华为ac租赁:AC6003接入控制器是华为推出的针对中小型企业的小型盒式无线接入控制器。
支持有线无线一体化接入,应用于中小型企业及分支园区覆盖或企业办公网络等场境。
产品特性
华为ac租赁,AC6003
交换转发功能
属性说明
以太网特性Ethernet支持全双工、半双工、自动协商工作方式
以太网接口可支持10M、100M、1000M和自协商速率
支持接口流量控制
支持Jumbo报文
支持链路聚合
支持Trunk内各链路流量的负载分担
支持接口隔离、接口转发限制
支持广播风暴抑制
VLAN支持Access、Trunk、Hybrid接入方式
支持Default VLAN
支持VLAN Pool功能, 解决高密场景下地址池不足问题
支持mDNS网关协议,可实现跨VLAN用户间的AirPlay、AirPrint等业务共享功能
MAC支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
支持接口MAC地址学习限制
ARP支持静态、动态ARP
支持VLAN上应用ARP
支持ARP表项老化
LLDP支持LLDP
以太网环路保护MSTP支持STP
支持RSTP
支持MSTP
提供BPDU保护、Root保护、环路保护
提供局部STP
IPv4转发IPv4特性ARP/RARP
ARP代理
支持自动侦测功能
NAT
支持Bonjour协议
单播路由特性静态路由
RIP-1/RIP-2
OSPF
BGP
IS-IS
路由策略、策略路由
uRPF检查
支持DHCP Server/Relay
支持DHCP Snooping
组播路由特性IGMPv1/v2/v3
PIM-SM
组播路由策略
RPF
IPv6转发IPv6特性ND协议
单播路由特性静态路由
RIPng
OSPFv3
BGP4+
IS-IS IPv6
DHCPv6
DHCPv6 Snooping
组播路由特性MLD
MLD Snooping
设备可靠性BFDBFD
二层组播特性二层组播特性支持IGMP Snooping功能
支持用户快速离开机制
支持组播流量控制
支持跨VLAN组播复制
以太网OAMEFM OAM支持对端发现
支持链路监控
支持故障通告
支持远端环回
QoS特性流分类支持基于L2协议头、IP五元组、出接口、802.1p优先级的组合流分类
流动作支持对分类后报文流的访问控制
支持基于流分类的流量监管
支持按照分类结果重标记报文
支持分类后报文进入指定调度队列中
支持流分类、流行为的组合应用
队列调度支持PQ调度
支持DRR调度
支持PQ+DRR调度
支持WRR调度
支持PQ+WRR调度
拥塞避免支持SRED
支持WRED
应用控制支持智能应用控制SAC(Smart Application Control)
配置与维护终端服务支持命令行配置
支持英文和中文的提示和帮助信息
支持Console、Telnet终端服务
支持Send功能,终端用户之间进行信息互通
文件系统支持文件系统
支持目录和文件管理
支持通过FTP、TFTP方式上传、下载文件
调试和维护支持日志、告警、调试信息统一管理
提供电子标签
支持用户操作日志
支持详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Traceroute、Ping命令等
提供接口镜像、流镜像
版本升级支持整机软件加载、在线加载
支持BIOS在线升级
支持在线补丁
安全和管理系统安全命令行分级保护、未授权用户无法侵入设备
支持SSHv2.0
支持RADIUS和HWTACACS用户登录认证
支持ACL过滤
支持DHCP报文过滤(插入Option82选项)
支持本地防攻击,保护CPU对正常业务的处理和响应
支持预防控制报文攻击
支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多种攻击
支持IPSec
内置应用识别功能,利用业务感知技术,对报文中的第4~7层内容和一些动态协议(如HTTP、RTP)进行检测和识别,根据分类结果实施精细化QoS策略控制
支持URL过滤,对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的
支持反病毒,反病毒功能凭借庞大且不断更新的病毒特征库有效地保护网络安全,防止病毒文件侵害系统数据
支持入侵防御,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害
网络管理支持ICMP实现Ping和Traceroute功能
支持标准网管协议SNMPv1/v2/v3
支持通用特性的标准MIB
支持RMON
支持NetStream
AP设备管理
特性指标
AP设备的接入控制支持基于MAC或SN的AP白名单功能的设置和查询
