OpenThread Border Router

Afficher la source sur GitHub

Un routeur de bordure Thread connecte un réseau Thread à d'autres réseaux basés sur une adresse IP, tels que les réseaux Wi-Fi ou Ethernet. Un réseau Thread nécessite un routeur de bordure pour se connecter à d'autres réseaux.

Architecture de l'agent de bordure OTBR

Un routeur de bordure Thread accepte au minimum les fonctions suivantes:

  • Connectivité IP bidirectionnelle entre Thread et les réseaux Wi-Fi/Ethernet.
  • Détection de service bidirectionnelle via mDNS (sur une liaison Wi-Fi/Ethernet) et SRP (sur un réseau Thread).
  • Thread-over-infrastructure qui fusionne les partitions Thread sur les liens basés sur l'adresse IP.
  • Mise en service de threads externes (par exemple, un téléphone mobile) pour s'authentifier et associer un appareil Thread à un réseau Thread.
Certifié Thread

La mise en œuvre d'un routeur de bordure OpenThread est appelée routeur de bordure OpenThread (OTBR, OpenThread Border Router), compatible avec une conception de processeur radio (RCP). Lorsque vous choisissez votre plate-forme, tenez compte des avantages suivants liés à l'utilisation de RCP:

  • Autres ressources: OpenThread peut exploiter les ressources du processeur hôte, ce qui est généralement beaucoup plus que ce qu'un SoC 802.15.4 fournit.
  • Plus économique: minimiser les besoins en ressources sur le SoC 802.15.4, ce qui peut conduire à une solution plus économique.
  • Facilité de débogage: comme la majeure partie du traitement a lieu sur le processeur hôte, vous pouvez utiliser des outils de débogage plus performants sur le processeur hôte.
  • Un micrologiciel SoC 802.15.4 plus stable: le RCP ne met en œuvre que le sous-MAC et le PHY, ce qui réduit la fréquence à laquelle le SoC 802.15.4 nécessite des mises à jour du micrologiciel.
  • Intégration simplifiée à la pile réseau IPv6 de l'hôte: l'exécution d'OpenThread sur l'hôte permet une intégration plus directe avec la pile IPv6 de l'hôte.

Fonctionnalités et services

La fonctionnalité OTBR comprend un certain nombre de fonctionnalités, dont les suivantes:

  • IUG Web pour la configuration et la gestion
  • Agent de bordure Thread pour assurer la commission externe
  • Délégation de préfixe DHCPv6 pour obtenir les préfixes IPv6 d'un réseau Thread
  • NAT64 pour la connexion aux réseaux IPv4
  • DNS64 pour autoriser les appareils Thread à lancer des communications par nom sur un serveur IPv4 uniquement
  • Pilote d'interface Thread utilisant la fonctionnalité intégrée d'OpenThread
  • Compatibilité avec Docker

Services de routeur de bordure

OTBR fournit les services suivants:

Les composants tiers pour les services de routeur de bordure sont le service Web simple et Material Design Lite pour le framework de l'interface utilisateur Web.

Pare-feu OTBR

La commande OTBR utilise iptables et ipset pour mettre en œuvre les règles de filtrage des entrées suivantes:

  • Bloquer les paquets entrants initiés par des sources d'adresse de liaison, par exemple les adresses OMR (Off-Mesh Routable) et le préfixe Mesh-Local.
  • Bloquer les paquets unicast entrants dont l'adresse de destination n'est pas une adresse OMR ni une adresse Unicode DUA (Domain Unicast Address).
  • Bloquer les paquets unicast entrants dont l'adresse source ou l'adresse de destination est Link-Local. Notez que cette règle est gérée par le noyau et non définie explicitement.