|
公司基本資料信息
|
|||||||||||||||||||||||||||||
| 屬性 | 說明 | |
|---|---|---|
| 以太網特性 | Ethernet | 支持全雙工、半雙工、自動協商工作方式 以太網接口可支持10M、100M、1000M和自協商速率 支持接口流量控制 支持Jumbo報文 支持鏈路聚合 支持Trunk內各鏈路流量的負載分擔 支持接口隔離、接口轉發限制 支持廣播風暴抑制 |
| VLAN | 支持Access、Trunk、Hybrid接入方式 支持Default VLAN 支持Voice VLAN |
|
| MAC | 支持MAC地址自動學習和老化 支持靜態、動態、黑洞MAC表項 支持源MAC地址過濾 支持接口MAC地址學習限制 |
|
| ARP | 支持靜態、動態ARP 支持VLAN上應用ARP 支持ARP表項老化 |
|
| LLDP | 支持LLDP | |
| 以太網環路保護 | MSTP | 支持STP 支持RSTP 支持MSTP 提供BPDU保護、Root保護、環路保護 提供局部STP、BPDU隧道 |
| IPv4/IPv6轉發 | IPv4特性 | ARP/RARP ARP代理 支持自動偵測功能 |
| 單播路由特性 | 靜態路由 RIP-1/RIP-2 OSPF BGP IS-IS 路由策略、策略路由 uRPF檢查 VRF 支持DHCP Client/Server/Relay 支持DHCP Snooping |
|
| 組播路由特性 | IGMPv1/v2/v3 PIM-SM 組播路由策略 RPF |
|
| 設備可靠性 | BFD | BFD基本功能 BFD FOR OSPF BFD FOR IS-IS BFD FOR BGP BFD FOR PIM |
| 其他 | VRRP | |
| 二層組播特性 | 二層組播特性 | 支持IGMP Snooping功能 支持用戶快速離開機制 支持組播流量控制 支持跨VLAN組播復制 |
| 以太網OAM | EFM OAM | 支持對端發現 支持鏈路監控 支持故障通告 支持遠端環回 |
| QoS特性 | 流分類 | 支持基于L2協議頭、IP五元組、出接口、802.1p優先級的組合流分類 |
| 流動作 | 支持對分類后報文流的訪問控制 支持基于流分類的流量監管 支持按照分類結果重標記報文 支持分類后報文進入指定調度隊列中 支持流分類、流行為的組合應用 |
|
| 隊列調度 | 支持PQ調度 支持DRR調度 支持PQ+DRR調度 支持WRR調度 支持PQ+WRR調度 |
|
| 擁塞避免 | 支持SRED 支持WRED |
|
| 配置與維護 | 終端服務 | 支持命令行配置 支持英文和中文的提示和幫助信息 支持Console、Telnet終端服務 支持Send功能,終端用戶之間進行信息互通 |
| 文件系統 | 支持文件系統 支持目錄和文件管理 支持通過FTP、TFTP方式上傳、下載文件 |
|
| 調試和維護 | 支持日志、告警、調試信息統一管理 提供電子標簽 支持用戶操作日志 支持詳盡的調試信息,幫助診斷網絡故障 提供網絡測試工具,如Traceroute、Ping命令等 提供接口鏡像、流鏡像 |
|
| 版本升級 | 支持整機軟件加載、在線加載 支持BootROM在線升級 支持在線補丁 |
|
| 安全和管理 | 系統安全 | 命令行分級保護、未授權用戶無法侵入AC6605 支持SSHv2.0 支持RADIUS和HWTACACS用戶登錄認證 支持ACL過濾 支持DHCP報文過濾(插入Option82選項) 支持預防控制報文攻擊 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多種攻擊 |
