ACU2無線接入控制單板

更新:2014/10/5 14:19:35 點擊:
  • 產品品牌 華為
  • 產品型號 ACU2無線接入控制單板
  • 在線訂購
產品介紹
     華為推出的針對大型企業的ACU2無線接入控制單板,屬于框式交換機的增值業務單板,能在企業已部署了有線網絡的情況下,通過增加交換機單板的方式,提供無線接入能力,豐富了交換機上的業務功能,集成了多業務,并且降低了綜合成本。 
• 40Gbit/s轉發能力 

• 2048接入點 

• 32K用戶 

• 1+1熱備

外觀

端口


序號 接口名稱 數量 描述
1 USB口 1 配合U盤使用,可用于傳輸配置文件。
2 Console口 1 提供一個串口,用戶可以通過電纜連接主機的串口和ACU2的Console口,本地登錄ACU2,實現對設備的本地配置功能。
3 ETH口 1 提供1個GE口,用戶可以通過Telnet的方式從該口登錄到ACU2,實現對設備的配置功能。
4 GE口 3 保留接口未使用。


指示燈說明


序號 指示燈/按鈕 顏色 含義
1 RST - 復位按鈕,用于手工復位單板。復位單板會導致業務中斷,需慎用復位按鈕。
2 USB燈 當前版本USB燈保持常滅狀態,不支持亮燈。
3 ACT 琥珀色 閃爍:表示接口有數據收發。
常滅:表示無數據收發。
4 LINK 黃綠色 常亮:表示鏈路已經連通。
常滅:表示鏈路不通。
5 RUN/ALM 綠色 常亮:表明在位單板上電,軟件未運行。
慢閃(0.5Hz):表明系統處于正常運行狀態。
快閃(4Hz):表明系統正在啟動。
紅色 常亮:表明單板故障。
橙色 紅燈、綠燈同時點亮時顯示為橙色,表明單板插入機框,單板正在上電。


產品特點

強大的接入容量和處理能力

  • ACU2單板具有2048個AP接入控制能力(2048個隧道轉發),最大支持接入32K無線終端
  • 具備接近40G線速集中轉發處理能力

獨立的業務單板,便于集成部署和大容量擴展

  • 企業已經部署了有線網絡的情況下,通過交換機單板的方式,提供無線接入能力,豐富了匯聚交換機上的業務功能,多業務集成,有效減少占地面積和外部布線,并降低綜合成本
  • 用戶可以根據需要插多塊ACU2板,實現N*2048個AP的接入控制能力。N為插入的ACU2板數目

豐富靈活的用戶策略管理及權限控制能力

  • 支持單用戶的網絡訪問控制,支持通過Radius下發用戶的ACL、VLAN、帶寬限制等參數實施控制
  • 支持定義用戶組,管理員可以根據用戶角色定義用戶組,并確定用戶組的訪問控制策略,該用戶組內的用戶將受該組ACL、隔離、帶寬策略的控制,管理員可以靈活部署各組用戶的組間隔離和組內隔離訪問控制

WLAN整網的網絡可視與運維

  • 瘦AP+AC的架構具備整個WLAN系統集中配置、集中管理的能力,方便了網絡運維。華為公司在此基礎上,在AP、AC上均實現了標準的LLDP協議,展示有線無線一體化的TOPO關系,進一步提升了WLAN網絡的可視性和維護監控


