MX-NOS – безопасная операционная система MOXA на базе Linux для промышленных коммутаторов

В марте 2022 компания MOXA анонсировала появление первых коммутаторов с новой унифицированной и безопасной операционной системы MX-NOS. С тех пор MOXA неотступно следует курсу на унификацию, а линейка устройств с современной ОС «на борту» только расширяется.

MX-NOS – это:

• Одна ОС на всех современных коммутаторах Moxa
• Интуитивно понятный веб-интерфейс на основе HTML5
• Разработка в соответствии со стандартом МЭК 62443-4
• Адаптация отображения для разных платформ

На сегодняшний день актуальной является 4.0 версия ОС, а в 2024-2025 году ожидается релиз 5.0 версии ПО.

За прошедшие два года программный функционал значительно расширился. Со всеми поддерживаемыми функциями разных версий можно ознакомиться в этом документе.

Следующие функции были добавлены в актуальной версии 4.0:

Резервирование L2 Поддержка протокола MRP (Media Redundancy Protocol)	Управление сетью DHCP Relay Agent DHCP Relay Agent option 82	Управление безопасностью Dev ID 802.1 AR 802.1AE MACsec DHCP Snooping IP Source Guard Dynamic ARP Inspection
Инструменты диагностики Fiber Check RSPAN	Промышленные протоколы Modbus TCP Profinet Ethernet/IP	Синхронизация времени 1588 PTP Power Profile IEC 61850-9-3 1588 PTP Power Profile C37.238-2017

Поддержка протокола MRP

Коммутаторы MOXA поддерживают технологию кольцевого резервирования, описанную в стандарте МЭК 62439-2. MRP - это протокол резервирования, с помощью которого можно организовать кольцевую топологию сети. Время переключения с основного канала связи на резервный - не более 200 или 500 мс.

Подробнее об этом – в нашей статье.

DHCP Relay Agent

DHCP Relay Agent – это функция, которая позволяет коммутаторам пересылать DHCP-серверу широковещательные сообщения от клиента в случае, когда хост и сервер находятся в разных подсетях. При этом broadcast-трафик пересылается в виде unicast-сообщений.

Параметр Option 82 используется, чтобы проинформировать DHCP-сервер, от какого DHCP-ретранслятора был получен запрос. Применяется для защиты от атак с использованием протокола DHCP.

DHCP Snooping, IP Source Guard и Dynamic ARP Inspection

• DHCP snooping — это технология, используемая для защиты сетей от атак, связанных с DHCP-протоколом (например, подмена DHCP-сервера).
• IP Source Guard – выполняет проверку IP-адреса отправителя в IP-пакетах для борьбы с атаками IP-spoofing.
• Dynamic ARP Inspection - проверка ARP-пакетов, направленная на борьбу с перехватом и подменой трафика (атаки ARP-spoofing).

Данные технологи, как правило, применяются вместе, т.к. для их работы используется одна и та же база привязок MAC-IP адресов.

Fiber Check

Fiber Check – это функция проверки состояния встроенных оптоволоконных портов и SFP-модулей. Она включает в себя:

• отображение состояния канала передачи данных, длины волны, модели и серийного номера трансивера, напряжения, температуры, а также параметров Tx и Rx
• формирование сигнала тревоги при превышении верхнего или нижнего порога мощности передатчика
• формирование сигнала тревоги при превышении пороговых значений приемника
• сигнализацию по температуре
• установку пользовательских порогов значений
• управление с помощью различных интерфейсов: CLI, веб-интерфейс, SNMP

Все это в совокупности позволяет значительно облегчить процесс поиска и устранения неисправностей.

RSPAN (Remote Switched Port Analyzer)

RSPAN - функция удаленного зеркалирования трафика с одного или нескольких портов коммутатора через локальную сеть. При этом зеркалируемый трафик с одного коммутатора может быть получен на других коммутаторах этой сети. Применение данной функции упрощает мониторинг сети, т.к. в случае возникновения неисправности можно получить интересующие данные с любой удобной администратору точки сети.

Промышленные протоколы

Коммутаторы MOXA поддерживают наиболее распространенные промышленные протоколы для простой и быстрой интеграции с HMI и SCADA.

Синхронизация времени

В рамках протокола синхронизации времени IEEE 1588v2 PTP поддерживается 3 профиля для применения в сетях связи на объектах энергетической отрасли: Default Profile, Power Profile IEC 61850-9-3, Power Profile C37.238-2017. Использование Power Profile на энергетических подстанциях гарантирует полное соответствие требованиям стандарта МЭК 61850 в разрезе синхронизации времени.

Серии коммутаторов MOXA с новой операционной системой MX-NOS: