TB-AC5500

TB-AC5500系列无线控制器


一、产品特点

1)灵活多样的组网方式

支持对传统802.11a/b/g/n/ac AP管理的同时,还可以与H3C基于802.11ax协议的AP配合组网,保护用户投资。

支持直连、旁挂等多种组网方式,同时支持数据集中转发与本地转发模式。

支持跨越二层、三层AP与AC之间组网,支持总部、分支之间设备跨越NAT组网。

支持AC内漫游,支持跨AC间漫游,支持跨VLAN的三层漫游。

2)智能调优的无线网络

智能射频管理,让数据更流畅!用大数据调优使无线信号分布更合理,带宽更高。

智能终端接入,让连接更自由!用智能算法调度网络资源使每一个终端都达到更好的体验。

智能业务保障,让业务更高效!用AP的计算资源使业务能够更快的得到保障。

智能网络治愈,让网络更健康!用人工智能自动发现解决问题,持续优化网络。

3)内置完整的认证服务

内置 Portal 和 Radius 服务,对接所有支持 Portal2.0、Radius 协议的设备,可对接 外部标准的微软 AD 域、Oracle、MySQL、MS-SQL 等来快速方便的搭建一套高可靠认证的网络。可轻松实现 丰富多样的认证方式,包括802.1X、Portal、手机自注册、短信、APP 认证、二维码审核等认证方式,支 持双因素安全认证。通过多种技术来满足用户端多种场景的认证管理需求,在便捷的同时尽可能的保证网络安全。

(4)强大的感知能力

通过真实流量检测与 AI 模拟终端流量感知结合的方式,对网络质量进行检测,并可视化呈现,在发生 异常的早期即可识别状态异常。 通过认证质量感知能力,将整体认证成功率、认证质量趋势、累计认证次数、累计失败次数、累计失 败终端个数、认证时延趋势、认证服务器质量、失败原因 TOP 5 等情况进行可视化呈现,同时,结合多年 积累的用户上网认证的方案交付经验,提供优化参考。 通过结合业务识别库和自定义的业务内容,周期性对现网重要的业务系统的 SLA 质量进行可视化呈现, 提前发现劣化趋势,并引导解决异常,大幅度提升业务和网络使用体验,助力用户业务的数字化转型升级。 通过指定的条件,绘制呈现出真实流量报文在网络中的往返路径,助力业务健康度检视,亦可以呈现 单个终端的网络质量情况,如 VIP 终端的应用体验质量及体验详情信息,并且结合路径感知能力可以在终 端维度查看该终端在业务不通时的转发路径。 通过广域网感知能力,助力用户充分了解带宽可用性、带宽利用率、网关在线状态、DNS 状态、DNS 服 务器时延情况,并推荐 DNS 质量最佳的 DNS 服务器,VPN 可用性呈现,并将 VPN 状态与网关 VPN 流量情况进 行排行,便于运维管理和带宽等资源调整。

5)支持IPV4/IPV6双协议栈

AC5500系列无线控制器支持无线客户的IPV6接入。在隧道起点AP上,由于设备对IPv6感知,所以可以做到IPv6优先级到隧道优先级映射等;在AC侧,同样可以对IPv6报文进行ACL过滤等复杂的控制和过滤。

AC5500系列无线控制器同样可以部署在IPv6网络中,AC和AP之间自动协商成IPv6隧道。AC和AP完全工作在IPv6状态时,无线控制器仍能正确地感知IPv4,并能处理无线客户的IPv4报文。AC5500系列无线控制器IPv4/6灵活的适应能力,能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用,既能在IPv6孤岛中给客户提供IPv4的服务,同时也能在IPv4孤岛中让用户轻松通过IPv6协议登录到网络。

(6)虚拟AP技术

通过虚拟无线接入点(Virtual AP)技术,最多可提供 56 个 ESSID,实现一台无线接入点虚拟成多台无线接入点,并且每个虚拟无线接入点可接受不同的无线控制器独立管理,不同的 SSID 使用不同的认证接入 方式和上网访问权限,不同虚拟无线接入点之间数据互相隔离,可以对使用相同 SSID 的子网或同一个 VLAN 下进行 终端二层隔离,保证用户数据安全。虚拟无线接入点在无线控制器上不占用AP管理授权。

(7)简单便捷的地图运维

无线控制器通过与本地网优平台或云端网优平台对接实现地图运维,一键导入地图,运维人员根据现场实际情况在线绘制比例尺、障碍物(石砖、混凝土、窗、电梯、房间、门、书架、石灰、木门、金属门)等,并可自定义障碍物厚度及颜色,实现线上地图与现场真实环境1:1还原。同时,无线接入点可直接添加并拖动到地图上的任意位置,运维人员点击无线接入点图标即可直接显示当前该无线接入点的设备工作状态信息(如连接终端数、设备型号/名称、射频卡、信号、信道利用率、功率、频宽、温度、CPU利用率等)以及连接该无线接入点的用户信息(如用户名、IP/MAC、信号强度、丢包率、时延、设备厂商、吞吐量、上网速率等),无线接入点和用户的信息在地图上一览无遗,实现真正意义上的地图式运维。每个无线接入点均可统计在线终端的体验情况,并对终端体验情况进行分类,分为有点卡、良好、优质、不活跃、上线难等,直接查看每种分类终端的占比,同时支持查看接入成功率、时延、丢包率、接入失败原因等信息。

