Issuu on Google+

   

     

 

MR & DR Series Routers    The MR & DR series routers are designed to be compatible with the current and  future requirements of industrial Telemetry and control systems market. The DR  and MR series routers break the barrier between the traditional leased line, dial  up analogue technologies, and the current implementation of broadband and  mobile technologies.    The DR series use ADSL broadband technologies to give high speed access to  remote sites over the existing analogue telephone connection, at speeds of up to  2 Mb. Future releases will be compatible with ADSL II when it is rolled out across  the UK.  The DR series has an integral four port Ethernet switch and a 25 pin RS-232  Serial interface. The Ethernet interfaces support Multicasting (IGMP), VLAN,  SNMP, SNTP, as well as all the standard TCP, UDP and DHCP protocols. The  IGMP support is particularly important in industrial applications, as the inter  PLC communications used by Allen Bradley for example are based on this  protocol. Without the ability to snoop the IGMP traffic the inter site  communication would be quickly swamped.  The DR Series routers have an integrated stateful Inspection Firewall and IPSEC  VPN (Virtual Private Network) termination secured using DES, 3DES, AES  encryption and MD5, SHA1 key exchange protocols. The encryption keys can be  based on pre-shared or x.509 certification.  These features ensure that the  remote sites can use the latest security technology to resist denial of service  attacks and hacking.     The ADSL technology provides an always on connection to an IP based network.  Due to the always on nature of the ADSL technology, the services offered by the  DR routers can be used as a leased line replacement. The remote installation or  groups of installations can be built up of either legacy serial based equipment i.e.  RTUís, Loggers, PLCís and IEDís via the inbuilt RS-232 port or their more  contemporary replacements using Ethernet, in effect providing a migration path  from old to new.  Should more serial connection be required then Westermoís  EDW-100/120ís terminal servers can be connected to the Ethernet network to  provide additional serial ports. Alternatively the internal serial port can be used as  a backup connection to the site in conjunction with a suitable Westermo Modem.     

   

Ray Lock  Technical Director  Westermo Data Communications 

 


Redundant Site Access    Where high integrity redundant communications are required to a remote site, the  DR and MR series routers can be used together to provide primary and  secondary communications paths, future releases of the product will include  integrated backup communications. The DR and MR routers use VRRP, RIP or  OSPF to detect a WAN failure and automatically change over to the backup  route.      MR Series    The MR-200 router is designed to work on the GSM and GPRS networks  currently installed in 87 countries. The MR series has an integral Ethernet port, a  serial port and two USB ports. Using the GPRS network it is possible to establish  point to point and point to multipoint connections. Although the bandwidth is  much lower than that available over ADSL, the service is wireless, so there are  no line installation costs.  The MR series in all other aspects supports the same IP, serial port, Firewall and  VPN functionality as the DR series devices. The use of VPNís and Firewall will  ensure that the remote site is kept secure. To further enhance security SIM cards  can be provided via Westermo that will have their own closed user group  ensuring that they are isolated from the Internet and other GPRS connections  within the GPRS network.      MR & DR implementations.    There are two main uses for the ADSL and GPRS connectivity within the  Telemetry and control industry;    •  Connection Centric  &  •  Inter-site    Connection Centric    Connection Centric applications will typically be, Telemetry based SCADA  systems gathering data from a large geographic area.  Typical examples would  be water utilities or electricity distribution companies, monitoring the  consumption, status and condition of the distribution network in near real time.   Moving to an ADSL or GPRS based communications based system offers many     

Ray Lock  Technical Director  Westermo Data Communications 

 


advantages, not least of which is cost reductions and increased flexibility.   Existing systems are based on leased lines, dialup analogue, radio, etc all these  systems are expensive or take a long time to establish a connection and pass the  required volumes of data.        Inter-site    Traditional inter-site communications demanded that point to point leased lines or  X.21 links were installed between sites. These connections are costly, and have  very low bandwidths. The lines are inflexible by virtue of the fact that they are  dedicated pairs of wires terminated at each site. Telephone service providers  such as BT no-longer provide multidrop circuits so multiple leased lines are  required to connect satellite / remote sites back to a master site, as the example  shows below. This is where the deployment of DR and MR routers using VPN  secure tunnels will show the greatest cost and functional benefit.   

    Using the VPN technology within the DR and MR routers it is possible to  eliminate the leased lines altogether. The only limitation is that the lines to the  remote site can support ADSL. The VPNís between the sites becomes in effect a  virtual high security, leased line linking the sites together. The VPN once  established will be able to carry both Ethernet and legacy serial data. Each MR  and DR router will be able to support five VPNís as standard. The number of  VPNís can be increased to 50 at a small additional cost. If greater numbers of  VPNís are required then please contact Westermo for additional product  information. The example above shows a typical system where five leased lines  would have been used to create a small borehole control network. The example  below illustrates how the leased lines are replaced by the VPN connections. This  will reduce the ongoing service costs as the leased lines can be cancelled in     

Ray Lock  Technical Director  Westermo Data Communications 

 


favour of ADSL broadband connections. The ADSL has the added advantage  that a conventional telephone can be connected to the same line as the ADSL.     

    Integrated ADSL and GPRS systems.    The DR and MR routers can be combined to provide an integrated system using  both ADSL and GPRS connection. The combining of the GPRS and ADSL offer  the possibility of a seamless Ethernet IP based interface for the top end SCADA  or master PLC/HMI. The example bellows demonstrates just one of the many  possible ways of building an integrated ADSL and GPRS system. 

 

 

   

   

Ray Lock  Technical Director  Westermo Data Communications 

 


Security    The DR and MR routers have been designed from the outset to meet the highest  security requirements. There is a full stateful inspection Firewall to ensure that  only relevant traffic can be passed to and from the WAN to LAN and visa versa.   

  Connections to and from the routers can be further secured by using the integral  IPSec VPN tunnels. The DR and MR units can be configured to only allow traffic  to and from the remote site via the VPNís. The VPNís can be secured using  DES, 3DES or AES. The key generation for the passwords can be ether  preshared or X509 certificates.    The DR and MR Routers use a proprietary operating system that will provide a  further obstacle and further reduce the risk of attack, by virtue of there not being  a vast pool of hackers looking for security vulnerabilities, in the operating system.  This cannot be said for Microsoft or Linux.    Conclusion    The GPRS and ADSL technologies are well proven and reliable and in use with  millions of users. The DR and MR routers are based on well established and  tested software and hardware platforms. The Firewall and VPN technology  implemented within the DR and MR units is currently being used in Lottery,  EPOS and Cash dispenser application across the world. These applications  demand the very highest levels of security and reliability.  The benefits of moving  to ADSL and GPRS based technology are increase flexibility, increase bandwidth  and reduce costs.   Westermo has a well proven track record over the last 27 years for providing  solid and reliable communications equipment for the industrial market, the DR  and MR units are no exception.      

Ray Lock  Technical Director  Westermo Data Communications 

 


MR-200 & DR-200 White Paper