5G工业网关和5G工业路由器差异对比分析

一、5G特点

“5G网络比较现在4G网络,5G网络的峰值速度比4G高出20倍。新的编码技术、超密集组网、高带宽、高速率、低时延，5G应用将深刻地影响娱乐、制造、汽车、能源、医疗、交通、教育、养老等各个行业。目前，不少企业已经推出5G应用的雏形，构建5G应用生态。

二、工业路由器与工业网关简单说明

工业路由器基于Linux系统，集成5G/4G/3G/2G网络,支持数据采集和传输。所以说工业路由器主要是负责工业数据传输与交互。

工业网关基于Linux系统，集成5G/4G/3G/2G网络，支持数据智能采集、多种协议转换,数据处理的智能网关、工业网关针对行业场景化更专业更深度。

三、5G工业网关和5G工业路由器共同点

1. 都是采用5G网络都进行数据传输交互；

2. 采用的5G模块芯片基本一样,国内基本两家高通或是华为；

3. 接口千兆或是百兆网口传输；

4. 基本5G天线都是4根或是4根以上；

5. 传输方面还是上卡拨号方式,走路由方式；

6. 都是基于Linux核心；

7. 支持C语言和pyhon开发。

四、5G工业网关和5G工业路由器差异点

1、5G工业网关和5G工业路由器在硬件上的区别:

硬件接口不一样，5G工业网关接口会更加多和丰富，设备接入能力更强。以BGM8200工业5G网关为例，5G工业网关,配备接口，包括 7 路千兆 LAN 口、1 路千兆 WAN 口、2 路千兆光口、2 路 RS232、 4 路 RS485、3 路 ADC、4 路 DI、5 路继电器输出、4 路 PoE 供电等。

BMR500型的5G工业路由器,配备接口，原型机 BMG5100 已具有 5 路千兆网口、1 路千兆光纤、1×RS232、

2、5G工业网关和5G工业路由器硬件架构区别

以佰马BMR500工业级5G路由为例，采用是MTK通信方案。

BMG8200工业级5G 网关，则采用工业级ARM 架构方案。

3、5G工业网关和5G工业路由器在软件上的区别

1）协议转换

5G工业路由器更多是高效率透传,简单支持modbus协议和MQTT协议等。5G工业网关更多处理协议处理转换,例: 下端传感器,PLC,机床.各类表计等. 对各类云平台,阿里云,百度云,华为云.国外TB等。

2）数据处理

5G工业路由器基本很少动数据处理, 5G工业网关对本地数据处理要求更多,特别是5G时代应用多,本地数据分析,边缘计算,边缘指令处理。

3）二次开发

5G工业路由器只对数据高效传输,所以需要二次开发很少,当然也可以支持C语言和pyhon开发,开放程度会更低。5G工业网关支持数据运算,本地处理。二次开发开放程序更高,支持C语言和pyhon语言。

1、Ngrokngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。参考博客：10分钟教你搭建自己的ngrok服务器2、Natappnatapp是 基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。免费版本：提供http,https,tcp全隧道穿透，随机域名/TCP端口，不定时强制更换域名/端口，自定义本地端口参考文章：NATAPP1分钟快速新手图文教程3、小米球小米球是基于ngrok二次开发的内网穿透工具，支持多协议、多隧道、多端口同时映射(http、https、tcp等等...)，同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。4、Sunny-NgrokSunny-Ngrok同样是ngrok二次开发的内网穿透工具，支持http,https协议，同时支持更丰富的系统和语言：linux、win、mac、openwrt、 python、php等。教程：Sunny-Ngrok使用教程5、echositeechosite同样ngrok二次开发的内网穿透工具，支持多种协议，以前是全部免费的，现在推出了收费版和免费版，可根据自己的需要去选择。参考教程：EchoSite---让内网穿透变得简单6、Ssh、autosshssh 配合autossh工具使用，因为autossh会容错，自动重新启动SSH会话和隧道。autossh是一个程序，用于启动ssh的副本并进行监控，在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel（Reliable SSH Tunnel），但是在C中实现。作者的观点是，它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时，关闭连接尝试的速度。在OpenBSD，Linux，Solaris，Mac OS X，Cygwin和AIX上编译和测试应该在其他BSD上工作。免费软件。使用教程：SSH内网穿透7、Lanproxylanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，目前仅支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。参考教程：业余草推荐一款局域网（内网）穿透工具lanproxy8、SpikeSpike是一个可以用来将你的内网服务暴露在公网的快速的反向代理，基于ReactPHP，采用IO多路复用模型。采用Php实现。参考教程：使用 PHP 实现的的内网穿透工具 “Spike”9、Frpfrp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。教程：一款很好用的内网穿透工具--FRP、使用frp实现内网穿透10、FcnFCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现：在免公网IP环境下，在任意联网机器上透明接入服务端所在局域网网段。支持多种系统，有免费版和付费版。教程：内网穿透工具FCN介绍上面便是我所知道的内网穿透工具，其中ngrok相关的我基本都用过还有frp，都差不多。大部分都可以免费去使用，但是我不建议大家把这些免费的穿透工具去放到比较重要的云服务器中去使用，容易被攻击。我的小伙伴，开始你的穿透之旅吧。Proxy-Go 详细介绍Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、DNS防污染代理。Features链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理。通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征。智能HTTP,SOCKS5代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理。域名黑白名单，更加自由的控制网站的访问方式。跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy。多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。TCP/UDP端口转发。支持内网穿透,协议支持TCP和UDP。SSH中转,HTTP(S),SOCKS5代理支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网。KCP协议支持,HTTP(S),SOCKS5代理支持KCP协议传输数据,降低延迟,提升浏览体验.集成外部API，HTTP(S),SOCKS5代理认证功能可以与外部HTTP API集成，可以方便的通过外部系统控制代理用户。反向代理,支持直接把域名解析到proxy监听的ip,然后proxy就会帮你代理访问需要访问的HTTP(S)网站。透明HTTP(S)代理,配合iptables,在网关直接把出去的80,443方向的流量转发到proxy,就能实现无感知的智能路由器代理。协议转换，可以把已经存在的HTTP(S)或SOCKS5代理转换为一个端口同时支持HTTP(S)和SOCKS5代理，转换后的SOCKS5代理不支持UDP功能,同时支持强大的级联认证功能。自定义底层加密传输，http(s)\sps\socks代理在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据,除此之外还支持在tls和kcp之后进行自定义加密,也就是说自定义加密和tls|kcp是可以联合使用的,内部采用AES256加密,使用的时候只需要自己定义一个密码即可。底层压缩高效传输，http(s)\sps\socks代理在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据,在加密之后还可以对数据进行压缩,也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。安全的DNS代理，可以通过本地的proxy提供的DNS代理服务器与上级代理加密通讯实现安全防污染的DNS查询。Why need these?当由于安全因素或者限制,我们不能顺畅的访问我们在其它地方的服务,我们可以通过多个相连的proxy节点建立起一个安全的隧道,顺畅的访问我们的服务.微信接口本地开发,方便调试.远程访问内网机器.和小伙伴一起玩局域网游戏.以前只能在局域网玩的,现在可以在任何地方玩.替代圣剑内网通，显IP内网通，花生壳之类的工具.

---