OpenThread Border Router

Visualizza sorgente su GitHub

Un router di confine Thread collega una rete Thread a altre reti basate su IP, come Wi-Fi o Ethernet. Una rete Thread richiede un router di confine per connettersi ad altre reti.

Architettura dell'agente di confine OTBR

Un router di confine thread supporta almeno in parte le seguenti funzioni:

  • Connettività IP bidirezionale tra reti Thread e Wi-Fi/Ethernet.
  • Service Discovery bidirezionale tramite mDNS (su un link Wi-Fi/Ethernet) e SRP (su una rete Thread).
  • Infrastruttura di thread over over che unisce le partizioni di thread su link basati su IP.
  • La messa in servizio di Thread Commissioning (ad esempio, un telefono cellulare) può avvenire e unire un dispositivo Thread a una rete Thread.
Certificazione Thread

L'implementazione di un router perimetrale di OpenThread è chiamata OpenThread Border Router (OTBR), che supporta un progetto di co-processore radio (RCP). Quando scegli la piattaforma, considera i seguenti vantaggi derivanti dall'utilizzo della tecnologia RCP:

  • Ulteriori risorse: OpenThread può sfruttare le risorse del processore host, che in genere sono molto più di quelle fornite da un SoC 802.15.4.
  • Più conveniente: riduci al minimo i requisiti delle risorse sul SoC 802.15.4, che può portare a una soluzione più conveniente.
  • Eseguire il debug più facilmente: poiché la maggior parte dell'elaborazione avviene sul processore host, puoi utilizzare strumenti di debug più capaci per il processore host.
  • Firmware del SoC 802.15.4 più stabile: l'RCP implementa solo il MAC secondario e il PHY, riducendo la frequenza con cui il SoC 802.15.4 deve ricevere gli aggiornamenti del firmware.
  • Integrazione semplificata con lo stack di rete IPv6 host: l'esecuzione di OpenThread sull'host consente un'integrazione più diretta con lo stack IPv6 dell'host.

Funzionalità e servizi

OTBR include una serie di funzionalità, tra cui:

  • GUI web per configurazione e gestione
  • Agente Border Border per supportare la commissione esterna
  • Delega prefisso DHCPv6 per ottenere prefissi IPv6 per una rete Thread
  • NAT64 per la connessione alle reti IPv4
  • DNS64 per consentire ai dispositivi Thread di avviare comunicazioni per nome a un server solo IPv4
  • Driver dell'interfaccia di thread che utilizza la funzionalità integrata di OpenThread
  • Assistenza Docker

Servizi router di confine

OTBR fornisce i seguenti servizi:

  • mDNS Publisher: consente a un Commissioner esterno di rilevare un OTBR e la relativa rete Thread associata
  • PSKc Generator: per la generazione di chiavi PSKc
  • Servizio web: UI web per la gestione di una rete Thread.

I componenti di terze parti per i servizi del router di confine includono Simple Web Server e Material Design Lite per il framework dell'interfaccia utente web.

Firewall OTBR

OTBR utilizza iptables e ipset per implementare le seguenti regole di filtro in entrata:

  • Blocca i pacchetti in entrata avviati con origini di indirizzi On-Link, ad esempio OMR (Off-Mesh Routable) e indirizzi basati su prefissi Mesh locali.
  • Blocca i pacchetti unicast in entrata il cui indirizzo di destinazione non è un OMR o un dominio Unicast Address (DUA).
  • Blocca i pacchetti unicast in entrata il cui indirizzo di origine o destinazione è Link-Local. Tieni presente che questa regola viene gestita dal kernel e non viene impostata in modo esplicito.