華為ac租賃:AC6003接入控制器是華為推出的針對(duì)中小型企業(yè)的小型盒式無線接入控制器��。
支持有線無線一體化接入�����,應(yīng)用于中小型企業(yè)及分支園區(qū)覆蓋或企業(yè)辦公網(wǎng)絡(luò)等場(chǎng)境��。
產(chǎn)品特性
華為ac租賃,AC6003
交換轉(zhuǎn)發(fā)功能
屬性說明
以太網(wǎng)特性Ethernet支持全雙工�����、半雙工�、自動(dòng)協(xié)商工作方式
以太網(wǎng)接口可支持10M���、100M��、1000M和自協(xié)商速率
支持接口流量控制
支持Jumbo報(bào)文
支持鏈路聚合
支持Trunk內(nèi)各鏈路流量的負(fù)載分擔(dān)
支持接口隔離�����、接口轉(zhuǎn)發(fā)限制
支持廣播風(fēng)暴抑制
VLAN支持Access�、Trunk、Hybrid接入方式
支持Default VLAN
支持VLAN Pool功能, 解決高密場(chǎng)景下地址池不足問題
支持mDNS網(wǎng)關(guān)協(xié)議�����,可實(shí)現(xiàn)跨VLAN用戶間的AirPlay�����、AirPrint等業(yè)務(wù)共享功能
MAC支持MAC地址自動(dòng)學(xué)習(xí)和老化
支持靜態(tài)����、動(dòng)態(tài)、黑洞MAC表項(xiàng)
支持源MAC地址過濾
支持接口MAC地址學(xué)習(xí)限制
ARP支持靜態(tài)�、動(dòng)態(tài)ARP
支持VLAN上應(yīng)用ARP
支持ARP表項(xiàng)老化
LLDP支持LLDP
以太網(wǎng)環(huán)路保護(hù)MSTP支持STP
支持RSTP
支持MSTP
提供BPDU保護(hù)、Root保護(hù)����、環(huán)路保護(hù)
提供局部STP
IPv4轉(zhuǎn)發(fā)IPv4特性ARP/RARP
ARP代理
支持自動(dòng)偵測(cè)功能
NAT
支持Bonjour協(xié)議
單播路由特性靜態(tài)路由
RIP-1/RIP-2
OSPF
BGP
IS-IS
路由策略、策略路由
uRPF檢查
支持DHCP Server/Relay
支持DHCP Snooping
組播路由特性IGMPv1/v2/v3
PIM-SM
組播路由策略
RPF
IPv6轉(zhuǎn)發(fā)IPv6特性ND協(xié)議
單播路由特性靜態(tài)路由
RIPng
OSPFv3
BGP4+
IS-IS IPv6
DHCPv6
DHCPv6 Snooping
組播路由特性MLD
MLD Snooping
設(shè)備可靠性BFDBFD
二層組播特性二層組播特性支持IGMP Snooping功能
支持用戶快速離開機(jī)制
支持組播流量控制
支持跨VLAN組播復(fù)制
以太網(wǎng)OAMEFM OAM支持對(duì)端發(fā)現(xiàn)
支持鏈路監(jiān)控
支持故障通告
支持遠(yuǎn)端環(huán)回
QoS特性流分類支持基于L2協(xié)議頭��、IP五元組�����、出接口、802.1p優(yōu)先級(jí)的組合流分類
流動(dòng)作支持對(duì)分類后報(bào)文流的訪問控制
支持基于流分類的流量監(jiān)管
支持按照分類結(jié)果重標(biāo)記報(bào)文
支持分類后報(bào)文進(jìn)入指定調(diào)度隊(duì)列中
支持流分類���、流行為的組合應(yīng)用
隊(duì)列調(diào)度支持PQ調(diào)度
支持DRR調(diào)度
支持PQ+DRR調(diào)度
支持WRR調(diào)度
支持PQ+WRR調(diào)度
擁塞避免支持SRED
支持WRED
應(yīng)用控制支持智能應(yīng)用控制SAC(Smart Application Control)
配置與維護(hù)終端服務(wù)支持命令行配置
支持英文和中文的提示和幫助信息
支持Console�、Telnet終端服務(wù)
支持Send功能�����,終端用戶之間進(jìn)行信息互通
文件系統(tǒng)支持文件系統(tǒng)
支持目錄和文件管理
支持通過FTP����、TFTP方式上傳、下載文件
調(diào)試和維護(hù)支持日志����、告警、調(diào)試信息統(tǒng)一管理
提供電子標(biāo)簽
支持用戶操作日志
支持詳盡的調(diào)試信息�,幫助診斷網(wǎng)絡(luò)故障
提供網(wǎng)絡(luò)測(cè)試工具,如Traceroute���、Ping命令等
提供接口鏡像、流鏡像
版本升級(jí)支持整機(jī)軟件加載�、在線加載
支持BIOS在線升級(jí)
支持在線補(bǔ)丁
