OpenThread Border Router

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Voir la source sur GitHub

Un routeur de bordure Thread connecte un réseau Thread à d'autres réseaux basés sur IP, comme Wi-Fi ou Ethernet. Un réseau Thread nécessite un routeur de bordure pour se connecter à d'autres réseaux.

Architecture de l'agent de bordure OTBR

Un routeur de bordures de thread prend en charge de manière minimale les fonctions suivantes:

  • Connectivité IP bidirectionnelle entre les réseaux Thread et Wi-Fi/Ethernet
  • Détection de services bidirectionnelle via mDNS (sur un lien Wi-Fi/Ethernet) et SRP (sur un réseau Thread).
  • Thread-infrastructure qui fusionne les partitions de Thread sur des liens basés sur une adresse IP.
  • Mise en service externe Thread (par exemple, un téléphone mobile) pour authentifier et associer un appareil Thread à un réseau Thread.
Fil certifié

L'implémentation d'un routeur frontière à l'aide de OpenThread s'appelle Routeur de bordure OpenThread (OTBR), et est compatible avec la conception d'un coprocesseur de traitement (RCP) radio. Lorsque vous choisissez votre plate-forme, pensez aux avantages suivants liés à l'utilisation de la fonctionnalité RCP:

  • Autres ressources: OpenThread peut exploiter les ressources du processeur hôte, qui sont généralement bien plus que celles fournies par un SoC 802.15.4.
  • Plus économique: réduisez les besoins en ressources sur le SoC 802.15.4, ce qui peut conduire à une solution plus économique.
  • plus facile à déboguer: étant donné que la majeure partie du traitement s'effectue sur le processeur hôte, vous pouvez utiliser des outils de débogage plus performants sur le processeur hôte.
  • Micrologiciel 802.15.4 plus stable: le RCP ne met en œuvre que le sous-MAC et le PHY, ce qui réduit la fréquence à laquelle le SoC 802.15.4 nécessite les mises à jour du micrologiciel.
  • Intégration simplifiée avec la pile réseau IPv6 hôte: l'exécution d'OpenThread sur l'hôte permet une intégration plus directe avec la pile IPv6 hôte.

Fonctionnalités et services

OTBR inclut plusieurs fonctionnalités, y compris:

  • IUG Web pour la configuration et la gestion
  • Agent Border Border pour rendre possible la commission externe
  • Délégation du préfixe DHCPv6 pour obtenir des préfixes IPv6 pour un réseau Thread
  • NAT64 pour la connexion aux réseaux IPv4
  • DNS64 pour autoriser les appareils Thread à déclencher des communications par nom vers un serveur IPv4 uniquement
  • Pilote d'interface Thread à l'aide de la fonctionnalité intégrée d'OpenThread
  • Compatibilité avec Docker

Services de bordure

OTBR fournit les services suivants:

  • Éditeur mDNS : permet à un commissaire externe de détecter un service OTBR et son réseau Thread associé
  • PSKc Generator : pour la génération de clés PSKc.
  • Service Web — Interface Web pour la gestion d'un réseau Thread

Les composants tiers pour les services de routeur de bordure incluent Serveur Web simple et Material Design Lite pour le framework de l'interface utilisateur Web.

Pare-feu OTBR

OTBR utilise iptables et ipset pour implémenter les règles de filtrage d'entrée suivantes:

  • Bloquez les paquets entrants lancés à l'aide de sources d'adresses liés, par exemple les adresses basées sur un préfixe de réseau maillé (OMR) et un préfixe local-Mesh.
  • Bloquer les paquets Unicode entrants dont l'adresse de destination n'est pas une adresse OMR ni une adresse DUA (Domain Unicast Address)
  • Bloquer les paquets unicast entrants dont l'adresse source ou de destination est un lien local. Notez que cette règle est gérée par le noyau et n'est pas définie explicitement.