Роутеры промышленные
Промышленные роутеры — профессиональные устройства, поддерживающие разнообразные узкоспециализированные функции и способные работать в самых экстремальных условиях. Как правило, устройства этой категории имеют прочный корпус, функции резервирования связи, дополнительные интерфейсы и гибкие настройки. Как и домашние маршрутизаторы, промышленные роутеры могут подключаться к интернету через Ethernet-порт (WAN) или по мобильной связи.
Главное внимание в промышленных решениях уделяется стабильности и надежности работы. Эти маршрутизаторы позволяют зарезервировать интернет-соединение с помощью двух SIM-карт или нескольких провайдеров и автоматически выполнять переключение на другого поставщика услуг при разрыве связи. Существуют модели для работы как в 3G-, так и в 4G-сетях.
Многие продукты, представленные в данном разделе, предназначены для применения в телеметрических системах сбора данных, терминалах, банкоматах и аппаратах вендинговой торговли.
Благодаря защищенным корпусам, промышленные роутеры можно использовать при экстремальных температурах и разнообразных неблагоприятных воздействиях внешней среды, в том числе при выполнении полевых работ.
Промышленные 4G-роутеры SmartMotion
Передняя панель роутера BB-ST35200025-SWH
Роутеры серии SmartMotion предназначены для подвижных объектов с высокими требованиями к доступности сети: автомобилей, поездов, кораблей. Они имеют два независимых LTE-модуля с возможностью установки по 2 SIM-карты в каждый модуль (в сумме 4 SIM-карты), что позволяет получить отказоустойчивое решение для разнообразных условий покрытия сотовой сети. GNSS-модуль позволяет отслеживать перемещения объекта в реальном времени. Программируемые порты ввода-вывода могут управлять внешними устройствами: датчиками, сигнализациями и реле.
- Мощный процессор ARM Cortex-A8
- 256МБ Flash-памяти
- 512МБ оперативной памяти
- Два модема LTE Cat.3 с обратной совместимостью с HSPA+ и GPRS/EDGE
- Поддержка карт MicroSD и наличие USB Host
- GPS для геолокации и синхронизации времени
- Wi-Fi (опционально)
- Программируемые порты ввода-вывода
- Открытая платформа, root-доступ по SSH
- Напряжение питания от 10 до 60V, поддержка PoE
- Температурный режим от -40 до +75 °C
В статье рассмотрим характеристики устройства, изучим веб-интерфейс и основные функции.
Технические характеристики
Задняя панель роутера BB-ST35200025-SWH со снятым креплением на DIN-рейку
Устройства построены на открытой платформе с полным доступом пользователя к операционной системе. Архитектура процессора ARM позволяет без труда компилировать пользовательские программы, для выполнения непосредственно на роутере. Возможность подключения SD-карты и 512МБ оперативной памяти позволяют запускать ресурсоемкие программы.
Процессор Cortex-A8
Роутер оснащен мощным процессором ARM Cortex-A8, что позволяет запускать ресурсоемкие пользовательские программы непосредственно на роутере.
Измерим производительность процессора с помощью тестов openssl:
LTE-модемы
Два независимых LTE-модуля позволяют иметь одновременное подключение к двум сотовым операторам. Каждый модем может переключаться между двумя SIM-картами в случае потери связи на основной, по истечению лимита трафика, или по внешнему событию. Это полезно на подвижных объектах, которые передвигаются на большие расстояния и между странами, для экономии на роуминге и более качественной связи в разных локациях.
Поддерживаемые диапазоны LTE: B1, B3, B7, B8, B20
Модемы обратно совместимы со стандартами связи HSPA+ (3G) и GPRS/EDGE (2G).
Режим Failover
В случае потери связи на одной из SIM-карт, произойдет аварийное переключение на резервную SIM-карту или второй модем. Два модема позволяют одновременно иметь активным подключение сразу к двум сотовым сетям, в результате переключение происходит почти моментально.
Мониторинг доступности сети осуществляется с помощью пинга заданных хостов. Для каждой SIM-карты можно настроить разные адреса и интервалы.