| 網絡管理 | 支持ICMP實現Ping和Traceroute功能 支持標準網管協議SNMPv1/v2/v3 支持通用特性的標準MIB 支持RMON |
|
| 特性 | 指標 |
|---|---|
| AP設備的接入控制 | 支持基于MAC或SN的AP白名單功能的設置和查詢 支持以單個和批量(MAC地址段或SN段)方式手動設置白名單 支持半自動上線(手工確認)接入方式 支持全自動(無需認證)AP接入 |
| AP域管理 | 支持設置AP域的布放類型: 離散布放:AP布放非常獨立,AP間無任何干擾,此時一個AP相當與一個域,工作在最大功率,不調優 普通布放:AP之間分布比較稀疏,每個射頻的發送功率要求小于其最大發送功率的50% 密集布放:AP之間分布比較密集,每個射頻的發送功率小于最大發送功率的25% 支持指定域設置為默認域,用于配置AP自動上線 最多支持256個AP域,域描述長度為63 |
| AP配置模板管理 | 支持指定某AP配置模板為默認模板,用于配置AP自動上線 最多支持256個AP配置模板 |
| AP設備類型特性管理 | 通過AP設備類型特性管理AP設備固有屬性,包括:AP上的接口數量、類型,射頻數量、類型,最大支持的VAP數,最大關聯用戶數,以及射頻增益(針對部分室內放裝式AP) 內置已知類型的AP設備類型特性 用戶可自行擴展AP設備類型特性 最多支持256個AP類型特性 |
| 網絡拓撲管理 | 支持AP LLDP拓撲感知 |
| 特性 | 指標 |
|---|---|
| 射頻模板管理 | 通過模板可設置: 射頻的工作模式、速率 自動或手動的信道、功率模式 管理射頻調優的檢測間隔 支持按射頻設置802.11n、802.11b/g/n、802.11a/n模式 支持手動為單個射頻綁定射頻模板 最多支持1024個射頻模板 |
| 統一靜態配置 | 整網射頻參數的集中配置與管理:經過網規部署,在AC上進行集中配置,將射頻參數(工作信道、發射功率等)批量下發給各AP |
| 集中動態管理 | AP上線時自動選擇信道和功率 支持動態調優:在AP重疊區域,信號沖突時自動調整功率或信道 局部調優:調整指定AP最優工作信道和功率 全局調優:調整指定域所有AP的最優工作信道和功率 支持補盲功能:支持刪除AP或AP下線時調大周圍鄰居的功率補盲 基于域的集中控制式射頻參數自動選擇和調優 |
| 業務增強 | 多模式組合接入:a/b/g/n獨立部署及組合(an、bg、bgn、gn)部署,共8種模式接入 優先接入5G終端:無線終端優先啟用5G頻段 |
| 特性 | 指標 |
|---|---|
| 服務集(ESS)管理 | 基于ESS可設置:使能廣播SSID、最大接入用戶數、用戶老化時間 支持基于ESS的AP二層隔離 支持基于ESS的映射業務VLAN 支持基于ESS關聯安全、QoS等業務模板 支持基于ESS控制AP組播開關 最大支持1024個ESS服務集 |
| 基于VAP的業務管理 | 支持VAP的批量創建及綁定射頻 ESS 支持按多種方式查詢VAP:單個查詢、按ESS查詢、批量查詢 支持業務離線配置 AP全自動上線方式下,根據業務批量發放規則,自動創建VAP 最大支持20000個VAP對象 |
| 配置的自動發放管理 | 支持基于“AP類型+射頻ID”定義業務配置的自動發放規則 支持自動上線AP加入缺省域(缺省域可事先制定) 自動發放規則與域配合使用,實現針對某區域AP的批量上線 系統支持最多256條業務自動發放規則 |
| 組播業務管理 | 支持AP IGMP Snooping模式 支持AP IGMP Proxy模式 |
| 負載均衡 | 支持通過負載均衡組對一組射頻進行負載均衡 支持兩種負載均衡策略: 基于STA數的負載均衡 基于流量的負載均衡 |