支持以单个和批量(MAC地址段或SN段)方式手动设置白名单
支持半自动上线(手工确认)接入方式
支持全自动(无需认证)AP接入
AP域管理支持设置AP域的布放类型:
—离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
—普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%
—密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%
支持指定域设置为默认域,用于配置AP自动上线
AP配置模板管理支持指定某AP配置模板为默认模板,用于配置AP自动上线
AP设备类型特性管理通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)
内置已知类型的AP设备类型特性
用户可自行扩展AP设备类型特性
网络拓扑管理支持AP LLDP拓扑感知
AP运行模式管事支持AP运行模式切换:AC上支持将AP的运行模式切换为FAT模式或云模式
射频管理
特性指标
射频模板管理通过模板可设置
—射频的工作模式、速率
—自动或手动的信道、功率模式
—管理射频调优的检测间隔
支持按射频设置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac模式
支持手动为单个射频绑定射频模板
支持MU-MIMO
统一静态配置整网射频参数的集中配置与管理:经过网规部署,在AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP
集中动态管理AP上线时自动选择信道和功率
支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道
—局部调优:调整指定AP最优工作信道和功率
—全局调优:调整指定域所有AP的最优工作信道和功率
支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲
基于域的集中控制式射频参数自动选择和调优
业务增强 支持频谱导航:优先接入5G频段,2.4G/5G频段间负载均衡
支持智能漫游:可以让粘性终端漫游到信号更好的AP
WLAN业务管理
特性指标
服务集(ESS)管理基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间
支持基于ESS的AP二层隔离
支持基于ESS的映射业务VLAN
支持基于ESS关联安全、QoS等业务模板
支持基于ESS控制AP组播开关
支持中文SSID
基于VAP的业务管理支持VAP的批量创建及绑定射频 ESS
支持按多种方式查询VAP:单个查询、按ESS查询、批量查询
支持业务离线配置
AP全自动上线方式下,根据业务批量发放规则,自动创建VAP
配置的自动发放管理支持基于“AP类型+射频ID”定义业务配置的自动发放规则
支持自动上线AP加入缺省域(缺省域可事先制定)
自动发放规则与域配合使用,实现针对某区域AP的批量上线
组播业务管理支持AP IGMP Snooping模式
支持AP IGMP Proxy模式
负载均衡支持通过负载均衡组对一组射频进行负载均衡
支持两种负载均衡策略:
—基于STA数的负载均衡
—基于流量的负载均衡
BYOD(Bring Your Own Device)支持基于MAC OUI识别设备类型
支持基于HTTP User-Agent信息识别设备类型
支持基于DHCP Option信息识别设备类型
支持基于RADIUS认证/计费报文中携带设备类型,用于决策
支持Microsoft 公司Lync
定位服务支持对AeroScout、Ekahau的tag定位
支持对Wi-Fi终端的定位
支持对蓝牙终端的定位
支持对蓝牙Tag的定位
频谱分析对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别
与eSight网管配合,对干扰源进行定位和频谱显示
Hotspot2.0支持配置Hotspot2.0网络
物联网支持通过在AP上插卡的方式配置物联网功能,实现无线网和物联网合一
WLAN QOS特性
特性指标
WMM模板管理(WMM-Profile)基于模板的WMM使能/禁用
WMM模板可同时运用到多个AP的不同射频
流量模板管理(Traffic-Profile)支持AP流量模板管理,基于模板管理流量、优先级映射等
支持空口流量模板绑定到ESS,即每个ESS有独立的QoS策略
AC流量控制支持AC的QoS模板管理
支持通过ACL规则对业务流进行分类
支持基于用户的上行/下行(上/下行CAR)业务流量控制
支持基于ESS和基于VAP的流量限速
AP流量控制支持多用户流量控制,共享带宽
支持指定VAP的带宽限速
