交換機
路由器
無線WLAN
網絡安全
服務器
存儲
雲計算(suàn)
視頻(pín)會議(yì)
軟件
數據機房(fáng)
AC6003接入控制器

産品外觀

外觀

端口


  • 1. MODE按鈕,即模式切換按鈕
  • 2. 6個(gè)10/100/1000BASE-T以太網電接口
  • 3. 2個(gè)Combo接口
  • 4.Console調測接口
  • 5.USB接口
  • 6.接地點
  • 7.交流電源輸入接口

指示燈說明(míng)

數字 指示燈/按鈕 顔色 指示燈狀态及含義
1 電源指示燈:PWR 常滅 設備未上電。
綠(lǜ)色 常亮:電源供電正常。
2 系統運行狀态燈:SYS 常滅 系統未運行。
綠(lǜ)色 快(kuài)閃:系統正在啓動過程中。
慢(màn)閃:系統正常運行中。
紅色 常亮:設備不能正常啓動,或運行中有溫度、風扇異常告警。
3 STAT模式狀态燈:STAT 常滅 表示沒有選擇STAT模式。
綠(lǜ)色 常亮:表示業務接口指示燈爲默認模式,默認模式下(xià)接口爲STAT狀态。
4 Speed模式狀态燈:SPED
常滅 表示沒有選擇Speed模式。
綠(lǜ)色 常亮:表示業務接口指示燈暫時(shí)用(yòng)來(lái)指示接口的(de)速率,45s後自動恢複到默認模式(STAT)。
5 模式切換按鈕:MODE - 按一次則SPED燈亮綠(lǜ)色,此時(shí)業務接口指示燈暫時(shí)用(yòng)來(lái)指示各接口的(de)速率狀态。 再按一次則恢複默認狀态,即STAT燈亮綠(lǜ)色。 當超過45s沒有按動按鈕,則模式狀态燈自動恢複爲默認模式(STAT燈亮綠(lǜ)色,SPED燈常滅)。
6 業務接口指示燈
GE電接口:接口從1開始編号,從下(xià)到上,從左到右。
GE光(guāng)接口:請參考三角形狀的(de)箭頭指向。
業務接口指示燈的(de)含義跟所處的(de)模式相關,具體請參見下(xià)表。

顯示模式 業務接口指示燈顔色 接口指示燈狀态及含義
STAT模式 常滅 接口無連接或被關閉。
綠(lǜ)色 常亮:接口有連接。
閃爍:接口在發送或接收數據。
SPED模式 常滅 接口無連接或被關閉。
綠(lǜ)色 常亮:接口運行在10M/100M速率。
閃爍:接口運行在1000M速率。

