序号 | 接口名称 | 数量 | 描述 |
1 | USB口 | 1 | 配合U盘使用,可用于传输配置文件。 |
2 | Console口 | 1 | 提供一个串口,用户可以通过电缆连接主机的串口和ACU2的Console口,本地登录ACU2,实现对设备的本地配置功能。 |
3 | ETH口 | 1 | 提供1个GE口,用户可以通过Telnet的方式从该口登录到ACU2,实现对设备的配置功能。 |
4 | GE口 | 3 | 保留接口未使用。 |
序号 | 指示灯/按钮 | 颜色 | 含义 |
1 | RST | - | 复位按钮,用于手工复位单板。复位单板会导致业务中断,需慎用复位按钮。 |
2 | USB灯 | 灭 | 当前版本USB灯保持常灭状态,不支持亮灯。 |
3 | ACT | 琥珀色 | 闪烁:表示接口有数据收发。 常灭:表示无数据收发。 |
4 | LINK | 黄绿色 | 常亮:表示链路已经连通。 常灭:表示链路不通。 |
5 | RUN/ALM | 绿色 | 常亮:表明在位单板上电,软件未运行。 慢闪(0.5Hz):表明系统处于正常运行状态。 快闪(4Hz):表明系统正在启动。 |
红色 | 常亮:表明单板故障。 | ||
橙色 | 红灯、绿灯同时点亮时显示为橙色,表明单板插入机框,单板正在上电。 |
特性 | 说明 | |
以太网特性 | Ethernet | · 支持Jumbo报文 · 支持链路聚合 · 支持Trunk内各链路流量的负载分担 支持接口隔离、接口转发限制 · 支持广播风暴抑制 |
VLAN | · 支持Access、Trunk、Hybrid接入方式 · 支持Default VLAN | |
MAC | · 支持MAC地址自动学习和老化 · 支持静态、动态、黑洞MAC表项 · 支持源MAC地址过滤 · 支持接口MAC地址学习限制 | |
ARP | · 支持静态、动态ARP · 支持VLAN上应用ARP · 支持ARP表项老化 | |
LLDP | 支持LLDP | |
以太网环路保护 | MSTP | · 支持STP · 支持RSTP · 支持MSTP · 提供BPDU保护、Root保护、环路保护 · 提供局部STP |
IPv4转发 | IPv4特性 | · ARP/RARP · ARP代理 · 支持自动侦测功能 · NAT |
单播路由特性 | · 静态路由 · RIP-1/RIP-2 · OSPF · BGP · IS-IS · 路由策略、策略路由 · uRPF检查 · 支持DHCP Client/Server/Relay · 支持DHCP Snooping | |
组播路由特性 | · IGMPv1/v2/v3 · PIM-SM · 组播路由策略 · RPF | |
IPv6转发 | IPv6特性 | ND协议 |
单播路由特性 | · 静态路由 · RIPng · OSPFv3 · BGP4+ · IS-IS IPv6 · DHCPv6 · DHCPv6 Snooping | |
组播路由特性 | MLD | |
设备可靠性 | BFD | BFD |
二层组播特性 | 二层组播特性 | · 支持IGMP Snooping功能 · 支持用户快速离开机制 · 支持组播流量控制 · 支持跨VLAN组播复制 |
以太网OAM | EFM OAM | · 支持对端发现 · 支持链路监控 · 支持故障通告 · 支持远端环回 |
QoS特性 | 流分类 | 支持基于L2协议头、IP五元组、802.1p优先级的组合流分类 |
流动作 | · 支持对分类后报文流的访问控制 · 支持基于流分类的流量监管 · 支持按照分类结果重标记报文 · 支持分类后报文进入指定调度队列中 · 支持流分类、流行为的组合应用 | |
队列调度 | · 支持PQ调度 · 支持DRR调度 · 支持PQ+DRR调度 · 支持WRR调度 · 支持PQ+WRR调度 | |
拥塞避免 | · 支持SRED · 支持WRED | |
配置与维护 | 终端服务 | · 支持命令行配置 · 支持英文提示和帮助信息 · 支持通过Web网管配置 · 支持Console、Telnet终端服务 · 支持Send功能,终端用户之间进行信息互通 |
文件系统 | · 支持文件系统 · 支持目录和文件管理 · 支持通过FTP、TFTP方式上传、下载文件 | |
调试和维护 | · 支持日志、告警、调试信息统一管理 · 提供电子标签 · 支持用户操作日志 · 支持详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Traceroute、Ping命令等 · 提供接口镜像、流镜像 | |
版本升级 | · 支持整机软件加载、在线加载 · 支持BootROM在线升级 · 支持在线补丁 | |
安全和管理 | 系统安全 | · 命令行分级保护、未授权用户无法侵入设备 · 支持SSHv2.0 · 支持RADIUS和HWTACACS用户登录认证 · 支持ACL过滤 支持DHCP报文过滤(插入Option82选项) · 支持预防控制报文攻击 · 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多种攻击 · 支持IPSec |
网络管理 | · 支持ICMP实现Ping和Traceroute功能 · 支持标准网管协议SNMPv1/v2/v3 · 支持通用特性的标准MIB · 支持RMON |
特性 | 说明 |
AP设备的接入控制 | · 支持基于MAC或SN的AP白名单功能的设置和查询 · 支持以单个和批量(MAC地址段或SN段)方式手动设置白名单 · 支持半自动上线(手工确认)接入方式 · 支持全自动(无需认证)AP接入 |
