DAL 操作系统功能列表

特点 说明
以太网
DHCP 服务器 为 DHCP 客户提供一个 IP 地址池。 DHCP 地址范围没有限制。
DHCP mac 保留 为用户配置的 MAC 地址保留 IP 地址。
DHCP 服务器自定义选项 列出用户可定义的 DHCP 选项的响应次数。
每个第 2 层 "组 "的 DHCP 服务器 为每个第 2 层或集线器组定义一个 DHCP 服务器实例。
DHCP 中继 DHCP 中继代理会在客户端和服务器之间转发 DHCP 请求。
DHCP 客户端 设备可向 DHCP 服务器申请自身接口的 IP 地址。
VLAN 虚拟局域网网络。
VLAN 内部的 VLAN 例如,某些 IP 电话使用。
每个 "局域网 "有多个 IP 路由器可以在同一个第 2 层 "局域网组 "中拥有多个 IP 地址。
端口隔离/分组 每个以太网端口都可单独配置。
任意网络管道 VLAN 桥接、桥接 VLAN 上的 VLAN/Wifi/以太网、...
双工/速度控制 可调节以太网链路双工和速度。
网络分析仪 可配置用于启用数据包分析仪跟踪日志,以排除网络故障。
以太网绑定 将多个以太网端口绑定在一起,以获得更高的吞吐量和/或冗余。
PPPoE 服务器 支持在 IP 直通模式下运行 PPPoE 服务器。
BOOTP 服务器 提供一个 IP 地址池,供 BOOTP 客户端使用。地址范围没有限制。
802.1x 基于端口的网络访问控制,每个网络接口均可配置。
路由
GREtap 隧道技术 通用路由封装终端接入点(GRETAP)隧道在 OSI 第 2 层运行,将以太网流量封装为 IPv4 数据包,如 RFC 2784 所述
广域网绑定 Digi WAN Bonding将多个连接组合成一个无缝、灵活的连接解决方案,确保在全球任何地方都能实现最佳性能和最长正常运行时间,最大绑定带宽可达 1 Gbps。
mGRE  
DMVPN 第 3 阶段 DMVPN 发言支持 BGP、OSPF、NHRP 或 mGRE 路由。
静态路由 带指标的接口静态路由。
组播路由 1 对多数据传输。
基于政策的路线 基于 5 元组数据包过滤的流量整形。
STP 生成树协议。
RSTP 快速生成树协议
RIP 路由信息协议。
BGP 边界网关协议。
OSPF 开放式最短路径优先路由协议。
NEMO/DMNR Verizon 动态移动网络路由。
GRE 通用路由封装。
响应 GRE keepalives 如果收到 GRE keepalive,则发送回复。
PPPoE 这样路由器就能从 xDSL 路由器获得 IP 地址。
服务质量 DSCP 和优先队列。
不同广域网之间的负载平衡 例如:平衡蜂窝电话和以太网的负载。
IPv6 所有可用网络接口均可独立配置 IPv6 网络。
IPv6:DHCPv6 IPv6 DHCP 客户端。
IPv6:SLAAC/前缀授权 IPv6 无状态地址自动配置。
国家人权委员会 下一跳路由协议
故障切换
Digi SureLink® 对任何类型的网络接口(广域网、蜂窝网络、局域网、VRRP、VPN、网桥等)进行一系列连接性测试,并提供恢复选项,确保接口自动重建。
以太网到蜂窝电话 通过 Digi SureLink 测试进行自动故障切换,以验证两个连接。
手机到以太网 通过 Digi SureLink 测试自动故障恢复,以验证两个连接。
连接失败时 SIM 卡到 SIM 卡故障切换 如果其中一张 SIM 卡无法连接,则自动在 SIM 卡插槽之间切换。
在自动 ping 测试探针或类似设备出现问题时,允许尝试重新连接,从而实现 SIM 卡到 SIM 卡的故障切换。 如果自动 ping 测试探针或类似测试失败,可在 SIM 卡之间进行故障切换,首先尝试重新连接当前 SIM 卡。如果当前 SIM 卡的重新连接尝试成功,但端到端探针测试仍然失败,则故障切换到另一张 SIM 卡。
SIM 优先级 如果两个 SIM 卡都在工作,允许一个 SIM 卡优先于另一个。在优先级较低的 SIM 卡上运行一段时间后,返回优先级较高的 SIM 卡。
