TB-AC3500系列无线控制器
一、产品特点
(1)灵活多样的组网方式
支持对传统802.11a/b/g/n/ac AP管理的同时,还可以与H3C基于802.11ax协议的AP配合组网,保护用户投资。
支持直连、旁挂等多种组网方式,同时支持数据集中转发与本地转发模式。
支持跨越二层、三层AP与AC之间组网,支持总部、分支之间设备跨越NAT组网。
支持AC内漫游,支持跨AC间漫游,支持跨VLAN的三层漫游。
(2)智能调优的无线网络
智能射频管理,让数据更流畅!用大数据调优使无线信号分布更合理,带宽更高。
智能终端接入,让连接更自由!用智能算法调度网络资源使每一个终端都达到更好的体验。
智能业务保障,让业务更高效!用AP的计算资源使业务能够更快的得到保障。
智能网络治愈,让网络更健康!用人工智能自动发现解决问题,持续优化网络。
(3)内置完整的认证服务
内置 Portal 和 Radius 服务,对接所有支持 Portal2.0、Radius 协议的设备,可对接 外部标准的微软 AD 域、Oracle、MySQL、MS-SQL 等来快速方便的搭建一套高可靠认证的网络。可轻松实现 丰富多样的认证方式,包括802.1X、Portal、手机自注册、短信、APP 认证、二维码审核等认证方式,支 持双因素安全认证。通过多种技术来满足用户端多种场景的认证管理需求,在便捷的同时尽可能的保证网络安全。
(4)强大的感知能力
通过真实流量检测与 AI 模拟终端流量感知结合的方式,对网络质量进行检测,并可视化呈现,在发生 异常的早期即可识别状态异常。 通过认证质量感知能力,将整体认证成功率、认证质量趋势、累计认证次数、累计失败次数、累计失 败终端个数、认证时延趋势、认证服务器质量、失败原因 TOP 5 等情况进行可视化呈现,同时,结合多年 积累的用户上网认证的方案交付经验,提供优化参考。 通过结合业务识别库和自定义的业务内容,周期性对现网重要的业务系统的 SLA 质量进行可视化呈现, 提前发现劣化趋势,并引导解决异常,大幅度提升业务和网络使用体验,助力用户业务的数字化转型升级。 通过指定的条件,绘制呈现出真实流量报文在网络中的往返路径,助力业务健康度检视,亦可以呈现 单个终端的网络质量情况,如 VIP 终端的应用体验质量及体验详情信息,并且结合路径感知能力可以在终 端维度查看该终端在业务不通时的转发路径。 通过广域网感知能力,助力用户充分了解带宽可用性、带宽利用率、网关在线状态、DNS 状态、DNS 服 务器时延情况,并推荐 DNS 质量最佳的 DNS 服务器,VPN 可用性呈现,并将 VPN 状态与网关 VPN 流量情况进 行排行,便于运维管理和带宽等资源调整。
(5)支持IPV4/IPV6双协议栈
AC5500系列无线控制器支持无线客户的IPV6接入。在隧道起点AP上,由于设备对IPv6感知,所以可以做到IPv6优先级到隧道优先级映射等;在AC侧,同样可以对IPv6报文进行ACL过滤等复杂的控制和过滤。
AC5500系列无线控制器同样可以部署在IPv6网络中,AC和AP之间自动协商成IPv6隧道。AC和AP完全工作在IPv6状态时,无线控制器仍能正确地感知IPv4,并能处理无线客户的IPv4报文。AC5500系列无线控制器IPv4/6灵活的适应能力,能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用,既能在IPv6孤岛中给客户提供IPv4的服务,同时也能在IPv4孤岛中让用户轻松通过IPv6协议登录到网络。
(6)虚拟AP技术
通过虚拟无线接入点(Virtual AP)技术,最多可提供 56 个 ESSID,实现一台无线接入点虚拟成多台无线接入点,并且每个虚拟无线接入点可接受不同的无线控制器独立管理,不同的 SSID 使用不同的认证接入 方式和上网访问权限,不同虚拟无线接入点之间数据互相隔离,可以对使用相同 SSID 的子网或同一个 VLAN 下进行 终端二层隔离,保证用户数据安全。虚拟无线接入点在无线控制器上不占用AP管理授权。