AP域管理 | · 支持设置AP域的布放类型: · 离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优 · 普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50% · 密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25% · 支持指定域设置为默认域,用于配置AP自动上线 |
AP配置模板管理 | 支持指定某AP配置模板为默认模板,用于配置AP自动上线 |
AP设备类型特性管理 | · 通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP) · 内置已知类型的AP设备类型特性 · 用户可自行扩展AP设备类型特性 |
网络拓扑管理 | 支持AP LLDP拓扑感知 |
特性 | 说明 |
射频模板管理 | · 通过模板可设置: · 射频的工作模式、速率 自动或手动的信道、功率模式 · 管理射频调优的检测间隔 · 支持按射频设置802.11n、802.11b/g/n、802.11a/n、802.11ac模式 · 支持手动为单个射频绑定射频模板 |
统一静态配置 | 整网射频参数的集中配置与管理:经过网规部署,在AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP |
集中动态管理 | · AP上线时自动选择信道和功率 · 支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道 · 局部调优:调整指定AP最优工作信道和功率 · 全局调优:调整指定域所有AP的最优工作信道和功率 · 支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲 · 基于域的集中控制式射频参数自动选择和调优 |
业务增强 | · 多模式组合接入:a/b/g/n/ac独立部署及组合(an、bg、bgn、gn)部署 · 优先接入5G终端:无线终端优先启用5G频段 · 2.4G/5G频段负载均衡 |
特性 | 说明 |
服务集(ESS)管理 | · 基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间 · 支持基于ESS的AP二层隔离 · 支持基于ESS的映射业务VLAN · 支持基于ESS关联安全、QoS等业务模板 · 支持基于ESS控制AP组播开关 |
基于VAP的业务管理 | · 支持VAP的批量创建及绑定射频 ESS · 支持按多种方式查询VAP:单个查询、按ESS查询、批量查询 · 支持业务离线配置 · AP全自动上线方式下,根据业务批量发放规则,自动创建VAP |
配置的自动发放管理 | · 支持基于“AP类型+射频ID”定义业务配置的自动发放规则 · 支持自动上线AP加入缺省域(缺省域可事先制定) · 自动发放规则与域配合使用,实现针对某区域AP的批量上线 |
组播业务管理 | · 支持AP IGMP Snooping模式 · 支持AP IGMP Proxy模式 |
负载均衡 | · 支持通过负载均衡组对一组射频进行负载均衡 · 支持两种负载均衡策略 · 基于STA数的负载均衡 · 基于流量的负载均衡 |
BYOD(Bring Your Own Device) | · 支持基于MAC OUI识别设备类型 · 支持基于HTTP User-Agent信息识别设备类型 · 支持基于DHCP Option信息识别设备类型 · RADIUS认证/计费报文中携带设备类型,用于决策 |
定位服务 | · 支持对AeroScout、Ekahau的tag定位 · 支持对Wi-Fi终端的定位 |
频谱分析 | · 对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别 · 与eSight网管配合,对干扰源进行定位和频谱显示 |
特性 | 指标 |
WMM模板管理(WMM-Profile) | · 基于模板的WMM使能/禁用 · WMM模板可同时运用到多个AP的不同射频 |
流量模板管理(Traffic-Profile) | · 支持AP流量模板管理,基于模板管理流量、优先级映射等 · 支持空口流量模板绑定到ESS,即每个ESS有独立的QoS策略 |
AC流量控制 | · 支持AC的QoS模板管理 · 支持通过ACL规则对业务流进行分类 · 支持基于用户的上行/下行(上/下行CAR)业务流量控制 · 支持基于ESS和基于VAP的流量限速 |
AP流量控制 | · 支持多用户流量控制,共享带宽 · 支持指定VAP的带宽限速 |
报文优先级配置 | · 支持配置CAPWAP控制通道的QoS优先级(IP DSCP) · 支持配置CAPWAP数据通道的QoS优先级 · 指定数据CAPWAP头优先级 · 用户报文到隧道报文的优先级映射(802.1p和ip tos) |
Airtime调度 | 支持时间调度,使用户公平的占用信道时间,提高用户的上网体验。 |
特性 | 指标 |
WLAN安全模板管理 | · 支持通过WLAN安全模板管理认证和加密方式 · 支持安全模板绑定到ESS模板 |
