スレッド境界ルーターは、Thread ネットワークを Wi-Fi やイーサネットなどの他の IP ベースのネットワークに接続します。スレッド ネットワークに他のネットワークに接続するには、境界ルーターが必要です。
スレッドボーダー ルーターは、少なくとも次の機能をサポートします。
- Thread と Wi-Fi/イーサネット ネットワーク間の双方向 IP 接続。
- mDNS(Wi-Fi またはイーサネット リンク)と SRP(スレッド ネットワーク)を介した双方向サービス ディスカバリ。
- IP ベースのリンクを介してスレッド パーティションをマージするスレッド オーバー インフラストラクチャ。
- スレッド デバイスを認証してスレッド ネットワークに参加させる外部スレッド コミッショニング(スマートフォンなど)。
OpenThread の境界ルーターの実装は OpenThread 境界ルーター(OTBR)と呼ばれ、無線コプロセッサ(RCP)設計をサポートしています。RCP を使用するメリットは次のとおりです。
- より多くのリソース: OpenThread は、ホスト プロセッサのリソースを利用できます。これは通常、802.15.4 SoC が提供するリソースよりはるかに多くなっています。
- コスト効率の向上: 802.15.4 SoC のリソース要件を最小限に抑えて、コスト効率に優れたソリューションを実現できます。
- デバッグが容易: 処理の大部分はホスト プロセッサで行われるため、ホスト プロセッサでより高度なデバッグツールを利用できます。
- より安定した 802.15.4 SoC ファームウェア: RCP はサブ MAC と PHY のみを実装し、802.15.4 SoC のファームウェア アップデートの頻度を減らします。
- ホスト IPv6 ネットワーク スタックとの統合が容易: OpenThread をホストで実行すると、ホスト IPv6 スタックと直接統合しやすくなります。
機能とサービス
OTBR には次のような機能があります。
- Web GUI: 設定と管理に使用
- スレッドボーダー エージェントが外部コミッションをサポートする
- スレッド ネットワークの IPv6 プレフィックスを取得するための DHCPv6 プレフィックス委任
- IPv4 ネットワークに接続する NAT64
- DNS64 - スレッド デバイスが IPv4 専用サーバーへの名前により通信を開始できるようにする
- OpenThread の組み込み機能を使用するスレッド インターフェース ドライバ
- Docker のサポート
ボーダー ルーター サービス
OTBR は以下のサービスを提供しています。
- mDNS パブリッシャー - 外部のコミッショナーが OTBR とそれに関連する Thread ネットワークを検出できます。
- PSKc Generator - PSKc 鍵を生成するため
- ウェブサービス - スレッド ネットワークを管理するためのウェブ UI
Border Router サービスのサードパーティ コンポーネントには、ウェブ UI のフレームワーク用の Simple Web Server と Material Design Lite があります。
OTBR ファイアウォール
OTBR は、iptables と ipset を使用して次の上り(内向き)フィルタリング ルールを実装します。
- オフメッシュ ルーティング可能(OMR)やメッシュローカル プレフィックスベースのアドレスなど、オンリンク アドレスソースで開始された受信パケットをブロックします。
- 宛先アドレスが OMR アドレスまたはドメイン ユニキャスト アドレス(DUA)ではない受信ユニキャスト パケットをブロックします。
- 送信元アドレスまたは宛先アドレスがリンクローカルである受信ユニキャスト パケットをブロックします。このルールはカーネルによって処理され、明示的には設定されません。