Передняя панель роутера BB-ST35200025-SWH
Роутеры серии SmartMotion предназначены для подвижных объектов с высокими требованиями к доступности сети: автомобилей, поездов, кораблей. Они имеют два независимых LTE-модуля с возможностью установки по 2 SIM-карты в каждый модуль (в сумме 4 SIM-карты), что позволяет получить отказоустойчивое решение для разнообразных условий покрытия сотовой сети. GNSS-модуль позволяет отслеживать перемещения объекта в реальном времени. Программируемые порты ввода-вывода могут управлять внешними устройствами: датчиками, сигнализациями и реле.
- Мощный процессор ARM Cortex-A8
- 256МБ Flash-памяти
- 512МБ оперативной памяти
- Два модема LTE Cat.3 с обратной совместимостью с HSPA+ и GPRS/EDGE
- Поддержка карт MicroSD и наличие USB Host
- GPS для геолокации и синхронизации времени
- Wi-Fi (опционально)
- Программируемые порты ввода-вывода
- Открытая платформа, root-доступ по SSH
- Напряжение питания от 10 до 60V, поддержка PoE
- Температурный режим от -40 до +75 °C
В статье рассмотрим характеристики устройства, изучим веб-интерфейс и основные функции.
Технические характеристики
Задняя панель роутера BB-ST35200025-SWH со снятым креплением на DIN-рейку
Устройства построены на открытой платформе с полным доступом пользователя к операционной системе. Архитектура процессора ARM позволяет без труда компилировать пользовательские программы, для выполнения непосредственно на роутере. Возможность подключения SD-карты и 512МБ оперативной памяти позволяют запускать ресурсоемкие программы.
Лог загрузки (dmesg)
Booting Linux on physical CPU 0x0
Linux version 3.12.10+ (root@localhost) (gcc version 4.9.4 (GCC) ) #1 custom
CPU: ARMv7 Processor [413fc082] revision 2 (ARMv7), cr=10c5387d
CPU: PIPT / VIPT nonaliasing data cache, VIPT aliasing instruction cache
Machine: Generic AM33XX (Flattened Device Tree), model: Conel RBv3
Memory policy: ECC disabled, Data cache writeback
On node 0 totalpages: 130560
free_area_init_node: node 0, pgdat c0623bc8, node_mem_map c0640000
Normal zone: 1024 pages used for memmap
Normal zone: 0 pages reserved
Normal zone: 130560 pages, LIFO batch:31
CPU: All CPU(s) started in SVC mode.
AM335X ES2.1 (neon )
pcpu-alloc: s0 r0 d32768 u32768 alloc=1*32768
pcpu-alloc: [0] 0
Built 1 zonelists in Zone order, mobility grouping on. Total pages: 129536
Kernel command line: console= rw mtdparts=nor0:512k@0(U-Boot),128k(Env1),128k(Env2),256k(Backup),1M(Reserve),63M(RootFS1),63M(RootFS2),-(UserFS);spi1.1:128k@0(DataFS) root=/dev/mtdblock6 rootfstype=jffs2
PID hash table entries: 2048 (order: 1, 8192 bytes)
Dentry cache hash table entries: 65536 (order: 6, 262144 bytes)
Inode-cache hash table entries: 32768 (order: 5, 131072 bytes)
Memory: 511200K/522240K available (4514K kernel code, 305K rwdata, 1232K rodata, 202K init, 109K bss, 11040K reserved)
Virtual kernel memory layout:
vector : 0xffff0000 - 0xffff1000 ( 4 kB)
fixmap : 0xfff00000 - 0xfffe0000 ( 896 kB)
vmalloc : 0xe0800000 - 0xff000000 ( 488 MB)
lowmem : 0xc0000000 - 0xe0000000 ( 512 MB)
modules : 0xbf000000 - 0xc0000000 ( 16 MB)
.text : 0xc0008000 - 0xc05a4e24 (5748 kB)
.init : 0xc05a5000 - 0xc05d7a64 ( 203 kB)
.data : 0xc05d8000 - 0xc0624738 ( 306 kB)
.bss : 0xc0624738 - 0xc063ff20 ( 110 kB)
NR_IRQS:16 nr_irqs:16 16
IRQ: Found an INTC at 0xfa200000 (revision 5.0) with 128 interrupts
