产品概述
AC6005系列产品是华为推出的面向中小型企业的小型盒式无线接入控制器(Access controller),最大可管理256个AP,同时集成
千兆以太网交换机功能,实现有线无线一体化的接入方式。可灵活配置无线接入点的管理数量,具有良好的可扩展性。配合华
为全系列802.11n/802.11ac/802.11ax无线接入点,可组建中小型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环
境。AC6005系列有两款产品形态,为AC6005-8和AC6005-8-PWR,其中AC6005-8-PWR支持PoE供电,可为8GE端口供电,满足
802.3af/at标准,最大PoE输出功率 130W。
产品特性
内置可视化网管平台
华为AC6005内置WEB网管,配置便捷,提供全方位监控和智能诊断。
以健康度为中心的一页式监控,KPI 直观体现
单页整合统计信息与实时信息,关键性能指标如用户性能、射频性能、AP性能,图形化体现,帮助客户从海量监控信息中快速过
滤出有效信息,设备与网络状态一目了然。
以 AP 组为中心的模板化配置,简化配置,提高配置效率
以AP组为中心,常用参数默认选中,无需预先配置,简化配置步骤;针对业务差异小的配置,支持参数复制功能,仅需修改差异
配置,提高配置效率。
一键式诊断,解决日常网络 80% 的网络故障
基于用户、AP、AC三个维度的一键式智能诊断,支持实时与定时诊断,并且针对故障问题提供可行性处理建议。
内置应用识别服务器
支持4~7层应用识别,可识别1600多种应用。包括LYNC/Face time/YouTube/Facebook等常见办公应用与P2P下载应用。
ˉ 支持基于应用的策略控制技术,包括流量限制、流量阻断、优先级调整等策略。
ˉ 支持应用识别库在线更新升级,无需升级软件版本。
完备的高可靠性设计
支持环境监控开关量接口和板内温度探测器,实时监控AC6005运行周围的环境。
ˉ 支持AC 1+1热备、N+1备份模式,业务不中断。
ˉ 支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份。
大容量、高性能设计
AC6005最大可管理256个AP,满足中小型园区的管理需求。
ˉ 拥有8个GE口,提供20G的交换容量以及业界同规格产品最大4Gbit/s的转发能力。
ˉ 支持2048个用户管理能力,保证单AP 100个用户同时传输数据。
角色多样
AC6005-8-PWR提供8口PoE或4口PoE+供电能力, 可为直连AP供电,无需新增POE交换机。
ˉ 内置Portal/AAA服务器,可为1K用户提供Portal认证/802.1x服务。
组网灵活
AC支持直连式,旁挂式和桥接/Mesh组网模式,同时支持数据集中转发和本地转发模式。
ˉ 支持跨二层、三层AP/AC间组网,同时支持AP在私网、AC在公网的NAT穿越部署。
ˉ 兼容管理华为全系列802.11n、802.11ac AP和802.11ax, 实现802.11n、802.11ac和802.11ax AP的混合组网,保护用户投资。
丰富的操作接口
6GE + 2GE Combo
ˉ 1个RJ-45维护串口
ˉ 1个USB维护串口
图表 1 AC6005 无线接入控制器产品特性
| 特性 | 优点 |
| 灵活可扩展 | 支持 1和8两种步长,可分批购买。 |
| 灵活组网 | AP与AC间即支持二层组网、也支持三层组网,并且支持AP在内网, AC在外网的NAT部署AC可做二层网桥转发 或三层路由转发。业务VLAN根据实际业务需要,可以与SSID 匹配映射关系( 1:1或 1:N ),即可以根据SSID划分用户VLAN ,也可 以根据物理区域划分VLAN ,并且可以灵活的根据业务需要组合划分。AC可以旁挂也可以直挂,在旁挂部署方式下,对现有网络影响最小,由于AC6005-8- PWR具有8 PoE满供能 力,使得直挂时,可以根据需要直接下挂AP。 |
| 丰富转发模式 | 基于VAP配置转发模式,用户可以根据网络流量和业务控制需要,自由选择本地转发或者集中转发模式;此 外AC6005-8- PWR还支持数据本地转发,用户集中认证。集中转发虽然可以满足了大多数场景的需求,但在 AP带宽(尤其在 11ac/11ax标准出现后)不断增大的情况下,本地转发数据可以有效减轻网络负担,提高网 络使用效率,但本地转发难以做到无线用户的认证与授权仍旧由AC统一控制,而AC6005-8- PWR提供的本地 转发集中认证模式有效的解决了该问题。 |
| 射频管理 | 基于域的集中控制式射频参数自动选择、调优和补盲。• AP上线时自动选择信道和功率• 支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道 ˉ 局部调优:调整指定AP最优工作信道和功率ˉ 全局调优:调整指定域所有AP的最优工作信道和功率• 支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲 |
| 灵活的用户权 限控制 | 除了可提供常见的基于AP/VAP/SSID的ACL、隔离、带宽限制外,还提供了基于用户和角色的访问控制策略控 制能力,以实现灵活的对用户网络访问权限、接入认证授权策略、用户带宽限速等业务需求。• 支持单用户的网络访问控制,支持通过Radius下发用户的ACL 、VLAN 、带宽限制等参数对用户实施控制。• 支持定义用户组,管理员可以根据用户角色定义用户组,并确定用户组的访问控制策略,该用户组内的 用户将受该组ACL 、隔离、带宽策略的控制,管理员可以灵活部署各组用户的组间隔离和组内隔离。 |
