欢迎进入普京集团娱乐网网站
全国服务热线
13810713934
接入控制器
HUAWEIAC6005-8-PWR-8AP无线AC 无线AP控制器 含8个AP授权 POE供电
产品概况
HUAWEI(HUAWEI)AC6005-8-PWR-8AP无线AC 无线AP控制器 含8个AP授权 POE供电
订购热线:13810713934
在线咨询
产品先容

关键特性

  • 高容量、高性能设计,拥有8个GE口,提供4Gbit/s的转发能力,可管理256个AP,接入2K无线终端;
  • 灵活的数据转发方式,支撑直接转发、隧道转发;
  • 灵活的用户权限控制,提供基于用户和角色的访问控制策略控制能力;
  • 丰富的网络运维方式,可通过网管eSight、WEB网管、命令行(CLI)进行维护。

 

技术规格

参数 AC6005
端口 6 x GE + 2 x GE Combo
PoE 8端口PoE/4端口PoE+
电源 AC
转发能力 4Gbit/s
最大可管理AP的数量 256
无线用户接入能力 2K
AP与AC间组网方式 支撑L2/L3层网络拓扑
转发模式 支撑直接转发/隧道转发
AC冗余备份 支撑1+1热备/N+1备份方式
无线协议 802.11 a/b/g/n/ac

AC6005产品详情页

产品外观

外观

端口

  • 1. MODE按钮,即模式切换按钮
  • 2. 6个10/100/1000BASE-T以太网电接口
  • 3. 2个Combo接口
  • 4.Console调测接口
  • 5.USB接口

指示灯说明

AC6005-8-PWR产品正面面板的指示灯相对于AC6005-8,多1个PoE指示灯,其他相同。外观图以AC6005-8-PWR举例说明。

数字 指示灯/按钮 颜色 指示灯状态及含义
1 电源指示灯:PWR 常灭 设备未上电。
绿色 常亮:电源供电正常。
橙色 常亮:PoE电源故障。说明:仅AC6005-8-PWR的电源指示灯有橙色状态。
2 系统运行状态灯:SYS 常灭 系统未运行。
绿色 快闪:系统正在启动过程中。
慢闪:系统正常运行中。
红色 常亮:设备不能正常启动,或运行中有温度、风扇异常告警。
3 STAT模式状态灯:STAT 常灭 表示没有选择STAT模式。
绿色 常亮:表示业务接口指示灯为默认模式,默认模式下接口为STAT状态。
4 Speed模式状态灯:SPED 常灭 表示没有选择Speed模式。
绿色 常亮:表示业务接口指示灯暂时用来指示接口的速率,45s后自动恢复到默认模式(STAT)。
5 PoE模式状态灯:
说明:仅AC6005-8-PWR有此指示灯。
常灭 表示没有选择PoE模式。
绿色 常亮:表示业务接口指示灯暂时用来指示各接口的PoE状态,45s后自动恢复到默认模式(STAT)。
6 模式切换按钮:MODE - AC6005-8-PWR: 按一次则SPED灯亮绿色,此时业务接口指示灯暂时用来指示各接口的速率状态。 再按一次则PoE灯亮绿色,此时业务接口指示灯暂时用来指示各接口的PoE状态。 再按一次则恢复默认状态,即STAT灯亮绿色。
AC6005-8: 按一次则SPED灯亮绿色,此时业务接口指示灯暂时用来指示各接口的速率状态。 再按一次则恢复默认状态,即STAT灯亮绿色。 当超过45s没有按动按钮,则模式状态灯自动恢复为默认模式(STAT灯亮绿色,SPED灯和PoE灯常灭)。
7 业务接口指示灯
GE电接口:接口从1开始编号,从下到上,从左到右。
GE光接口:请参考三角形状的箭头指向。
业务接口指示灯的含义跟所处的模式相关,具体请参见下表。
显示模式 业务接口指示灯颜色 接口指示灯状态及含义
STAT模式 常灭 接口无连接或被关闭。
绿色 常亮:接口有连接。
闪烁:接口在发送或接收数据。
SPED模式 常灭 接口无连接或被关闭。
绿色 常亮:接口运行在10M/100M速率。
闪烁:接口运行在1000M速率。
PoE模式
说明:仅AC6005-8-PWR有该模式。
常灭 表示接口未远程供电。
绿色 常亮:表示接口在远程供电。
橙色 常亮:表示接口PoE功能未使能
闪烁:表示由于错误,PoE停止供电,如插入非兼容PD(Powered Device)。
绿色和橙色 交替闪烁: 表示受电方功率超过接口供电能力或设置的阈值功率而拒绝此接口PoE供电。 表示设备对外供电的总功率已经达到了设备对外供电的最大功率而拒绝此接口对外供电。 表示手动模式用户没有打开PD供电。

