產品介紹
華為推出的針對大型企業的ACU2無線接入控制單板,屬于框式交換機的增值業務單板,能在企業已部署了有線網絡的情況下,通過增加交換機單板的方式,提供無線接入能力,豐富了交換機上的業務功能,集成了多業務,并且降低了綜合成本。 • 40Gbit/s轉發能力
• 2048接入點
• 32K用戶
• 1+1熱備
外觀
端口
序號 | 接口名稱 | 數量 | 描述 |
---|---|---|---|
1 | USB口 | 1 | 配合U盤使用,可用于傳輸配置文件。 |
2 | Console口 | 1 | 提供一個串口,用戶可以通過電纜連接主機的串口和ACU2的Console口,本地登錄ACU2,實現對設備的本地配置功能。 |
3 | ETH口 | 1 | 提供1個GE口,用戶可以通過Telnet的方式從該口登錄到ACU2,實現對設備的配置功能。 |
4 | GE口 | 3 | 保留接口未使用。 |
指示燈說明
序號 | 指示燈/按鈕 | 顏色 | 含義 |
---|---|---|---|
1 | RST | - | 復位按鈕,用于手工復位單板。復位單板會導致業務中斷,需慎用復位按鈕。 |
2 | USB燈 | 滅 | 當前版本USB燈保持常滅狀態,不支持亮燈。 |
3 | ACT | 琥珀色 |
閃爍:表示接口有數據收發。 常滅:表示無數據收發。 |
4 | LINK | 黃綠色 |
常亮:表示鏈路已經連通。 常滅:表示鏈路不通。 |
5 | RUN/ALM | 綠色 |
常亮:表明在位單板上電,軟件未運行。 慢閃(0.5Hz):表明系統處于正常運行狀態。 快閃(4Hz):表明系統正在啟動。 |
紅色 | 常亮:表明單板故障。 | ||
橙色 | 紅燈、綠燈同時點亮時顯示為橙色,表明單板插入機框,單板正在上電。 |
產品特點
強大的接入容量和處理能力
- ACU2單板具有2048個AP接入控制能力(2048個隧道轉發),最大支持接入32K無線終端
- 具備接近40G線速集中轉發處理能力
獨立的業務單板,便于集成部署和大容量擴展
- 企業已經部署了有線網絡的情況下,通過交換機單板的方式,提供無線接入能力,豐富了匯聚交換機上的業務功能,多業務集成,有效減少占地面積和外部布線,并降低綜合成本
- 用戶可以根據需要插多塊ACU2板,實現N*2048個AP的接入控制能力。N為插入的ACU2板數目
豐富靈活的用戶策略管理及權限控制能力
- 支持單用戶的網絡訪問控制,支持通過Radius下發用戶的ACL、VLAN、帶寬限制等參數實施控制
- 支持定義用戶組,管理員可以根據用戶角色定義用戶組,并確定用戶組的訪問控制策略,該用戶組內的用戶將受該組ACL、隔離、帶寬策略的控制,管理員可以靈活部署各組用戶的組間隔離和組內隔離訪問控制
WLAN整網的網絡可視與運維
- 瘦AP+AC的架構具備整個WLAN系統集中配置、集中管理的能力,方便了網絡運維。華為公司在此基礎上,在AP、AC上均實現了標準的LLDP協議,展示有線無線一體化的TOPO關系,進一步提升了WLAN網絡的可視性和維護監控
產品特性
交換轉發功能
特性 | 說明 | |
---|---|---|
以太網特性 | Ethernet |
支持Jumbo報文 支持鏈路聚合 支持Trunk內各鏈路流量的負載分擔 支持接口隔離、接口轉發限制 支持廣播風暴抑制 |
VLAN |
支持Access、Trunk、Hybrid接入方式 支持Default VLAN |
|
MAC |
支持MAC地址自動學習和老化 支持靜態、動態、黑洞MAC表項 支持源MAC地址過濾 支持接口MAC地址學習限制 |
|
ARP |
支持靜態、動態ARP 支持VLAN上應用ARP 支持ARP表項老化 |
|
LLDP | 支持LLDP | |
以太網環路保護 | MSTP |
支持STP 支持RSTP 支持MSTP 提供BPDU保護、Root保護、環路保護 提供局部STP |
IPv4轉發 | IPv4特性 |
ARP/RARP ARP代理 支持自動偵測功能 NAT |
單播路由特性 |
靜態路由 RIP-1/RIP-2 OSPF BGP IS-IS 路由策略、策略路由 uRPF檢查 支持DHCP Client/Server/Relay 支持DHCP Snooping |
|
組播路由特性 |
IGMPv1/v2/v3 PIM-SM 組播路由策略 RPF |
|