Total of 128 interrupts on 1 active controller
OMAP clockevent source: timer2 at 24000000 Hz
sched_clock: 32 bits at 24MHz, resolution 41ns, wraps every 178956ms
OMAP clocksource: timer1 at 24000000 Hz
Calibrating delay loop... 366.18 BogoMIPS (lpj=1830912)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512
CPU: Testing write buffer coherency: ok
Setting up static identity map for 0xc046f1d0 - 0xc046f228
devtmpfs: initialized
VFP support v0.3: implementor 41 architecture 3 part 30 variant c rev 3
pinctrl core: initialized pinctrl subsystem
regulator-dummy: no parameters
NET: Registered protocol family 16
DMA: preallocated 256 KiB pool for atomic coherent allocations
pinctrl-single 44e10800.pinmux: 142 pins at pa f9e10800 size 568
OMAP GPIO hardware version 0.1
omap-gpmc 50000000.gpmc: GPMC revision 6.0
gpmc_mem_init: disabling cs 0 mapped at 0x0-0x1000000
DSS not supported on this SoC
bio: create slab <bio-0> at 0
edma-dma-engine edma-dma-engine.0: TI EDMA DMA engine driver
vmmcsd_fixed: 3300 mV
wlan-en-regulator: 1800 mV
SCSI subsystem initialized
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
omap_i2c 44e0b000.i2c: bus 0 rev0.11 at 400 kHz
cfg80211: Calling CRDA to update world regulatory domain
cfg80211: World regulatory domain updated:
cfg80211: (start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp)
cfg80211: (2402000 KHz - 2472000 KHz @ 40000 KHz), (N/A, 2000 mBm)
cfg80211: (2457000 KHz - 2482000 KHz @ 20000 KHz), (N/A, 2000 mBm)
cfg80211: (2474000 KHz - 2494000 KHz @ 20000 KHz), (N/A, 2000 mBm)
cfg80211: (5170000 KHz - 5250000 KHz @ 80000 KHz), (N/A, 2000 mBm)
cfg80211: (5250000 KHz - 5330000 KHz @ 80000 KHz), (N/A, 2000 mBm)
cfg80211: (5490000 KHz - 5730000 KHz @ 160000 KHz), (N/A, 2000 mBm)
cfg80211: (5735000 KHz - 5835000 KHz @ 80000 KHz), (N/A, 2000 mBm)
cfg80211: (57240000 KHz - 63720000 KHz @ 2160000 KHz), (N/A, 0 mBm)
Switched to clocksource timer1
NET: Registered protocol family 2
TCP established hash table entries: 4096 (order: 3, 32768 bytes)
TCP bind hash table entries: 4096 (order: 2, 16384 bytes)
TCP: Hash tables configured (established 4096 bind 4096)
TCP: reno registered
UDP hash table entries: 256 (order: 0, 4096 bytes)
UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
NET: Registered protocol family 1
RPC: Registered named UNIX socket transport module.
RPC: Registered udp transport module.
RPC: Registered tcp transport module.
RPC: Registered tcp NFSv4.1 backchannel transport module.
PM: request_firmware failed
PM: Loading am335x-pm-firmware.bin
jffs2: version 2.2. (NAND) 2001-2006 Red Hat, Inc.
msgmni has been set to 998
io scheduler noop registered
io scheduler cfq registered (default)
44e09000.serial: ttyS0 at MMIO 0x44e09000 (irq = 88, base_baud = 3000000) is a OMAP UART0
48022000.serial: ttyS1 at MMIO 0x48022000 (irq = 89, base_baud = 3000000) is a OMAP UART1
481aa000.serial: ttyS5 at MMIO 0x481aa000 (irq = 62, base_baud = 3000000) is a OMAP UART5
omap_rng 48310000.rng: OMAP Random Number Generator ver. 20
brd: module loaded
RBv3 GPIO Driver
nor0: Found 1 x16 devices at 0x0 in 16-bit bank. Manufacturer ID 0x000089 Chip ID 0x00227e
NOR chip too large to fit in mapping. Attempting to cope...
Amd/Fujitsu Extended Query Table at 0x0040
Amd/Fujitsu Extended Query version 1.3.
