Протокол ограниченного приложения

Протокол ограниченных приложений ( CoAP ) — это специализированный протокол интернет-приложений на основе UDP для ограниченных устройств, как определено в RFC 7252 . Это позволяет этим ограниченным устройствам, называемым «узлами», взаимодействовать с более широким Интернетом, используя аналогичные протоколы. CoAP предназначен для использования между устройствами в одной ограниченной сети (например, сети с низким энергопотреблением и потерями), между устройствами и общими узлами в Интернете, а также между устройствами в разных ограниченных сетях, соединенных Интернетом. CoAP также используется с помощью других механизмов, таких как SMS в сетях мобильной связи.

CoAP — это протокол прикладного уровня, предназначенный для использования в интернет-устройствах с ограниченными ресурсами, таких как беспроводной сенсорной сети узлы . CoAP предназначен для простой трансляции в HTTP для упрощенной интеграции с Интернетом, а также отвечает специальным требованиям, таким как поддержка многоадресной рассылки , очень низкие накладные расходы и простота. ^{[1] [2]} Многоадресная рассылка, низкие накладные расходы и простота важны для Интернета вещей (IoT) и межмашинной связи (M2M), которые, как правило, являются встроенными и имеют гораздо меньше памяти и питания, чем традиционные интернет-устройства. Поэтому эффективность очень важна. CoAP может работать на большинстве устройств, поддерживающих UDP или аналог UDP.

) Internet Engineering Task Force ( IETF Рабочая группа по ограниченным средам RESTful ( CoRE ) проделала основную работу по стандартизации этого протокола. Чтобы сделать протокол подходящим для приложений IoT и M2M, были добавлены различные новые функции.

Ядро протокола указано в РФК   7252 . Были предложены различные расширения, в частности:

• RFC   7641 (2015) Наблюдение за ресурсами в протоколе ограниченного приложения
• RFC   7959 (2016) Блочная передача в протоколе ограниченных приложений (CoAP)
• RFC   8323 (2018) CoAP (протокол ограниченного приложения) через TCP, TLS и WebSockets
• RFC   8974 (2021) Расширенные токены и клиенты без сохранения состояния в протоколе ограниченных приложений (CoAP)

CoAP использует два типа сообщений: запросы и ответы, используя простой формат двоичного заголовка. CoAP по умолчанию привязан к UDP и, при необходимости, к DTLS , обеспечивая высокий уровень безопасности связи. При привязке к UDP все сообщение должно умещаться в одной датаграмме. При использовании с 6LoWPAN , как определено в RFC 4944, сообщения должны умещаться в один кадр IEEE 802.15.4, чтобы минимизировать фрагментацию.

Наименьшее сообщение CoAP имеет длину 4 байта, если поля токена, опций и полезной нагрузки опущены, т. е. если оно состоит только из заголовка CoAP. За заголовком следует значение токена (от 0 до 8 байт), за которым может следовать список опций в оптимизированном формате тип-длина-значение. Любые байты после заголовка, токена и параметров (если таковые имеются) считаются полезными данными сообщения, которым предшествует однобайтовый «маркер полезной нагрузки» (0xFF). Длина полезной нагрузки определяется длиной дейтаграммы.

Первые 4 байта являются обязательными во всех датаграммах CoAP и составляют заголовок фиксированного размера.

Эти поля можно извлечь из этих 4 байтов в C с помощью этих макросов:

#define COAP_HEADER_VERSION(data)  ( (0xC0 & (data)[0]) >> 6      )
#define COAP_HEADER_TYPE(data)     ( (0x30 & (data)[0]) >> 4      )
#define COAP_HEADER_TKL(data)      ( (0x0F & (data)[0]) >> 0      )
#define COAP_HEADER_CLASS(data)    ( ((data)[1] >> 5) & 0x07      )
#define COAP_HEADER_CODE(data)     ( ((data)[1] >> 0) & 0x1F      )
#define COAP_HEADER_MID(data)      ( ((data)[2] << 8) | (data)[3] )

Указывает номер версии CoAP.

Здесь описывается тип сообщения дейтаграммы для контекста двух типов сообщений: запроса и ответа.

• Запрос
  • 0: Подтверждается: Это сообщение ожидает соответствующего сообщения подтверждения.
  • 1: Неподтверждаемый: Это сообщение не ожидает подтверждающего сообщения.
• Ответ
  • 2: Подтверждение: Это сообщение является ответом, подтверждающим подтверждающее сообщение.
  • 3: Сброс: Это сообщение означает, что оно получило сообщение, но не смого его обработать.

Указывает длину поля токена переменной длины, длина которого может составлять 0–8 байт.

Три старших бита образуют число, известное как «класс», который аналогичен классу кодов состояния HTTP . Пять младших битов образуют код, который сообщает дополнительную информацию о запросе или ответе. Весь код обычно передается в форме class.code .

Последние коды запросов/ответов CoAP можно найти по адресу [1] , хотя в приведенном ниже списке приведены некоторые примеры:

Используется для обнаружения дублирования сообщений и сопоставления сообщений типа подтверждения/сброса с сообщениями типа подтверждаемого/неподтверждаемого.

