Making the Smart Grid Real
1/180 ZIVCarrer de les Ciències,149-151 08908 l’Hospitalet de Llobregat, Barcelona-Spain
Tel.: +34 933 490 700 Fax: +34 933 492 258
Mail to: [email protected] www.zivautomation.com
ROUTER WAN COMPACTO
TIPO EMR-2
MANUAL DE USUARIO
V5.2 - Noviembre 2019
SÍMBOLOS DE SEGURIDAD
ADVERTENCIA O PRECAUCIÓN: Este símbolo denota un riesgo. No seguir el procedimiento, operación osimilar indicado puede suponer la avería total o parcial del equipo e incluso la lesión del personal que lo manipule.
NOTA:
Información o aspecto importante a tener en cuenta en un procedimiento, operación o similar.
ÍNDICE
Pág. 1 INTRODUCCIÓN 6 1.1 GENERALIDADES 6 1.2 APLICACIONES PRINCIPALES 7 1.3 MODELOS DISPONIBLES 101.4 INDICACIONES PREVIAS A LA HORA DE CONFIGURAR EL EMR-2
CON FUNCIONES DE ENCAPSULADOR SERIE A IP 11
1.5 ESPECIFICACIONES TÉCNICAS 14
1.5.1 Características del router 14
1.5.2 Interfaces del equipo 14
1.5.2.1 Características de la interfaz con GPRS (2G) 15 1.5.2.2 Características de la interfaz con UMTS (3G) 15 1.5.2.3 Características de la interfaz con LTE (4G) 15 1.5.3 Protocolos de encapsulamiento (sólo en modelo encapsulador) 16 1.5.4 Características del puerto de datos serie asíncrono (DCE)
en modelo encapsulador 16
1.5.5 Accesorios 16
1.5.6 Gestión del equipo 16
1.5.7 Servicios adicionales 17 1.5.8 Certificaciones 17 1.5.9 Características mecánicas 17 1.5.10 Condiciones de funcionamiento 17 1.6 ADVERTENCIAS 19 1.6.1 Advertencias previas 19
1.6.2 Consideraciones de seguridad del equipo 19
2 CARACTERÍSTICAS MECÁNICAS Y ELÉCTRICAS 20
2.1 ALIMENTACIÓN 22
2.2 PUERTOS 10/100BASE-TX (RJ-45) 23
2.3 INTERFAZ WAN 26
2.4 CONECTOR DE MANTENIMIENTO 28
Pág.
3 SEÑALIZACIÓN DE LOS LEDS 32
4 ACCESO AL EQUIPO 35
4.1 CONSOLA 35
4.2 SERVIDOR HTTP 36
5 CONFIGURACIÓN Y GESTIÓN 37
5.1 PARÁMETROS GENERALES 39
5.1.1 Identificación del equipo 40
5.1.2 Control de acceso 40 5.1.3 Otros 41 5.1.4 Syslog 41 5.2 ADMINISTRATION 42 5.3 CONFIGURACIÓN LAN 44 5.3.1 Submenú Ports 44 5.3.2 Submenú VLAN 46 5.3.2.1 Operativa PVLAN 47
5.4 CONFIGURACIÓN PUERTO SERIE 49
5.5 CONFIGURACIÓN WAN 51 5.5.1 Submenú cell0 51 5.5.2 Submenú Tunnel 61 5.6 CONFIGURACIÓN QoS 64 5.6.1 QoS Layer 2 64 5.6.2 QoS Layer 3 68 5.7 CONFIGURACIÓN ROUTING 71 5.7.1 Static Routes 71 5.7.2 DNS Servers 73 5.7.3 RIP 74 5.7.4 OSPF 76 5.8 CONFIGURACIÓN FILTERING 81 5.9 CONFIGURACIÓN NAT 84 5.10 CONFIGURACIÓN DHCP RELAY 86
Pág. 5.12 CONFIGURACIÓN VRRP 89 5.13 CONFIGURACIÓN VPN 92 5.14 CONFIGURACIÓN NHRP 97 5.15 CONFIGURACIÓN SNMP 101 5.16 CONFIGURACIÓN STP 104 5.17 CONFIGURACIÓN NTP/SNTP 106 5.18 CONFIGURACIÓN ACCESS 109 5.19 CONFIGURACIÓN SECURITY 111 5.19.1 802.1x 113 5.19.2 MAC list 114
5.20 CONFIGURACIÓN DE LOS FLUJOS DE DATOS 115
5.20.1 Protocolos de encapsulado 115
5.20.2 Connection 123
5.20.3 Policy 125
5.20.4 Other 127
5.21 REINICIO (REBOOT) 128
5.22 ACTUALIZACIÓN DEL CÓDIGO (REFLASH) 128
5.22.1 Copia de seguridad 129
5.23 FICHERO DE CONFIGURACIÓN 129
5.23.1 Upload (del PC al equipo) 130
5.23.2 Download (del equipo al PC) 131
5.24 EVENT FILES 131
6 ESTADÍSTICAS 132
APÉNDICE A
BIBLIOGRAFÍA Y ABREVIACIONES 138
APÉNDICE B
1
INTRODUCCIÓN
1.1
GENERALIDADES
El EMR-2 es un router industrial especialmente diseñado para proporcionar conectividad a nivel de la capa 3 utilizando las redes inalámbricas públicas, con el fin de:
integrar de forma segura una red IP remota existente con una Intranet,
permitir un acceso seguro a los dispositivos conectados al router desde y a Internet, integrar un dispositivo remoto (host), autónomo o conectado en una LAN remota, en
una red IP existente o nueva, de forma confiable.
El EMR-2 admite tres opciones en cuanto a la interfaz celular, 4G (LTE), 3G (UMTS/HSDPA) ó 2G (GSM/GPRS), diferenciándose fundamentalmente por el ancho de banda que pueden proporcionar al usuario, si bien el módulo UMTS/HSDPA también es capaz de operar en modo GPRS y el módulo LTE es capaz de operar en modo UMTS/HSDPA o GPRS.
La opción de funcionamiento dual SIM (dos tarjetas SIM) permite incrementar la disponibilidad del servicio ya que proporciona acceso a más de un operador, siendo el usuario el que configura como gestionará el equipo la conexión WAN y el operador en uso. Las configuraciones que incluyen un puerto serie de usuario (conector RJ-45 doble) incorporan a su vez funciones de encapsulador serie a IP.
El EMR-2 es accesible de forma local y remota mediante consola o servidor web incorporado (HTTP/HTTPS), servidor Telnet y SSH.
El EMR-2 también soporta los protocolos SNMPv1, SNMPv2c y SNMPv3, así como otros protocolos y servicios como DHCP, NTP/SNTP, TACACS+ y RADIUS.
El EMR-2 almacena una copia de seguridad interna del software de aplicación por lo que, en caso de incidencia, se garantiza la operación del equipo mediante la ejecución del software de backup.
1.2
APLICACIONES PRINCIPALES
A continuación, se indican varias de las aplicaciones más destacables del router EMR-2. ❖ Acceso remoto a redes locales o a dispositivos Ethernet.
El router EMR-2 permite una completa integración vertical de las redes locales y remotas de una empresa.
FIGURA 1 Ejemplo de integración vertical
❖ Redes móviles.
El router EMR-2 utiliza las redes inalámbricas para el acceso a las redes desde un dispositivo ubicado en un dispositivo móvil (barco, tren, camión, etc).
❖ Enlaces de back-up y de control alternativos.
El router EMR-2 puede utilizarse como solución de redundancia en aquellas aplicaciones en las que prima la disponibilidad de la red.
Como solución de control alternativo, permite el acceso a los "nodos de red" en redes de infraestructuras (telecomunicaciones, carreteras, electricidad, etc.) cuando los canales principales no están disponibles.
FIGURA 3 Ejemplo de establecimiento de un enlace de back-up
❖ Acceso seguro a datos remotos.
El establecimiento de túneles IPSec permite acceder a un dispositivo remoto (host) conectado en una red Ethernet de forma confiable.
❖ Video transmisión.
El router EMR-2 puede conectarse on-line a una videocámara de vigilancia con salida Ethernet.