Wi-Fi 转蜂窝网络 除了蜂窝或有线以太网互联网连接外,还可使用 Wi-Fi 即广域网客户端连接。每个互联网连接都可单独进行优先级排序,以控制主用与备用。
VRRP 两台设备共享 MAC 和 IP 地址的基本硬件冗余。
VRRP+ Digi 的专利功能可根据探测测试结果提高/降低 VRRP 优先级;实现智能故障切换。
支持对所有接口进行 ping 和/或其他自动探测测试。 如果测试失败,允许启动恢复或故障切换操作。
支持第二个 ping 或探测目标。 只有在主要和次要针脚/探针目标都失效时才采取行动。
在 VPN 隧道 ping 中 可通过 VPN 通道引导接口针/探针测试,以证明端到端的连接性,并在检测到问题时断开 WAN 接口。
恢复 PING(防火墙) 路由/接口只有在 ping / 探测测试成功后才能恢复服务。
无 IPSec SA 停用 检测接口上是否存在 IPSec 安全关联,并启动恢复程序,如重新连接模块、重启路由器等。
DNS
路由 - DNS Sel 将不同主机/域名的请求路由到不同的 DNS 服务器,包括通配符定义。
动态 DNS 自动更新动态 IP 地址的 DNS。
自定义 DNS 条目 通过 DNS 服务器配置自定义 IP/名称/域名条目。
允许列表 配置的允许域或 FQDN 列表,这样设备本身就可以充当 DNS 过滤器,而无需从外部做出所有 DNS 过滤决定。
细胞
无线电技术锁定 支持锁定特定无线接入技术(仅限 2G、仅限 3G 或仅限 4G)。
SIM 卡密码 能够使用密码配置和解锁 SIM 卡。
双 APN 同时连接两个 APN,并在每个 APN 上获取一个 IP 地址。典型用途是同时连接专用 APN 和公用 APN。
APN 搜索 基于全球数据库/SIM 提供商/运营商的 APN 查找/搜索。
用户可配置的 APN 搜索 完全控制使用哪些 APN 来建立蜂窝连接。
外置 USB 调制解调器 支持插入式 USB 调制解调器。
OTA/Remote 调制解调器固件更新 手动或自动触发对 Digi 设备中蜂窝调制解调器的远程固件更新。
CLI/WebUI 调制解调器固件更新 为蜂窝调制解调器应用本地固件更新。
基于运营商/SIM 卡的固件切换 更改调制解调器固件以适应 SIM 卡/运营商。
载体/SIM 卡锁定 用例:移动 MVNO/合作伙伴 SIM 卡可连接一个地区的多个运营商。

优点:由于信号强度、性能或数据计划更好,用户需要 SIM 卡连接到特定运营商。
用户可配置的天线控制 纯主体、纯多样性或两者兼而有之。
蜂窝 IP 直通模式 蜂窝寻址会传递到上游设备。有线广域网或 Wi-Fi 即广域网连接也可实现 IP 直通。
5G NSA(非独立)和 SA(独立)模式 将蜂窝调制解调器设置为纯 5G 的选项(包括设置为纯 5G SA、纯 NSA 或 NSA/SA 两种模式)。
5G 切片 单片支持配置在 5G 调制解调器中设置的片类型。
载波扫描 扫描调制解调器和 SIM 卡可以连接的可用运营商,并允许手动选择运营商。
SIM 调查工具 通过Digi Remote Manager 对一台或多台设备启动 SIM 卡调查,触发设备测试所有可用的 SIM 卡插槽,并报告设备中安装的每张 SIM 卡的连接能力、信号强度和健康状况。
蜂窝带锁定 通过将调制解调器锁定到一组特定的 LTE 或 5G 频段,提高拥堵地点的蜂窝连接可靠性。
虚拟专用网
局域网到局域网 IPsec 带有多个远程站点的扁平局域网网络设置。
支持 0.0.0.0/0 流量选择器 如果从局域网接收的所有流量都要通过 IPSec VPN 隧道传输,则需要此功能。
IPv4-over-IPv6 通过 IPv6 隧道进行 IPv4 联网。
IPv6-over-IPv4 通过 IPv4 隧道进行 IPv6 联网。
另一个 IPSec 隧道内的 IPsec 隧道 在另一个 IPsec 隧道内使用隧道进行网络分割。
连续隧道数量 没有固定的限额。