安全和管理系統(tǒng)安全命令行分級(jí)保護(hù)����、未授權(quán)用戶無法侵入設(shè)備
支持SSHv2.0
支持RADIUS和HWTACACS用戶登錄認(rèn)證
支持ACL過濾
支持DHCP報(bào)文過濾(插入Option82選項(xiàng))
支持本地防攻擊�����,保護(hù)CPU對(duì)正常業(yè)務(wù)的處理和響應(yīng)
支持預(yù)防控制報(bào)文攻擊
支持防范Source Address spoofing����、LAND、SYN Flood (TCP SYN)�、Smurf、Ping Flood (ICMP Echo)��、Teardrop�����、Ping of Death多種攻擊
支持IPSec
內(nèi)置應(yīng)用識(shí)別功能�����,利用業(yè)務(wù)感知技術(shù)�,對(duì)報(bào)文中的第4~7層內(nèi)容和一些動(dòng)態(tài)協(xié)議(如HTTP、RTP)進(jìn)行檢測(cè)和識(shí)別�����,根據(jù)分類結(jié)果實(shí)施精細(xì)化QoS策略控制
支持URL過濾,對(duì)用戶訪問的URL進(jìn)行控制���,允許或禁止用戶訪問某些網(wǎng)頁資源��,達(dá)到規(guī)范上網(wǎng)行為的目的
支持反病毒����,反病毒功能憑借龐大且不斷更新的病毒特征庫有效地保護(hù)網(wǎng)絡(luò)安全�,防止病毒文件侵害系統(tǒng)數(shù)據(jù)
支持入侵防御,通過分析網(wǎng)絡(luò)流量��,檢測(cè)入侵(包括緩沖區(qū)溢出攻擊���、木馬�、蠕蟲等)���,并通過一定的響應(yīng)方式��,實(shí)時(shí)地中止入侵行為���,保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害
網(wǎng)絡(luò)管理支持ICMP實(shí)現(xiàn)Ping和Traceroute功能
支持標(biāo)準(zhǔn)網(wǎng)管協(xié)議SNMPv1/v2/v3
支持通用特性的標(biāo)準(zhǔn)MIB
支持RMON
支持NetStream
AP設(shè)備管理
特性指標(biāo)
AP設(shè)備的接入控制支持基于MAC或SN的AP白名單功能的設(shè)置和查詢
支持以單個(gè)和批量(MAC地址段或SN段)方式手動(dòng)設(shè)置白名單
支持半自動(dòng)上線(手工確認(rèn))接入方式
支持全自動(dòng)(無需認(rèn)證)AP接入
AP域管理支持設(shè)置AP域的布放類型:
—離散布放:AP布放非常獨(dú)立�,AP間無任何干擾�����,此時(shí)一個(gè)AP相當(dāng)與一個(gè)域���,工作在最大功率,不調(diào)優(yōu)
—普通布放:AP之間分布比較稀疏�����,每個(gè)射頻的發(fā)送功率要求小于其最大發(fā)送功率的50%
—密集布放:AP之間分布比較密集�,每個(gè)射頻的發(fā)送功率小于最大發(fā)送功率的25%
支持指定域設(shè)置為默認(rèn)域,用于配置AP自動(dòng)上線
AP配置模板管理支持指定某AP配置模板為默認(rèn)模板�,用于配置AP自動(dòng)上線
AP設(shè)備類型特性管理通過AP設(shè)備類型特性管理AP設(shè)備固有屬性,包括:AP上的接口數(shù)量�、類型,射頻數(shù)量�、類型,最大支持的VAP數(shù)��,最大關(guān)聯(lián)用戶數(shù)����,以及射頻增益(針對(duì)部分室內(nèi)放裝式AP)
內(nèi)置已知類型的AP設(shè)備類型特性
用戶可自行擴(kuò)展AP設(shè)備類型特性
網(wǎng)絡(luò)拓?fù)涔芾碇С諥P LLDP拓?fù)涓兄?/p>
AP運(yùn)行模式管事支持AP運(yùn)行模式切換:AC上支持將AP的運(yùn)行模式切換為FAT模式或云模式
射頻管理
特性指標(biāo)
射頻模板管理通過模板可設(shè)置
—射頻的工作模式��、速率
—自動(dòng)或手動(dòng)的信道�����、功率模式
—管理射頻調(diào)優(yōu)的檢測(cè)間隔
支持按射頻設(shè)置802.11b�����、802.11bg�、802.11bgn�����、802.11g��、802.11n�����、802.11gn�����、802.11a、802.11an�����、802.11ac模式
支持手動(dòng)為單個(gè)射頻綁定射頻模板
支持MU-MIMO
統(tǒng)一靜態(tài)配置整網(wǎng)射頻參數(shù)的集中配置與管理:經(jīng)過網(wǎng)規(guī)部署���,在AC上進(jìn)行集中配置,將射頻參數(shù)(工作信道���、發(fā)射功率等)批量下發(fā)給各AP