报文优先级配置支持配置CAPWAP控制通道的QoS优先级(IP DSCP)
支持配置CAPWAP数据通道的QoS优先级
指定数据CAPWAP头优先级
用户报文到隧道报文的优先级映射(802.1p和ip tos)
Airtime调度支持时间调度,使用户公平的占用信道时间,提高用户的上网体验。
WLAN安全特性
特性指标
WLAN安全模板管理支持通过WLAN安全模板管理认证和加密方式
支持安全模板绑定到ESS模板
支持多种认证支持“OPEN-SYS认证+无加密”方式
支持WEP的认证/加密方式
支持WPA/WPA2认证加密
—WPA/WPA2-PSK+TKIP
—WPA/WPA2-PSK+CCMP
—WPA/WPA2-802.1x+TKIP
—WPA/WPA2-802.1x+CCMP
—WPA/WPA2-PSK+TKIP-CCMP
—WPA/WPA2-802.1x+TKIP-CCMP
支持WAPI认证加密
—支持AC集中式WAPI认证
—支持WAPI多信任证书方式(3证书),兼容传统双证书方式
—支持证书和私钥合一的发放方式
支持MAC认证
—将用户MAC地址做账号,送认证服务器(Radius Server)认证
支持Portal认证
—支持外置Portal认证
—支持内置Portal认证,可自定义认证页面
支持微信、二维码认证
支持组合认证支持MAC组合认证
—PSK&MAC认证
支持MAC与Portal组合认证
—先MAC认证,后Portal认证
—仅针对集中转发场景
AAA支持本地认证、本地账户(MAC、账号)
支持Radius认证
支持多认证服务器
—支持备份认证服务器
—基于账号域指定认证服务器
—基于账号域配置认证服务器
—支持用户账号域与SSID绑定
安全隔离支持基于端口的隔离
支持基于用户组的隔离
WIDS支持非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单
权限控制支持基于端口的ACL权限控制
支持基于用户组的ACL权限控制
支持基于用户的ACL权限控制
其他安全防护支持SSID隐藏
支持终端IP Source Guard防护
—支持静态绑定终端IP地址
—支持动态绑定终端IP地址(DHCP)
WLAN用户管理
特性指标
无线用户地址分配集成DHCP服务器,为无线用户分配地址
WLAN用户管理支持用户黑白名单
支持用户接入数量限制
—按AP限制用户接入数量
—按SSID限制用户接入数量
支持多种方式强制用户下线
—Radius DM强制用户下线
—命令行强制用户下线
支持多种查询方式
—支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息
—支持按ESS、AP、射频查询在线用户数
—支持基于用户的空口信息统计
WLAN用户漫游支持802.11k、802.11v协议的智能漫游
支持AC内的二层漫游
支持AC内的跨VLAN的三层漫游
支持免完整802.1X认证的快速协商密钥
支持重关联用户的合法检查,拒绝非法用户的重关联请求
支持用户信息的延时清除,实现用户下线后的快速重新上线
用户组管理支持基于用户组的ACL访问控制
支持基于用户组的隔离
—支持组间隔离
—支持组内隔离
系统维护管理特性
分类特性
维护和管理在命令行方式下,支持通过Console口本地配置、Telnet/SSH远程登录
支持Web网管,使用本地图形化配置
支持网管基于SNMP协议实现对设备的配置
系统对硬件故障提供再次检测功能,避免瞬间的干扰导致检测结果错误
系统运行中自动检查版本配套性
AC支持软件在线升级的功能。同时,还提供软件在线补丁的功能,可以只针对需要修改的特性进行升级
AC升级过程由一条命令自动完成升级全过程,为客户节省了宝贵的时间。升级过程给出进度提示,并在升级结束后可以查看升级结果
在升级系统过程中,新的系统软件无法启动时,系统可以使用上一次成功启动的系统软件进行启动
AC支持热补丁功能,打补丁过程中业务不受影响。热补丁支持回退功能,并能记录热补丁操作前后的设备信息
跟踪监测在传统IP网络中,AC通过Ping和TraceRoute检查网络连接是否可达,在线记录数据包的传输路径,作为故障定位的参考
AC提供黑匣子功能,记录各特性模块、任务和事件调用情况,并形成过程状态信息记录、函数调用轨迹,提高故障定位速度
AC支持基于接口或基于报文流的镜像功能将被观察报文流原封不动地被复制到观察接口上。外部监测主机和AC的观察接口相连,网络管理员可以实时、便捷地观察到流经AC的各类报文信息,为流量检测、故障分析定位、数据分析提供了依据
产品规格
物理参数
项目特性
外形尺寸(宽×深×高)320mm×233.6mm×43.6mm
最大功耗25.6W
重量
2.05kg
工作温度-5°C~+50°C
