AC6605接入控制器.docx
- 文档编号:11687268
- 上传时间:2023-03-30
- 格式:DOCX
- 页数:29
- 大小:312.31KB
AC6605接入控制器.docx
《AC6605接入控制器.docx》由会员分享,可在线阅读,更多相关《AC6605接入控制器.docx(29页珍藏版)》请在冰豆网上搜索。
AC6605接入控制器
AC6605接入控制器
∙
华为推出的针对大中型企业的盒式无线接入控制器,有线无线一体化的接入,应用于大中型企业及分支园区覆盖或企业办公网络等场境。
•10Gbit/s转发能力
•1024接入点
•10K用户
•1+1热备
•万兆上行
外观
端口
1.MODE按钮,即模式切换按钮
2.20个10/100/1000BASE-T以太网电接口
支持10M/100M/1000M自适应。
支持20个接口PoE供电。
3.4个Combo接口
4.1个ETH管理接口
5.1个MiniUSB接口
6.1个Console调测接口
7.2个10GESFP+以太网光接口
指示灯说明
数字
指示灯/按钮
面板丝印
含义
1
正视机箱背面:
右侧的电源模块指示灯
PWR1
绿色常亮:
表示该槽位安装了电源模块且供电正常。
橙色常亮:
表示双电源配置时,该槽位的电源模块在位,但是开关没打开,或者电源模块未接通,或者电源模块故障。
常灭:
表示该槽位的电源模块不在位或者设备单电源配置时电源模块供电异常。
2
正视机箱背面:
左侧的电源模块指示灯
PWR2
绿色常亮:
表示该槽位安装了电源模块且供电正常。
橙色常亮:
表示双电源配置时,该槽位的电源模块在位,但是开关没打开,或者电源模块未接通,或者电源模块故障。
常灭:
表示该槽位的电源模块不在位或者设备单电源配置时电源模块供电异常。
3
系统运行状态指示灯
SYS
绿色慢闪:
表示系统处于正常运行状态。
绿色快闪:
表示系统正在启动过程中。
橙色常亮:
表示设备运行中出现温度异常或功能不正常。
橙色慢闪:
表示设备进入休眠模式。
红色常亮:
表示设备注册后系统运行不正常,或者有电源、风扇、温度异常告警。
常灭:
表示系统未运行。
4
State模式状态灯
STAT
绿色常亮:
表示业务端口指示灯为默认模式,默认模式下业务端口指示灯用来指示各端口的STAT状态。
常灭:
表示没有选择State模式。
5
Speed模式状态灯
SPED
绿色常亮:
表示业务端口指示灯暂时用来指示各端口的SPED状态,45s后自动恢复到默认模式(STAT)。
常灭:
表示没有选择Speed模式。
6
PoE模式状态灯
PoE
绿色常亮:
表示业务端口指示灯暂时用来指示各端口的PoE状态,45s后自动恢复到默认模式(STAT)。
橙色常亮:
表示在未进行MODE切换操作时至少有一个端口拒绝提供PoE电源或有PoE错误。
常灭:
表示没有选择PoE模式。
7
模式切换按钮
MODE
按钮按一次则SPED灯亮绿色,此时业务端口指示灯暂时用来指示各端口的SPED状态。
再按一次则PoE灯亮绿色,此时业务端口指示灯暂时用来指示各端口的PoE状态。
再按一次则恢复默认状态,即STAT灯亮绿色。
当超过45s没有按动按钮,则模式状态灯自动恢复为默认模式(STAT灯亮绿色,SPED灯和PoE灯灭)。
8
业务端口指示灯
24个GE电接口:
端口从1开始编号,从下到上,从左到右。
光接口:
请参考三角形状的箭头指向。
业务端口指示灯的含义跟所处的模式相关,具体请参见下表。
9
ETH接口指示灯
请参考三角形状的箭头指向
绿色常亮:
表示端口有连接。
绿色闪烁:
表示端口在发送或接受数据。
常灭:
表示端口无连接。
10
MiniUSB接口指示灯
绿色常亮:
表示MiniUSB接口正在使用。
常灭:
表示MiniUSB接口未使用。
11
Console调测接口指示灯
绿色常亮:
当MiniUSB接口未使用时,该指示灯一直绿色常亮。
常灭:
表示MiniUSB接口正在使用。
显示模式
业务端口指示灯含义
STAT模式
绿色常亮:
表示端口有连接。
绿色闪烁:
表示端口在发送或接受数据。
常灭:
表示端口无连接或被停用。
SPED模式
绿色常亮:
10M/100M/1000M接口:
接口运行在10M/100M速率下。
1000M/10G接口:
接口运行在1000M速率下。
绿色闪烁:
10M/100M/1000M接口:
接口运行在1000M速率下。
1000M/10G接口:
接口运行在10G速率下。
常灭:
表示端口无连接或被停用。
PoE模式
绿色常亮:
表示端口在远程供电。