集中動(dòng)態(tài)管理AP上線時(shí)自動(dòng)選擇信道和功率
支持動(dòng)態(tài)調(diào)優(yōu):在AP重疊區(qū)域�����,信號(hào)沖突時(shí)自動(dòng)調(diào)整功率或信道
—局部調(diào)優(yōu):調(diào)整指定AP最優(yōu)工作信道和功率
—全局調(diào)優(yōu):調(diào)整指定域所有AP的最優(yōu)工作信道和功率
支持補(bǔ)盲功能:支持刪除AP或AP下線時(shí)調(diào)大周圍鄰居的功率補(bǔ)盲
基于域的集中控制式射頻參數(shù)自動(dòng)選擇和調(diào)優(yōu)
業(yè)務(wù)增強(qiáng) 支持頻譜導(dǎo)航:優(yōu)先接入5G頻段�����,2.4G/5G頻段間負(fù)載均衡
支持智能漫游:可以讓粘性終端漫游到信號(hào)更好的AP
WLAN業(yè)務(wù)管理
特性指標(biāo)
服務(wù)集(ESS)管理基于ESS可設(shè)置:使能廣播SSID�、最大接入用戶數(shù)���、用戶老化時(shí)間
支持基于ESS的AP二層隔離
支持基于ESS的映射業(yè)務(wù)VLAN
支持基于ESS關(guān)聯(lián)安全��、QoS等業(yè)務(wù)模板
支持基于ESS控制AP組播開關(guān)
支持中文SSID
基于VAP的業(yè)務(wù)管理支持VAP的批量創(chuàng)建及綁定射頻 ESS
支持按多種方式查詢VAP:?jiǎn)蝹€(gè)查詢�����、按ESS查詢�、批量查詢
支持業(yè)務(wù)離線配置
AP全自動(dòng)上線方式下,根據(jù)業(yè)務(wù)批量發(fā)放規(guī)則���,自動(dòng)創(chuàng)建VAP
配置的自動(dòng)發(fā)放管理支持基于“AP類型+射頻ID”定義業(yè)務(wù)配置的自動(dòng)發(fā)放規(guī)則
支持自動(dòng)上線AP加入缺省域(缺省域可事先制定)
自動(dòng)發(fā)放規(guī)則與域配合使用����,實(shí)現(xiàn)針對(duì)某區(qū)域AP的批量上線
組播業(yè)務(wù)管理支持AP IGMP Snooping模式
支持AP IGMP Proxy模式
負(fù)載均衡支持通過負(fù)載均衡組對(duì)一組射頻進(jìn)行負(fù)載均衡
支持兩種負(fù)載均衡策略:
—基于STA數(shù)的負(fù)載均衡
—基于流量的負(fù)載均衡
BYOD(Bring Your Own Device)支持基于MAC OUI識(shí)別設(shè)備類型
支持基于HTTP User-Agent信息識(shí)別設(shè)備類型
支持基于DHCP Option信息識(shí)別設(shè)備類型
支持基于RADIUS認(rèn)證/計(jì)費(fèi)報(bào)文中攜帶設(shè)備類型�����,用于決策
支持Microsoft 公司Lync
定位服務(wù)支持對(duì)AeroScout�、Ekahau的tag定位
支持對(duì)Wi-Fi終端的定位
支持對(duì)藍(lán)牙終端的定位
支持對(duì)藍(lán)牙Tag的定位
頻譜分析對(duì)藍(lán)牙、微波爐����、無繩電話、Zigbee�、Game Controller、2.4G/5G無線影音����、嬰兒監(jiān)護(hù)器等8種以上干擾源進(jìn)行識(shí)別
與eSight網(wǎng)管配合�,對(duì)干擾源進(jìn)行定位和頻譜顯示
Hotspot2.0支持配置Hotspot2.0網(wǎng)絡(luò)
物聯(lián)網(wǎng)支持通過在AP上插卡的方式配置物聯(lián)網(wǎng)功能��,實(shí)現(xiàn)無線網(wǎng)和物聯(lián)網(wǎng)合一
WLAN QOS特性
特性指標(biāo)
WMM模板管理(WMM-Profile)基于模板的WMM使能/禁用
WMM模板可同時(shí)運(yùn)用到多個(gè)AP的不同射頻
流量模板管理(Traffic-Profile)支持AP流量模板管理��,基于模板管理流量���、優(yōu)先級(jí)映射等
支持空口流量模板綁定到ESS��,即每個(gè)ESS有獨(dú)立的QoS策略
AC流量控制支持AC的QoS模板管理
支持通過ACL規(guī)則對(duì)業(yè)務(wù)流進(jìn)行分類
支持基于用戶的上行/下行(上/下行CAR)業(yè)務(wù)流量控制
支持基于ESS和基于VAP的流量限速
AP流量控制支持多用戶流量控制�����,共享帶寬
支持指定VAP的帶寬限速
報(bào)文優(yōu)先級(jí)配置支持配置CAPWAP控制通道的QoS優(yōu)先級(jí)(IP DSCP)