IKEv2 支持现代 IPsec 协议。
单个 IKEv2 策略中的多个子网 IPsec 隧道内的动态联网。
IPSec 隧道遵循最佳广域网接口 在广域网故障切换/故障恢复时自动建立隧道。
在两个远程 VPN 集中器之间使用相同的本地/远程子网进行故障切换 IPsec 隧道 简单的 IPSec VPN 故障切换配置(备份隧道 IP 地址或允许同一远程子网在两个 IPSec 集中器之间故障切换的其他方法)。
OpenVPN 服务器 用于点对点或站点对站点连接的安全 VPN。 可同时配置客户端和服务器。
接受 OpenVPN 推送的路由 OpenVPN 服务器推送给客户端的路由。
OpenVPN 客户端 连接 OpenVPN 服务器的 OpenVPN 出站隧道。
EZY VPN Cisco IPSec 扩展使用 MODECFG + XAUTH。
通过 IPSec 支持 X.509 证书 基于证书的对等身份验证
支持 RSA 签名 用于 IKE 身份验证的公钥加密。
SCEP 连接到简单证书注册协议服务器,为 IPSec 获取证书。
最大 IPSec 验证级别 AES256GCM128
最大 IPSec 加密级别 SHA512
最大 IPSec DH 组 DH32
IPSec 调试日志 用户可通过用户界面轻松启用和访问 IPSec + IKE 调试日志,即无需使用 CLI。
基于协议的 IKE 策略 可按协议和/或端口而不是网络地址范围配置 IPsec 网络。
XFRM 或严格路由 IPsec 隧道 配置基于路由的 XFRM IPsec 隧道或基于策略的 IPsec 隧道的选项。
L2TP 第 2 层隧道协议。包括配置 PPP-over-L2TP 和 L2TP-over-IPsec 隧道的选项。
L2TPv3 第 3 版第 2 层隧道协议静态非托管以太网隧道。
多个 IPsec 远程端点 添加多个端点,并在端点之间循环或随机选择一个端点建立隧道。
MACsec 802.1ae MACsec(媒体访问控制安全)第 2 层 VPN 通道与 802.1x 身份验证一起用于安全的局域网通信。
WireGuard VPN 简单、快速、精益、现代的 VPN,利用安全可信的加密技术提供客户端模式或服务器模式隧道。
防火墙和安全
状态数据包过滤(基本安全) 按数据包分析,与适用的防火墙规则相匹配,以实现流量整形和访问限制。
防火墙区域 允许根据使用情况等对接口和访问进行防火墙分组。

允许用户轻松为多个接口添加规则/定义不同区域之间的交互等。
自定义防火墙规则 用户可使用复杂的低级规则(如 IPtables)
通过 DNS 过滤基本网页内容 通过 DNS 重定向进行基本的网页内容过滤。
高级网络过滤 - Cisco Umbrella 全面的保护伞支持。
地址转换 支持 NAT,可在防火墙后分割网络。
MAC 地址过滤  根据传入设备的 MAC 地址,允许/拒绝网络访问。
TLS 1.3 版本 安全 HTTPS 通信。
HTTP 证书 可定制的 SSL 证书,用于 HTTPS 网络用户界面访问。
双因素身份验证 可配置 2FA 用户身份验证。
基于角色的多用户访问 细粒度权限控制,可确定用户是否拥有管理员级访问权限或只读访问权限。
固件更新通知器 新固件可用时,CLI、Web UI 和 Digi RM 中会显示通知。
端口转发 将端口上的传入流量转发到另一个 IP 地址。支持一系列端口,包括 1:1 和多对一端口映射。
FIPS 140-2 FIPS 140-2 是公认的加密硬件基准。 FIPS 140-2 合规性可通过一个配置设置启用,该设置可更新设备,使其只使用经 FIPS 140-2 批准的加密算法和密码。
管理层
ITxPT 为公共交通系统实施信息技术的行业标准。ITxPT 可用于 Digi 的 TX 路由器系列。这样,路由器就能作为车辆通信网关模块以及 GNSS 定位服务器、时间服务器和 MQTT 代理商发挥作用。
外部 USB/SD 存储管理 Web UI 和 CLI 工具可对 USB 或 SD 卡进行格式化、初始化和设置自动安装。