产品特性

交换转发功能

属性 说明
以太网特性 Ethernet
  • 支撑全双工、半双工、自动协商工作方式
  • 以太网接口可支撑10M、100M、1000M和自协商速率
  • 支撑Jumbo报文
  • 支撑链路聚合
  • 支撑Trunk内各链路流量的负载分担
  • 支撑接口隔离、接口转发限制
  • 支撑广播风暴抑制
VLAN
  • 支撑Access、Trunk、Hybrid接入方式
  • 支撑Default VLAN
  • 支撑VLAN Pool
  • 支撑VLAN Pool功能, 解决高密场景下地址池不足问题
  • 支撑mDNS网关协议,可实现跨VLAN用户间的AirPlay、AirPrint等业务共享功能
MAC
  • 支撑MAC地址自动学习和老化
  • 支撑静态、动态、黑洞MAC表项
  • 支撑源MAC地址过滤
  • 支撑接口MAC地址学习限制
ARP
  • 支撑静态、动态ARP
  • 支撑VLAN上应用ARP
  • 支撑ARP表项老化
LLDP 支撑LLDP
以太网环路保护 MSTP
  • 支撑STP
  • 支撑RSTP
  • 支撑MSTP
  • 提供BPDU保护、Root保护、环路保护
  • 提供局部STP
IPv4转发 IPv4特性
  • ARP/RARP
  • ARP代理
  • 支撑自动侦测功能
  • NAT
  • 支撑Bonjour协议
单播路由特性
  • 静态路由
  • RIP-1/RIP-2
  • OSPF
  • BGP
  • IS-IS
  • 路由策略、策略路由
  • uRPF检查
  • 支撑DHCP Server/Relay
  • 支撑DHCP Snooping
组播路由特性
  • IGMPv1/v2/v3
  • PIM-SM
  • 组播路由策略
  • RPF
IPv6转发 IPv6特性 ND协议
单播路由特性
  • 静态路由
  • RIPng
  • OSPFv3
  • BGP4+
  • IS-IS IPv6
  • DHCPv6
  • DHCPv6 Snooping
组播路由特性
  • MLD
  • MLD Snooping
设备可靠性 BFD BFD
二层组播特性 二层组播特性
  • 支撑IGMP Snooping功能
  • 支撑用户快速离开机制
  • 支撑组播流量控制
  • 支撑跨VLAN组播复制
以太网OAM EFM OAM
  • 支撑对端发现
  • 支撑链路监控
  • 支撑故障通告
  • 支撑远端环回
QoS特性 流分类 支撑基于L2协议头、IP五元组、出接口、802.1p优先级的组合流分类
流动作
  • 支撑对分类后报文流的访问控制
  • 支撑基于流分类的流量监管
  • 支撑按照分类结果重标记报文
  • 支撑分类后报文进入指定调度队列中
  • 支撑流分类、流行为的组合应用
队列调度
  • 支撑PQ调度
  • 支撑DRR调度
  • 支撑PQ+DRR调度
  • 支撑WRR调度
  • 支撑PQ+WRR调度
拥塞避免
  • 支撑SRED
  • 支撑WRED
配置与维护 终端服务
  • 支撑命令行配置
  • 支撑英文和中文的提示和帮助信息
  • 支撑Console、Telnet终端服务
  • 支撑Send功能,终端用户之间进行信息互通
文件系统
  • 支撑文件系统
  • 支撑目录和文件管理
  • 支撑通过FTP、TFTP方式上传、下载文件
调试和维护
  • 支撑日志、告警、调试信息统一管理
  • 提供电子标签
  • 支撑用户操作日志
  • 支撑详尽的调试信息,帮助诊断网络故障
  • 提供网络测试工具,如Traceroute、Ping命令等
  • 提供接口镜像、流镜像
版本升级
  • 支撑整机App加载、在线加载
  • 支撑BootROM在线升级
  • 支撑在线补丁
安全和管理 系统安全
  • 命令行分级保护、未授权用户无法侵入设备
  • 支撑SSHv2.0
  • 支撑RADIUS和HWTACACS用户登录认证
  • 支撑ACL过滤
  • 支撑DHCP报文过滤(插入Option82选项)
  • 支撑预防控制报文攻击
  • 支撑防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多种攻击
  • 支撑IPSec
  • 内置应用识别功能,支撑4-7层应用识别,且能针对识别出的不同应用(如QQ、BT、微信等)设定相应管控策略
网络管理
  • 支撑ICMP实现Ping和Traceroute功能
  • 支撑标准网管协议SNMPv1/v2/v3
  • 支撑通用特性的标准MIB
  • 支撑RMON