FIGURA 5 Ejemplo de transmisión de imágenes de video
❖ Conexiones en lugares remotos.
En emplazamientos donde es difícil la instalación de una línea telefónica, tales como áreas montañosas y rurales, parques eólicos, etc., la utilización de las redes inalámbricas permite la conectividad IP de dispositivos.
❖ Encapsulado serie a IP (según configuración).
A continuación, se indica un ejemplo de aplicación de encapsulado serie a IP sobre red GPRS.
1.3
MODELOS DISPONIBLES
El EMR-2 se suministra en un chasis adecuado para su instalación en carril DIN. En lo que respecta a la fuente de alimentación, el equipo incluye una fuente multirango Vcc y Vca (38-310 Vcc, 80-260 Vca).
El modelo básico incluye una interfaz serie de mantenimiento (modo DCE) con conector DB9 hembra, 1, 2, 4 ó 6 puertos Fast Ethernet tipo 10/100Base-Tx (conector RJ-45), y 1 interfaz WAN inalámbrica, 4G (LTE) ó 3G (UMTS/HSDPA) ó 2G (GSM/GPRS), con 2 ranuras externas para alojamiento de tarjetas Mini Sim (2FF).
El modelo específico para realizar funciones de encapsulador serie a IP dispone de un conector RJ-45 hembra para la interfaz de servicio, en vez del conector DB9 hembra, y de un conector RJ-45 hembra adicional con interfaz RS-232/RS-485 que permite realizar funciones de encapsulador serie a IP.
La función básica de encapsulado es la de crear una conexión punto a punto, equivalente a una conexión directa entre dos dispositivos serie, aun cuando realmente el transporte de los datos se realiza sobre una red TCP/IP.
La función de encapsulado garantiza la entrega libre de errores de los datos aceptados en uno de los puertos serie de un extremo, y con el orden inalterado, en el otro extremo de la conexión. A esta funcionalidad normalmente se la denomina como PAD (Packet Assembler-Disassembler).
La función de encapsulado no depende del contenido de los datos de usuario. El equipo admite dos modalidades de procesado con la función PAD: directa o con empaquetado.
A pesar de que la función básica de un encapsulador es la ejecución de los procesos PAD, el modelo de EMR-2 versión encapsulador dispone de los procedimientos necesarios para realizar un encapsulamiento inteligente de forma que, para una serie de protocolos específicos de Telemedida y Telecontrol, procesa los datos como unidades de transmisión de nivel superior. De este modo, las operaciones sobre los datos no se limitan a su mera transmisión, sino que se identifican posibles errores, o bien el EMR-2 es capaz de identificar distintos flujos de datos en un único canal compartido y transportarlos hacia destinos diferenciados (demultiplexación).
Algunos de los protocolos soportados son IEC 60870-5-101/102/103, DLMS, GESTEL, DNP3.0, PROCOME, SAP20, MODBUS, Pid1, Twc, etc.
1.4
INDICACIONES PREVIAS A LA HORA DE CONFIGURAR EL EMR-2
CON FUNCIONES DE ENCAPSULADOR SERIE A IP
El modelo de EMR-2 con funciones de encapsulador serie a IP, aparte de disponer del puerto serie, al que denominamos puerto físico, opera con recursos que son conexiones TCP/UDP y que se emplean para el encapsulado de los datos sobre las redes TCP/IP; a estas conexiones TCP/UDP las denominamos puertos virtuales, por contraposición a los puertos tangibles.
La operación básica del modelo de EMR-2 versión encapsulador consiste en determinar las características de los puertos, tanto del puerto físico como de los virtuales, y establecer a continuación las "conexiones" entre ellos, lo que en la práctica fija los extremos entre los que se realiza el transporte de los datos encapsulados.
A continuación, para una mejor comprensión a la hora de abordar la configuración del modelo de EMR-2 versión encapsulador accediendo a las páginas HTML del equipo, se describen las operaciones principales que deben llevarse a cabo para realizar
interconexiones entre el puerto físico (COM) y puertos virtuales (TCP/UDP). Es
aconsejable efectuar las operaciones que se indican y en el orden en que aparecen. Para información más detallada sobre los menús de configuración y sus parámetros, consúltese el capítulo 5.
1. Configurar los parámetros del puerto serie. Para ello, acceder al menú Serial (véase apartado 5.4 para más información).
El menú Serial consta de dos apartados bien diferenciados: Physical y Logical. En el apartado Physical, configurar los parámetros básicos de funcionamiento del puerto COM (velocidad, bits de datos, paridad y bits de stop).
En el apartado Logical, configurar el protocolo de encapsulado o bien el uso de una política de encapsulado (opción policybased) y un identificador para la misma. La configuración de la política (policy) propiamente se lleva a cabo desde el submenú
Policy del menú Flow.
La identificación del puerto COM, es decir, el nombre, se lleva a cabo en el apartado
Physical Ports de la pantalla de configuración del menú Flow.
2. Crear y configurar los parámetros de los puertos virtuales TCP/UDP. Para ello, acceder a la pantalla de configuración del menú Flow (véase apartado 5.20 para información más detallada).
La pantalla de configuración del menú Flow consta de dos apartados bien diferenciados: Physical Ports y Virtual ports.
En el apartado Physical Ports, establecer para el puerto COM un nombre distinto e inequívoco. Por defecto, el puerto tiene configurado el nombre serial0.
En el apartado Virtual Ports, definir la configuración de los puertos virtuales. Para ello, tener en cuenta lo siguiente:
- Las conexiones TCP pueden tener dos comportamientos, activo y pasivo. El caso activo significa que el equipo será quién tome la iniciativa en cuanto al establecimiento de la conexión TCP. Por el contrario, en el caso pasivo, el equipo estará a la espera de recibir peticiones de conexión externas. Los comportamientos son complementarios entre sí.
- Las conexiones UDP no necesitan ningún procedimiento de establecimiento previo, sencillamente se asume que el destinatario está configurado para la aceptación de datos en el puerto indicado. Las conexiones UDP no ofrecen confirmación extremo a extremo ni garantía alguna en cuanto a que la secuencia de entrega sea la original. - Es usual configurar puertos con valores superiores a 1000 ya que existen puertos preestablecidos para el uso de servicios usuales en redes TCP/IP, con lo que de este modo se evitan posibles colisiones.
- Los puertos virtuales también pueden tener un protocolo o una política de encapsulado asignada, aunque, por regla general, únicamente se acaba asignando un protocolo o una política de encapsulado en un único extremo de cada conexión, entendiendo que la misma ya incluye tanto un puerto físico como otro virtual. De modo que lo usual es asignar el protocolo de encapsulado al puerto físico, y dejar el puerto virtual sin protocolo, es decir, con la opción de protocolo raw (opción por defecto).
El tiempo de inactividad (inactivity time) es el periodo de tiempo máximo que se desea que la conexión sea mantenida en el caso de ausencia de datos, sean estos en transmisión o en recepción.
Por defecto, este parámetro está configurado a 0, es decir, no se monitoriza la actividad a nivel de datos, lo que supone que la conexión será permanente con independencia de su actividad. Las unidades del parámetro son segundos.
- Las conexiones TCP activas disponen del parámetro On Demand. Dicho parámetro indica si el establecimiento debe iniciarse por el simple hecho de estar configurada la conexión, o únicamente cuando el equipo disponga de datos encapsulados para su transmisión.
Por defecto, el parámetro On Demand está inactivo, es decir, está configurado para que se establezca permanentemente el inicio de la comunicación. En el caso de activar la opción On Demand, la duración de la conexión puede establecerse por el parámetro de inactividad, con lo que se consigue limitar la conexión a los periodos de actividad.
3. Establecer las conexiones entre los puertos, mediante sus identificadores. Para ello, acceder al submenú Connection (véase apartado 5.20.2 para más información) del menú Flow.
Para que una conexión sea efectiva es imprescindible introducir correctamente el nombre de los identificadores establecidos en los apartados Physical ports y
Virtual ports de la pantalla de configuración del menú Flow. Para evitar posibles
errores, en lugar del teclado, es aconsejable utilizar los comandos Ctrl.+C (copiar) y Ctrl.+V (pegar). En segundo lugar, para que una conexión esté operativa, el
CheckBox del parámetro Enable debe estar activo, es decir, marcado.
