Router granicy Thread łączy sieć wątków z innymi sieciami opartymi na adresach IP, takimi jak Wi-Fi czy Ethernet. Sieć Thread wymaga połączenia routera z obramowaniem, by połączyć się z innymi sieciami.
Router granicy Thread obsługuje te funkcje jak najmniej:
- Dwukierunkowe połączenie IP między sieciami Threading oraz Wi-Fi i Ethernet.
- Dwukierunkowe wykrywanie usług przez mDNS (w połączeniu Wi-Fi/Ethernet) i SRP (w sieci Thread).
- Infrastruktura wątków, która łączy partycje wątku przez linki oparte na adresach IP.
- Zewnętrzna prowizje (np. telefon komórkowy) do uwierzytelniania i łączenia urządzenia z wątkiem z siecią Thread.
Wdrożenie routera OpenThread na licencji OpenThread to operacja OpenThread Border. Wybierając platformę, weź pod uwagę te zalety używania RCP:
- Więcej zasobów: OpenThread może korzystać z zasobów procesora hosta, co zazwyczaj zapewnia znacznie więcej niż interfejs 802.15.4 SoC.
- Oszczędność: zmniejsz wymagania dotyczące zasobów przez procesor 802.15.4, co może zapewnić bardziej opłacalne rozwiązanie.
- Łatwiejsze debugowanie: większość procesów jest przetwarzana w procesorze hosta, więc możesz użyć bardziej wydajnych narzędzi do debugowania.
- Stabilniejsze oprogramowanie układowe 802.15.4: procesor RCP implementuje tylko identyfikatory MAC i PHY, ograniczając częstotliwość, z jaką procesor 802.15.4 wymaga aktualizacji oprogramowania.
- Łatwiejsza integracja ze stosem sieci IPv6 hosta: uruchomienie OpenThread na hoście umożliwia bezpośrednią integrację z stosem IPv6 hosta.
Funkcje i usługi
OTBR udostępnia szereg funkcji, w tym:
- GUI na potrzeby stron internetowych na potrzeby konfiguracji i zarządzania
- Agent obramowania w wątku do obsługi zelecania zewnętrznego
- Przekazanie prefiksu DHCPv6 w celu uzyskania prefiksów IPv6 dla sieci Thread
- NAT64 do łączenia się z sieciami IPv4
- DNS64, aby umożliwić urządzeniom z wątkiem inicjowanie komunikacji według nazwy na serwer tylko IPv4
- Sterownik interfejsu wątku z wbudowaną funkcją OpenThread'
- Obsługa Dockera
Usługi graniczne
OTBR świadczy następujące usługi:
- Wydawca DNS pozwala zewnętrznemu komisarzowi wykrywać OTBR wraz z powiązaną siecią Thread.
- Generator PSKc – do generowania kluczy PSKc
- usługa internetowa – interfejs internetowy do zarządzania siecią z wątkami.
Komponenty innych usług usług brzegowych to między innymi prosty serwer WWW i Material Design Lite dla platformy interfejsu internetowego.
Zapora sieciowa OTBR
OTBR korzysta z iptables i ipset do implementacji tych reguł filtrowania ruchu przychodzącego:
- Blokuj pakiety przychodzące inicjowane przez źródła adresów On-Link, na przykład adresy typu Rosh-Mesh Routable (OMR) i Mesh-Local z prefiksem.
- Blokuj przychodzące pakiety Unicast, których adres docelowy nie jest adresem OMR ani adresem uniksowej domeny (DUA).
- Blokuj przychodzące pakiety unicast, których adres źródłowy lub docelowy to Link-Local. Ta reguła jest obsługiwana przez jądro i nie jest określona bezpośrednio.