интернет вещей не может распространяться до тех пор, пока хакеры могут использовать его по своей воле.CoAP не только на словах говорит о безопасности, но и обеспечивает надежную защиту. Выбор параметров DTLS по умолчанию для CoAP эквивалентен 3072-битные ключи RSA, но все же отлично работают на самых маленьких узлах.

CoAP (протокол ограниченного приложения) по TCP, TLS и WebSockets

CoAP (протокол ограниченного приложения) через TCP, TLS и WebSockets
draft-ietf-core-coap-tcp-tls-latest

Протокол ограниченного приложения (CoAP), хотя и вдохновлен HTTP, был разработан для использования UDP вместо TCP.Уровень сообщений протокола CoAP over UDP включает поддержку надежной доставки, простое управление перегрузкой и управление потоком.

Некоторые среды выигрывают от доступности CoAP, передаваемого через надежные транспортные средства, такие как TCP или TLS. В этом документе описаны изменения, необходимые для использования транспорта CoAP через TCP, TLS и WebSockets. Он также официально обновляет RFC 7641 для использования с этими транспортами и RFC 7959, чтобы разрешить использование более крупных сообщений через надежный транспорт.

Этот Интернет-проект представлен в полном соответствии с положениями BCP 78 и BCP 79.

Internet-Drafts — это рабочие документы Инженерной группы Интернета (IETF). Обратите внимание, что другие группы также могут распространять рабочие документы как Интернет-проекты. Список текущих Интернет-проектов находится на https://datatracker.ietf.org/drafts/current/.

Internet-Draught — это черновики документов, срок действия которых не превышает шести месяцев, и они могут быть обновлены, заменены или отменены другими документами в любое время. Неуместно использовать Интернет-черновики в качестве справочного материала или цитировать их иначе, как «незавершенную работу».«

Срок действия этого Интернет-проекта истекает 21 июня 2018 г.

Copyright (c) 2017 IETF Trust и лица, указанные в качестве авторов документа. Все права защищены.

Этот документ регулируется BCP 78 и Правовыми положениями IETF Trust, касающимися документов IETF (https://trustee.ietf.org/license-info), действующими на дату публикации этого документа. Пожалуйста, внимательно ознакомьтесь с этими документами, поскольку они описывают ваши права и ограничения в отношении этого документа.Компоненты кода, извлеченные из этого документа, должны включать упрощенный текст лицензии BSD, как описано в разделе 4.e Правовых положений Trust, и предоставляются без гарантии, как описано в упрощенной лицензии BSD.

Ограниченный протокол приложений (CoAP) был разработан для развертываний Интернета вещей (IoT), предполагая, что UDP [RFC0768] может использоваться беспрепятственно, как и протокол безопасности транспортного уровня дейтаграмм (DTLS [RFC6347]) через UDP. Использование CoAP поверх UDP нацелено на простоту, имеет небольшой объем кода и небольшой размер передаваемых по сети сообщений.

Основная причина внедрения CoAP поверх TCP [RFC0793] и TLS [RFC5246] заключается в том, что некоторые сети не пересылают пакеты UDP. Согласно [EK2016], полная блокировка UDP происходит примерно в 2–4% наземных сетей доступа. Ухудшение UDP особенно сосредоточено в корпоративных сетях и сетях в географических регионах с другими проблемами подключения. Некоторые сети также ограничивают скорость UDP-трафика, как сообщается в [BK2015], а исследования развертывания, связанные со стандартизацией QUIC, показали, что числа около 0.3% [SW2016].

Внедрение CoAP поверх TCP также приводит к некоторым дополнительным эффектам, которые могут быть желательны в конкретном развертывании:

• Там, где NAT присутствуют на пути связи, CoAP через TCP приводит к другому поведению обхода NAT, чем CoAP через UDP. NAT часто рассчитывает таймеры истечения срока действия на основе протокола транспортного уровня, используемого протоколами приложений. Многие NAT поддерживают привязки NAT на основе TCP в течение более длительных периодов времени, исходя из предположения, что протокол транспортного уровня, такой как TCP, предлагает дополнительную информацию о жизненном цикле сеанса.UDP, с другой стороны, не предоставляет такую ​​информацию NAT, и таймауты обычно намного короче [HomeGateway]. Согласно [HomeGateway] среднее время ожидания привязки TCP и UDP к NAT составляет 386 минут (TCP) и 160 секунд (UDP). Более короткие значения тайм-аута требуют более частой отправки сообщений поддержки активности. Следовательно, использование CoAP поверх TCP требует менее частой передачи сообщений проверки активности.
• TCP использует более сложные механизмы управления перегрузкой и потоком, чем механизмы по умолчанию, предоставляемые CoAP через UDP, что полезно для передачи больших объемов данных.(Однако продолжается работа по добавлению расширенного контроля перегрузки в CoAP через UDP, см. [I-D.ietf-core-cocoa].)

Обратите внимание, что использование CoAP через UDP (и CoAP через DTLS через UDP) по-прежнему является рекомендуемым транспортом для использования в сетях с ограниченными узлами, особенно при использовании совместно с поблочной передачей. CoAP через TCP применим в тех случаях, когда сетевая инфраструктура не оставляет другого выбора. Использование CoAP поверх TCP приводит к большему размеру кода, большему количеству циклов обмена, повышенным требованиям к оперативной памяти и большим размерам пакетов.Разработчикам, реализующим CoAP через TCP, рекомендуется обратиться к [I-D.gomez-lwig-tcp-constrained-node-networks] для получения рекомендаций по реализации TCP с малым объемом памяти для устройств IoT.

, основанные на CoAP, такие как Lightweight Machine to Machine [LWM2M], в настоящее время используют CoAP поверх UDP в качестве транспорта; добавление поддержки CoAP через TCP позволяет им решать указанные выше проблемы для конкретных развертываний и защищать инвестиции в существующие реализации и развертывания CoAP.

Хотя HTTP / 2 также потенциально может удовлетворить потребность в обходе корпоративного межсетевого экрана, такой переход с CoAP на HTTP / 2 приведет к дополнительным затратам и задержкам.В настоящее время также доступно меньше реализаций HTTP / 2 для устройств с ограничениями по сравнению с CoAP. Поскольку CoAP также поддерживает групповую связь с использованием многоадресной рассылки на уровне IP и ненадежной связи, устройства IoT должны будут поддерживать HTTP / 2 в дополнение к CoAP.

Кроме того, CoAP может быть интегрирован в веб-среду, где внешний интерфейс использует CoAP через UDP от устройств IoT к облачной инфраструктуре, а затем CoAP через TCP между внутренними службами. Шлюз TCP-UDP можно использовать на границе облака для связи с устройством IoT на основе UDP.

Наконец, приложения CoAP, работающие в веб-браузере, могут не иметь доступа к другим соединениям, кроме HTTP. В этом случае протокол WebSocket [RFC6455] может использоваться для передачи запросов и ответов CoAP, в отличие от их перекрестного проксирования через HTTP на перекрестный прокси HTTP-CoAP. Это сохраняет функциональность CoAP без трансляции, в частности, механизм Observe [RFC7641].

Чтобы удовлетворить вышеупомянутые требования к развертыванию, этот документ определяет, как транспортировать CoAP через TCP, CoAP через TLS и CoAP через WebSockets.В этих случаях надежность, предлагаемая транспортным протоколом, включает функции надежности уровня сообщений, используемых для CoAP через UDP. (Обратите внимание, что как для надежного транспорта, так и для уровня сообщений CoAP через UDP, надежность предлагается для каждого транспортного узла: если задействованы прокси-серверы — см. Разделы 5.7 и 10 [RFC7252], функция надежности этого уровня не распространяется от конца до конца. -end.) Рисунок 1 иллюстрирует наслоение:

  + -------------------------------- +
  | Приложение |
  + -------------------------------- +
  + -------------------------------- +
  | Запросы / Ответы / Сигнализация | CoAP (RFC 7252) / этот документ
  | -------------------------------- |
  | Обрамление сообщений | Этот документ
  + -------------------------------- +
  | Надежный транспорт |
  + -------------------------------- +
 

Рисунок 1: Уровни CoAP по надежным транспортным средствам

Этот документ определяет, как получить доступ к ресурсам с помощью запросов и ответов CoAP по протоколам TCP, TLS и WebSocket.Это позволяет приложениям с ограниченным соединением получать сквозное соединение CoAP либо путем прямого обмена данными CoAP с сервером CoAP, доступным через соединение TCP, TLS или WebSocket, либо через посредника CoAP, который передает запросы и ответы CoAP между различными транспортными потоками, такими как между WebSockets и UDP.

обновлена ​​спецификация «Наблюдение за ресурсами в протоколе ограниченного приложения» для использования с CoAP через надежные транспорты. [RFC7641] — это расширение протокола CoAP, которое позволяет клиентам CoAP «наблюдать» за ресурсом на сервере CoAP.(Клиент CoAP извлекает представление ресурса и регистрируется, чтобы получать уведомление от сервера CoAP, когда представление обновляется.)

Ключевые слова «ДОЛЖЕН», «НЕ ДОЛЖЕН», «ОБЯЗАТЕЛЬНО», «ДОЛЖЕН», «НЕ ДОЛЖЕН», «ДОЛЖЕН», «НЕ ДОЛЖЕН», «РЕКОМЕНДУЕТСЯ», «НЕ РЕКОМЕНДУЕТСЯ», «МОЖЕТ» и «МОЖЕТ» НЕОБЯЗАТЕЛЬНО »в этом документе следует интерпретировать, как описано в [RFC2119].

В этом документе предполагается, что читатели знакомы с терминами и концепциями, которые используются в [RFC6455], [RFC7252], [RFC7641] и [RFC7959].

Термин «надежный транспорт» используется только для обозначения транспортных протоколов, таких как TCP, которые обеспечивают надежную и упорядоченную доставку потока байтов.