Advanced Sector Protection (PPB Locking) supported
number of CFI chips: 1
Reducing visibility of 262144KiB chip to 131072KiB
nor0: Found 1 x16 devices at 0x0 in 16-bit bank. Manufacturer ID 0x000089 Chip ID 0x00227e
NOR chip too large to fit in mapping. Attempting to cope...
Amd/Fujitsu Extended Query Table at 0x0040
Amd/Fujitsu Extended Query version 1.3.
Advanced Sector Protection (PPB Locking) supported
number of CFI chips: 1
Reducing visibility of 262144KiB chip to 131072KiB
Concatenating MTD devices:
(0): "nor0"
(1): "nor0"
into device "nor0"
8 cmdlinepart partitions found on MTD device nor0
Creating 8 MTD partitions on "nor0":
0x000000000000-0x000000080000 : "U-Boot"
0x000000080000-0x0000000a0000 : "Env1"
0x0000000a0000-0x0000000c0000 : "Env2"
0x0000000c0000-0x000000100000 : "Backup"
0x000000100000-0x000000200000 : "Reserve"
0x000000200000-0x000004100000 : "RootFS1"
0x000004100000-0x000008000000 : "RootFS2"
0x000008000000-0x000010000000 : "UserFS"
of-flash: probe of 10000000.nor failed with error -16
edma-dma-engine edma-dma-engine.0: allocated channel for 0:17
edma-dma-engine edma-dma-engine.0: allocated channel for 0:16
edma-dma-engine edma-dma-engine.0: allocated channel for 0:19
edma-dma-engine edma-dma-engine.0: allocated channel for 0:18
m25p80 spi1.1: mr25h10 (128 Kbytes)
1 cmdlinepart partitions found on MTD device spi1.1
Creating 1 MTD partitions on "spi1.1":
0x000000000000-0x000000020000 : "DataFS"
tun: Universal TUN/TAP device driver, 1.6
tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
PPP generic driver version 2.4.2
PPP Deflate Compression module registered
NET: Registered protocol family 24
usbcore: registered new interface driver rt2800usb
usbcore: registered new interface driver cdc_ether
usbcore: registered new interface driver r815x
usbcore: registered new interface driver smsc95xx
usbcore: registered new interface driver cdc_ncm
usbcore: registered new interface driver qmi_wwan
ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
ehci-omap: OMAP-EHCI Host Controller driver
usbcore: registered new interface driver cdc_acm
cdc_acm: USB Abstract Control Model driver for USB modems and ISDN adapters
usbcore: registered new interface driver cdc_wdm
usbcore: registered new interface driver usb-storage
usbcore: registered new interface driver usbserial
usbcore: registered new interface driver usbserial_generic
usbserial: USB Serial support registered for generic
usbcore: registered new interface driver cp210x
usbserial: USB Serial support registered for cp210x
usbcore: registered new interface driver ftdi_sio
usbserial: USB Serial support registered for FTDI USB Serial Device
usbcore: registered new interface driver pl2303
usbserial: USB Serial support registered for pl2303
musb-hdrc: ConfigData=0xde (UTMI-8, dyn FIFOs, bulk combine, bulk split, HB-ISO Rx, HB-ISO Tx, SoftConn)
musb-hdrc: MHDRC RTL version 2.0
musb-hdrc: setup fifo_mode 4
musb-hdrc: 28/31 max ep, 16384/16384 memory
musb-hdrc musb-hdrc.0.auto: MUSB HDRC host driver
musb-hdrc musb-hdrc.0.auto: new USB bus registered, assigned bus number 1
usb usb1: New USB device found, idVendor=1d6b, idProduct=0002
usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1
usb usb1: Product: MUSB HDRC host driver
usb usb1: Manufacturer: Linux 3.12.10+ musb-hcd
usb usb1: SerialNumber: musb-hdrc.0.auto
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 1 port detected
musb-hdrc: ConfigData=0xde (UTMI-8, dyn FIFOs, bulk combine, bulk split, HB-ISO Rx, HB-ISO Tx, SoftConn)
musb-hdrc: MHDRC RTL version 2.0
musb-hdrc: setup fifo_mode 4
musb-hdrc: 28/31 max ep, 16384/16384 memory
musb-hdrc musb-hdrc.1.auto: MUSB HDRC host driver
musb-hdrc musb-hdrc.1.auto: new USB bus registered, assigned bus number 2
usb usb2: New USB device found, idVendor=1d6b, idProduct=0002
usb usb2: New USB device strings: Mfr=3, Product=2, SerialNumber=1
usb usb2: Product: MUSB HDRC host driver
usb usb2: Manufacturer: Linux 3.12.10+ musb-hcd
usb usb2: SerialNumber: musb-hdrc.1.auto
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 1 port detected
rtc-ab08xx spi1.0: rtc core: registered ab08xx as rtc0
RBv3 WatchDog Driver
omap_wdt: OMAP Watchdog Timer Rev 0x01: initial timeout 60 sec
edma-dma-engine edma-dma-engine.0: allocated channel for 0:25
edma-dma-engine edma-dma-engine.0: allocated channel for 0:24
edma-dma-engine edma-dma-engine.0: allocated channel for 0:13
edma-dma-engine edma-dma-engine.0: allocated channel for 0:12
u32 classifier
Netfilter messages via NETLINK v0.30.