Настройка мониторинга доступности сети для одного модема
Переключение между модемами может происходить в случае низкого уровня сигнала сотовой сети, или управляться через порты ввода-вывода, например для переключения с кнопки или реле.
Настройка переключения между модемами
GPS и ГЛОНАСС
Роутер оснащен модулем GNSS и поддерживает системы GPS и ГЛОНАСС. При использовании системы централизованного управления роутерами WebAccess/DMP, можно отслеживать текущее местоположение всех роутеров в реальном времени на карте.
Данные с модуля GNSS могут использоваться сторонним устройствами по сети, через службу GPSD, или транслироваться в виде данных NMEA на порты I/O или последовательный адаптер, подключенный по USB.
Роутер также может выступать в качестве сервера точного времени (NTP) и синхронизировать часы по GPS, без доступа к интернету, предоставляя точное время для всех устройств в изолированной сети.
Термодатчик и вольтметр
Роутер имеет встроенный термодатчик, что позволяет мониторить температуру окружающий среды, а также вольметр, показывающий входное напряжение питания, по которому можно дополнительно судить о состоянии элементов питания в случае работы от аккумулятора. Работа в широком диапазоне напряжений, от 10 до 60V, позволяет подключать устройство напрямую к ИБП, без повышающих или понижающих преобразователей.
Системная информация: датчик температуры и входное напряжение питания
Порты ввода-вывода
Для управления переферией или получения управляющих команд, на передней панели доступны два цифровых входа и один цифровой выход. Порты цифровых входов могут работать по протоколу Meter-Bus, для считывания данных cо счетчиков электроэнергии и термодатчиков. Считанные данные можно получить по протоколу SNMP.
Порты I/O на передней панели роутера
Также цифровые входы могут использоваться как реле, для переключения между основной и резервной SIM-картой. Например, для ручного управления с помощью тумблера.
Отдельно можно запрограммировать вызов произвольных команд и отправку уведомления в случае изменения состояния порта. Это можно использовать для мониторинга, сигнализаций и герконов.
Протоколы VPN
Для построения защищенной инфраструктуры, независимой от конфигураций сети провайдеров, используется VPN. Роутеры серии SmartMotion поддерживают современные протоколы VPN, также полностью поддерживается протокол IPv6.
IPsec — Поддерживаются протоколы IKEv1 и IKEv2, методы аутентификации только PSK и по сертификатам. Поддерживается до 4-х тоннелей одновременно.
L2TP — режим клиента и сервера. Аутентификация по логину/паролю.
PPTP(не рекомендуется) — устаревший протокол для обратной совместимости. Работа в режиме клиента и сервера.
OpenVPN
Протокол OpenVPN очень популярен и часто встраиваемые решения реализуют его поддержку не полностью. В SmartMotion поддерживаются основные необходимые режимы работы, разберем их подробнее.
Роутер может работать в режиме OpenVPN-клиента и сервера. Доступны протоколы TCP и UDP. Возможно создать до четырех туннелей одновременно.
Режимы работы OpenVPN
Доступны все протоколы аутентификации OpenVPN, включая none, PSK и сертификаты.
Варианты протоколов аутентификации OpenVPN
Стандарт авторизации IEEE 802.1X
Набор протоколов IEEE 802.1X дает возможность авторизовывать клиентов, подключенных к сети, с помощью сертификатов. До авторизации трафик клиента не будет пропущен в основную сеть. Это позволяет ограничить доступ в сеть посторонних устройств, что особенно важно на защищенных объектах, при использовании в банкоматах и т.д.
Настройка авторизации IEEE 802.1X
Функция отказоустойчивого виртуального роутера (VRRP)
Протокол VRRP предназначен для резервирования основного шлюза в сети. Принцип работы заключается в объединении нескольких физических маршутизаторов в одну виртуальную группу с одним IP-адресом. Этот IP-адрес назначается клиентам как шлюз по умолчанию и, в случае отказа одного из машрутизаторов, трафик направляется на другой, незаметно для клиентов. Это позволяет минимизировать время переключения клиентов на другой маршрутизатор, без необходимости переназначать новый адрес роутера по умолчанию.