mDNS 使用 mDNS bonjour 协议发现本地设备,该协议可在没有 DNS 服务器的小型网络中解析主机名。
支持包括只读在内的多种用户级别。 基于角色的访问控制专门允许用户登录设备,查看配置和状态,但不能更改。
Digi Remote Manager® (Digi RM) Digi 的中央门户网站,用于监控、管理 Digi 设备,并与 Digi 设备进行自动互动,通过客户端 TLS 证书实现同类最佳的安全连接
Digi RM 配置文件管理器 与Digi Remote Manager Profile Manager 兼容,可进行机群管理、远程固件更新和 OTA 调制解调器固件更新。
Digi RM CLI 通过Digi Remote Manager 远程访问 Digi 设备上的管理 CLI。
优势:结合 Digi RM 的自动化功能,用户可以执行一系列定义的任务,自动执行 DAL 设备上的一系列操作。
Digi RM 短信 Digi Remote Manager 可通过加密短信配置设备。
支持 Digi RM http 代理连接 安全网络中的设备可以连接到 HTTP 代理,进行所有对外通信,Digi Remote Manager 。
远程控制台访问 可通过云服务器远程访问设备。
CLI Digi 命令行界面,提供大量用于管理 Digi 设备的命令,包括选项卡自动完成功能。
HTTPS SSLv3 安全网络用户界面登录。
HTTP/s banner 用户登录设备时显示的自定义文本。
Telnet/SSH 标志 用户登录设备时显示的自定义文本。
系统日志 可将事件发送到外部系统日志服务器。
Telnet 服务器 访问管理 CLI、串行端口和 shell 控制台(在特定产品上可用;默认已禁用)。
SSH 服务器 访问管理 CLI、串行端口和 shell 控制台。
SFTP 服务器 供用户传输配置文件、脚本和固件。
SCP 服务器 供用户传输配置文件、脚本和固件。
SNMP 服务器 SNMPv3 和 SNMPv2c 只读访问。
DRM 健康 Digi Remote Manager 健康指标。
短信 cmd 执行 通过短信(Digi Remote Manager 或自定义 python 脚本)更改配置或重启设备。
TACACS+ TACACS+ 用于系统管理、授权、验证和记账。
RADIUS RADIUS 用于系统管理和身份验证。
LDAP LDAP 用于系统管理和身份验证。
USB 分析仪跟踪 可配置用于将数据包分析仪跟踪记录到 USB 大容量存储设备(如闪存盘)。
配置跟踪的 Web UI 网络用户界面,用于配置和查看分析仪轨迹。
访问 Linux shell 用于执行系统管理任务的 Linux shell 控制台。
网络流 NetFlow 允许进行深度流量分析和带宽监控。
intelliFlow Netflow 太耗费数据了;Digi Intelliflow™ 是一种以图形方式直观显示网络应用数据的工具。Intelliflow 与Digi Remote Manager 结合使用,可为解决数据使用过量问题提供强大的工具。Digi Remote Manager 提供可设置的自定义警报,在接近或超过月数据限制时发出通知。您可以利用这些警报了解何时需要在网络上采取行动来解决超量使用问题。
通过蓝牙进行初始配置 通过蓝牙配置蜂窝连接设置。
iPerf 带宽测试 能够充当 iPerf 服务器或客户端。
设备事件记录 将系统日志发送至Digi Remote Manager ,进行云端分析和信息汇总。
远程命令 Digi Remote Manager 可以在设备上执行远程操作。
Digi AnywhereUSB® Plus 调试向导 用于从 AnywhereUSB Plus 设备收集 USB 调试日志的 Web UI 工具。
nuttcp 带宽测试 提供作为 nuttcp 客户端的功能。