Блочное расширение для надежной транспортировки (BERT):

BERT расширяет [RFC7959], позволяя использовать более крупные сообщения через надежный транспорт.

BERT Опция:

Опция Block1 или Block2, включающая значение SZX, равное 7.

Блок BERT:

Полезная нагрузка сообщения CoAP, на которое влияет опция BERT при описательном использовании (см. Раздел 2.1 из [RFC7959]).

Транспортное соединение:

Базовое надежное соединение с потоком байтов, напрямую предоставляемое TCP или косвенно через TLS или WebSockets.

Подключение:

Транспортное соединение, если явно не указано иное.

Инициатор подключения:

Одноранговый узел, открывающий транспортное соединение, т. Е. Активное средство открытия TCP, клиент TLS или клиент WebSocket.

Приемник подключения:

Одноранговый узел, который принимает транспортное соединение, открытое другим одноранговым узлом, т.е.е., пассивное средство открытия TCP, сервер TLS или сервер WebSocket.

Модель взаимодействия запрос / ответ CoAP через TCP такая же, как CoAP через UDP. Основные отличия заключаются в уровне сообщений. Уровень сообщений CoAP over UDP поддерживает дополнительную надежность, определяя четыре типа сообщений: подтверждаемые, неподтвержденные, подтверждение и сброс. Кроме того, сообщения включают идентификатор сообщения, чтобы связать подтверждения с подтверждаемыми сообщениями и обнаружить повторяющиеся сообщения.

Управление транспортными соединениями оставлено на усмотрение приложения, т. Е. Настоящая спецификация не описывает, как приложение решает открыть соединение или повторно открыть другое при наличии сбоев (или того, что оно сочло бы ошибочным). отказ, см. также раздел 5.4). В частности, инициатор соединения не обязательно должен быть клиентом первого запроса, размещенного в соединении. Некоторые реализации могут захотеть реализовать динамическое управление подключением, подобное тому, которое описано в разделе 6 [RFC7230] для HTTP, открывая соединение, когда первый клиентский запрос готов к отправке, и повторно использовать его для дальнейших сообщений на некоторое время, пока не будет сообщение отправляется в течение определенного времени, и нет ожидающих запросов (возможно, с настраиваемым временем простоя), и запускается процесс выпуска (раздел 5.5). В реализациях этого типа освобождение или прерывание соединения могут не указываться приложению как ошибки, а могут быть просто обработаны автоматическим переподключением, когда необходимость снова возникает. Другие реализации могут быть основаны на сконфигурированных соединениях, которые постоянно остаются открытыми и приводят к уведомлениям системы управления о выпуске или прерывании. Протокол, определенный в настоящей спецификации, предназначен для работы с любой моделью (или другими моделями управления соединением для конкретных приложений).

Концептуально CoAP через TCP заменяет большую часть уровня сообщений CoAP через UDP механизмом кадрирования поверх байтового потока, предоставляемого TCP / TLS, передавая информацию о длине для каждого сообщения, которое на транспорте дейтаграмм предоставляется UDP / Слой дейтаграммы DTLS.

TCP обеспечивает надежную передачу сообщений, поэтому уровень сообщений CoAP поверх TCP не требуется для поддержки подтверждений или обнаружения повторяющихся сообщений. В результате поля «Тип» и «Идентификатор сообщения» больше не требуются и удаляются из формата сообщения CoAP over TCP.

Рисунок 2 иллюстрирует разницу между CoAP по UDP и CoAP по надежному транспорту. Удаленные поля Тип и Идентификатор сообщения обозначены тире.

CoAP-клиент CoAP-сервер CoAP-клиент CoAP-сервер
    | | | |
    | ВЫН [0xbc90] | | (-------) [------] |
    | GET / температура | | GET / температура |
    | (Токен 0x71) | | (Токен 0x71) |
    + -------------------> | + -------------------> |
    | | | |
    | ACK [0xbc90] | | (-------) [------] |
    | 2.05 Содержание | | 2.05 Содержание |
    | (Токен 0x71) | | (Токен 0x71) |
    | «22,5 C» | | «22,5 C» |
    | <------------------- + | <------------------- +
    | | | |

        CoAP через UDP CoAP через надежный
                                         транспорт
 

Рисунок 2: Сравнение CoAP с ненадежным и надежным транспортом

Формат сообщения CoAP, определенный в [RFC7252], как показано на рисунке 3, основан на передаче дейтаграмм (UDP или DTLS поверх UDP) для разделения отдельных сообщений и предоставления информации о длине.

 0 1 2 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| Ver | Т | ТКЛ | Код | ID сообщения |
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| Токен (если есть, байты TKL) ...
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| Варианты (если есть) ...
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| 1 1 1 1 1 1 1 1 | Полезная нагрузка (если есть)...
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
 

Рисунок 3: RFC 7252 определил формат сообщения CoAP

Формат сообщения CoAP через TCP очень похож на формат, указанный для CoAP через UDP. Отличия заключаются в следующем:

• Поскольку базовое TCP-соединение обеспечивает повторную передачу и дедупликацию, нет необходимости в механизмах надежности, обеспечиваемых CoAP через UDP. Поля Тип (T) и Идентификатор сообщения в заголовке сообщения CoAP опускаются.
• Поле Версия (Версия) также опускается. В отличие от формата сообщения CoAP через UDP, формат сообщения для CoAP через TCP не включает номер версии. CoAP определен в [RFC7252] с номером версии 1. В настоящее время нет известной причины для поддержки номеров версий, отличных от 1. Если согласование версии необходимо решить в будущем, тогда сообщения о возможностях и настройках (см. CSM Раздел 5.3) были специально разработаны для включения такой потенциальной функции.
• В потоковом транспортном протоколе, таком как TCP, необходима форма разграничения сообщений. Для этой цели CoAP over TCP вводит поле длины с переменным размером. На рисунке 4 показан скорректированный формат сообщения CoAP с измененной структурой для фиксированного заголовка (первые 4 байта CoAP поверх заголовка UDP), который включает информацию о длине переменного размера.

 0 1 2 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| Лен | ТКЛ | Увеличенная длина (если есть, по выбору Лена)...
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| Код | Токен (если есть, байты TKL) ...
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| Варианты (если есть) ...
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| 1 1 1 1 1 1 1 1 | Полезная нагрузка (если есть) ...
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
 

Рисунок 4: Рама CoAP для надежной транспортировки

Длина (л.):

4-битовое целое число без знака.Значение от 0 до 12 включительно указывает длину сообщения в байтах, начиная с первого бита поля Параметры. Для специальных конструкций зарезервированы три значения:

13:

8-битовое целое число без знака (расширенная длина) следует за начальным байтом и указывает длину опций / полезной нагрузки минус 13.

14:

16-битовое целое число без знака (расширенная длина) в сетевом порядке байтов следует за начальным байтом и указывает длину опций / полезной нагрузки минус 269.

15:

32-битное целое число без знака (расширенная длина) в сетевом порядке байтов следует за начальным байтом и указывает длину опций / полезной нагрузки минус 65805.

Кодирование поля "Длина" моделируется после поля "Длина параметра" в параметрах CoAP (см. Раздел 3.1 [RFC7252]).

Для простоты маркер полезной нагрузки (0xFF) показан на рисунке 4; Маркер полезной нагрузки указывает начало необязательной полезной нагрузки и отсутствует для полезной нагрузки нулевой длины (см. раздел 3 [RFC7252]).(Если он присутствует, маркер полезной нагрузки включается в длину сообщения, которая отсчитывается от начала поля «Параметры» до конца поля «Полезная нагрузка».)

Например: сообщение CoAP, содержащее только код 2.03 с токеном 7f и без параметров или полезной нагрузки, кодируется, как показано на рисунке 5.

 0 1 2
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| 0x01 | 0x43 | 0x7f |
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

 Len = 0 ------> 0x01
 ТКЛ = 1 ___ /
 Код = 2.03 -> 0x43
 Токен = 0x7f
 

Рисунок 5: Сообщение CoAP без параметров или полезной нагрузки

Семантика других полей заголовка CoAP остается неизменной.

После установления транспортного соединения каждая конечная точка ДОЛЖНА отправить сообщение о возможностях и настройках (CSM, см. Раздел 5.3) в качестве своего первого сообщения в соединении. В этом сообщении устанавливаются начальные настройки и возможности конечной точки, такие как максимальный размер сообщения или поддержка поблочных передач.Отсутствие опций в CSM указывает на то, что базовые значения предполагаются.

Чтобы избежать взаимоблокировки, Инициатор соединения НЕ ДОЛЖЕН ждать, пока приемник соединения отправит свое начальное сообщение CSM, прежде чем отправлять свое собственное начальное сообщение CSM. И наоборот, приемник соединения МОЖЕТ дождаться, пока инициатор соединения отправит свое начальное сообщение CSM, прежде чем отправлять свое собственное начальное сообщение CSM.

Чтобы избежать ненужной задержки, инициатор соединения МОЖЕТ отправлять дополнительные сообщения после своего первоначального CSM, не дожидаясь получения CSM принимающего соединения; однако важно отметить, что CSM получателя соединения может указывать возможности, которые влияют на то, как инициатор должен взаимодействовать с принимающим устройством.Например, принимающий CSM может указать параметр максимального размера сообщения (см. Раздел 5.3.1), который меньше базового значения (1152), чтобы ограничить как требования к буферизации, так и блокировку заголовка строки.

Конечные точки ДОЛЖНЫ обрабатывать отсутствующий или недопустимый CSM как ошибку соединения и прерывать соединение (см. Раздел 5.6).