智能危险WIFI识别分析,无线接入点实时探测周围附近的钓鱼WIFI信号,探测结果在地图上直接展示,可在地图上展示钓鱼WIFI的详细信息(如发现地点、首次发现时间、最新发现时间、信号强度、信道、延迟等),运维人员可直接在地图上选择信任或反制危险WIFI、钓鱼WIFI信号,增加整体无线网络安全性。同时具备全局的信息统计,所有的危险WIFI、钓鱼WIFI、流氓WIFI、干扰WIFI通过智能监测分析,以列表的形式一一展示每个危险WIFI的详细信息(如发现地点、首次发现时间、最新发现时间、信号强度、信道、延迟等),并在列表中可以选择信任或反制,多入口对危险WIFI进行数据展示,为运维人员提高安全可靠的无线网络。

 

 

二、产品规格


硬件规格

参数

AC5540

AC5560

固定接口

8 x 10G(SFP+)+8 x GE Combo

吞吐量

最高100Gbps

最高120Gbps

电源

可插拔电源(支持热插拔),1+1冗余备份,支持交流或直流

防护等级

符合国标GB/T20138-2006标准,外界机械碰撞防护等级达到IK08

工作/存储环境温度

0℃~45℃/-30℃~650℃

工作/存储环境相对湿度(非凝露)

5%~95%

 

 

软件规格

参数

功能指标

AC5540

AC5560

 

基础性能

默认管理AP数

0

License步长

16/32/128/512/1024

最大管理AP数

4096

10240

 

最大无线用户数

62200

125000

 

802.11a/b/g/n/ac/ax

支持

802.11e/h/w/k/r/i/s/v

支持

隐藏SSID

支持

11G保护

支持

用户数限制

支持:基于SSID、Radio的用户数限制

用户在线检测

支持

用户无流量自动老化

支持

无线用户隔离

支持:

1、无线VLAN的无线用户二层隔离

2、基于SSID的无线用户二层隔离

20MHz/40MHz/80MHz自动切换

支持

本地转发模式

支持:基于SSID+VLAN的本地转发

CAPWAP

自动输入AP序列号

支持

AC发现(DHCP option43、DNS方式)

支持

IPv6隧道

支持

时钟同步

支持

通过AC配置AP基本网络参数

支持:配置静态IP、VLAN、接入的AC地址等

AP与AC间穿越NAT

支持

漫游能力

同一AC内,不同AP下二、三层漫游

支持

不同AC间,不同AP下二、三层漫游

支持

接入控制

Open system、Shared-Key

支持

WEP-64/128、动态WEP

支持

WPA、WPA2

支持

TKIP

支持

CCMP

支持(推荐)

WAPI

可选支持

SSH v1.5/v2.0

支持

基于用户的PSK认证

支持

Portal认证

支持:远程、本地服务器

Portal页面推送

支持:基于SSID、AP的Portal页面推送

Portal穿越Proxy

支持

802.1x认证

支持

本地认证

支持:802.1X、Portal、MAC认证

基本位置的用户接入控制

支持

访客接入

支持

ARP防攻击

支持:无线SAVI

SSID防假冒

支持:用户名与SSID绑定

有线口抓包

支持

QoS

优先级映射

支持

L2-L4流分类

支持

流量限速

支持:流控粒度8Kbps

802.11e/WMM

支持

基于用户角色的接入控制

支持

智能带宽限速-基于带宽均分算法

支持

智能带宽限速-基于每用户指定带宽的算法

支持

AP上行口限速

支持

安全防御

静态黑名单

支持

动态黑名单

支持

白名单

支持

非法AP检测

支持:基于SSID、BSSID、设备OUI等

非法AP反制

支持

防无线泛洪攻击(Flooding Attack)

支持

防仿冒攻击(Spoof Attack)

支持

wIPS

支持

IP协议

IPv4协议

支持

IPv6协议

支持

IPv6 SAVI

支持

IPv6 Portal

支持

组播协议

MLD Snooping

支持

IGMP Snooping

支持

组播组数目

256

组播转单播(IPv4、IPv6)

支持:可依据环境设置单播接入阈值

网管与配置

管理方式

支持:WEB、SNMP v1/v2/v3、RMON等

配置方式

支持:WEB、CLI、TELNET、FTP等

WLAN综合应用

报文发送公平调度机制

支持

远程探针分析

支持

实时频谱防护

支持

基于连接状况的流量整形

支持

调整AP间信道共享

支持

调整AP间信道重用

支持

射频接口发送速率调整算法

支持

根据终端MAC分配固定IP地址

支持

 

Baidu
map