産品特性

交換轉發功能

屬性 說明(míng)
以太網特性 Ethernet
  • 支持全雙工、半雙工、自動協商工作方式
  • 以太網接口可(kě)支持10M、100M、1000M和(hé)自協商速率
  • 支持接口流量控制
  • 支持Jumbo報文
  • 支持鏈路聚合
  • 支持Trunk内各鏈路流量的(de)負載分(fēn)擔
  • 支持接口隔離、接口轉發限制
  • 支持廣播風暴抑制
VLAN
  • 支持Access、Trunk、Hybrid接入方式
  • 支持Default VLAN
  • 支持VLAN Pool功能, 解決高(gāo)密場(chǎng)景下(xià)地址池不足問題
  • 支持mDNS網關協議(yì),可(kě)實現跨VLAN用(yòng)戶間的(de)AirPlay、AirPrint等業務共享功能
MAC
  • 支持MAC地址自動學習(xí)和(hé)老化(huà)
  • 支持靜态、動态、黑(hēi)洞MAC表項
  • 支持源MAC地址過濾
  • 支持接口MAC地址學習(xí)限制
ARP
  • 支持靜态、動态ARP
  • 支持VLAN上應用(yòng)ARP
  • 支持ARP表項老化(huà)
LLDP 支持LLDP
以太網環路保護 MSTP
  • 支持STP
  • 支持RSTP
  • 支持MSTP
  • 提供BPDU保護、Root保護、環路保護
  • 提供局部STP
IPv4轉發 IPv4特性
  • ARP/RARP
  • ARP代理(lǐ)
  • 支持自動偵測功能
  • NAT
  • 支持Bonjour協議(yì)
單播路由特性
  • 靜态路由
  • RIP-1/RIP-2
  • OSPF
  • BGP
  • IS-IS
  • 路由策略、策略路由
  • uRPF檢查
  • 支持DHCP Server/Relay
  • 支持DHCP Snooping
組播路由特性
  • IGMPv1/v2/v3
  • PIM-SM
  • 組播路由策略
  • RPF
IPv6轉發 IPv6特性
  • ND協議(yì)
單播路由特性
  • 靜态路由
  • RIPng
  • OSPFv3
  • BGP4+
  • IS-IS IPv6
  • DHCPv6
  • DHCPv6 Snooping
組播路由特性
  • MLD
  • MLD Snooping
設備可(kě)靠性 BFD
  • BFD
二層組播特性 二層組播特性
  • 支持IGMP Snooping功能
  • 支持用(yòng)戶快(kuài)速離開機制
  • 支持組播流量控制
  • 支持跨VLAN組播複制
以太網OAM EFM OAM
  • 支持對(duì)端發現
  • 支持鏈路監控
  • 支持故障通(tōng)告
  • 支持遠(yuǎn)端環回
QoS特性 流分(fēn)類
  • 支持基于L2協議(yì)頭、IP五元組、出接口、802.1p優先級的(de)組合流分(fēn)類
流動作
  • 支持對(duì)分(fēn)類後報文流的(de)訪問控制
  • 支持基于流分(fēn)類的(de)流量監管
  • 支持按照(zhào)分(fēn)類結果重标記報文
  • 支持分(fēn)類後報文進入指定調度隊列中
  • 支持流分(fēn)類、流行爲的(de)組合應用(yòng)
隊列調度
  • 支持PQ調度
  • 支持DRR調度
  • 支持PQ+DRR調度
  • 支持WRR調度
  • 支持PQ+WRR調度
擁塞避免
  • 支持SRED
  • 支持WRED
應用(yòng)控制
  • 支持智能應用(yòng)控制SAC(Smart Application Control)
配置與維護 終端服務
  • 支持命令行配置
  • 支持英文和(hé)中文的(de)提示和(hé)幫助信息
  • 支持Console、Telnet終端服務
  • 支持Send功能,終端用(yòng)戶之間進行信息互通(tōng)
文件系統
  • 支持文件系統
  • 支持目錄和(hé)文件管理(lǐ)
  • 支持通(tōng)過FTP、TFTP方式上傳、下(xià)載文件
調試和(hé)維護
  • 支持日志、告警、調試信息統一管理(lǐ)
  • 提供電子标簽
  • 支持用(yòng)戶操作日志
  • 支持詳盡的(de)調試信息,幫助診斷網絡故障
  • 提供網絡測試工具,如Traceroute、Ping命令等
  • 提供接口鏡像、流鏡像
版本升級
  • 支持整機軟件加載、在線加載
  • 支持BIOS在線升級
  • 支持在線補丁
安全和(hé)管理(lǐ) 系統安全
  • 命令行分(fēn)級保護、未授權用(yòng)戶無法侵入設備
  • 支持SSHv2.0
  • 支持RADIUS和(hé)HWTACACS用(yòng)戶登錄認證
  • 支持ACL過濾
  • 支持DHCP報文過濾(插入Option82選項)
  • 支持本地防攻擊,保護CPU對(duì)正常業務的(de)處理(lǐ)和(hé)響應
  • 支持預防控制報文攻擊
  • 支持防範Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多(duō)種攻擊
  • 支持IPSec
  • 内置應用(yòng)識别功能,利用(yòng)業務感知技術,對(duì)報文中的(de)第4~7層内容和(hé)一些動态協議(yì)(如HTTP、RTP)進行檢測和(hé)識别,根據分(fēn)類結果實施精細化(huà)QoS策略控制
  • 支持URL過濾,對(duì)用(yòng)戶訪問的(de)URL進行控制,允許或禁止用(yòng)戶訪問某些網頁資源,達到規範上網行爲的(de)目的(de)
  • 支持反病毒,反病毒功能憑借龐大(dà)且不斷更新的(de)病毒特征庫有效地保護網絡安全,防止病毒文件侵害系統數據
  • 支持入侵防禦,通(tōng)過分(fēn)析網絡流量,檢測入侵(包括緩沖區(qū)溢出攻擊、木(mù)馬、蠕蟲等),并通(tōng)過一定的(de)響應方式,實時(shí)地中止入侵行爲,保護企業信息系統和(hé)網絡架構免受侵害
網絡管理(lǐ)
  • 支持ICMP實現Ping和(hé)Traceroute功能
  • 支持标準網管協議(yì)SNMPv1/v2/v3
  • 支持通(tōng)用(yòng)特性的(de)标準MIB
  • 支持RMON
  • 支持NetStream

AP設備管理(lǐ)

特性 指标
AP設備的(de)接入控制
  • 支持基于MAC或SN的(de)AP白名單功能的(de)設置和(hé)查詢
  • 支持以單個(gè)和(hé)批量(MAC地址段或SN段)方式手動設置白名單
  • 支持半自動上線(手工确認)接入方式
  • 支持全自動(無需認證)AP接入
AP域管理(lǐ)
  • 支持設置AP域的(de)布放類型:
  •  —離散布放:AP布放非常獨立,AP間無任何幹擾,此時(shí)一個(gè)AP相當與一個(gè)域,工作在最大(dà)功率,不調優
     —普通(tōng)布放:AP之間分(fēn)布比較稀疏,每個(gè)射頻(pín)的(de)發送功率要求小于其最大(dà)發送功率的(de)50%
     —密集布放:AP之間分(fēn)布比較密集,每個(gè)射頻(pín)的(de)發送功率小于最大(dà)發送功率的(de)25%