nf_conntrack version 0.5.0 (7987 buckets, 31948 max)
ctnetlink v0.93: registering with nfnetlink.
gre: GRE over IPv4 demultiplexor driver
ip_gre: GRE over IPv4 tunneling driver
ip_tables: (C) 2000-2006 Netfilter Core Team
TCP: cubic registered
Initializing XFRM netlink socket
NET: Registered protocol family 10
ip6_tables: (C) 2000-2006 Netfilter Core Team
sit: IPv6 over IPv4 tunneling driver
ip6_gre: GRE over IPv6 tunneling driver
NET: Registered protocol family 17
NET: Registered protocol family 15
Bridge firewalling registered
l2tp_core: L2TP core driver, V2.0
l2tp_ip: L2TP IP encapsulation support (L2TPv3)
l2tp_netlink: L2TP netlink interface
l2tp_eth: L2TP ethernet pseudowire support (L2TPv3)
l2tp_ip6: L2TP IP encapsulation support for IPv6 (L2TPv3)
8021q: 802.1Q VLAN Support v1.8
Registering SWP/SWPB emulation handler
davinci_mdio 4a101000.mdio: davinci mdio revision 1.6
davinci_mdio 4a101000.mdio: detected phy mask fffffff9
libphy: 4a101000.mdio: probed
davinci_mdio 4a101000.mdio: phy[1]: device 4a101000.mdio:01, driver NatSemi DP83848
davinci_mdio 4a101000.mdio: phy[2]: device 4a101000.mdio:02, driver NatSemi DP83848
Detected MACID = 00:0a:14:85:e3:50
cpsw: Detected MACID = 00:0a:14:85:e3:51
rtc-ab08xx spi1.0: setting system clock to 2019-06-25 03:21:00 UTC (1561432860)
Warning: unable to open an initial console.
usb 1-1: new high-speed USB device number 2 using musb-hdrc
usb 1-1: New USB device found, idVendor=0424, idProduct=2512
usb 1-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
hub 1-1:1.0: USB hub found
hub 1-1:1.0: 2 ports detected
VFS: Mounted root (jffs2 filesystem) on device 31:6.