CoAP осуществляется асинхронно по транспортному соединению. Клиент CoAP может отправлять несколько запросов, не дожидаясь ответа, а сервер CoAP может возвращать ответы в любом порядке.Ответы ДОЛЖНЫ быть возвращены через то же соединение, что и исходный запрос. Параллельные запросы различаются по их токену, который привязан к локальному соединению.

Транспортное соединение является двунаправленным, поэтому запросы могут отправляться как объектом, установившим соединение (инициатор соединения), так и удаленным хостом (приемником соединения). Если на одной стороне не реализован сервер CoAP, ДОЛЖЕН быть возвращен ответ об ошибке для всех запросов CoAP с другой стороны.Самый простой подход - всегда возвращать 5.01 (не реализовано). Более сложный фиктивный сервер также может возвращать ответы 4.xx, например, 4.04 (не найдено) или 4.02 (плохой вариант), где это необходимо.

Повторная передача и дедупликация сообщений обеспечивается протоколом TCP.

Пустые сообщения (код 0.00) всегда могут быть отправлены и ДОЛЖНЫ быть проигнорированы получателем. Это обеспечивает базовую функцию проверки активности, которая может обновлять привязки NAT.

Если клиент CoAP не получает никакого ответа в течение некоторого времени после отправки запроса CoAP (или, аналогично, когда клиент наблюдает за ресурсом и не получает никаких уведомлений в течение некоторого времени), он может отправить сообщение CoAP Ping Signaling ( см. раздел 5.4), чтобы протестировать транспортное соединение и убедиться, что сервер CoAP отвечает.

Когда базовое транспортное соединение закрывается или сбрасывается, состояние сигнализации и любое состояние наблюдения (см. Раздел 7.4), связанное с соединением, удаляется. В полете сообщения могут быть потеряны, а могут и нет.

CoAP через WebSockets намеренно похож на CoAP через TCP; поэтому в этом разделе указываются только различия между транспортами.

CoAP через WebSockets можно использовать в различных конфигурациях.Самая простая конфигурация - это получение или обновление клиентом CoAP ресурса CoAP, расположенного на сервере CoAP, который предоставляет конечную точку WebSocket (см. Рисунок 6). Клиент CoAP действует как клиент WebSocket, устанавливает соединение WebSocket и отправляет запрос CoAP, на который сервер CoAP возвращает ответ CoAP. Соединение WebSocket можно использовать для любого количества запросов.

 ___________ ___________
| | | |
| _ | ___ запросы ___ | _ |
| CoAP / \ \ -------------> / / \ CoAP |
| Клиент \ __ / __ / <------------- \ __ \ __ / Сервер |
| | ответы | |
| ___________ | | ___________ |
        WebSocket =============> WebSocket
          Сервер клиентских подключений
 

Рисунок 6. Клиент CoAP (клиент WebSocket) обращается к серверу CoAP (сервер WebSocket)

Проблема с этой конфигурацией заключается в том, как идентифицировать ресурс в пространстве имен сервера CoAP.Когда протокол WebSocket используется выделенным клиентом напрямую (т. Е. Не с веб-страницы через веб-браузер), клиент может подключиться к любой конечной точке WebSocket. Раздел 8.3 и Раздел 8.4 определяют новые схемы URI, которые позволяют клиенту идентифицировать как конечную точку WebSocket, так и путь и запрос ресурса CoAP в этой конечной точке.

Другая возможная конфигурация - установить прокси-сервер пересылки CoAP в конечной точке WebSocket. В зависимости от того, какие транспорты доступны прокси-серверу, он может перенаправить запрос на сервер CoAP с конечной точкой CoAP UDP (рисунок 7), конечной точкой SMS (a.к.а. мобильный телефон) или даже другую конечную точку WebSocket. Клиент CoAP указывает ресурс, который должен быть обновлен или получен в опции Proxy-Uri.

 ___________ ___________ ___________
| | | | | |
| _ | ___ ___ | _ _ | ___ ___ | _ |
| CoAP / \ \ ---> / / \ CoAP / \ \ ---> / / \ CoAP |
| Клиент \ __ / __ / <--- \ __ \ __ / Прокси \ __ / __ / <--- \ __ \ __ / Сервер |
| | | | | |
| ___________ | | ___________ | | ___________ |
        WebSocket ===> WebSocket UDP UDP
          Клиент Сервер Клиент Сервер
 

Рисунок 7. Клиент CoAP (клиент WebSocket) обращается к серверу CoAP (серверу UDP) через прокси CoAP (сервер WebSocket / клиент UDP)

Третья возможная конфигурация - это сервер CoAP, работающий внутри веб-браузера (рисунок 8).Веб-браузер сначала подключается к конечной точке WebSocket, а затем становится доступным через сервер WebSocket. Когда соединение отсутствует, сервер CoAP недоступен. Поскольку сервер WebSocket - единственный способ связаться с сервером CoAP, прокси-сервер CoAP должен быть обратным прокси-сервером.

 ___________ ___________ ___________
| | | | | |
| _ | ___ ___ | _ _ | ___ ___ | _ |
| CoAP / \ \ ---> / / \ CoAP / / \ ---> / \ \ CoAP |
| Клиент \ __ / __ / <--- \ __ \ __ / Прокси \ __ \ __ / <--- \ __ / __ / Сервер |
| | | | | |
| ___________ | | ___________ | | ___________ |
           UDP UDP WebSocket <=== WebSocket
         Клиент Сервер Сервер Клиент
 

Рисунок 8: Клиент CoAP (клиент UDP) обращается к серверу CoAP (клиент WebSocket) через прокси CoAP (сервер UDP / сервер WebSocket)

Возможны и другие конфигурации, в том числе те, в которых соединение WebSocket устанавливается через прокси-сервер HTTP.

Перед обменом запросами и ответами CoAP устанавливается соединение WebSocket, как определено в разделе 4 [RFC6455]. На рисунке 9 показан пример.

Клиент WebSocket ДОЛЖЕН включить имя подпротокола «coap» в список протоколов, что указывает на поддержку протокола, определенного в этом документе.

Клиент WebSocket включает имя хоста сервера WebSocket в поле заголовка Host своего рукопожатия согласно [RFC6455]. Поле заголовка Host также указывает значение по умолчанию для параметра Uri-Host в запросах от клиента WebSocket к серверу WebSocket.

ПОЛУЧИТЬ /.well-known/coap HTTP / 1.1
Хост: example.org
Обновление: websocket
Подключение: Обновление
Sec-WebSocket-ключ: dGhlIHNhbXBsZSBub25jZQ ==
Sec-WebSocket-Протокол: coap
Sec-WebSocket-Версия: 13

HTTP / 1.1 101 Протоколы переключения
Обновление: websocket
Подключение: Обновление
Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK + xOo =
Sec-WebSocket-Протокол: coap
 

Рисунок 9: Пример начального рукопожатия

Как только соединение WebSocket установлено, запросы и ответы CoAP можно обмениваться как сообщениями WebSocket.Поскольку CoAP использует двоичный формат сообщения, сообщения передаются в двоичных кадрах данных, как указано в разделах 5 и 6 [RFC6455].

Формат сообщения, показанный на рисунке 10, такой же, как формат сообщения CoAP через TCP (см. Раздел 3.2) с одним изменением. Поле Length (Len) ДОЛЖНО быть установлено в ноль, потому что фрейм WebSockets содержит длину.

  0 1 2 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| Len = 0 | ТКЛ | Код | Токен (байты TKL)...
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| Варианты (если есть) ...
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| 1 1 1 1 1 1 1 1 | Полезная нагрузка (если есть) ...
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
 

Рисунок 10: Формат сообщения CoAP через WebSockets

Как и в случае с CoAP через TCP, формат сообщения для CoAP через WebSockets исключает поле версии, определенное в CoAP через UDP. Если в будущем потребуется согласование версии CoAP, CoAP через WebSockets может удовлетворить это требование путем определения нового идентификатора подпротокола, который согласовывается во время открывающего рукопожатия.

Запросы и ответные сообщения могут быть фрагментированы, как указано в разделе 5.4 [RFC6455], хотя обычно они отправляются нефрагментированными, поскольку они имеют тенденцию быть небольшими и полностью буферизоваться перед передачей. Протокол WebSocket не предоставляет средств для мультиплексирования. Если нежелательно, чтобы большое сообщение монополизировало соединение, запросы и ответы могут передаваться по блокам, как определено в [RFC7959].

Как и в случае с CoAP через TCP, каждая конечная точка ДОЛЖНА отправить сообщение о возможностях и настройках (CSM см.3) в качестве их первого сообщения при соединении WebSocket.

CoAP осуществляется асинхронно через соединение WebSocket. Клиент CoAP может отправлять несколько запросов, не дожидаясь ответа, а сервер CoAP может возвращать ответы в любом порядке. Ответы ДОЛЖНЫ быть возвращены через то же соединение, что и исходный запрос. Параллельные запросы различаются по их токену, который привязан к локальному соединению.

Соединение является двунаправленным, поэтому запросы могут отправляться как объектом, установившим соединение, так и удаленным хостом.

Как и в случае с CoAP через TCP, повторная передача и дедупликация сообщений обеспечивается протоколом WebSocket. Таким образом, CoAP через WebSockets не делает различий между подтверждаемыми и неподтверждаемыми сообщениями и не предоставляет сообщения подтверждения или сброса.

Как и в случае с CoAP через TCP, клиент CoAP может проверить работоспособность CoAP через соединение WebSocket, отправив сообщение CoAP Ping Signaling (раздел 5.4). WebSocket Ping и нежелательные фреймы Pong (Раздел 5.5 [RFC6455]) НЕ СЛЕДУЕТ использовать для предотвращения передачи избыточного трафика обслуживания.

