Um Thread Border Router conecta uma rede Thread a outras redes baseadas em IP, como Wi-Fi ou Ethernet. Uma rede Thread requer um Border Router para se conectar a outras redes.
Um Thread Border Router suporta minimamente as seguintes funções:
- Conectividade IP bidirecional entre redes Thread e Wi-Fi/Ethernet.
- Descoberta de serviço bidirecional via mDNS (em um link Wi-Fi/Ethernet) e SRP (em uma rede Thread).
- Thread-over-infrastructure que mescla partições de Thread em links baseados em IP.
- Comissionamento de Thread Externo (por exemplo, um telefone celular) para autenticar e unir um dispositivo Thread a uma rede Thread.
A implementação do OpenThread de um Border Router é chamada OpenThread Border Router (OTBR), suportando um projeto de Radio Co-Processor (RCP) . Ao escolher sua plataforma, considere os seguintes benefícios de usar o RCP:
- Mais recursos: o OpenThread pode aproveitar os recursos do processador host, que normalmente são muito mais do que um SoC 802.15.4 fornece.
- Mais econômico: minimize os requisitos de recursos no SoC 802.15.4, o que pode levar a uma solução mais econômica.
- Mais fácil de depurar: como a maior parte do processamento ocorre no processador host, você pode utilizar ferramentas de depuração mais capazes no processador host.
- Firmware SoC 802.15.4 mais estável: o RCP implementa apenas o sub-MAC e PHY, reduzindo a frequência com que o SoC 802.15.4 precisa de atualizações de firmware.
- Integração mais fácil com a pilha de rede IPv6 do host: executar o OpenThread no host permite uma integração mais direta com a pilha IPv6 do host.
Funcionalidades e serviços
O OTBR inclui vários recursos, incluindo:
- GUI da Web para configuração e gerenciamento
- Thread Border Agent para dar suporte ao comissionamento externo
- Delegação de prefixo DHCPv6 para obter prefixos IPv6 para uma rede Thread
- NAT64 para conexão com redes IPv4
- DNS64 para permitir que dispositivos Thread iniciem comunicações por nome para um servidor somente IPv4
- Driver de interface de thread usando o recurso interno do OpenThread
- Suporte do Docker
Serviços de roteador de fronteira
A OTBR oferece os seguintes serviços:
- mDNS Publisher — Permite que um Comissário Externo descubra um OTBR e sua rede de Thread associada
- Gerador PSKc — Para geração de chaves PSKc
- Web Service — Web UI para gerenciamento de uma rede Thread
Componentes de terceiros para Border Router Services incluem Simple Web Server e Material Design Lite para a estrutura da interface do usuário da web.
firewall OTBR
O OTBR usa iptables e ipset para implementar as seguintes regras de filtragem de entrada:
- Bloqueie pacotes de entrada iniciados com fontes de endereço On-Link, por exemplo, endereços baseados em prefixo Off-Mesh Routable (OMR) e Mesh-Local.
- Bloqueie pacotes unicast de entrada cujo endereço de destino não seja um endereço OMR ou um Domain Unicast Address (DUA).
- Bloqueie pacotes unicast de entrada cujo endereço de origem ou endereço de destino seja Link-Local. Observe que essa regra é tratada pelo kernel e não definida explicitamente.