產品特性

交換轉發功能

特性 說明
以太網特性 Ethernet 支持Jumbo報文
支持鏈路聚合
支持Trunk內各鏈路流量的負載分擔
支持接口隔離、接口轉發限制
支持廣播風暴抑制
VLAN 支持Access、Trunk、Hybrid接入方式
支持Default VLAN
MAC 支持MAC地址自動學習和老化
支持靜態、動態、黑洞MAC表項
支持源MAC地址過濾
支持接口MAC地址學習限制
ARP 支持靜態、動態ARP
支持VLAN上應用ARP
支持ARP表項老化
LLDP 支持LLDP
以太網環路保護 MSTP 支持STP
支持RSTP
支持MSTP
提供BPDU保護、Root保護、環路保護
提供局部STP
IPv4轉發 IPv4特性 ARP/RARP
ARP代理
支持自動偵測功能
NAT
單播路由特性 靜態路由
RIP-1/RIP-2
OSPF
BGP
IS-IS
路由策略、策略路由
uRPF檢查
支持DHCP Client/Server/Relay
支持DHCP Snooping
組播路由特性 IGMPv1/v2/v3
PIM-SM
組播路由策略
RPF
IPv6轉發 IPv6特性 ND協議
單播路由特性 靜態路由
RIPng
OSPFv3
BGP4+
IS-IS IPv6
DHCPv6
DHCPv6 Snooping
組播路由特性 MLD
設備可靠性 BFD BFD
二層組播特性 二層組播特性 支持IGMP Snooping功能
支持用戶快速離開機制
支持組播流量控制
支持跨VLAN組播復制
以太網OAM EFM OAM 支持對端發現
支持鏈路監控
支持故障通告
支持遠端環回
QoS特性 流分類 支持基于L2協議頭、IP五元組、802.1p優先級的組合流分類
流動作 支持對分類后報文流的訪問控制
支持基于流分類的流量監管
支持按照分類結果重標記報文
支持分類后報文進入指定調度隊列中
支持流分類、流行為的組合應用
隊列調度 支持PQ調度
支持DRR調度
支持PQ+DRR調度
支持WRR調度
支持PQ+WRR調度
擁塞避免 支持SRED
支持WRED
配置與維護 終端服務 支持命令行配置
支持英文提示和幫助信息
支持通過Web網管配置
支持Console、Telnet終端服務
支持Send功能,終端用戶之間進行信息互通
文件系統 支持文件系統
支持目錄和文件管理
支持通過FTP、TFTP方式上傳、下載文件
調試和維護 支持日志、告警、調試信息統一管理
提供電子標簽
支持用戶操作日志
支持詳盡的調試信息,幫助診斷網絡故障
提供網絡測試工具,如Traceroute、Ping命令等
提供接口鏡像、流鏡像
版本升級 支持整機軟件加載、在線加載
支持BootROM在線升級
支持在線補丁
安全和管理 系統安全 命令行分級保護、未授權用戶無法侵入設備
支持SSHv2.0
支持RADIUS和HWTACACS用戶登錄認證
支持ACL過濾
支持DHCP報文過濾(插入Option82選項)
支持預防控制報文攻擊
支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多種攻擊
支持IPSec
網絡管理 支持ICMP實現Ping和Traceroute功能
支持標準網管協議SNMPv1/v2/v3
支持通用特性的標準MIB
支持RMON

AP設備管理

特性 說明
AP設備的接入控制 支持基于MAC或SN的AP白名單功能的設置和查詢
支持以單個和批量(MAC地址段或SN段)方式手動設置白名單
支持半自動上線(手工確認)接入方式
支持全自動(無需認證)AP接入
AP域管理 支持設置AP域的布放類型:
離散布放:AP布放非常獨立,AP間無任何干擾,此時一個AP相當與一個域,工作在最大功率,不調優
普通布放:AP之間分布比較稀疏,每個射頻的發送功率要求小于其最大發送功率的50%
密集布放:AP之間分布比較密集,每個射頻的發送功率小于最大發送功率的25%
支持指定域設置為默認域,用于配置AP自動上線
AP配置模板管理 支持指定某AP配置模板為默認模板,用于配置AP自動上線
AP設備類型特性管理 通過AP設備類型特性管理AP設備固有屬性,包括:AP上的接口數量、類型,射頻數量、類型,最大支持的VAP數,最大關聯用戶數,以及射頻增益(針對部分室內放裝式AP)
內置已知類型的AP設備類型特性
用戶可自行擴展AP設備類型特性
網絡拓撲管理 支持AP LLDP拓撲感知

射頻管理

特性 說明
射頻模板管理 通過模板可設置:
射頻的工作模式、速率
自動或手動的信道、功率模式
管理射頻調優的檢測間隔
支持按射頻設置802.11n、802.11b/g/n、802.11a/n、802.11ac模式
支持手動為單個射頻綁定射頻模板
統一靜態配置 整網射頻參數的集中配置與管理:經過網規部署,在AC上進行集中配置,將射頻參數(工作信道、發射功率等)批量下發給各AP
集中動態管理 AP上線時自動選擇信道和功率
支持動態調優:在AP重疊區域,信號沖突時自動調整功率或信道
局部調優:調整指定AP最優工作信道和功率
全局調優:調整指定域所有AP的最優工作信道和功率
支持補盲功能:支持刪除AP或AP下線時調大周圍鄰居的功率補盲
基于域的集中控制式射頻參數自動選擇和調優
業務增強 多模式組合接入:a/b/g/n/ac獨立部署及組合(an、bg、bgn、gn)部署
優先接入5G終端:無線終端優先啟用5G頻段
2.4G/5G頻段負載均衡

