请选择
进入手机版
|
继续访问电脑版
设为首页
收藏本站
+010-62553135
VBEL@163.COM
北京市、海淀区、苏州街20号、银丰大厦九层
搜索
本版
文章
帖子
用户
网站首页
Portal
产品中心
客户案例
新闻中心
技术支持
联系我们
注册
登录
客服电话
点击联系客服
在线时间:8:00-16:00
客服电话
010-62553135
电子邮件
VBEL@163.COM
问题反馈
返回顶部
北京博信众达网络科技有限公司
›
华为网络产品
›
华为无线局域网
›
ACU2无线接入控制单板
返回列表
[接入控制器]
ACU2无线接入控制单板
[复制链接]
admin
发表于 2015-5-15 15:34:39
|
显示全部楼层
|
阅读模式
产品概述
产品特性
产品规格
订购信息
解决方案应用
产品外观
外观
端口
序号
接口名称
数量
描述
1
USB口
1
配合U盘使用,可用于传输配置文件。
2
Console口
1
提供一个串口,用户可以通过电缆连接主机的串口和ACU2的Console口,本地登录ACU2,实现对设备的本地配置功能。
3
ETH口
1
提供1个GE口,用户可以通过Telnet的方式从该口登录到ACU2,实现对设备的配置功能。
4
GE口
3
保留接口未使用。
指示灯说明
序号
指示灯/按钮
颜色
含义
1
RST
-
复位按钮,用于手工复位单板。复位单板会导致业务中断,需慎用复位按钮。
2
USB灯
灭
当前版本USB灯保持常灭状态,不支持亮灯。
3
ACT
琥珀色
闪烁:表示接口有数据收发。
常灭:表示无数据收发。
4
LINK
黄绿色
常亮:表示链路已经连通。
常灭:表示链路不通。
5
RUN/ALM
绿色
常亮:表明在位单板上电,软件未运行。
慢闪(0.5Hz):表明系统处于正常运行状态。
快闪(4Hz):表明系统正在启动。
红色
常亮:表明单板故障。
橙色
红灯、绿灯同时点亮时显示为橙色,表明单板插入机框,单板正在上电。
特性
说明
以太网特性
Ethernet
· 支持Jumbo报文
· 支持链路聚合
· 支持Trunk内各链路流量的负载分担 支持接口隔离、接口转发限制
· 支持广播风暴抑制
VLAN
· 支持Access、Trunk、Hybrid接入方式
· 支持Default VLAN
MAC
· 支持MAC地址自动学习和老化
· 支持静态、动态、黑洞MAC表项
· 支持源MAC地址过滤
· 支持接口MAC地址学习限制
ARP
· 支持静态、动态ARP
· 支持VLAN上应用ARP
· 支持ARP表项老化
LLDP
支持
LLDP
以太网环路保护
MSTP
· 支持STP
· 支持RSTP
· 支持MSTP
· 提供BPDU保护、Root保护、环路保护
· 提供局部STP
IPv4
转发
IPv4
特性
· ARP/RARP
· ARP代理
· 支持自动侦测功能
· NAT
单播路由特性
· 静态路由
· RIP-1/RIP-2
· OSPF
· BGP
· IS-IS
· 路由策略、策略路由
· uRPF检查
· 支持DHCP Client/Server/Relay
· 支持DHCP Snooping
组播路由特性
· IGMPv1/v2/v3
· PIM-SM
· 组播路由策略
· RPF
IPv6
转发
IPv6
特性
ND
协议
单播路由特性
· 静态路由
· RIPng
· OSPFv3
· BGP4+
· IS-IS IPv6
· DHCPv6
· DHCPv6 Snooping
组播路由特性
MLD
设备可靠性
BFD
BFD
二层组播特性
二层组播特性
· 支持IGMP Snooping功能
· 支持用户快速离开机制
· 支持组播流量控制
· 支持跨VLAN组播复制
以太网
OAM
EFM OAM
· 支持对端发现
· 支持链路监控
· 支持故障通告
· 支持远端环回
QoS
特性
流分类
支持基于
L2
协议头、
IP
五元组、
802.1p
优先级的组合流分类
流动作
· 支持对分类后报文流的访问控制
· 支持基于流分类的流量监管
· 支持按照分类结果重标记报文
· 支持分类后报文进入指定调度队列中
· 支持流分类、流行为的组合应用
队列调度
· 支持PQ调度
· 支持DRR调度
· 支持PQ+DRR调度
· 支持WRR调度
· 支持PQ+WRR调度
拥塞避免
· 支持SRED
· 支持WRED
配置与维护
终端服务
· 支持命令行配置
· 支持英文提示和帮助信息
· 支持通过Web网管配置
· 支持Console、Telnet终端服务
· 支持Send功能,终端用户之间进行信息互通
文件系统
· 支持文件系统
· 支持目录和文件管理
· 支持通过FTP、TFTP方式上传、下载文件
调试和维护
· 支持日志、告警、调试信息统一管理
· 提供电子标签
· 支持用户操作日志
· 支持详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Traceroute、Ping命令等