  • 支持指定域設置爲默認域,用(yòng)于配置AP自動上線
AP配置模闆管理(lǐ) 支持指定某AP配置模闆爲默認模闆,用(yòng)于配置AP自動上線
AP設備類型特性管理(lǐ)
  • 通(tōng)過AP設備類型特性管理(lǐ)AP設備固有屬性,包括:AP上的(de)接口數量、類型,射頻(pín)數量、類型,最大(dà)支持的(de)VAP數,最大(dà)關聯用(yòng)戶數,以及射頻(pín)增益(針對(duì)部分(fēn)室内放裝式AP)
  • 内置已知類型的(de)AP設備類型特性
  • 用(yòng)戶可(kě)自行擴展AP設備類型特性
網絡拓撲管理(lǐ)

支持AP LLDP拓撲感知

AP運行模式管事 支持AP運行模式切換:AC上支持将AP的(de)運行模式切換爲FAT模式或雲模式

射頻(pín)管理(lǐ)

特性 指标
射頻(pín)模闆管理(lǐ)
  • 通(tōng)過模闆可(kě)設置
  •  —射頻(pín)的(de)工作模式、速率
     —自動或手動的(de)信道、功率模式
     —管理(lǐ)射頻(pín)調優的(de)檢測間隔

  • 支持按射頻(pín)設置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac模式
  • 支持手動爲單個(gè)射頻(pín)綁定射頻(pín)模闆
  • 支持MU-MIMO
統一靜态配置 整網射頻(pín)參數的(de)集中配置與管理(lǐ):經過網規部署,在AC上進行集中配置,将射頻(pín)參數(工作信道、發射功率等)批量下(xià)發給各AP
集中動态管理(lǐ)
  • AP上線時(shí)自動選擇信道和(hé)功率
  • 支持動态調優:在AP重疊區(qū)域,信号沖突時(shí)自動調整功率或信道
  •  —局部調優:調整指定AP最優工作信道和(hé)功率
     —全局調優:調整指定域所有AP的(de)最優工作信道和(hé)功率

  • 支持補盲功能:支持删除AP或AP下(xià)線時(shí)調大(dà)周圍鄰居的(de)功率補盲
  • 基于域的(de)集中控制式射頻(pín)參數自動選擇和(hé)調優
業務增強
  • 支持頻(pín)譜導航:優先接入5G頻(pín)段,2.4G/5G頻(pín)段間負載均衡
  • 支持智能漫遊:可(kě)以讓粘性終端漫遊到信号更好的(de)AP

WLAN業務管理(lǐ)

特性 指标
服務集(ESS)管理(lǐ)
  • 基于ESS可(kě)設置:使能廣播SSID、最大(dà)接入用(yòng)戶數、用(yòng)戶老化(huà)時(shí)間
  • 支持基于ESS的(de)AP二層隔離
  • 支持基于ESS的(de)映射業務VLAN
  • 支持基于ESS關聯安全、QoS等業務模闆
  • 支持基于ESS控制AP組播開關
  • 支持中文SSID
基于VAP的(de)業務管理(lǐ)
  • 支持VAP的(de)批量創建及綁定射頻(pín) ESS
  • 支持按多(duō)種方式查詢VAP:單個(gè)查詢、按ESS查詢、批量查詢
  • 支持業務離線配置
  • AP全自動上線方式下(xià),根據業務批量發放規則,自動創建VAP
配置的(de)自動發放管理(lǐ)
  • 支持基于“AP類型+射頻(pín)ID”定義業務配置的(de)自動發放規則
  • 支持自動上線AP加入缺省域(缺省域可(kě)事先制定)
  • 自動發放規則與域配合使用(yòng),實現針對(duì)某區(qū)域AP的(de)批量上線
組播業務管理(lǐ)
  • 支持AP IGMP Snooping模式
  • 支持AP IGMP Proxy模式
負載均衡
  • 支持通(tōng)過負載均衡組對(duì)一組射頻(pín)進行負載均衡
  • 支持兩種負載均衡策略:
  •  —基于STA數的(de)負載均衡
     —基于流量的(de)負載均衡

BYOD(Bring Your Own Device)
  • 支持基于MAC OUI識别設備類型
  • 支持基于HTTP User-Agent信息識别設備類型
  • 支持基于DHCP Option信息識别設備類型
  • 支持基于RADIUS認證/計費報文中攜帶設備類型,用(yòng)于決策
  • 支持Microsoft 公司Lync
定位服務
  • 支持對(duì)AeroScout、Ekahau的(de)tag定位
  • 支持對(duì)Wi-Fi終端的(de)定位
  • 支持對(duì)藍牙終端的(de)定位
  • 支持對(duì)藍牙Tag的(de)定位
頻(pín)譜分(fēn)析
  • 對(duì)藍牙、微波爐、無繩電話(huà)、Zigbee、Game Controller、2.4G/5G無線影(yǐng)音(yīn)、嬰兒(ér)監護器等8種以上幹擾源進行識别
  • 與eSight網管配合,對(duì)幹擾源進行定位和(hé)頻(pín)譜顯示
Hotspot2.0
  • 支持配置Hotspot2.0網絡
物(wù)聯網
  • 支持通(tōng)過在AP上插卡的(de)方式配置物(wù)聯網功能,實現無線網和(hé)物(wù)聯網合一