IPv6轉發 | IPv6特性 | ND協議 |
單播路由特性 |
靜態路由 RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6 Snooping |
|
組播路由特性 | MLD | |
設備可靠性 | BFD | BFD |
二層組播特性 | 二層組播特性 |
支持IGMP Snooping功能 支持用戶快速離開機制 支持組播流量控制 支持跨VLAN組播復制 |
以太網OAM | EFM OAM |
支持對端發現 支持鏈路監控 支持故障通告 支持遠端環回 |
QoS特性 | 流分類 | 支持基于L2協議頭、IP五元組、802.1p優先級的組合流分類 |
流動作 |
支持對分類后報文流的訪問控制 支持基于流分類的流量監管 支持按照分類結果重標記報文 支持分類后報文進入指定調度隊列中 支持流分類、流行為的組合應用 |
|
隊列調度 |
支持PQ調度 支持DRR調度 支持PQ+DRR調度 支持WRR調度 支持PQ+WRR調度 |
|
擁塞避免 |
支持SRED 支持WRED |
|
配置與維護 | 終端服務 |
支持命令行配置 支持英文提示和幫助信息 支持通過Web網管配置 支持Console、Telnet終端服務 支持Send功能,終端用戶之間進行信息互通 |
文件系統 |
支持文件系統 支持目錄和文件管理 支持通過FTP、TFTP方式上傳、下載文件 |
|
調試和維護 |
支持日志、告警、調試信息統一管理 提供電子標簽 支持用戶操作日志 支持詳盡的調試信息,幫助診斷網絡故障 提供網絡測試工具,如Traceroute、Ping命令等 提供接口鏡像、流鏡像 |
|
版本升級 |
支持整機軟件加載、在線加載 支持BootROM在線升級 支持在線補丁 |
|
安全和管理 | 系統安全 |
命令行分級保護、未授權用戶無法侵入設備 支持SSHv2.0 支持RADIUS和HWTACACS用戶登錄認證 支持ACL過濾 支持DHCP報文過濾(插入Option82選項) 支持預防控制報文攻擊 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多種攻擊 支持IPSec |
網絡管理 |
支持ICMP實現Ping和Traceroute功能 支持標準網管協議SNMPv1/v2/v3 支持通用特性的標準MIB 支持RMON |
AP設備管理
特性 | 說明 |
---|---|
AP設備的接入控制 |
支持基于MAC或SN的AP白名單功能的設置和查詢 支持以單個和批量(MAC地址段或SN段)方式手動設置白名單 支持半自動上線(手工確認)接入方式 支持全自動(無需認證)AP接入 |
AP域管理 |
支持設置AP域的布放類型: 離散布放:AP布放非常獨立,AP間無任何干擾,此時一個AP相當與一個域,工作在最大功率,不調優 普通布放:AP之間分布比較稀疏,每個射頻的發送功率要求小于其最大發送功率的50% 密集布放:AP之間分布比較密集,每個射頻的發送功率小于最大發送功率的25% 支持指定域設置為默認域,用于配置AP自動上線 |
AP配置模板管理 | 支持指定某AP配置模板為默認模板,用于配置AP自動上線 |
AP設備類型特性管理 |
通過AP設備類型特性管理AP設備固有屬性,包括:AP上的接口數量、類型,射頻數量、類型,最大支持的VAP數,最大關聯用戶數,以及射頻增益(針對部分室內放裝式AP) 內置已知類型的AP設備類型特性 用戶可自行擴展AP設備類型特性 |
網絡拓撲管理 | 支持AP LLDP拓撲感知 |
射頻管理
特性 | 說明 |
---|---|
射頻模板管理 |
通過模板可設置: 射頻的工作模式、速率 自動或手動的信道、功率模式 管理射頻調優的檢測間隔 支持按射頻設置802.11n、802.11b/g/n、802.11a/n、802.11ac模式 支持手動為單個射頻綁定射頻模板 |
統一靜態配置 | 整網射頻參數的集中配置與管理:經過網規部署,在AC上進行集中配置,將射頻參數(工作信道、發射功率等)批量下發給各AP |
集中動態管理 |
AP上線時自動選擇信道和功率 支持動態調優:在AP重疊區域,信號沖突時自動調整功率或信道 局部調優:調整指定AP最優工作信道和功率 全局調優:調整指定域所有AP的最優工作信道和功率 支持補盲功能:支持刪除AP或AP下線時調大周圍鄰居的功率補盲 基于域的集中控制式射頻參數自動選擇和調優 |