Каждый запрос содержит токен (но он может иметь нулевую длину), значение которого было сгенерировано клиентом. Сервер должен возвращать клиенту каждое значение токена без каких-либо изменений в соответствующем ответе. Он предназначен для использования в качестве локального идентификатора клиента для сопоставления запросов и ответов, особенно для одновременных запросов.

Сопоставление запросов и ответов не выполняется с использованием идентификатора сообщения, поскольку ответ может быть отправлен в сообщении, отличном от подтверждения (которое для сопоставления использует идентификатор сообщения). Например, это можно сделать для предотвращения повторных передач, если получение результата занимает некоторое время. Такой отстраненный ответ называется «отдельный ответ». Напротив, передача ответа непосредственно в подтверждении называется «совмещенным ответом», который, как ожидается, будет предпочтительнее по соображениям эффективности.

Опцион Дельта:

• От 0 до 12: для разницы от 0 до 12: представляет точное значение разницы между последним идентификатором опции и желаемым идентификатором опции, без расширенного значения разницы опции.
• 13: Для дельты от 13 до 268: Расширенная дельта опции — это 8-битное значение, которое представляет значение дельты опции минус 13.
• 14: Для дельты от 269 до 65 804: Расширенная дельта опции — это 16-битное значение, которое представляет значение дельты опции минус 269.
• 15: зарезервировано для маркера полезной нагрузки, где дельта параметра и длина параметра вместе установлены как 0xFF.

Длина опции:

• От 0 до 12: для длины параметра от 0 до 12: представляет точное значение длины без расширенного значения длины параметра.
• 13: Для длины опции от 13 до 268: Расширенная длина опции представляет собой 8-битное значение, которое представляет значение длины опции минус 13.
• 14: Для длины опции от 269 до 65 804: Расширенная длина опции представляет собой 16-битное значение, которое представляет значение длины опции минус 269.
• 15: Зарезервировано для использования в будущем. Установка в поле длины параметра значения 0xFF является ошибкой.

Стоимость опции:

• Размер поля значения опции определяется значением длины опции в байтах.
• Семантика и формат этого поля зависят от соответствующей опции.

• Squid 3.1.9 с прозрачным модулем сопоставления HTTP-CoAP
• jcoap прокси
• Калифорния cf-proxy2
• КоАПтон
• FreeCoAP

Во многих доменах приложений CoAP важно иметь возможность обращаться к нескольким ресурсам CoAP как к группе, а не обращаться к каждому ресурсу индивидуально. (например, чтобы включить все освещение с поддержкой CoAP в комнате с помощью одного запроса CoAP, инициируемого переключением выключателя света). Чтобы удовлетворить эту потребность, IETF разработал дополнительное расширение для CoAP в виде экспериментального RFC: Group Communication for CoAP — RFC 7390. ^[3] Это расширение использует многоадресную рассылку IP для доставки запроса CoAP всем членам группы. Использование многоадресной рассылки имеет определенные преимущества, такие как уменьшение количества пакетов, необходимых для доставки запроса участникам. Однако многоадресная рассылка также имеет свои ограничения, такие как низкая надежность и несовместимость с кэшем. Альтернативный метод групповой связи CoAP, использующий одноадресную рассылку вместо многоадресной рассылки, основан на наличии посредника, при котором создаются группы. Клиенты отправляют свои групповые запросы посреднику, который, в свою очередь, отправляет отдельные одноадресные запросы членам группы, собирает от них ответы и отправляет агрегированный ответ клиенту. ^[4]

CoAP определяет четыре режима безопасности: ^[5]

• NoSec, где DTLS отключен
• PreSharedKey, где включен DTLS, существует список предварительно общих ключей, и каждый ключ включает список узлов, с которыми он может использоваться для связи. Устройства должны поддерживать набор шифров AES.
• RawPublicKey, где DTLS включен и устройство использует асимметричную пару ключей без сертификата, который проверяется вне канала. Устройства должны поддерживать набор шифров AES и алгоритмы эллиптической кривой для обмена ключами.
• Сертификат, в котором включен DTLS и устройство использует сертификаты X.509 для проверки.

Было проведено исследование по оптимизации DTLS путем внедрения партнеров по безопасности в качестве ресурсов CoAP, а не использования DTLS в качестве оболочки безопасности для трафика CoAP. Это исследование показало, что улучшения в 6,5 раз не оптимизируются. ^[6]

В дополнение к DTLS, RFC8613 ^[7] определяет протокол безопасности объектов для ограниченных сред RESTful ( OSCORE ), который обеспечивает безопасность CoAP на уровне приложений.

Хотя стандарт протокола включает положения по снижению угрозы DDoS- атак с усилением, ^[8] эти положения не реализуются на практике, ^[9] в результате чего обнаружено более 580 000 целей, в основном расположенных в Китае, и проводятся атаки со скоростью до 320 Гбит/с. ^[10]

• Интернет вещей
• ОМА Легкий М2М
• Сеть вещей
• Статическое сжатие заголовка контекста (SCHC)

Викискладе есть медиафайлы, связанные с SSL и TLS .

• RFC 7252 «Протокол ограниченных приложений (CoAP)»
• coap.me - тестовый сервер CoAP, управляемый Бременским университетом.