WLAN QOS特性

特性 指标
WMM模闆管理(lǐ)(WMM-Profile)
  • 基于模闆的(de)WMM使能/禁用(yòng)
  • WMM模闆可(kě)同時(shí)運用(yòng)到多(duō)個(gè)AP的(de)不同射頻(pín)
流量模闆管理(lǐ)(Traffic-Profile)
  • 支持AP流量模闆管理(lǐ),基于模闆管理(lǐ)流量、優先級映射等
  • 支持空口流量模闆綁定到ESS,即每個(gè)ESS有獨立的(de)QoS策略
AC流量控制
  • 支持AC的(de)QoS模闆管理(lǐ)
  • 支持通(tōng)過ACL規則對(duì)業務流進行分(fēn)類
  • 支持基于用(yòng)戶的(de)上行/下(xià)行(上/下(xià)行CAR)業務流量控制
  • 支持基于ESS和(hé)基于VAP的(de)流量限速
AP流量控制
  • 支持多(duō)用(yòng)戶流量控制,共享帶寬
  • 支持指定VAP的(de)帶寬限速
報文優先級配置
  • 支持配置CAPWAP控制通(tōng)道的(de)QoS優先級(IP DSCP)
  • 支持配置CAPWAP數據通(tōng)道的(de)QoS優先級
  • 指定數據CAPWAP頭優先級
  • 用(yòng)戶報文到隧道報文的(de)優先級映射(802.1p和(hé)ip tos)
Airtime調度 支持時(shí)間調度,使用(yòng)戶公平的(de)占用(yòng)信道時(shí)間,提高(gāo)用(yòng)戶的(de)上網體驗。

WLAN安全特性

特性 指标
WLAN安全模闆管理(lǐ)
  • 支持通(tōng)過WLAN安全模闆管理(lǐ)認證和(hé)加密方式
  • 支持安全模闆綁定到ESS模闆
支持多(duō)種認證
  • 支持“OPEN-SYS認證+無加密”方式
  • 支持WEP的(de)認證/加密方式
  • 支持WPA/WPA2認證加密
  •  —WPA/WPA2-PSK+TKIP
     —WPA/WPA2-PSK+CCMP
     —WPA/WPA2-802.1x+TKIP
     —WPA/WPA2-802.1x+CCMP
     —WPA/WPA2-PSK+TKIP-CCMP
     —WPA/WPA2-802.1x+TKIP-CCMP

  • 支持WAPI認證加密
  •  —支持AC集中式WAPI認證
     —支持WAPI多(duō)信任證書(shū)方式(3證書(shū)),兼容傳統雙證書(shū)方式
     —支持證書(shū)和(hé)私鑰合一的(de)發放方式

  • 支持MAC認證
  •  —将用(yòng)戶MAC地址做(zuò)賬号,送認證服務器(Radius Server)認證

  • 支持Portal認證
  •  —支持外置Portal認證
     —支持内置Portal認證,可(kě)自定義認證頁面

  • 支持微信、二維碼認證
支持組合認證
  • 支持MAC組合認證
  •  —PSK&MAC認證

  • 支持MAC與Portal組合認證
  •  —先MAC認證,後Portal認證
     —僅針對(duì)集中轉發場(chǎng)景

AAA
  • 支持本地認證、本地賬戶(MAC、賬号)
  • 支持Radius認證
  • 支持多(duō)認證服務器
  •  —支持備份認證服務器
     —基于賬号域指定認證服務器
     —基于賬号域配置認證服務器
     —支持用(yòng)戶賬号域與SSID綁定

安全隔離
  • 支持基于端口的(de)隔離
  • 支持基于用(yòng)戶組的(de)隔離
WIDS 支持非法設備的(de)監測、識别、防範、反制,包括非法AP和(hé)STA檢測、攻擊檢測以及動态黑(hēi)名單
權限控制
  • 支持基于端口的(de)ACL權限控制
  • 支持基于用(yòng)戶組的(de)ACL權限控制
  • 支持基于用(yòng)戶的(de)ACL權限控制
其他(tā)安全防護
  • 支持SSID隐藏
  • 支持終端IP Source Guard防護
  •  —支持靜态綁定終端IP地址
     —支持動态綁定終端IP地址(DHCP)

WLAN用(yòng)戶管理(lǐ)

特性 指标
無線用(yòng)戶地址分(fēn)配 集成DHCP服務器,爲無線用(yòng)戶分(fēn)配地址
WLAN用(yòng)戶管理(lǐ)
  • 支持用(yòng)戶黑(hēi)白名單
  • 支持用(yòng)戶接入數量限制
  •  —按AP限制用(yòng)戶接入數量
     —按SSID限制用(yòng)戶接入數量

  • 支持多(duō)種方式強制用(yòng)戶下(xià)線
  •  —Radius DM強制用(yòng)戶下(xià)線
     —命令行強制用(yòng)戶下(xià)線

  • 支持多(duō)種查詢方式
  •  —支持基于用(yòng)戶MAC、AP、射頻(pín)、WLAN ID方式查詢用(yòng)戶狀态信息
     —支持按ESS、AP、射頻(pín)查詢在線用(yòng)戶數
     —支持基于用(yòng)戶的(de)空口信息統計