devtmpfs: mounted
Freeing unused kernel memory: 200K (c05a5000 - c05d7000)
net eth0: initializing cpsw version 1.12 (0)
net eth0: phy found : id is : 0x20005c90
IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
8021q: adding VLAN 0 to HW filter on device eth0
net eth1: initializing cpsw version 1.12 (0)
net eth1: phy found : id is : 0x20005c90
IPv6: ADDRCONF(NETDEV_UP): eth1: link is not ready
8021q: adding VLAN 0 to HW filter on device eth1
usb 1-1.1: new high-speed USB device number 3 using musb-hdrc
usb 1-1.1: New USB device found, idVendor=1e2d, idProduct=0061
usb 1-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
usb 1-1.1: Product: LTE Modem
usb 1-1.1: Manufacturer: Cinterion
usbserial_generic 1-1.1:1.1: generic converter detected
usb 1-1.1: generic converter now attached to ttyUSB9
usbserial_generic 1-1.1:1.3: generic converter detected
usb 1-1.1: generic converter now attached to ttyUSB8
usbserial_generic 1-1.1:1.5: generic converter detected
usb 1-1.1: generic converter now attached to ttyUSB7
usbserial_generic 1-1.1:1.7: generic converter detected
usb 1-1.1: generic converter now attached to ttyUSB6
usbserial_generic 1-1.1:1.9: generic converter detected
usb 1-1.1: generic converter now attached to ttyUSB5
qmi_wwan 1-1.1:1.10: cdc-wdm0: USB WDM device
qmi_wwan 1-1.1:1.10 usb0: register 'qmi_wwan' at usb-musb-hdrc.0.auto-1.1, WWAN/QMI device, de:ad:be:ef:00:00
libphy: 4a101000.mdio:01 - Link is Up - 100/Full
IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
nf_nat64: nat64_prefix=64:ff9b::/96
usb 1-1.2: new high-speed USB device number 4 using musb-hdrc
usb 1-1.2: New USB device found, idVendor=05c6, idProduct=9025
usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
usb 1-1.2: Product: Cellient
usb 1-1.2: Manufacturer: Cellient
usb 1-1.2: SerialNumber: 0123456789ABCDEF
usbserial_generic 1-1.2:1.0: generic converter detected
usb 1-1.2: generic converter now attached to ttyUSB14
usbserial_generic 1-1.2:1.1: generic converter detected
usb 1-1.2: generic converter now attached to ttyUSB15
usbserial_generic 1-1.2:1.2: generic converter detected
usb 1-1.2: generic converter now attached to ttyUSB16
usbserial_generic 1-1.2:1.3: generic converter detected
usb 1-1.2: generic converter now attached to ttyUSB17
qmi_wwan 1-1.2:1.4: cdc-wdm1: USB WDM device
qmi_wwan 1-1.2:1.4 usb1: register 'qmi_wwan' at usb-musb-hdrc.0.auto-1.2, WWAN/QMI device, da:b9:bf:41:1a:33
Процессор Cortex-A8
Роутер оснащен мощным процессором ARM Cortex-A8, что позволяет запускать ресурсоемкие пользовательские программы непосредственно на роутере.
Измерим производительность процессора с помощью тестов openssl:
Бенчмарк Openssl
OpenSSL 1.0.2n 7 Dec 2017
built on: reproducible build, date unspecified
options:bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) aes(partial) idea(int) blowfish(ptr)
compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DAES_ASM -DBSAES_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 3836.57k 13069.59k 35896.35k 63852.59k 82909.64k
sha1 4101.81k 13184.84k 35679.96k 62745.05k 80757.18k
des cbc 10044.83k 10693.02k 10875.36k 10926.22k 10927.25k
des ede3 3848.93k 3986.01k 4007.52k 4007.69k 4016.28k
aes-128 cbc 20596.72k 23060.04k 23864.35k 24204.80k 24176.05k
aes-192 cbc 18182.82k 19705.82k 20512.88k 20777.58k 20862.11k
aes-256 cbc 16226.42k 17418.76k 18116.64k 18345.80k 18281.72k
sha256 6510.72k 16157.87k 30845.68k 40305.74k 44371.95k
sha512 2524.59k 10067.39k 15051.17k 21103.36k 23809.03k
LTE-модемы
Два независимых LTE-модуля позволяют иметь одновременное подключение к двум сотовым операторам. Каждый модем может переключаться между двумя SIM-картами в случае потери связи на основной, по истечению лимита трафика, или по внешнему событию. Это полезно на подвижных объектах, которые передвигаются на большие расстояния и между странами, для экономии на роуминге и более качественной связи в разных локациях.Поддерживаемые диапазоны LTE: B1, B3, B7, B8, B20
Модемы обратно совместимы со стандартами связи HSPA+ (3G) и GPRS/EDGE (2G).
Режим Failover
В случае потери связи на одной из SIM-карт, произойдет аварийное переключение на резервную SIM-карту или второй модем. Два модема позволяют одновременно иметь активным подключение сразу к двум сотовым сетям, в результате переключение происходит почти моментально.
