ACU2無線接入控制(zhì)單闆
更新:2014/10/5 14:19:35 點擊:
- 産品品牌 華為
- 産品型号 ACU2無線接入控制(zhì)單闆
産品介紹
華為推出的針對大(dà)型企業的ACU2無線接入控制(zhì)單闆,屬于框式交換機的增值業務單闆,能在企業已部署了有(yǒu)線網絡的情況下,通(tōng)過增加交換機單闆的方式,提供無線接入能力,豐富了交換機上(shàng)的業務功能,集成了多(duō)業務,并且降低(dī)了綜合成本。 • 40Gbit/s轉發能力
• 2048接入點
• 32K用戶
• 1+1熱備
外觀
端口
| 序号 | 接口名稱 | 數(shù)量 | 描述 |
|---|---|---|---|
| 1 | USB口 | 1 | 配合U盤使用,可(kě)用于傳輸配置文件。 |
| 2 | Console口 | 1 | 提供一個(gè)串口,用戶可(kě)以通(tōng)過電(diàn)纜連接主機的串口和(hé)ACU2的Console口,本地登錄ACU2,實現對設備的本地配置功能。 |
| 3 | ETH口 | 1 | 提供1個(gè)GE口,用戶可(kě)以通(tōng)過Telnet的方式從該口登錄到ACU2,實現對設備的配置功能。 |
| 4 | GE口 | 3 | 保留接口未使用。 |
指示燈說明(míng)
| 序号 | 指示燈/按鈕 | 顔色 | 含義 |
|---|---|---|---|
| 1 | RST | - | 複位按鈕,用于手工複位單闆。複位單闆會(huì)導緻業務中斷,需慎用複位按鈕。 |
| 2 | USB燈 | 滅 | 當前版本USB燈保持常滅狀态,不支持亮燈。 |
| 3 | ACT | 琥珀色 |
閃爍:表示接口有(yǒu)數(shù)據收發。 常滅:表示無數(shù)據收發。 |
| 4 | LINK | 黃綠色 |
常亮:表示鏈路已經連通(tōng)。 常滅:表示鏈路不通(tōng)。 |
| 5 | RUN/ALM | 綠色 |
常亮:表明(míng)在位單闆上(shàng)電(diàn),軟件未運行(xíng)。 慢閃(0.5Hz):表明(míng)系統處于正常運行(xíng)狀态。 快閃(4Hz):表明(míng)系統正在啓動。 |
| 紅色 | 常亮:表明(míng)單闆故障。 | ||
| 橙色 | 紅燈、綠燈同時(shí)點亮時(shí)顯示為橙色,表明(míng)單闆插入機框,單闆正在上(shàng)電(diàn)。 |
産品特點
強大(dà)的接入容量和(hé)處理(lǐ)能力
- ACU2單闆具有(yǒu)2048個(gè)AP接入控制(zhì)能力(2048個(gè)隧道(dào)轉發),最大(dà)支持接入32K無線終端
- 具備接近40G線速集中轉發處理(lǐ)能力
獨立的業務單闆,便于集成部署和(hé)大(dà)容量擴展
- 企業已經部署了有(yǒu)線網絡的情況下,通(tōng)過交換機單闆的方式,提供無線接入能力,豐富了彙聚交換機上(shàng)的業務功能,多(duō)業務集成,有(yǒu)效減少(shǎo)占地面積和(hé)外部布線,并降低(dī)綜合成本
- 用戶可(kě)以根據需要插多(duō)塊ACU2闆,實現N*2048個(gè)AP的接入控制(zhì)能力。N為插入的ACU2闆數(shù)目
豐富靈活的用戶策略管理(lǐ)及權限控制(zhì)能力
- 支持單用戶的網絡訪問控制(zhì),支持通(tōng)過Radius下發用戶的ACL、VLAN、帶寬限制(zhì)等參數(shù)實施控制(zhì)
- 支持定義用戶組,管理(lǐ)員可(kě)以根據用戶角色定義用戶組,并确定用戶組的訪問控制(zhì)策略,該用戶組內(nèi)的用戶将受該組ACL、隔離、帶寬策略的控制(zhì),管理(lǐ)員可(kě)以靈活部署各組用戶的組間(jiān)隔離和(hé)組內(nèi)隔離訪問控制(zhì)