WLAN用(yòng)戶漫遊
  • 支持802.11k、802.11v協議(yì)的(de)智能漫遊
  • 支持AC内的(de)二層漫遊
  • 支持AC内的(de)跨VLAN的(de)三層漫遊
  • 支持免完整802.1X認證的(de)快(kuài)速協商密鑰
  • 支持重關聯用(yòng)戶的(de)合法檢查,拒絕非法用(yòng)戶的(de)重關聯請求
  • 支持用(yòng)戶信息的(de)延時(shí)清除,實現用(yòng)戶下(xià)線後的(de)快(kuài)速重新上線
用(yòng)戶組管理(lǐ)
  • 支持基于用(yòng)戶組的(de)ACL訪問控制
  • 支持基于用(yòng)戶組的(de)隔離
  •  —支持組間隔離
     —支持組内隔離

系統維護管理(lǐ)特性

分(fēn)類 特性
維護和(hé)管理(lǐ) 在命令行方式下(xià),支持通(tōng)過Console口本地配置、Telnet/SSH遠(yuǎn)程登錄
支持Web網管,使用(yòng)本地圖形化(huà)配置
支持網管基于SNMP協議(yì)實現對(duì)設備的(de)配置
系統對(duì)硬件故障提供再次檢測功能,避免瞬間的(de)幹擾導緻檢測結果錯誤
系統運行中自動檢查版本配套性
AC支持軟件在線升級的(de)功能。同時(shí),還(hái)提供軟件在線補丁的(de)功能,可(kě)以隻針對(duì)需要修改的(de)特性進行升級
AC升級過程由一條命令自動完成升級全過程,爲客戶節省了(le)寶貴的(de)時(shí)間。升級過程給出進度提示,并在升級結束後可(kě)以查看升級結果
在升級系統過程中,新的(de)系統軟件無法啓動時(shí),系統可(kě)以使用(yòng)上一次成功啓動的(de)系統軟件進行啓動
AC支持熱(rè)補丁功能,打補丁過程中業務不受影(yǐng)響。熱(rè)補丁支持回退功能,并能記錄熱(rè)補丁操作前後的(de)設備信息
跟蹤監測 在傳統IP網絡中,AC通(tōng)過Ping和(hé)TraceRoute檢查網絡連接是否可(kě)達,在線記錄數據包的(de)傳輸路徑,作爲故障定位的(de)參考
AC提供黑(hēi)匣子功能,記錄各特性模塊、任務和(hé)事件調用(yòng)情況,并形成過程狀态信息記錄、函數調用(yòng)軌迹,提高(gāo)故障定位速度
AC支持基于接口或基于報文流的(de)鏡像功能将被觀察報文流原封不動地被複制到觀察接口上。外部監測主機和(hé)AC的(de)觀察接口相連,網絡管理(lǐ)員(yuán)可(kě)以實時(shí)、便捷地觀察到流經AC的(de)各類報文信息,爲流量檢測、故障分(fēn)析定位、數據分(fēn)析提供了(le)依據

産品規格

物(wù)理(lǐ)參數

項目 特性
外形尺寸(寬×深×高(gāo)) 320mm×233.6mm×43.6mm
最大(dà)功耗 25.6W
重量
2.05kg
工作溫度 -5°C~+50°C
相對(duì)濕度 5%RH~95%RH,非凝露
海拔高(gāo)度 -60m~5000m
交流輸入電壓 額定電壓 100V AC~240V AC,50/60Hz
最大(dà)電壓範圍 90V AC~264V AC,47Hz~63Hz

系統配置

項目 規格
處理(lǐ)器 主頻(pín)1GHz
交換容量 20Gbit/s
轉發能力 2Gbit/s
DDR内存 2GB
Flash Memory 2GB(SD卡)

協議(yì)及管理(lǐ)能力

參數 參數值
最大(dà)可(kě)管理(lǐ)AP的(de)數量 中心AP:6
普通(tōng)AP和(hé)遠(yuǎn)端單元:48
無線用(yòng)戶接入能力 1K
MAC地址表數量 4K
VLAN數量 4K
路由表項數量 4K
組播表項數量 4K
DHCP IP地址池數量 最大(dà)128地址池,每池最大(dà)可(kě)分(fēn)配地址數16K
本地賬戶 1000
訪問控制列表數量 4K
ESSID數量 1K
用(yòng)戶組管理(lǐ)
  • 128個(gè)用(yòng)戶組
  • 每組引用(yòng)ACL ID的(de)最大(dà)數目8
  • 每組關聯ACL rule的(de)最大(dà)數目512

無線組網能力

特性 指标
AP與AC間組網方式
  • 支持AP與AC之間爲L2層網絡拓撲
  • 支持AP與AC之間爲L3層網絡拓撲
  • 支持AC直挂AP
  • 支持AP在私網、AC在公網的(de)NAT穿越部署
  • AC可(kě)做(zuò)二層網橋轉發或三層路由轉發
轉發模式
  • 支持直接轉發(又稱分(fēn)布轉發或本地轉發)
  • 支持隧道轉發(又稱集中轉發)
  • 支持集中認證、分(fēn)布轉發
  • 直接轉發模式下(xià),用(yòng)戶的(de)認證報文可(kě)采用(yòng)隧道轉發
  • 支持Soft-GRE轉發
無線組網模式
  • 支持WDS網橋
  •  —支持點到點無線橋模式
     —支持點到多(duō)點無線橋模式
     —自動拓撲檢測與環路避免(STP)