| 特性 | 指標 |
|---|---|
| WMM模板管理(WMM-Profile) | 基于模板的WMM使能/禁用 系統最多支持32個WMM模板 WMM模板可同時運用到多個AP的不同射頻 |
| AP流量模板管理(Traffic-Profile) | 支持AP流量模板管理,基于模板管理流量、優先級映射等 系統最多支持32個空口流量模板 支持空口流量模板綁定到ESS,即每個ESS有獨立的QoS策略 |
| AC流量控制 | 支持AC的QoS模板管理 支持通過ACL規則對業務流進行分類 支持基于物理端口的上行/下行(上行CAR,下行CAR/Shaping)流量控制 支持基于用戶的上行/下行(上/下行CAR)業務流量控制 支持基于ESS和基于VAP的流量限速 |
| AP流量控制 | 支持多用戶流量控制,共享帶寬 支持指定VAP的帶寬限速 |
| 報文優先級配置 | 支持配置CAPWAP控制通道的QoS優先級(IP DSCP) 支持配置CAPWAP數據通道的QoS優先級 指定數據CAPWAP頭優先級 用戶報文到隧道報文的優先級映射(802.1p和ip tos) |
| 特性 | 指標 |
|---|---|
| WLAN安全模板管理 | 支持通過WLAN安全模板管理認證和加密方式 支持安全模板綁定到ESS模板 最多支持256個AP模板 |
| 支持多種認證 | 支持“OPEN-SYS認證+無加密”方式 支持WEP的認證/加密方式 支持WPA/WPA2認證加密 “WPA/WPA2-PSK+TKIP” “WPA/WPA2-PSK+CCMP” “WPA/WPA2-802.1x+TKIP” “WPA/WPA2-802.1x+CCMP” 支持WAPI認證加密 支持AC集中式WAPI認證 支持WAPI多信任證書方式(3證書),兼容傳統雙證書方式 支持證書和私鑰合一的發放方式 支持MAC認證 將用戶MAC地址做賬號,送認證服務器(Radius Server)認證 支持Portal認證 支持AC做Portal網關 不支持AP做Portal網關 僅支持L2Portal方式 |
| 支持組合認證 | 支持MAC組合認證 PSK&MAC認證 支持MAC與Portal組合認證 先MAC認證,后Portal認證 僅針對集中轉發場景 |
| AAA | 支持本地認證/本地賬戶(MAC、賬號) 支持Radius認證 支持多認證服務器 支持備份認證服務器 基于賬號域指定認證服務器 基于賬號域配置認證服務器 支持用戶賬號域與SSID綁定 |
| 安全隔離 | 支持基于端口的隔離 支持基于用戶組的隔離 |
| WIDS | 支持非法設備的監測、識別、防范、反制 |
| 權限控制 | 支持基于端口的ACL權限控制 支持基于用戶組的ACL權限控制 支持基于用戶的ACL權限控制 |
| 其他安全防護 | 支持SSID隱藏 支持終端IP Source Guard防護 支持靜態綁定終端IP地址 支持動態綁定終端IP地址(DHCP) |
| 特性 | 指標 |
|---|---|
| 無線用戶地址分配 | 集成DHCP服務器,為無線用戶分配地址 |
| WLAN用戶管理 | 支持用戶黑白名單 支持用戶接入數量限制: 按AP限制用戶接入數量 按SSID限制用戶接入數量 支持多種方式強制用戶下線 Radius DM強制用戶下線 命令行強制用戶下線 支持多種查詢方式: 支持基于用戶MAC、AP、射頻、WLAN ID方式查詢用戶狀態信息 支持按ESS、AP、射頻查詢在線用戶數 支持基于用戶的空口信息統計 |
| WLAN用戶漫游 | 支持AC內的二層漫游 支持AC內的跨VLAN的三層漫游 支持免完整802.1X認證的快速協商密鑰 支持重關聯用戶的合法檢查,拒絕非法用戶的重關聯請求 支持用戶信息的延時清除,實現用戶下線后的快速重新上線 |