支持多种认证 | · 支持“OPEN-SYS认证+无加密”方式 · 支持WEP的认证/加密方式 · 支持WPA/WPA2认证加密 · WPA/WPA2-PSK+TKIP · WPA/WPA2-PSK+CCMP · WPA/WPA2-802.1x+TKIP · WPA/WPA2-802.1x+CCMP · 支持WAPI认证加密 · 支持AC集中式WAPI认证 · 支持WAPI多信任证书方式(3证书),兼容传统双证书方式 · 支持证书和私钥合一的发放方式 · 支持MAC认证 · 将用户MAC地址做账号,送认证服务器(Radius Server)认证 · 支持Portal认证 · 支持AC做Portal网关,不支持AP做Portal网关 · 仅支持L2 Portal方式 |
支持组合认证 | · 支持MAC组合认证 · PSK&MAC认证 · 支持MAC与Portal组合认证 · 先MAC认证,后Portal认证 · 仅针对集中转发场景 |
AAA | · 支持本地认证、本地账户(MAC、账号) · 支持Radius认证 · 支持多认证服务器 · 支持备份认证服务器 · 基于账号域指定认证服务器 · 基于账号域配置认证服务器 · 支持用户账号域与SSID绑定 |
安全隔离 | · 支持基于端口的隔离 · 支持基于用户组的隔离 |
WIDS | 支持非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单 |
权限控制 | · 支持基于端口的ACL权限控制 · 支持基于用户组的ACL权限控制 · 支持基于用户的ACL权限控制 |
其他安全防护 | · 支持SSID隐藏 · 支持终端IP Source Guard防护 · 支持静态绑定终端IP地址 · 支持动态绑定终端IP地址(DHCP) |
特性 | 指标 |
无线用户地址分配 | 集成DHCP服务器,为无线用户分配地址 |
WLAN用户管理 | · 支持用户黑白名单 · 支持用户接入数量限制 · 按AP限制用户接入数量 · 按SSID限制用户接入数量 · 支持多种方式强制用户下线 · Radius DM强制用户下线 · 命令行强制用户下线 · 支持多种查询方式 · 支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息 · 支持按ESS、AP、射频查询在线用户数 · 支持基于用户的空口信息统计 |
WLAN用户漫游 | · 支持AC内的二层漫游 · 支持AC内的跨VLAN的三层漫游 · 支持免完整802.1X认证的快速协商密钥 · 支持重关联用户的合法检查,拒绝非法用户的重关联请求 · 支持用户信息的延时清除,实现用户下线后的快速重新上线 |
用户组管理 | · 支持基于用户组的ACL访问控制 · 支持基于用户组的隔离 · 支持组间隔离 · 支持组内隔离 |
项目 | 描述 |
外形尺寸(长×宽×高) | 380.00mm×378.45mm×35.56mm |
最大功耗 | 168w |
单板重量 | 3.2kg |
项目 | 规格 |
处理器 | 采用两个多核CPU,每个CPU有16个核,主频600MHz。 |
DDR2 DRAM | 16GB(8Bit 2×4GB),每CPU连接8GB内存。 |
Flash | 64MB |
NAND FLASH | 512MB |
转发能力 | 40Gbps |
参数 | 参数值 |
可管理AP的数量 | 支持最多管理2K个AP。 |
无线用户接入能力 | 整机接入用户数:32K 单AP接入用户数:最多256个(取决于具体AP型号) |
MAC地址表数量 | 32K |
VLAN数量 | 4K |
路由表项数量 | 16K |
ARP表项数量 | 32K |
组播表项数量 | 2K |
DHCP IP地址池数量 | 最大256地址池,每池最大可分配地址数16K |
本地账户 | 1000 |
访问控制列表数量 | 32K |
ESSID数量 | 8K |
用户组管理 | · 128个用户组 · 每组引用ACL ID的最大数目8 · 每组关联ACL rule的最大数目128 |
特性 | 指标 |
AP与AC间组网方式 | · 支持AP与AC之间为L2层网络拓扑 · 支持AP与AC之间为L3层网络拓扑 · 支持AC直挂AP · 支持AP在私网、AC在公网的NAT穿越部署 · AC可做二层网桥转发或三层路由转发 |
转发模式 | · 支持直接转发(又称分布转发或本地转发) · 支持隧道转发(又称集中转发) · 支持集中认证、分布转发 · 用户认证通过前采用隧道转发模式,用户认证后采用本地转发。 |
无线组网模式 | · 支持WDS网桥 · 支持点到点无线桥模式 · 支持点到多点无线桥模式 · 自动拓扑检测与环路避免(STP) · 支持无线Mesh网络 · 支持Mesh设备的接入认证 · 支持Mesh路由算法 · 支持零配置上线 |
支持AC发现机制 | AP获取AC IP的方式有: · 静态配置 · 以DHCP方式获取 · 以DNS Name方式获取 · AC以DHCP/DHCPv6方式为AP分配管理IP · 支持DHCP/DHCPv6 Relay · 在二层网络中,支持CAPWAP协议的广播方式发现AC |
CAPWAP隧道 | · 支持集中式CAPWAP · 支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置 · 支持基于ESS配置的转发方式(即隧道转发或直接转发) · 支持DTLS加密,控制隧道为缺省不加密 · 支持CAPWAP隧道心跳检测,断链重建 |
支持主备AC | · 支持回切使能控制 · 支持负载均衡方式 · 支持1+1热备方式 · 支持N+1备份 |
欢迎光临 北京博信众达网络科技有限公司 (https://vbel.com.cn/) | Powered by Discuz! X3.4 |