(7)简单便捷的地图运维
无线控制器通过与本地网优平台或云端网优平台对接实现地图运维,一键导入地图,运维人员根据现场实际情况在线绘制比例尺、障碍物(石砖、混凝土、窗、电梯、房间、门、书架、石灰、木门、金属门)等,并可自定义障碍物厚度及颜色,实现线上地图与现场真实环境1:1还原。同时,无线接入点可直接添加并拖动到地图上的任意位置,运维人员点击无线接入点图标即可直接显示当前该无线接入点的设备工作状态信息(如连接终端数、设备型号/名称、射频卡、信号、信道利用率、功率、频宽、温度、CPU利用率等)以及连接该无线接入点的用户信息(如用户名、IP/MAC、信号强度、丢包率、时延、设备厂商、吞吐量、上网速率等),无线接入点和用户的信息在地图上一览无遗,实现真正意义上的地图式运维。每个无线接入点均可统计在线终端的体验情况,并对终端体验情况进行分类,分为有点卡、良好、优质、不活跃、上线难等,直接查看每种分类终端的占比,同时支持查看接入成功率、时延、丢包率、接入失败原因等信息。
智能危险WIFI识别分析,无线接入点实时探测周围附近的钓鱼WIFI信号,探测结果在地图上直接展示,可在地图上展示钓鱼WIFI的详细信息(如发现地点、首次发现时间、最新发现时间、信号强度、信道、延迟等),运维人员可直接在地图上选择信任或反制危险WIFI、钓鱼WIFI信号,增加整体无线网络安全性。同时具备全局的信息统计,所有的危险WIFI、钓鱼WIFI、流氓WIFI、干扰WIFI通过智能监测分析,以列表的形式一一展示每个危险WIFI的详细信息(如发现地点、首次发现时间、最新发现时间、信号强度、信道、延迟等),并在列表中可以选择信任或反制,多入口对危险WIFI进行数据展示,为运维人员提高安全可靠的无线网络。
二、产品规格
硬件规格
参数
AC3510
AC3520
AC3540
固定接口
8*GE + 8*SFP
8*GE + 8*SFP
8*GE + 8*SFP
吞吐量
10Gbps
20Gbps
40Gbps
电源
可插拔电源(支持热插拔),1+1冗余备份,支持交流或直流
防护等级
符合国标GB/T20138-2006标准,外界机械碰撞防护等级达到IK08
工作/存储环境温度
0℃~45℃/-30℃~650℃
工作/存储环境相对湿度(非凝露)
5%~95%
软件规格
|
参数 |
功能指标 |
AC3510 |
AC3520 |
AC3540 |
|
基础性能 |
默认管理AP数 |
0 |
||
|
License步长 |
16/32/128/512/1024 |
|||
|
最大管理AP数 |
384 |
800 |
1512 |
|
|
最大无线用户数 |
7500 |
18000 |
36000 |
|
|
802.11a/b/g/n/ac/ax |
支持 |
|||
|
802.11e/h/w/k/r/i/s/v |
支持 |
|||
|
隐藏SSID |
支持 |
|||
|
11G保护 |
支持 |
|||
|
用户数限制 |
支持:基于SSID、Radio的用户数限制 |
|||
|
用户在线检测 |
支持 |
|||
|
用户无流量自动老化 |
支持 |
|||
|
无线用户隔离 |
支持: 1、无线VLAN的无线用户二层隔离 2、基于SSID的无线用户二层隔离 |
|||
|
20MHz/40MHz/80MHz自动切换 |
支持 |
|||
|
本地转发模式 |
支持:基于SSID+VLAN的本地转发 |
|||
|
CAPWAP |
自动输入AP序列号 |
支持 |
||
|