| 用戶組管理 | 支持基于用戶組的ACL訪問控制 支持基于用戶組的隔離,包括組間隔離和組內隔離 |
| 分類 | 特性 |
|---|---|
| 管理 | 支持串口、網口調試 |
| 支持Telnet遠程配置 | |
| 支持命令行(CLI)配置 | |
| 支持通過eSight網管系統進行管理 | |
| 支持系統日志 | |
| 支持分級告警 | |
| 維護 | 支持調試信息輸出 |
| 支持Ping | |
| 支持SSH/Telnet遠程維護 | |
| 版本管理 | 本地保存AP版本文件 通過管理通道自動發放版本給AP 通過FTP方式為AP下載版本 |
| 支持配置和查詢AP類型與版本文件的關聯關系,用于自動版本加載 | |
| 支持基于AP類型的手動批量下載版本,查詢下載結果 |
| 項目 | 描述 | |
|---|---|---|
| 外形尺寸(寬×深×高) | 442mm×420mm×44.4mm | |
| 最大功耗 | 85W | |
| 重量 | 空框:5.48kg 滿配置150W電源模塊:7.16kg 滿配置500W電源模塊:7.48kg |
|
| 工作溫度 | -5°C~+50°C | |
| 相對濕度 | 5%RH~95%RH,無冷凝 | |
| 海拔高度 | 采用150W直流電源:0m~2000m 采用其他電源:0m~3000m |
|
| 交流輸入電壓 | 額定電壓 | 100V AC~240V AC,50/60Hz |
| 最大電壓范圍 | 90V AC~264V AC,47/63Hz | |
| 直流輸入電壓 | 額定電壓 | -48V DC~-60V DC |
| 最大電壓范圍 | -36V DC~-72V DC | |
| 項目 | 規格 |
|---|---|
| 處理器 | 主頻1GHz |
| 交換容量 | 整機最大容量:128G AC單元:20G |
| 包轉發能力 | 交換單元:65.47Mpps AC單元:750kpps |
| DDR內存 | 4GB |
| Flash Memory | 2×128MB |
| 參數 | 參數值 |
|---|---|
| 可管理AP的數量 | 通過購買License,可支持最多管理512個AP。 |
| 無線用戶接入能力 | 整機接入用戶數:10K單AP接入用戶數:最多256個(取決于具體AP型號) |
| MAC地址表數量 | 16K |
| VLAN數量 | 4K |
| 路由表項數量 | 10K |
| 組播表項數量 | 4K |
| DHCP IP地址池數量 | 最大128地址池,每池最大可分配地址數16K |
| 本地賬戶 | 1000 |
| 訪問控制列表數量 | 8K |
| ESSID數量 | 1K |
| 用戶組管理 | 128個用戶組 每組引用ACL ID的最大數目8 每組關聯ACL rule的最大數目128 |
| 特性 | 指標 |
|---|---|
| MAC表數量 | LSW單元:32K;AC單元:16K |
| VLAN數量 | 4K |
| ARP表項數量 | LSW單元:16K;AC單元:8K |
| 路由表項數量 | LSW單元:12K;AC單元:10K |
| 組播表項數量 | LSW單元:2K;AC單元:4K |
| DHCP IP地址池數量 | LSW單元:128個地址池,每池最大可分配地址數16K;AC單元: 128個地址池,每池最大可分配地址數16K |
| 特性 | 指標 |
|---|---|
| AP與AC間組網方式 | 支持AP與AC之間為L2層網絡拓撲 支持AP與AC之間為L3層網絡拓撲 支持AC直掛AP,24口PoE+滿供 支持AC兼接入及匯聚交換機功能 支持AP在私網、AC在公網的NAT穿越部署 AC可做二層網橋轉發或三層路由轉發 |