специально введены только для CoAP через надежный транспорт, чтобы одноранговые узлы могли:

• Изучите связанные характеристики, такие как максимальный размер сообщения для соединения
• Отключите соединение в установленном порядке
• Предоставляет диагностическую информацию при разрыве соединения в ответ на состояние серьезной ошибки

Сигнализация - это третий основной вид сообщений в CoAP после запросов и ответов.Сообщения сигнализации имеют общую структуру с существующими сообщениями CoAP. Есть код, токен, параметры и дополнительная полезная нагрузка.

(См. Раздел 3 [RFC7252] для полной структуры формата сообщения, формата опции и формата значения опции.)

Код в диапазоне 7.00-7.31 указывает на сигнальное сообщение. Значения в этом диапазоне назначаются подрегистром «Сигнальные коды CoAP» (см. Раздел 11.1).

Для каждого сообщения есть отправитель и партнер, получающие сообщение.

в сообщениях сигнализации - это полезные данные диагностики, как определено в разделе 5.5.2 [RFC7252]), если иное не определено опцией сообщения сигнализации.

Номера опций для сигнальных сообщений зависят от кода сообщения. Они не разделяют пространство номеров с опциями CoAP для сообщений запроса / ответа или с сообщениями сигнализации, использующими другие коды.

назначаются суб-реестром «Номера опций сигнализации CoAP» (см. Раздел 11.2).

Опции сигнализации являются факультативными или критическими, как определено в Разделе 5.4.1 [RFC7252]. Если опция сигнализации критична и не понятна получателю, она ДОЛЖНА прервать соединение (см. Раздел 5.6). Если опция понятна, но не может быть обработана, опция документирует поведение.

(CSM) используются для двух целей:

• Каждая опция возможностей указывает получателю одну возможность отправителя.
• Каждый вариант настройки указывает настройку, которая будет применена отправителем.

Один CSM ДОЛЖЕН быть отправлен каждой конечной точкой в ​​начале транспортного соединения.Дальнейший CSM МОЖЕТ быть отправлен в любое другое время любой конечной точкой в ​​течение срока службы соединения.

Возможности и параметры настройки суммируются. CSM не делает недействительным ранее отправленное указание или настройку возможностей, даже если они не повторяются. Сообщение о возможности без какой-либо опции - это не операция (и может использоваться как таковая). Отправленный параметр может переопределить предыдущее значение для того же параметра. Опция определяет, как поступить в этом случае, если это необходимо.

Базовые значения для параметров CSM перечислены ниже.Это значения возможностей и настроек до того, как какие-либо сообщения о возможностях и настройках отправят измененное значение.

Это не значения по умолчанию для опции, как определено в разделе 5.4.4 в [RFC7252]. Значения по умолчанию применяются для каждого сообщения и, таким образом, сбрасываются, если значение отсутствует в данном сообщении о возможностях и настройках.

обозначаются кодом 7.01 (CSM).

Отправитель может использовать выборочную опцию Max-Message-Size, чтобы указать максимальный размер сообщения в байтах, которое он может получить.Указанный размер сообщения включает все сообщение, начиная с первого байта заголовка сообщения и заканчивая концом полезной нагрузки сообщения.

(Обратите внимание, что нет никакой связи размера сообщения с общим размером тела запроса или ответа, которое может быть достигнуто при поблочной передаче. Например, обмен, изображенный ниже на рисунке 13, может быть выполнен, если клиент CoAP указывает значение около 6000 байт для параметра Max-Message-Size, даже несмотря на то, что общий размер тела, передаваемого клиенту, составляет 3072 + 5120 + 4711 = 12903 байта.)

Согласно разделу 4.6 [RFC7252], базовое значение (и значение, используемое, когда эта опция не реализована) составляет 1152.

Активное значение параметра «Максимальный размер сообщения» заменяется каждый раз, когда параметр отправляется с измененным значением. Его начальное значение - это его базовое значение.

Отправитель может использовать опцию выборочной блочной передачи, чтобы указать, что он поддерживает протокол поблочной передачи [RFC7959].

Если опция не указана, одноранговый узел не имеет информации о том, поддерживается ли блочная передача отправителем или нет. Реализация, желающая предложить своему партнеру блочную передачу, поэтому должна указать вариант блочной-мудрой-передачи.

Если опция максимального размера сообщения указана со значением, превышающим 1152 (в том же или другом сообщении CSM), опция Block-Wise-Transfer также указывает на поддержку BERT (см. Раздел 6). Впоследствии, если параметр максимального размера сообщения указан со значением, равным или меньшим 1152, поддержка BERT больше не указывается.(Обратите внимание, что указание на поддержку BERT не обязывает ни один из партнеров фактически выбрать использование BERT.)

Примечание по реализации: при указании значения параметра Max-Message-Size с намерением включить BERT, указывающая реализация может захотеть выбрать сообщение размера BERT, которое она хочет поощрять, и добавить дельту для заголовка и любых параметров, которые также должны быть включены в сообщение. Раздел 4.6 [RFC7252] добавляет 128 байтов к максимальному размеру блока 1024, чтобы получить размер сообщения по умолчанию, равный 1152.Реализация с поддержкой BERT может захотеть указать размер блока BERT 2048 или больше, кратное 1024, и в то же время быть более щедрым для размера заголовка и добавленных опций (скажем, 256 или 512). Однако добавление 1024 или более к базовому размеру блока BERT может побудить одноранговую реализацию изменять размер блока BERT в зависимости от размера включенных опций, что может быть труднее установить для взаимодействия.

В CoAP через надежные транспорты пустые сообщения (код 0.00) всегда могут быть отправлены и ДОЛЖНЫ быть проигнорированы получателем.Это обеспечивает базовую функцию поддержания активности. Напротив, сообщения Ping и Pong являются двусторонним обменом.

После получения сообщения Ping получатель ДОЛЖЕН вернуть в ответ сообщение Pong с идентичным токеном. Если Ping не содержит опцию с семантикой задержки, например опцию Custody, он ДОЛЖЕН ответить как можно скорее. Как и все сигнальные сообщения, получатель сообщения Ping или Pong ДОЛЖЕН игнорировать необязательные параметры, которые он не понимает.

Ping и Pong обозначаются цифрой 7.Код 02 (Ping) и код 7.03 (Pong).

Обратите внимание, что, как и в случае с аналогичными механизмами, определенными в [RFC6455] и [RFC7540], настоящая спецификация не определяет какое-либо конкретное максимальное время, в течение которого отправитель сообщения Ping может ожидать ответа Pong. Любые ограничения терпения для этого ответа зависят от приложения, использующего эти сообщения, как и любой подход к восстановлению после неспособности ответить вовремя.

При ответе на сообщение Ping получатель может включить в сообщение Pong факультативную опцию хранения.Этот параметр указывает, что приложение обработало все сообщения запроса / ответа, полученные до сообщения Ping в текущем соединении. (Обратите внимание, что не существует определения конкретной семантики приложения для «обработанного», но ожидается, что получатель сообщения Pong с опцией хранения должен иметь возможность освобождать буферы на основе этого указания.)

Отправитель может также включить выборочную опцию опеки в сообщение Ping, чтобы явно запросить включение выборной опции опеки в соответствующее сообщение Pong.В этом случае получателю СЛЕДУЕТ отложить свое сообщение Pong до тех пор, пока он не завершит обработку всех сообщений запроса / ответа, полученных до сообщения Ping в текущем соединении.

Сообщение Release указывает, что отправитель не хочет продолжать поддерживать транспортное соединение и выбирает упорядоченное завершение работы, но хочет предоставить партнеру возможность фактически начать закрытие соединения. Подробности в опциях. МОЖЕТ быть включена полезная нагрузка диагностики (см. Раздел 5.5.2 [RFC7252]).

Одноранговый узел обычно отвечает на сообщение Release, закрывая транспортное соединение. (В случае, если этого не происходит, отправитель релиза может захотеть реализовать механизм тайм-аута, если избавление от соединения действительно важно для него.)

Сообщения могут находиться в полете или ответы не могут быть получены, когда отправитель решает отправить сообщение Release (что является одной из причин, по которой отправитель решил подождать с закрытием соединения). Одноранговому узлу, отвечающему на сообщение Release, СЛЕДУЕТ отложить закрытие соединения до тех пор, пока он не ответит на все запросы, полученные им до сообщения Release.Он также МОЖЕТ ждать ответов на свои запросы.

Отправителю сообщения Release НЕ РЕКОМЕНДУЕТСЯ продолжать посылать запросы по тому соединению, которое он уже указал как разорванное: одноранговый узел может закрыть соединение в любое время и пропустить эти запросы. Однако партнер не обязан проверять это условие.

обозначаются кодом 7.04 (выпуск).

могут указывать на одну или несколько причин с помощью дополнительных опций.Определены следующие параметры:

Выборочная опция альтернативного адреса запрашивает у партнера вместо этого открыть соединение по той же схеме, что и текущее соединение, с заданным альтернативным транспортным адресом.Его значение имеет форму «авторитет», как определено в разделе 3.2 [RFC3986]. (Существующее состояние, относящееся к соединению, не передается из текущего соединения в новое соединение.)

Опция альтернативного адреса - это повторяемая опция, как определено в разделе 5.4.5 [RFC7252]. Если включено несколько экземпляров опции, одноранговый узел может выбрать любой из альтернативных транспортных адресов.

Выборочная опция удержания указывает, что сервер запрашивает, чтобы одноранговый узел не подключался к нему повторно в течение количества секунд, указанного в значении.

Сообщение Abort указывает, что отправитель не может продолжать поддерживать транспортное соединение и даже не может дождаться упорядоченного разъединения. Отправитель завершает соединение сразу после прерывания (и может или не может дождаться сообщения Release или Abort или закрытия соединения в обратном направлении). Полезные данные диагностики (см. Раздел 5.5.2 [RFC7252]) ДОЛЖНЫ быть включены в сообщение Abort. Когда отправитель решает отправить сообщение об отмене, сообщения могут находиться в полете, или ответы могут быть не получены.Обычно ожидается, что они НЕ будут обработаны.