WLAN整網的網絡可(kě)視(shì)與運維
- 瘦AP+AC的架構具備整個(gè)WLAN系統集中配置、集中管理(lǐ)的能力,方便了網絡運維。華為公司在此基礎上(shàng),在AP、AC上(shàng)均實現了标準的LLDP協議,展示有(yǒu)線無線一體(tǐ)化的TOPO關系,進一步提升了WLAN網絡的可(kě)視(shì)性和(hé)維護監控
産品特性
交換轉發功能
| 特性 | 說明(míng) | |
|---|---|---|
| 以太網特性 | Ethernet |
支持Jumbo報文 支持鏈路聚合 支持Trunk內(nèi)各鏈路流量的負載分擔 支持接口隔離、接口轉發限制(zhì) 支持廣播風暴抑制(zhì) |
| VLAN |
支持Access、Trunk、Hybrid接入方式 支持Default VLAN |
|
| MAC |
支持MAC地址自動學習和(hé)老化 支持靜态、動态、黑(hēi)洞MAC表項 支持源MAC地址過濾 支持接口MAC地址學習限制(zhì) |
|
| ARP |
支持靜态、動态ARP 支持VLAN上(shàng)應用ARP 支持ARP表項老化 |
|
| LLDP | 支持LLDP | |
| 以太網環路保護 | MSTP |
支持STP 支持RSTP 支持MSTP 提供BPDU保護、Root保護、環路保護 提供局部STP |
| IPv4轉發 | IPv4特性 |
ARP/RARP ARP代理(lǐ) 支持自動偵測功能 NAT |
| 單播路由特性 |
靜态路由 RIP-1/RIP-2 OSPF BGP IS-IS 路由策略、策略路由 uRPF檢查 支持DHCP Client/Server/Relay 支持DHCP Snooping |
|
| 組播路由特性 |
IGMPv1/v2/v3 PIM-SM 組播路由策略 RPF |
|
| IPv6轉發 | IPv6特性 | ND協議 |
| 單播路由特性 |
靜态路由 RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6 Snooping |
|
| 組播路由特性 | MLD | |
| 設備可(kě)靠性 | BFD | BFD |
| 二層組播特性 | 二層組播特性 |
支持IGMP Snooping功能 支持用戶快速離開(kāi)機制(zhì) 支持組播流量控制(zhì) 支持跨VLAN組播複制(zhì) |
| 以太網OAM | EFM OAM |
支持對端發現 支持鏈路監控 支持故障通(tōng)告 支持遠端環回 |
| QoS特性 | 流分類 | 支持基于L2協議頭、IP五元組、802.1p優先級的組合流分類 |
| 流動作(zuò) |
支持對分類後報文流的訪問控制(zhì) 支持基于流分類的流量監管 支持按照分類結果重标記報文 支持分類後報文進入指定調度隊列中 支持流分類、流行(xíng)為的組合應用 |
|
| 隊列調度 |
支持PQ調度 支持DRR調度 支持PQ+DRR調度 支持WRR調度 支持PQ+WRR調度 |
|
| 擁塞避免 |
支持SRED 支持WRED |
|
| 配置與維護 | 終端服務 |
支持命令行(xíng)配置 支持英文提示和(hé)幫助信息 支持通(tōng)過Web網管配置 支持Console、Telnet終端服務 支持Send功能,終端用戶之間(jiān)進行(xíng)信息互通(tōng) |
| 文件系統 |
支持文件系統 支持目錄和(hé)文件管理(lǐ) 支持通(tōng)過FTP、TFTP方式上(shàng)傳、下載文件 |
|
| 調試和(hé)維護 |
支持日志(zhì)、告警、調試信息統一管理(lǐ) 提供電(diàn)子标簽 支持用戶操作(zuò)日志(zhì) 支持詳盡的調試信息,幫助診斷網絡故障 提供網絡測試工具,如Traceroute、Ping命令等 提供接口鏡像、流鏡像 |