  • 支持無線Mesh網絡
  •  —支持Mesh設備的(de)接入認證
     —支持Mesh路由算(suàn)法
     —支持零配置上線
     —支持多(duō)MPP節點Mesh網絡
     —支持車地通(tōng)信快(kuài)速切換
     —支持Mesh客戶端模式

支持AC發現機制
  • AP獲取AC IP的(de)方式有:
  •  —靜态配置  —以DHCP方式獲取
     —以DNS Name方式獲取
     —AC以DHCP/DHCPv6方式爲AP分(fēn)配管理(lǐ)IP
     —支持DHCP/DHCPv6 Relay
     —在二層網絡中,支持CAPWAP協議(yì)的(de)廣播方式發現AC

CAPWAP隧道
  • 支持集中式CAPWAP
  • 支持CAPWAP控制隧道和(hé)數據隧道,數據隧道爲可(kě)選配置
  • 支持基于ESS配置的(de)轉發方式(即隧道轉發或直接轉發)
  • 支持DTLS加密
  • 支持CAPWAP隧道心跳檢測,斷鏈重建
支持主備AC
  • 支持回切使能控制
  • 支持負載均衡方式
  • 支持1+1熱(rè)備方式
  • 支持N+1備份
  • 支持主備License共享
  • 支持AC間配置同步

組網應用(yòng)

産品應用(yòng)場(chǎng)景

AC有直連式組網和(hé)旁挂式組網兩種方式。

AC承載管理(lǐ)流和(hé)數據業務流,管理(lǐ)流必須封裝在CAPWAP(Control And Provisioning of Wireless Access Points)隧道傳輸,數據流可(kě)以根據實際情況選擇是否封裝在CAPWAP隧道中傳輸。

CAPWAP定義了(le)無線接入點(AP)與無線控制器(AC)之間的(de)通(tōng)信規則,爲實現AP和(hé)AC之間的(de)互通(tōng)性提供通(tōng)用(yòng)封裝和(hé)傳輸機制。

CAPWAP數據隧道封裝AP發往AC的(de)802.3協議(yì)的(de)數據包。

CAPWAP管理(lǐ)隧道實現遠(yuǎn)程AP配置和(hé)WLAN管理(lǐ)。

根據數據流(也(yě)稱業務流)是否封裝在CAPWAP隧道中轉發,可(kě)以分(fēn)爲兩種轉發模式:

直接轉發:也(yě)稱本地轉發或分(fēn)布轉發。

隧道轉發:也(yě)稱集中轉發,通(tōng)常用(yòng)于集中控制無線用(yòng)戶流量的(de)場(chǎng)景。

無論直連式組網還(hái)是旁挂式組網,都可(kě)以根據需要自行選擇,AC支持兩種模式混合,即根據需要部分(fēn)AP配置爲直接轉發模式,部分(fēn)AP配置爲隧道轉發模式。由于隧道轉發模式下(xià),所有無線用(yòng)戶流量都将彙聚到AC上處理(lǐ),存在交換瓶頸的(de)風險,在企業網中不常采用(yòng)。

直連式組網

直連式組網是指AC下(xià)直接接入AP或接入交換機,同時(shí)扮演AC和(hé)彙聚交換機功能,AP的(de)數據業務和(hé)管理(lǐ)業務都由AC集中轉發和(hé)處理(lǐ)。

直連式組網方式中,AP和(hé)AC之間建立CAPWAP管理(lǐ)隧道,AC通(tōng)過該CAPWAP管理(lǐ)隧道實現對(duì)AP的(de)集中配置和(hé)管理(lǐ)。無線用(yòng)戶的(de)業務數據可(kě)以通(tōng)過CAPWAP數據隧道在AP與AC之間轉發( 隧道轉發模式),也(yě)可(kě)以由AP直接轉發(直接轉發模式)。

由于直連式組網中,AC自然串接在線路中,故多(duō)采用(yòng)直接轉發模式,用(yòng)戶業務數據在AP上實現轉發。 AC啓動DHCP Server功能,給AP分(fēn)配IP地址,AP通(tōng)過DHCP Option43、DHCP Option15或DNS的(de)方式或二層發現協議(yì)發現AC,建立數據業務通(tōng)道。

直接轉發模式下(xià)AP的(de)管理(lǐ)流封裝在CAPWAP協議(yì)的(de)隧道中,而AP的(de)數據業務流不加CAPWAP封裝,直接由AP發送到AC,再由AC透傳至上層設備中。如圖2-3所示,所有數據流不封裝進CAPWAP協議(yì),通(tōng)過AC透傳至上層設備,AP管理(lǐ)流則通(tōng)過CAPWAP封裝,用(yòng)不同的(de)VLAN區(qū)分(fēn)業務流。

在這(zhè)種方式下(xià),需預先在交換機配置管理(lǐ)VLAN,還(hái)需要在AC上配置數據VLAN,用(yòng)于區(qū)分(fēn)不用(yòng)的(de)WLAN業務流。