绿色和橙色交替闪烁:
表示受电方功率超过端口供电能力或设置的阈值功率而拒绝此端口PoE供电,或设备对外供电的总功率已经达到了设备对外供电的最大功率而拒绝此端口对外供电或手动模式用户没有打开PD供电。
橙色闪烁:
表示由于错误PoE停止供电(如插入非兼容的PD)。
橙色常亮:
表示端口PoE功能未使能。
常灭:
表示端口未远程供电。
丰富的接口类型
∙上行接口:
2个10GE上行接口
∙业务接口:
24个电口,其中最后4个电口与4个光口组成combo
∙维护接口:
1个RJ-45维护串口;1个RJ-45维护网口;1个MiniUSB维护串口
高容量、高性能的一体化设计
∙一体化设计,既可以作为有线的接入或汇聚设备,也可以作为无线接入的管理设备
∙24个GE口和2个10GE口,提供128Gbit/s的交换容量和10Gbit/s的转发能力
∙24个PoE口和满供能力,可以满足AC下直挂AP或其他需要供电终端的网络部署要求
高可靠性设计
∙支持基于LACP(LinkAggregationControlProtocol)、MSTP(MultipleSpanningTreeProtocol)的端口冗余备份
∙支持交流、直流均双电源备份
∙支持电源模块热插拔时单电源供电
∙支持组网1+1冗余热备
易安装、易维护功能
∙AC6605尺寸为442mm×420mm×44.4mm,适合在标准IEC机柜(19英寸)里安装。
∙电源支持热插拔,维护方便
∙内置Web网管,可以提供本地的图形化管理
∙网管eSight具有丰富的北向接口,符合企业用户使用习惯
∙支持板内温度探测器,实时监控AC运行环境
绿色节能
∙采用静音风扇,风扇转速自动调整,降低系统的噪音,节省风扇功耗
∙当检测不到业务端口对端连接设备,即端口空闲,则芯片进入省电模式,以减小功耗
∙采用先进工艺、高集成度、低功耗芯片,并配合智能设备管理系统充分利用芯片的低功耗特性,在提升系统性能的同时还降低了整机功耗
交换转发功能
属性
说明
以太网特性
Ethernet
支持全双工、半双工、自动协商工作方式
以太网接口可支持10M、100M、1000M和自协商速率
支持接口流量控制
支持Jumbo报文
支持链路聚合
支持Trunk内各链路流量的负载分担
支持接口隔离、接口转发限制
支持广播风暴抑制
VLAN
支持Access、Trunk、Hybrid接入方式
支持DefaultVLAN
MAC
支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
支持接口MAC地址学习限制
ARP
支持静态、动态ARP
支持VLAN上应用ARP
支持ARP表项老化
LLDP
支持LLDP
以太网环路保护
MSTP
支持STP
支持RSTP
支持MSTP
提供BPDU保护、Root保护、环路保护
提供局部STP
IPv4转发
IPv4特性
ARP/RARP
ARP代理
支持自动侦测功能
NAT
支持Bonjour协议
单播路由特性
静态路由
RIP-1/RIP-2
OSPF
BGP
IS-IS
路由策略、策略路由
uRPF检查
支持DHCPServer/Relay
支持DHCPSnooping
组播路由特性
IGMPv1/v2/v3
PIM-SM
组播路由策略
RPF
IPv6转发
IPv6特性
ND协议
单播路由特性
静态路由
RIPng
OSPFv3
BGP4+
IS-ISIPv6
DHCPv6
DHCPv6Snooping
组播路由特性
MLD
MLDSnooping
设备可靠性
BFD
BFD
二层组播特性
二层组播特性
支持IGMPSnooping功能
支持用户快速离开机制
支持组播流量控制
支持跨VLAN组播复制
以太网OAM
EFMOAM
支持对端发现
支持链路监控
支持故障通告
支持远端环回
QoS特性
流分类
支持基于L2协议头、IP五元组、出接口、802.1p优先级的组合流分类
流动作
支持对分类后报文流的访问控制
支持基于流分类的流量监管
支持按照分类结果重标记报文
支持分类后报文进入指定调度队列中
支持流分类、流行为的组合应用
队列调度
支持PQ调度
支持DRR调度
支持PQ+DRR调度
支持WRR调度
支持PQ+WRR调度
拥塞避免
支持SRED
支持WRED
配置与维护
终端服务
支持命令行配置
支持英文提示和帮助信息
支持Console、Telnet终端服务
支持Send功能,终端用户之间进行信息互通
文件系统
支持文件系统
支持目录和文件管理
支持通过FTP、TFTP方式上传、下载文件
调试和维护