|
| 版本升級 |
支持整機軟件加載、在線加載 支持BootROM在線升級 支持在線補丁 |
|
| 安全和(hé)管理(lǐ) | 系統安全 |
命令行(xíng)分級保護、未授權用戶無法侵入設備 支持SSHv2.0 支持RADIUS和(hé)HWTACACS用戶登錄認證 支持ACL過濾 支持DHCP報文過濾(插入Option82選項) 支持預防控制(zhì)報文攻擊 支持防範Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多(duō)種攻擊 支持IPSec |
| 網絡管理(lǐ) |
支持ICMP實現Ping和(hé)Traceroute功能 支持标準網管協議SNMPv1/v2/v3 支持通(tōng)用特性的标準MIB 支持RMON |
|
AP設備管理(lǐ)
| 特性 | 說明(míng) |
|---|---|
| AP設備的接入控制(zhì) |
支持基于MAC或SN的AP白名單功能的設置和(hé)查詢 支持以單個(gè)和(hé)批量(MAC地址段或SN段)方式手動設置白名單 支持半自動上(shàng)線(手工确認)接入方式 支持全自動(無需認證)AP接入 |
| AP域管理(lǐ) |
支持設置AP域的布放類型: 離散布放:AP布放非常獨立,AP間(jiān)無任何幹擾,此時(shí)一個(gè)AP相當與一個(gè)域,工作(zuò)在最大(dà)功率,不調優 普通(tōng)布放:AP之間(jiān)分布比較稀疏,每個(gè)射頻的發送功率要求小(xiǎo)于其最大(dà)發送功率的50% 密集布放:AP之間(jiān)分布比較密集,每個(gè)射頻的發送功率小(xiǎo)于最大(dà)發送功率的25% 支持指定域設置為默認域,用于配置AP自動上(shàng)線 |
| AP配置模闆管理(lǐ) | 支持指定某AP配置模闆為默認模闆,用于配置AP自動上(shàng)線 |
| AP設備類型特性管理(lǐ) |
通(tōng)過AP設備類型特性管理(lǐ)AP設備固有(yǒu)屬性,包括:AP上(shàng)的接口數(shù)量、類型,射頻數(shù)量、類型,最大(dà)支持的VAP數(shù),最大(dà)關聯用戶數(shù),以及射頻增益(針對部分室內(nèi)放裝式AP) 內(nèi)置已知類型的AP設備類型特性 用戶可(kě)自行(xíng)擴展AP設備類型特性 |
| 網絡拓撲管理(lǐ) | 支持AP LLDP拓撲感知 |
射頻管理(lǐ)
| 特性 | 說明(míng) |
|---|---|
| 射頻模闆管理(lǐ) |
通(tōng)過模闆可(kě)設置: 射頻的工作(zuò)模式、速率 自動或手動的信道(dào)、功率模式 管理(lǐ)射頻調優的檢測間(jiān)隔 支持按射頻設置802.11n、802.11b/g/n、802.11a/n、802.11ac模式 支持手動為單個(gè)射頻綁定射頻模闆 |
| 統一靜态配置 | 整網射頻參數(shù)的集中配置與管理(lǐ):經過網規部署,在AC上(shàng)進行(xíng)集中配置,将射頻參數(shù)(工作(zuò)信道(dào)、發射功率等)批量下發給各AP |
| 集中動态管理(lǐ) |
AP上(shàng)線時(shí)自動選擇信道(dào)和(hé)功率 支持動态調優:在AP重疊區(qū)域,信号沖突時(shí)自動調整功率或信道(dào) 局部調優:調整指定AP最優工作(zuò)信道(dào)和(hé)功率 全局調優:調整指定域所有(yǒu)AP的最優工作(zuò)信道(dào)和(hé)功率 支持補盲功能:支持删除AP或AP下線時(shí)調大(dà)周圍鄰居的功率補盲 基于域的集中控制(zhì)式射頻參數(shù)自動選擇和(hé)調優 |