NFS 客户端 启用将 NFS 服务器挂载到本地文件系统的功能,并支持将日志记录到外部 NFS。
电子邮件通知 通过电子邮件发送系统事件日志。
SNMP 陷阱 通过 SNMP 发送系统事件日志。
动态 SNMP OID 通过 SNMP(v2 或 v3)监控 Digi 设备的用户可以通过向 MIB 动态添加新的 OID 来扩展 Digi 设备提供的 OID 值。 这样,用户就可以监控通常无法获得的有关 Digi 设备的其他属性。
高级功能的设备激活码 对于无法直接联系Digi Remote Manager 的设备(专用网络、防火墙限制等),用户现在可以从DigiRM 导出Digi WAN BondingDigi Containers等附加服务的许可证,并在设备的网络用户界面上本地导入,从而使他们能够在空气屏蔽的专用网络中使用这些宝贵的解决方案。
设备启动注册Digi Remote Manager  
Ookla 测速工具 Digi Remote Manager 中的集成故障排除工具,用于评估 Digi 设备上的广域网连接性能,无论是蜂窝调制解调器、无线 Wi-Fi 广域网还是有线广域网连接。
无线网络
Wi-Fi 2.4/5GHz 支持双频 Wi-Fi(部分产品提供)。
多个 SSID 每个无线电最多可并发 8 个 SSID。
客户端模式 连接到另一个 Wi-Fi 设备的 SSID。
背景扫描 能够定期扫描覆盖范围更广的 SSID,并自动切换到该 SSID。
AP 模式 为 Wi-Fi 客户端设备连接设置 SSID。
客户隔离 防止客户端设备相互通信的选项。
WPA2 企业版  用于 Wi-Fi 连接的 RADIUS 验证。
客户端 + 接入点同时使用一个 Wi-Fi 模块。  
Wi-Fi 桥接客户端 一个简单的例子是通过 Wi-Fi 客户端连接将一个局域网桥接到另一个局域网。
通用 Wi-Fi 热点  本地专属门户和热点。
库瓦奇利热点 有活力的门户访问控制器。
WDS 无线分配系统。
访问控制列表 根据 MAC 地址允许或拒绝客户端。
无线网络扫描仪 扫描附近的客户端设备,包括恶意 AP、固定客户端或移动客户端,然后将结果报告给一个或多个远程服务器。
DFS 客户端 在客户端模式下支持 5 GHz DFS Wi-Fi 信道。
WPA3 加密 WPA2/WPA3 个人版、WPA3 增强开放版、WPA3 个人版和 WPA3 企业版。
基于证书的 WPA2/WPA2 企业客户端 为 WPA2/WPA3 企业 Wi-Fi 客户端连接提供基于 PKI 证书的身份验证,包括用户提供证书或 SCEP 客户端集成以自动生成证书的选项。
地点
全球定位系统/全球导航卫星系统 有多种获取 GPS/GNSS 定位的选择,包括外置 USB GNSS 模块、内置 GNSS 模块(可用于部分产品)、手动纬度/时标或支持 GPS 的蜂窝调制解调器。
入站 UDP 接受包含 NMEA 数据的 UDP/TCP 数据包的配置选项。
出站 UDP 通过 UDP/TCP 向服务器发送 GPS NMEA 数据流的配置选项,可选过滤功能。
地理围栏 可定义多个地理围栏,当设备进入/离开任何一个地理围栏时,可采取多种操作。
UDR(无系留死点推算) 考虑到加速度、速度和角速度的超精确定位和位置跟踪(可用于 TX 系列 Digi 路由器)。
时间
手机调制解调器作为时间源 使用蜂窝模块的内部时钟作为日期/时间同步源。
SNTP 客户端 在客户端模式下支持简单的 NTP 协议。
SNTP 服务器 服务器模式下支持简单的 NTP 协议。
NTP 服务器 充当本地客户端的 NTP 服务器。
SNTP 客户端等待广域网连接 在 Digi 设备获得广域网连接后,NTP 会自动同步。
SNTP 夏令时偏移 等待广域网连接后再尝试 SNTP。
NTP 客户端 与远程 NTP 服务器同步出站日期/时间。
作为时间源的全球导航卫星系统模块 使用 Digi 设备的内置或 USB GNSS 模块(如果包含)作为日期/时间同步源。
串行
可配置模式 登录、远程访问、Modbus 或自定义应用程序。
