OpenThread Border Router

Lihat sumber di GitHub

Router Pembatas Thread menghubungkan jaringan Thread ke jaringan berbasis IP lainnya, seperti Wi-Fi atau Ethernet. Jaringan Thread memerlukan Router Pembatas untuk terhubung ke jaringan lain.

Arsitektur Agen Batas OTBR

Router Batas Thread minimal mendukung fungsi berikut:

  • Konektivitas IP dua arah antara jaringan Thread dan Wi-Fi/Ethernet.
  • Penemuan layanan dua arah melalui mDNS (di link Wi-Fi/Ethernet) dan SRP (di jaringan Thread).
  • Thread-over-infrastructure yang menggabungkan partisi Thread melalui link berbasis IP.
  • Komisi Thread Eksternal (misalnya, ponsel) untuk mengautentikasi dan bergabung dengan perangkat Thread ke jaringan Thread.
Bersertifikat Thread

Implementasi Border Router OpenThread disebut OpenThread Border Router (OTBR), yang mendukung desain Radio Co-Processor (RCP). Saat memilih platform, pertimbangkan manfaat penggunaan RCP berikut:

  • Lebih banyak resource: OpenThread dapat memanfaatkan resource prosesor host, yang biasanya jauh lebih banyak daripada yang disediakan SoC 802.15.4.
  • Lebih hemat biaya: meminimalkan persyaratan resource pada SoC 802.15.4, yang dapat menghasilkan solusi yang lebih hemat biaya.
  • Lebih mudah di-debug: karena sebagian besar pemrosesan terjadi di prosesor host, Anda dapat menggunakan alat proses debug yang lebih andal di prosesor host.
  • Firmware SoC 802.15.4 yang lebih stabil: RCP hanya menerapkan sub-MAC dan PHY, sehingga mengurangi frekuensi SoC 802.15.4 yang memerlukan update firmware.
  • Integrasi yang lebih mudah dengan stack jaringan IPv6 host: menjalankan OpenThread di host memungkinkan integrasi yang lebih langsung dengan stack IPv6 host.

Fitur dan layanan

OTBR mencakup sejumlah fitur, termasuk:

  • Thread Border Agent untuk mendukung pemberian komisi eksternal
  • Delegasi Awalan DHCPv6 untuk mendapatkan awalan IPv6 untuk jaringan Thread
  • NAT64 untuk terhubung ke jaringan IPv4
  • DNS64 untuk memungkinkan perangkat Thread memulai komunikasi berdasarkan nama ke server khusus IPv4
  • Driver antarmuka thread menggunakan fitur bawaan OpenThread

Layanan Border Router

OTBR menyediakan layanan berikut:

  • Penayang mDNS — Memungkinkan Komisaris Eksternal menemukan OTBR dan jaringan Thread terkait
  • PSKc Generator — Untuk pembuatan kunci PSKc

Firewall OTBR

OTBR menggunakan iptables dan ipset untuk menerapkan aturan pemfilteran ingres berikut:

  • Memblokir paket masuk yang dimulai dengan sumber alamat On-Link, misalnya alamat berbasis awalan Off-Mesh Routable (OMR) dan Mesh-Local.
  • Blokir paket unicast masuk yang alamat tujuannya bukan alamat OMR atau Alamat Unicast Domain (DUA).
  • Blokir paket unicast masuk yang alamat sumber atau alamat tujuannya adalah Link-Local. Perhatikan bahwa aturan ini ditangani oleh kernel dan tidak ditetapkan secara eksplisit.