1.5
ESPECIFICACIONES TÉCNICAS
1.5.1 Características del router
Las prestaciones software/firmware ofrecidas por el EMR-2 son las siguientes:
➢ Detección automática de velocidad del puerto.
➢ Información de rutado estática (configurada por el usuario).
➢ Información de rutado dinámica (Protocolos de rutado RIP y OSPF).
➢ Protocolo de redundancia VRRP.
➢ Reglas NAT.
➢ Túneles IPSec con soporte DMVPN (Dynamic Multipoint VPN).
➢ NHRP (Next Hop Resolution Protocol).
➢ Túneles IPIP (IP over IP) y GRE.
➢ Gestión de VLANs por puerto. Los puertos Fast Ethernet pueden tener direcciones IP diferentes.
➢ Filtrado.
➢ Stateful IP firewall.
➢ Asignación de calidades de servicio, y gestión de calidades de servicio a nivel de capa 3/4. Los niveles de gestión de prioridades son los siguientes:
• Calidad por dirección IP origen y/o destino.
• Calidad por tipo de tráfico (DSCP o TOS) y servicio (protocolo y puerto).
➢ STP y RSTP para resolución de bucles en la red y funcionamiento en anillos.
1.5.2 Interfaces del equipo
➢ 1 consola de servicio (modo DCE) con conector DB9 hembra, en el modelo básico, ó RJ-45 hembra en el modelo encapsulador.
➢ 1, 2, 4 ó 6 puertos Fast Ethernet tipo 10/100Base-Tx con conector RJ-45.
➢ 1 interfaz WAN inalámbrica, 4G (LTE) ó 3G (UMTS/HSDPA) ó 2G (GSM/GPRS), con 2 ranuras externas para alojamiento de tarjetas Mini Sim (2FF).
➢ 1 puerto con interfaz RS-232/RS-485 (RJ-45 hembra), sólo en modelo encapsulador, que permite llevar a cabo funciones de encapsulador serie a IP.
1.5.2.1 Características de la interfaz con GPRS (2G)
➢ Cuatribanda: 850/900/1800/1900MHz.
• Clase 4 (+33dBm ±2dB) para EGSM850
• Clase 4 (+33dBm ±2dB) para EGSM900
• Clase 1 (+30dBm ±2dB) para GSM1800
• Clase 1 (+30dBm ±2dB) para GSM1900
1.5.2.2 Características de la interfaz con UMTS (3G)
➢ UMTS/HSDPA: bi-banda, 900/2100MHz.
• Clase 3 (+24dBm +1/-3dB) para UMTS 2100, WCDMA FDD BdI
• Clase 3 (+24dBm +1/-3dB) para UMTS 900, WCDMA FDD BdVlIl
➢ GSM/GPRS/EDGE: bi-banda, 900/1800MHz.
• Clase 4 (+33dBm ±2dB) para EGSM900
• Clase 1 (+30dBm ±2dB) para GSM1800
• Clase E2 (+27dBm ± 3dB) para GSM 900 8-PSK
• Clase E2 (+26dBm +3 /-4dB) para GSM 1800 8-PSK
1.5.2.3 Características de la interfaz con LTE (4G) Módem Telit LE910 EU V2
➢ LTE: 800/900/1800/2100/2600MHz.
• Clase 3 (0,2W, 23dBm) para LTE
• LTE datos hasta 150 Mbit/s (downlink) y 50 Mbit/s (uplink). Cat.4
➢ UMTS/HSPA+: 900/2100MHz.
• Clase 3 (0,25W, 24dBm) para UMTS
• HSPA+ datos hasta 42 Mbit/s (downlink) y 5,76 Mbit/s (uplink)
➢ GSM/GPRS/EDGE: 900/1800MHz.
• Clase 4 (2W, 33dBm) para GSM900
• Clase 1 (1W, 30dBm) para GSM1800
Módem Cinterion PLS8E
➢ LTE: 800/900/1800/2600MHz.
• Clase 3 (0,2W, 23dBm) para LTE
• LTE datos hasta 100 Mbit/s (downlink) y 50 Mbit/s (uplink)
➢ UMTS/HSPA+: 900/1800/2100MHz.
• Clase 3 (0,25W, 24dBm) para UMTS
➢ GSM/GPRS/EDGE: 900/1800MHz.
• Clase 4 (2W, 33dBm) para EGSM900
• Clase 1 (1W, 30dBm) para GSM1800
• Clase E2 (0,5W, 27dBm) para GSM 900 8-PSK
• Clase E2 (0,4W, 26dBm) para GSM 1800 8-PSK
• EDGE datos hasta 237 kbit/s (downlink) y 237 kbit/s (uplink)
• GPRS datos hasta 85,6 kbit/s (downlink) y 85,6 kbit/s (uplink)
1.5.3 Protocolos de encapsulamiento (sólo en modelo encapsulador)
➢ IEC 60870-5 101/102/103 (los dos primeros con variantes para soportar direcciones de enlace con un tamaño de 1 o 2 bytes).
➢ DLMS, GESTEL, MODBUS, DNP 3.0, SAP20, PROCOME, Pid1, Twc.
1.5.4 Características del puerto de datos serie asíncrono (DCE) en modelo encapsulador
➢ Bits de datos: 5, 6, 7 u 8.
➢ Bits de stop: 1 ó 2.
➢ Paridad: impar, par o ninguna.
➢ Velocidad: de 600 a 115200 bit/s.
➢ Control de flujo: ninguno, hardware o software.
➢ Interfaz: V.24/V.28 de la UIT-T (EIA RS-232C) ó RS-485 (2 ó 4 hilos).
Véase detalle de utilización del conector COM en capítulo 2, Características mecánicas y
eléctricas.
1.5.5 Accesorios
➢ Cables Ethernet.
➢ Cables de antena.
➢ Antenas.
1.5.6 Gestión del equipo
➢ Acceso local y remoto mediante consola de CLI (Command Line Interface) o servidor web incorporado (HTTP/HTTPS), servidor Telnet y SSH.
1.5.7 Servicios adicionales ➢ Agente SNMP v1, v2c y v3. ➢ Servidor y cliente DHCP. ➢ Servidor NTP, y cliente NTP/SNTP. ➢ Cliente TACACS+. ➢ Cliente RADIUS. ➢ Servidor FTP/FTPs. ➢ Cliente DNS. ➢ DHCP Relay. ➢ DNS Relay. ➢ PVLAN (RFC 5517). 1.5.8 Certificaciones ➢ CE.
➢ Diseñado para Centros de Transformación.
➢ Diseñado para aplicaciones industriales.
1.5.9 Características mecánicas
➢ Dimensiones:
Altura: 67 mm; Anchura: 220 mm; Profundidad: 140 mm
➢ Peso: 750 g
➢ Instalación mediante Carril DIN (EN 50022, BS 5584, DIN 46277-3)
➢ Grado de protección IP: IP 2xB
➢ Material: Plástico Lexan 920 Ignífugo (UL 94 V0) en gris (RAL 7024)
Para más detalles mecánicos, véase capítulo 2, Características mecánicas y eléctricas.
1.5.10 Condiciones de funcionamiento
➢ Alimentación:
Soporta inversión de polaridad.
➢ Consumo máximo a 48 Vcc: 6 W
➢ Consumo máximo a 230 Vca: 5 W
➢ Rango de temperatura: -25ºC a +70ºC
➢ Humedad relativa no superior al 95%, según CEI 721-3-3 clase 3K5 (climatograma 3K5).
➢ Seguridad eléctrica: según la norma EN 60950.
➢ Emisiones R.F.: según la norma EN 55022.
➢ Rigidez dieléctrica: según la norma EN 60255-5.
En los modelos de 1 y 4 puertos, bajo demanda, el aislamiento entre los conectores de los puertos Ethernet, así como entre los conectores de los puertos Ethernet y el conector de alimentación es de 10 kV.
➢ Compatibilidad electromagnética.
