OpenThread Border Router

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Quelle auf GitHub ansehen

Ein Thread-Border-Router verbindet ein Thread-Netzwerk mit anderen IP-basierten Netzwerken, z. B. WLAN oder Ethernet. Für ein Thread-Netzwerk ist ein Border-Router erforderlich, um eine Verbindung zu anderen Netzwerken herzustellen.

OTBR-Border-Agent-Architektur

Ein Thread-Border-Router unterstützt die folgenden Funktionen mindestens:

  • Bidirektionale IP-Verbindung zwischen Thread und WLAN/Ethernet-Netzwerken.
  • Bidirektionale Diensterkennung über mDNS (über eine WLAN-/Ethernet-Verbindung) und SRP (in einem Thread-Netzwerk).
  • Thread-over-Infrastruktur, die Thread-Partitionen über IP-basierte Links verbindet.
  • Externe Thread-Inbetriebnahme (z. B. ein Smartphone), um ein Thread-Gerät zu authentifizieren und mit einem Thread-Netzwerk zu verbinden.
Thread Zertifiziert

Die Implementierung eines Border-Routers in OpenThread wird als OpenThread Border Router (OTBR) bezeichnet. Er unterstützt ein Radio Co-Processor (RCP)-Design. Beachten Sie bei der Auswahl Ihrer Plattform die folgenden Vorteile von RCP:

  • Weitere Ressourcen: OpenThread kann die Vorteile des Host-Prozessors nutzen, was in der Regel weitaus mehr als die von 802.15.4 SoC ist.
  • Kostengünstiger: minimieren Sie die Ressourcenanforderungen für das 802.15.4-SoC, was zu einer kostengünstigeren Lösung führen kann.
  • Einfachere Fehlerbehebung: Da der Großteil der Verarbeitung auf dem Hostprozessor erfolgt, können Sie auf dem Hostprozessur leistungsfähigere Debugging-Tools einsetzen.
  • Stabilere 802.15.4-SoC-Firmware: Der RCP implementiert nur den Sub-MAC und die PHY und reduziert damit die Häufigkeit, mit der die 802.15.4-SoC-Firmware aktualisiert werden muss.
  • Einfachere Integration mit dem IPv6-Host-Stack des Hosts: OpenThread wird auf dem Host ausgeführt und ermöglicht eine direktere Integration des IPv6-Host-Hosts.

Funktionen und Dienste

OTBR umfasst eine Reihe von Funktionen, darunter:

  • Web-UI zur Konfiguration und Verwaltung
  • Thread-Border-Agent zur Unterstützung der externen Provision
  • DHCPv6-Präfixdelegierung zum Abrufen von IPv6-Präfixen für ein Thread-Netzwerk
  • NAT64 für die Verbindung mit IPv4-Netzwerken
  • DNS64, damit Thread-Geräte die Kommunikation mit einem Namen nur an einen IPv4-Server starten können
  • Thread-Schnittstellentreiber mit der integrierten Funktion von OpenThread
  • Docker-Support

Border-Router-Dienste

OTBR bietet die folgenden Dienste:

  • mDNS Publisher – ermöglicht einem externen Beauftragten, ein OTBR und das zugehörige Thread-Netzwerk zu finden
  • PSKc-Generator – Zur Generierung von PSKc-Schlüsseln
  • Webdienst – Web-UI für die Verwaltung eines Thread-Netzwerks

Zu den Komponenten von Border Router-Diensten von Drittanbietern gehören der einfache Webserver und Material Design Lite für das Framework der Webbenutzeroberfläche.

OTBR-Firewall

OTBR verwendet iptables und ipset, um die folgenden Filter für eingehenden Traffic zu implementieren:

  • Blockieren Sie eingehende Pakete, die mit On-Link-Adressquellen initiiert wurden, z. B. Out-Mesh Routable (OMR) und Mesh-Local-Präfixe.
  • Eingehende Unicast-Pakete blockieren, deren Zieladresse keine OMR- oder Domain Unicast-Adresse (DUA) ist.
  • Eingehende Unicast-Pakete blockieren, deren Quell- oder Zieladresse Link-Local ist. Beachten Sie, dass diese Regel vom Kernel verarbeitet und nicht explizit festgelegt wird.