נתב גבולות גבול מחבר רשת שרשורים לרשתות אחרות המבוססות על IP, כמו Wi-Fi או אתרנט. לרשת Thread נדרש נתב גבולות כדי להתחבר לרשתות אחרות.
נתב גבולות תריס תומך בפונקציות הבאות לפחות:
- קישוריות IP דו-כיוונית בין פרוטוקול Thread לרשת Wi-Fi/Ethernet.
- גילוי שירותים דו-כיווניים באמצעות mDNS (בקישור Wi-Fi/Ethernet) ו-SRP (ברשת Thread).
- שרשור בשרשור שממזג את מחיצות השרשור על סמך קישורים מבוססי IP.
- הזמנת שרשורים חיצוניים (לדוגמה, טלפון נייד) לאימות מכשיר Thread ולהצטרפות אליו לרשת Thread.
היישום של OpenThread ל-Border Router נקרא OpenThread Border Router (OTBR) והוא תומך בעיצוב רדיו Co-Processor (RCP). כשאתם בוחרים פלטפורמה, כדאי לשקול את היתרונות הבאים של שימוש במודעות רספונסיביות לרשת החיפוש:
- יותר משאבים: OpenThread יכולה להשתמש במשאבים של מעבדי האירוח, שהם בדרך כלל יותר ממה ש-SoC מספק 802.15.4.
- חיסכון רב יותר: צמצום דרישות המשאבים בתקן SoC מס' 802.15.4, שיכול להוביל לפתרון חסכוני יותר.
- קל יותר לנפות באגים: מכיוון שרוב העיבוד מתבצע במעבד המארח, תוכלו להשתמש בכלים חזקים יותר לניפוי באגים במעבד המארח.
- הקושחה היציבה יותר של 802.15.4 SoC: ה-RCP מטמיע רק את ה-MAC המשני ואת ה-PHY, ומפחית את התדירות שבה ה-SoC דורש עדכוני קושחה של 802.15.4.
- שילוב קל יותר עם מחסנית ה-IPv6 של המארח: הפעלה של OpenThread במארח מאפשרת שילוב ישיר יותר עם סטאק ה-IPv6 של המארח.
תכונות ושירותים
OTBR כולל מספר תכונות, כולל:
- Web GUI להגדרה ולניהול
- סוכן גבול עם שרשור לתמיכה בעמלה חיצונית
- קידומת DHCPv6 של קידומת כדי לקבל קידומות IPv6 לרשת Thread
- NAT64 להתחברות לרשתות IPv4
- פרוטוקול DNS64 מאפשר למכשירי Thread ליזום תקשורת לפי שם לשרת IPv4 בלבד
- מנהל התקן של פרוטוקול Thread עם התכונה המובנית של OpenThread
- תמיכה ב-Docker
שירותי נתב גבולות
OTBR מספק את השירותים הבאים:
- mDNS Publisher — מאפשר לנציב חיצוני לגלות OTBR ואת רשת ה-Thread המשויכת אליו
- PSKc Generator — ליצירת מפתחות PSKc
- שירות אינטרנט — ממשק אינטרנט לניהול רשת Thread
רכיבי צד שלישי לשירותי נתב גבולות כוללים את Simple Web Server ואת Material Design Lite למסגרת של ממשק המשתמש באינטרנט.
חומת אש OTBR
OTBR משתמש ב-iptables וב-ipset כדי ליישם את כללי סינון התעבורה הבאה:
- חסימה של חבילות נכנסות שנכנסות באמצעות מקורות של כתובות ב'קישור', לדוגמה: כתובות המועברות אל מחוץ לרשת (OMR) וכתובות המבוססות על קידומת רשת מקומית.
- חסימה של חבילות חד-פעמיות נכנסות, שכתובת היעד שלהן אינה כתובת OMR או כתובת יוניבאס (DUA) לדומיין.
- חסימה של חבילות חד-פעמיות נכנסות, שכתובת המקור או כתובת היעד שלהן הן Link-Local. שימו לב שכלל זה מטופל על ידי הליבה ולא מוגדר במפורש.