• Inmunidad a las descargas electrostáticas: según la norma EN 61000-4-2.
• Inmunidad a los campos electromagnéticos permanentes de R.F.: según la norma EN 61000-4-3.
• Inmunidad a los transitorios rápidos en ráfagas: según la norma EN 61000-4-4.
• Inmunidad a la onda de choque: según la norma EN 61000-4-5.
• Inmunidad a las perturbaciones conducidas por campos de R. F.: según la norma EN 61000-4-6.
• Inmunidad a los campos electromagnéticos a frecuencia industrial: según la norma EN 61000-4-8.
• Inmunidad a los campos magnéticos oscilatorios amortiguados: según la norma EN 61000-4-10.
• Inmunidad a los armónicos de baja frecuencia: según la norma EN 61000-4-13.
• Inmunidad a la onda oscilatoria amortiguada: según la norma EN 61000-4-18.
• Inmunidad a los huecos, interrupciones y variaciones de tensión en c.a.: según la norma EN 61000-4-11.
• Inmunidad a los huecos, interrupciones y variaciones de tensión en c.c.: según la norma EN 61000-4-29.
1.6
ADVERTENCIAS
1.6.1 Advertencias previas
1. La instalación del EMR-2 en una Subestación Eléctrica o Centro de Transformación (CT) está sujeta de modo genérico al cumplimiento de todas las medidas de seguridad y de prevención de riesgos laborales que para este entorno de trabajo tenga establecida la compañía eléctrica usuaria de estos dispositivos y de los estándares de seguridad (EN 50110).
2. De modo específico, para la instalación y manipulación del EMR-2 se deben cumplir los siguientes requisitos:
- Únicamente personal cualificado y designado por la compañía propietaria de la instalación debe llevar a cabo la instalación y manipulación del EMR-2.
- El entorno de funcionamiento debe ser el apropiado para el EMR-2, asegurando el cumplimiento de las condiciones indicadas en el apartado 1.5.10.
3. ZIV no se hace responsable de cualquier daño a personas, instalaciones o a terceros derivados del no cumplimiento de los puntos 1 y 2.
1.6.2 Consideraciones de seguridad del equipo
1. El equipo contiene componentes sensibles a la electricidad estática, por lo que se deben cumplir los siguientes requisitos:
- El personal designado para llevar a cabo la instalación y mantenimiento del router EMR-2 debe estar siempre libre de electricidad estática, por lo que siempre debe emplear una pulsera antiestática y/o talonera conectada a tierra.
- El habitáculo del EMR-2 debe estar libre de elementos que faciliten la generación de electricidad estática y, en el caso de los suelos provistos de moqueta, que ésta sea antiestática.
2. ZIV no se hace responsable de cualquier daño que pueda sufrir el equipo derivado del no cumplimiento del punto 1.
2
CARACTERÍSTICAS MECÁNICAS Y ELÉCTRICAS
Los distintos elementos que conforman el router WAN compacto tipo EMR-2 están contenidos en un modelo de caja preparada para su instalación en carril DIN.
Las dimensiones generales en mm del EMR-2 se muestran en la FIGURA 7. En la parte inferior de la caja, se encuentra el elemento de fijación del equipo en carril DIN, véase FIGURA 8.
El equipo consta de un pulsador que le devuelve a la configuración por defecto. El detalle de su ubicación se muestra en la FIGURA 18.
FIGURA 7 Dimensiones generales en mm del EMR-2 a) Modelo básico
b) Modelo encapsulador
FIGURA 8 Detalle del elemento de fijación en carril DIN
Fijación
Liberación
2.1
ALIMENTACIÓN
El EMR-2 se alimenta a una tensión continua y alterna (38-310 Vcc, 80-260 Vca), a través del conector que se muestra en la FIGURA 9.
El conector hembra suministrado con el equipo es apto para conductores rígidos o flexibles de hasta 2.5 mm2.
FIGURA 9 Disposición del conector de alimentación
NOTA: en los modelos de 1, 2 y 4 puertos, la disposición del conector es idéntica
2.2
PUERTOS 10/100BASE-TX (RJ-45)
El EMR-2 dispone de 1, 2, 4 ó 6 puertos Fast Ethernet tipo 10/100Base-Tx (RJ-45), cuyas características eléctricas se describen a continuación.
En un puerto 10/100Base-Tx, el cable utilizado para llevar a cabo la conexión correspondiente debe ser cable de 4 pares trenzados no blindados categoría cinco (UTP-5) con conectores RJ-45 de 8 contactos. La longitud del cable no debe ser superior a 100 m. El cable UTP-5 está formado por ocho hilos de cobre, que componen los cuatro pares trenzados, cubiertos por un plástico de aislamiento de diferente color. El color de los hilos que componen cada uno de los pares, según el estándar ANSI/TIA/EIA-568-A, es el que se indica en la FIGURA 11.
FIGURA 10 Disposición de los puertos Fast Ethernet en un modelo de 6 puertos
FIGURA 11 Cable de pares trenzados no blindados categoría cinco (UTP-5) con conector RJ-45 según el estándar ANSI/TIA/EIA-568-A
En la FIGURA 12 se indica la utilización de cada uno de los contactos del conector RJ-45 además del par al que pertenecen según el estándar ANSI/TIA/EIA-568-A, en la interfaz de red 10/100Base-Tx.
Los cables utilizados deben ser cables de conexión directa, véase FIGURA 13, en los que los 4 pares se corresponden en ambos extremos del cable.
FIGURA 13 Cable de conexión directa
2.3
INTERFAZ WAN
El EMR-2 está dotado de una interfaz WAN, 4G (LTE) ó 3G (UMTS/HSDPA) ó 2G (GSM/GPRS). Por ello, como puede verse en la FIGURA 14, dispone de un conector SMA para antena GSM/GPRS y de dos ranuras para alojamiento de tarjetas Mini Sim (2FF).
La SIM A corresponde a la tarjeta de posición superior y la SIM B a la de posición inferior. Ambas SIMs NO pueden estar activas simultáneamente. En el caso de funcionamiento
dual SIM, una SIM actúa como principal (primary) y la otra SIM actúa como secundaria o
back-up.
El procedimiento de inserción de tarjetas SIM se indica a continuación. Antes de proceder a la inserción de las tarjetas, deben colocarse de forma correcta en el porta-tarjetas.
Procedimiento de inserción de la tarjeta superior (SIM A)
El procedimiento de extracción de tarjetas SIM se indica a continuación. Extracción de las tarjetas SIM
2.4
CONECTOR DE MANTENIMIENTO
El EMR-2 también dispone de un conector de mantenimiento, identificado como SRV, véase FIGURA 15, para el acceso al equipo mediante consola.
En el modelo básico, consiste en un conector DB9 hembra mientras que, en el modelo encapsulador, consiste en un conector RJ-45 hembra.
En la figura, también se indican las características eléctricas del conector de mantenimiento.
FIGURA 15 Disposición del conector de mantenimiento SRV a) Modelo básico Pin RS-232 (DB9) 2 RD (Out) 3 TD (In) 5 GND
CONECTOR SRV (en modo DCE)
Tipo de interfaz V.24/V.28 de la UIT-T (EIA RS-232) Conector DB9 hembra
Datos Asíncronos Velocidad 115200 bit/s
b) Modelo encapsulador Pin RS-232 (RJ-45) 1 DTR 4 GND 5 RD (In) 6 TD (Out) 8 RTS
CONECTOR SRV (en modo DCE)
Tipo de interfaz V.24/V.28 de la UIT-T (EIA RS-232) Conector RJ-45 hembra
Datos Asíncronos Velocidad 115200 bit/s
2.5
PUERTO RS-232/RS-485
El modelo versión encapsulador dispone de un conector RJ-45 hembra adicional con interfaz RS-232/RS-485. Como puede verse en la FIGURA 16, este conector se encuentra dispuesto junto al conector de mantenimiento.
El uso de una u otra interfaz se configura mediante software. A continuación, se indica su utilización. El conector está provisto de tapón de protección.
