midge_tr_1000-2l-min

虹科M!DGE -工业蜂窝路由器

虹科M!DGE工业蜂窝路由器是SCADA通信的顶级设备。与RipEX无线电调制解调器一起,它们提供了一个无与伦比的解决方案,将蜂窝和授权UHF/VHF无线电结合在一个单一的混合网络中。

它的设计注重细节、性能、质量和可靠性,所有相关的最先进的概念都得到了体现。

自2012年以来,虹科M!DGE工业蜂窝路由器在全球数十个国家的数千个工业设施中得到了充分的市场验证,提供全天候的可靠服务。

主要特征

1.以太网端口

  • 虹科M!DGE以太网端口可以配置为交换机(一个IP地址)或路由器(最多四个具有单独IP地址的物理分离端口);支持交换/路由端口的任何组合

2. 以太网子网

  • 可以为每个LAN定义一个额外的IP地址(别名)

3. 静态路由

  • 根据路由表处理所有IP数据包
  • 高级选项:
    • 扩展路由
      • 先于任何其他静态路由
      • 路由基于更多的参数,而不仅仅是目的IP地址/掩码(例如源IP地址/屏蔽、协议、ToS)
      • 通过IPsec隧道自动用于路由
    • 多路径路由
      • 跨多个接口的特定子网的加权IP会话分布。例如可能用于虹科M!DGE配备了两个蜂窝模块–可以配置通过第一个模块发送的流量类型和通过第二个模块发送的流量,以及配置通过特定模块发送的数据量(例如80:20%)

4. 动态路由

  • 实现了两种标准的动态IP路由协议:
    • BGP
    • OSPF

5. VLAN

  • 802.1Q
  • 可以通过单独的VLAN管理M!DGE

6. 终端服务器

  • 2个独立会话
  • 将串行协议封装到TCP (UDP),反之亦然
  • 适用于同一网络内IP和串行RTU的组合
  • 消除了无线传输TCP开销

7. GRE

  • 非加密的端到端隧道
  • 在虚拟点对点链路内封装任何网络层协议

8. L2TP

  • 非加密的端到端隧道
  • 适合桥接到本地接口
  • 通常与IPsec结合使用(安全性+第二层连通性)

9. PPTP

  • 两台主机之间的虚拟专用网络
  • 适用于微软拨号网络服务器
  • 基本加密和认证功能
  • 在传统网络中使用

10. IPsec

  • 加密的端到端隧道
  • 最高安全级别

11. 开放式VPN

  • 加密的端到端隧道
  • 适用于点对多点
  • 虹科M!DGE可以作为服务器或客户端运行
  • 基于证书的身份验证

12. NTP

  • 既有NTP服务器又有NTP客户端
  • NTP服务器可通过内部GPS进行同步

13. DHCP

  • 虹科M!DGE可作为DHCP服务器
  • 最多可预订70个DHCP
  • 额外的IP直通选项–通过选定的LAN端口连接的设备将通过DHCP获得M!DGE的手机IP地址

14. NAPT

  • 支持入站和出站数据包的源和目的(IP/掩码/端口)转换

15. QoS

  • 优先考虑关键流量(例如SCADA)而不是较低优先级的应用程序(例如管理)
  • 根据协议(TCP、UDP……)和来源及目的地(IP/Mask/Port)优先分配或保留特定带宽
  • 对于传出的流量,每个接口(ETH1-4,蜂窝)都有单独的规定
  • 支持802.1p和DiffServ(DSCP)
  • 随机公平排队(SFQ)类与分级令牌桶(HTB)qdisc相结合

1.设备

  • 数字签名的FW
  • 安全的FW升级
  • 安全启动
    • 只有在FW未被篡改的情况下,设备才能完全启动
  • 禁用物理端口
    • 每个物理接口(ETH、COM、USB…)都可以单独启用/禁用
  • 数字输入 – 可以连接到机柜门上,作为报警器使用

2.管理功能

  • HTTPS
    • Web界面
    • SSL(X.509)证书
  • SSH 
    • 命令行界面
  • 禁用逻辑端口
    • 每个逻辑端口(HTTPS、SSH、SNMP…)或虚拟接口(终端服务器…)可以单独启用/禁用
  • SNMP v3 (v1, v2c)

 3. 访问控制

  • 基于角色的访问控制(RBAC)
    • 2个级别
      • 用户 – 只读
      • 管理员–完全访问
    • 每个级别有更多的用户
    • 最多可以有5个并发用户
    • 不活跃的用户在30分钟后自动注销
    • 登录失败10次后锁定5分钟
  • RADIUS
  • 802.1X
    • ETH接口上的支持客户端
  • 持续改进,无后门

