נתב גבולות גבול מחבר רשת שרשור לרשתות מבוססות IP אחרות, כמו Wi-Fi או אתרנט. לרשת שרשור נדרש נתב גבולות כדי להתחבר לרשתות אחרות.

נתב גבולות גבול תומך בפונקציות הבאות באופן מינימלי:
- קישוריות IP דו-כיוונית בין רשת Threads לבין רשתות Wi-Fi/Ethernet.
- גילוי דו-כיווני של שירות באמצעות mDNS (בקישור לרשת Wi-Fi/Ethernet) ול-SRP (ברשת שרשור).
- שרשורי שרשור שממזגים את מחיצות השרשורים על בסיס קישורים מבוססי IP.
- הזמנת שרשורים חיצוניים (למשל, טלפון נייד) לאימות והצטרפות למכשיר של שרשור ברשת Thread.

ההטמעה של OpenThread' עבור נתב גבולות נקראת Openthread Border Router (OTBR), שתומכת בעיצוב רדיו-מעבד (RCP). כשבוחרים פלטפורמה, מומלץ לשקול את היתרונות הבאים של שימוש ב-RCP:
- מקורות מידע נוספים: OpenThread יכולה לנצל את היתרונות של מעבד המידע's, שלרוב הוא הרבה יותר ממה ש-802.15.4 SoC מספק.
- חסכוניות יותר: צמצמו את דרישות המשאבים ב-802.15.4 SoC, דבר שעשוי להוביל לפתרון חסכוני יותר.
- קל יותר לנפות באגים: מאחר שרוב העיבוד מתבצע במעבד האירוח, תוכלו להשתמש בכלים יעילים יותר לניפוי באגים במעבד האירוח.
- קושחה יציבה יותר של 802.15.4 SoC: ה-RCP מטמיע רק את ה-MAC המשני ו-PHY, ומפחית את התדירות שבה נדרשים עדכוני הקושחה מסוג 802.15.4.
- שילוב קל יותר עם מחסנית רשת IPv6 של המארח: הפעלת OpenThread במארח מאפשרת שילוב ישיר יותר עם מקבץ IPv6 של המארח.
תכונות ושירותים
הפלטפורמה OTBR כוללת מספר תכונות, ביניהן:
- GUI של אינטרנט להגדרה ולניהול
- נציג תמיכה של שרשורי תמיכה בתמיכה חיצונית
- הקצאת קידומת DHCPv6 לקבלת קידומות IPv6 לרשת שרשור
- NAT64 לחיבור לרשתות IPv4
- DNS64 כדי לאפשר למכשירי Thread להפעיל הודעות לפי שם לשרת IPv4 בלבד
- מנהל מערכת של ממשק השרשור שמשתמש בתכונה המובנית של OpenThread
- תמיכה ב-Docker
שירותי נתבי גבולות
OTBR מספק את השירותים הבאים:
- mDNS Publisher — מאפשר לקצין חיצוני לגלות OTBR ואת רשת השרשורים המשויכת אליו
- PSKc Generator – יצירה של מפתחות PSKc
- שירות אינטרנט — ממשק אינטרנט לניהול רשת Thread
רכיבים של צד שלישי לשירותי נתב גבולות כוללים שרת אינטרנט פשוט ו-Material Design Lite במסגרת של ממשק המשתמש באינטרנט.
חומת אש (OTBR)
מודל OTBR משתמש ב-iptables
וב-ipset
כדי ליישם את כללי הסינון הבאים:
- חסימת חבילות נכנסות שמקורן במקורות של כתובות ב-Link, לדוגמה כתובות ניתוב מסוג Out-Mesh (נתב) (OMR) וקידומת Mesh-Local.
- חסימת חבילות unicast נכנסות שכתובת היעד שלהן אינה כתובת OMR או כתובת Unicast של דומיין (DUA).
- לחסום חבילות נכנסות של unicast שכתובת המקור או כתובת היעד שלהן הן Link-Local. שימו לב שהכלל הזה מטופל על ידי הליבה ולא מוגדר באופן מפורש.