FIGURA 16 Disposición del conector RJ-45 para interfaz RS-232/RS-485
Pin Señal RS-232 (RJ-45) 1 DSR 2 DCD 3 DTR 4 GND 5 RD (Out) 6 TD (In) 7 CTS 8 RTS
Pin Señal RS-485 (2 hilos) Señal RS-485 (4 hilos)
1 TX– (In)
2 TX/RX+ RX+ (Out)
7 TX/RX– RX– (Out)
3
SEÑALIZACIÓN DE LOS LEDS
El EMR-2 dispone en su parte frontal de dos LEDs de base, de cuatro LEDs asociados a la interfaz WAN (GPRS/UMTS/LTE), y de varios LEDs asociados a las interfaces Fast Ethernet.
La disposición e identificación de los LEDs puede verse en la FIGURA 17 para el modelo de 6 puertos.
En la FIGURA 18 puede verse el detalle de acceso al pulsador que devuelve al equipo la configuración de fábrica o de cliente. El tiempo mínimo de pulsación mantenida para que se considere la acción como deseada es de 3 segundos.
Debe utilizarse algún tipo de instrumento de 1 mm de diámetro.
FIGURA 17 LEDs del EMR-2 de 6 puertos
FIGURA 18 Detalle de acceso al pulsador de reconfiguración
LEDs de base
LED On Rojo. Se ilumina en permanencia cuando al equipo se le suministra tensión de alimentación externa.
LED Srv Ámbar. Se ilumina intermitente cuando hay actividad a nivel de emisión o recepción por parte de la interfaz serie de servicio SRV.
LEDs asociados al estado de la interfaz WAN
LED Net Verde. Se ilumina en permanencia cuando la interfaz inalámbrica (GPRS/UMTS/LTE) se ha registrado en la red del operador.
LED Session Ámbar. Se ilumina en permanencia cuando para la interfaz inalámbrica (GPRS/UMTS/LTE) se ha establecido la sesión con el operador.
LED Cvrg Tricolor. Se ilumina en permanencia indicando el nivel de cobertura.
Verde: la cobertura de señal es buena. Ámbar: la cobertura de señal es media. Rojo: la cobertura es insuficiente.
LED SIM A / SIM B Bicolor. Se ilumina en permanencia indicando cual de las dos SIMs está en uso.
Verde: la SIM A está en uso. Rojo: la SIM B está en uso.
LEDs asociados al estado de los puertos Fast Ethernet
LED Link/Act. Bicolor. Existe un LED por interfaz. Se ilumina en permanencia cuando el enlace está establecido de forma correcta, y se ilumina intermitente cuando hay actividad a nivel de emisión o recepción por parte de la interfaz. Se ilumina en verde a 100 Mbit/s y en ámbar a 10 Mbit/s. LED Duplex/Col. Ámbar. Existe un LED por interfaz 10/100Base-Tx. Se
ilumina en permanencia cuando la transmisión es Full-duplex, y permanece apagado cuando la transmisión es Half-duplex. Se ilumina intermitente en caso de colisión.
4
ACCESO AL EQUIPO
El EMR-2 es gestionable de forma local y remota, bien mediante consola o a través de un servidor web incorporado (HTTP/HTTPS).
En caso de que la gestión se realice a través del servidor HTTP, se asume que el usuario dispone de unos conocimientos mínimos de direccionamiento IP y de dispositivos de
networking tales como hubs, switches, routers, etc.
El capítulo 5 describe en detalle la totalidad de los parámetros que controlan el funcionamiento del equipo, habiéndose usado las páginas HTML reales como muestra gráfica auxiliar.
4.1
CONSOLA
El equipo proporciona una aplicación de consola de usuario, denominada CLI (véase
Apéndice B), accesible, en el modelo básico, a través del conector SRV, un conector DB9
estándar, hembra, en modo DCE, y que opera a 115200 bit/s, con caracteres de 8 bits, sin paridad, con un bit de stop y sin control de flujo. El modelo versión encapsulador dispone de un conector RJ-45 hembra para la interfaz de servicio, en vez del conector DB9 hembra.
También es posible obtener acceso a la consola de forma remota mediante conexión SSH y Telnet.
El equipo también ofrece acceso a la consola CLI mediante la aceptación de una llamada de datos sobre la interfaz celular.
El Apéndice B contiene toda la información necesaria para la utilización de la consola de usuario CLI. El apéndice explica los métodos de acceso, local y remoto, los comandos disponibles desde la consola y cómo obtener información del estado y la configuración de un equipo.
4.2
SERVIDOR HTTP
El servidor HTTP incluido proporciona el acceso a las páginas HTML que ofrecen el acceso a la totalidad de los datos de configuración.
Para la ejecución del protocolo HTTPS es necesaria la instalación de certificados. El procedimiento de carga de los certificados está descrito en el apartado B.4 del Apéndice B,
Estructura de datos en CLI.
La dirección IP del equipo de fábrica es 192.168.0.1, de modo que es posible el acceso al servidor HTTP para la configuración del mismo desde el instante inicial.
De modificar la dirección IP del equipo EMR-2 (servidor), será necesario modificar de forma acorde la dirección IP del equipo cliente (ordenador).
Así, si el equipo EMR-2 y el ordenador están conectados directamente o a través de una LAN (pertenecen a la misma red), la dirección IP de cada uno de ellos debe tener el mismo número de red y distinto número de host, por lo que la máscara de subred debe ser la misma para ambos. La puerta de enlace predeterminada no es necesario configurarla. En cambio, si el equipo EMR-2 y el ordenador pertenecen a distintas LANs y la conexión entre ellos es vía WAN, sus direcciones IP pueden tener distinto número de red, pero ambos deben estar conectados a algún dispositivo (puerta de enlace predeterminada o Gateway) que sea capaz de interconectar LANs.
La descripción de parámetros en las páginas HTML se describe en el capítulo siguiente, estando representado el árbol de menús en la FIGURA 19.
Para el detalle de los comandos Reboot, Reflash, Configuration files y Event files, véanse respectivamente los apartados 5.21, 5.22, 5.23 y 5.24.
Los comandos Apply, Save y Reboot solicitan confirmación de la operación al usuario antes de su ejecución efectiva.
5
CONFIGURACIÓN Y GESTIÓN
La configuración y la gestión del EMR-2 se pueden llevar a cabo tanto mediante la consola como mediante el acceso a las páginas HTML del equipo.
A continuación, se describen en detalle la totalidad de los parámetros que controlan el funcionamiento del equipo, habiéndose usado las páginas HTML reales como muestra gráfica auxiliar.
El árbol de menús de las páginas HTML puede verse en la FIGURA 19.
Siempre que se realicen cambios, con independencia de si es vía consola o servidor HTTP, es necesario indicar al equipo que se desea hacer con ellos. Existen dos opciones:
- la primera es ejecutar el comando Apply, lo que supone el uso inmediato de los cambios realizados.
- la segunda es ejecutar el comando Save, lo que supondrá que los cambios serán operativos cuando se reinicialice el equipo.
En el caso de acceder mediante el servidor HTTP, después de realizar los cambios y antes de ejecutar bien Apply o Save, es imprescindible lanzar el botón Send para que el equipo obtenga los nuevos valores deseados.
En el caso de ejecutar el comando Apply, si se desea que los cambios tengan carácter permanente, deberá ejecutarse también el comando Save.
La única excepción son los cambios que afectan a la configuración SNMP. Cualquier cambio efectuado en la configuración del agente SNMP únicamente será activo después de realizar un RESET al equipo. El comando Apply no es suficiente, por lo que los cambios deberán almacenarse previamente con el comando Save antes de solicitar la reinicialización.
FIGURA 19 Árbol de menús de páginas HTML
5.1
PARÁMETROS GENERALES
Los parámetros generales se agrupan en la primera página, véase FIGURA 20, que se muestra una vez el EMR-2 valida la identidad del usuario.
Además de los parámetros de configuración, los cuales se detallarán en los apartados siguientes, como puede apreciarse en la figura, el sistema proporciona información sobre el software, es decir, versión en ejecución, y el hardware del equipo, es decir, número de serie y de seguimiento (tracking).
El árbol de menús tiene una presencia permanente en todas las páginas empleadas por el servidor HTTP.
