Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

OpenThread Border Router

Ver fuente en GitHub

Un enrutador de borde de subprocesos conecta una red de subprocesos a otras redes basadas en IP, como Wi-Fi o Ethernet. Una red Thread requiere un enrutador de borde para conectarse a otras redes.

Arquitectura del agente fronterizo OTBR

Un enrutador de borde de hilo admite mínimamente las siguientes funciones:

  • Conectividad IP bidireccional entre Thread y redes Wi-Fi/Ethernet.
  • Detección de servicios bidireccional a través de mDNS (en un enlace Wi-Fi/Ethernet) y SRP (en una red Thread).
  • Subproceso sobre infraestructura que fusiona particiones de subprocesos sobre enlaces basados ​​en IP.
  • Puesta en marcha de subprocesos externos (por ejemplo, un teléfono móvil) para autenticar y unir un dispositivo de subprocesos a una red de subprocesos.
Hilo certificado

La implementación de OpenThread de un enrutador de borde se llama enrutador de borde OpenThread (OTBR), y admite un diseño de coprocesador de radio (RCP) . Al elegir su plataforma, considere los siguientes beneficios de usar RCP:

  • Más recursos: OpenThread puede aprovechar los recursos del procesador host, que suele ser mucho más de lo que proporciona un SoC 802.15.4.
  • Más rentable: minimice los requisitos de recursos en el SoC 802.15.4, lo que puede conducir a una solución más rentable.
  • Más fácil de depurar: dado que la mayor parte del procesamiento ocurre en el procesador host, puede utilizar herramientas de depuración más capaces en el procesador host.
  • Firmware SoC 802.15.4 más estable: el RCP solo implementa el sub-MAC y PHY, lo que reduce la frecuencia con la que el SoC 802.15.4 necesita actualizaciones de firmware.
  • Integración más fácil con la pila de red IPv6 del host: ejecutar OpenThread en el host permite una integración más directa con la pila IPv6 del host.

Características y servicios

OTBR incluye una serie de características, que incluyen:

  • Web GUI para configuración y administración
  • Thread Border Agent para admitir la puesta en marcha externa
  • Delegación de prefijos de DHCPv6 para obtener prefijos de IPv6 para una red de subprocesos
  • NAT64 para conectarse a redes IPv4
  • DNS64 para permitir que los dispositivos Thread inicien comunicaciones por nombre a un servidor solo IPv4
  • Controlador de interfaz de subprocesos que utiliza la función integrada de OpenThread
  • Compatibilidad con Docker

Servicios de enrutador fronterizo

OTBR ofrece los siguientes servicios:

  • Publicador de mDNS : permite que un comisionado externo descubra un OTBR y su red de subprocesos asociada.
  • Generador PSKc : para la generación de claves PSKc
  • Servicio web: interfaz de usuario web para la gestión de una red Thread

Los componentes de terceros para Border Router Services incluyen Simple Web Server y Material Design Lite para el marco de la interfaz de usuario web.

Cortafuegos OTBR

OTBR usa iptables e ipset para implementar las siguientes reglas de filtrado de ingreso:

  • Bloquee los paquetes entrantes iniciados con fuentes de direcciones On-Link, por ejemplo, direcciones basadas en prefijos Off-Mesh Routable (OMR) y Mesh-Local.
  • Bloquee los paquetes de unidifusión entrantes cuya dirección de destino no sea una dirección OMR o una dirección de unidifusión de dominio (DUA).
  • Bloquee los paquetes de unidifusión entrantes cuya dirección de origen o dirección de destino sea local de enlace. Tenga en cuenta que esta regla es manejada por el kernel y no se establece explícitamente.