Matter та Thread: архітектура протоколів, яка змінює IoT
Якщо ви коли-небудь намагалися підключити смарт-лампу до смарт-динаміка від іншого виробника — ви знаєте біль несумісності. Matter та Thread вирішують цю проблему радикально. Але це не одне й те саме, і тут багато хто плутається.
Matter — це універсальний IPv6-протокол прикладного рівня, який працює поверх існуючих мереж. Thread — це низькоенергетична mesh-мережа, яка служить транспортом для Matter. Думайте про це так: Matter — це мова, якою розмовляють пристрої, а Thread — це дорога, по якій ця розмова подорожує.
Архітектура Matter: шари, які мають сенс
Matter побудована за моделлю OSI, але зосереджується на рівнях 5–7 (сесія, представлення, застосування). Все, що нижче — Wi-Fi, Ethernet, Thread — це вже існуючі технології, які Matter використовує як фундамент.
Ось як це виглядає в реальності:
- Interaction Model Layer — визначає, як пристрої спілкуються один з одним. Клієнт надсилає команду, сервер її виконує. Просто і передбачувано.
- Action Framing Layer — перетворює повідомлення в бінарні пакети. Це як переклад з людської мови в машинний код.
- Security Layer — шифрує все за допомогою AES-128 в режимі CCM. Додається Message Authentication Code (MAC), щоб переконатися, що пакет не підроблений.
- Message Framing and Routing Layer — додає заголовки з інформацією про маршрут. Тут вказується, до якої «тканини» (fabric) належить пристрій, його ID, і як його знайти.
- Transport and IP Framing Layer — відправляє дані через TCP або Matter’s Message Reliability Protocol (MRP) поверх UDP. Під час налаштування пристрою використовується Bluetooth Low Energy.
Кожен Matter-пристрій — це вузол (node), який може мати кілька endpoints. Наприклад, смарт-коммутатор може мати три endpoint’и для трьох різних ламп. Кожен endpoint’и — це окремий функціональний блок.
Вузли об’єднуються в fabric — логічну групу, яка ділить один корінь довіри та конфігурацію. Це означає, що всі пристрої в одній fabric можуть шифрувати дані один для одного без додаткових кроків. Красиво, чесно кажучи.
Thread: мережа, яка лікує сама себе
Thread — це mesh-протокол, побудований на IEEE 802.15.4 (той же стандарт, що й Zigbee, але краще реалізований). Працює на частоті 2.4 ГГц, як Wi-Fi, але споживає в сотні разів менше енергії.
Архітектура Thread складається з п’яти рівнів:
- Physical Layer (PHY) — IEEE 802.15.4 радіо. Забезпечує дальність до 100 метрів в умовах прямої видимості.
- MAC Layer — керує доступом до спільного каналу. Використовує CSMA-CA (Carrier Sense Multiple Access with Collision Avoidance), щоб пристрої не перебивали один одного.
- 6LoWPAN — це магія. Дозволяє IPv6-пакетам передаватися через низькоенергетичні мережі. Стискає заголовки, щоб економити пропускну здатність.
- Transport Layer — UDP з IP-маршрутизацією. TCP тут не потрібен — Thread вже гарантує надійність на нижчих рівнях.
- Application Layer — CoAP, MQTT та інші протоколи для взаємодії пристроїв. Тут живе ваш смарт-дім.
Найважливіша особливість Thread — mesh-топологія без єдиної точки відмови. Якщо один маршрутизатор впадає, мережа перебудовується за мілісекунди. Кожен пристрій знає кілька шляхів до кожного іншого пристрою, тому дані завжди знайдуть дорогу.
Як Matter та Thread працюють разом
Matter сидить поверх Thread. Ось конкретний приклад:
Ви натискаєте кнопку на додатку Apple Home, щоб увімкнути лампу. Команда кодується як Matter-повідомлення, шифрується AES-128, упаковується в заголовки Matter. Потім це повідомлення йде в Thread-мережу, яка розбиває його на пакети IEEE 802.15.4 і маршрутизує через кілька mesh-вузлів до лампи. Лампа отримує пакет, перевіряє MAC, розшифровує, перевіряє, чи вона в тій же fabric, і вмикається. Все це займає менше 100 мілісекунд.
Matter також підтримує Wi-Fi та Ethernet, але Thread — найпопулярніший вибір для батарейних пристроїв. Чому? Батарея живе роки, а не місяці.
Безпека: де вони не компромісять
Matter використовує криптографічний набір, затверджений Connectivity Standards Alliance:
- AES-128 в режимі CCM — для конфіденційності та цілісності. Це той самий стандарт, що використовує армія.
- SHA-256 — для перевірки цілісності даних.
- ECC з кривою secp256r1 — для цифрових підписів та обміну ключами.
- Справжні генератори випадкових чисел — не псевдовипадкові, а реальні, на основі фізичних процесів.
Thread додає свій рівень безпеки: AES-128 шифрування на рівні mesh-мережі, аутентифікація пристроїв та захист від replay-атак. Пристрій не може просто так приєднатися до мережі — потрібен спеціальний commissioning-процес.
Commissioning — це налаштування нового пристрою. Для Matter використовується Bluetooth Low Energy (BLE), який працює на іншій частоті, ніж основна мережа. Це означає, що навіть якщо хтось перехопить BLE-сигнал, він не зможе контролювати саму мережу.
Практичні відмінності в реальному світі
| Характеристика | Matter | Thread |
|---|---|---|
| Рівень OSI | Рівні 5–7 (прикладний) | Рівні 1–4 (фізичний–транспортний) |
| Призначення | Універсальна мова для пристроїв | Низькоенергетична мережева інфраструктура |
| Сумісність | Працює на Wi-Fi, Ethernet, Thread | Працює тільки як транспорт для Matter |
| Споживання енергії | Залежить від транспорту | Екстремально низьке (роки на батарейці) |
| Затримка | 10–100 мс залежно від мережі | Менше 100 мс в mesh-мережі |
| Масштабованість | Обмежена только кількістю пристроїв | Сотні або тисячі вузлів в одній мережі |
Коротко: якщо вам потрібна батарейна лампа, датчик руху або розумна кнопка — Thread + Matter. Якщо потрібна камера чи динамік — Wi-Fi + Matter. Ethernet + Matter — тільки для стаціонарних пристроїв типу маршрутизаторів чи концентраторів.