| 轉發模式 | 支持直接轉發(又稱分布轉發或本地轉發) 支持隧道轉發(又稱集中轉發) 支持集中認證、分布轉發 用戶認證通過前采用隧道轉發模式,用戶認證后采用本地轉發。 |
| 無線組網模式 | 支持WDS網橋: 支持點到點無線橋模式 支持點到多點無線橋模式 自動拓撲檢測與環路避免(STP) |
| 支持AC發現機制 | AP獲取AC IP的方式有: 靜態配置; 以DHCP Option43方式獲取 以DNS方式獲取 AC以DHCP方式為AP分配管理IP 支持AP通過Option60標識華為AP 支持DHCP Relay 在二層網絡中,支持CAPWAP協議的廣播或組播方式發現AC |
| CAPWAP隧道 | 支持集中式CAPWAP 支持CAPWAP控制隧道和數據隧道,數據隧道為可選配置 支持基于ESS配置的轉發方式(即隧道轉發或直接轉發) 支持DTLS加密,控制隧道為缺省加密 支持CAPWAP隧道心跳檢測,斷鏈重建 |
| 支持主備AC | 支持回切使能控制 支持負載均衡方式 支持1+1方式 |
AC6605-26-PWR有直連式組網和旁掛式組網兩種方式。
AC承載管理流和數據業務流,管理流必須封裝在CAPWAP(Control And Provisioning of Wireless Access Points)隧道傳輸,數據流可以根據實際情況選擇是否封裝在CAPWAP隧道中傳輸。
CAPWAP定義了無線接入點(AP)與無線控制器(AC)之間的通信規則,為實現AP和AC之間的互通性提供通用封裝和傳輸機制。
CAPWAP數據隧道封裝發往AC的802.11協議的數據包。
CAPWAP管理隧道提供遠程AP配置和WLAN管理。
根據數據流(也稱業務流)是否封裝在CAPWAP隧道中轉發,可以分為兩種轉發模式:
直接轉發:也稱本地轉發或分布轉發。
隧道轉發:也稱集中轉發,通常用于集中控制無線用戶流量的場景。
無論直連式組網還是旁掛式組網,都可以根據需要自行選擇,AC6605-26-PWR支持兩種模式混合,即根據需要部分AP配置為直接轉發模式,部分AP配置為隧道轉發模式。由于隧道轉發模式下,所有無線用戶流量都將匯聚到AC上處理,存在交換瓶頸的風險,在企業網中不常采用。
直連式組網是指AC下直接接入AP或接入交換機,同時扮演AC和匯聚交換機功能,AP的數據業務和管理業務都由AC集中轉發和處理。
直連式組網方式中,AP和AC之間建立CAPWAP管理隧道,AC通過該CAPWAP管理隧道實現對AP的集中配置和管理。無線用戶的業務數據可以通過CAPWAP數據隧道在AP與AC之間轉發( 隧道轉發模式),也可以由AP直接轉發(直接轉發模式)。
由于直連式組網中,AC自然串接在線路中,故多采用直接轉發模式,用戶業務數據在AP上實現轉發。
AC啟動DHCP Server功能,給AP分配IP地址,AP通過DNS或DHCP option43的方式或二層發現協議發現AC,建立數據業務通道。
直接轉發模式下AP的管理流封裝在CAPWAP協議的隧道中,而AP的數據業務流不加CAPWAP封裝,直接由AP發送到ACR,再由AC透傳至上層設備中。如圖所示,所有數據流不封裝進CAPWAP協議,通過AC透傳至上層設備,AP管理流則通過CAPWAP封裝,用不同的VLAN區分業務流。
在這種方式下,需預先在交換機配置管理VLAN,還需要在AC上配置數據VLAN,用于區分不用的WLAN業務流。
AC及其上層交換機上,配置AC管理VLAN,用于AC與網管系統對接。
AP至AC的交換機上,配置AP管理VLAN,用于AP與AC間的對接。
AP至AC之上的交換機上,配置用戶的數據VLAN,用于區分不同的WLAN業務流。
