산업용 셀룰러 라우터

M!DGE 산업용 셀룰러 라우터는 SCADA 통신의 최고 장비입니다. RipEX 라디오 모뎀과 함께 셀룰러와 인증된 UHF/VHF 라디오를 단일 하이브리드 네트워크에서 결합하는 탁월한 솔루션을 제공합니다.

2012년부터 HongKe M!DGE 산업용 셀룰러 라우터는 전 세계 수십 개 국가의 수천 개 산업 시설에서 충분히 시장 검증을 받았으며 신뢰할 만한 서비스를 제공합니다.

IP 성능

1. 이더넷 포트

 

M!DGE 이더넷 포트는 스위치 (IP 주소*1) 또는 라우터 (개별 IP 주소를 가진 최대 4개의 물리적 분리 포트)로 구성할 수 있습니다.
스위치포트/라우팅 포트의 모든 조합을 지원합니다.

 

2. 이더넷 서브넷

 

각 LAN에 추가 IP 주소 (별칭) 를 정의할 수 있습니다.

 

3. 정적 라우팅


▷ 라우팅 테이블에 따라 모든 IP 패킷 처리
▷ 고급 옵션:
    ♢ 확장 라우팅
        • 다른 정적 라우팅보다 앞서기
        • 라우팅은 목적 IP 주소/마스크 (예: 소스 IP 주소/차단, 프로토콜, ToS)뿐만 아니라 더 많은 매개 변수를 기반으로 합니다.
        • IPsec 터널을 통해 자동 라우팅
    ♢ 다중 경로 라우팅

        • 다중 인터페이스의 특정 서브넷에 걸쳐 가중치가 부여된 IP 세션 분포. 예를 들어, M!DGE에는 두 개의 셀룰러 모듈이 장착되어 있습니다. 첫 번째 모듈을 통해 전송되는 트래 픽 유형과 두 번째 모듈을 통해 전송되는 트래픽, 특정 모듈을 통해 전송 되는 데이터 양(예: 80:20%)을 구성할 수 있습니다.

 

4. 동적 라우팅

 

▷ 두 가지 표준의 동적 IP 라우팅 프로토콜을 구현합니다.

    ♢ BGP
    ♢ OSPF

 

5. VLAN

 

▷ 802.1Q
▷ 별도의 VLAN을 통해 M!DGE를 관리 가능합니다.

 

6. 터미널 서버

 

▷ 독립 세션*2
▷ 직렬 프로토콜을 TCP(UDP)에 캡슐화합니다. 그 반대도 마찬가지입니다.
▷ 동일한 네트워크 내에서 IP와 직렬 RTU의 조합에 적용 가능합니다.
▷ 무선 전송 TCP 오버헤드를 제거합니다.

 

7. GRE

 

▷ 암호화되지 않은 end-to-end 터미널
▷ 가상 point-to-point link 내에 모든 네트워크 계층 프로토콜을 캡슐화합니다.

 

8. L2TP

 

▷ 암호화되지 않은 end-to-end 터미널
▷ 로컬 인터페이스에 브리지 적합
▷ 보통 IPsec과 함께 사용(보안+ layer 2 연결성)

 

9. PPTP

 

▷ 두 호스트 간의 가상 전용 네트워크
▷ Microsoft 전화 접속 웹 서버에 적용 가능
▷ 기본 암호화 및 인증 기능
▷ 기존 네트워크에 사용 가능

 

10. IPsec

 

▷ 암호화된 end-to-end 터미널
▷ 최고 보안 수준

 

11. 오픈 VPN

 

▷ 암호화된 end-to-end 터미널
▷ point-to-multipoint에 적용
▷ M!DGE는 서버나 클라이언트로 실행 가능
▷ 인증서를 기반 신분 인증

 

12. NTP

 

▷ NTP 서버와 NTP 클라이언트 모두 사용 가능
▷ NTP 서버는 내부 GPS를 통해 동기화할 수 있다.

 

13. DHCP

 

▷ M!DGE는 DHCP 서버로 사용할 수 있습니다.
▷ 최대 70개까지 DHCP 예약 가능
▷ 추가 IP 패스스루 옵션-선택한 LAN 포트를 통해 연결된 장치는 DHCP를 통해 M!DGE의 휴대폰 IP 주소를 획득합니다.