相对湿度5%RH~95%RH,非凝露
海拔高度-60m~5000m
交流输入电压额定电压100V AC~240V AC,50/60Hz
最大电压范围90V AC~264V AC,47Hz~63Hz
系统配置
项目规格
处理器主频1GHz
交换容量20Gbit/s
转发能力2Gbit/s
DDR内存2GB
Flash Memory 2GB(SD卡)
协议及管理能力
参数参数值
最大可管理AP的数量中心AP:6
普通AP和远端单元:48
无线用户接入能力1K
MAC地址表数量4K
VLAN数量4K
路由表项数量4K
组播表项数量4K
DHCP IP地址池数量最大128地址池,每池最大可分配地址数16K
本地账户1000
访问控制列表数量4K
ESSID数量1K
用户组管理128个用户组
每组引用ACL ID的最大数目8
每组关联ACL rule的最大数目512
无线组网能力
特性指标
AP与AC间组网方式支持AP与AC之间为L2层网络拓扑
支持AP与AC之间为L3层网络拓扑
支持AC直挂AP
支持AP在私网、AC在公网的NAT穿越部署
AC可做二层网桥转发或三层路由转发
转发模式支持直接转发(又称分布转发或本地转发)
支持隧道转发(又称集中转发)
支持集中认证、分布转发
直接转发模式下,用户的认证报文可采用隧道转发
支持Soft-GRE转发
无线组网模式支持WDS网桥
—支持点到点无线桥模式
—支持点到多点无线桥模式
—自动拓扑检测与环路避免(STP)
支持无线Mesh网络
—支持Mesh设备的接入认证
—支持Mesh路由算法
—支持零配置上线
—支持多MPP节点Mesh网络
—支持车地通信快速切换
—支持Mesh客户端模式
支持AC发现机制AP获取AC IP的方式有:
—静态配置 —以DHCP方式获取
—以DNS Name方式获取
—AC以DHCP/DHCPv6方式为AP分配管理IP
—支持DHCP/DHCPv6 Relay
—在二层网络中,支持CAPWAP协议的广播方式发现AC
CAPWAP隧道支持集中式CAPWAP
支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置
支持基于ESS配置的转发方式(即隧道转发或直接转发)
支持DTLS加密
支持CAPWAP隧道心跳检测,断链重建
支持主备AC支持回切使能控制
支持负载均衡方式
支持1+1热备方式
支持N+1备份
支持主备License共享
支持AC间配置同步
组网应用
产品应用场景
AC有直连式组网和旁挂式组网两种方式。
直接转发模式下AP的管理流封装在CAPWAP协议的隧道中,而AP的数据业务流不加CAPWAP封装,直接由AP发送到AC,再由AC透传至上层设备中。如图2-3所示,所有数据流不封装进CAPWAP协议,通过AC透传至上层设备,AP管理流则通过CAPWAP封装,用不同的VLAN区分业务流。
在这种方式下,需预先在交换机配置管理VLAN,还需要在AC上配置数据VLAN,用于区分不用的WLAN业务流。
AC及其上层设备,配置AC管理VLAN,用于AC与网管系统对接。
AP至AC的接入交换机上,配置AP管理VLAN,用于AP与AC间的对接。
AP至AC的接入交换机上,配置用户的数据VLAN,用于区分不同的WLAN业务流。
由于AC兼有一定的接入汇聚交换能力,可以直接接入AP并提供PoE/PoE+供电能力。在直连式组网中,多采用直接转发模式,适用于中小规模集中部署的WLAN网络,并可以简化网络架构。
旁挂式组网
旁挂式组网是指AC旁挂在现有网络中(多在汇聚交换机旁边),实现对AP的WLAN业务管理。
在旁挂式组网中,AC对AP进行管理,管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发,也可以不经过AC直接转发,后者无线用户业务流经汇聚交换机传输至上层网络。
直接转发
直接转发模式下,无线用户业务数据直接在AP上完成802.3和802.11报文转换后,通过上行的汇聚交换机进行转发。
这种方式是常用的组网模式,此时无线用户业务数据无需经过AC集中处理,基本无带宽瓶颈,而且便于继承现有网络的安全策略,故此模式是推荐的融合网络部署方案。
AC承载管理流和数据业务流,管理流必须封装在CAPWAP(Control And Provisioning of Wireless Access Points)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。
AC旁挂在汇聚交换机旁边,仅完成对AP的管理。所有的AP管理流必须全部到达AC。
汇聚交换机预留与AC连接的端口,并启动DHCP Server功能给AP分配IP地址,AP通过DHCP Option43、DHCP Option15或DNS的方式发现AC。
