Mesaj Dizisi Sınırı Yönlendiricisi, iş parçacığı ağını kablosuz ağ veya Ethernet gibi diğer IP tabanlı ağlara bağlar. Bir İş parçacığı ağı, diğer ağlara bağlanmak için bir Sınır Yönlendiricisi gerektirir.
Mesaj Dizisi Sınırı Yönlendiricisi aşağıdaki işlevleri minimum düzeyde destekler:
- Thread ve kablosuz/Ethernet ağları arasında çift yönlü IP bağlantısı.
- mDNS (kablosuz/Ethernet bağlantısında) ve SRP (iş parçacığı ağında) aracılığıyla çift yönlü hizmet keşfi.
- Thread bölümlerini IP tabanlı bağlantılar üzerinden birleştiren Thread-over-infrayapure.
- Harici İleti Dizisi Oluşturma (örneğin, bir cep telefonu) ve bir Thread ağına kimlik doğrulama ve bir Thread ağıyla katılma.
OpenThread'ın Sınır Yönlendirici'nin uygulanmasına, OpenThread Sınır Yönlendirici (OTBR) adı verilir ve Radyo İşleyici (RCP) tasarımı desteklenir. Platformunuzu seçerken RCP kullanmanın aşağıdaki avantajlarını göz önünde bulundurun:
- Daha fazla kaynak: OpenThread ana makine işlemcisinin kaynaklarından yararlanabilir. Bu, genellikle 802.15.4 çip üzerinde sisteme (SoC) sunulandan çok daha fazladır.
- Daha uygun maliyetli: 802.15.4 çip üzerinde sisteme yönelik kaynak gereksinimlerini en aza indirin. Bu sayede daha uygun maliyetli bir çözüm elde edebilirsiniz.
- Hata ayıklama daha kolaydır: İşlemin büyük bir kısmı ana makine işlemcisinde gerçekleştiği için ana makine işlemcisinde daha uygun hata ayıklama araçlarından yararlanabilirsiniz.
- Daha kararlı olan 802.15.4 SoC donanım yazılımı: RCP yalnızca alt MAC ve PHY türlerini uygular ve 802.15.4 çip üzerinde donanım yazılımı güncellemelerinin sıklığını azaltır.
- Ana makine IPv6 ağ yığınıyla daha kolay entegrasyon: Ana makinede OpenThread'ın çalıştırılması, ana makine IPv6 yığınıyla daha doğrudan entegrasyona olanak tanır.
Özellikler ve hizmetler
OTBR'in sağladığı bazı özellikler şunlardır:
- Yapılandırma ve yönetim için Web GUI
- Harici komisyonu destekleyen mesaj dizisi sınır aracısı
- Bir Thread ağı için IPv6 ön eklerini edinmek üzere DHCPv6 Önek Yetkisi
- IPv4 ağlarına bağlanmak için NAT64
- Thread cihazlarının yalnızca IPv4 sunucusuna özel bir sunucuyla iletişim başlatmasına izin veren DNS64
- OpenThread'in yerleşik özelliğini kullanan mesaj dizisi arayüz sürücüsü
- Docker desteği
Sınır Yönlendirici hizmetleri
OTBR aşağıdaki hizmetleri sunar:
- mDNS Yayıncısı: Harici bir yetkilinin bir OTBR cihazını ve ilişkili Thread ağını keşfetmesini sağlar.
- PSKc Oluşturma Aracı: PSKc anahtarları oluşturmak için
- Web Service - Thread ağının yönetimi için Web kullanıcı arayüzü
Sınır Yönlendirici Hizmetleri için üçüncü taraf bileşenleri, web kullanıcı arayüzü çerçevesi için Basit Web Sunucusu ve Materyal Tasarım Lite'ı içerir.
OTBR güvenlik duvarı
OTBR, aşağıdaki giriş filtreleme kurallarını uygulamak için iptables
ve ipset
özelliklerini kullanır:
- Bağlantı Dışı adres kaynaklarıyla başlatılan gelen paketleri (ör. Çevrimdışı Örgü Çıkışı (OMR) ve Örgü Yerel ön eki tabanlı adresler) engelleyin.
- Hedef adresi bir OMR adresi veya Domain Unicast Address (DUA) olmayan gelen tek seferlik yayın paketlerini engelle.
- Kaynak adresi veya hedef adresi Link-Local olan gelen unicast paketlerini engelleyin. Bu kuralın çekirdek tarafından işlendiğini ve açıkça ayarlanmadığını unutmayın.