由于AC6605-26-PWR兼有線交換單元,具有很強的接入匯聚交換能力,并且具備24口PoE+滿供能力,可以直接接入AP并提供PoE+供電能力。在直連式組網中,多采用直接轉發模式,適用于大規模集中部署的WLAN網絡,并可以簡化網絡架構。
旁掛式組網是指AC旁掛在現有網絡中(多在匯聚交換機旁邊),實現對AP的WLAN業務管理。
在旁掛式組網中,AC只承載對AP的管理功能,管理流封裝在CAPWAP隧道中傳輸。數據業務流可以通過CAPWAP數據隧道經AC轉發,也可以不經過AC轉發直接轉發,后者無線用戶業務流經匯聚交換機傳輸至上層網絡。
直接轉發模式下,無線用戶業務數據直接在AP上完成802.3和802.11報文轉換后,通過上行的匯聚交換機進行轉發。
這種方式是常用的組網模式,此時無線用戶業務數據無需經過AC集中處理,基本無帶寬瓶頸,而且便于繼承現有網絡的安全策略,故此模式也多是推薦的網絡部署方案。
AC旁掛在匯聚交換機旁邊,僅完成對AP的管理。所有的AP管理流必須全部到達AC。
匯聚交換機預留與AC連接的端口,并啟動DHCP Server功能給AP分配IP地址,AP通過DNS或DHCP Option43的方式發現AC。
AP的數據業務不經過AC,直接本地轉發。
終端用戶可根據不同的SSID配置不同的業務VLAN,配置二層交換機和匯聚交換機識別這些業務VLAN,轉發到上層匯聚交換機上并由匯聚交換機終結,由匯聚交換機對終端用戶進行接入控制和IP地址的分配等。根據認證方式對用戶進行身份驗證,驗證通過后,用戶流量通過IP網絡進入Internet網絡。
隧道轉發模式下,無線用戶業務數據也封裝在CAPWAP隧道中,在AP與AC間轉發。
如圖所示,不僅AP的管理流封裝在CAPWAP協議的隧道中,而且AP的數據業務流也進行CAPWAP封裝,由AP發送到AC,再由AC透傳至上層設備中。
這種方式多用于無線用戶的集中獨立控制場景。通過此方式,一方面具有了旁掛式組網的快速疊加部署的優點,同時通過CAPWAP數據隧道將分散的多AP接入的所有無線用戶流量匯聚到AC,實現對所有無線用戶數據流的集中控制。
在旁掛式組網下,匯聚交換機管轄范圍內部署的AP都由匯聚交換機旁掛的AC管理,AC部署相對集中,適合于AP比較分散的熱點部署的組網應用。
旁掛式組網屬于現網疊加方式,對現網改造少,部署快速方便。另外,可根據對無線用戶的控制要求,根據需求選擇采用直接轉發或隧道轉發模式。在大多企業網絡中,建議采用直接轉發模式,這也是常見的部署方式。
802.11的無線技術已經廣泛地在家庭、企業等得到應用,用戶已經能通過這些無線局域網方便地訪問Internet網絡。但是在這種網絡應用中,AP必須連接到已有的有線網絡,才可能提供無線用戶的網絡訪問服務。對于目前的無線網絡技術,為了擴大無線覆蓋面積,需要用電纜、交換機、電源等設備將AP互相連接。采用傳統的方式,AP需要和有線網絡連接,會導致最終部署成本較高,并且在大面積無線覆蓋時需要大量的時間,而使用WDS技術可以在一些復雜的環境中方便快捷的建設無線局域網。
WDS的全稱是無線分布式系統,是由一些AP組成的分布式系統。WDS網絡側連接AC,AC上面接網關,匯聚交換機等網絡設備。WDS用戶側接STA,有線網絡設備(如PC)等終端。
在WDS網絡中,AC需要管理三種設備:
根AP:有線網絡側,連接AC;WDS Master端,接入中繼AP或葉子AP。
中繼AP:WDS Slave端,連接根AP;有線接入側,接入有線設備;WDS Master端,接入葉子AP。
葉子AP:WDS Slave端,連接根AP或中繼AP;無線接入側,接入STA。
采用WDS分布式系統組網,能有效擴大無線網絡范圍,適合于室外覆蓋的應用場景。
|
|
|
|
|
|
|
|
點擊圖片查看原圖