支持配置CAPWAP數(shù)據(jù)通道的QoS優(yōu)先級(jí)
指定數(shù)據(jù)CAPWAP頭優(yōu)先級(jí)
用戶報(bào)文到隧道報(bào)文的優(yōu)先級(jí)映射(802.1p和ip tos)
Airtime調(diào)度支持時(shí)間調(diào)度,使用戶公平的占用信道時(shí)間����,提高用戶的上網(wǎng)體驗(yàn)。
WLAN安全特性
特性指標(biāo)
WLAN安全模板管理支持通過WLAN安全模板管理認(rèn)證和加密方式
支持安全模板綁定到ESS模板
支持多種認(rèn)證支持“OPEN-SYS認(rèn)證+無加密”方式
支持WEP的認(rèn)證/加密方式
支持WPA/WPA2認(rèn)證加密
—WPA/WPA2-PSK+TKIP
—WPA/WPA2-PSK+CCMP
—WPA/WPA2-802.1x+TKIP
—WPA/WPA2-802.1x+CCMP
—WPA/WPA2-PSK+TKIP-CCMP
—WPA/WPA2-802.1x+TKIP-CCMP
支持WAPI認(rèn)證加密
—支持AC集中式WAPI認(rèn)證
—支持WAPI多信任證書方式(3證書)����,兼容傳統(tǒng)雙證書方式
—支持證書和私鑰合一的發(fā)放方式
支持MAC認(rèn)證
—將用戶MAC地址做賬號(hào),送認(rèn)證服務(wù)器(Radius Server)認(rèn)證
支持Portal認(rèn)證
—支持外置Portal認(rèn)證
—支持內(nèi)置Portal認(rèn)證�����,可自定義認(rèn)證頁面
支持微信、二維碼認(rèn)證
支持組合認(rèn)證支持MAC組合認(rèn)證
—PSK&MAC認(rèn)證
支持MAC與Portal組合認(rèn)證
—先MAC認(rèn)證���,后Portal認(rèn)證
—僅針對(duì)集中轉(zhuǎn)發(fā)場(chǎng)景
AAA支持本地認(rèn)證���、本地賬戶(MAC、賬號(hào))
支持Radius認(rèn)證
支持多認(rèn)證服務(wù)器
—支持備份認(rèn)證服務(wù)器
—基于賬號(hào)域指定認(rèn)證服務(wù)器
—基于賬號(hào)域配置認(rèn)證服務(wù)器
—支持用戶賬號(hào)域與SSID綁定
安全隔離支持基于端口的隔離
支持基于用戶組的隔離
WIDS支持非法設(shè)備的監(jiān)測(cè)��、識(shí)別��、防范����、反制,包括非法AP和STA檢測(cè)����、攻擊檢測(cè)以及動(dòng)態(tài)黑名單
權(quán)限控制支持基于端口的ACL權(quán)限控制
支持基于用戶組的ACL權(quán)限控制
支持基于用戶的ACL權(quán)限控制
其他安全防護(hù)支持SSID隱藏
支持終端IP Source Guard防護(hù)
—支持靜態(tài)綁定終端IP地址
—支持動(dòng)態(tài)綁定終端IP地址(DHCP)
WLAN用戶管理
特性指標(biāo)
無線用戶地址分配集成DHCP服務(wù)器,為無線用戶分配地址
WLAN用戶管理支持用戶黑白名單
支持用戶接入數(shù)量限制
—按AP限制用戶接入數(shù)量
—按SSID限制用戶接入數(shù)量
支持多種方式強(qiáng)制用戶下線
—Radius DM強(qiáng)制用戶下線
—命令行強(qiáng)制用戶下線
支持多種查詢方式
—支持基于用戶MAC����、AP、射頻�����、WLAN ID方式查詢用戶狀態(tài)信息
—支持按ESS、AP���、射頻查詢?cè)诰€用戶數(shù)
—支持基于用戶的空口信息統(tǒng)計(jì)
WLAN用戶漫游支持802.11k�����、802.11v協(xié)議的智能漫游
支持AC內(nèi)的二層漫游
支持AC內(nèi)的跨VLAN的三層漫游
支持免完整802.1X認(rèn)證的快速協(xié)商密鑰
支持重關(guān)聯(lián)用戶的合法檢查�,拒絕非法用戶的重關(guān)聯(lián)請(qǐng)求
支持用戶信息的延時(shí)清除�����,實(shí)現(xiàn)用戶下線后的快速重新上線
用戶組管理支持基于用戶組的ACL訪問控制
支持基于用戶組的隔離
—支持組間隔離
—支持組內(nèi)隔離
系統(tǒng)維護(hù)管理特性
分類特性
維護(hù)和管理在命令行方式下�����,支持通過Console口本地配置�����、Telnet/SSH遠(yuǎn)程登錄
支持Web網(wǎng)管��,使用本地圖形化配置
支持網(wǎng)管基于SNMP協(xié)議實(shí)現(xiàn)對(duì)設(shè)備的配置