5.1.1 Identificación del equipo
La zona de identificación incluye tres parámetros, el nombre del equipo (hostname), su ubicación (location) y los datos de contacto de la persona o entidad al cargo (contact). Se exige como mínimo una cadena de texto con al menos un caracter.
El hostname se usa de forma automática como valor de prompt en la consola.
Los parámetros de identificación coinciden con los asignados con el mismo nombre en los datos SNMP.
5.1.2 Control de acceso
El control de acceso permite determinar los nombres de usuario (login) y la contraseña asociada (password) para los dos perfiles predeterminados: invitado (guest) y administrador (admin).
El perfil de invitado únicamente tiene acceso a operaciones de consulta. Por el contrario, el perfil administrador tiene acceso a la totalidad de los datos de configuración del sistema. Tal y como se resume en la TABLA 1, los valores de estos parámetros por defecto son
guest y admin como nombres de usuario, siendo passwd01 y passwd02 las contraseñas
correspondientes.
No olvidar que el sistema distingue los caracteres en minúscula de los caracteres en mayúscula.
TABLA 1 Claves de acceso por defecto del sistema
Nombre de usuario (login) Contraseña (password)
Usuario Invitado guest passwd01
Usuario Administrador admin passwd02
Es altamente recomendable modificar, como mínimo, la contraseña del perfil administrador en la primera configuración de cada equipo.
5.1.3 Otros
En esta sección existen cuatro parámetros. El primero de ellos establece la zona horaria en relación a UTC.
El segundo parámetro, Enable periodic reset, permite al usuario indicar si desea que el equipo se reinicialice de forma automática cada cierto tiempo, el cual se establece mediante los siguientes parámetros.
El parámetro Start of the reset permite establecer una fecha y hora exacta para el reinicio del equipo o bien, con el valor “boot”, establecer que el reinicio del equipo se lleve a cabo cuando, desde el último reinicio, transcurra el tiempo configurado en Periodic reset
period.
El parámetro Periodic reset period establece cada cuanto tiempo se va a reiniciar el equipo automáticamente. El tiempo se expresa en días, horas, minutos y segundos.
5.1.4 Syslog
En esta sección existen cuatro parámetros. El primero de ellos, Local Syslog Level, establece el nivel máximo de severidad que se almacena en el Log local. El rango admitido es el comprendido entre 1 y 8. El valor por defecto es 4.
Los niveles suponen el almacenamiento de todas las informaciones etiquetadas con un nivel igual o inferior al configurado.
Los niveles son los siguientes:
Nivel Descripción
Emergency: Nivel 1 Múltiples aplicaciones/servidores/sitios. Este nivel no debe ser utilizado por las aplicaciones.
Alert. Nivel 2 Debe corregirse de inmediato. Un ejemplo podría ser la pérdida de la conexión ISP principal.
Critical. Nivel 3 Puede utilizarse para indicar un fallo en la aplicación principal del sistema.
Error. Nivel 4 Una aplicación ha superado su límite de almacenamiento y los intentos de escritura están fallando.
Warning. Nivel 5 Puede indicar que se producirá un error si no se toman medidas. Por ejemplo, un sistema de archivos non-root que sólo dispone de 2GB.
Notice. Nivel 6 Eventos que son inusuales pero que no son condiciones de error.
Informational. Nivel 7 Mensajes normales de funcionamiento que no requieren una acción. Por ejemplo, que una aplicación ha arrancado, está en pausa o ha terminado con éxito.
Debugging. Nivel 8 Información útil para los desarrolladores para depurar la aplicación.
El segundo parámetro, Remote Syslog Level, establece el nivel máximo de severidad que se enviará al servidor Syslog Remoto. El rango admitido es el comprendido entre 1 y 8. El valor por defecto es 4. Véase información sobre los niveles en el parámetro anterior. El tercer parámetro, Syslog Log, es un control Checkbox. Por defecto, NO está seleccionado, lo que quiere decir que, estando configurado un servidor remoto, las trazas NO se almacenan en el Log local. Cuando se selecciona el control, las trazas también se almacenan en el Log local con el nivel de severidad correspondiente, además de enviarse al servidor remoto.
El último parámetro, Syslog Server IP, establece la dirección IP del servidor Syslog Remoto al que se enviará la información.
El sistema admite la activación/desactivación selectiva de información de log correspondiente a algunos bloques funcionales (véase el comando log).
A través de CLI se pueden consultar los ficheros de log locales distintos al actual (véase el comando show).
5.2
ADMINISTRATION
El equipo dispone de un servidor HTTP integrado para la gestión del mismo. El servidor soporta el protocolo HTTP y también el protocolo HTTPS, pudiendo el usuario habilitar de forma selectiva su uso, así como el puerto correspondiente.
El equipo también permite habilitar por separado FTP y FTPS.
En el directorio raíz del servidor FTP se pueden encontrar los ficheros:
• Auth • Auth.0 • Conf.txt • Conf.xml • Customer.txt • Events • Messages • Messages.0 • Messages.1 • Messages.2 • Messages.3 •
Las credenciales para el acceso a la carpeta del FTP son los mismos que para el acceso al equipo.
El parámetro FTP Idle Timeout (s) consiste en el temporizador de desconexión automática por inactividad en conexión establecida FTP/FTPS. El rango admitido está comprendido entre 0 y 3600 segundos. Un valor 0 para la desconexión automática por inactividad significa que la función está deshabilitada.
Pueden deshabilitarse los servidores Telnet y SSH, si bien por defecto están habilitados. Además, en el caso del servidor SSH, se puede configurar tanto el puerto de servicio como el temporizador de desconexión automática por inactividad. Para este último parámetro, el rango admitido está comprendido entre 0 y 300 segundos. Un valor 0 para la desconexión automática por inactividad significa que la función está deshabilitada.
FIGURA 21 Menú Administration
El procedimiento para instalar los certificados está descrito en el apartado B.4 del Apéndice B, Estructura de datos en CLI.
5.3
CONFIGURACIÓN LAN
El EMR-2 ofrece dos modos de funcionamiento distintos, y excluyentes entre sí, en cuanto a la funcionalidad de conmutación de nivel 2 (switch), siendo éstos:
Funcionamiento estándar, es decir, uno o más switches independientes, con asignación individual de cada interfaz Ethernet a una de las VLAN configuradas.
Funcionamiento como switch PVLAN (RFC 5517), debiendo identificar la VLAN Primaria y las distintas VLAN Secundarias. La asignación de las interfaces a cada una de ellas mantiene el carácter individual.
El funcionamiento por defecto es el de switch estándar.
La activación del funcionamiento como switch PVLAN se lleva a cabo configurando una casilla específica.
El menú LAN presenta dos submenús: Ports y VLAN.
5.3.1 Submenú Ports
En este submenú se lleva a cabo la configuración de los parámetros de funcionamiento de los puertos Ethernet del equipo, así como la asignación de cada uno de los puertos a alguna de las VLAN definidas en el equipo (véase previamente el submenú VLAN, apartado 5.3.2).
Los parámetros de configuración son:
• #. Indica el número de puerto físico del equipo. Los números coinciden con la identificación de los conectores.
• Enable. Permite habilitar y deshabilitar individualmente cada puerto marcando o desmarcando, respectivamente, la casilla Enable correspondiente.
• VLAN function. Especifica el formato de datagrama 802.1q (edge o trunk) que se empleará para la transmisión en el puerto.
Edge: Las tramas 802.1 se transmitirán con el mismo formato que tenían en el momento de ser aceptadas por el equipo, con o sin tag.
En funcionamiento PVLAN, las interfaces con función Edge operan siempre untagged (sin tag).
Trunk: Todas las tramas se transmiten siempre con tag. Es el modo específico para la conexión con otros equipos de conmutación cuando se desea que la información 802.1Q tenga carácter global. En este modo, el valor del parámetro VID es irrelevante.
• Mode. Especifica el tipo de funcionamiento del puerto LAN en cuanto a velocidad y modo de operación.
Auto (autonegociación): Recomendado y valor por defecto. 10fdx: 10 Mbit/s Full-duplex.