支持日志、告警、调试信息统一管理
提供电子标签
支持用户操作日志
支持详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Traceroute、Ping命令等
提供接口镜像、流镜像
版本升级
支持整机软件加载、在线加载
支持BootROM在线升级
支持在线补丁
安全和管理
系统安全
命令行分级保护、未授权用户无法侵入AC6605
支持SSHv2.0
支持RADIUS和HWTACACS用户登录认证
支持ACL过滤
支持DHCP报文过滤(插入Option82选项)
支持预防控制报文攻击
支持防范SourceAddressspoofing、LAND、SYNFlood(TCPSYN)、Smurf、PingFlood(ICMPEcho)、Teardrop、PingofDeath多种攻击
支持IPSec
网络管理
支持ICMP实现Ping和Traceroute功能
支持标准网管协议SNMPv1/v2/v3
支持通用特性的标准MIB
支持RMON
AP设备管理
特性
指标
AP设备的接入控制
支持基于MAC或SN的AP白名单功能的设置和查询
支持以单个和批量(MAC地址段或SN段)方式手动设置白名单
支持半自动上线(手工确认)接入方式
支持全自动(无需认证)AP接入
AP域管理
支持设置AP域的布放类型:
离散布放:
AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
普通布放:
AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%
密集布放:
AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%
支持指定域设置为默认域,用于配置AP自动上线
AP配置模板管理
支持指定某AP配置模板为默认模板,用于配置AP自动上线
AP设备类型特性管理
通过AP设备类型特性管理AP设备固有属性,包括:
AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)
内置已知类型的AP设备类型特性
用户可自行扩展AP设备类型特性
网络拓扑管理
支持APLLDP拓扑感知
射频管理
特性
指标
射频模板管理
通过模板可设置:
射频的工作模式、速率
自动或手动的信道、功率模式
管理射频调优的检测间隔
支持按射频设置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac模式
支持手动为单个射频绑定射频模板
统一静态配置
整网射频参数的集中配置与管理:
经过网规部署,在AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP
集中动态管理
AP上线时自动选择信道和功率
支持动态调优:
在AP重叠区域,信号冲突时自动调整功率或信道
局部调优:
调整指定AP最优工作信道和功率
全局调优:
调整指定域所有AP的最优工作信道和功率
支持补盲功能:
支持删除AP或AP下线时调大周围邻居的功率补盲
基于域的集中控制式射频参数自动选择和调优
业务增强
多模式组合接入:
a/b/g/n/ac独立部署及组合(an、bg、bgn、gn)部署
优先接入5G终端:
无线终端优先启用5G频段
2.4G/5G频段负载均衡
WLAN业务管理
特性
指标
服务集(ESS)管理
基于ESS可设置:
使能广播SSID、最大接入用户数、用户老化时间
支持基于ESS的AP二层隔离
支持基于ESS的映射业务VLAN
支持基于ESS关联安全、QoS等业务模板
支持基于ESS控制AP组播开关
基于VAP的业务管理
支持VAP的批量创建及绑定射频ESS
支持按多种方式查询VAP:
单个查询、按ESS查询、批量查询
支持业务离线配置
AP全自动上线方式下,根据业务批量发放规则,自动创建VAP
配置的自动发放管理
支持基于“AP类型+射频ID”定义业务配置的自动发放规则
支持自动上线AP加入缺省域(缺省域可事先制定)
自动发放规则与域配合使用,实现针对某区域AP的批量上线
组播业务管理
支持APIGMPSnooping模式
支持APIGMPProxy模式
负载均衡
支持通过负载均衡组对一组射频进行负载均衡
支持两种负载均衡策略:
基于STA数的负载均衡
基于流量的负载均衡
BYOD(BringYourOwnDevice)
支持基于MACOUI识别设备类型
支持基于HTTPUser-Agent信息识别设备类型