Мониторинг доступности сети осуществляется с помощью пинга заданных хостов. Для каждой SIM-карты можно настроить разные адреса и интервалы.
Настройка мониторинга доступности сети для одного модема
Переключение между модемами может происходить в случае низкого уровня сигнала сотовой сети, или управляться через порты ввода-вывода, например для переключения с кнопки или реле.
Настройка переключения между модемами
GPS и ГЛОНАСС
Роутер оснащен модулем GNSS и поддерживает системы GPS и ГЛОНАСС. При использовании системы централизованного управления роутерами WebAccess/DMP, можно отслеживать текущее местоположение всех роутеров в реальном времени на карте.
Данные с модуля GNSS могут использоваться сторонним устройствами по сети, через службу GPSD, или транслироваться в виде данных NMEA на порты I/O или последовательный адаптер, подключенный по USB.
Роутер также может выступать в качестве сервера точного времени (NTP) и синхронизировать часы по GPS, без доступа к интернету, предоставляя точное время для всех устройств в изолированной сети.
Термодатчик и вольтметр
Роутер имеет встроенный термодатчик, что позволяет мониторить температуру окружающий среды, а также вольметр, показывающий входное напряжение питания, по которому можно дополнительно судить о состоянии элементов питания в случае работы от аккумулятора. Работа в широком диапазоне напряжений, от 10 до 60V, позволяет подключать устройство напрямую к ИБП, без повышающих или понижающих преобразователей.
Системная информация: датчик температуры и входное напряжение питания
Порты ввода-вывода
Для управления переферией или получения управляющих команд, на передней панели доступны два цифровых входа и один цифровой выход. Порты цифровых входов могут работать по протоколу Meter-Bus, для считывания данных cо счетчиков электроэнергии и термодатчиков. Считанные данные можно получить по протоколу SNMP.
Порты I/O на передней панели роутера
Также цифровые входы могут использоваться как реле, для переключения между основной и резервной SIM-картой. Например, для ручного управления с помощью тумблера.
Отдельно можно запрограммировать вызов произвольных команд и отправку уведомления в случае изменения состояния порта. Это можно использовать для мониторинга, сигнализаций и герконов.
Протоколы VPN
Для построения защищенной инфраструктуры, независимой от конфигураций сети провайдеров, используется VPN. Роутеры серии SmartMotion поддерживают современные протоколы VPN, также полностью поддерживается протокол IPv6.
IPsec — Поддерживаются протоколы IKEv1 и IKEv2, методы аутентификации только PSK и по сертификатам. Поддерживается до 4-х тоннелей одновременно.
L2TP — режим клиента и сервера. Аутентификация по логину/паролю.
PPTP(не рекомендуется) — устаревший протокол для обратной совместимости. Работа в режиме клиента и сервера.
OpenVPN
Протокол OpenVPN очень популярен и часто встраиваемые решения реализуют его поддержку не полностью. В SmartMotion поддерживаются основные необходимые режимы работы, разберем их подробнее.
Роутер может работать в режиме OpenVPN-клиента и сервера. Доступны протоколы TCP и UDP. Возможно создать до четырех туннелей одновременно.
Режимы работы OpenVPN
Доступны все протоколы аутентификации OpenVPN, включая none, PSK и сертификаты.
Варианты протоколов аутентификации OpenVPN
Стандарт авторизации IEEE 802.1X
Набор протоколов IEEE 802.1X дает возможность авторизовывать клиентов, подключенных к сети, с помощью сертификатов. До авторизации трафик клиента не будет пропущен в основную сеть. Это позволяет ограничить доступ в сеть посторонних устройств, что особенно важно на защищенных объектах, при использовании в банкоматах и т.д.
Настройка авторизации IEEE 802.1X
Функция отказоустойчивого виртуального роутера (VRRP)
Протокол VRRP предназначен для резервирования основного шлюза в сети. Принцип работы заключается в объединении нескольких физических маршутизаторов в одну виртуальную группу с одним IP-адресом. Этот IP-адрес назначается клиентам как шлюз по умолчанию и, в случае отказа одного из машрутизаторов, трафик направляется на другой, незаметно для клиентов. Это позволяет минимизировать время переключения клиентов на другой маршрутизатор, без необходимости переназначать новый адрес роутера по умолчанию.
