OpenThread Border Router

הצגת המקור ב-GitHub

נתב גבולות גבול מחבר רשת שרשורים לרשתות אחרות המבוססות על IP, כמו Wi-Fi או אתרנט. לרשת Thread נדרש נתב גבולות כדי להתחבר לרשתות אחרות.

ארכיטקטורה של גבולות גבול OTBR

נתב גבולות תריס תומך בפונקציות הבאות לפחות:

  • קישוריות IP דו-כיוונית בין פרוטוקול Thread לרשת Wi-Fi/Ethernet.
  • גילוי שירותים דו-כיווניים באמצעות mDNS (בקישור Wi-Fi/Ethernet) ו-SRP (ברשת Thread).
  • שרשור בשרשור שממזג את מחיצות השרשור על סמך קישורים מבוססי IP.
  • הזמנת שרשורים חיצוניים (לדוגמה, טלפון נייד) לאימות מכשיר Thread ולהצטרפות אליו לרשת Thread.
השרשור אושר

היישום של OpenThread ל-Border Router נקרא OpenThread Border Router (OTBR) והוא תומך בעיצוב רדיו Co-Processor (RCP). כשאתם בוחרים פלטפורמה, כדאי לשקול את היתרונות הבאים של שימוש במודעות רספונסיביות לרשת החיפוש:

  • יותר משאבים: OpenThread יכולה להשתמש במשאבים של מעבדי האירוח, שהם בדרך כלל יותר ממה ש-SoC מספק 802.15.4.
  • חיסכון רב יותר: צמצום דרישות המשאבים בתקן SoC מס' 802.15.4, שיכול להוביל לפתרון חסכוני יותר.
  • קל יותר לנפות באגים: מכיוון שרוב העיבוד מתבצע במעבד המארח, תוכלו להשתמש בכלים חזקים יותר לניפוי באגים במעבד המארח.
  • הקושחה היציבה יותר של 802.15.4 SoC: ה-RCP מטמיע רק את ה-MAC המשני ואת ה-PHY, ומפחית את התדירות שבה ה-SoC דורש עדכוני קושחה של 802.15.4.
  • שילוב קל יותר עם מחסנית ה-IPv6 של המארח: הפעלה של OpenThread במארח מאפשרת שילוב ישיר יותר עם סטאק ה-IPv6 של המארח.

תכונות ושירותים

OTBR כולל מספר תכונות, כולל:

  • Web GUI להגדרה ולניהול
  • סוכן גבול עם שרשור לתמיכה בעמלה חיצונית
  • קידומת DHCPv6 של קידומת כדי לקבל קידומות IPv6 לרשת Thread
  • NAT64 להתחברות לרשתות IPv4
  • פרוטוקול DNS64 מאפשר למכשירי Thread ליזום תקשורת לפי שם לשרת IPv4 בלבד
  • מנהל התקן של פרוטוקול Thread עם התכונה המובנית של OpenThread
  • תמיכה ב-Docker

שירותי נתב גבולות

OTBR מספק את השירותים הבאים:

רכיבי צד שלישי לשירותי נתב גבולות כוללים את Simple Web Server ואת Material Design Lite למסגרת של ממשק המשתמש באינטרנט.

חומת אש OTBR

OTBR משתמש ב-iptables וב-ipset כדי ליישם את כללי סינון התעבורה הבאה:

  • חסימה של חבילות נכנסות שנכנסות באמצעות מקורות של כתובות ב'קישור', לדוגמה: כתובות המועברות אל מחוץ לרשת (OMR) וכתובות המבוססות על קידומת רשת מקומית.
  • חסימה של חבילות חד-פעמיות נכנסות, שכתובת היעד שלהן אינה כתובת OMR או כתובת יוניבאס (DUA) לדומיין.
  • חסימה של חבילות חד-פעמיות נכנסות, שכתובת המקור או כתובת היעד שלהן הן Link-Local. שימו לב שכלל זה מטופל על ידי הליבה ולא מוגדר במפורש.