Un router di confine Thread collega una rete Thread ad altre reti basate su IP, come Wi-Fi o Ethernet. Una rete Thread richiede un router di confine per connettersi ad altre reti.

Un router di confine Thread supporta almeno le seguenti funzioni:
- Connettività IP bidirezionale di rete Thread e Wi-Fi/Ethernet.
- Bidirectional Service Discovery tramite mDNS (su un link Wi-Fi/Ethernet) e SRP (su una rete Thread).
- Infrastruttura Thread-over che unisce le partizioni Thread sui link basati su IP.
- Thread esterno Commissione (ad esempio un telefono cellulare) per autenticare e unire un dispositivo Thread a una rete Thread.

L'implementazione di OpenThread Border Router di OpenThread è chiamata OpenThread Border Router (OTBR), che supporta la progettazione Radio Co-Processor (RCP). Quando scegli la tua piattaforma, considera i seguenti vantaggi derivanti dall'utilizzo di RCP:
- Ulteriori risorse: OpenThread può sfruttare le risorse del processore host, che in genere sono molto più avanzate di quelle fornite da un SoC 802.15.4.
- Più conveniente: riduci al minimo i requisiti delle risorse sul SoC 802.15.4, il che può portare a una soluzione più conveniente.
- Debug più facile: poiché la maggior parte dell'elaborazione avviene sul processore host, è possibile utilizzare strumenti di debug più efficaci sul processore host.
- Firmware SoC 802.15.4 più stabile: il RCP implementa solo il MAC secondario e PHY, riducendo la frequenza con cui il SoC 802.15.4 richiede aggiornamenti del firmware.
- Integrazione semplificata con lo stack di rete IPv6 dell'host: l'esecuzione di OpenThread sull'host consente un'integrazione più diretta con lo stack dell'host IPv6.
Funzionalità e servizi
OTBR include una serie di funzionalità, tra cui:
- GUI per la configurazione e la gestione
- Agente di confine thread per commissioni esterne
- Delega del prefisso DHCPv6 per ottenere i prefissi IPv6 per una rete Thread
- NAT64 per la connessione a reti IPv4
- DNS64 per consentire ai dispositivi Thread di avviare comunicazioni per nome a un server solo IPv4
- Driver dell'interfaccia Thread utilizzando la funzionalità integrata di OpenThread
- Supporto per Docker
Servizi di router di confine
OTBR offre i seguenti servizi:
- mDNS Publisher: consente a un Commissioner esterno di rilevare un OTBR e la rete Thread associata
- Generatore di PSKc: per la generazione di chiavi PSKc
- Servizio web: UI web per la gestione di una rete Thread
I componenti di terze parti per i servizi di router di confine includono Simple Web Server e Material Design Lite per il framework dell'interfaccia utente web.
Firewall OTBR
OTBR utilizza iptables
e ipset
per implementare le seguenti regole di filtro in entrata:
- Blocca i pacchetti in entrata avviati con origini di indirizzi On-Link, ad esempio gli indirizzi Off-Mesh Routable (OMR) e mesh-local basati.
- Blocca i pacchetti unicast in entrata il cui indirizzo di destinazione non è un indirizzo OMR o un indirizzo Unicast di dominio (DUA).
- Blocca i pacchetti unicast in entrata il cui indirizzo sorgente o di destinazione è Link-Local. Tieni presente che questa regola è gestita dal kernel e non viene impostata esplicitamente.