業務增強 |
多模式組合接入:a/b/g/n/ac獨立部署及組合(an、bg、bgn、gn)部署 優先接入5G終端:無線終端優先啟用5G頻段 2.4G/5G頻段負載均衡 |
WLAN業務管理
特性 | 說明 |
---|---|
服務集(ESS)管理 |
基于ESS可設置:使能廣播SSID、最大接入用戶數、用戶老化時間 支持基于ESS的AP二層隔離 支持基于ESS的映射業務VLAN 支持基于ESS關聯安全、QoS等業務模板 支持基于ESS控制AP組播開關 |
基于VAP的業務管理 |
支持VAP的批量創建及綁定射頻 ESS 支持按多種方式查詢VAP:單個查詢、按ESS查詢、批量查詢 支持業務離線配置 AP全自動上線方式下,根據業務批量發放規則,自動創建VAP |
配置的自動發放管理 |
支持基于“AP類型+射頻ID”定義業務配置的自動發放規則 支持自動上線AP加入缺省域(缺省域可事先制定) 自動發放規則與域配合使用,實現針對某區域AP的批量上線 |
組播業務管理 |
支持AP IGMP Snooping模式 支持AP IGMP Proxy模式 |
負載均衡 |
支持通過負載均衡組對一組射頻進行負載均衡 支持兩種負載均衡策略: 基于STA數的負載均衡 基于流量的負載均衡 |
BYOD(Bring Your Own Device) |
支持基于MAC OUI識別設備類型 支持基于HTTP User-Agent信息識別設備類型 支持基于DHCP Option信息識別設備類型 RADIUS認證/計費報文中攜帶設備類型,用于決策 |
定位服務 |
支持對AeroScout、Ekahau的tag定位 支持對Wi-Fi終端的定位 |
頻譜分析 |
對藍牙、微波爐、無繩電話、Zigbee、Game Controller、2.4G/5G無線影音、嬰兒監護器等8種以上干擾源進行識別 與eSight網管配合,對干擾源進行定位和頻譜顯示 |
WLAN QOS特性
特性 | 說明 |
---|---|
WMM模板管理(WMM-Profile) |
基于模板的WMM使能/禁用 WMM模板可同時運用到多個AP的不同射頻 |
流量模板管理(Traffic-Profile) |
支持AP流量模板管理,基于模板管理流量、優先級映射等 支持流量模板綁定到ESS,即每個ESS有獨立的QoS策略 |
AC流量控制 |
支持AC的QoS模板管理 支持通過ACL規則對業務流進行分類 支持基于物理端口的上行/下行(上行CAR,下行CAR/Shaping)流量控制 支持基于用戶的上行/下行(上/下行CAR)業務流量控制 支持基于ESS和基于VAP的流量限速 |
AP流量控制 |
支持多用戶流量控制,共享帶寬 支持指定VAP的帶寬限速 |
報文優先級配置 |
支持配置CAPWAP控制通道的QoS優先級(IP DSCP) 支持配置CAPWAP數據通道的QoS優先級 指定數據CAPWAP頭優先級 用戶報文到隧道報文的優先級映射(802.1p和ip tos) |
Airtime調度 | 支持時間調度,使用戶公平的占用信道時間,提高用戶的上網體驗。 |
WLAN安全特性
特性 | 說明 |
---|---|
WLAN安全模板管理 |
支持通過WLAN安全模板管理認證和加密方式 支持安全模板綁定到ESS模板 |
支持多種認證 |
支持“OPEN-SYS認證+無加密”方式 支持WEP的認證/加密方式 支持WPA/WPA2認證加密 “WPA/WPA2-PSK+TKIP” “WPA/WPA2-PSK+CCMP” “WPA/WPA2-802.1x+TKIP” “WPA/WPA2-802.1x+CCMP” 支持WAPI認證加密 支持AC集中式WAPI認證 支持WAPI多信任證書方式(3證書),兼容傳統雙證書方式 支持證書和私鑰合一的發放方式 支持MAC認證 將用戶MAC地址做賬號,送認證服務器(Radius Server)認證 支持Portal認證 支持AC做Portal網關 不支持AP做Portal網關 僅支持L2Portal方式 |
支持組合認證 |
支持MAC組合認證 PSK&MAC認證 支持MAC與Portal組合認證 先MAC認證,后Portal認證 僅針對集中轉發場景 |
AAA |
支持本地認證/本地賬戶(MAC、賬號) 支持Radius認證 支持多認證服務器 支持備份認證服務器 基于賬號域指定認證服務器 基于賬號域配置認證服務器 支持用戶賬號域與SSID綁定 |
