OpenThread Border Router

Wyświetl źródło na GitHubie

Router trasowania wątków łączy sieć Thread z innymi sieciami IP, np. Wi-Fi czy Ethernet. Sieć typu Thread wymaga routera obramowania, by połączyć się z innymi sieciami.

Router wyznaczania wątków zapewnia minimalną obsługę tych funkcji:

• Dwustronne połączenie adresu IP między sieciami Thread-Fi i Wi-Fi/Ethernet.
• Dwustronne wykrywanie usług przez mDNS (w połączeniu Wi-Fi/Ethernet) i SRP (w sieci Thread).
• Infrastruktura wątków, która łączy partycje wątków przez linki oparte na adresach IP.
• Zewnętrzna prowizja wątku (np. telefon komórkowy) do uwierzytelniania i łączenia urządzenia z wątkami z siecią Thread.

Wdrożenie granicy routera OpenThread nosi nazwę OpenThread Border Router i jest zgodne ze projektem RCP (Radio Co-Processor). Wybierając platformę, rozważ następujące korzyści płynące z używania RCP:

• Więcej zasobów: OpenThread może korzystać z zasobów procesora hosta, który jest zwykle znacznie większy niż w przypadku SOC 802.15.4.
• Niższe koszty: wymagania dotyczące zasobów SOC 802.15.4 minimalizują wymagania, co może się wiązać z korzystniejszym rozwiązaniem.
• Łatwiejsze debugowanie: większość procesów odbywa się na hoście hosta, więc możesz użyć bardziej zaawansowanych narzędzi do debugowania.
• Bardziej stabilne oprogramowanie układowe SOC 802.15.4: RCP implementuje tylko podrzędne adresy MAC iPHY, zmniejszając częstotliwość, z jaką SoC 802.15.4 wymaga aktualizacji oprogramowania.
• Łatwiejsza integracja ze stosem sieci IPv6 hosta: uruchamianie OpenThread na hoście zapewnia bardziej bezpośrednią integrację ze stosem hosta IPv6.

Funkcje i usługi

OTBR obejmuje wiele funkcji, w tym:

• GUI na potrzeby witryn do konfiguracji i zarządzania
• Agent obramowania wątków do obsługi zlecania zewnętrznego
• Przekazywanie prefiksów DHCPv6 do uzyskania prefiksów IPv6 dla sieci typu Thread
• NAT64 do łączenia z sieciami IPv4
• DNS64 umożliwiający urządzeniom z wątkiem inicjowanie komunikacji według nazwy na serwerze tylko IPv4
• Sterownik interfejsu wątku z użyciem wbudowanej funkcji OpenThread
• Obsługa Dockera

Usługi routera granicznego

OTBR świadczy takie usługi:

• Wydawca mDNS – umożliwia zewnętrznemu komisarzowi odkrycie kodu OTBR i powiązanej z nim sieci Thread
• Generator PSKc – do generowania kluczy PSKc
• Usługa internetowa – interfejs internetowy do zarządzania siecią wątków.

Komponenty innych firm dla usług routera granicznego obejmują prosty serwer WWW i Material Design dla platformy interfejsu internetowego.

Zapora sieciowa OTBR

Funkcja OTBR używa iptables i ipset do implementacji tych reguł filtrowania ruchu przychodzącego:

• Blokuj pakiety przychodzące inicjowane przez źródła adresów On-Link, na przykład adresy działające w trybie poza siecią typu mesh (OMR) lub prefiks w rodzaju mesh-local.
• Blokuj przychodzące pakiety Unicast, których adres docelowy nie jest adresem OMR ani adresem Unicast domeny (DUA).
• Blokuj przychodzące pakiety Unicast, których adres źródłowy lub docelowy to Link-Local. Ta reguła jest obsługiwana przez jądro i nie jest wyraźnie ustawiana.