AP设备管理

特性 指标
AP设备的接入控制
  • 支撑基于MAC或SN的AP白名单功能的设置和查询
  • 支撑以单个和批量(MAC地址段或SN段)方式手动设置白名单
  • 支撑半自动上线(手工确认)接入方式
  • 支撑全自动(无需认证)AP接入
AP域管理
  • 支撑设置AP域的布放类型:
  • 离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
  • 普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%
  • 密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%
  • 支撑指定域设置为默认域,用于配置AP自动上线
  • 支撑AP分组管理
AP配置模板管理 支撑指定某AP配置模板为默认模板,用于配置AP自动上线
AP设备类型特性管理
  • 通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支撑的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)
  • 内置已知类型的AP设备类型特性
  • 用户可自行扩展AP设备类型特性
网络拓扑管理
  • 支撑AP LLDP拓扑感知
  • 支撑Hotspot2.0

射频管理

特性 指标
射频模板管理
  • 通过模板可设置
  • 射频的工作模式、速率
  • 自动或手动的信道、功率模式
  • 管理射频调优的检测间隔
  • 支撑按射频设置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac模式
  • 支撑手动为单个射频绑定射频模板
统一静态配置 整网射频参数的集中配置与管理:经过网规部署,在AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP
集中动态管理
  • AP上线时自动选择信道和功率
  • 支撑动态调优:在AP重叠区域,信号冲突时自动调整功率或信道
  • 局部调优:调整指定AP最优工作信道和功率
  • 全局调优:调整指定域所有AP的最优工作信道和功率
  • 支撑补盲功能:支撑删除AP或AP下线时调大周围邻居的功率补盲
  • 基于域的集中控制式射频参数自动选择和调优
业务增强
  • 多模式组合接入:a/b/g/n/ac独立部署及组合(an、bg、bgn、gn)部署 优先接入5G终端:无线终端优先启用5G频段
  • 2.4G/5G频段负载均衡
  • 支撑Hotspot 2.0

