Mailbox Gateway — 远程访问 (ETG.8200)
Mailbox Gateway 让第三方工具 (如 TwinCAT System Manager、ESI 调试器、厂商配置工具) 通过 UDP 远程访问主站下挂从站的邮箱通道 (CoE / FoE / SoE / VoE 等), 实现远程诊断、参数批量下发、固件升级等运维操作。
本能力符合 ETG.8200 Mailbox Gateway 标准, 使用标准端口对外提供服务。
功能概览
| 能力 | 说明 |
|---|---|
| 服务启停 | 一键启动 / 停止 Gateway, 端口与监听地址可视化配置 |
| 实时统计监控 | 收发包数、字节数、主站 OD 请求、从站请求、丢包计数实时刷新 |
| 路由规则配置 | 按目标从站 / 邮箱协议 / 客户端来源限定可访问范围 |
| 客户端连接日志 | 每个第三方客户端的连接、断开、错误事件按时间记录 |
快速开始
- 在主界面打开 Mailbox Gateway Tab
- 在 监听端口 与 监听地址 字段确认配置 (默认 ETG.8200 标准端口, 0.0.0.0)
- 按需在 路由规则 面板新增规则, 限定可访问的从站编号、邮箱协议、客户端来源
- 点击 启动 开服; 端口被占用会立即报错并显示占用进程
- 在 实时统计 面板观察收发包数、错误统计
- 在 客户端日志 面板按时间顺序查看第三方工具的会话事件
服务启停
页面顶部为服务启停区:
| 字段 | 说明 |
|---|---|
| 监听端口 | 默认采用 ETG.8200 标准端口, 若与本机其他服务冲突可切换至自定义端口 |
| 监听地址 | 默认 0.0.0.0, 仅本机访问可改为 127.0.0.1, 限制网段访问可填具体网卡 IP |
| 协议 | UDP (符合 ETG.8200) |
| 状态 | Running / Stopped, 运行中显示已启动时长 |
Gateway 服务进程内承载, 主站工具关闭时服务一同终止。如需常驻, 配合现场 Service 进程启动 (参考主站常驻部署文档)。
实时统计监控
服务运行后, 统计面板 每秒刷新一次, 显示以下计数器:
| 指标 | 含义 |
|---|---|
| RxPackets | 接收到的 UDP 包总数 (来自客户端) |
| TxPackets | 发出的 UDP 包总数 (返回给客户端) |
| RxBytes | 接收字节数累计 |
| TxBytes | 发出字节数累计 |
| MasterOdRequests | 客户端访问主站自身对象字典 (Master OD) 的请求数 |
| SlaveRequests | 客户端访问从站邮箱的请求数 (按从站编号细分) |
| DropMalformed | 因协议格式错误丢弃的包数 (校验和 / 字段长度异常) |
| DropTimeout | 因从站邮箱超时丢弃的请求数 |
每个计数器旁配 每秒速率 与 历史曲线 (最近 5 分钟), 便于观察突发流量与超时尖峰。工具栏 重置统计 把所有计数器归零。
路由规则配置
GUI 的 路由规则 面板按需限定可访问范围, 避免远端工具误改不该改的从站:
| 字段 | 说明 |
|---|---|
| 规则编号 | 自动递增 |
| 客户端来源 | 允许的客户端 IP 段 (CIDR), 留空表示允许任意 |
| 目标 | 主站 OD / 指定从站编号 / 全部从站 |
| 协议白名单 | 允许的邮箱协议 (CoE / FoE / SoE / VoE / AoE), 未勾选的协议请求直接拒绝 |
| 访问模式 | 只读 / 读写 |
| 启用 | 关闭后规则保留但不生效 |
匹配顺序按列表自上而下, 第一条命中即生效; 任何请求若未命中任何规则则按 默认拒绝 处理 (拒绝时计入 DropMalformed)。
操作: 新增规则、修改、删除、上下移动调整匹配优先级、导出 / 导入规则 (JSON)。
客户端连接日志
客户端日志 面板按时间顺序记录所有第三方工具的会话事件:
| 字段 | 说明 |
|---|---|
| 时间 | 事件时刻 (ms 级) |
| 客户端 | 客户端 IP : 端口 |
| 事件 | Connected / Disconnected / Request / RouteRejected / Error |
| 目标 | 本次访问的目标 (主站 OD / 从站 N) |
| 协议 | 邮箱协议 |
| 详情 | 错误原因或请求摘要 (如 SDO 索引、子索引) |
支持按客户端 IP / 事件类型 / 协议筛选, 实时滚动 (默认开启, 可暂停查看), 导出 CSV 供事后审计。
典型场景
| 场景 | 用法 |
|---|---|
| TwinCAT 远程诊断 | 启用 Gateway, 开放只读规则限定到目标从站, 工程师通过 VPN 连入即可 |
| 第三方主站调试 | 启用 Gateway 并放开对应 CoE 协议路由, 工具按 ETG.8200 客户端流程下发参数 |
| 固件批量升级 | 启用 Gateway 放开 FoE 协议, 配合厂商 FoE 客户端工具远程推送固件包 |
| 设备出厂验证 | 启用 Gateway 只读规则限制到 EEPROM 区, 测试系统按 ETG.8200 协议批量采集 |
安全建议
Gateway 默认监听 0.0.0.0, 意味着任何能访问到主站本机的网络客户端都可发起请求。投产前请按以下顺序加固:
- 把 监听地址 收窄到运维专用网段对应的网卡 IP
- 在 路由规则 里按 CIDR 限定 客户端来源, 避免外网漫游
- 默认配置成 只读, 只有在批量下发时临时开启读写
- 通过 客户端日志 定期审计访问历史
Gateway 自身不承载用户认证, 安全边界依赖网络隔离与路由白名单, 请配合现场防火墙 / VPN 一并部署。
本功能遵循 ETG.8200 Mailbox Gateway 规范, 包括 UDP 帧格式 (主站 OD 访问 / 从站邮箱访问)、客户端 / 服务端会话状态机、错误码映射。详细规范请参考 ETG 官方文档。