Схема работы системы VRRP. Переключение на резервный роутер незаметно для клиента.
Роутеры SmartMotion поддерживают VRRP и могут использоваться для резервирования основного маршрутизатора на объектах критический инфраструктуры. Настройка VRRP доступна в веб-интерфейсе.
Настройка VRRP в веб-интерфейсе
USB Serial
Роутер изначально не имеет на борту последовательных интерфейсов, однако, при необходимости, можно подключить адаптер USB-Serial, который автоматически определится и будет доступен для настройки через веб-интерфейс. Можно сконфигурировать интерфейс для доступа по сети, в режиме клиента или сервера.
Настройка USB-TTL-адаптера
Отправка и прием SMS
В подвижных объектах, например в поездах и автомобилях, сигнал сотовой сети может быть крайне плохого качества. На этот случай, как дополнительный канал связи, могут использоваться SMS-уведомления. Роутеры серии SmartMotion могут как отправлять уведомления по SMS, так и принимать входящие сообщения с управляющими командами.
Дополнительно можно настроить отправку SMS при поступлении сигнала на аппаратный порт BIN0. Это можно использовать для герконов и сигнализаций, например уведомлять диспетчера при открытии дверцы коммуникационного шкафа.
Также доступна передача SMS-сообщений через AT-команды на TCP-порту. Это можно использовать для сторонних приложений, запущенных на самом роутере или по сети. При активации SMS-сервера, порт доступа необходимо дополнительно ограничить с помощью фаерволла, так как по умолчанию он доступен на всех сетевых интерфейсах.
Страница настройки SMS-уведомлений и команд
Пример применения в России сотовых маршрутизаторов Advantech
Партнер: Conel
Ставилась цель — обеспечить сеть банкоматов одного из крупнейших российских банков каналом передачи данных, независимым от наличия проводных каналов в месте установки банкомата, а также сократить время наладки и обслуживания банкомата.
Особенности проекта:
Маршрутизатор, который используется в рамках проекта, должен соответствовать целому ряду требований:
- наличие двух независимых между собой Ethernet портов (один для процессингового отдела и второй для службы безопасности);
- возможность перезагрузки по различным параметрам, которая может быть осуществлена с помощью SMS;
- поддержка протоколов туннелирования и шифрования в соответствие с корпоративными стандартами;
- наличие GPS приемника и канала связи для передачи потокового видео с камеры банкомата, а также входов/выходов для различных внутренних манипуляций.
Решение:
Для выполнения всех требований ключевой партнер Advantech — компания Conel — предложил использовать маршрутизатор Advantech ICR-3200, который идеально соответствовал техническим условиям к внедряемой системе, а также удовлетворял по соотношению цена/качество/эффективность. Технические специалисты Conel обеспечили развертывание пилотной зоны и консультировали специалистов банка по оптимизации настроек работы маршрутизатора.
LTE маршрутизатор со встроенным GSM 4G модемом, подключается по Ethernet к компьютеру банкомата. ICR-3200 отправляет данные о транзакции на сервер. Данные передаются в зашифрованном виде, например, по VPN-туннелю. Для передачи видео от системы видеонаблюдения банкомата используется второй порт Ethernet. Информация передаётся в службу безопасности.
Результат:
Банкоматы стали независимыми от проводных провайдеров связи на месте установки, что позволило оперативно вводить в строй новые банкоматы и более оперативно покрывать потребности роста сети банкоматов. Все банкоматы обеспечиваются системами бесперебойного питания и в случае отключения электричества в месте установки банкомата связь с ним не будет потеряна, и он продолжит нормальную работу и оповестит сервисную службу и службу безопасности банка о потери питания. Был заключен договор с одним из сотовых операторов обеспечивающих объединение всех банкоматов в единую локальную сеть и обеспечивающих безопасность. Договор с одним провайдером позволил договорится на существенные скидки на передачу данных и сократил затраты на линии передачи данных на 30%. Время развертывания уменьшилось в 2,5 раза в связи с отсутствием необходимости согласования прокладки кабеля для обеспечения передачи данных и времени на заключение договора обслуживания с локальным провайдером.
