《ACU2无线接入控制单板手册.docx》由会员分享,可在线阅读,更多相关《ACU2无线接入控制单板手册.docx(12页珍藏版)》请在三一办公上搜索。
1、ACU2无线接入控制单板详版彩页r产品概述/华为无线接入控制单板ACU2是一块安插在交换机中用来实现WLAN无线接入控制器功能的单板。适用于华为S12700/S9700/S7700等系列交换机。无线接入控制单板ACU2可以在大型企业以及园区中承担关键的无线服务,可灵活配置无线接入点的管理数量,最大可管理2048个AP,具有良好的可扩展性。配合华为全系列802.11n802.11ac无线接入点,实现大规模,高密度的无线用户接入服务。华为无线接入控制单板ACU2/产品特性内置可视化网管平台华为ACU2内置WEB网管,配置便捷,提供全方位监控和智能诊断。以健康度为中心的一页式监控,KPl直观体现单页
2、整合统计信息与实时信息,关键性能指标如用户性能、射频性能、AP性能,图形化体现,帮助客户从海量监控信息中快速过滤出有效信息,设备与网络状态一目了然。一键式诊断,解决日常网络80%的网络故障基于用户、AP、AC三个维度的键式智能诊断,支持实时与定时诊断,并且针对故障问题提供可行性处理建议。VVEB网管智能诊断内置应用识别服务器支持47层应用识别,可识别6000多种应用。包括LYNC/Facetime/YoUTUbe/Facebook等常见办公应用“P2P下载应用。支持基于应用的策略控制技术,包括流量限制、流量阻断、优先级调整等策略。支持应用识别库在线更新升级,无需升级软件版本。完备的高可靠性设计
3、支持环境监控开关量接口和板内温度探测器,实时监控ACU2运行周围的环境。支持AC1+1热备、N+1备份模式,业务不中断。支持基于LACP(LinkAggregationControlProtocol)、MSTP(MultipleSpanningTreeProtocol)的端口冗余备份。大容量、高性能设计ACU2最大可管理2048个AP,满足大型园区的管理需求。提供40G线速集中转发处理能力。支持32K用户管理能力,保证单AP100个用户同时传输数据。角色多样通过交换机单板的方式,提供无线接入能力,丰富/汇聚交换机上的业务功能,多业务集成,有效减少占地面积,减少外部走线,并有效降低综合成本。内置
4、POrtI/AAA服务器,可为IK用户提供Portal认证802.1x服务。组网灵活AC支持直连式,旁挂式和桥接/Mesh组网模式,同时支持数据集中转发和本地转发模式。支持跨二层、三层AP/AC间组网,同时支持AP在私网、AC在公网的NAT穿越部署。兼容管理华为全系列80211n和802.11acAP,实现802.1In和802.1IaCAP的混合组网,保护用户投资。丰富的操作接口(个GE口-1个RJ45维护串口一1个USB维护串口ACU2无线接入控制器产品特性特性优点灵活可扩展支持16和64两种步长,可分批购买。灵活组网AP与AC间即支持二层组网、也支持三层组网,并且支持AP在内网,AC在外
5、网的NAT部署AC可做二层网桥转发或三层路由转发。业务VLAN根据实际业务需要,可以与SSlD匹配映射关系(1:1或1:N),即可以根据SSID划分用户VLAN,也可以根据物理区域划分VLAN,并且可以灵活的根据业务需要组合划分。AC可以旁挂也可以直挂,在旁挂部署方式下,对现有网络影响最小。丰富转发模式基于VAP配置转发模式,用户可以根据网络流量和业务控制需要,自由选择本地转发或者集中转发模式:此外ACU2还支持数据本地转发,用户集中认证。集中转发虽然可以满足了大多数场景的需求,但在AP带宽(尤其在IlaC标准出现后)不断增大的情况卜*本地转发数据可以有效减轻网络负担,提高网络使用效率,但本地
6、转发难以做到无线用户的认证与授权仍旧由AC统一控制,而ACU2提供的本地转发集中认证模式有效的解决了该问题。射频管理基于域的集中控制式射频参数自动选择、调优和补百。 AP上线时自动选择信道和功率 支持动态调优:在AP垂段区域,信号冲突时自动调整功率或信道局部调优:调整指定AP最优工作信道和功率全局调优:调整指定域所有AP的最优工作信道和功率 支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲特性优点灵活的用户权限控制除了可提供常见的基于AP/VAP/SSID的ACL、隔离、带宽限制外,还提供了基于用户和角色的访问控制策略控制能力,以实现灵活的对用户网络访问权限、接入认证授权策略、用户