| 業務增強 |
多(duō)模式組合接入:a/b/g/n/ac獨立部署及組合(an、bg、bgn、gn)部署 優先接入5G終端:無線終端優先啓用5G頻段 2.4G/5G頻段負載均衡 |
WLAN業務管理(lǐ)
| 特性 | 說明(míng) |
|---|---|
| 服務集(ESS)管理(lǐ) |
基于ESS可(kě)設置:使能廣播SSID、最大(dà)接入用戶數(shù)、用戶老化時(shí)間(jiān) 支持基于ESS的AP二層隔離 支持基于ESS的映射業務VLAN 支持基于ESS關聯安全、QoS等業務模闆 支持基于ESS控制(zhì)AP組播開(kāi)關 |
| 基于VAP的業務管理(lǐ) |
支持VAP的批量創建及綁定射頻 ESS 支持按多(duō)種方式查詢VAP:單個(gè)查詢、按ESS查詢、批量查詢 支持業務離線配置 AP全自動上(shàng)線方式下,根據業務批量發放規則,自動創建VAP |
| 配置的自動發放管理(lǐ) |
支持基于“AP類型+射頻ID”定義業務配置的自動發放規則 支持自動上(shàng)線AP加入缺省域(缺省域可(kě)事先制(zhì)定) 自動發放規則與域配合使用,實現針對某區(qū)域AP的批量上(shàng)線 |
| 組播業務管理(lǐ) |
支持AP IGMP Snooping模式 支持AP IGMP Proxy模式 |
| 負載均衡 |
支持通(tōng)過負載均衡組對一組射頻進行(xíng)負載均衡 支持兩種負載均衡策略: 基于STA數(shù)的負載均衡 基于流量的負載均衡 |
| BYOD(Bring Your Own Device) |
支持基于MAC OUI識别設備類型 支持基于HTTP User-Agent信息識别設備類型 支持基于DHCP Option信息識别設備類型 RADIUS認證/計(jì)費報文中攜帶設備類型,用于決策 |
| 定位服務 |
支持對AeroScout、Ekahau的tag定位 支持對Wi-Fi終端的定位 |
| 頻譜分析 |
對藍(lán)牙、微波爐、無繩電(diàn)話(huà)、Zigbee、Game Controller、2.4G/5G無線影(yǐng)音(yīn)、嬰兒監護器(qì)等8種以上(shàng)幹擾源進行(xíng)識别 與eSight網管配合,對幹擾源進行(xíng)定位和(hé)頻譜顯示 |
WLAN QOS特性
| 特性 | 說明(míng) |
|---|---|
| WMM模闆管理(lǐ)(WMM-Profile) |
基于模闆的WMM使能/禁用 WMM模闆可(kě)同時(shí)運用到多(duō)個(gè)AP的不同射頻 |
| 流量模闆管理(lǐ)(Traffic-Profile) |
支持AP流量模闆管理(lǐ),基于模闆管理(lǐ)流量、優先級映射等 支持流量模闆綁定到ESS,即每個(gè)ESS有(yǒu)獨立的QoS策略 |
| AC流量控制(zhì) |
支持AC的QoS模闆管理(lǐ) 支持通(tōng)過ACL規則對業務流進行(xíng)分類 支持基于物理(lǐ)端口的上(shàng)行(xíng)/下行(xíng)(上(shàng)行(xíng)CAR,下行(xíng)CAR/Shaping)流量控制(zhì) 支持基于用戶的上(shàng)行(xíng)/下行(xíng)(上(shàng)/下行(xíng)CAR)業務流量控制(zhì) 支持基于ESS和(hé)基于VAP的流量限速 |
| AP流量控制(zhì) |
支持多(duō)用戶流量控制(zhì),共享帶寬 支持指定VAP的帶寬限速 |
| 報文優先級配置 |
支持配置CAPWAP控制(zhì)通(tōng)道(dào)的QoS優先級(IP DSCP) 支持配置CAPWAP數(shù)據通(tōng)道(dào)的QoS優先級 指定數(shù)據CAPWAP頭優先級 用戶報文到隧道(dào)報文的優先級映射(802.1p和(hé)ip tos) |