系統(tǒng)對(duì)硬件故障提供再次檢測(cè)功能�,避免瞬間的干擾導(dǎo)致檢測(cè)結(jié)果錯(cuò)誤
系統(tǒng)運(yùn)行中自動(dòng)檢查版本配套性
AC支持軟件在線升級(jí)的功能���。同時(shí)����,還提供軟件在線補(bǔ)丁的功能,可以只針對(duì)需要修改的特性進(jìn)行升級(jí)
AC升級(jí)過程由一條命令自動(dòng)完成升級(jí)全過程�,為客戶節(jié)省了寶貴的時(shí)間。升級(jí)過程給出進(jìn)度提示�����,并在升級(jí)結(jié)束后可以查看升級(jí)結(jié)果
在升級(jí)系統(tǒng)過程中�����,新的系統(tǒng)軟件無法啟動(dòng)時(shí)�����,系統(tǒng)可以使用上一次成功啟動(dòng)的系統(tǒng)軟件進(jìn)行啟動(dòng)
AC支持熱補(bǔ)丁功能���,打補(bǔ)丁過程中業(yè)務(wù)不受影響��。熱補(bǔ)丁支持回退功能��,并能記錄熱補(bǔ)丁操作前后的設(shè)備信息
跟蹤監(jiān)測(cè)在傳統(tǒng)IP網(wǎng)絡(luò)中�����,AC通過Ping和TraceRoute檢查網(wǎng)絡(luò)連接是否可達(dá)�,在線記錄數(shù)據(jù)包的傳輸路徑,作為故障定位的參考
AC提供黑匣子功能�����,記錄各特性模塊�、任務(wù)和事件調(diào)用情況,并形成過程狀態(tài)信息記錄�����、函數(shù)調(diào)用軌跡���,提高故障定位速度
AC支持基于接口或基于報(bào)文流的鏡像功能將被觀察報(bào)文流原封不動(dòng)地被復(fù)制到觀察接口上����。外部監(jiān)測(cè)主機(jī)和AC的觀察接口相連��,網(wǎng)絡(luò)管理員可以實(shí)時(shí)����、便捷地觀察到流經(jīng)AC的各類報(bào)文信息,為流量檢測(cè)��、故障分析定位���、數(shù)據(jù)分析提供了依據(jù)
產(chǎn)品規(guī)格
物理參數(shù)
項(xiàng)目特性
外形尺寸(寬×深×高)320mm×233.6mm×43.6mm
最大功耗25.6W
重量
2.05kg
工作溫度-5°C~+50°C
相對(duì)濕度5%RH~95%RH�����,非凝露
海拔高度-60m~5000m
交流輸入電壓額定電壓100V AC~240V AC�,50/60Hz
最大電壓范圍90V AC~264V AC�����,47Hz~63Hz
系統(tǒng)配置
項(xiàng)目規(guī)格
處理器主頻1GHz
交換容量20Gbit/s
轉(zhuǎn)發(fā)能力2Gbit/s
DDR內(nèi)存2GB
Flash Memory 2GB(SD卡)
協(xié)議及管理能力
參數(shù)參數(shù)值
最大可管理AP的數(shù)量中心AP:6
普通AP和遠(yuǎn)端單元:48
無線用戶接入能力1K
MAC地址表數(shù)量4K
VLAN數(shù)量4K
路由表項(xiàng)數(shù)量4K
組播表項(xiàng)數(shù)量4K
DHCP IP地址池?cái)?shù)量最大128地址池�,每池最大可分配地址數(shù)16K
本地賬戶1000
訪問控制列表數(shù)量4K
ESSID數(shù)量1K
用戶組管理128個(gè)用戶組
每組引用ACL ID的最大數(shù)目8
每組關(guān)聯(lián)ACL rule的最大數(shù)目512
無線組網(wǎng)能力
特性指標(biāo)
AP與AC間組網(wǎng)方式支持AP與AC之間為L(zhǎng)2層網(wǎng)絡(luò)拓?fù)?/p>
支持AP與AC之間為L(zhǎng)3層網(wǎng)絡(luò)拓?fù)?/p>
支持AC直掛AP
支持AP在私網(wǎng)、AC在公網(wǎng)的NAT穿越部署
AC可做二層網(wǎng)橋轉(zhuǎn)發(fā)或三層路由轉(zhuǎn)發(fā)
轉(zhuǎn)發(fā)模式支持直接轉(zhuǎn)發(fā)(又稱分布轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā))
支持隧道轉(zhuǎn)發(fā)(又稱集中轉(zhuǎn)發(fā))
支持集中認(rèn)證�、分布轉(zhuǎn)發(fā)
直接轉(zhuǎn)發(fā)模式下,用戶的認(rèn)證報(bào)文可采用隧道轉(zhuǎn)發(fā)
支持Soft-GRE轉(zhuǎn)發(fā)
無線組網(wǎng)模式支持WDS網(wǎng)橋
—支持點(diǎn)到點(diǎn)無線橋模式
—支持點(diǎn)到多點(diǎn)無線橋模式
—自動(dòng)拓?fù)錂z測(cè)與環(huán)路避免(STP)
支持無線Mesh網(wǎng)絡(luò)