Схема работы системы VRRP. Переключение на резервный роутер незаметно для клиента.
Роутеры SmartMotion поддерживают VRRP и могут использоваться для резервирования основного маршрутизатора на объектах критический инфраструктуры. Настройка VRRP доступна в веб-интерфейсе.
Настройка VRRP в веб-интерфейсе
USB Serial
Роутер изначально не имеет на борту последовательных интерфейсов, однако, при необходимости, можно подключить адаптер USB-Serial, который автоматически определится и будет доступен для настройки через веб-интерфейс. Можно сконфигурировать интерфейс для доступа по сети, в режиме клиента или сервера.
Отправка и прием SMS
В подвижных объектах, например в поездах и автомобилях, сигнал сотовой сети может быть крайне плохого качества. На этот случай, как дополнительный канал связи, могут использоваться SMS-уведомления. Роутеры серии SmartMotion могут как отправлять уведомления по SMS, так и принимать входящие сообщения с управляющими командами.
Дополнительно можно настроить отправку SMS при поступлении сигнала на аппаратный порт BIN0. Это можно использовать для герконов и сигнализаций, например уведомлять диспетчера при открытии дверцы коммуникационного шкафа.
Также доступна передача SMS-сообщений через AT-команды на TCP-порту. Это можно использовать для сторонних приложений, запущенных на самом роутере или по сети. При активации SMS-сервера, порт доступа необходимо дополнительно ограничить с помощью фаерволла, так как по умолчанию он доступен на всех сетевых интерфейсах.
Страница настройки SMS-уведомлений и команд
Пример применения в России сотовых маршрутизаторов Advantech
Ставилась цель — обеспечить сеть банкоматов одного из крупнейших российских банков каналом передачи данных, независимым от наличия проводных каналов в месте установки банкомата, а также сократить время наладки и обслуживания банкомата.
Особенности проекта:
Маршрутизатор, который используется в рамках проекта, должен соответствовать целому ряду требований:
- наличие двух независимых между собой Ethernet портов (один для процессингового отдела и второй для службы безопасности);
- возможность перезагрузки по различным параметрам, которая может быть осуществлена с помощью SMS;
- поддержка протоколов туннелирования и шифрования в соответствие с корпоративными стандартами;
- наличие GPS приемника и канала связи для передачи потокового видео с камеры банкомата, а также входов/выходов для различных внутренних манипуляций.
Решение:
Для выполнения всех требований ключевой партнер Advantech — компания Conel — предложил использовать маршрутизатор Advantech ICR-3200, который идеально соответствовал техническим условиям к внедряемой системе, а также удовлетворял по соотношению цена/качество/эффективность. Технические специалисты Conel обеспечили развертывание пилотной зоны и консультировали специалистов банка по оптимизации настроек работы маршрутизатора.
LTE маршрутизатор со встроенным GSM 4G модемом, подключается по Ethernet к компьютеру банкомата. ICR-3200 отправляет данные о транзакции на сервер. Данные передаются в зашифрованном виде, например, по VPN-туннелю. Для передачи видео от системы видеонаблюдения банкомата используется второй порт Ethernet. Информация передаётся в службу безопасности.
Результат:
Банкоматы стали независимыми от проводных провайдеров связи на месте установки, что позволило оперативно вводить в строй новые банкоматы и более оперативно покрывать потребности роста сети банкоматов. Все банкоматы обеспечиваются системами бесперебойного питания и в случае отключения электричества в месте установки банкомата связь с ним не будет потеряна, и он продолжит нормальную работу и оповестит сервисную службу и службу безопасности банка о потери питания. Был заключен договор с одним из сотовых операторов обеспечивающих объединение всех банкоматов в единую локальную сеть и обеспечивающих безопасность. Договор с одним провайдером позволил договорится на существенные скидки на передачу данных и сократил затраты на линии передачи данных на 30%. Время развертывания уменьшилось в 2,5 раза в связи с отсутствием необходимости согласования прокладки кабеля для обеспечения передачи данных и времени на заключение договора обслуживания с локальным провайдером.