OpenThread Border Router

Ver código-fonte no GitHub

Um roteador de borda do Thread conecta uma rede Thread a outras redes baseadas em IP, como Wi-Fi ou Ethernet. Uma rede Thread requer um roteador de borda para se conectar a outras redes.

Arquitetura do agente de fronteira do OTBR

Um roteador de borda do Thread oferece suporte mínimo às seguintes funções:

  • Conectividade IP bidirecional entre redes Thread e Wi-Fi/Ethernet.
  • Descoberta de serviço bidirecional por mDNS (em um link Wi-Fi/Ethernet) e SRP (em uma rede Thread).
  • Thread-over-infrastructure que mescla partições de thread em links baseados em IP.
  • Comissionamento externo do Thread (por exemplo, um smartphone) para autenticar e conectar um dispositivo Thread a uma rede Thread.
Certificado pela Thread

A implementação de um roteador de borda do OpenThread é chamada de roteador de borda do OpenThread (OTBR, na sigla em inglês), que oferece suporte a um design de coprocessador de rádio (RCP, na sigla em inglês). Ao escolher a plataforma, considere os seguintes benefícios do uso do RCP:

  • Mais recursos: o OpenThread pode aproveitar os recursos do processador host, que normalmente são muito maiores do que os oferecidos por um SoC 802.15.4.
  • Mais econômica: minimize os requisitos de recursos no SoC 802.15.4, o que pode levar a uma solução mais econômica.
  • É mais fácil depurar: como a maior parte do processamento acontece no processador host, é possível usar ferramentas de depuração mais avançadas no processador host.
  • Firmware de SoC 802.15.4 mais estável: o RCP implementa apenas o sub-MAC e o PHY, reduzindo a frequência em que o SoC 802.15.4 precisa de atualizações de firmware.
  • Integração mais fácil com a pilha de rede IPv6 do host: a execução do OpenThread no host permite uma integração mais direta com a pilha IPv6 do host.

Recursos e serviços

O OTBR inclui vários recursos, incluindo:

  • Thread Border Agent para oferecer suporte a comissionamento externo
  • Delegação de prefixo DHCPv6 para conseguir prefixos IPv6 em uma rede Thread
  • NAT64 para conexão com redes IPv4
  • DNS64 para permitir que dispositivos Thread iniciem comunicações por nome em um servidor somente IPv4
  • Driver de interface de linha de execução usando o recurso integrado do OpenThread

Serviços de roteador de borda

O OTBR oferece os seguintes serviços:

  • Editor de mDNS: permite que um comissário externo detecte um OTBR e a rede Thread associada.
  • Gerador de PSKc: para a geração de chaves PSKc.

Firewall do OTBR

O OTBR usa iptables e ipset para implementar as seguintes regras de filtragem de entrada:

  • Bloquear pacotes de entrada iniciados com fontes de endereços no link, por exemplo, endereçáveis fora da malha (OMR, na sigla em inglês) e endereços baseados em prefixo Mesh-Local.
  • Bloquear pacotes unicast de entrada cujo endereço de destino não seja um endereço de unicast de domínio (DUA, na sigla em inglês) ou de OMR.
  • Bloquear pacotes unicast de entrada cujo endereço de origem ou de destino seja link-local. Essa regra é processada pelo kernel e não é definida explicitamente.