OpenThread Border Router

הצגת המקור ב-GitHub

נתב לשרשורי שרשור מחבר רשת של Thread לרשתות אחרות מבוססות IP, כגון Wi-Fi או Ethernet. שרשור של שרשור דורש נתב גבול כדי להתחבר לרשתות אחרות.

ארכיטקטורת גבולות של OTBR

נתב לשרשורי שרשורים תומך באופן מינימלי בפונקציות הבאות:

  • קישוריות IP דו-כיווני בין שרשור לבין רשתות Wi-Fi/Ethernet.
  • גילוי שירות דו-כיווני דרך mDNS (בקישור Wi-Fi/Ethernet) ו-SRP (ברשת Thread).
  • תשתית שרשורית הממזגת מחיצות בשרשורים באמצעות קישורים מבוססי IP.
  • אישור חיצוני על שרשור (לדוגמה, טלפון נייד) לצורך אימות והצטרפות למכשיר על שרשור לרשת Thread.
שרשור מאושר

היישום של OpenThread של נתב גבול נקרא OpenThread Border נתב (OTBR), ותומך בעיצוב מעבד שותף רדיו (RCP). כשבוחרים את הפלטפורמה, כדאי לשקול את היתרונות הבאים של השימוש ב-RCP:

  • משאבים נוספים: OpenThread יכולה לנצל את המשאבים של מעבד המארח, שהם בדרך כלל הרבה יותר ממה ש-802.15.4 SoC מספק.
  • משתלם יותר: מזער את דרישות המשאבים ב-802.15.4 SoC, וייתכן שפתרון משתלם יותר.
  • קל יותר לניפוי באגים: מאחר שרוב העיבוד מתרחש על מעבד המארח, אפשר להשתמש בכלים מתקדמים יותר לניפוי באגים במעבד המארח.
  • קושחה יציבה יותר של 802.15.4 SoC: ה-RCP מיישם רק את תת ה-MAC וה-PHY, ומפחית את התדירות שבה ל-802.15.4 SoC נדרשים עדכוני קושחה.
  • שילוב קל יותר עם מחסנית רשת IPv6 המארחת: הפעלת OpenThread במארח מאפשרת שילוב ישיר יותר עם מחסנית IPv6 של המארח.

תכונות ושירותים

OTBR כולל מספר תכונות, ביניהן:

  • ממשק משתמש גרפי באינטרנט לתצורה ולניהול
  • סוכן גבול לשרשורים לתמיכה בעמלות חיצוניות
  • הענקת קידומת של DHCPv6 לקידומות של IPv6 עבור רשת Thread
  • NAT64 להתחברות לרשתות IPv4
  • DNS64 כדי לאפשר למכשירי Thread להתחיל תקשורת לפי שם אל שרת IPv4 בלבד
  • מנהל התקן שרשורים באמצעות התכונה המובנית של OpenThread
  • תמיכה ב-Dock

שירותי נתב גבול

OTBR מספק את השירותים הבאים:

רכיבי צד שלישי עבור שירותי נתב גבול כוללים שרת אינטרנט פשוט ועיצוב עיצוב חדשני תלת-ממדי למסגרת ממשק האינטרנט.

חומת אש ב-OTBR

OTBR משתמש ב-iptables וב-ipset כדי להטמיע את כללי הסינון הבאים:

  • חסימת חבילות נכנסות שיזומות באמצעות מקורות כתובות On-Link, עבור כתובות לדוגמה מבוססות Out-mesh (OMR) וקידומות מסוג Mesh-Local.
  • חסימת חבילות חד-פעמיות נכנסות שכתובת היעד שלהן אינה כתובת OMR או כתובת Unicast של הדומיין (DUA).
  • חסימת חבילות חד-פעמיות נכנסות שכתובת המקור או כתובת היעד שלהן הן 'קישור מקומי'. לידיעתכם, הכלל הזה מטופל בליבה ולא מוגדר במפורש.