—支持Mesh設(shè)備的接入認(rèn)證
—支持Mesh路由算法
—支持零配置上線
—支持多MPP節(jié)點(diǎn)Mesh網(wǎng)絡(luò)
—支持車地通信快速切換
—支持Mesh客戶端模式
支持AC發(fā)現(xiàn)機(jī)制AP獲取AC IP的方式有:
—靜態(tài)配置 —以DHCP方式獲取
—以DNS Name方式獲取
—AC以DHCP/DHCPv6方式為AP分配管理IP
—支持DHCP/DHCPv6 Relay
—在二層網(wǎng)絡(luò)中�����,支持CAPWAP協(xié)議的廣播方式發(fā)現(xiàn)AC
CAPWAP隧道支持集中式CAPWAP
支持CAPWAP控制隧道和數(shù)據(jù)隧道����,數(shù)據(jù)隧道為可選配置
支持基于ESS配置的轉(zhuǎn)發(fā)方式(即隧道轉(zhuǎn)發(fā)或直接轉(zhuǎn)發(fā))
支持DTLS加密
支持CAPWAP隧道心跳檢測(cè)����,斷鏈重建
支持主備AC支持回切使能控制
支持負(fù)載均衡方式
支持1+1熱備方式
支持N+1備份
支持主備License共享
支持AC間配置同步
組網(wǎng)應(yīng)用
產(chǎn)品應(yīng)用場(chǎng)景
AC有直連式組網(wǎng)和旁掛式組網(wǎng)兩種方式�����。
直接轉(zhuǎn)發(fā)模式下AP的管理流封裝在CAPWAP協(xié)議的隧道中�,而AP的數(shù)據(jù)業(yè)務(wù)流不加CAPWAP封裝,直接由AP發(fā)送到AC��,再由AC透?jìng)髦辽蠈釉O(shè)備中���。如圖2-3所示��,所有數(shù)據(jù)流不封裝進(jìn)CAPWAP協(xié)議�,通過AC透?jìng)髦辽蠈釉O(shè)備���,AP管理流則通過CAPWAP封裝���,用不同的VLAN區(qū)分業(yè)務(wù)流。
在這種方式下�,需預(yù)先在交換機(jī)配置管理VLAN�����,還需要在AC上配置數(shù)據(jù)VLAN,用于區(qū)分不用的WLAN業(yè)務(wù)流����。
AC及其上層設(shè)備,配置AC管理VLAN�,用于AC與網(wǎng)管系統(tǒng)對(duì)接。
AP至AC的接入交換機(jī)上����,配置AP管理VLAN,用于AP與AC間的對(duì)接���。
AP至AC的接入交換機(jī)上���,配置用戶的數(shù)據(jù)VLAN,用于區(qū)分不同的WLAN業(yè)務(wù)流�。
由于AC兼有一定的接入?yún)R聚交換能力,可以直接接入AP并提供PoE/PoE+供電能力���。在直連式組網(wǎng)中���,多采用直接轉(zhuǎn)發(fā)模式�,適用于中小規(guī)模集中部署的WLAN網(wǎng)絡(luò)�����,并可以簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)�����。
旁掛式組網(wǎng)
旁掛式組網(wǎng)是指AC旁掛在現(xiàn)有網(wǎng)絡(luò)中(多在匯聚交換機(jī)旁邊)���,實(shí)現(xiàn)對(duì)AP的WLAN業(yè)務(wù)管理�。
在旁掛式組網(wǎng)中�����,AC對(duì)AP進(jìn)行管理�����,管理流封裝在CAPWAP隧道中傳輸�。數(shù)據(jù)業(yè)務(wù)流可以通過CAPWAP數(shù)據(jù)隧道經(jīng)AC轉(zhuǎn)發(fā),也可以不經(jīng)過AC直接轉(zhuǎn)發(fā)�����,后者無線用戶業(yè)務(wù)流經(jīng)匯聚交換機(jī)傳輸至上層網(wǎng)絡(luò)。
直接轉(zhuǎn)發(fā)
直接轉(zhuǎn)發(fā)模式下���,無線用戶業(yè)務(wù)數(shù)據(jù)直接在AP上完成802.3和802.11報(bào)文轉(zhuǎn)換后,通過上行的匯聚交換機(jī)進(jìn)行轉(zhuǎn)發(fā)���。
這種方式是常用的組網(wǎng)模式�,此時(shí)無線用戶業(yè)務(wù)數(shù)據(jù)無需經(jīng)過AC集中處理�����,基本無帶寬瓶頸�����,而且便于繼承現(xiàn)有網(wǎng)絡(luò)的安全策略���,故此模式是推薦的融合網(wǎng)絡(luò)部署方案��。
AC承載管理流和數(shù)據(jù)業(yè)務(wù)流�����,管理流必須封裝在CAPWAP(Control And Provisioning of Wireless Access Points)隧道傳輸����,數(shù)據(jù)流可以根據(jù)實(shí)際情況選擇是否封裝在CAPWAP隧道中傳輸。