· 提供接口镜像、流镜像
版本升级
· 支持整机软件加载、在线加载
· 支持BootROM在线升级
· 支持在线补丁
安全和管理
系统安全
· 命令行分级保护、未授权用户无法侵入设备
· 支持SSHv2.0
· 支持RADIUS和HWTACACS用户登录认证
· 支持ACL过滤 支持DHCP报文过滤(插入Option82选项)
· 支持预防控制报文攻击
· 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多种攻击
· 支持IPSec
网络管理
· 支持ICMP实现Ping和Traceroute功能
· 支持标准网管协议SNMPv1/v2/v3
· 支持通用特性的标准MIB
· 支持RMON
AP
设备管理
特性
说明
AP
设备的接入控制
· 支持基于MAC或SN的AP白名单功能的设置和查询
· 支持以单个和批量(MAC地址段或SN段)方式手动设置白名单
· 支持半自动上线(手工确认)接入方式
· 支持全自动(无需认证)AP接入
AP
域管理
· 支持设置AP域的布放类型:
· 离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
· 普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%
· 密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%
· 支持指定域设置为默认域,用于配置AP自动上线
AP
配置模板管理
支持指定某
AP
配置模板为默认模板,用于配置
AP
自动上线
AP
设备类型特性管理
· 通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)
· 内置已知类型的AP设备类型特性
· 用户可自行扩展AP设备类型特性
网络拓扑管理
支持
AP LLDP
拓扑感知
射频管理
特性
说明
射频模板管理
· 通过模板可设置:
· 射频的工作模式、速率 自动或手动的信道、功率模式
· 管理射频调优的检测间隔
· 支持按射频设置802.11n、802.11b/g/n、802.11a/n、802.11ac模式
· 支持手动为单个射频绑定射频模板
统一静态配置
整网射频参数的集中配置与管理:经过网规部署,在
AC
上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各
AP
集中动态管理
· AP上线时自动选择信道和功率
· 支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道
· 局部调优:调整指定AP最优工作信道和功率
· 全局调优:调整指定域所有AP的最优工作信道和功率
· 支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲
· 基于域的集中控制式射频参数自动选择和调优
业务增强
· 多模式组合接入:a/b/g/n/ac独立部署及组合(an、bg、bgn、gn)部署
· 优先接入5G终端:无线终端优先启用5G频段
· 2.4G/5G频段负载均衡
WLAN
业务管理
特性
说明
服务集(
ESS
)管理
· 基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间
· 支持基于ESS的AP二层隔离
· 支持基于ESS的映射业务VLAN
· 支持基于ESS关联安全、QoS等业务模板
· 支持基于ESS控制AP组播开关
基于
VAP
的业务管理
· 支持VAP的批量创建及绑定射频 ESS
· 支持按多种方式查询VAP:单个查询、按ESS查询、批量查询
· 支持业务离线配置
· AP全自动上线方式下,根据业务批量发放规则,自动创建VAP
配置的自动发放管理
· 支持基于“AP类型+射频ID”定义业务配置的自动发放规则
· 支持自动上线AP加入缺省域(缺省域可事先制定)
· 自动发放规则与域配合使用,实现针对某区域AP的批量上线
组播业务管理
· 支持AP IGMP Snooping模式
· 支持AP IGMP Proxy模式
负载均衡
· 支持通过负载均衡组对一组射频进行负载均衡
· 支持两种负载均衡策略
· 基于STA数的负载均衡
· 基于流量的负载均衡
BYOD
(
Bring Your Own Device
)
· 支持基于MAC OUI识别设备类型
· 支持基于HTTP User-Agent信息识别设备类型
· 支持基于DHCP Option信息识别设备类型
· RADIUS认证/计费报文中携带设备类型,用于决策
定位服务
· 支持对AeroScout、Ekahau的tag定位
· 支持对Wi-Fi终端的定位
频谱分析
· 对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别
· 与eSight网管配合,对干扰源进行定位和频谱显示