WLAN業務管理

特性 說明
服務集(ESS)管理 基于ESS可設置:使能廣播SSID、最大接入用戶數、用戶老化時間
支持基于ESS的AP二層隔離
支持基于ESS的映射業務VLAN
支持基于ESS關聯安全、QoS等業務模板
支持基于ESS控制AP組播開關
基于VAP的業務管理 支持VAP的批量創建及綁定射頻 ESS
支持按多種方式查詢VAP:單個查詢、按ESS查詢、批量查詢
支持業務離線配置
AP全自動上線方式下,根據業務批量發放規則,自動創建VAP
配置的自動發放管理 支持基于“AP類型+射頻ID”定義業務配置的自動發放規則
支持自動上線AP加入缺省域(缺省域可事先制定)
自動發放規則與域配合使用,實現針對某區域AP的批量上線
組播業務管理 支持AP IGMP Snooping模式
支持AP IGMP Proxy模式
負載均衡 支持通過負載均衡組對一組射頻進行負載均衡
支持兩種負載均衡策略:
基于STA數的負載均衡
基于流量的負載均衡
BYOD(Bring Your Own Device) 支持基于MAC OUI識別設備類型
支持基于HTTP User-Agent信息識別設備類型
支持基于DHCP Option信息識別設備類型
RADIUS認證/計費報文中攜帶設備類型,用于決策
定位服務 支持對AeroScout、Ekahau的tag定位
支持對Wi-Fi終端的定位
頻譜分析 對藍牙、微波爐、無繩電話、Zigbee、Game Controller、2.4G/5G無線影音、嬰兒監護器等8種以上干擾源進行識別
與eSight網管配合,對干擾源進行定位和頻譜顯示

WLAN QOS特性

特性 說明
WMM模板管理(WMM-Profile) 基于模板的WMM使能/禁用
WMM模板可同時運用到多個AP的不同射頻
流量模板管理(Traffic-Profile) 支持AP流量模板管理,基于模板管理流量、優先級映射等
支持流量模板綁定到ESS,即每個ESS有獨立的QoS策略
AC流量控制 支持AC的QoS模板管理
支持通過ACL規則對業務流進行分類
支持基于物理端口的上行/下行(上行CAR,下行CAR/Shaping)流量控制
支持基于用戶的上行/下行(上/下行CAR)業務流量控制
支持基于ESS和基于VAP的流量限速
AP流量控制 支持多用戶流量控制,共享帶寬
支持指定VAP的帶寬限速
報文優先級配置 支持配置CAPWAP控制通道的QoS優先級(IP DSCP)
支持配置CAPWAP數據通道的QoS優先級
指定數據CAPWAP頭優先級
用戶報文到隧道報文的優先級映射(802.1p和ip tos)
Airtime調度 支持時間調度,使用戶公平的占用信道時間,提高用戶的上網體驗。

WLAN安全特性

特性 說明
WLAN安全模板管理 支持通過WLAN安全模板管理認證和加密方式
支持安全模板綁定到ESS模板
支持多種認證 支持“OPEN-SYS認證+無加密”方式
支持WEP的認證/加密方式
支持WPA/WPA2認證加密
“WPA/WPA2-PSK+TKIP”
“WPA/WPA2-PSK+CCMP”
“WPA/WPA2-802.1x+TKIP”
“WPA/WPA2-802.1x+CCMP”
支持WAPI認證加密
支持AC集中式WAPI認證
支持WAPI多信任證書方式(3證書),兼容傳統雙證書方式
支持證書和私鑰合一的發放方式
支持MAC認證
將用戶MAC地址做賬號,送認證服務器(Radius Server)認證
支持Portal認證
支持AC做Portal網關
不支持AP做Portal網關
僅支持L2Portal方式
支持組合認證 支持MAC組合認證
PSK&MAC認證
支持MAC與Portal組合認證
先MAC認證,后Portal認證
僅針對集中轉發場景
AAA 支持本地認證/本地賬戶(MAC、賬號)
支持Radius認證
支持多認證服務器
支持備份認證服務器
基于賬號域指定認證服務器
基于賬號域配置認證服務器
支持用戶賬號域與SSID綁定
安全隔離 支持基于端口的隔離
支持基于用戶組的隔離
WIDS 支持非法設備的監測、識別、防范、反制,包括非法AP和STA檢測、攻擊檢測以及動態黑名單
權限控制 支持基于端口的ACL權限控制
支持基于用戶組的ACL權限控制
支持基于用戶的ACL權限控制
其他安全防護 支持SSID隱藏
支持終端IP Source Guard防護
支持靜態綁定終端IP地址
支持動態綁定終端IP地址(DHCP)

