Um roteador de borda do Thread conecta uma rede Thread a outras redes baseadas em IP, como Wi-Fi ou Ethernet. Uma rede Thread requer um roteador de borda para se conectar a outras redes.
Um roteador de borda do Thread oferece suporte mínimo às seguintes funções:
- Conectividade IP bidirecional entre redes Thread e Wi-Fi/Ethernet.
- Descoberta de serviço bidirecional baseada em DNS por mDNS (em um link Wi-Fi/Ethernet) e SRP (em uma rede Thread).
- Thread-over-infrastructure que mescla partições de thread em links baseados em IP.
- Comissionamento externo do Thread (por exemplo, um smartphone) para autenticar e conectar um dispositivo Thread a uma rede Thread.
A implementação de um roteador de borda do OpenThread é chamada de roteador de borda do OpenThread (OTBR, na sigla em inglês), que oferece suporte a um design de coprocessador de rádio (RCP, na sigla em inglês). Ao escolher a plataforma, considere os seguintes benefícios do uso do RCP:
- Mais recursos: o OpenThread pode aproveitar os recursos do processador host, que normalmente são muito maiores do que os oferecidos por um SoC 802.15.4.
- Mais econômica: minimize os requisitos de recursos no SoC 802.15.4, o que pode levar a uma solução mais econômica.
- É mais fácil depurar: como a maior parte do processamento acontece no processador host, é possível usar ferramentas de depuração mais avançadas no processador host.
- Firmware de SoC 802.15.4 mais estável: o RCP implementa apenas o sub-MAC e o PHY, reduzindo a frequência em que o SoC 802.15.4 precisa de atualizações de firmware.
- Integração mais fácil com a pilha de rede IPv6 do host: a execução do OpenThread no host permite uma integração mais direta com a pilha IPv6 do host.
Recursos e serviços
O OTBR inclui vários recursos, incluindo:
- NAT64 para conexão com redes IPv4
- Delegação de prefixo DHCPv6 para conseguir prefixos IPv6 em uma rede Thread
- Thread Border Agent para oferecer suporte a comissionamento externo
Serviços de roteador de borda
O OTBR oferece os seguintes serviços:
- Editor de mDNS: permite que um comissário externo detecte um OTBR e a rede Thread associada.
- Gerador de PSKc: para a geração de chaves PSKc.
Firewall do OTBR
O OTBR usa iptables e ipset para implementar as seguintes regras de filtragem
de entrada:
- Bloquear pacotes de entrada iniciados com fontes de endereços no link, por exemplo, endereçáveis fora da malha (OMR, na sigla em inglês) e endereços baseados em prefixo Mesh-Local.
- Bloquear pacotes unicast de entrada cujo endereço de destino não seja um endereço de unicast de domínio (DUA, na sigla em inglês) ou de OMR.
- Bloquear pacotes unicast de entrada cujo endereço de origem ou de destino seja link-local. Essa regra é processada pelo kernel e não é definida explicitamente.