7、带宽限速等业务需求。支持单用户的网络访问控制,支持通过RadiUS下发用户的ACL、VLAN、带宽限制等参数对用户实施控制。支持定义用户组,管理员可以根据用户角色定义用户组,并确定用户组的访问控制策略,该用户组内的用户将受该组ACL、隔离、带宽策略的控制,管理员可以灵活部署各组用户的组间隔离和组内隔离。WDS提供用户接入与无线网桥的管理,支持瘦AP模式网桥的管理,通过ACU2进行统集中管理。应用场景支持点到点以及点到多点,单频/双频多跳中继,双频“WDS桥接+WLAN业务接入”模式,单频“WDS桥接+WLAN业务接入”模式。可实现中心园区与多个分支园区的无线桥接,适用。没有基础有线网络或不方便
8、布线的场景,降低建网成本与提高建网速度。高可靠性通过多AC互为备份实现整个WLAN系统的可靠性,在主AC故障或链路中断情况下,AP能自动切换到备用AC上。支持AC的N+1备份,在N+1备份模式下,多个主AC可以共用一个备AC,节约了用户成本。网络均衡 AP间网络均衡:终端同时处在多个AP覆盖范围内时,系统将控制其优先接入负载轻的AP,均衡的使用网络资源,AC支持基于STA数的负载均衡和基于流量的负载均衡。 STA间资源均衡:具有无线带宽资源动态平均分配功能,防止个别用户因网卡性能或特殊应用(如BT等)而滥用整个带宽,使得各用户能平均共享网络资源。 优先使用5G,充分利用空口资源,提升空口资源利
9、用率。网络可视与运维瘦AP+AC的架构具备整个WLAN系统集中配置、集中管理的能力,方便了网络运维。华为公司在此基础上,在AP.AC上均实现了标准的LLDP协议,配合华为eSight网管系统真正做到有线无线一体化可视管理和运维。系统安全 应用识别:利用业务感知技术,对报文中的第47层内容和一些动态协议(如HTTP、RTP)进行检测和识别,根据分类结果实施精细化QoS策略控制。 URL过滤:对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。 反病毒:反病毒功能凭借庞大且不断更新的病毒特征库有效地保护网络安全,防止病毒文件侵害系统数据。 入侵防御:通过分析网络流量
10、,检测入侵(包括缓冲区溢出攻击、木马、蟠虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。设备及性能指标特性指标物理参数体积(长X宽X高):380.00mm378.45mm35.56mm标配最大重量:3.2kg最大功耗:168W接口类型1个GE口!个RJ45维护串口,1个USB维护串口LED指示灯ACTO:指示接11数据收发状态。1.ink灯:指示链路连通状态。RUN/ALM灯:指示单板上电状态,系统运行启动状态。可管理AP的数量最多可管理2KAPSSlD数量(VAP)16KAPLiCenSe步长(每个LiCenSe控制的AP数量的基数)支持16和64两种步
11、长规格无线用户接入能力整机接入用户数:32K用户组管理 128个用户组 每组引用ACLlD的最大数目8 每组关联ACLrUIe的最大数目128注:仅AC单元指标MAC表数量48KVLAN数量4KARP表项数量48K路由表项数量16K组播表项数量2KDHCPIP地址池数量最大128地址池,每池最大可分配地址数16K设备及无线单元特性规格特性好处网络管理与维护设备管理与统计基于SSHZTeInet/ConSOIe的命令行管理支持SNMPV2和v3支持Web管理标准MlBS和华为私有MIBs支持SySIOg支持AP和Station的数据统计支持分级告警AP的集中配置管理支持基于group的AP管理支