 

14. NAPT

 

▷ 인바운드 및 아웃바운드 패킷의 소스 및 목적 (IP/마스크/포트) 변환 지원

 

15. QoS

 

▷ 우선 순위가 낮은 응용 프로그램(예: 관리)보다 중요 트래픽(예: SCADA) 우선 순위 지정
▷ 프로토콜(TCP, UDP…)과 소스 및 목적지(IP/Mask/Port)에 따라 특정 대역폭을 우선 할당 또는 보유
▷ 전송되는 트래픽에 대해서는 인터페이스(ETH1-4, 셀룰러)마다 별도의 규정이 있습니다.
▷ 802.1p 및 DiffServ(DSCP) 지원
▷ 무작위 공정 대기열(SFQ) 클래스와 등급 토큰 버킷(HTB) qdisc 결합

안전성

1. 디바이스

 

▷ 디지털 서명된 FW
▷ 안전한 FW 업그레이드
▷ 안전한 스다트
    ♢ FW가 변조되지 않은 경우에만 디바이스가 완전히 가동 가능
▷ 물리적 포트 사용 안 함
    ♢ 각 물리적 인터페이스(ETH, COM, USB...)를 개별적으로 활성화/비활성화 가능
▷ 디지털 입력 - 캐비닛 도어에 연결하여 경보기로 사용할 수 있음

 

2.관리기능

 

▷ HTTPS
    ♢ Web 인터페이스
    ♢ SSL (X.509) 인증서
▷ SSH
    ♢ 명령줄 인터페이스
▷ 논리 포트 사용 안 함
    ♢ 각 논리 포트 (HTTPS, SSH, SNMP...) 또는 가상 인터페이스 (터미널 서버...) 는 개별적으로 활성화/비활성화 가능
▷ SNMP v3 (v1, v2c)

 

3. 접근통제

 

▷ 역할 기반 접근 제어 (RBAC)
     ♢ 2 Levels
        • 사용자 – 읽기 전용
        • 관리자 – 전체 액세스
    ♢ 각 레벨에 하나 이상 사용자 설정 가능
    ♢ 최대 5명의 동시 사용자 설정 가능
    ♢ 비활성화된 사용자는 30분 후에 자동으로 로그아웃
    ♢ 로그인 실패 10회 후 5분간 잠금
▷ RADIUS
▷ 802.1X
    ♢ ETH 인터페이스의 지원 클라이언트
▷ 지속적으로 개선하여 백도어 없음

 

4. 데이터 보안

 

▷ OpenVPN

    ♢ 암호화된 end-to-end 터널은 일대다 스키마 (하나의 서버와 여러 클라이언트)에 적용됩니다.
    ♢ 각 디바이스는 하나의 OpenVPN 서버 또는 최대 4개의 OpenVPN 클라이언트 (또는 하나의 서버와 3개의 클라이언트) 로 사용할 수 있습니다.
    ♢ 한 대 M!DGE 디바이스는 10개의 VPN 클라이언트 또는 SERVER SW 키를 사용하는 25개의 클라이언트를 상호 연결할 수 있습니다.
    ♢ 인증서 및 키 기반 신분 인증
    ♢ 데이터 무결성 관리 (예: SHA256, SHA512, RSA-SHA512, MD5)
    ♢ 데이터 암호화 (예: AES-256-CBC, AES-128-GCM)
    ♢ 라우팅 모드 (TUN, 3층) 또는 브리지 모드 (TAP, 2층) 지원
    ♢ 페일오버 피어 선택

 

▷ IPsec

    ♢ 암호화된 end-to-end 터널
    ♢ 상호간의 네트워크 레벨 피어 인증
    ♢ 데이터 소스 인증
    ♢ 변조에 대한 보호 복원
    ♢ 데이터 무결성 관리 (예: MD5, SHA1, 256, 384, 512)
    ♢ 데이터 암호화 (예: 3DES, AES128, 192, 256)
    ♢ 완전 순방향 비밀성 (PFS) Diffie-Hellman 그룹, 예:
        • regular group– modp1024, modp1536, modp2048, modp3072, modp4096, modp6144, modp8192
        • 소수 부분군이 있는 모듈러스 - modp2048s256
        • NIST 타원곡선군 – ecp256, ecp384, ecp512
        • Brainpool 타원곡선군 – ecp256bp, ecp384bp, ecp512bp
    ♢ 주기적 암호화 키 교환 (IKEv1, IKEv2)

 

5. Firewall

    ♢ 모든 기능을 갖춘 표준 Linux 방화벽
    ♢ Tier 2 – MAC, Tier 3 – IP, Tier 4 – TCP/UDP/...
    ♢ 모든 불필요한 트래픽이 네트워크 경계에서 차단됨

신뢰성

1.디바이스

 

▷ 3년 보증기간 기준, 더 긴 기간 선택 가능
▷ 평균 고장 간격 (MTBF) > 25년
▷ -40 ~ +70°C
▷ 전력변전소 보강
▷ 충격방지 및 진동방지
▷ 내진 자질
▷ 산업용 보강설계
▷ 금속 케이스
▷ 중공업 부품

 

2. 셀룰러 네트워크

 

▷ 자동 연결 복원
▷ 퇴거관리
    ♢ 여러 WAN 구성 파일 간에 자동 전환 - 다양한 APN, 듀얼 SIM 카드 등
▷ 감독 관리
    ♢ ICMP유형 연결성 검사
▷ 4G/3G/2G 자동 전환
    ♢ 특정 서비스 유형을 선택하거나 주파수 대역만 선택
▷ 시그널 충분히 강한 경우 '셀룰러 네트워크 연결 안 함' 선택 가능
MIMO 안테나 작동