4. 数据安全

  • OpenVPN
    • 加密的端到端隧道适用于一对多的方案(即一个服务器和多个客户端)
    • 每台设备可作为一个OpenVPN服务器,或最多四个OpenVPN客户端(或一个服务器和三个客户端)
    • 一台虹科M!DGE设备可互连10个VPN客户端,或使用SERVER SW密钥的25个客户端
    • 基于证书和密钥的身份验证
    • 数据完整性控制(例如,SHA256、SHA512、RSA-SHA512、MD5)
    • 数据加密(例如,AES-256-CBC,AES-128-GCM)
    • 支持路由模式(TUN,3层)或桥接模式(TAP,2层)
    • 故障转移对等物选择
  • IPsec
    • 加密的端到端隧道
    • 相互之间的网络级对等认证
    • 数据源认证
    • 回复保护,防止被篡改
    • 数据完整性控制(如MD5、SHA1、256、384、512)
    • 数据加密(例如:3DES、AES128、192、256)
    • 前向保密(PFS)Diffie-Hellman组,例如:
      • 正则组 – modp1024, modp1536, modp2048, modp3072, modp4096, modp6144, modp8192
      • 带有素数子群的模数群 – modp2048s256
      • NIST椭圆曲线群 – ecp256, ecp384, ecp512
      • Brainpool 椭圆曲线群 – ecp256bp, ecp384bp, ecp512bp
    • 周期性加密密钥交换(IKEv1, IKEv2)

5. Firewall

  • 功能齐全的标准Linux防火墙
  • 第二层 – MAC,第三层 – IP,第四层 – TCP/UDP/…
  • 所有不需要的流量都在网络边界被阻断

1.设备

  • 3年保修期标准,可选择更长时间
  • 平均故障间隔时间(MTBF)>25年
  • – 40至+70°C
  • 电力变电所加固
  • 抗振动和抗冲击
  • 抗震资质
  • 工业加固设计
  • 金属外壳
  • 重型工业部件

2. 蜂窝网络

  • 自动连接恢复
  • 回退管理
    • 在多个广域网配置文件之间自动切换 – 各种APN,双SIM卡,…)
  • 监管
    • ICMP类型连通性检查
  • 4G/3G/2G自动切换
    • 可选择特定的服务类型或只选择频段
  • 在信号质量足够高的情况下,可选择限制蜂窝网络连接
  • MIMO天线操作

3. 连接性

  • 支持VRRP-虚拟路由器冗余协议

独一无二的选择

1.串行

特殊的SW驱动将串行SCADA协议地址映射到M!DGE的IP地址,减少空中传输的数据量

  • Modbus, IEC101, DNP3, Comli, DF1, Async Link, Siemens 3964(R), UNI, C24, RP570, Cactus, Profibus, ITT Flygt

2. 以太网

  • TCP(UDP)协议(如IEC104、DNP3/TCP等)可以透明地处理或使用终端服务器处理
  • 嵌入式Modbus RTU/Modbus TCP转换器

其他详情

  • 管理访问
    • 电缆
      • 直接通过任何ETH接口
      • 通过USB,使用带DHCP的USB/ETH适配器
  • Web界面
    • 直观的
    • 集成帮助
    • 检查设定值
  • 命令行界面
    • 通过SSH
  • USB闪存驱动器允许自动完成:
    • 固件升级
    • 配置备份/恢复
    • 技术支持包下载
  • 固件升级
    • 可无线进行
    • 可从FTP服务器自动升级
  • 嵌入式诊断系统
    • 包含许多细节的状态屏幕
    • Ping – 验证是否可以通过IP到达远程主机
    • Tcpdump – 将所有接口的分析保存到文件中,以后可以用Wireshark进行分析
    • Traceroute – 打印追踪到远程主机的路由数据包
    • 用于高级诊断的技术支持包
  • SNMP
    • 不需要专有的网络管理软件
    • SNMP trap或已确认的SNMP inform通知
  • 短信通知
  • 电子邮件通知
  • LED二极管

1.软件定制

  • SDK – 软件开发工具包
    • 实现客户特定功能和应用的简单而快速的方法
    • SDK主机定义运行时环境(沙箱)
    • SDK的解释器语言(类似C语言的脚本语言)
    • SDK的API允许访问HW接口(如COM端口、I/O端口、外部存储介质),也可以进行配置(如发送SMS信息、电子邮件)

2. 硬件模型
有两个插槽可用于HW扩展:

  • mPCIe插槽
    • 标准全尺寸的迷你PCI Express插槽
      • 第二个蜂窝模块
      • 带有时间脉冲(PPS)输出的GPS
  • 专有的扩展插槽
    • 8针连接器
    • COM/IO扩展板: RS232/RS485 + 1×Di, 1×Do
  • USB适配器
    • 外部USB适配器可以为有效载荷数据增加ETH或COM接口

3.SW键

SW授权键允许只在需要时使用或增加高级功能

  • LXC – Linux容器
    • 用于实现用户特定服务的虚拟嵌入式Linux实例
  • SERVER – 服务器客户端扩展
    • 扩展OpenVPN(25个客户端)
midge_tr_1000-2l-min

亮点

  • 信号频段:4G/LTE, 3G/UMTS, 2G/EDGE
  • SIM卡槽:2× SIM
  • 多接口:4× ETH, 1× COM, 1× USB
  • 输入/输出:1× DO, 1× DI
  • 工作温度:– 40 至 +70 °C
  • 工作电压:12 – 24 VDC
  • 安全性:IPsec, OpenVPN, Radius
  • 连接性:串行SCADA协议
  • 可选扩展:mPCIe扩展插槽