100fdx: 100 Mbit/s Full-duplex. 10hdx: 10 Mbit/s Half-duplex. 100hdx: 100 Mbit/s Half-duplex.
Si se configura un modo de operación distinto de Auto, para el correcto funcionamiento, es imprescindible que ambos extremos del enlace estén configurados de forma idéntica.
• VID. Indica la VLAN en la que está incluido el puerto. Para el funcionamiento correcto de la interfaz, es imprescindible que la VLAN asignada esté configurada (Submenú VLAN).
• VID ACL (Access control list). Este parámetro actúa como un filtro en cuanto a los paquetes que se aceptarán a nivel de Puerto. Únicamente los paquetes con un identificador de VLAN incluida en la lista serán procesados, tanto en transmisión como en recepción. Todos los paquetes disponen de un identificador VLAN, bien porque ya estaba incluido en el momento de ser recibidos (tagged frames) bien porque le fue asignado por el puerto de entrada en el momento de la recepción, siendo en este último caso el parámetro VID asignado al puerto. El valor especial any significa que el filtro no está activo.
• Description. Campo descriptivo a disposición del usuario como mnemotécnico.
5.3.2 Submenú VLAN
Una Red de Área Local Virtual (VLAN) puede definirse como una serie de dispositivos conectados en red que, a pesar de estar conectados en diferentes equipos de interconexión, zonas geográficas distantes, diferentes pisos de un edificio e, incluso, distintos edificios, pertenecen a una misma Red de Área Local. Es decir, una VLAN es una red con agrupamientos lógicos independientes del nivel físico.
Cada VLAN se distingue del resto gracias a un identificador específico, denominado usualmente como VLAN tag, y especificado en el estándar IEEE 802.1q. El tag permite que varias VLAN puedan compartir recursos, bien sean éstos equipos de conmutación, como el EMR-2, o enlaces entre equipos de conmutación, con la garantía que los tráficos de cada una de las VLAN llegarán al destino adecuado.
El hecho de que a nivel de equipo la definición de las VLAN, así como la asignación de los puertos a cada una de ellas, se realice por parámetros de configuración, supone una gran flexibilidad, ya que es posible alterar la topología de la(s) VLAN sin necesidad de realizar cambios en la infraestructura.
El intercambio de paquetes entre equipos pertenecientes a distintas VLAN únicamente puede llevarse a cabo a nivel de encaminamiento (L3). El EMR-2 tiene la capacidad para realizar esta función entre las distintas VLAN que se hayan definido en el equipo, con lo que el tráfico entre ellas admite más opciones de control.
La dirección IP principal y su máscara pueden obtenerse de forma automática mediante el cliente DHCP, lo que se denomina configuración dinámica o NO estática. El usuario puede activar la configuración estática a través del control tipo CheckBox con la etiqueta Static
5.3.2.1 Operativa PVLAN
El concepto PVLAN se creó para permitir el uso de un único rango de direccionamiento IP en un dominio de nivel 2, garantizando la exclusión de tráfico entre las distintas VLAN. En el modo PVLAN, se definen tres tipos de VLAN: Primaria (Primary), Aislada (Isolated) y Comunidad (Community).
Se definen cuatro comportamientos para las interfaces: Promiscuo, Aislado, Comunidad y Enlace interswitch.
Los tres primeros coinciden respectivamente con los tres tipos de VLAN detallados, mientras que el cuarto permite que el espacio de operación incluya a más de un equipo. Las reglas de comunicación entre las distintas interfaces están condicionadas por el comportamiento asignado según la tabla siguiente:
Aislado Promiscuo Comunidad Enlace interswitch
Aislado NO SÍ NO SÍ
Promiscuo SÍ SÍ SÍ SÍ
Comunidad NO SÍ SÍ para una misma comunidad SÍ Enlace interswitch NO (1) SÍ SÍ para una misma comunidad SÍ
La definición de las VLAN opera del modo habitual, pero con excepción de la VLAN Primaria. Únicamente se emplea para la creación de la VLAN, es decir, los parámetros Static IP, IP, MASK, Description, DHCP Relay y DHCP Relay Server IP no son significativos.
La elección de VLAN Primaria y Aislada tiene campos específicos, véase FIGURA 24, de modo que cualquier VLAN definida que no coincida con la Primaria o la Aislada se considera de Comunidad.
1 El tráfico recibido en un enlace interswitch NO se permite si pertenece a la VLAN aislada. Únicamente se entregará si
El comportamiento de cada interfaz depende de la VLAN a la que está asignada, siempre que la función del puerto sea Edge. El comportamiento como enlace se establece asignando la función Trunk.
Las funciones de gestión del equipo son accesibles desde cualquier interfaz, ya que a nivel interno operan como conectadas a una interfaz de la VLAN Primaria, con independencia de que el usuario asigne este comportamiento a otras interfaces.
Un ejemplo sería el mostrado en la FIGURA 23, donde la VLAN Primaria sería 100, la VLAN Aislada (Isolated) sería 200, y existen dos VLAN de comunidad (Community), 300 y 400.
En la figura, los equipos conectados a puertos con VLAN 200 únicamente pueden comunicarse con equipos ubicados en la WAN, y no pueden hacerlo entre ellos. Los equipos conectados a la VLAN 300 pueden comunicarse con equipos ubicados en la WAN y con el resto de equipos conectados en la misma VLAN, de forma análoga para los equipos con VLAN 400.
FIGURA 24 Submenú VLAN del menú LAN
5.4
CONFIGURACIÓN PUERTO SERIE
Este menú sólo aparece en el modelo EMR-2 versión encapsulador.
El menú Serial da acceso a la pantalla de configuración del puerto serie (COM) del equipo versión encapsulador, configurable por software para interfaz RS-232 ó interfaz RS-485 (2 ó 4 hilos).
La pantalla asociada al menú Serial presenta dos apartados bien diferenciados, los cuales se describen a continuación. Para obtener una información general sobre la interconexión de puertos, véase el apartado 1.4.
Physical:
• #. Establece el número de puerto físico del equipo.
• Interface. Establece el tipo de interfaz: RS-232 ó RS-485 a 2 ó 4 hilos. Por defecto, RS-232.
• Baudrate. Establece la velocidad del puerto serie. Los valores disponibles son: 600, 1200, 2400, 4800, 9600, 19200, 38400, 57600 y 115200 bit/s.
• Databits. Establece la longitud de caracter. Los valores disponibles son: 5, 6, 7 y 8.
• Parity. Establece la paridad. Los valores disponibles son: impar (odd), par (even) o ninguna.
• Stopbits. Establece el número de bits de paro. Los valores disponibles son: 1 y 2.
• Flow control. Establece el mecanismo de control de flujo. Los valores disponibles son: ninguno (none), hardware (señales de control) y software (Xon e Xoff).
Logical:
• #. Establece el número de puerto físico del equipo.
• Mode. Establece el modo de funcionamiento del puerto como flow.
• Protocol. Establece el protocolo de los datos que se encapsularán, siendo los valores posibles: raw (sin procesado, es transparente a la información), packed, (se agruparan los datos en paquetes según los parámetros asociados, siendo también transparente en cuando a la información encapsulada), uno de los identificadores de los protocolos de telecontrol soportados (iec101_1, iec101, iec102_1, iec102, pid1, dlms, gestel, sap20, twc, dnp3, procome, iec103, modbusrtu, modbusrtu_cc) o el modo basado en una política (policybased).
• Policy. Este campo debe configurarse cuando en el parámetro Protocol se ha establecido el modo policybased. Establece un identificador cuya política (policy) deberá configurarse en el submenú Policy del menú Flow.
• Packed time (ms). Este campo debe configurarse cuando en el parámetro Protocol se ha establecido el modo packed. Establece el tiempo máximo de
espera después de la recepción del último caracter, en ms, antes de enviar un paquete con los datos recibidos hasta el momento. Fuerza el envío de datos por tiempo de inactividad para los casos en los que no se haya llegado al número de datos establecido como tamaño deseado de paquete (ver siguiente parámetro).
• Packed size. Este campo debe configurarse cuando en el parámetro Protocol se ha establecido el modo packed. Establece el número de caracteres máximo que se transmitirán en un paquete sobre la red.
