Um roteador de borda do Thread conecta uma rede Thread a outras redes baseadas em IP, como Wi-Fi ou Ethernet. Uma rede Thread exige a conexão de um roteador de borda para se conectar a outras redes.
Um roteador de borda da linha de execução é minimamente compatível com as seguintes funções:
- Conectividade IP bidirecional entre redes Thread e Wi-Fi/Ethernet.
- Descoberta bidirecional de serviços via mDNS (em um link Wi-Fi/Ethernet) e SRP (em uma rede Thread).
- Thread-over-Infrastructure que mescla partições Thread sobre links baseados em IP.
- Comissionamento de linha de execução externa (por exemplo, um smartphone) para autenticar e unir um dispositivo a uma rede Thread.
A implementação de um roteador de borda do OpenThread é chamada OpenThread Border Router (OTBR), que é compatível com um design de coprocessador de rádio (RCP) (link em inglês). Ao escolher sua plataforma, considere os seguintes benefícios de usar o RCP:
- Mais recursos: o OpenThread pode aproveitar os recursos do processador host, que normalmente é muito mais do que o que um SoC 802.15.4 fornece.
- Mais econômico: minimize os requisitos de recursos no SoC 802.15.4, o que pode levar a uma solução mais econômica.
- Maior facilidade para depuração: como a maior parte do processamento acontece no processador host, você pode usar ferramentas de depuração mais eficientes no processador host.
- Módulo de SoC 802.15.4 mais estável: o RCP implementa apenas o sub-MAC e o PHY, reduzindo a frequência com que o SoC 802.15.4 precisa de atualizações de firmware.
- Integração mais fácil com a pilha de rede IPv6 do host: ter o OpenThread em execução no host permite uma integração mais direta com a pilha de IPv6 do host.
Recursos e serviços
A OTBR inclui vários recursos, incluindo:
- GUI da Web para configuração e gerenciamento
- Thread Border Agent para oferecer compatibilidade com comissionamento externo
- Delegação de prefixo DHCPv6 para conseguir prefixos IPv6 para uma rede Thread
- NAT64 para se conectar a redes IPv4
- DNS64 para permitir que dispositivos Thread iniciem comunicações por nome para um servidor somente IPv4
- Driver de interface de linha de execução usando o recurso integrado OpenThread'
- Suporte ao Docker
Serviços de roteador de borda
Os serviços de OTBR oferecem os seguintes serviços:
- Editor DNS mDNS: permite que um comissionador externo descubra um OTBR e a rede Thread associada a ele
- Gerador de PSKc: para geração de chaves PSKc
- Serviço da Web: IU da Web para o gerenciamento de uma rede Thread
Os componentes de terceiros para os Serviços de roteador de borda incluem o Simple Web Server e o Material Design Lite para o framework da IU da Web.
Firewall OTBR
O OTBR usa iptables e ipset para implementar as seguintes regras de filtragem de entrada:
- Bloquear pacotes de entrada iniciados com fontes de endereço no link, por exemplo, endereços baseados em Out-Mesh Routable (OMR) e com base em prefixos da malha local.
- Bloquear pacotes unicast de entrada cujo endereço de destino não seja um endereço ORM ou um endereço Unicast de domínio (DUA, na sigla em inglês).
- Bloquear pacotes unicast de entrada cujo endereço de origem ou de destino seja Link-Local. Essa regra é processada pelo kernel, e não é definida explicitamente.