支持基于DHCPOption信息识别设备类型
RADIUS认证/计费报文中携带设备类型,用于决策
定位服务
支持对AeroScout、Ekahau的tag定位
支持对Wi-Fi终端的定位
频谱分析
对蓝牙、微波炉、无绳电话、Zigbee、GameController、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别
与eSight网管配合,对干扰源进行定位和频谱显示
WLANQOS特性
特性
指标
WMM模板管理(WMM-Profile)
基于模板的WMM使能/禁用
WMM模板可同时运用到多个AP的不同射频
AP流量模板管理(Traffic-Profile)
支持AP流量模板管理,基于模板管理流量、优先级映射等
支持空口流量模板绑定到ESS,即每个ESS有独立的QoS策略
AC流量控制
支持AC的QoS模板管理
支持通过ACL规则对业务流进行分类
支持基于用户的上行/下行(上/下行CAR)业务流量控制
支持基于ESS和基于VAP的流量限速
AP流量控制
支持多用户流量控制,共享带宽
支持指定VAP的带宽限速
报文优先级配置
支持配置CAPWAP控制通道的QoS优先级(IPDSCP)
支持配置CAPWAP数据通道的QoS优先级
指定数据CAPWAP头优先级
用户报文到隧道报文的优先级映射(802.1p和iptos)
Airtime调度
支持时间调度,使用户公平的占用信道时间,提高用户的上网体验。
WLAN安全特性
特性
指标
WLAN安全模板管理
支持通过WLAN安全模板管理认证和加密方式
支持安全模板绑定到ESS模板
支持多种认证
支持“OPEN-SYS认证+无加密”方式
支持WEP的认证/加密方式
支持WPA/WPA2认证加密
WPA/WPA2-PSK+TKIP
WPA/WPA2-PSK+CCMP
WPA/WPA2-802.1x+TKIP
WPA/WPA2-802.1x+CCMP
支持WAPI认证加密
支持AC集中式WAPI认证
支持WAPI多信任证书方式(3证书),兼容传统双证书方式
支持证书和私钥合一的发放方式
支持MAC认证
将用户MAC地址做账号,送认证服务器(RadiusServer)认证
支持Portal认证
支持AC做Portal网关
不支持AP做Portal网关
仅支持L2Portal方式
支持组合认证
支持MAC组合认证
PSK&MAC认证
支持MAC与Portal组合认证
先MAC认证,后Portal认证
仅针对集中转发场景
AAA
支持本地认证/本地账户(MAC、账号)
支持Radius认证
支持多认证服务器
支持备份认证服务器
基于账号域指定认证服务器
基于账号域配置认证服务器
支持用户账号域与SSID绑定
安全隔离
支持基于端口的隔离
支持基于用户组的隔离
WIDS
支持非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单
权限控制
支持基于端口的ACL权限控制
支持基于用户组的ACL权限控制
支持基于用户的ACL权限控制
其他安全防护
支持SSID隐藏
支持终端IPSourceGuard防护
支持静态绑定终端IP地址
支持动态绑定终端IP地址(DHCP)
WLAN用户管理
特性
指标
无线用户地址分配
集成DHCP服务器,为无线用户分配地址
WLAN用户管理
支持用户黑白名单
支持用户接入数量限制:
按AP限制用户接入数量
按SSID限制用户接入数量
支持多种方式强制用户下线
RadiusDM强制用户下线
命令行强制用户下线
支持多种查询方式:
支持基于用户MAC、AP、射频、WLANID方式查询用户状态信息
支持按ESS、AP、射频查询在线用户数
支持基于用户的空口信息统计
WLAN用户漫游
支持AC内的二层漫游
支持AC内的跨VLAN的三层漫游
支持免完整802.1X认证的快速协商密钥
支持重关联用户的合法检查,拒绝非法用户的重关联请求
支持用户信息的延时清除,实现用户下线后的快速重新上线
用户组管理
支持基于用户组的ACL访问控制
支持基于用户组的隔离,包括组间隔离和组内隔离
系统维护管理特性
分类
特性
维护和管理
在命令行方式下,支持通过Console口本地配置、Telnet/SSH远程登录
支持Web网管,使用本地图形化配置
支持网管基于SNMP协议实现对设备的配置
系统对硬件故障提供再次检测功能,避免瞬间的干扰导致检测结果错误
系统运行中自动检查版本配套性
AC支持软件在线升级的功能。
同时,还提供软件在线补丁的功能,可以只针对需要修改的特性进行升级