WLAN业务管理

特性 指标
服务集(ESS)管理
  • 基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间
  • 支撑基于ESS的AP二层隔离
  • 支撑基于ESS的映射业务VLAN
  • 支撑基于ESS关联安全、QoS等业务模板
  • 支撑基于ESS控制AP组播开关
基于VAP的业务管理
  • 支撑VAP的批量创建及绑定射频 ESS
  • 支撑按多种方式查询VAP:单个查询、按ESS查询、批量查询
  • 支撑业务离线配置
  • AP全自动上线方式下,根据业务批量发放规则,自动创建VAP
配置的自动发放管理
  • 支撑基于“AP类型+射频ID”定义业务配置的自动发放规则
  • 支撑自动上线AP加入缺省域(缺省域可事先制定)
  • 自动发放规则与域配合使用,实现针对某区域AP的批量上线
组播业务管理
  • 支撑AP IGMP Snooping模式
  • 支撑AP IGMP Proxy模式
负载均衡
  • 支撑通过负载均衡组对一组射频进行负载均衡
  • 支撑两种负载均衡策略:
  • 基于STA数的负载均衡
  • 基于流量的负载均衡
BYOD(Bring Your Own Device)
  • 支撑基于MAC OUI识别设备类型
  • 支撑基于HTTP User-Agent信息识别设备类型
  • 支撑基于DHCP Option信息识别设备类型
  • 支撑基于RADIUS认证/计费报文中携带设备类型,用于决策
  • 支撑微软 企业Lync
定位服务
  • 支撑对AeroScout、Ekahau的tag定位
  • 支撑对Wi-Fi终端的定位
频谱分析
  • 对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别
  • 与eSight网管配合,对干扰源进行定位和频谱显示

WLAN QOS特性

特性 指标
WMM模板管理(WMM-Profile)
  • 基于模板的WMM使能/禁用
  • WMM模板可同时运用到多个AP的不同射频
流量模板管理(Traffic-Profile)
  • 支撑AP流量模板管理,基于模板管理流量、优先级映射等
  • 支撑空口流量模板绑定到ESS,即每个ESS有独立的QoS策略
AC流量控制
  • 支撑AC的QoS模板管理
  • 支撑智能应用控制(SAC)
  • 支撑NetStream
  • 支撑通过ACL规则对业务流进行分类
  • 支撑基于用户的上行/下行(上/下行CAR)业务流量控制
  • 支撑基于ESS和基于VAP的流量限速
AP流量控制
  • 支撑多用户流量控制,共享带宽
  • 支撑指定VAP的带宽限速
报文优先级配置
  • 支撑配置CAPWAP控制通道的QoS优先级(IP DSCP)
  • 支撑配置CAPWAP数据通道的QoS优先级
  • 指定数据CAPWAP头优先级
  • 用户报文到隧道报文的优先级映射(802.1p和ip tos)
Airtime调度 支撑时间调度,使用户公平的占用信道时间,提高用户的上网体验。

WLAN安全特性

特性 指标
WLAN安全模板管理
  • 支撑通过WLAN安全模板管理认证和加密方式
  • 支撑安全模板绑定到ESS模板
支撑多种认证
  • 支撑“OPEN-SYS认证+无加密”方式
  • 支撑WEP的认证/加密方式
  • 支撑WPA/WPA2认证加密
  • WPA/WPA2-PSK+TKIP
  • WPA/WPA2-PSK+CCMP
  • WPA/WPA2-802.1x+TKIP
  • WPA/WPA2-802.1x+CCMP
  • 支撑WAPI认证加密
  • 支撑AC集中式WAPI认证
  • 支撑WAPI多信任证书方式(3证书),兼容传统双证书方式
  • 支撑证书和私钥合一的发放方式
  • 支撑MAC认证
  • 将用户MAC地址做账号,送认证新普京(Radius Server)认证
  • 支撑Portal认证
  • 支撑AC做Portal网关,不支撑AP做Portal网关
  • 仅支撑L2 Portal方式
  • 支撑微信、二维码认证
支撑组合认证
  • 支撑MAC组合认证
  • PSK&MAC认证
  • 支撑MAC与Portal组合认证
  • 先MAC认证,后Portal认证
  • 仅针对集中转发场景
AAA
  • 支撑本地认证、本地账户(MAC、账号)
  • 支撑Radius认证
  • 支撑多认证新普京
  • 支撑备份认证新普京
  • 基于账号域指定认证新普京
  • 基于账号域配置认证新普京
  • 支撑用户账号域与SSID绑定
安全隔离
  • 支撑基于端口的隔离
  • 支撑基于用户组的隔离
WIDS 支撑非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单
权限控制
  • 支撑基于端口的ACL权限控制
  • 支撑基于用户组的ACL权限控制
  • 支撑基于用户的ACL权限控制
其他安全防护
  • 支撑SSID隐藏
  • 支撑终端IP Source Guard防护
  • 支撑静态绑定终端IP地址
  • 支撑动态绑定终端IP地址(DHCP)

