OpenThread Border Router

Afficher le code source sur GitHub

Un routeur de bordure Thread connecte un réseau Thread à d'autres réseaux IP, tels que le Wi-Fi ou Ethernet. Un réseau Thread nécessite un routeur de bordure pour se connecter à d'autres réseaux.

Architecture de l'agent de bordure OTBR

Un routeur de bordure Thread accepte au minimum les fonctions suivantes:

  • Connectivité IP bidirectionnelle entre les réseaux Thread et Wi-Fi/Ethernet
  • Détection de services bidirectionnelles via mDNS (sur une connexion Wi-Fi/Ethernet) et SRP (sur un réseau Thread).
  • Thread-over-infrastructure qui fusionne les partitions Thread sur des liens IP.
  • Mise en service externe Thread (par exemple, un téléphone mobile) pour authentifier un appareil Thread et le joindre à un réseau Thread.
Certifié Thread

L'implémentation d'un routeur de bordure par OpenThread s'appelle OpenThread Border Router (OTBR), compatible avec une conception de co-processeur radio (RCP). Lorsque vous choisissez votre plate-forme, tenez compte des avantages suivants de l'utilisation de RCP:

  • Plus de ressources: OpenThread peut tirer parti des ressources du processeur hôte, qui est généralement bien plus qu'un SoC 802.15.4.
  • Plus économique: réduisez les besoins en ressources sur le SoC 802.15.4, ce qui peut aboutir à une solution plus rentable.
  • Plus facile à déboguer: comme la majeure partie du traitement s'effectue sur le processeur hôte, vous pouvez utiliser des outils de débogage plus performants sur le processeur hôte.
  • Micrologiciel 802.15.4 plus stable: le RCP n'implémente que la sous-MAC et le PHY, ce qui réduit la fréquence à laquelle le SoC 802.15.4 nécessite des mises à jour du micrologiciel.
  • Intégration simplifiée à la pile réseau IPv6 hôte: l'exécution d'OpenThread sur l'hôte permet une intégration plus directe à la pile IPv6 hôte.

Fonctionnalités et services

OTBR inclut plusieurs fonctionnalités, y compris:

  • IUG Web pour la configuration et la gestion
  • Thread Border Agent pour prendre en charge la mise en service externe
  • Délégation du préfixe DHCPv6 pour obtenir des préfixes IPv6 pour un réseau Thread
  • NAT64 pour la connexion aux réseaux IPv4
  • DNS64 pour permettre aux appareils Thread d'initier des communications par nom à un serveur IPv4 uniquement
  • Pilote d'interface Thread utilisant la fonctionnalité intégrée d'OpenThread
  • Compatibilité avec Docker

Services de routeur de frontières

OTBR fournit les services suivants:

Les composants tiers pour Border Router Services incluent un serveur Web simple et Material Design Lite pour le framework de l'interface utilisateur Web.

Pare-feu OTBR

OTBR utilise iptables et ipset pour implémenter les règles de filtrage d'entrée suivantes:

  • Bloquer les paquets entrants initiés avec des sources d'adresses On-Link, par exemple des adresses OMR (out-mesh routable) et des préfixes de maillage local.
  • Bloquer les paquets unicast entrants dont l'adresse de destination n'est pas une adresse OMR ou une adresse unicast de domaine (DUA).
  • Bloquer les paquets unicast entrants dont l'adresse source ou de destination est Link-Local. Notez que cette règle est gérée par le noyau et n'est pas explicitement définie.