スレッド ボーダー ルーターは、Wi-Fi やイーサネットなど、他の IP ベースのネットワークにスレッド ネットワークを接続します。スレッド ネットワークには、他のネットワークに接続するためにボーダー ルーターが必要です。
スレッド ボーダー ルーターは、最低でも以下の機能をサポートしています。
- Thread ネットワークと Wi-Fi/Ethernet ネットワーク間の双方向 IP 接続。
- mDNS(Wi-Fi またはイーサネット リンク)と SRP(Thread ネットワーク)を介した双方向サービス ディスカバリ。
- IP ベースのリンクを介してスレッド パーティションを結合するスレッドオーバー インフラストラクチャ。
- Thread デバイスを認証して Thread ネットワークに接続するための外部 Thread Commissioning(スマートフォンなど)
OpenThread の Border Router の実装は OpenThread Border Router(OTBR)と呼ばれ、Radio Co-Processor(RCP)設計をサポートしています。プラットフォームを選択する際は、RCP を使用する以下のメリットを考慮してください。
- より多くのリソース: OpenThread は、ホスト プロセッサのリソースを利用できます。これは通常、802.15.4 SoC よりもはるかに多くなります。
- 優れたコスト効果: 802.15.4 SoC のリソース要件を最小限に抑え、コスト効率に優れたソリューションを実現できます。
- デバッグが容易: ほとんどの処理はホストプロセッサで実行されるため、より高機能なデバッグツールをホストプロセッサで活用できます。
- 802.15.4 SoC ファームウェアがより安定: RCP はサブ MAC と PHY のみを実装し、802.15.4 SoC にファームウェアの更新が必要になる頻度を減らします。
- ホスト IPv6 ネットワーク スタックと簡単に統合: OpenThread をホスト上で実行することで、ホスト IPv6 スタックとのより直接的な統合が可能になります。
機能とサービス
OTBR には、次のような多くの機能があります。
- 設定と管理用のウェブ GUI
- 外部コミッションをサポートするスレッド ボーダー エージェント
- スレッド ネットワークの IPv6 プレフィックスを取得する DHCPv6 プレフィックス委任
- IPv6 ネットワークに接続する NAT64
- DNS64。スレッド デバイスで名前による IPv4 専用サーバーへの通信を開始できるようにします。
- OpenThread の組み込み機能を使用するスレッド インターフェース ドライバ
- Docker サポート
ボーダー ルーター サービス
OTBR は次のサービスを提供します。
- mDNS パブリッシャー - 外部コミッショナーが OTBR と関連する Thread ネットワークを検出できます。
- PSKc Generator - PSKc 鍵の生成用
- ウェブサービス - スレッド ネットワークを管理するためのウェブ UI
Border Router サービスのサードパーティ コンポーネントには、ウェブ UI のフレームワークである Simple Web Server と Material Design Lite などがあります。
OTBR ファイアウォール
OTBR は、iptables と ipset を使用して次の上り(内向き)フィルタリング ルールを実装します。
- オフメッシュ アドレスのルーティング可能(OMR)アドレスやメッシュローカル プレフィックス ベースのアドレスなど、オンリンク アドレスのソースで開始された受信パケットをブロックします。
- 宛先アドレスが OMR アドレスでもドメイン ユニキャスト アドレス(DUA)でもない受信ユニキャスト パケットをブロックします。
- 送信元アドレスまたは宛先アドレスがリンクローカルである受信ユニキャスト パケットをブロックします。このルールはカーネルによって処理され、明示的に設定されることはありません。