Le Switch Routeur Ethernet/IP pour la GTB

Ox-Bras

Le coffre-fort de votre arête GTB

Le routeur administrable pour la GTB

Le routeur Ox-Bras est un Switch Routeur qui s’intègre dans une architecture Ethernet IP. Il offre la sécurisation des installations en rénovation IPV4 et comme actuelle et futures en IPV6 également. Il s’intègre dans une armoire ou un coffret a proximité de ses usages.

Alimentation

De base l’Ox-Bras est doté d’alimentations redondantes continue ou alternative en 12V ou 24V. La consommation réduite à 12VA permet à son boitier de ne pas être ventilé, d’être efficace et non bruyant.

Connectique raccordement

Il peut servir de base à l’infrastructure de votre réseau IP, ou être intégré dans une architecture existante avec des produits standard du marché. Les raccordements de la boucle principale se font soit en cuivre sur RJ45, soit en fibre optique par transmetteur SFP. Les Ox-Bras sont utilisés en grappe (cluster) afin d’augmenter la sécurité, la fiabilité et la maitrise de l’énergie.

Déploiement facile

Les équipements sur les deux boucles d’étages seront découverts automatiquement et adressés par un ou deux serveurs DHCP locaux. Le spanning tree des boucles d’étage assurera la communication redondante. Un import/export CSV sera disponible pour d’identifier chaque équipement, le positionner dans la topologie et lui fixer une adresse IP fixe. L’adressage IPV6 couplé à un serveur DNS local permettra de donner un nom à chaque élément du réseau et de ne plus travailler avec les adresses IP.

Paramétrage et configuration

La configuration se fait par page Web désactivable pour la mis en service. La configuration est distribuée sur la grappe dans une base de données cryptée qui permet de réinstaller un routeur très rapidement. Une console SSH est également disponible.

Faillibilité redondance

Certains services IT ou de GTB sont plus sensible que d’autres lorsqu’ils disparaissent une partie de l’installation tombe. Dans la grappe, des services comme les tables de routage, le serveur VPN, le Config Server, seront « flottants ». Lorsque le maître est indisponible, l’Ox-Bras par ordre de priorité suivant prendra son rôle.

Sécurité

Le support du protocole de contrôle d’accès 802.1X dans l’Ox-Bras met définitivement l’accent sur la sécurité.

La gestion des VLAN suivant le protocole 802.1Q. Le mode Trunk sur le réseau bâtiment et par adresse MAC pour les équipements d’étage ne supportant pas le 802.1Q.

Un écran TFT couleur tactile informe de l’état de la grappe des Ox-bras. La visualisation de l’état général est synthétisé par des pictogrammes et une légende colorée :

  1. Configuré en sécurité « R J »
  2. Tout ouvert permanent « N L »
  3. Ouvert temporairement « N K »
  4. Fermé temporairement « M K »
  5. Fermé en attente de confirmation « % L »

Toutes les anomalies sont enregistrées en local ou en distant sur un serveur « syslog » afin des fins d’analyse.

Une puce NFC placée à l’arrière de l’écran assurera une authentification augmentée et un canal de dialogue avec des périphériques portables afin d’activer ou désactiver des services.

Diagnostic

Le protocole SNMP fournira les données d’état des Ox-Bras et des équipements de GTB installé sur le réseau ainsi que les alarmes et les alertes principales. Des indicateurs de bandes passante par protocole de GTB sont disponible.

Après avoir découvert les équipements sur les boucles d’étage, Les modules seront testés cycliquement. Suivant les protocoles de GTB embarqué, il sera possible de contrôler la validité des réponses en Lon, BACnet, Modbus

A des fins de mise en service de diagnostic avancé, le « port forwarding » pour Wireshark sera disponible sur la grappe des Ox-Bras.

Spécifications

Mécanique – Electrique Valeur
Alimentation Double redondante 12 VDC et 24VAC
Consommation 12 VA
Polarité Protégé contre
Type de montage Rail DIN
Protection IP20
Poids 450g
Dimensions avec connecteurs H 175 x P 130 x L 57 mm
Température d’utilisation 0 °C ~ 60°C
CPU- sécurité Valeur
Microprocesseurs Dual Core Cortex-A7 1GHz + Cortex M4 200MHz
Mémoires 512 Mo RAM + 8Go Flash
« Secure element » Puce dédié au stockage des certificats et calcul cryptage/décryptage
Algorithmes SHA-256 avec option HMAC, ECDSA, ECDH, NIST Standard P256
Accès proximité NFC
Connectique Valeur
Connecteurs cuivre 8 ports RJ45 10/100/1000 avec détection automatique
Connecteurs fibre 2 ports SFP 100Mb ou 1000Mb suivant transmetteur
Alimentation 2 connecteurs 3 points 12 VDC et 24VAC
Alarme 1 relais NO et NF pour signalisation de défaut
Services Valeur
Configuration Web en HTTPS désactivable
Monitoring SNMP
Spanning tree

Manuel