Сообщения об отмене обозначаются кодом 7.05 (Отмена).

Сообщения об отмене могут указывать на одну или несколько причин с помощью дополнительных опций. Определен следующий вариант:

Выборочная опция Bad-CSM-Option указывает, что отправитель не может обработать опцию CSM, идентифицированную его номером опции, e.г. когда это критично и номер опции неизвестен отправителю, или когда существует проблема параметра со значением выборной опции. СЛЕДУЕТ включать более подробную информацию в качестве диагностической полезной нагрузки.

Для CoAP через UDP сообщения, содержащие нарушения синтаксиса, обрабатываются как ошибки формата сообщения. Как описано в разделах 4.2 и 4.3 [RFC7252], такие сообщения отклоняются путем отправки соответствующего сообщения Reset или игнорирования сообщения в противном случае.

Для CoAP через надежные транспорты получатель отклоняет такие сообщения, отправляя сообщение Abort, а в противном случае игнорирует (не обрабатывает) сообщение.В этом случае для сообщения Abort не определена конкретная опция, так как детали лучше оставить диагностической полезной нагрузке.

Закодированный пример сообщения Ping с непустым токеном показан на рисунке 11.

    0 1 2
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
   + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
   | 0x01 | 0xe2 | 0x42 |
   + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

    Len = 0 -------> 0x01
    ТКЛ = 1 ___ /
    Код = 7.02 Пинг -> 0xe2
    Токен = 0x42
 

Рисунок 11: Пример сообщения Ping

Закодированный пример соответствующего сообщения Pong показан на рисунке 12.

    0 1 2
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
   + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
   | 0x01 | 0xe3 | 0x42 |
   + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

    Len = 0 -------> 0x01
    ТКЛ = 1 ___ /
    Код = 7.03 Понг -> 0xe3
    Токен = 0x42
 

Рисунок 12: Пример сообщения Pong

Ограничения размера сообщения, определенные в разделе 4.6 CoAP [RFC7252], чтобы избежать фрагментации IP, не являются необходимыми, когда CoAP используется поверх надежного транспорта. Хотя это говорит о том, что протокол блочной передачи [RFC7959] также больше не нужен, он остается применимым для ряда случаев:

• большие сообщения, такие как загрузки микропрограмм, могут вызвать нежелательную блокировку заголовка линии при использовании одного транспортного соединения
• шлюз UDP-TCP может просто не иметь контекста для преобразования сообщения с параметром блокировки в эквивалентный обмен без использования параметра блокировки (потребуется преобразовать весь поблочный обмен от начала до конца в один обмен)

«Блочное расширение для надежного транспорта (BERT)» расширяет блочный протокол, позволяя использовать более крупные сообщения поверх надежного транспорта.

Использование этого нового расширения сигнализируется отправкой параметров блока 1 или блока 2 с SZX == 7 («параметр BERT»). SZX == 7 - это зарезервированное значение в [RFC7959].

При использовании управления опция BERT интерпретируется так же, как эквивалентная опция с SZX == 6, за исключением того, что она также указывает на возможность обработки блоков BERT. Как и в случае с базовым блочным протоколом, получателю запроса CoAP с опцией BERT при использовании управления разрешается ответить другим значением SZX, например.г. вместо этого отправить блок, отличный от BERT.

В описательном использовании опция BERT интерпретируется так же, как эквивалентная опция с SZX == 6, за исключением того, что полезная нагрузка также может содержать несколько блоков. Для неокончательных блоков BERT полезная нагрузка всегда кратна 1024 байтам. Для конечных блоков BERT полезная нагрузка кратна (возможно 0) 1024 байтам плюс частичный блок размером менее 1024 байтов.

Получатель неокончательного блока BERT (M ​​= 1) концептуально разделяет полезную нагрузку на последовательность блоков размером 1024 байта и действует точно так же, как если бы он получил эту последовательность вместе с номерами блоков, начинающимися с и последовательно увеличивающимися с, номер блока, указанный в опции блокировки.Другими словами, весь блок BERT позиционируется в позиции байта, которая получается в результате умножения номера блока на 1024. Положение дополнительных блоков, подлежащих передаче, указывается путем увеличения номера блока на количество элементов в этой последовательности (т. Е. размер полезной нагрузки, деленный на 1024 байта).

Как и в случае SZX == 6, получатель последнего блока BERT (M ​​= 0) просто добавляет полезную нагрузку в позицию байта, которая обозначена номером блока, умноженным на 1024.

Следующие примеры иллюстрируют параметры BERT. Значение SZX == 7 помечается как «BERT» или как «BERT (nnn)» для обозначения полезной нагрузки размера nnn.

Во всех этих примерах параметр блока раскладывается, чтобы указать тип параметра блока (1 или 2), за которым следует двоеточие, номер блока (ЧИСЛО), дополнительный бит (M) и размер блока (2 ** (SZX +4)) через косую черту. Например, значение параметра Block2, равное 33, будет отображаться как 2: 2/0/32), или значение параметра Block1, равное 59, будет отображаться как 1: 3/1/128.

На рисунке 13 показан запрос GET с ответом, разделенным на три блока BERT. Первый ответ содержит 3072 байта полезной нагрузки; второй - 5120; и третий, 4711. Обратите внимание, как увеличивается номер блока, чтобы переместить позицию внутри тела ответа вперед.

CoAP-клиент CoAP-сервер
  | |
  | GET, / status ------> |
  | |
  | <------ 2.05 Контент, 2: 0/1 / BERT (3072) |
  | |
  | GET, / status, 2: 3/0 / BERT ------> |
  | |
  | <------ 2.05 Содержание, 2: 3/1 / BERT (5120) |
  | |
  | GET, / status, 2: 8/0 / BERT ------> |
  | |
  | <------ 2.05 Содержание, 2: 8/0 / BERT (4711) |
 

Рисунок 13: GET с блоками BERT

Рисунок 14 демонстрирует обмен PUT с блоками BERT.

CoAP-клиент CoAP-сервер
  | |
  | PUT, / options, 1: 0/1 / BERT (8192) ------> |
  | |
  | <------ 2.31 Продолжить, 1: 0/1 / BERT |
  | |
  | PUT, / options, 1: 8/1 / BERT (16384) ------> |
  | |
  | <------ 2.31 Продолжить, 1: 8/1 / BERT |
  | |
  | PUT, / options, 1: 24/0 / BERT (5683) ------> |
  | |
  | <------ 2.04 Изменено, 1: 24/0 / BERT |
  | |
 

Рисунок 14: PUT с блоками BERT

В этом разделе описывается, как процедуры, определенные в [RFC7641] для наблюдения за ресурсами через CoAP, применяются (и при необходимости изменяются) для надежного транспорта. В этом разделе «клиент» и «сервер» относятся к клиенту CoAP и серверу CoAP.

При использовании параметра наблюдения с CoAP через UDP в уведомлениях от сервера для параметра устанавливается возрастающий порядковый номер для обнаружения переупорядочения на клиенте, поскольку сообщения могут поступать в другом порядке, чем они были отправлены.Этот порядковый номер не требуется для CoAP через надежные транспорты, поскольку протокол TCP обеспечивает надежную и упорядоченную доставку сообщений. Значение параметра наблюдения в уведомлениях 2.xx МОЖЕТ быть пустым при передаче и ДОЛЖНО игнорироваться при приеме.

Примечание по реализации: это означает, что прокси-сервер от переупорядочивающего транспорта к надежному (упорядоченному) транспорту (например, прокси-сервер UDP-TCP) должен обрабатывать параметр наблюдения в уведомлениях в соответствии с правилами в разделе 3.4 из [RFC7641].

Для CoAP через UDP уведомления сервера клиенту могут быть подтверждаемыми или неподтвержденными. Подтверждаемое сообщение требует, чтобы клиент ответил либо сообщением подтверждения, либо сообщением сброса. Сообщение подтверждения указывает, что клиент активен и желает получать дальнейшие уведомления. Сообщение сброса указывает, что клиент не распознает маркер, из-за чего сервер удаляет связанную запись из списка наблюдателей.

Поскольку TCP устраняет необходимость в уровне сообщений для поддержки надежности, CoAP поверх надежных транспортов не поддерживает подтверждаемые или неподтверждаемые типы сообщений.Все уведомления надежно доставляются клиенту с положительным подтверждением получения на уровне TCP. Если клиент не распознает токен в уведомлении, он МОЖЕТ немедленно прервать соединение (см. Раздел 5.6).

Для CoAP через UDP, если клиент не получает уведомление в течение некоторого времени, он МОЖЕТ отправить новый запрос GET с тем же токеном, что и исходный запрос, чтобы повторно зарегистрировать свою заинтересованность в ресурсе и убедиться, что сервер все еще отвечает .Для CoAP над надежными транспортными средствами более эффективно проверять работоспособность соединения (и всех его активных наблюдений), отправляя одно сообщение CoAP Ping Signaling (раздел 5.4), а не отдельные запросы для подтверждения каждого активного наблюдения. (Обратите внимание, что такой пинг / понг подтверждает только один прыжок: прокси-сервер не обязан и не ожидать реакции на пинг путем проверки всех своих последующих наблюдений или всех соединений, если таковые имеются, лежащих в их основе. Прокси-сервер МОЖЕТ поддерживать свой собственный график для подтверждения будущих наблюдений, на которые он полагается; однако, как правило, прокси не рекомендуется генерировать большое количество исходящих проверок на основе одной входящей проверки.)

Для CoAP через UDP клиент, который больше не заинтересован в получении уведомлений, может «забыть» наблюдение и ответить на следующее уведомление от сервера сообщением сброса, чтобы отменить наблюдение.

Для CoAP через надежные транспорты клиент ДОЛЖЕН явным образом отменить регистрацию, выполнив запрос GET, в котором в поле Token установлен маркер наблюдения, которое нужно отменить, и включает параметр наблюдения со значением, установленным на 1 (отмена регистрации).

Если клиент наблюдает за одним или несколькими ресурсами через надежный транспорт, то сервер CoAP (или посредник в роли сервера CoAP) ДОЛЖЕН удалить все записи, связанные с конечной точкой клиента, из списков наблюдателей, когда соединение закрывается или время вышло.

CoAP через UDP [RFC7252] определяет схемы URI «coap» и «coap». В этом документе представлены четыре дополнительных схемы URI для идентификации ресурсов CoAP и предоставления средств поиска ресурса:

• схема URI «coap + tcp» для CoAP через TCP
• схема URI «coaps + tcp» для CoAP через TCP, защищенная TLS
• схема URI «coap + ws» для CoAP через WebSockets
• схема URI «coaps + ws» для CoAP через WebSockets, защищенная TLS

Ресурсы, доступные через эти схемы, не имеют общего идентификатора, даже если их идентификаторы ресурсов указывают на одинаковые полномочия (тот же хост слушает один и тот же порт TCP).Они размещены в разных пространствах имен, поскольку каждая схема URI подразумевает отдельный исходный сервер.

Синтаксис схем URI в этом разделе определяется с использованием расширенной формы Бэкуса-Наура (ABNF) [RFC5234]. Определения «host», «port», «path-abempty» и «query» взяты из [RFC3986].

(Multicast CoAP) в [RFC7252] не применим к этим схемам.

Как и в случае схем «coap» и «coap», определенных в [RFC7252], все схемы URI, определенные в этом разделе, также поддерживают префикс пути «/.well-known / », определенный в [RFC5785] для« хорошо известных местоположений »в пространстве имен хоста. Это обеспечивает обнаружение в соответствии с разделом 7 [RFC7252].

Схема URI «coap + tcp» идентифицирует ресурсы CoAP, которые должны быть доступны с использованием CoAP через TCP.

  coap-tcp-URI = "coap + tcp:" "//" хост [":" порт]
    path-abempty ["?" запрос ]
 

Синтаксис, определенный в разделе 6.1 [RFC7252], применяется к этой схеме URI со следующими изменениями:

• Подкомпонент порта указывает порт TCP, на котором находится приемник подключения CoAP.(Если он пуст или не задан, предполагается, что по умолчанию используется порт 5683, как и в случае с UDP.)

Рекомендации по кодированию:

Кодирование схемы соответствует правилам кодирования, установленным для URI в [RFC3986].

Соображения по совместимости:

Нет.

Соображения безопасности:

См. Раздел 11.1 [RFC7252].

Схема URI «coaps + tcp» определяет ресурсы CoAP, которые предназначены для доступа с использованием CoAP через TCP, защищенных с помощью TLS.

  coaps-tcp-URI = "coaps + tcp:" "//" хост [":" порт]
    path-abempty ["?" запрос ]
 

Синтаксис, определенный в разделе 6.2 [RFC7252], применяется к этой схеме URI со следующими изменениями:

• Подкомпонент порта указывает порт TCP, на котором расположен сервер TLS для приемника соединения CoAP. Если он пуст или не задан, предполагается порт по умолчанию 5684.
• Если сервер TLS не поддерживает расширение согласования протокола прикладного уровня (ALPN) [RFC7301] или желает приспособить клиентов TLS, которые не поддерживают ALPN, он МОЖЕТ предложить конечную точку coaps + tcp на TCP-порту 5684.Эта конечная точка также МОЖЕТ быть включена ALPN. Сервер TLS МОЖЕТ предлагать конечные точки coaps + tcp на портах, отличных от TCP-порта 5684, который ДОЛЖЕН быть включен ALPN.
• Для TCP-портов, отличных от порта 5684, клиент TLS ДОЛЖЕН использовать расширение ALPN для объявления идентификатора протокола «coap» (см. Раздел 11.7) в списке протоколов в своем ClientHello. Если TCP-сервер выбирает и возвращает идентификатор протокола «coap», используя расширение ALPN в своем ServerHello, то соединение устанавливается успешно. Если сервер TLS либо не согласовывает расширение ALPN, либо возвращает предупреждение no_application_protocol, клиент TLS ДОЛЖЕН закрыть соединение.
• Для TCP-порта 5684 клиент TLS МОЖЕТ использовать расширение ALPN для объявления идентификатора протокола «coap» в списке протоколов в своем ClientHello. Если сервер TLS выбирает и возвращает идентификатор протокола «coap», используя расширение ALPN в своем ServerHello, то соединение устанавливается успешно. Если сервер TLS возвращает предупреждение no_application_protocol, клиент TLS ДОЛЖЕН закрыть соединение. Если сервер TLS не согласовывает расширение ALPN, неявно выбирается coaps + tcp.
• Для TCP-порта 5684, если клиент TLS не использует расширение ALPN для согласования протокола, то неявно выбирается coaps + tcp.

Рекомендации по кодированию:

Кодирование схемы соответствует правилам кодирования, установленным для URI в [RFC3986].

Соображения по совместимости:

Нет.

Соображения безопасности:

См. Раздел 11.1 [RFC7252].

Схема URI «coap + ws» идентифицирует ресурсы CoAP, которые предназначены для доступа с использованием CoAP через WebSockets.

  coap-ws-URI = "coap + ws:" "//" хост [":" порт]
    path-abempty ["?" запрос ]
 

Подкомпонент порта НЕОБЯЗАТЕЛЬНЫЙ. По умолчанию это порт 80.

Конечная точка WebSocket идентифицируется URI «ws», который состоит из авторитетной части URI «coap + ws» и хорошо известного пути «/.well-known/coap» [RFC5785] [ID.bormann- hybi-ws-wk]. Части пути и запроса URI «coap + ws» идентифицируют ресурс в указанной конечной точке, с которым можно работать с помощью методов, определенных CoAP:

      coap + ws: // пример.орг / датчики / температура? u = Cel
           \ ______ ______ / \ ___________ ___________ /
                  \ / \ /
                                     Uri-Path: "датчики"
ws: //example.org/.well-known/coap Uri-Path: "температура"
                                     Uri-запрос: "u = Cel"
 

Рисунок 15. Схема URI «coap + ws»

Рекомендации по кодированию:

Кодирование схемы соответствует правилам кодирования, установленным для URI в [RFC3986].

Соображения по совместимости:

Нет.

Соображения безопасности:

См. Раздел 11.1 [RFC7252].

Схема URI «coaps + ws» идентифицирует ресурсы CoAP, которые предназначены для доступа с использованием CoAP через WebSockets, защищенные TLS.

  coaps-ws-URI = "coaps + ws:" "//" хост [":" порт]
    path-abempty ["?" запрос ]
 

Подкомпонент порта НЕОБЯЗАТЕЛЬНЫЙ. По умолчанию это порт 443.

Конечная точка WebSocket идентифицируется URI «wss», который состоит из авторитетной части URI «coaps + ws» и общеизвестного пути «/.хорошо известный / coap »[RFC5785] [I-D.bormann-hybi-ws-wk]. Части пути и запроса URI «coaps + ws» идентифицируют ресурс в указанной конечной точке, с которым можно работать с помощью методов, определенных CoAP.

      coaps + ws: //example.org/sensors/temperature? u = Cel
            \ ______ ______ / \ ___________ ___________ /
                   \ / \ /
                                     Uri-Path: "датчики"
wss: //example.org/.well-known/coap Uri-Path: "температура"
                                     Uri-запрос: "u = Cel"
 

Рисунок 16. Схема URI «coaps + ws»

Рекомендации по кодированию:

Кодирование схемы соответствует правилам кодирования, установленным для URI в [RFC3986].

Соображения по совместимости:

Нет.

Соображения безопасности:

См. Раздел 11.1 [RFC7252].

CoAP через надежный транспорт поддерживает свойство из Раздела 5.10.1 [RFC7252]:

• Значения по умолчанию для параметров Uri-Host и Uri-Port достаточны для запросов к большинству серверов.

Если не указано иное, значением по умолчанию для параметра Uri-Host Option является литерал IP, представляющий IP-адрес пункта назначения сообщения запроса.Значение по умолчанию для параметра Uri-Port - TCP-порт назначения.

Для CoAP через TLS эти значения по умолчанию одинаковы, если не согласовано указание имени сервера (SNI) [RFC6066]. В этом случае значением по умолчанию для параметра Uri-Host в запросах от клиента TLS к серверу TLS является хост SNI.

Для CoAP через WebSockets значение по умолчанию параметра Uri-Host Option в запросах от клиента WebSocket к серверу WebSocket указывается в поле заголовка Host в подтверждении связи WebSocket.

Шаги такие же, как указано в разделе 6.4 [RFC7252] с небольшими изменениями.

Этот шаг из [RFC7252]:

3. Если | url | не имеет компонента , значение которого, когда
    конвертируется в нижний регистр ASCII, принимает значение «coap» или «coaps», затем не выполняется
    этот алгоритм.
 

обновлен до:

3. Если | url | не имеет компонента , значение которого, когда
    преобразован в нижний регистр ASCII, это "coap + tcp", "coaps + tcp",
    «coap + ws» или «coaps + ws», то этот алгоритм не работает.

Этот шаг из [RFC7252]:

7. Если | порт | не совпадает с UDP-портом назначения запроса,
    включите параметр Uri-Port, и пусть значение этого параметра будет | порт |.
 

обновлен до:

7. Если | порт | не совпадает с TCP-портом назначения запроса,
    включите параметр Uri-Port, и пусть значение этого параметра будет | порт |.
 

Шаги такие же, как указано в разделе 6.5 [RFC7252] с небольшими изменениями.