WLAN用户管理

特性 指标
无线用户地址分配 集成DHCP新普京,为无线用户分配地址
WLAN用户管理
  • 支撑用户黑白名单
  • 支撑用户接入数量限制
  • 按AP限制用户接入数量
  • 按SSID限制用户接入数量
  • 支撑多种方式强制用户下线
  • Radius DM强制用户下线
  • 命令行强制用户下线
  • 支撑多种查询方式
  • 支撑基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息
  • 支撑按ESS、AP、射频查询在线用户数
  • 支撑基于用户的空口信息统计
WLAN用户漫游
  • 支撑802.11k、802.11v协议的智能漫游
  • 支撑AC内的二层漫游
  • 支撑AC内的跨VLAN的三层漫游
  • 支撑智能漫游
  • 支撑免完整802.1X认证的快速协商密钥
  • 支撑重关联用户的合法检查,拒绝非法用户的重关联请求
  • 支撑用户信息的延时清除,实现用户下线后的快速重新上线
用户组管理
  • 支撑基于用户组的ACL访问控制
  • 支撑基于用户组的隔离
  • 支撑组间隔离
  • 支撑组内隔离

系统维护管理特性

分类 特性
维护和管理 在命令行方式下,支撑通过Console口本地配置、Telnet/SSH远程登录
支撑Web网管,使用本地图形化配置
支撑网管基于SNMP协议实现对设备的配置
系统对硬件故障提供再次检测功能,避免瞬间的干扰导致检测结果错误
系统运行中自动检查版本配套性
AC支撑App在线升级的功能。同时,还提供App在线补丁的功能,可以只针对需要修改的特性进行升级
AC升级过程由一条命令自动完成升级全过程,为客户节省了宝贵的时间。升级过程给出进度提示,并在升级结束后可以查看升级结果
在升级系统过程中,新的系统App无法启动时,系统可以使用上一次成功启动的系统App进行启动
AC支撑热补丁功能,打补丁过程中业务不受影响。热补丁支撑回退功能,并能记录热补丁操作前后的设备信息
跟踪监测 在传统IP网络中,AC通过Ping和TraceRoute检查网络连接是否可达,在线记录数据包的传输路径,作为故障定位的参考
AC提供黑匣子功能,记录各特性模块、任务和事件调用情况,并形成过程状态信息记录、函数调用轨迹,提高故障定位速度
AC支撑基于接口或基于报文流的镜像功能将被观察报文流原封不动地被复制到观察接口上。外部监测主机和AC的观察接口相连,网络管理员可以实时、便捷地观察到流经AC的各类报文信息,为流量检测、故障分析定位、数据分析提供了依据

产品规格

物理参数

项目 特性
外形尺寸(长×宽×高) 320mm×233.6mm×43.6mm
最大功耗
  • AC6005-8-PWR:163.6W(设备功耗:39.6W,PoE:124W)
  • AC6005-8:25.6W
重量
  • AC6005-8-PWR:2.30kg
  • AC6005-8:2.05kg
工作温度 -5°C~+50°C
相对湿度 5%RH~95%RH,无冷凝
海拔高度 -60m~5000m
交流输入电压 额定电压 100V AC~240V AC,50/60Hz
最大电压范围 90V AC~264V AC,47Hz~63Hz

系统配置

项目 规格
处理器 主频1GHz
交换容量 20Gbit/s
转发能力 4Gbit/s
DDR内存 2GB
Flash Memory 2GB(SD卡)