WLANQOS
特性
特性
指标
WMM
模板管理(
WMM-Profile
)
· 基于模板的WMM使能/禁用
· WMM模板可同时运用到多个AP的不同射频
流量模板管理(
Traffic-Profile
)
· 支持AP流量模板管理,基于模板管理流量、优先级映射等
· 支持空口流量模板绑定到ESS,即每个ESS有独立的QoS策略
AC
流量控制
· 支持AC的QoS模板管理
· 支持通过ACL规则对业务流进行分类
· 支持基于用户的上行/下行(上/下行CAR)业务流量控制
· 支持基于ESS和基于VAP的流量限速
AP
流量控制
· 支持多用户流量控制,共享带宽
· 支持指定VAP的带宽限速
报文优先级配置
· 支持配置CAPWAP控制通道的QoS优先级(IP DSCP)
· 支持配置CAPWAP数据通道的QoS优先级
· 指定数据CAPWAP头优先级
· 用户报文到隧道报文的优先级映射(802.1p和ip tos)
Airtime
调度
支持时间调度,使用户公平的占用信道时间,提高用户的上网体验。
WLAN
安全特性
特性
指标
WLAN
安全模板管理
· 支持通过WLAN安全模板管理认证和加密方式
· 支持安全模板绑定到ESS模板
支持多种认证
· 支持“OPEN-SYS认证+无加密”方式
· 支持WEP的认证/加密方式
· 支持WPA/WPA2认证加密
· WPA/WPA2-PSK+TKIP
· WPA/WPA2-PSK+CCMP
· WPA/WPA2-802.1x+TKIP
· WPA/WPA2-802.1x+CCMP
· 支持WAPI认证加密
· 支持AC集中式WAPI认证
· 支持WAPI多信任证书方式(3证书),兼容传统双证书方式
· 支持证书和私钥合一的发放方式
· 支持MAC认证
· 将用户MAC地址做账号,送认证服务器(Radius Server)认证
· 支持Portal认证
· 支持AC做Portal网关,不支持AP做Portal网关
· 仅支持L2 Portal方式
支持组合认证
· 支持MAC组合认证
· PSK&MAC认证
· 支持MAC与Portal组合认证
· 先MAC认证,后Portal认证
· 仅针对集中转发场景
AAA
· 支持本地认证、本地账户(MAC、账号)
· 支持Radius认证
· 支持多认证服务器
· 支持备份认证服务器
· 基于账号域指定认证服务器
· 基于账号域配置认证服务器
· 支持用户账号域与SSID绑定
安全隔离
· 支持基于端口的隔离
· 支持基于用户组的隔离
WIDS
支持非法设备的监测、识别、防范、反制,包括非法
AP
和
STA
检测、攻击检测以及动态黑名单
权限控制
· 支持基于端口的ACL权限控制
· 支持基于用户组的ACL权限控制
· 支持基于用户的ACL权限控制
其他安全防护
· 支持SSID隐藏
· 支持终端IP Source Guard防护
· 支持静态绑定终端IP地址
· 支持动态绑定终端IP地址(DHCP)
WLAN
用户管理
特性
指标
无线用户地址分配
集成
DHCP
服务器,为无线用户分配地址
WLAN
用户管理
· 支持用户黑白名单
· 支持用户接入数量限制
· 按AP限制用户接入数量
· 按SSID限制用户接入数量
· 支持多种方式强制用户下线
· Radius DM强制用户下线
· 命令行强制用户下线
· 支持多种查询方式
· 支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息
· 支持按ESS、AP、射频查询在线用户数
· 支持基于用户的空口信息统计
WLAN
用户漫游
· 支持AC内的二层漫游
· 支持AC内的跨VLAN的三层漫游
· 支持免完整802.1X认证的快速协商密钥
· 支持重关联用户的合法检查,拒绝非法用户的重关联请求
· 支持用户信息的延时清除,实现用户下线后的快速重新上线
用户组管理
· 支持基于用户组的ACL访问控制
· 支持基于用户组的隔离
· 支持组间隔离
· 支持组内隔离
物理参数
项目
描述
外形尺寸(长
×
宽
×
高)
380.00mm×378.45mm×35.56mm
最大功耗
168w
单板重量
3.2kg
系统配置
项目
规格
处理器
采用两个多核
CPU
,每个
CPU
有
16
个核,主频
600MHz
。
DDR2 DRAM
16GB(8Bit 2×4GB)
,每
CPU
连接
8GB
内存。
Flash
64MB
NAND FLASH
512MB
转发能力
40Gbps
协议及管理能力
参数
参数值
可管理
AP
的数量
支持最多管理
2K
个
AP
。
无线用户接入能力
整机接入用户数:
32K
单
AP
接入用户数:最多
256
个(取决于具体
AP
型号)
MAC
地址表数量
32K
VLAN
数量
4K
路由表项数量
16K
ARP
表项数量
32K
组播表项数量
2K
DHCP IP
地址池数量
最大
256
地址池,每池最大可分配地址数
16K
本地账户
1000
访问控制列表数量
32K
