Router trasowania wątków łączy sieć Thread z innymi sieciami IP, np. Wi-Fi czy Ethernet. Sieć typu Thread wymaga routera obramowania, by połączyć się z innymi sieciami.
Router wyznaczania wątków zapewnia minimalną obsługę tych funkcji:
- Dwustronne połączenie adresu IP między sieciami Thread-Fi i Wi-Fi/Ethernet.
- Dwustronne wykrywanie usług przez mDNS (w połączeniu Wi-Fi/Ethernet) i SRP (w sieci Thread).
- Infrastruktura wątków, która łączy partycje wątków przez linki oparte na adresach IP.
- Zewnętrzna prowizja wątku (np. telefon komórkowy) do uwierzytelniania i łączenia urządzenia z wątkami z siecią Thread.
Wdrożenie granicy routera OpenThread nosi nazwę OpenThread Border Router i jest zgodne ze projektem RCP (Radio Co-Processor). Wybierając platformę, rozważ następujące korzyści płynące z używania RCP:
- Więcej zasobów: OpenThread może korzystać z zasobów procesora hosta, który jest zwykle znacznie większy niż w przypadku SOC 802.15.4.
- Niższe koszty: wymagania dotyczące zasobów SOC 802.15.4 minimalizują wymagania, co może się wiązać z korzystniejszym rozwiązaniem.
- Łatwiejsze debugowanie: większość procesów odbywa się na hoście hosta, więc możesz użyć bardziej zaawansowanych narzędzi do debugowania.
- Bardziej stabilne oprogramowanie układowe SOC 802.15.4: RCP implementuje tylko podrzędne adresy MAC iPHY, zmniejszając częstotliwość, z jaką SoC 802.15.4 wymaga aktualizacji oprogramowania.
- Łatwiejsza integracja ze stosem sieci IPv6 hosta: uruchamianie OpenThread na hoście zapewnia bardziej bezpośrednią integrację ze stosem hosta IPv6.
Funkcje i usługi
OTBR obejmuje wiele funkcji, w tym:
- GUI na potrzeby witryn do konfiguracji i zarządzania
- Agent obramowania wątków do obsługi zlecania zewnętrznego
- Przekazywanie prefiksów DHCPv6 do uzyskania prefiksów IPv6 dla sieci typu Thread
- NAT64 do łączenia z sieciami IPv4
- DNS64 umożliwiający urządzeniom z wątkiem inicjowanie komunikacji według nazwy na serwerze tylko IPv4
- Sterownik interfejsu wątku z użyciem wbudowanej funkcji OpenThread
- Obsługa Dockera
Usługi routera granicznego
OTBR świadczy takie usługi:
- Wydawca mDNS – umożliwia zewnętrznemu komisarzowi odkrycie kodu OTBR i powiązanej z nim sieci Thread
- Generator PSKc – do generowania kluczy PSKc
- Usługa internetowa – interfejs internetowy do zarządzania siecią wątków.
Komponenty innych firm dla usług routera granicznego obejmują prosty serwer WWW i Material Design dla platformy interfejsu internetowego.
Zapora sieciowa OTBR
Funkcja OTBR używa iptables i ipset do implementacji tych reguł filtrowania ruchu przychodzącego:
- Blokuj pakiety przychodzące inicjowane przez źródła adresów On-Link, na przykład adresy działające w trybie poza siecią typu mesh (OMR) lub prefiks w rodzaju mesh-local.
- Blokuj przychodzące pakiety Unicast, których adres docelowy nie jest adresem OMR ani adresem Unicast domeny (DUA).
- Blokuj przychodzące pakiety Unicast, których adres źródłowy lub docelowy to Link-Local. Ta reguła jest obsługiwana przez jądro i nie jest wyraźnie ustawiana.