协议及管理能力

参数 参数值
最大可管理AP的数量 256
无线用户接入能力 2K
MAC地址表数量 4K
VLAN数量 4K
路由表项数量 4K
组播表项数量 4K
DHCP IP地址池数量 最大128地址池,每池最大可分配地址数16K
本地账户 1000
访问控制列表数量 4K
ESSID数量 1K
用户组管理
  • 128个用户组
  • 每组引用ACL ID的最大数目8
  • 每组关联ACL rule的最大数目128

无线组网能力

特性 指标
AP与AC间组网方式
  • 支撑AP与AC之间为L2层网络拓扑
  • 支撑AP与AC之间为L3层网络拓扑
  • 支撑AC直挂AP
  • 支撑AP在私网、AC在公网的NAT穿越部署
  • AC可做二层网桥转发或三层路由转发
转发模式
  • 支撑直接转发(又称分布转发或本地转发)
  • 支撑隧道转发(又称集中转发)
  • 支撑集中认证、分布转发
  • 用户认证通过前采用隧道转发模式,用户认证后采用本地转发。
无线组网模式
  • 支撑WDS网桥
  • 支撑点到点无线桥模式
  • 支撑点到多点无线桥模式
  • 自动拓扑检测与环路避免(STP)
  • 支撑无线Mesh网络
  • 支撑Mesh设备的接入认证
  • 支撑Mesh路由算法
  • 支撑零配置上线
支撑AC发现机制 AP获取AC IP的方式有:

 

  • 静态配置
  • 以DHCP方式获取
  • 以DNS Name方式获取
  • AC以DHCP/DHCPv6方式为AP分配管理IP
  • 支撑DHCP/DHCPv6 Relay
  • 在二层网络中,支撑CAPWAP协议的广播方式发现AC
CAPWAP隧道
  • 支撑集中式CAPWAP
  • 支撑CAPWAP控制隧道和数据隧道,数据隧道为可选配置
  • 支撑基于ESS配置的转发方式(即隧道转发或直接转发)
  • 支撑DTLS加密
  • 支撑CAPWAP隧道心跳检测,断链重建
支撑主备AC
  • 支撑回切使能控制
  • 支撑负载均衡方式
  • 支撑1+1热备方式
  • 支撑N+1备份
  • 支撑主备License共享

组网应用

产品应用场景

AC有直连式组网和旁挂式组网两种方式。

AC承载管理流和数据业务流,管理流必须封装在CAPWAP(Control And Provisioning of Wireless Access Points)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。

CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。

CAPWAP数据隧道封装AP发往AC的802.3协议的数据包。

CAPWAP管理隧道实现远程AP配置和WLAN管理。

根据数据流(也称业务流)是否封装在CAPWAP隧道中转发,可以分为两种转发模式:

直接转发:也称本地转发或分布转发。

隧道转发:也称集中转发,通常用于集中控制无线用户流量的场景。

无论直连式组网还是旁挂式组网,都可以根据需要自行选择,AC支撑两种模式混合,即根据需要部分AP配置为直接转发模式,部分AP配置为隧道转发模式。由于隧道转发模式下,所有无线用户流量都将汇聚到AC上处理,存在交换瓶颈的风险,在企业网中不常采用。

直连式组网

直连式组网是指AC下直接接入AP或接入交换机,同时扮演AC和汇聚交换机功能,AP的数据业务和管理业务都由AC集中转发和处理。

直连式组网方式中,AP和AC之间建立CAPWAP管理隧道,AC通过该CAPWAP管理隧道实现对AP的集中配置和管理。无线用户的业务数据可以通过CAPWAP数据隧道在AP与AC之间转发( 隧道转发模式),也可以由AP直接转发(直接转发模式)。

由于直连式组网中,AC自然串接在线路中,故多采用直接转发模式,用户业务数据在AP上实现转发。 AC启动DHCP Server功能,给AP分配IP地址,AP通过DHCP Option43、DHCP Option15或DNS的方式或二层发现协议发现AC,建立数据业务通道。