安全隔離 |
支持基于端口的隔離 支持基于用戶組的隔離 |
WIDS | 支持非法設備的監測、識別、防范、反制,包括非法AP和STA檢測、攻擊檢測以及動態黑名單 |
權限控制 |
支持基于端口的ACL權限控制 支持基于用戶組的ACL權限控制 支持基于用戶的ACL權限控制 |
其他安全防護 |
支持SSID隱藏 支持終端IP Source Guard防護 支持靜態綁定終端IP地址 支持動態綁定終端IP地址(DHCP) |
WLAN用戶管理
特性 | 說明 |
---|---|
無線用戶地址分配 | 集成DHCP服務器,為無線用戶分配地址 |
WLAN用戶管理 |
支持用戶黑白名單 支持用戶接入數量限制: 按AP限制用戶接入數量 按SSID限制用戶接入數量 支持多種方式強制用戶下線 Radius DM強制用戶下線 命令行強制用戶下線 支持多種查詢方式: 支持基于用戶MAC、AP、射頻、WLAN ID方式查詢用戶狀態信息 支持按ESS、AP、射頻查詢在線用戶數 支持基于用戶的空口信息統計 |
WLAN用戶漫游 |
支持AC內的二層漫游 說明 用戶可經AP從AC相同或不同物理口接入 支持AC內的跨VLAN的三層漫游 支持AC間漫游 支持免完整802.1X認證的快速協商密鑰 支持重關聯用戶的合法檢查,拒絕非法用戶的重關聯請求 支持用戶信息的延時清除,實現用戶下線后的快速重新上線 |
用戶組管理 |
支持基于用戶組的ACL訪問控制 支持基于用戶組的隔離 支持組間隔離 支持組內隔離 |
產品規格
物理參數
項目 | 描述 |
---|---|
外形尺寸(長×寬×高) | 380.00mm×378.45mm×35.56mm |
最大功耗 | 168w |
單板重量 | 3.2kg |
系統配置
項目 | 規格 |
---|---|
處理器 | 采用兩個多核CPU,每個CPU有16個核,主頻600MHz。 |
DDR2 DRAM | 16GB(8Bit 2×4GB),每CPU連接8GB內存。 |
Flash | 64MB |
NAND FLASH | 512MB |
轉發能力 | 40Gbps |
協議及管理能力
參數 | 參數值 |
---|---|
可管理AP的數量 | 支持最多管理2K個AP。 |
無線用戶接入能力 | 整機接入用戶數:32K 單AP接入用戶數:最多256個(取決于具體AP型號) |
MAC地址表數量 | 32K |
VLAN數量 | 4K |
路由表項數量 | 16K |
ARP表項數量 | 32K |
組播表項數量 | 2K |
DHCP IP地址池數量 | 最大256地址池,每池最大可分配地址數16K |
本地賬戶 | 1000 |
訪問控制列表數量 | 32K |
ESSID數量 | 8K |
用戶組管理 |
128個用戶組 每組引用ACL ID的最大數目8 每組關聯ACL rule的最大數目128 |
無線組網能力
特性 | 說明 |
---|---|
AP與AC間組網方式 |
支持AP與AC之間為L2層網絡拓撲 支持AP與AC之間為L3層網絡拓撲 支持AC直掛AP 支持AP在私網、AC在公網的NAT穿越部署 AC可做二層網橋轉發或三層路由轉發 |
轉發模式 |
支持直接轉發(又稱分布轉發或本地轉發) 支持隧道轉發(又稱集中轉發) 支持集中認證、分布轉發 用戶認證通過前采用隧道轉發模式,用戶認證后采用本地轉發。 |
無線組網模式 |
支持WDS網橋: 支持點到點無線橋模式 支持點到多點無線橋模式 自動拓撲檢測與環路避免(STP) 支持無線Mesh網絡: 支持Mesh設備的接入認證 支持Mesh路由算法 支持零配置上線 |
支持AC發現機制 |
AP獲取AC IP的方式有: 靜態配置; 以DHCP方式獲取 以DNS Name方式獲取 AC以DHCP/DHCPv6方式為AP分配管理IP 支持DHCP/DHCPv6 Relay 在二層網絡中,支持CAPWAP協議的廣播方式發現AC |
CAPWAP隧道 |
支持集中式CAPWAP 支持CAPWAP控制隧道和數據隧道,數據隧道為可選配置 支持基于ESS配置的轉發方式(即隧道轉發或直接轉發) 支持DTLS加密,控制隧道為缺省不加密 支持CAPWAP隧道心跳檢測,斷鏈重建 |
支持主備AC |
支持回切使能控制 支持負載均衡方式 支持1+1熱備方式 支持N+1備份 |
更多產品