נתב לשרשורי שרשור מחבר רשת של Thread לרשתות אחרות מבוססות IP, כגון Wi-Fi או Ethernet. שרשור של שרשור דורש נתב גבול כדי להתחבר לרשתות אחרות.
נתב לשרשורי שרשורים תומך באופן מינימלי בפונקציות הבאות:
- קישוריות IP דו-כיווני בין שרשור לבין רשתות Wi-Fi/Ethernet.
- גילוי שירות דו-כיווני דרך mDNS (בקישור Wi-Fi/Ethernet) ו-SRP (ברשת Thread).
- תשתית שרשורית הממזגת מחיצות בשרשורים באמצעות קישורים מבוססי IP.
- אישור חיצוני על שרשור (לדוגמה, טלפון נייד) לצורך אימות והצטרפות למכשיר על שרשור לרשת Thread.
היישום של OpenThread של נתב גבול נקרא OpenThread Border נתב (OTBR), ותומך בעיצוב מעבד שותף רדיו (RCP). כשבוחרים את הפלטפורמה, כדאי לשקול את היתרונות הבאים של השימוש ב-RCP:
- משאבים נוספים: OpenThread יכולה לנצל את המשאבים של מעבד המארח, שהם בדרך כלל הרבה יותר ממה ש-802.15.4 SoC מספק.
- משתלם יותר: מזער את דרישות המשאבים ב-802.15.4 SoC, וייתכן שפתרון משתלם יותר.
- קל יותר לניפוי באגים: מאחר שרוב העיבוד מתרחש על מעבד המארח, אפשר להשתמש בכלים מתקדמים יותר לניפוי באגים במעבד המארח.
- קושחה יציבה יותר של 802.15.4 SoC: ה-RCP מיישם רק את תת ה-MAC וה-PHY, ומפחית את התדירות שבה ל-802.15.4 SoC נדרשים עדכוני קושחה.
- שילוב קל יותר עם מחסנית רשת IPv6 המארחת: הפעלת OpenThread במארח מאפשרת שילוב ישיר יותר עם מחסנית IPv6 של המארח.
תכונות ושירותים
OTBR כולל מספר תכונות, ביניהן:
- ממשק משתמש גרפי באינטרנט לתצורה ולניהול
- סוכן גבול לשרשורים לתמיכה בעמלות חיצוניות
- הענקת קידומת של DHCPv6 לקידומות של IPv6 עבור רשת Thread
- NAT64 להתחברות לרשתות IPv4
- DNS64 כדי לאפשר למכשירי Thread להתחיל תקשורת לפי שם אל שרת IPv4 בלבד
- מנהל התקן שרשורים באמצעות התכונה המובנית של OpenThread
- תמיכה ב-Dock
שירותי נתב גבול
OTBR מספק את השירותים הבאים:
- מוציא לאור ב-DNS — מאפשר לנציב חיצוני לגלות OTBR ואת רשת השרשורים המשויכת אליו
- PSKc Generator – ליצירת מפתחות של PSKc
- שירות אינטרנט — ממשק משתמש באינטרנט לניהול של רשת Thread
רכיבי צד שלישי עבור שירותי נתב גבול כוללים שרת אינטרנט פשוט ועיצוב עיצוב חדשני תלת-ממדי למסגרת ממשק האינטרנט.
חומת אש ב-OTBR
OTBR משתמש ב-iptables וב-ipset כדי להטמיע את כללי הסינון הבאים:
- חסימת חבילות נכנסות שיזומות באמצעות מקורות כתובות On-Link, עבור כתובות לדוגמה מבוססות Out-mesh (OMR) וקידומות מסוג Mesh-Local.
- חסימת חבילות חד-פעמיות נכנסות שכתובת היעד שלהן אינה כתובת OMR או כתובת Unicast של הדומיין (DUA).
- חסימת חבילות חד-פעמיות נכנסות שכתובת המקור או כתובת היעד שלהן הן 'קישור מקומי'. לידיעתכם, הכלל הזה מטופל בליבה ולא מוגדר במפורש.