Thread Border Router menghubungkan jaringan Thread ke jaringan berbasis IP lainnya, seperti Wi-Fi atau Ethernet. Jaringan Thread memerlukan Border Router untuk terhubung ke jaringan lain.
Thread Border Router minimal mendukung fungsi-fungsi berikut:
- Konektivitas IP dua arah antara jaringan Thread dan Wi-Fi/Ethernet.
- Penemuan layanan dua arah melalui mDNS (pada link Wi-Fi/Ethernet) dan SRP (pada jaringan Thread).
- Thread-over-infrastructure yang menggabungkan partisi Thread melalui link berbasis IP.
- Komisi Threading Eksternal (misalnya, ponsel) untuk mengautentikasi dan bergabung ke perangkat Thread ke jaringan Thread.
Implementasi OpenThread atas Border Router disebut OpenThread Border Router (OTBR), yang mendukung desain Radio Co-Processor (RCP). Saat memilih platform, pertimbangkan manfaat berikut dari penggunaan RCP:
- Lebih banyak resource: OpenThread dapat memanfaatkan resource prosesor host, yang biasanya jauh lebih banyak daripada yang disediakan oleh SoC 802.15.4.
- Lebih hemat biaya: minimalkan kebutuhan resource pada SoC 802.15.4, yang dapat menghasilkan solusi yang lebih hemat biaya.
- Lebih mudah di-debug: karena sebagian besar pemrosesan terjadi pada prosesor host, Anda dapat menggunakan alat proses debug yang lebih mampu pada prosesor host.
- Firmware SoC 802.15.4 yang lebih stabil: RCP hanya menerapkan sub-MAC dan PHY, sehingga mengurangi frekuensi yang mengharuskan SoC 802.15.4 diupdate update firmware.
- Integrasi yang lebih mudah dengan stack jaringan IPv6 host: menjalankan OpenThread pada host memungkinkan integrasi yang lebih langsung dengan stack IPv6 host.
Fitur dan layanan
OTBR mencakup sejumlah fitur, termasuk:
- GUI Web untuk konfigurasi dan pengelolaan
- Thread Border Agent untuk mendukung komisi eksternal
- Delegasi Awalan DHCPv6 untuk mendapatkan awalan IPv6 bagi jaringan Thread
- NAT64 untuk menghubungkan ke jaringan IPv4
- DNS64 untuk memungkinkan perangkat Thread memulai komunikasi berdasarkan nama ke server khusus IPv4
- Driver antarmuka thread menggunakan fitur bawaan OpenThread
- Dukungan Docker
Layanan Router Pembatas
OTBR menyediakan layanan berikut:
- mDNS Publisher — Memungkinkan Komisaris Eksternal menemukan OTBR dan jaringan Thread terkait
- Generator PSKc — Untuk pembuatan kunci PSKc
- Layanan Web — UI Web untuk pengelolaan jaringan Thread
Komponen pihak ketiga untuk Border Router Services mencakup Simple Web Server dan Material Design Lite untuk framework UI web.
Firewall OTBR
OTBR menggunakan iptables dan ipset untuk menerapkan aturan pemfilteran
ingress berikut:
- Blokir paket masuk yang dimulai dengan sumber alamat On-Link, misalnya out-Mesh Routable (OMR) dan alamat berbasis awalan Mesh-Local.
- Blokir paket unicast masuk yang alamat tujuannya bukan alamat OMR atau Alamat Domain Unicast (DUA).
- Blokir paket unicast masuk yang alamat sumber atau alamat tujuannya adalah Link-Local. Perlu diperhatikan bahwa aturan ini ditangani oleh kernel dan tidak ditetapkan secara eksplisit.