 

3. 연결성

 

▷ VRRP-가상 라우터 이중화 프로토콜 지원

주요 파라미타

 

  • 시그널 대역: 4G/LTE, 3G/UMTS, 2G/EDGE
  • SIM 카드 슬롯: 2× SIM
  • 다중 인터페이스: 4x ETH, 1x COM, 1x USB
  • 입력/출력: 1× DO, 1× DI
  • 작동 온도: – 40 ~ +70°C
  • 작동 전압: 12 – 24 VDC
  • 안전성:IPsec, OpenVPN, Radius
  • 연결성: 직렬 SCADA 프로토콜
  • 선택적 확장: mPCIe 확장 슬롯
SCADA 통신 규약

 

1.직렬

특수 SW 드라이브는 직렬 SCADA 프로토콜 주소를 M!DGE의 IP주소에 매핑합니다. 공중전송 데이터량 감소

  • Modbus, IEC101, DNP3, Comli, DF1, Async Link, Siemens 3964(R), UNI, C24, RP570, Cactus, Profibus, ITT Flygt

2. 이더넷

TCP(UDP) 프로토콜 (예: IEC104, DNP3/TCP 등)을 투명하게 처리하거나 터미널 서버를 사용하여 처리할 수 있습니다.
내장형 Modbus RTU/Modbus TCP 변환기

쉬운 설정 방법

▷ 접근 관리
    ♢ 케이블
        • 모든 ETH 인터페이스를 통해 직접 연결
        • USB를 통해 DHCP가 있는 USB/ETH 어댑터 사용

 


▷ 웹 인터페이스
    ♢ 직관적
    ♢ 통합 도움말
    ♢ 설정값 확인

 


▷ 명령줄 인터페이스
    ♢ SSH 통과

 


▷ USB 플래시 드라이브는 자동 완성: 
    ♢ 펌웨어 업그레이드
    ♢ 백업/복구 설정
    ♢ 기술 지원 패키지 다운로드

 


▷ 펌웨어 업그레이드
    ♢ 무선으로 진행 가능
    ♢ FTP 서버에서 자동 업그레이드 가능

진단 시스템

▷ 임베디드 진단 시스템
    ♢ 많은 세부 정보를 포함하는 상태 스크린 화면
    ♢ Ping – IP를 통해 원격 호스트에 연결할 수 있는지 확인한다
    ♢ Tcpdump – 모든 인터페이스의 분석 결과를 파일에 저장하고 Wirelesshark로 분석 가능
    ♢ Traceroute – 원격 호스트로 추적되는 라우팅 패킷 인쇄
    ♢ 고급 진단용 기술 지원 패키지

 


▷ SNMP
    ♢ 개별적인 네트워크 관리 소프트웨어가 필요 없음
    ♢ SNMP trap 또는 확인된 SNMP inform 알림

 


▷ 문자 알림

 


▷ 이메일 알림

 


▷ LED 다이오드

확정성

1.소프트웨어 커스터마이징

 

▷ SDK – 소프트웨어 개발 키트
    ♢ 고객별 기능 및 응용프로그램을 쉽고 빠르게 실현할 수 있는 방법
    ♢ SDK 호스트 정의 런타임 환경 (샌드박스)
    ♢ SDK의 인터프리터 언어 (C언어와 유사한 스크립트 언어)
    ♢ SDK의 API는 HW 인터페이스 (예: COM 포트, I/O 포트, 외부 저장 매체) 에 대한 액세스를 허용하며, SMS 메시지, 이메일 전송 등 설정 가능

 

2. 하드웨어 모델

 


HW 확장에 사용할 수 있는 두 개의 슬롯이 있습니다.


▷ mPCIe 슬롯
    ♢ 표준 풀사이즈 미니 PCI Express 슬롯
        • 두 번째 셀룰러 모듈
        • 시간 펄스(PPS) 출력이 있는 GPS
▷ 전용 확장 슬롯
    ♢ 8 핀 커넥터
    ♢ COM/IO 확장 보드: RS232/RS485 + 1×Di, 1×Do
▷ USB 어댑터
    ♢ 외부 USB 어댑터는 페이로드 데이터에 ETH 또는 COM 인터페이스를 추가할 수 있습니다.

 


3.SW키

 

 

SW 인증 키는 필요할 때만 사용하거나 고급 기능 추가 사용

▷ LXC – 리눅스 용기
    ♢ 사용자별 서비스를 구현하는 데 사용되는 가상 임베디드 리눅스 인스턴스
▷ SERVER – 서버 클라이언트 확장
    ♢ OpenVPN 확장 (25개 클라이언트)