Этот шаг из [RFC7252]:

1.Если запрос защищен с помощью DTLS, пусть | url | быть строкой
    «копы: //». В противном случае пусть | url | быть строкой «coap: //».
 

обновлен до:

1. Для CoAP через TCP, если запрос защищен с помощью TLS, пусть | url |
    быть строкой "coaps + tcp: //". В противном случае пусть | url | быть строкой
    "coap + tcp: //". Для CoAP через WebSockets, если запрос
    защищено с помощью TLS, пусть | url | быть строкой "coaps + ws: //".
    В противном случае пусть | url | быть строкой «coap + ws: //».
 

Этот шаг из [RFC7252]:

4.Если запрос включает параметр Uri-Port, пусть | порт | будь то
    стоимость опциона. В противном случае пусть | порт | быть просьбой
    порт назначения UDP.
 

обновлен до:

4. Если запрос включает параметр Uri-Port, пусть | port | будь то
    стоимость опциона. В противном случае пусть | порт | быть просьбой
    TCP-порт назначения.
 

Security Challenges for the Internet of Things [SecurityChallenges] рекомендует:

• … важно, чтобы в наборах протоколов IoT было указано обязательное для реализации, но необязательное для использования решение безопасности.Это гарантирует, что безопасность будет доступна во всех реализациях, но ее можно будет настроить для использования, когда в ней нет необходимости (например, в закрытой среде). … Даже если эти функции расширяют возможности таких устройств.

Решение безопасности ДОЛЖНО быть реализовано для защиты CoAP через надежные транспорты и ДОЛЖНО быть включено по умолчанию. В этом документе определяется привязка TLS, но при необходимости МОГУТ использоваться альтернативные решения на разных уровнях стека протоколов для защиты CoAP через надежные транспорты.Обратите внимание, что продолжается работа по поддержке модели безопасности на основе объектов данных для CoAP, которая не зависит от транспорта (см. [I-D.ietf-core-object-security]).

Применяется руководство по использованию TLS в [RFC7925], включая руководство по комплектам шифров в этом документе, которые являются производными от обязательных для реализации (MTI) комплектов шифров, определенных в [RFC7252].

Это руководство предполагает реализацию в ограниченном устройстве или для связи с ограниченным устройством. Однако CoAP через TCP / TLS имеет более широкое применение.Это может, например, быть реализовано на шлюзе или на устройстве, которое менее ограничено (например, смартфон или планшет), для связи с одноранговым узлом, который также менее ограничен, или в серверной среде, которая взаимодействует только с ограниченные устройства через прокси. В качестве исключения из предыдущего абзаца в этом случае более уместны рекомендации [RFC7525].

Поскольку рекомендации, предлагаемые в [RFC7925] и [RFC7525], различаются с точки зрения алгоритмов и типов учетных данных, предполагается, что реализация CoAP через TCP / TLS, которая должна поддерживать оба случая, реализует рекомендации, предлагаемые обеими спецификациями.

На этапе инициализации устройству CoAP предоставляется необходимая информация о безопасности, включая материалы для ключей, списки управления доступом и серверы авторизации. В конце фазы инициализации устройство будет в одном из четырех режимов безопасности:

NoSec:

TLS отключен.

PreSharedKey:

TLS включен. Применяются рекомендации в разделе 4.2 [RFC7925].

RawPublicKey:

TLS включен.Применяются рекомендации в разделе 4.3 [RFC7925].

Сертификат:

TLS включен. Применяются рекомендации в разделе 4.4 [RFC7925].

Режим «NoSec» является необязательным для реализации. Система просто отправляет пакеты по обычному TCP, на что указывает схема «coap + tcp» и порт TCP CoAP по умолчанию. Система защищена только тем, что злоумышленники не могут отправлять или получать пакеты из сети с узлами CoAP.

«PreSharedKey», «RawPublicKey» или «Сертификат» являются обязательными для реализации для привязки TLS в зависимости от типа учетных данных, используемых с устройством.Эти режимы безопасности достигаются с использованием TLS и обозначаются схемой «coaps + tcp» и портом по умолчанию CoAP, защищенным TLS.

Клиент CoAP, запрашивающий ресурс, идентифицированный URI «coaps + ws», согласовывает безопасное соединение WebSocket с конечной точкой сервера WebSocket с URI «wss». Это описано в Разделе 8.4.

Клиент ДОЛЖЕН выполнить квитирование TLS после открытия соединения с сервером. Применяются рекомендации в разделе 4.1 [RFC6455]. Когда сервер CoAP предоставляет ресурсы, идентифицированные URI «coaps + ws», руководство в Разделе 4.4 [RFC7925] применяется к обязательной реализации функциональности TLS для сертификатов. В отношении требований на стороне сервера при приеме входящих подключений через порт HTTPS (HTTP-over-TLS) применяются рекомендации в разделе 4.2 [RFC6455].

Обратите внимание, что это формально наследует обязательные для реализации наборы шифров, определенные в [RFC5246]. Однако обычно современные браузеры реализуют более свежие наборы шифров, которые затем автоматически выбираются через JavaScript WebSocket API. Серверы WebSocket, которые обеспечивают Secure CoAP через WebSockets для варианта использования браузера, должны будут следовать настройкам браузера и ДОЛЖНЫ следовать [RFC7525].

Применяются соображения безопасности [RFC7252]. Для CoAP через WebSockets и CoAP через WebSockets, защищенные TLS, также применяются соображения безопасности [RFC6455].

Невозможно слепо следовать указаниям, предоставляемым опцией альтернативного адреса. В частности, одноранговый узел НЕ ДОЛЖЕН предполагать, что успешное соединение с альтернативным адресом наследует все свойства безопасности текущего соединения.

IANA просят создать третий суб-реестр для значений поля кода в заголовке CoAP (раздел 12.1 из [RFC7252]). Название этого подрегистра - «Сигнальные коды CoAP».

Каждая запись в суб-реестре должна включать сигнальный код в диапазоне 7.00-7.31, его имя и ссылку на его документацию.

Первоначальные записи в этом подрегистре следующие:

Все остальные сигнальные коды не назначены.

Политика IANA в отношении будущих дополнений к этому субреестру - «Проверка IETF или Утверждение IESG», как описано в [RFC8126].

IANA просят создать вспомогательный реестр для номеров опций, используемых в опциях сигнализации CoAP в реестре «Параметры CoRE».Имя этого подрегистра - «Номера опций сигнализации CoAP».

Каждая запись в суб-реестре должна включать один или несколько кодов из субрегистра сигнальных кодов (раздел 11.1), номер опции, название опции и ссылку на документацию по опции.

Первоначальные записи в этом подрегистре следующие:

Политика IANA для будущих дополнений к этому субреестру основана на диапазонах номеров для номеров опций, аналогично политике, определенной в разделе 12.2 [RFC7252]. (Политика скорее аналогична, чем идентична, поскольку структура подрегистра включает дополнительный столбец; однако значение этого столбца не влияет на политику.)

В документации для номера опции сигнализации должна быть указана семантика опции с этим номером, включая следующие свойства:

• Является ли вариант критическим или факультативным, в зависимости от номера варианта.
• Повторяемость параметра.
• Формат и длина значения опции.
• Базовое значение для опции, если таковая имеется.

IANA запрашивает назначение номера порта 5683 и имени службы «coap + tcp» в соответствии с [RFC6335].

Название службы.

coap + tcp

Транспортный протокол.

tcp

Правопреемник.

IESG

Связаться.

Председатель IETF

Описание.

Протокол ограниченного приложения (CoAP)

Ссылка.

[RFCthis]

Номер порта.

5683

IANA запрашивает назначение номера порта 5684 и имени службы «coaps + tcp» в соответствии с [RFC6335]. Номер порта запрашивается в исключительном случае реализаций TLS, которые не поддерживают «Расширение согласования протокола прикладного уровня» [RFC7301].

Название службы.

колпачки + tcp

Транспортный протокол.

tcp

Правопреемник.

IESG

Связаться.

Председатель IETF

Описание.

Протокол ограниченного приложения (CoAP)

Ссылка.

[RFC7301], [RFCthis]

Номер порта.

5684

URI зарегистрированы в реестре «Схемы унифицированного идентификатора ресурса (URI)», который ведется в [IANA.ури-схемы].

IANA запрашивает регистрацию схемы универсального идентификатора ресурса (URI) «coap + tcp». Этот запрос на регистрацию соответствует [RFC7595].

Название схемы:

coap + tcp

Статус:

Навсегда

Приложения / протоколы, использующие это имя схемы:

Схема используется конечными точками CoAP для доступа к ресурсам CoAP с помощью TCP.

Контакт:

Председатель IETF

Контроллер изменений:

IESG

Артикул:

Раздел 8.1 в [RFCthis]

IANA запрашивает регистрацию схемы универсального идентификатора ресурса (URI) «coaps + tcp». Этот запрос на регистрацию соответствует [RFC7595].

Название схемы:

колпачки + tcp

Статус:

Навсегда

Приложения / протоколы, использующие это имя схемы:

Схема используется конечными точками CoAP для доступа к ресурсам CoAP с помощью TLS.

Контакт:

Председатель IETF

Контроллер изменений:

IESG

Артикул:

Раздел 8.2 в [RFCthis]

IANA запрашивает регистрацию схемы универсального идентификатора ресурса (URI) «coap + ws». Этот запрос на регистрацию соответствует [RFC7595].

Название схемы:

coap + ws

Статус:

Навсегда

Приложения / протоколы, использующие это имя схемы:

Схема используется конечными точками CoAP для доступа к ресурсам CoAP с использованием протокола WebSocket.

Контакт:

Председатель IETF

Контроллер изменений:

IESG

Артикул:

Раздел 8.3 в [RFCthis]

IANA запрашивает регистрацию схемы универсального идентификатора ресурса (URI) «coaps + ws». Этот запрос на регистрацию соответствует [RFC7595].