AP的数据业务不经过AC,直接本地转发。
终端用户可根据不同的SSID配置不同的业务VLAN,配置接入交换机和汇聚交换机识别这些业务VLAN,转发到上层设备。由汇聚交换机对终端用户进行接入控制和IP地址的分配等,并根据认证方式对用户进行身份验证,验证通过后,用户流量通过IP网络进入Internet网络。
隧道转发
隧道转发模式下,无线用户业务数据也封装在CAPWAP隧道中,在AP与AC间转发。
如图所示,不仅AP的管理流封装在CAPWAP协议的隧道中,而且AP的数据业务流也进行CAPWAP封装,由AP发送到AC,再由AC透传至上层设备中。
CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。
旁挂式组网下,汇聚交换机管辖范围内部署的AP都由汇聚交换机旁挂的AC管理,AC部署相对集中,适合于AP比较分散的热点部署的组网应用。
旁挂式组网属于现网叠加方式,对现网改造少,部署快速方便。另外,可根据对无线用户的控制要求,根据需求选择采用直接转发或隧道转发模式。在大多企业网络中,建议采用隧道转发模式,这也是常见的叠加网络部署方式。
无线回传组网
802.11的无线技术已经广泛地在家庭、企业等得到应用,用户通过无线局域网可以方便地访问Internet网络。但是在这种传统的WLAN网络中,AP必须连接到已有的有线网络,才可以为无线用户提供网络访问服务。为了扩大无线网络的覆盖面积,需要用电缆、交换机、电源等设备将AP相互建立起连接,这将导致最终的部署成本较高,且需要时间较长;特殊环境下可能没有有线部署条件。使用WDS/MESH技术可以在一些复杂的环境中方便快捷的建设无线局域网。
WDS
WDS的全称是无线分布式系统,是由一些AP组成的分布式系统。WDS网络侧连接AC,AC上面接网关,汇聚交换机等网络设备。WDS用户侧接STA,有线网络设备(如PC)等终端。
CAPWAP数据隧道封装AP发往AC的802.3协议的数据包。
在WDS网络中,AC需要管理三种设备:
根AP:有线网络侧,连接AC;WDS Master端,接入中继AP或叶子AP。
中继AP:WDS Slave端,连接根AP;有线接入侧,接入有线设备;WDS Master端,接入叶子AP。
叶子AP:WDS Slave端,连接根AP或中继AP;无线接入侧,接入STA。
根AP和中继AP也可同时扮演叶子AP的角色。
采用WDS分布式系统组网,能有效扩大无线网络范围,适合于室外覆盖的应用场景。
无线Mesh网络
无线Mesh网络与传统非Mesh WLAN网络相比,具有以下几方面的优势:
部署快速。无线Mesh网络设备安装简便,可以在几小时内组建起无线Mesh网络,而传统的无线网络需要更长的时间。
网络覆盖范围能够动态增加。随着无线Mesh节点的不断加入,Mesh网络的覆盖范围可以快速增加。
健壮性。无线Mesh网络是一个对等网络,不会因为某个节点产生故障而影响到整个网络。如果某个节点发生故障,报文信息会通过其他被用路径传送到目的节点。
结构灵活。网络不需要AP连接的基础设备,网络设备可以根据需要随时加入或离开网络,这使得网络更加灵活。
应用场景广。Mesh网络除了可以应用于企业网、办公网、校园网等传统WLAN网络常用场景外,还可以广泛应用于大型仓库、港口码头、城域网、轨道交通、应急通信等应用场景。
高性价比。Mesh网络中,只有Portal节点需要接入到有线网络,对有线的依赖程度被降到了最低,省却了购买大量有线设备以及布线安装的投资开销。
CAPWAP管理隧道实现远程AP配置和WLAN管理。
根据数据流(也称业务流)是否封装在CAPWAP隧道中转发,可以分为两种转发模式:
直接转发:也称本地转发或分布转发。
隧道转发:也称集中转发,通常用于集中控制无线用户流量的场景。
无论直连式组网还是旁挂式组网,都可以根据需要自行选择,AC支持两种模式混合,即根据需要部分AP配置为直接转发模式,部分AP配置为隧道转发模式。由于隧道转发模式下,所有无线用户流量都将汇聚到AC上处理,存在交换瓶颈的风险,在企业网中不常采用。
直连式组网
直连式组网是指AC下直接接入AP或接入交换机,同时扮演AC和汇聚交换机功能,AP的数据业务和管理业务都由AC集中转发和处理。
直连式组网方式中,AP和AC之间建立CAPWAP管理隧道,AC通过该CAPWAP管理隧道实现对AP的集中配置和管理。无线用户的业务数据可以通过CAPWAP数据隧道在AP与AC之间转发( 隧道转发模式),也可以由AP直接转发(直接转发模式)。
由于直连式组网中,AC自然串接在线路中,故多采用直接转发模式,用户业务数据在AP上实现转发。 AC启动DHCP Server功能,给AP分配IP地址,AP通过DHCP Option43、DHCP Option15或DNS的方式或二层发现协议发现AC,建立数据业务通道。