Ein Thread-Border-Router verbindet ein Thread-Netzwerk mit anderen IP-basierten Netzwerken, z. B. WLAN oder Ethernet. Für ein Thread-Netzwerk ist ein Border-Router erforderlich, um eine Verbindung zu anderen Netzwerken herzustellen.
Ein Thread-Border-Router unterstützt die folgenden Funktionen mindestens:
- Bidirektionale IP-Verbindung zwischen Thread und WLAN/Ethernet-Netzwerken.
- Bidirektionale Diensterkennung über mDNS (über eine WLAN-/Ethernet-Verbindung) und SRP (in einem Thread-Netzwerk).
- Thread-over-Infrastruktur, die Thread-Partitionen über IP-basierte Links verbindet.
- Externe Thread-Inbetriebnahme (z. B. ein Smartphone), um ein Thread-Gerät zu authentifizieren und mit einem Thread-Netzwerk zu verbinden.
Die Implementierung eines Border-Routers in OpenThread wird als OpenThread Border Router (OTBR) bezeichnet. Er unterstützt ein Radio Co-Processor (RCP)-Design. Beachten Sie bei der Auswahl Ihrer Plattform die folgenden Vorteile von RCP:
- Weitere Ressourcen: OpenThread kann die Vorteile des Host-Prozessors nutzen, was in der Regel weitaus mehr als die von 802.15.4 SoC ist.
- Kostengünstiger: minimieren Sie die Ressourcenanforderungen für das 802.15.4-SoC, was zu einer kostengünstigeren Lösung führen kann.
- Einfachere Fehlerbehebung: Da der Großteil der Verarbeitung auf dem Hostprozessor erfolgt, können Sie auf dem Hostprozessur leistungsfähigere Debugging-Tools einsetzen.
- Stabilere 802.15.4-SoC-Firmware: Der RCP implementiert nur den Sub-MAC und die PHY und reduziert damit die Häufigkeit, mit der die 802.15.4-SoC-Firmware aktualisiert werden muss.
- Einfachere Integration mit dem IPv6-Host-Stack des Hosts: OpenThread wird auf dem Host ausgeführt und ermöglicht eine direktere Integration des IPv6-Host-Hosts.
Funktionen und Dienste
OTBR umfasst eine Reihe von Funktionen, darunter:
- Web-UI zur Konfiguration und Verwaltung
- Thread-Border-Agent zur Unterstützung der externen Provision
- DHCPv6-Präfixdelegierung zum Abrufen von IPv6-Präfixen für ein Thread-Netzwerk
- NAT64 für die Verbindung mit IPv4-Netzwerken
- DNS64, damit Thread-Geräte die Kommunikation mit einem Namen nur an einen IPv4-Server starten können
- Thread-Schnittstellentreiber mit der integrierten Funktion von OpenThread
- Docker-Support
Border-Router-Dienste
OTBR bietet die folgenden Dienste:
- mDNS Publisher – ermöglicht einem externen Beauftragten, ein OTBR und das zugehörige Thread-Netzwerk zu finden
- PSKc-Generator – Zur Generierung von PSKc-Schlüsseln
- Webdienst – Web-UI für die Verwaltung eines Thread-Netzwerks
Zu den Komponenten von Border Router-Diensten von Drittanbietern gehören der einfache Webserver und Material Design Lite für das Framework der Webbenutzeroberfläche.
OTBR-Firewall
OTBR verwendet iptables und ipset, um die folgenden Filter für eingehenden Traffic zu implementieren:
- Blockieren Sie eingehende Pakete, die mit On-Link-Adressquellen initiiert wurden, z. B. Out-Mesh Routable (OMR) und Mesh-Local-Präfixe.
- Eingehende Unicast-Pakete blockieren, deren Zieladresse keine OMR- oder Domain Unicast-Adresse (DUA) ist.
- Eingehende Unicast-Pakete blockieren, deren Quell- oder Zieladresse Link-Local ist. Beachten Sie, dass diese Regel vom Kernel verarbeitet und nicht explizit festgelegt wird.