| Airtime調度 | 支持時(shí)間(jiān)調度,使用戶公平的占用信道(dào)時(shí)間(jiān),提高(gāo)用戶的上(shàng)網體(tǐ)驗。 |
WLAN安全特性
| 特性 | 說明(míng) |
|---|---|
| WLAN安全模闆管理(lǐ) |
支持通(tōng)過WLAN安全模闆管理(lǐ)認證和(hé)加密方式 支持安全模闆綁定到ESS模闆 |
| 支持多(duō)種認證 |
支持“OPEN-SYS認證+無加密”方式 支持WEP的認證/加密方式 支持WPA/WPA2認證加密 “WPA/WPA2-PSK+TKIP” “WPA/WPA2-PSK+CCMP” “WPA/WPA2-802.1x+TKIP” “WPA/WPA2-802.1x+CCMP” 支持WAPI認證加密 支持AC集中式WAPI認證 支持WAPI多(duō)信任證書(shū)方式(3證書(shū)),兼容傳統雙證書(shū)方式 支持證書(shū)和(hé)私鑰合一的發放方式 支持MAC認證 将用戶MAC地址做(zuò)賬号,送認證服務器(qì)(Radius Server)認證 支持Portal認證 支持AC做(zuò)Portal網關 不支持AP做(zuò)Portal網關 僅支持L2Portal方式 |
| 支持組合認證 |
支持MAC組合認證 PSK&MAC認證 支持MAC與Portal組合認證 先MAC認證,後Portal認證 僅針對集中轉發場(chǎng)景 |
| AAA |
支持本地認證/本地賬戶(MAC、賬号) 支持Radius認證 支持多(duō)認證服務器(qì) 支持備份認證服務器(qì) 基于賬号域指定認證服務器(qì) 基于賬号域配置認證服務器(qì) 支持用戶賬号域與SSID綁定 |
| 安全隔離 |
支持基于端口的隔離 支持基于用戶組的隔離 |
| WIDS | 支持非法設備的監測、識别、防範、反制(zhì),包括非法AP和(hé)STA檢測、攻擊檢測以及動态黑(hēi)名單 |
| 權限控制(zhì) |
支持基于端口的ACL權限控制(zhì) 支持基于用戶組的ACL權限控制(zhì) 支持基于用戶的ACL權限控制(zhì) |
| 其他安全防護 |
支持SSID隐藏 支持終端IP Source Guard防護 支持靜态綁定終端IP地址 支持動态綁定終端IP地址(DHCP) |
WLAN用戶管理(lǐ)
| 特性 | 說明(míng) |
|---|---|
| 無線用戶地址分配 | 集成DHCP服務器(qì),為無線用戶分配地址 |
| WLAN用戶管理(lǐ) |
支持用戶黑(hēi)白名單 支持用戶接入數(shù)量限制(zhì): 按AP限制(zhì)用戶接入數(shù)量 按SSID限制(zhì)用戶接入數(shù)量 支持多(duō)種方式強制(zhì)用戶下線 Radius DM強制(zhì)用戶下線 命令行(xíng)強制(zhì)用戶下線 支持多(duō)種查詢方式: 支持基于用戶MAC、AP、射頻、WLAN ID方式查詢用戶狀态信息 支持按ESS、AP、射頻查詢在線用戶數(shù) 支持基于用戶的空(kōng)口信息統計(jì) |
| WLAN用戶漫遊 |
支持AC內(nèi)的二層漫遊 說明(míng) 用戶可(kě)經AP從AC相同或不同物理(lǐ)口接入 支持AC內(nèi)的跨VLAN的三層漫遊 支持AC間(jiān)漫遊 支持免完整802.1X認證的快速協商密鑰 支持重關聯用戶的合法檢查,拒絕非法用戶的重關聯請(qǐng)求 支持用戶信息的延時(shí)清除,實現用戶下線後的快速重新上(shàng)線 |
| 用戶組管理(lǐ) |