AC旁掛在匯聚交換機(jī)旁邊�����,僅完成對(duì)AP的管理����。所有的AP管理流必須全部到達(dá)AC。
匯聚交換機(jī)預(yù)留與AC連接的端口�����,并啟動(dòng)DHCP Server功能給AP分配IP地址�,AP通過DHCP Option43、DHCP Option15或DNS的方式發(fā)現(xiàn)AC�。
AP的數(shù)據(jù)業(yè)務(wù)不經(jīng)過AC,直接本地轉(zhuǎn)發(fā)�����。
終端用戶可根據(jù)不同的SSID配置不同的業(yè)務(wù)VLAN��,配置接入交換機(jī)和匯聚交換機(jī)識(shí)別這些業(yè)務(wù)VLAN,轉(zhuǎn)發(fā)到上層設(shè)備�����。由匯聚交換機(jī)對(duì)終端用戶進(jìn)行接入控制和IP地址的分配等�,并根據(jù)認(rèn)證方式對(duì)用戶進(jìn)行身份驗(yàn)證,驗(yàn)證通過后����,用戶流量通過IP網(wǎng)絡(luò)進(jìn)入Internet網(wǎng)絡(luò)�。
隧道轉(zhuǎn)發(fā)
隧道轉(zhuǎn)發(fā)模式下,無線用戶業(yè)務(wù)數(shù)據(jù)也封裝在CAPWAP隧道中����,在AP與AC間轉(zhuǎn)發(fā)。
如圖所示��,不僅AP的管理流封裝在CAPWAP協(xié)議的隧道中�,而且AP的數(shù)據(jù)業(yè)務(wù)流也進(jìn)行CAPWAP封裝,由AP發(fā)送到AC��,再由AC透?jìng)髦辽蠈釉O(shè)備中�。
CAPWAP定義了無線接入點(diǎn)(AP)與無線控制器(AC)之間的通信規(guī)則,為實(shí)現(xiàn)AP和AC之間的互通性提供通用封裝和傳輸機(jī)制��。
旁掛式組網(wǎng)下,匯聚交換機(jī)管轄范圍內(nèi)部署的AP都由匯聚交換機(jī)旁掛的AC管理����,AC部署相對(duì)集中,適合于AP比較分散的熱點(diǎn)部署的組網(wǎng)應(yīng)用���。
旁掛式組網(wǎng)屬于現(xiàn)網(wǎng)疊加方式��,對(duì)現(xiàn)網(wǎng)改造少����,部署快速方便�����。另外��,可根據(jù)對(duì)無線用戶的控制要求���,根據(jù)需求選擇采用直接轉(zhuǎn)發(fā)或隧道轉(zhuǎn)發(fā)模式���。在大多企業(yè)網(wǎng)絡(luò)中,建議采用隧道轉(zhuǎn)發(fā)模式����,這也是常見的疊加網(wǎng)絡(luò)部署方式���。
無線回傳組網(wǎng)
802.11的無線技術(shù)已經(jīng)廣泛地在家庭、企業(yè)等得到應(yīng)用��,用戶通過無線局域網(wǎng)可以方便地訪問Internet網(wǎng)絡(luò)���。但是在這種傳統(tǒng)的WLAN網(wǎng)絡(luò)中��,AP必須連接到已有的有線網(wǎng)絡(luò),才可以為無線用戶提供網(wǎng)絡(luò)訪問服務(wù)�。為了擴(kuò)大無線網(wǎng)絡(luò)的覆蓋面積,需要用電纜����、交換機(jī)、電源等設(shè)備將AP相互建立起連接�����,這將導(dǎo)致最終的部署成本較高�,且需要時(shí)間較長(zhǎng);特殊環(huán)境下可能沒有有線部署條件。使用WDS/MESH技術(shù)可以在一些復(fù)雜的環(huán)境中方便快捷的建設(shè)無線局域網(wǎng)����。
WDS
WDS的全稱是無線分布式系統(tǒng)�����,是由一些AP組成的分布式系統(tǒng)���。WDS網(wǎng)絡(luò)側(cè)連接AC,AC上面接網(wǎng)關(guān)�,匯聚交換機(jī)等網(wǎng)絡(luò)設(shè)備。WDS用戶側(cè)接STA����,有線網(wǎng)絡(luò)設(shè)備(如PC)等終端。
CAPWAP數(shù)據(jù)隧道封裝AP發(fā)往AC的802.3協(xié)議的數(shù)據(jù)包��。
在WDS網(wǎng)絡(luò)中�����,AC需要管理三種設(shè)備:
根AP:有線網(wǎng)絡(luò)側(cè)���,連接AC;WDS Master端�����,接入中繼AP或葉子AP���。
中繼AP:WDS Slave端�����,連接根AP;有線接入側(cè)����,接入有線設(shè)備;WDS Master端����,接入葉子AP。
葉子AP:WDS Slave端���,連接根AP或中繼AP;無線接入側(cè),接入STA��。
根AP和中繼AP也可同時(shí)扮演葉子AP的角色�����。
采用WDS分布式系統(tǒng)組網(wǎng)���,能有效擴(kuò)大無線網(wǎng)絡(luò)范圍�����,適合于室外覆蓋的應(yīng)用場(chǎng)景���。