直接转发模式下AP的管理流封装在CAPWAP协议的隧道中,而AP的数据业务流不加CAPWAP封装,直接由AP发送到AC,再由AC透传至上层设备中。如图2-3所示,所有数据流不封装进CAPWAP协议,通过AC透传至上层设备,AP管理流则通过CAPWAP封装,用不同的VLAN区分业务流。

在这种方式下,需预先在交换机配置管理VLAN,还需要在AC上配置数据VLAN,用于区分不用的WLAN业务流。

AC及其上层设备,配置AC管理VLAN,用于AC与网管系统对接。

AP至AC的接入交换机上,配置AP管理VLAN,用于AP与AC间的对接。

AP至AC的接入交换机上,配置用户的数据VLAN,用于区分不同的WLAN业务流。

由于AC兼有一定的接入汇聚交换能力,可以直接接入AP并提供PoE/PoE+供电能力。在直连式组网中,多采用直接转发模式,适用于中小规模集中部署的WLAN网络,并可以简化网络架构。

旁挂式组网

旁挂式组网是指AC旁挂在现有网络中(多在汇聚交换机旁边),实现对AP的WLAN业务管理。

在旁挂式组网中,AC对AP进行管理,管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发,也可以不经过AC直接转发,后者无线用户业务流经汇聚交换机传输至上层网络。

直接转发

直接转发模式下,无线用户业务数据直接在AP上完成802.3和802.11报文转换后,通过上行的汇聚交换机进行转发。

这种方式是常用的组网模式,此时无线用户业务数据无需经过AC集中处理,基本无带宽瓶颈,而且便于继承现有网络的安全策略,故此模式是推荐的融合网络部署方案。

AC旁挂在汇聚交换机旁边,仅完成对AP的管理。所有的AP管理流必须全部到达AC。

汇聚交换机预留与AC连接的端口,并启动DHCP Server功能给AP分配IP地址,AP通过DHCP Option43、DHCP Option15或DNS的方式发现AC。

AP的数据业务不经过AC,直接本地转发。

终端用户可根据不同的SSID配置不同的业务VLAN,配置接入交换机和汇聚交换机识别这些业务VLAN,转发到上层设备。由汇聚交换机对终端用户进行接入控制和IP地址的分配等,并根据认证方式对用户进行身份验证,验证通过后,用户流量通过IP网络进入Internet网络。

隧道转发

隧道转发模式下,无线用户业务数据也封装在CAPWAP隧道中,在AP与AC间转发。

如图所示,不仅AP的管理流封装在CAPWAP协议的隧道中,而且AP的数据业务流也进行CAPWAP封装,由AP发送到AC,再由AC透传至上层设备中。

在旁挂式组网下,汇聚交换机管辖范围内部署的AP都由汇聚交换机旁挂的AC管理,AC部署相对集中,适合于AP比较分散的热点部署的组网应用。

旁挂式组网属于现网叠加方式,对现网改造少,部署快速方便。另外,可根据对无线用户的控制要求,根据需求选择采用直接转发或隧道转发模式。在大多企业网络中,建议采用隧道转发模式,这也是常见的叠加网络部署方式。

无线回传组网

802.11的无线技术已经广泛地在家庭、企业等得到应用,用户通过无线局域网可以方便地访问Internet网络。但是在这种传统的WLAN网络中,AP必须连接到已有的有线网络,才可以为无线用户提供网络访问服务。为了扩大无线网络的覆盖面积,需要用电缆、交换机、电源等设备将AP相互建立起连接,这将导致最终的部署成本较高,且需要时间较长;特殊环境下可能没有有线部署条件。使用WDS/MESH技术可以在一些复杂的环境中方便快捷的建设无线局域网。

WDS

WDS的全称是无线分布式系统,是由一些AP组成的分布式系统。WDS网络侧连接AC,AC上面接网关,汇聚交换机等网络设备。WDS用户侧接STA,有线网络设备(如PC)等终端。