AC及其上層設備,配置AC管理(lǐ)VLAN,用(yòng)于AC與網管系統對(duì)接。

AP至AC的(de)接入交換機上,配置AP管理(lǐ)VLAN,用(yòng)于AP與AC間的(de)對(duì)接。

AP至AC的(de)接入交換機上,配置用(yòng)戶的(de)數據VLAN,用(yòng)于區(qū)分(fēn)不同的(de)WLAN業務流。

由于AC兼有一定的(de)接入彙聚交換能力,可(kě)以直接接入AP并提供PoE/PoE+供電能力。在直連式組網中,多(duō)采用(yòng)直接轉發模式,适用(yòng)于中小規模集中部署的(de)WLAN網絡,并可(kě)以簡化(huà)網絡架構。

旁挂式組網

旁挂式組網是指AC旁挂在現有網絡中(多(duō)在彙聚交換機旁邊),實現對(duì)AP的(de)WLAN業務管理(lǐ)。

在旁挂式組網中,AC對(duì)AP進行管理(lǐ),管理(lǐ)流封裝在CAPWAP隧道中傳輸。數據業務流可(kě)以通(tōng)過CAPWAP數據隧道經AC轉發,也(yě)可(kě)以不經過AC直接轉發,後者無線用(yòng)戶業務流經彙聚交換機傳輸至上層網絡。

直接轉發

直接轉發模式下(xià),無線用(yòng)戶業務數據直接在AP上完成802.3和(hé)802.11報文轉換後,通(tōng)過上行的(de)彙聚交換機進行轉發。

這(zhè)種方式是常用(yòng)的(de)組網模式,此時(shí)無線用(yòng)戶業務數據無需經過AC集中處理(lǐ),基本無帶寬瓶頸,而且便于繼承現有網絡的(de)安全策略,故此模式是推薦的(de)融合網絡部署方案。

AC旁挂在彙聚交換機旁邊,僅完成對(duì)AP的(de)管理(lǐ)。所有的(de)AP管理(lǐ)流必須全部到達AC。

彙聚交換機預留與AC連接的(de)端口,并啓動DHCP Server功能給AP分(fēn)配IP地址,AP通(tōng)過DHCP Option43、DHCP Option15或DNS的(de)方式發現AC。

AP的(de)數據業務不經過AC,直接本地轉發。

終端用(yòng)戶可(kě)根據不同的(de)SSID配置不同的(de)業務VLAN,配置接入交換機和(hé)彙聚交換機識别這(zhè)些業務VLAN,轉發到上層設備。由彙聚交換機對(duì)終端用(yòng)戶進行接入控制和(hé)IP地址的(de)分(fēn)配等,并根據認證方式對(duì)用(yòng)戶進行身份驗證,驗證通(tōng)過後,用(yòng)戶流量通(tōng)過IP網絡進入Internet網絡。

隧道轉發

隧道轉發模式下(xià),無線用(yòng)戶業務數據也(yě)封裝在CAPWAP隧道中,在AP與AC間轉發。

如圖所示,不僅AP的(de)管理(lǐ)流封裝在CAPWAP協議(yì)的(de)隧道中,而且AP的(de)數據業務流也(yě)進行CAPWAP封裝,由AP發送到AC,再由AC透傳至上層設備中。

在旁挂式組網下(xià),彙聚交換機管轄範圍内部署的(de)AP都由彙聚交換機旁挂的(de)AC管理(lǐ),AC部署相對(duì)集中,适合于AP比較分(fēn)散的(de)熱(rè)點部署的(de)組網應用(yòng)。

旁挂式組網屬于現網疊加方式,對(duì)現網改造少,部署快(kuài)速方便。另外,可(kě)根據對(duì)無線用(yòng)戶的(de)控制要求,根據需求選擇采用(yòng)直接轉發或隧道轉發模式。在大(dà)多(duō)企業網絡中,建議(yì)采用(yòng)隧道轉發模式,這(zhè)也(yě)是常見的(de)疊加網絡部署方式。

無線回傳組網

802.11的(de)無線技術已經廣泛地在家庭、企業等得(de)到應用(yòng),用(yòng)戶通(tōng)過無線局域網可(kě)以方便地訪問Internet網絡。但是在這(zhè)種傳統的(de)WLAN網絡中,AP必須連接到已有的(de)有線網絡,才可(kě)以爲無線用(yòng)戶提供網絡訪問服務。爲了(le)擴大(dà)無線網絡的(de)覆蓋面積,需要用(yòng)電纜、交換機、電源等設備将AP相互建立起連接,這(zhè)将導緻最終的(de)部署成本較高(gāo),且需要時(shí)間較長(cháng);特殊環境下(xià)可(kě)能沒有有線部署條件。使用(yòng)WDS/MESH技術可(kě)以在一些複雜(zá)的(de)環境中方便快(kuài)捷的(de)建設無線局域網。

WDS

WDS的(de)全稱是無線分(fēn)布式系統,是由一些AP組成的(de)分(fēn)布式系統。WDS網絡側連接AC,AC上面接網關,彙聚交換機等網絡設備。WDS用(yòng)戶側接STA,有線網絡設備(如PC)等終端。

在WDS網絡中,AC需要管理(lǐ)三種設備:

