OpenThread Border Router

Visualizza l'origine su GitHub

Un router di confine Thread connette una rete Thread ad altre reti basate su IP, come Wi-Fi o Ethernet. Una rete Thread richiede un router di confine per la connessione ad altre reti.

Architettura dell'agente di confine OTBR

Un router di confine Thread supporta almeno le seguenti funzioni:

  • Connettività IP bidirezionale tra reti Thread e Wi-Fi/Ethernet.
  • Rilevamento di servizi bidirezionali tramite mDNS (su un link Wi-Fi/Ethernet) e SRP (su una rete Thread).
  • Infrastruttura Thread che unisce le partizioni Thread sui link basati su IP.
  • Thread esterno per la commissione (ad esempio, un cellulare) per l'autenticazione e l'associazione di un dispositivo Thread alla rete Thread.
Thread certificato

L'implementazione di OpenThread di un router di confine è denominata OpenThread Border Router (OTBR) e supporta un design RCP (Radio Co-Processor). Quando scegli la tua piattaforma, considera i seguenti vantaggi legati all'utilizzo di RCP:

  • Ulteriori risorse: OpenThread può sfruttare le risorse del processore host, che in genere sono molto più elevate di quelle fornite da un SoC 802.15.4.
  • Più conveniente: riduci al minimo i requisiti delle risorse sul SoC 802.15.4, il che può portare a una soluzione più conveniente.
  • Debug più semplice: dato che la maggior parte dell'elaborazione avviene sul processore host, puoi usare strumenti di debug più efficaci.
  • Firmware SoC 802.15.4 più stabile: il RCP implementa solo il sub-MAC e PHY, riducendo la frequenza con cui il SoC 802.15.4 necessita di aggiornamenti del firmware.
  • Integrazione più semplice con lo stack di rete IPv6 dell'host: l'esecuzione di OpenThread sull'host consente un'integrazione più diretta con lo stack IPv6 dell'host.

Funzionalità e servizi

OTBR include una serie di funzionalità, tra cui:

  • Web GUI per la configurazione e la gestione
  • L'agente di confine Thread supporta la commissione esterna.
  • Delega del prefisso DHCPv6 per ottenere i prefissi IPv6 per una rete Thread
  • NAT64 per la connessione a reti IPv4
  • DNS64 per consentire ai dispositivi Thread di avviare comunicazioni per nome in un server solo IPv4
  • Driver dell'interfaccia di Thread che utilizza la funzionalità integrata di OpenThread
  • Assistenza Docker

Servizi di router di confine

OTBR fornisce i seguenti servizi:

  • Publisher mDNS: consente a un commissario esterno di rilevare un OTBR e la rete Thread associata.
  • Generatore PSKc: per la generazione di chiavi PSKc
  • Servizio web: UI web per la gestione di una rete Thread

I componenti di terze parti per i servizi di router di confine includono Simple Web Server e Material Design Lite per il framework dell'interfaccia utente web.

Firewall OTBR

OTBR utilizza iptables e ipset per implementare le seguenti regole di filtro in entrata:

  • Blocca i pacchetti in entrata avviati con origini indirizzo On-Link, ad esempio gli indirizzi Out-Mesh Routable (OMR) e mesh-Local basati su prefissi.
  • Blocca i pacchetti unicast in entrata il cui indirizzo di destinazione non è un indirizzo OMR o un indirizzo Unicast di dominio (DUA).
  • Blocca i pacchetti unicast in entrata il cui indirizzo di origine o di destinazione è Link-Local. Ricorda che questa regola viene gestita dal kernel e non impostata esplicitamente.