Modbus TCP 至 RTU 转换 使用 Modbus 进行串行通信和协议转换。
输入 TCP 至串行 与串行端口的入站 TCP 套接字连接。
同时接受同一串行端口的多个入站 TCP 连接。 共享串行端口访问权限(可根据需要锁定为专用访问权限)。
输入 SSH 至串行 串行端口的入站 SSH 连接。
入站 Telnet 到串行 串行端口的入站 Telnet 连接。 默认已禁用。
USB 转串行适配器 USB 端口支持 USB 转串行适配器。
串行端口跟踪 为调试目的跟踪串行端口的进出流量(分析仪跟踪)。
基于网络的串行访问 (Shellinabox 或类似产品)。
Digi RealPort 虚拟 PC COM 端口连接到 DAL 设备的串行端口。
支持通过 RS232 或 USB 连接外部模拟调制解调器 传统
多 TX 向多个目的地(IP 和 UDP/TCP 端口)发送串行数据。
Modbus 网关 使用 Modbus 协议为可编程逻辑控制器 (PLC)、远程终端设备 (RTU) 和其他工业设备提供串行到以太网的连接。
串行 PPP 拨入模式 回答串行端口上的点对点协议(PPP)连接。
自动串行检测 在远程访问模式下查询连接的串口设备并自动配置串口设置。
自动连接模式 在远程访问模式下,流出串行通信。
出站串行 UDP 使用 UDP 对外访问串行端口。
串行 AT 拨号调制解调器模拟器 Digi 设备的串行端口可充当拨号调制解调器模拟器,处理来自客户端设备的 AT 拨号输入。这为基于拨号的串行设备架起了一座桥梁,使它们在拨号 POTS 线路停用时仍能保持网络连接。
可编程性
Python3 现代 Python 脚本
Python PIP 通过 Python PIP 动态安装和添加 Python 模块。
控制设备 LED 的 Python 方法 利用自动 Python 脚本定制 LED 行为。
向远程管理器发布数据点的 Python 模块  自定义 Digi Python 模块,用于与Digi Remote Manager 进行自动和自定义交互。
访问操作系统 CLI/更改配置的 Python 模块 PIP Python 模块安装程序
外壳脚本 Linux shell 脚本
执行自己的 Linux 交叉编译程序 能够在 Digi 设备上本地运行定制编译的应用程序。
支持 Python 向 AWS 发送数据 支持 Python AWS 模块。
支持 Python 向 Azure 发送数据 支持 Python AzureIoT 模块。
DIA(设备集成应用) 与 Digi DIA Python 框架兼容。
脚本/应用程序沙箱 Python 和 Linux shell 脚本可在完全访问设备系统的情况下或在锁定的沙盒环境中运行。
MQTT 客户端 向客户的基础架构报告自定义指标和分析。主要用于与 AzureIoT Hub 集成。
容器即服务 容器即服务(Containers-as-a-Service)是一种工具,用于简化和集中管理在运行 DAL OS 的 Digi 设备上构建、部署、运行、监控和管理定制应用程序的流程,利用Digi Remote Manager 作为控制容器化应用程序的中央门户。
容器化的 python 环境 通过Digi Remote Manager 将 Python 添加到 EX 系列 Digi 设备上。
舰队
点火感应延迟断电 监控点火感应输入,以控制断电顺序。
设备配置
二进制".all "文件 用于配置或出厂重置功能的闪存映像。
设备配置导出/导入 能够导出配置,以便(重新)配置其他/同一路由器。
自定义工厂配置文件 可定义客户自己的默认配置文件,该文件将在出厂重置后启动。
本地网络应用程序接口 用例:用户需要为无法上网的设备设置配置自动化。

优势:DAL 设备的 Web UI 提供 RESTful API,可在设备上执行多种配置更新。
低功耗模式 可调整 CPU 频率、系统性能、以太网端口、串行端口和 LED 行为,以降低功耗。