根AP:有線網絡側,連接AC;WDS Master端,接入中繼AP或葉子AP。

中繼AP:WDS Slave端,連接根AP;有線接入側,接入有線設備;WDS Master端,接入葉子AP。

葉子AP:WDS Slave端,連接根AP或中繼AP;無線接入側,接入STA。

根AP和(hé)中繼AP也(yě)可(kě)同時(shí)扮演葉子AP的(de)角色。

采用(yòng)WDS分(fēn)布式系統組網,能有效擴大(dà)無線網絡範圍,适合于室外覆蓋的(de)應用(yòng)場(chǎng)景。

無線Mesh網絡

無線Mesh網絡與傳統非Mesh WLAN網絡相比,具有以下(xià)幾方面的(de)優勢:

部署快(kuài)速。無線Mesh網絡設備安裝簡便,可(kě)以在幾小時(shí)内組建起無線Mesh網絡,而傳統的(de)無線網絡需要更長(cháng)的(de)時(shí)間。

網絡覆蓋範圍能夠動态增加。随著(zhe)無線Mesh節點的(de)不斷加入,Mesh網絡的(de)覆蓋範圍可(kě)以快(kuài)速增加。

健壯性。無線Mesh網絡是一個(gè)對(duì)等網絡,不會因爲某個(gè)節點産生故障而影(yǐng)響到整個(gè)網絡。如果某個(gè)節點發生故障,報文信息會通(tōng)過其他(tā)被用(yòng)路徑傳送到目的(de)節點。

結構靈活。網絡不需要AP連接的(de)基礎設備,網絡設備可(kě)以根據需要随時(shí)加入或離開網絡,這(zhè)使得(de)網絡更加靈活。

應用(yòng)場(chǎng)景廣。Mesh網絡除了(le)可(kě)以應用(yòng)于企業網、辦公網、校園網等傳統WLAN網絡常用(yòng)場(chǎng)景外,還(hái)可(kě)以廣泛應用(yòng)于大(dà)型倉庫、港口碼頭、城(chéng)域網、軌道交通(tōng)、應急通(tōng)信等應用(yòng)場(chǎng)景。

高(gāo)性價比。Mesh網絡中,隻有Portal節點需要接入到有線網絡,對(duì)有線的(de)依賴程度被降到了(le)最低,省卻了(le)購(gòu)買大(dà)量有線設備以及布線安裝的(de)投資開銷。

根據Mesh網絡中節點的(de)功能的(de)不同,可(kě)以将Mesh網絡中節點分(fēn)爲以下(xià)幾類:

Mesh Point(MP)

在Mesh網絡中,使用(yòng)IEEE 802.11MAC和(hé)PHY協議(yì)進行無線通(tōng)信,并且支持Mesh功能的(de)節點。該節點支持自動拓撲、路由的(de)自動發現、數據包的(de)轉發等功能。

Mesh Portal Point(MPP)

連接WLAN Mesh和(hé)其它類型的(de)網絡并轉發通(tōng)信的(de)MP節點。這(zhè)個(gè)節點具有Portal功能,通(tōng)過這(zhè)個(gè)節點,Mesh内部的(de)節點可(kě)以和(hé)外部網絡通(tōng)信。

在無線MESH組網中,MP通(tōng)過網狀互聯形成自配置、自愈合的(de)無線Mesh網絡主幹,帶網關功能的(de)MPP提供到Internet的(de)連接。終端節點可(kě)以通(tōng)過Mesh路由器的(de)接入服務來(lái)接入WMN網絡中。由于存在專用(yòng)的(de)Mesh路由協議(yì),其傳輸質量能夠得(de)到較好的(de)保障,更适用(yòng)于需要高(gāo)帶寬、高(gāo)穩定性的(de)Internet連接的(de)場(chǎng)景。

AC冗餘備份組網

爲了(le)提高(gāo)可(kě)靠性,保證企業業務的(de)正常運營,有些對(duì)可(kě)靠性要求較高(gāo)的(de)企業會采用(yòng)兩台AC設備做(zuò)主備的(de)場(chǎng)景。

AC雙機熱(rè)備可(kě)以采用(yòng)以下(xià)兩種方案:

1、雙鏈路+HSB(Hot-Standby Backup),AP同時(shí)與主備AC之間分(fēn)别建立CAPWAP隧道,HSB負責處理(lǐ)AC間的(de)業務信息(NAC、WLAN信息)同步。當AP和(hé)主AC間鏈路斷開,AP會通(tōng)知備AC切換成主AC。

2、HSB+VRRP(Virtual Router Redundancy Protocol),主備AC對(duì)AP始終顯示一個(gè)虛IP地址,主AC需要備份AP表項、CAPWAP鏈路信息、以及用(yòng)戶信息到備AC上。該方案AP隻看到一個(gè)AC的(de)存在,AC間的(de)切換由VRRP決定。當前不支持VRRP多(duō)實例場(chǎng)景。

更多(duō)信息,敬請訪問華爲企業業務網站 或聯系華爲當地銷售機構

下(xià)載PDF

Copyright© 2015-2017 HBMJWL All Rights Reserved     黃石市龍小智物聯網科技有限公司 版權所有 工信部備案:京ICP證000000号