5.5
CONFIGURACIÓN WAN
El menú WAN presenta dos submenús: cell0 y Tunnel.
5.5.1 Submenú cell0
En el submenú cell0 se configuran los datos de la interfaz inalámbrica. El submenú presenta cuatro apartados bien diferenciados, los cuales se describen a continuación.
WAN:
• Enable Wireless WAN. Permite habilitar y deshabilitar la interfaz o interfaces WAN del equipo seleccionado ON y OFF, respectivamente.
La selección de la opción ON implica que el equipo intente una nueva sesión GPRS/UMTS/HSDPA/LTE de acuerdo a los datos de la subscripción (PIN, APN, Authentication method, user, password). En caso de funcionalidad dual SIM (doble SIM) los datos de la subscripción serán los correspondientes a la SIM primaria (primary SIM).
La selección de la opción VRRP determina que el comportamiento de la interfaz estará condicionado al funcionamiento VRRP, habilitándose por consiguiente una vez el equipo al que pertenece pasa a ser el router maestro.
La opción OFF, deshabilitación de la interfaz WAN, es la opción por defecto. No olvidar, por tanto, habilitar esta opción si se desea el servicio GPRS/UMTS/LTE, habiendo configurado PREVIAMENTE los parámetros necesarios para el establecimiento de la sesión con operador.
• Primary SIM. En caso de funcionalidad dual SIM (doble SIM), permite establecer cuál de las dos SIMs disponibles va a actuar como principal: SIMA ó SIMB. En este modo de funcionamiento, la SIM que no se selecciona es, por tanto, la secundaria o de back-up. También permite establecer un modo de funcionamiento alternando las SIMs (alternated) en cada arranque del equipo, así como un modo de funcionamiento por selección aleatoria de la SIM principal cada vez que arranque el equipo (random).
• Request DNS. Seleccionado esta casilla, el equipo requerirá direcciones para servidores DNS cuando se conecte al servicio GPRS/UMTS/LTE.
• Maximum number of retries. Especifica el número de intentos (3 a 10) que se podrán llevar a cabo para conseguir establecer la sesión con el operador. Si se agota el número de intentos, el equipo se inicializará.
En caso de funcionalidad dual SIM (doble SIM), el número de intentos es para cada una de las SIMs. Así, una vez alcanzado el número de intentos con la SIM principal (primary), el equipo intentará la conexión utilizando la SIM secundaria. En caso de que no fuera posible la conexión con la SIM secundaria una vez alcanzado el número de intentos o bien la SIM secundaria estuviera deshabilitada, el equipo se inicializaría.
Debe tenerse en cuenta que el contador Maximum time to connect entrará en funcionamiento al mismo tiempo que el contador Maximum number of retries. Así, el equipo se reiniciaría cuando uno de los dos contadores llegue a cero, es decir, por falta de conexión tras agotar los reintentos con ambas SIMs o tras agotar el tiempo configurado en el contador Maximum time to connect.
Por ello, es aconsejable dar un valor más alto a Maximum time to connect que a Maximum number of retries.
• Maximum time to connect (minutes). Especifica el tiempo en minutos (0 a 20) que el equipo esperará para conseguir la dirección IP WAN del operador. Si, transcurrido el tiempo, no se ha conseguido una IP WAN, el equipo se reinicializará.
En caso de funcionalidad dual SIM (doble SIM), debe tenerse en cuenta que el contador Maximum time to connect entrará en funcionamiento al mismo tiempo que el contador Maximum number of retries. Así, el equipo se reiniciaría cuando uno de los dos contadores llegue a cero, es decir, por falta de conexión tras agotar los reintentos con ambas SIMs (ver contador Maximum number of retries) o tras agotar el tiempo configurado en el contador Maximum time to connect.
Por ello, es aconsejable dar un valor más alto a Maximum time to connect que a Maximum number of retries.
El valor 0 del parámetro inhabilita la reinicialización del equipo debido a la imposibilidad de establecer la conexión configurada. En modo de funcionamiento dual, se mantiene la alternancia entre el uso de las SIMs.
• Low Coverage Level Alarm. Especifica el nivel de cobertura por debajo del cual debe activarse la alarma de baja cobertura.
• Low Coverage Alarm Period. Especifica el tiempo que debe permanecer el nivel de cobertura por debajo del nivel indicado en el punto anterior antes de que se
• Max time in secondary (minutes). Este parámetro está asociado a la funcionalidad dual SIM (doble SIM). Permite limitar el tiempo en que el equipo estará conectado a la SIM secundaria. Transcurrido el tiempo, el equipo intentará nuevamente conectarse a la SIM principal (primary). El tiempo máximo admitido es de 1440 minutos.
• Quality Sample Period (sec). Este parámetro define el periodo de tiempo que empleará el equipo para la toma de muestras de la medida de señal recibida, RSSI cuando esté operando en una red 2G, RSCP y EC/n0 cuando la red sea 3G o RSRQ cuando la red sea 4G.
• Quality Evaluation Period (sec). El usuario define el periodo de tiempo y, por tanto, de forma indirecta, el número de muestras de la medida de señal recibida que determinará el cumplimiento de la calidad mínima exigida. El valor de señal está individualizado para cada posible operador y tipo de red, véase Min Signal GPRS, Min Signal UMTS y Min Signal LTE. El criterio para la determinación de que el nivel no es el exigido, es que la totalidad de las muestras del periodo de evaluación en curso incumplan el mínimo configurado.
• Quality EC/n0 Evaluation Period (sec). Este parámetro es equivalente al anterior, con la salvedad de que la medida que evalúa es EC/n0, lo que únicamente tiene sentido en redes 3G, o RSRQ, lo que únicamente tiene sentido en redes 4G. El valor umbral se fija para cada operador con el parámetro Max EC/n0 UMTS y el parámetro Max RSRQ LTE, respectivamente. El criterio para la determinación de que el nivel no es el exigido, es que la totalidad de las muestras del periodo de evaluación en curso superen el máximo configurado.
• Enable dual SIM. Seleccionando esta casilla se determina si el equipo hará uso del SIM secundario o no. Habilita las opciones: SIMB, alternated y random.
SIM A cell0-0 y SIM B cell0-1:
• PIN 1 and PIN 2 values. Son los códigos de seguridad asociados a la tarjeta SIM. Normalmente es suficiente el PIN1 para el acceso a los servicios generales proporcionados por el operador. Comprobar que el código introducido es correcto. Un código equivocado, bloqueará la tarjeta SIM.
Una vez introducidos los valores PIN 1 y PIN 2 desde la opción Change, ejecutar el comando send de dicha opción y, a continuación, si dichos valores se desean aplicar y salvar en el equipo, NO olvidar ejecutar los comandos apply y save del árbol de menús principal.
• Preferred network. Permite especificar el comportamiento del equipo en caso de falta de cobertura. Seleccionando GPRS, el equipo únicamente se conectará a una red 2G. Seleccionando UMTS, el equipo únicamente se conectará a una red 3G. Seleccionando LTE, el equipo únicamente se conectará a una red 4G. En la opción ANY, el equipo admite cualquier tecnología y, a falta de cobertura, conmutará de una red a otra.
• APN. Establece la identidad del punto de acceso del operador.
• Force Home Network. Seleccionando esta casilla se fuerza la conexión con el operador de red local asociado a la tarjeta SIM (home network). Con esta opción seleccionada, el equipo no podrá conectarse a ningún otro operador que no sea el especificado.
• Authentication method. Deberá seleccionarse el método de autentificación a emplear durante el establecimiento de la sesión PPP. Los valores posibles son None, PAP y CHAP.
• User Name. Usuario establecido por el operador para la identificación durante el proceso de autentificación (punto anterior).
• Password. Contraseña establecida por el operador para validar el usuario del punto anterior. El password no se muestra por razones de seguridad, por lo que cuando se modifica (opción Change) debe ser introducido por duplicado.
Una vez introducido el Password desde la opción Change, ejecutar el comando send de dicha opción y, a continuación, si dicho valor se desea aplicar y salvar en el equipo, NO olvidar ejecutar los comandos apply y save del árbol de menús principal.