Bộ định tuyến biên Thread kết nối mạng Thread với các mạng dựa trên IP khác, chẳng hạn như Wi-Fi hoặc Ethernet. Mạng luồng yêu cầu Bộ định tuyến biên để kết nối với các mạng khác.
Bộ định tuyến biên luồng giúp hỗ trợ tối thiểu các chức năng sau:
- Kết nối IP hai chiều giữa các mạng Thread và Wi-Fi/Ethernet.
- Khám phá dịch vụ hai chiều qua mDNS (trên đường liên kết Wi-Fi/Ethernet) và SRP (trên mạng Chuỗi).
- Hạ tầng luồng trên hợp nhất các phân vùng Luồng thành các liên kết dựa trên IP.
- Ủy quyền luồng bên ngoài (ví dụ: điện thoại di động) để xác thực và tham gia thiết bị luồng vào mạng Chuỗi.
Việc triển khai một Bộ định tuyến biên (OpenThread) được gọi là Bộ định tuyến đường viền OpenThread (OTBR), hỗ trợ thiết kế Bộ đồng xử lý vô tuyến (RCP). Khi chọn nền tảng của bạn, hãy cân nhắc các lợi ích sau đây khi sử dụng RCP:
- Tài nguyên khác: OpenThread có thể tận dụng tài nguyên của bộ xử lý máy chủ lưu trữ, thường lớn hơn nhiều so với tài nguyên mà 802.15.4 SoC cung cấp.
- Tiết kiệm chi phí hơn: giảm thiểu các yêu cầu về tài nguyên trên SoC 802.15.4, việc này có thể giúp giải pháp tiết kiệm chi phí hơn.
- Dễ gỡ lỗi hơn: vì hầu hết quá trình xử lý đều diễn ra trên bộ xử lý máy chủ, nên bạn có thể sử dụng các công cụ gỡ lỗi có khả năng cao hơn trên bộ xử lý máy chủ.
- Chương trình cơ sở 802.15.4 SoC ổn định hơn: RCP chỉ triển khai MAC phụ và PHY, giảm tần suất 802.15.4 SoC cần cập nhật chương trình cơ sở.
- Tích hợp dễ dàng hơn với ngăn xếp mạng IPv6 máy chủ: chạy OpenThread trên máy chủ cho phép tích hợp trực tiếp hơn với ngăn xếp IPv6 máy chủ.
Tính năng và dịch vụ
OTBR bao gồm một số tính năng, bao gồm:
- GUI của web để định cấu hình và quản lý
- Tác nhân biên giới luồng để hỗ trợ khoản phí hoa hồng bên ngoài
- Ủy quyền tiền tố DHCPv6 để lấy tiền tố IPv6 cho mạng luồng
- NAT64 để kết nối với mạng IPv4
- DNS64 cho phép các thiết bị Luồng bắt đầu giao tiếp theo tên với máy chủ chỉ IPv4
- Trình điều khiển giao diện luồng sử dụng tính năng tích hợp của OpenThread
- Hỗ trợ Docker
Dịch vụ Bộ định tuyến biên
OTBR cung cấp các dịch vụ sau:
- Nhà xuất bản mDNS — Cho phép một uỷ viên bên ngoài khám phá một OTBR và mạng Luồng liên kết
- Trình tạo PSKc – Để tạo các khoá PSKc
- Dịch vụ web – Giao diện người dùng web để quản lý Mạng luồng
Các thành phần của bên thứ ba cho Dịch vụ bộ định tuyến biên bao gồm Máy chủ web đơn giản và Material Design Lite cho khung của giao diện người dùng web.
Tường lửa OTBR
OTBR sử dụng iptables
và ipset
để triển khai các quy tắc lọc đầu vào sau:
- Chặn các gói gửi đến được khởi tạo bằng nguồn địa chỉ On-Link, ví dụ: địa chỉ dựa trên tiền tố Off-Mesh Routable (OMR) và Mesh-Local.
- Chặn các gói unicast đến có địa chỉ đích không phải là địa chỉ OMR hoặc Địa chỉ Unicast miền (DUA).
- Chặn các gói unicast đến có địa chỉ nguồn hoặc địa chỉ đích là Link-Local. Xin lưu ý rằng quy tắc này do hạt nhân xử lý và không được đặt rõ ràng.