12、持集中版本管理与自动加载内置缺省AP类型,支持自定义添加可视化AP部署与拓扑呈现支持APLLDP支持ACLLDP无线协议IEEE802.11a,802.11b,802.11g,802.11d,WMM/802.11e,802.11h,802.11k,802.11n,802.11acWLAN网络部署AP-AC间组网支持AP/AC间L2L3网络拓扑- 支持AC二层转发或三层路由,支持NAT穿越部署(AP在私网、AC在公网)数据转发配置支持AP-AC间CAPWAP隧道及DTLS加密- 支持基于VAP的转发模式配置(集中转发、本地转发)支持集中认证、本地转发方式VLAN规划部署- 支持SSlD与VLAN
13、的灵活映射,满足基于SSID或物理区域的多VLAN部署支持WDS部署支持点到点、点到多点- 支持STP自动拓扑检测与环路避免AC主备- 支持双链路或VRRP方式的主备- 支持N+1主备部署特性好处无线射频管理信道与功率配置支持信道功率的集中、静态配置 支持自动信道分配,实现全局调优与局部调优 支持自动功率调整,实现自动补百 基于AP域的配置和管理负载均衡 支持基于流量的负载均衡支持基于用户的负载均衡无线业务控制基于ESS的业务管理 支持基于ESS的SSID隐藏、AP二层隔离支持基FESS的用户数和老化时间配置 支持基于ESS映射业务VLAN支持基于ESS关联安全、QoS等业务模板 支持基于ES
14、S控制AP组播开关无线漫游切换 支持二层漫游 支持跨VLAN的三层漫游支持PMKCaChing,免完整IX认证的快速协商密钥支持重关联用户的合法检查,拒绝非法用户的重关联请求支持用户信息的延时清除,实现用户下线后的快速重新上线DHCP业务控制AC内置DHCP服务器 AP支持DHCPsnooping AC支持DHCPrelay、snooping组播业务管理支持APIGMPSnOoPing模式支持APIGMPProXy模式特性好处无线用户管理WLAN用户管理-支持用户黑白名单-支持用户接入数量限制支持强制用户下线支持多种信息查询(用户在线信息、在线数、统计信息等)用户组管理支持基于用户组的ACL访
15、问控制支持基于用户组的隔离(组内隔离与组间隔离)无线安全与认证认证与加密方式OPENWEPPSKPA(2)+802.1X支持WEPTKIPAES(CCMP)加密支持WAPI认证加密用户认证与控制支持MAC认证、PortaI认证、802.1XUiiE支持MAC与POrtal的混合认证支持PEAP/TLS/MD5心HAP等EAP认证方法安全防护控制基于端II佣户/用户组的ACL权限控制基于VAP/用户组的隔离控制支持STA的IPSG(IPSourceGUard防护)支持非法AP检测与告警支持用户黑白名单AAA支持本地认证/本地账户(MAC、账号)支持RadiUS认证支持多认证服务器无线QOS控制流
16、量控制:支持基于VAP的流量限速支持用户组的用户流量限速支持指定用户的流量限速(RadiUS下发)支持用户流量动态控制,防终端资源滥用优先级映射与调度支持WMM、8021pDSCP支持WMM、隧道、用户报文的QoS映射与优先级调度-支持CAPWAP隧道报文的QOS优先级配置和映射有线侧特性规格特性好处以太网特性支持802.1p,QinQ,Smartlink,LLDP支持风暴抑制、端口隔离、链路聚合以太网环路保护支持STPRSTPMSTP提供BPDU保护、RoOt保护、环路保护提供局部STP支持RRPP支持RRPP环和其他环网混合组网IP路由支持RIP、OSPF、ISIS、BGP等IPV4动态路
17、由协议设备可靠性支持VRRPQoS特性支持流分类,流动作,队列调度,拥塞避免链路检测支持BFD支持EFMOAMIP业务控制支持ARP支持内置DHCPServer支持RadiUSClient支持内置FTPServer支持DHCPrelay、snooping服务与支持华为WLAN产品拥有智能覆盖、智能感知和智能运维的特点,配合华为WLAN网络设计、优化服务,凭借丰富的网络规划优化经验、专家资源、先进的平台优势,力助你成功的规划,建设,运行您的WLAN网络。通过华为WLAN专业服务,客户可以提高网络性能,可用性和安全性,同时降低风险和降低成本。更多信息要了解关于华为WLANAC的更多信息,请联系当地客户代表或者访问如下地址