AC发现(DHCP option43、DNS方式) |
支持 |
|||
|
IPv6隧道 |
支持 |
|||
|
时钟同步 |
支持 |
|||
|
通过AC配置AP基本网络参数 |
支持:配置静态IP、VLAN、接入的AC地址等 |
|||
|
AP与AC间穿越NAT |
支持 |
|||
|
漫游能力 |
同一AC内,不同AP下二、三层漫游 |
支持 |
||
|
不同AC间,不同AP下二、三层漫游 |
支持 |
|||
|
接入控制 |
Open system、Shared-Key |
支持 |
||
|
WEP-64/128、动态WEP |
支持 |
|||
|
WPA、WPA2 |
支持 |
|||
|
TKIP |
支持 |
|||
|
CCMP |
支持(推荐) |
|||
|
WAPI |
可选支持 |
|||
|
SSH v1.5/v2.0 |
支持 |
|||
|
基于用户的PSK认证 |
支持 |
|||
|
Portal认证 |
支持:远程、本地服务器 |
|||
|
Portal页面推送 |
支持:基于SSID、AP的Portal页面推送 |
|||
|
Portal穿越Proxy |
支持 |
|||
|
802.1x认证 |
支持 |
|||
|
本地认证 |
支持:802.1X、Portal、MAC认证 |
|||
|
基本位置的用户接入控制 |
支持 |
|||
|
访客接入 |
支持 |
|||
|
ARP防攻击 |
支持:无线SAVI |
|||
|
SSID防假冒 |
支持:用户名与SSID绑定 |
|||
|
有线口抓包 |
支持 |
|||
|
QoS |
优先级映射 |
支持 |
||
|
L2-L4流分类 |
支持 |
|||
|
流量限速 |
支持:流控粒度8Kbps |
|||
|
802.11e/WMM |
支持 |
|||
|
基于用户角色的接入控制 |
支持 |
|||
|
智能带宽限速-基于带宽均分算法 |
支持 |
|||
|
智能带宽限速-基于每用户指定带宽的算法 |
支持 |
|||
|
AP上行口限速 |
支持 |
|||
|
安全防御 |
静态黑名单 |
支持 |
||
|
动态黑名单 |
支持 |
|||
|
白名单 |
支持 |
|||
|
非法AP检测 |
支持:基于SSID、BSSID、设备OUI等 |
|||
|
非法AP反制 |
支持 |
|||
|
防无线泛洪攻击(Flooding Attack) |
支持 |
|||
|
防仿冒攻击(Spoof Attack) |
支持 |
|||
|
wIPS |
支持 |
|||
|
IP协议 |
IPv4协议 |
支持 |
||
|
IPv6协议 |
支持 |
|||
|
IPv6 SAVI |
支持 |
|||
|
IPv6 Portal |
支持 |
|||
|
组播协议 |
MLD Snooping |
支持 |
||
|
IGMP Snooping |
支持 |
|||
|
组播组数目 |
256 |
|||
|
组播转单播(IPv4、IPv6) |
支持:可依据环境设置单播接入阈值 |
|||
|
网管与配置 |
管理方式 |
支持:WEB、SNMP v1/v2/v3、RMON等 |
||
|
配置方式 |
支持:WEB、CLI、TELNET、FTP等 |
|||
|
WLAN综合应用 |
报文发送公平调度机制 |
支持 |
||
|
远程探针分析 |
支持 |
|||
|
实时频谱防护 |
支持 |
|||
|
基于连接状况的流量整形 |
支持 |
|||
|
调整AP间信道共享 |
支持 |
|||
|
调整AP间信道重用 |
支持 |
|||
|
射频接口发送速率调整算法 |
支持 |
|||
|
根据终端MAC分配固定IP地址 |
支持 |
|||