AC升级过程由一条命令自动完成升级全过程,为客户节省了宝贵的时间。
升级过程给出进度提示,并在升级结束后可以查看升级结果
在升级系统过程中,新的系统软件无法启动时,系统可以使用上一次成功启动的系统软件进行启动
AC支持热补丁功能,打补丁过程中业务不受影响。
热补丁支持回退功能,并能记录热补丁操作前后的设备信息
跟踪监测
在传统IP网络中,AC通过Ping和TraceRoute检查网络连接是否可达,在线记录数据包的传输路径,作为故障定位的参考
AC提供黑匣子功能,记录各特性模块、任务和事件调用情况,并形成过程状态信息记录、函数调用轨迹,提高故障定位速度
AC支持基于接口或基于报文流的镜像功能将被观察报文流原封不动地被复制到观察接口上。
外部监测主机和AC的观察接口相连,网络管理员可以实时、便捷地观察到流经AC的各类报文信息,为流量检测、故障分析定位、数据分析提供了依据
物理参数
项目
描述
外形尺寸(长×宽×高)
442mm×420mm×44.4mm
最大功耗
85W
重量
空框:
5.48kg
满配置150W电源模块:
7.16kg
满配置500W电源模块:
7.48kg
工作温度
-5°C~+50°C
相对湿度
5%RH~95%RH,非凝露
海拔高度
采用150W直流电源:
0m~2000m
采用其他电源:
0m~3000m
交流输入电压
额定电压
100VAC~240VAC,50/60Hz
最大电压范围
90VAC~264VAC,47Hz~63Hz
直流输入电压
额定电压
-48VDC~-60VDC
最大电压范围
-36VDC~-72VDC
系统配置
项目
规格
处理器
主频1GHz
交换容量
128Gbit/s
包转发能力
10Gbit/s
DDR内存
4GB
Flash
256MB
协议及管理能力
参数
参数值
可管理AP的数量
支持最多管理512/1024*个AP(*2014年Q2支持)
无线用户接入能力
整机接入用户数:
10K
单AP接入用户数:
最多256个(取决于具体AP型号)
MAC地址表数量
16K
VLAN数量
4K
路由表项数量
10K
ARP表项数量
8K
组播表项数量
4K
DHCPIP地址池数量
最大128地址池,每池最大可分配地址数16K
本地账户
1000
访问控制列表数量
8K
ESSID数量
4K
用户组管理
128个用户组
每组引用ACLID的最大数目8
每组关联ACLrule的最大数目128
无线组网能力
特性
指标
AP与AC间组网方式
支持AP与AC之间为L2层网络拓扑
支持AP与AC之间为L3层网络拓扑
支持AC直挂AP
支持AP在私网、AC在公网的NAT穿越部署
AC可做二层网桥转发或三层路由转发
转发模式
支持直接转发(又称分布转发或本地转发)
支持隧道转发(又称集中转发)
支持集中认证、分布转发
用户认证通过前采用隧道转发模式,用户认证后采用本地转发。
无线组网模式
支持WDS网桥:
支持点到点无线桥模式
支持点到多点无线桥模式
自动拓扑检测与环路避免(STP)
支持无线Mesh网络:
支持Mesh设备的接入认证
支持Mesh路由算法
支持零配置上线
支持AC发现机制
AP获取ACIP的方式有:
静态配置
以DHCP方式获取
以DNSName方式获取
AC以DHCP/DHCPv6方式为AP分配管理IP
支持DHCP/DHCPv6Relay
在二层网络中,支持CAPWAP协议的广播方式发现AC
CAPWAP隧道
支持集中式CAPWAP
支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置
支持基于ESS配置的转发方式(即隧道转发或直接转发)
支持DTLS加密
支持CAPWAP隧道心跳检测,断链重建
支持主备AC
支持回切使能控制
支持负载均衡方式
支持1+1热备方式
支持N+1备份
产品应用场景
AC6605-26-PWR有直连式组网和旁挂式组网两种方式。
AC承载管理流和数据业务流,管理流必须封装在CAPWAP(ControlAndProvisioningofWirelessAccessPoints)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。
CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。
CAPWAP数据隧道封装发往AC的802.11协议的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AC6605 接入 控制器