ESSID
数量
8K
用户组管理
· 128个用户组
· 每组引用ACL ID的最大数目8
· 每组关联ACL rule的最大数目128
无线组网能力
特性
指标
AP
与
AC
间组网方式
· 支持AP与AC之间为L2层网络拓扑
· 支持AP与AC之间为L3层网络拓扑
· 支持AC直挂AP
· 支持AP在私网、AC在公网的NAT穿越部署
· AC可做二层网桥转发或三层路由转发
转发模式
· 支持直接转发(又称分布转发或本地转发)
· 支持隧道转发(又称集中转发)
· 支持集中认证、分布转发
· 用户认证通过前采用隧道转发模式,用户认证后采用本地转发。
无线组网模式
· 支持WDS网桥
· 支持点到点无线桥模式
· 支持点到多点无线桥模式
· 自动拓扑检测与环路避免(STP)
· 支持无线Mesh网络
· 支持Mesh设备的接入认证
· 支持Mesh路由算法
· 支持零配置上线
支持
AC
发现机制
AP
获取
AC IP
的方式有:
· 静态配置
· 以DHCP方式获取
· 以DNS Name方式获取
· AC以DHCP/DHCPv6方式为AP分配管理IP
· 支持DHCP/DHCPv6 Relay
· 在二层网络中,支持CAPWAP协议的广播方式发现AC
CAPWAP
隧道
· 支持集中式CAPWAP
· 支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置
· 支持基于ESS配置的转发方式(即隧道转发或直接转发)
· 支持DTLS加密,控制隧道为缺省不加密
· 支持CAPWAP隧道心跳检测,断链重建
支持主备
AC
· 支持回切使能控制
· 支持负载均衡方式
· 支持1+1热备方式
· 支持N+1备份
产品应用场景
ACU2有直连式组网和旁挂式组网两种方式。
AC承载管理流和数据业务流,管理流必须封装在CAPWAP(Control And Provisioning of Wireless Access Points)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。
CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。
CAPWAP数据隧道封装发往AC的802.11协议的数据包。
CAPWAP管理隧道实现远程AP配置和WLAN管理。
根据数据流(也称业务流)是否封装在CAPWAP隧道中转发,可以分为两种转发模式:
直接转发:也称本地转发或分布转发。
隧道转发:也称集中转发,通常用于集中控制无线用户流量的场景。
ACU2典型组网
ACU2板卡应用于WLAN(AC+瘦AP)组网模式,如下图:
不同于独立盒式设备,ACU2作为WLAN业务板卡,可以插在交换机等设备中,在典型场景下,有两种部署方式:
二层直挂部署:上图左半部分
此时ACU2板卡直接插在汇聚交换机中,直接管理下面挂接的AP或者通过接入交换机挂接的AP。汇聚交换机与AP之间是二层组网,即AC与AP之间是二层组网。
三层旁挂部署:上图右半部分
此时ACU2板卡不是插在本地区域的汇聚交换机中,而是其他汇聚交换机中,本区域下的AP通过本地汇聚交换机路由交换与ACU2所在交换机通信,即AC与AP之间三层组网。
ACU2转发模式
直接转发模式
直接转发模式下,无线用户业务数据直接在AP上完成802.3和802.11报文转换后,通过上行的汇聚交换机进行转发。
这种方式是大多企业网常用的组网模式,此时无线用户业务数据无需经过AC集中处理,基本无带宽瓶颈,而且便于继承现有网络的安全策略,故此模式也多是推荐的网络部署方案。
隧道转发模式
隧道转发模式下,无线用户业务数据也封装在CAPWAP隧道中,在AP-AC间转发。
此时,不仅AP的管理流封装在CAPWAP协议的隧道中,而且AP的数据业务流也进行CAPWAP封装,由AP发送到AC板所在交换机,再由AC解封装,继续转发。
此模式下通过CAPWAP数据隧道将分散的多AP接入的所有无线用户流量汇聚到AC,实现了对所有无线用户数据流的集中控制。
无线
相关帖子
H3C WA4300 i室内放装型802.11ac无线接入设备
H3C WA3628 i-AGN-X 450M X-Share室内分布型802.11n无线接入设备
H3C WA2620-AGN-C室内放装型802.11n无线接入设备
H3C WA2610E-GNE 室内放装增强型802.11n无线接入设备
H3C WA3600 i系列450M室内放装型802.11n无线接入设备
思科无线控制器 5500系列
AIR-CAP1552C-E-K9 思科无线接入点
AIR-CAP1552C-A-K9 思科无线接入点
AIR-CT7510-300-K9 思科无线控制器
AIR-LAP1141N-E-K9 思科无线接入点
回复
使用道具
举报
返回列表
发表新帖
admin
管理员
关注
0
粉丝
0
帖子
476
发布主题
最新发布
本版导读
一周热帖排行
最近7x24小时热帖
返回顶部
返回列表