Thread 境界ルーターは、Thread ネットワークを Wi-Fi やイーサネットなど、他の IP ベースのネットワークに接続します。Thread ネットワークには、他のネットワークに接続するための Border Router が必要です。
Thread Border Router は、最低でも次の関数をサポートします。
- Thread ネットワークと Wi-Fi/イーサネット ネットワーク間の双方向 IP 接続
- mDNS(Wi-Fi/イーサネット リンク)と SRP(スレッド ネットワーク)を介した双方向サービス ディスカバリ。
- IP ベースのリンクを介してスレッド パーティションをマージするインフラストラクチャ上のスレッドオーバー。
- Thread デバイスを認証して Thread ネットワークに接続するための外部 Thread Commission(スマートフォンなど)。
OpenThread の Border Router の実装は、OpenThread Border Router(OTBR)と呼ばれ、無線コプロセッサ(RCP)設計をサポートしています。プラットフォームを選択する際は、RCP を使用する次のメリットを考慮してください。
- その他のリソース: OpenThread は、ホスト プロセッサのリソースを利用できます。これは通常、802.15.4 SoC が提供するリソースよりもはるかに多くなります。
- 費用対効果の向上: 802.15.4 SoC のリソース要件を最小限に抑え、費用対効果の高いソリューションを実現できます。
- デバッグが容易: 処理のほとんどがホスト プロセッサ上で行われるため、ホスト プロセッサ上でより高機能なデバッグツールを利用できます。
- 802.15.4 SoC ファームウェアの安定性の向上: RCP はサブ MAC と PHY のみを実装し、802.15.4 SoC がファームウェアの更新を必要とする頻度を減らします。
- ホスト IPv6 ネットワーク スタックとの統合を容易にする: OpenThread をホスト上で実行することで、ホスト IPv6 スタックとのより直接的な統合が可能になります。
機能とサービス
OTBR には次のような多くの機能が含まれています。
- 設定と管理用のウェブ GUI
- 外部コミッショニングをサポートする Thread Border Agent
- Thread ネットワークの IPv6 接頭辞を取得するための DHCPv6 接頭辞の委任
- NAT64 による IPv4 ネットワークへの接続
- DNS64 は、Thread デバイスが IPv4 専用サーバーへの名前による通信を開始できるようにするものです。
- OpenThread の組み込み機能を使用するスレッド インターフェース ドライバ
- Docker のサポート
ボーダー ルーター サービス
OTBR は以下のサービスを提供します。
- mDNS パブリッシャー - 外部コミッショナーが OTBR と関連する Thread ネットワークを検出できるようにします
- PSKc 生成ツール - PSKc 鍵の生成用
- ウェブサービス - スレッド ネットワークを管理するためのウェブ UI
Border Router Services のサードパーティ コンポーネントには、ウェブ UI のフレームワーク用の Simple Web Server と Material Design Lite が含まれます。
OTBR ファイアウォール
OTBR は iptables と ipset を使用して、次の上り(内向き)フィルタリング ルールを実装します。
- オフメッシュ ルーティング可能(OMR)やメッシュローカル接頭辞ベースのアドレスなど、オンリンク アドレスの送信元で開始された受信パケットをブロックします。
- 宛先アドレスが OMR アドレスまたはドメインのユニキャスト アドレス(DUA)ではない受信ユニキャスト パケットをブロックします。
- 送信元アドレスまたは宛先アドレスがリンクローカルである受信ユニキャスト パケットをブロックします。このルールはカーネルによって処理され、明示的には設定されないことに注意してください。