Название схемы:

колпачки + WS

Статус:

Навсегда

Приложения / протоколы, использующие это имя схемы:

Схема используется конечными точками CoAP для доступа к ресурсам CoAP с использованием протокола WebSocket, защищенного с помощью TLS.

Контакт:

Председатель IETF

Контроллер изменений:

IESG

Ссылки:

Раздел 8.4 в [RFCthis]

IANA запрашивает регистрацию хорошо известного URI «coap» в реестре «Well-Known URIs». Этот запрос на регистрацию соответствует [RFC5785]:

Суффикс URI.

копчик

Заменить контроллер.

IETF

Документ (ы) спецификации.

[RFCthis]

Связанная информация.

Нет.

IANA запрошено присвоить следующее значение в реестре «Идентификаторы протокола согласования протоколов уровня приложений (ALPN)», созданном [RFC7301]. Строка «coap» идентифицирует CoAP при использовании поверх TLS.

Протокол.

CoAP

Идентификационная последовательность.

0x63 0x6f 0x61 0x70 («колпак»)

Ссылка.

[RFCthis]

IANA запрашивает регистрацию подпротокола WebSocket CoAP в «Реестре имен подпротокола WebSocket»:

Идентификатор подпротокола.

копчик

Общее имя подпротокола.

Протокол ограниченного приложения (CoAP)

Определение подпротокола.

[RFCthis]

IANA просят добавить [RFCthis] к ссылкам на следующие записи, зарегистрированные [RFC7959] в подреестре «Номера вариантов CoAP», определенном в [RFC7252]:

В этом разделе приведены примеры первых двух конфигураций, обсуждаемых в разделе 4.

Пример процесса, которому следует клиент CoAP для извлечения представления ресурса, идентифицированного URI «coap + ws», может быть следующим. На рисунке 17 ниже подробно показан обмен сообщениями WebSocket и CoAP.

1. Клиент CoAP получает URI , например, из представления ресурса, которое он получил ранее.
2. Устанавливает соединение WebSocket с URI конечной точки, состоящим из авторитета «example.org» и известного пути «/.well-known/coap», .
Обмен сообщениями
3. CSM (раздел 5.3) (не показаны из-за недостатка места).
4. Он отправляет однокадровое замаскированное двоичное сообщение, содержащее запрос CoAP. Запрос указывает целевой ресурс с параметрами Uri-Path («датчики», «температура») и Uri-Query («u = Cel»).
5. Ожидает ответа от сервера.
6. Клиент CoAP использует соединение для дальнейших запросов, или соединение закрывается.

   CoAP CoAP
  Клиент-сервер
(WebSocket (WebSocket
  Клиент) Сервер)

     | |
     | |
     + =========> | ПОЛУЧИТЬ /.well-known/coap HTTP / 1.1
     | | Хост: example.org
     | | Обновление: websocket
     | | Подключение: Обновление
     | | Sec-WebSocket-ключ: dGhlIHNhbXBsZSBub25jZQ ==
     | | Sec-WebSocket-Протокол: coap
     | | Sec-WebSocket-Версия: 13
     | |
     | <========= + HTTP / 1.1101 коммутационных протоколов
     | | Обновление: websocket
     | | Подключение: Обновление
     | | Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK + xOo =
     | | Sec-WebSocket-Протокол: coap
     ::
     : <-------->: Обмен сообщениями CSM (не показано)
     | |
     + ---------> | Двоичный кадр (код операции =% x2, FIN = 1, MASK = 1)
     | | + ------------------------- +
     | | | ПОЛУЧИТЬ |
     | | | Токен: 0x53 |
     | | | Uri-Path: «датчики» |
     | | | Ури-Путь: «температура» |
     | | | Uri-запрос: "u = Cel" |
     | | + ------------------------- +
     | |
     | <--------- + Двоичный кадр (код операции =% x2, FIN = 1, MASK = 0)
     | | + ------------------------- +
     | | | 2.05 Содержание |
     | | | Токен: 0x53 |
     | | | Полезная нагрузка: «22,3 кэла» |
     | | + ------------------------- +
     ::
     ::
     + ---------> | Закрыть кадр (код операции =% x8, FIN = 1, MASK = 1)
     | |
     | <--------- + Закрыть кадр (код операции =% x8, FIN = 1, MASK = 0)
     | |
 

Рисунок 17: Клиент CoAP извлекает представление ресурса, идентифицированного URI «coap + ws»

На рисунке 18 показано, как клиент CoAP использует прокси-сервер CoAP с конечной точкой WebSocket для получения представления ресурса coap: // [2001: db8 :: 1] / .Использование прокси-сервера пересылки и адрес конечной точки WebSocket определяется клиентом из правил локальной конфигурации. URI запроса указывается в опции Proxy-Uri. Поскольку URI запроса использует схему URI «coap», прокси выполняет запрос, отправляя подтверждаемый запрос GET по UDP на сервер CoAP и возвращая ответ клиенту через соединение WebSocket.

   CoAP CoAP CoAP
  Клиентский прокси-сервер
(WebSocket (WebSocket (UDP
  Клиент) Сервер) Конечная точка)

     | | |
     + ---------> | | Двоичный кадр (код операции =% x2, FIN = 1, MASK = 1)
     | | | + ------------------------------------ +
     | | | | ПОЛУЧИТЬ |
     | | | | Токен: 0x7d |
     | | | | Proxy-Uri: "coap: // [2001: db8 :: 1] /" |
     | | | + ------------------------------------ +
     | | |
     | + ---------> | Сообщение CoAP (Ver = 1, T = Con, MID = 0x8f54)
     | | | + ------------------------------------ +
     | | | | ПОЛУЧИТЬ |
     | | | | Токен: 0x0a15 |
     | | | + ------------------------------------ +
     | | |
     | | <--------- + сообщение CoAP (Ver = 1, T = Ack, MID = 0x8f54)
     | | | + ------------------------------------ +
     | | | | 2.05 Содержание |
     | | | | Токен: 0x0a15 |
     | | | | Полезная нагрузка: «готово» |
     | | | + ------------------------------------ +
     | | |
     | <--------- + | Двоичный кадр (код операции =% x2, FIN = 1, MASK = 0)
     | | | + ------------------------------------ +
     | | | | 2.05 Содержание |
     | | | | Токен: 0x7d |
     | | | | Полезная нагрузка: «готово» |
     | | | + ------------------------------------ +
     | | |
 

Рисунок 18: Клиент CoAP получает представление ресурса, идентифицированного URI «coap», через прокси CoAP с поддержкой WebSocket

Редактору RFC предлагается удалить этот раздел при публикации.

Объединенный draft-savolainen-core-coap-websockets-07 Объединенный draft-bormann-core-block-bert-01 Объединенный draft-bormann-core-coap-sig-02

Редакционные обновления

Добавлен обязательный обмен сообщениями Возможности и Настройки после подключения

Добавлена ​​поддержка coaps + tcp порт 5684 и дополнительные сведения о согласовании протокола уровня приложений (ALPN)

Добавлены инструкции по использованию CoAP Signaling Ping-Pong в сравнении с WebSocket Ping-Pong

Обновленные ссылки и требования по соображениям безопасности TLS

Обновленные ссылки

Добавлено приложение: обновления в RFC7641 для наблюдения за ресурсами в протоколе ограниченного приложения (CoAP)

Обновлен обмен сообщениями о возможностях и настройках (CSM) в открывающем рукопожатии, чтобы инициатор мог отправлять сообщения до получения CSM-получателя.

Адресованный отзыв от последнего звонка рабочей группы

Добавлен раздел «Обеспечение безопасности CoAP» и информативная ссылка на OSCOAP

Удалены параметры Server-Name и Bad-Server-Name.

Уточнен обмен сообщениями о возможностях и настройках (CSM)

Обновленные требования к ответам Pong

Добавлена ​​терминология инициатора соединения и приемника соединения, где это необходимо.

Обновлен LWM2M 1.0 информативная ссылка

Адресованный отзыв от второй рабочей группы Последний звонок

Адресованный отзыв от последнего звонка IETF

Адресованный отзыв из обзора ARTART

Адресованный отзыв из обзора GENART

Адресованный отзыв из обзора TSVART

Добавлены идентификаторы фрагментов в схемы URI

Добавлены «Обновления RFC7959» для BERT

Добавлены «Обновления RFC6455» для расширения известного механизма URI на ws и wss

Уточнено использование известного механизма URI для всех схем URI

Заменен NoSec на необязательный для реализации

Мы хотели бы поблагодарить Стивена Берара, Джеффри Кристалло, Оливье Делаби, Эско Дейка, Кристиана Гровса, Надира Джаведа, Майкла Костера, Матиаса Ковача, Ахима Крауса, Дэвида Наварро, Шимона Сасина, Горана Селандера, Зака ​​Шелби, Эндрю Саммерса, Джулиена Вермилла и Gengyu Wei за их отзывы.

Последние обзоры от Йошифуми Нисида, Марка Ноттингема и Мерала Ширазипура, а также нескольких рецензентов IESG предоставили обширные комментарии; от IESG мы хотели бы особо выделить Бена Кэмпбелла, Мирью Кюлевинд, Эрика Рескорла, Адама Роуча и ответственного AD Алексея Мельникова.

Маттиас Ковач
Siemens AG
Отто-Хан-Ринг 6
Мюнхен D-81739

Телефон: + 49-173-5288856
Электронная почта: [email protected]


Теему Саволайнен
Nokia Technologies
Hatanpaan valtatie 30
Тампере FI-33100
Финляндия

Электронная почта: [email protected]


Валик Солорзано Барбоса
Зебра Технологии
820 W. Jackson Blvd. Люкс 700
Чикаго 60607
Соединенные Штаты Америки

Телефон: + 1-847-634-6700
Электронная почта: [email protected]