無線Mesh網(wǎng)絡(luò)
無線Mesh網(wǎng)絡(luò)與傳統(tǒng)非Mesh WLAN網(wǎng)絡(luò)相比�,具有以下幾方面的優(yōu)勢(shì):
部署快速���。無線Mesh網(wǎng)絡(luò)設(shè)備安裝簡(jiǎn)便��,可以在幾小時(shí)內(nèi)組建起無線Mesh網(wǎng)絡(luò)�����,而傳統(tǒng)的無線網(wǎng)絡(luò)需要更長(zhǎng)的時(shí)間�。
網(wǎng)絡(luò)覆蓋范圍能夠動(dòng)態(tài)增加���。隨著無線Mesh節(jié)點(diǎn)的不斷加入�����,Mesh網(wǎng)絡(luò)的覆蓋范圍可以快速增加�。
健壯性。無線Mesh網(wǎng)絡(luò)是一個(gè)對(duì)等網(wǎng)絡(luò)�����,不會(huì)因?yàn)槟硞€(gè)節(jié)點(diǎn)產(chǎn)生故障而影響到整個(gè)網(wǎng)絡(luò)��。如果某個(gè)節(jié)點(diǎn)發(fā)生故障�,報(bào)文信息會(huì)通過其他被用路徑傳送到目的節(jié)點(diǎn)。
結(jié)構(gòu)靈活��。網(wǎng)絡(luò)不需要AP連接的基礎(chǔ)設(shè)備����,網(wǎng)絡(luò)設(shè)備可以根據(jù)需要隨時(shí)加入或離開網(wǎng)絡(luò),這使得網(wǎng)絡(luò)更加靈活�。
應(yīng)用場(chǎng)景廣。Mesh網(wǎng)絡(luò)除了可以應(yīng)用于企業(yè)網(wǎng)��、辦公網(wǎng)����、校園網(wǎng)等傳統(tǒng)WLAN網(wǎng)絡(luò)常用場(chǎng)景外����,還可以廣泛應(yīng)用于大型倉庫����、港口碼頭����、城域網(wǎng)、軌道交通��、應(yīng)急通信等應(yīng)用場(chǎng)景�。
高性價(jià)比。Mesh網(wǎng)絡(luò)中����,只有Portal節(jié)點(diǎn)需要接入到有線網(wǎng)絡(luò),對(duì)有線的依賴程度被降到了最低�,省卻了購買大量有線設(shè)備以及布線安裝的投資開銷。
CAPWAP管理隧道實(shí)現(xiàn)遠(yuǎn)程AP配置和WLAN管理���。
根據(jù)數(shù)據(jù)流(也稱業(yè)務(wù)流)是否封裝在CAPWAP隧道中轉(zhuǎn)發(fā)���,可以分為兩種轉(zhuǎn)發(fā)模式:
直接轉(zhuǎn)發(fā):也稱本地轉(zhuǎn)發(fā)或分布轉(zhuǎn)發(fā)。
隧道轉(zhuǎn)發(fā):也稱集中轉(zhuǎn)發(fā)�,通常用于集中控制無線用戶流量的場(chǎng)景���。
無論直連式組網(wǎng)還是旁掛式組網(wǎng),都可以根據(jù)需要自行選擇��,AC支持兩種模式混合����,即根據(jù)需要部分AP配置為直接轉(zhuǎn)發(fā)模式,部分AP配置為隧道轉(zhuǎn)發(fā)模式��。由于隧道轉(zhuǎn)發(fā)模式下�,所有無線用戶流量都將匯聚到AC上處理,存在交換瓶頸的風(fēng)險(xiǎn)��,在企業(yè)網(wǎng)中不常采用���。
直連式組網(wǎng)
直連式組網(wǎng)是指AC下直接接入AP或接入交換機(jī)����,同時(shí)扮演AC和匯聚交換機(jī)功能���,AP的數(shù)據(jù)業(yè)務(wù)和管理業(yè)務(wù)都由AC集中轉(zhuǎn)發(fā)和處理���。
直連式組網(wǎng)方式中,AP和AC之間建立CAPWAP管理隧道�,AC通過該CAPWAP管理隧道實(shí)現(xiàn)對(duì)AP的集中配置和管理。無線用戶的業(yè)務(wù)數(shù)據(jù)可以通過CAPWAP數(shù)據(jù)隧道在AP與AC之間轉(zhuǎn)發(fā)( 隧道轉(zhuǎn)發(fā)模式)���,也可以由AP直接轉(zhuǎn)發(fā)(直接轉(zhuǎn)發(fā)模式)�。
由于直連式組網(wǎng)中��,AC自然串接在線路中�,故多采用直接轉(zhuǎn)發(fā)模式,用戶業(yè)務(wù)數(shù)據(jù)在AP上實(shí)現(xiàn)轉(zhuǎn)發(fā)�。 AC啟動(dòng)DHCP Server功能,給AP分配IP地址�,AP通過DHCP Option43、DHCP Option15或DNS的方式或二層發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)AC����,建立數(shù)據(jù)業(yè)務(wù)通道。
企業(yè)通訊