在WDS网络中,AC需要管理三种设备:

根AP:有线网络侧,连接AC;WDS Master端,接入中继AP或叶子AP。

中继AP:WDS Slave端,连接根AP;有线接入侧,接入有线设备;WDS Master端,接入叶子AP。

叶子AP:WDS Slave端,连接根AP或中继AP;无线接入侧,接入STA。

根AP和中继AP也可同时扮演叶子AP的角色。

采用WDS分布式系统组网,能有效扩大无线网络范围,适合于室外覆盖的应用场景。

无线Mesh网络

无线Mesh网络与传统非Mesh WLAN网络相比,具有以下几方面的优势:

部署快速。无线Mesh网络设备安装简便,可以在几小时内组建起无线Mesh网络,而传统的无线网络需要更长的时间。

网络覆盖范围能够动态增加。随着无线Mesh节点的不断加入,Mesh网络的覆盖范围可以快速增加。

健壮性。无线Mesh网络是一个对等网络,不会因为某个节点产生故障而影响到整个网络。如果某个节点发生故障,报文信息会通过其他被用路径传送到目的节点。

结构灵活。网络不需要AP连接的基础设备,网络设备可以根据需要随时加入或离开网络,这使得网络更加灵活。

应用场景广。Mesh网络除了可以应用于企业网、办公网、校园网等传统WLAN网络常用场景外,还可以广泛应用于大型仓库、港口码头、城域网、轨道交通、应急通信等应用场景。

高性价比。Mesh网络中,只有Portal节点需要接入到有线网络,对有线的依赖程度被降到了最低,省却了购买大量有线设备以及布线安装的投资开销。

根据Mesh网络中节点的功能的不同,可以将Mesh网络中节点分为以下几类:

Mesh Point(MP)

在Mesh网络中,使用IEEE 802.11MAC和PHY协议进行无线通信,并且支撑Mesh功能的节点。该节点支撑自动拓扑、路由的自动发现、数据包的转发等功能。

Mesh Portal Point(MPP)

连接WLAN Mesh和其它类型的网络并转发通信的MP节点。这个节点具有Portal功能,通过这个节点,Mesh内部的节点可以和外部网络通信。

在无线MESH组网中,MP通过网状互联形成自配置、自愈合的无线Mesh网络主干,带网关功能的MPP提供到Internet的连接。终端节点可以通过Mesh路由器的接入服务来接入WMN网络中。由于存在专用的Mesh路由协议,其传输质量能够得到较好的保障,更适用于需要高带宽、高稳定性的Internet连接的场景。

AC冗余备份组网

为了提高可靠性,保证企业业务的正常运营,有些对可靠性要求较高的企业会采用两台AC设备做主备的场景。

AC双机热备可以采用以下两种方案:

1、双链路+HSB(Hot-Standby Backup),AP同时与主备AC之间分别建立CAPWAP隧道,HSB负责处理AC间的业务信息(NAC、WLAN信息)同步。当AP和主AC间链路断开,AP会通知备AC切换成主AC。

2、HSB+VRRP(Virtual Router Redundancy Protocol),主备AC对AP始终显示一个虚IP地址,主AC需要备份AP表项、CAPWAP链路信息、以及用户信息到备AC上。该方案AP只看到一个AC的存在,AC间的切换由VRRP决定。当前不支撑VRRP多实例场景。

 

联系大家
普京集团娱乐网
全国服务电话:13810713934
传真:13681011021
Q Q:872768805
企业地址:北京市海淀区
我要订购
* 联系人
* 联系电话
电子邮件
QQ
* 产品名称
* 采购意向
温馨提示: 请填写采购的产品数量和产品描述,方便大家进行统一备货。
咨询热线:13810713934

Copyright ??普京集团娱乐网 版权所有 京ICP备10022377号
全国服务电话:13810713934 ? 传真:13681011021
企业地址:北京市海淀区

客服
点击这里给我发消息 在线客服
电话
服务电话:
13810713934
微信

微信公众号