支持基于用戶組的ACL訪問控制(zhì) 支持基于用戶組的隔離 支持組間(jiān)隔離 支持組內(nèi)隔離 |
産品規格
物理(lǐ)參數(shù)
| 項目 | 描述 |
|---|---|
| 外形尺寸(長×寬×高(gāo)) | 380.00mm×378.45mm×35.56mm |
| 最大(dà)功耗 | 168w |
| 單闆重量 | 3.2kg |
系統配置
| 項目 | 規格 |
|---|---|
| 處理(lǐ)器(qì) | 采用兩個(gè)多(duō)核CPU,每個(gè)CPU有(yǒu)16個(gè)核,主頻600MHz。 |
| DDR2 DRAM | 16GB(8Bit 2×4GB),每CPU連接8GB內(nèi)存。 |
| Flash | 64MB |
| NAND FLASH | 512MB |
| 轉發能力 | 40Gbps |
協議及管理(lǐ)能力
| 參數(shù) | 參數(shù)值 |
|---|---|
| 可(kě)管理(lǐ)AP的數(shù)量 | 支持最多(duō)管理(lǐ)2K個(gè)AP。 |
| 無線用戶接入能力 | 整機接入用戶數(shù):32K 單AP接入用戶數(shù):最多(duō)256個(gè)(取決于具體(tǐ)AP型号) |
| MAC地址表數(shù)量 | 32K |
| VLAN數(shù)量 | 4K |
| 路由表項數(shù)量 | 16K |
| ARP表項數(shù)量 | 32K |
| 組播表項數(shù)量 | 2K |
| DHCP IP地址池數(shù)量 | 最大(dà)256地址池,每池最大(dà)可(kě)分配地址數(shù)16K |
| 本地賬戶 | 1000 |
| 訪問控制(zhì)列表數(shù)量 | 32K |
| ESSID數(shù)量 | 8K |
| 用戶組管理(lǐ) |
128個(gè)用戶組 每組引用ACL ID的最大(dà)數(shù)目8 每組關聯ACL rule的最大(dà)數(shù)目128 |
無線組網能力
| 特性 | 說明(míng) |
|---|---|
| AP與AC間(jiān)組網方式 |
支持AP與AC之間(jiān)為L2層網絡拓撲 支持AP與AC之間(jiān)為L3層網絡拓撲 支持AC直挂AP 支持AP在私網、AC在公網的NAT穿越部署 AC可(kě)做(zuò)二層網橋轉發或三層路由轉發 |
| 轉發模式 |
支持直接轉發(又稱分布轉發或本地轉發) 支持隧道(dào)轉發(又稱集中轉發) 支持集中認證、分布轉發 用戶認證通(tōng)過前采用隧道(dào)轉發模式,用戶認證後采用本地轉發。 |
| 無線組網模式 |
支持WDS網橋: 支持點到點無線橋模式 支持點到多(duō)點無線橋模式 自動拓撲檢測與環路避免(STP) 支持無線Mesh網絡: 支持Mesh設備的接入認證 支持Mesh路由算(suàn)法 支持零配置上(shàng)線 |
| 支持AC發現機制(zhì) |
AP獲取AC IP的方式有(yǒu): 靜态配置; 以DHCP方式獲取 以DNS Name方式獲取 AC以DHCP/DHCPv6方式為AP分配管理(lǐ)IP 支持DHCP/DHCPv6 Relay 在二層網絡中,支持CAPWAP協議的廣播方式發現AC |
| CAPWAP隧道(dào) |
支持集中式CAPWAP 支持CAPWAP控制(zhì)隧道(dào)和(hé)數(shù)據隧道(dào),數(shù)據隧道(dào)為可(kě)選配置 支持基于ESS配置的轉發方式(即隧道(dào)轉發或直接轉發) 支持DTLS加密,控制(zhì)隧道(dào)為缺省不加密 支持CAPWAP隧道(dào)心跳(tiào)檢測,斷鏈重建 |
| 支持主備AC |
支持回切使能控制(zhì) 支持負載均衡方式 支持1+1熱備方式 支持N+1備份 |
更多(duō)産品