WLAN用戶管理

特性 說明
無線用戶地址分配 集成DHCP服務器,為無線用戶分配地址
WLAN用戶管理 支持用戶黑白名單
支持用戶接入數量限制:
按AP限制用戶接入數量
按SSID限制用戶接入數量
支持多種方式強制用戶下線
Radius DM強制用戶下線
命令行強制用戶下線
支持多種查詢方式:
支持基于用戶MAC、AP、射頻、WLAN ID方式查詢用戶狀態信息
支持按ESS、AP、射頻查詢在線用戶數
支持基于用戶的空口信息統計
WLAN用戶漫游 支持AC內的二層漫游
說明
用戶可經AP從AC相同或不同物理口接入
支持AC內的跨VLAN的三層漫游
支持AC間漫游
支持免完整802.1X認證的快速協商密鑰
支持重關聯用戶的合法檢查,拒絕非法用戶的重關聯請求
支持用戶信息的延時清除,實現用戶下線后的快速重新上線
用戶組管理 支持基于用戶組的ACL訪問控制
支持基于用戶組的隔離
支持組間隔離
支持組內隔離


產品規格

物理參數

項目 描述
外形尺寸(長×寬×高) 380.00mm×378.45mm×35.56mm
最大功耗 168w
單板重量 3.2kg

系統配置

項目 規格
處理器 采用兩個多核CPU,每個CPU有16個核,主頻600MHz。
DDR2 DRAM 16GB(8Bit 2×4GB),每CPU連接8GB內存。
Flash 64MB
NAND FLASH 512MB
轉發能力 40Gbps

協議及管理能力

參數 參數值
可管理AP的數量 支持最多管理2K個AP。
無線用戶接入能力 整機接入用戶數:32K 單AP接入用戶數:最多256個(取決于具體AP型號)
MAC地址表數量 32K
VLAN數量 4K
路由表項數量 16K
ARP表項數量 32K
組播表項數量 2K
DHCP IP地址池數量 最大256地址池,每池最大可分配地址數16K
本地賬戶 1000
訪問控制列表數量 32K
ESSID數量 8K
用戶組管理 128個用戶組
每組引用ACL ID的最大數目8
每組關聯ACL rule的最大數目128

無線組網能力

特性 說明
AP與AC間組網方式 支持AP與AC之間為L2層網絡拓撲
支持AP與AC之間為L3層網絡拓撲
支持AC直掛AP
支持AP在私網、AC在公網的NAT穿越部署
AC可做二層網橋轉發或三層路由轉發
轉發模式 支持直接轉發(又稱分布轉發或本地轉發)
支持隧道轉發(又稱集中轉發)
支持集中認證、分布轉發
用戶認證通過前采用隧道轉發模式,用戶認證后采用本地轉發。
無線組網模式 支持WDS網橋:
支持點到點無線橋模式
支持點到多點無線橋模式
自動拓撲檢測與環路避免(STP)
支持無線Mesh網絡:
支持Mesh設備的接入認證
支持Mesh路由算法
支持零配置上線
支持AC發現機制 AP獲取AC IP的方式有:
靜態配置;
以DHCP方式獲取
以DNS Name方式獲取
AC以DHCP/DHCPv6方式為AP分配管理IP
支持DHCP/DHCPv6 Relay
在二層網絡中,支持CAPWAP協議的廣播方式發現AC
CAPWAP隧道 支持集中式CAPWAP
支持CAPWAP控制隧道和數據隧道,數據隧道為可選配置
支持基于ESS配置的轉發方式(即隧道轉發或直接轉發)
支持DTLS加密,控制隧道為缺省不加密
支持CAPWAP隧道心跳檢測,斷鏈重建
支持主備AC 支持回切使能控制
支持負載均衡方式
支持1+1熱備方式
支持N+1備份


更多產品
在线无码中文字幕|欧美日韩精品 码免费|亚洲日韩一区二区|亚洲一级 片内射无码