| WDS | 提供用户接入与无线网桥的管理,支持瘦AP模式网桥的管理,通过AC6005-8- PWR进行统一集中管理。应用 场景支持点到点以及点到多点,单频/双频多跳中继,双频“WDS桥接+WLAN业务接入”模式,单频“WDS桥 接+WLAN业务接入”模式。可实现中心园区与多个分支园区的无线桥接,适用与没有基础有线网络或不方便 布线的场景,降低建网成本与提高建网速度。 |
| 高可靠性 | 通过多AC互为备份实现整个WLAN系统的可靠性,在主AC故障或链路中断情况下, AP能自动切换到备用AC 上。支持AC的N+1备份,在N+1备份模式下,多个主AC可以共用一个备AC ,节约了用户成本。 |
| 网络均衡 | • AP 间网络均衡:终端同时处在多个AP覆盖范围内时,系统将控制其优先接入负载轻的AP ,均衡的使用网 络资源, AC支持基于STA数的负载均衡和基于流量的负载均衡。• STA 间资源均衡:具有无线带宽资源动态平均分配功能,防止个别用户因网卡性能或特殊应用(如BT等) 而滥用整个带宽,使得各用户能平均共享网络资源。• 优先使用5G ,充分利用空口资源,提升空口资源利用率。 |
| 网络可视与 | 瘦AP+AC的架构具备整个WLAN系统集中配置、集中管理的能力,方便了网络运维。华为公司在此基础上,在 |
| 运维 | AP 、AC上均实现了标准的LLDP协议,配合华为eSight网管系统真正做到有线无线一体化可视管理和运维。 |
| 系统安全 | 应用识别:利用业务感知技术,对报文中的第4~7层内容和一些动态协议(如HTTP 、RTP)进行检测和识别,根 据分类结果实施精细化QoS策略控制。URL过滤:对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。反病毒:反病毒功能凭借庞大且不断更新的病毒特征库有效地保护网络安全,防止病毒文件侵害系统数据。入侵防御:通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方 式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。 |
图表2 设备及性能指标
|
特性 |
指标 |
|
物理参数 |
体积 (长x宽x高): 320 mm × 233.6 mm × 43.6 mm 标配最大重量: 2 .9kg 温度: 工作温度: -5~ 50oC; 存储温度: –40 ~ 70oC 工作湿度: 5%RH ~ 95%RH,无凝露 额定电压范围: 100V AC ~ 240V AC ,50/60Hz 最大电压范围: 90V AC ~ 264V AC ,47Hz ~ 63Hz 最大功耗: 163 .6W (设备功耗: 39 .6W ,PoE: 124W ) |
|
接口类型 |
8个GE 口,其中最后2个电口与2个光口组成Combo口 1个RJ-45维护串口, 1个USB维护串口 |
|
LED指示灯 |
电源模块指示灯( PWR ):指示设备上电状态。 系统运行状态灯( SYS ):指示设备运行状态。 业务网口指示灯:指示各网口的数据传输状态,接口速率,和PoE供电状态。 |
|
可管理AP的数量 |
最多可管理256个AP |
|
无线用户接入能力 |
整机接入用户数: 2K |
|
AP License步长(每个License控 制的AP数量的基数) |
支持 1 、8两种步长规格 |
|
• 128个用户组 |
|
|
用户组管理 |
• 每组引用ACL ID的最大数目8 • 每组关联ACL rule的最大数目128 |
|
注:仅AC单元指标 |
|
|
MAC表数量 |
4K |
|
VLAN数量 |
4K |
|
ARP表项数量 |
4K |
|
路由表项数量 |
8K |
|
组播表项数量 |
2K |
|
DHCP IP地址池数量 |
最大64地址池,每池最大可分配地址数8K |
图表3 设备及无线单元特性规格
|
特性 |
好处 |
|
设备管理与统计 |
|
|
ˉ 基于SSH/Telnet/Console的命令行管理 |
|
|
ˉ 支持SNMPv2和v3 |
|
|
ˉ 支持Web管理 |
|
|
ˉ 标准MIBs和华为私有 MIBs |
|
|
ˉ 支持Syslog |
|
|
ˉ 支持AP和station的数据统计 |
|
|
网络管理与维护 |
ˉ 支持分级告警 |
|
AP的集中配置管理 |
|
|
ˉ 支持基于group的AP管理 |
|
|
ˉ 支持集中版本管理与自动加载 |
|
|
ˉ 内置缺省AP类型,支持自定义添加 |
|
|
可视化AP部署与拓扑呈现 |
|
|
ˉ 支持AP LLDP |
|
|
ˉ 支持AC LLDP |
|
|
无线协议 |
IEEE 802 . 11a, 802 . 11b, 802 . 11g, 802 . 11d, WMM/802 . 11e, 802 . 11h, 802 . 11k, 802 . 11n, 802 . 11ac, 802 . 11ax |
|
WLAN 网络部署 |
AP-AC 间组网 ˉ 支持AP/AC 间L2/L3 网络拓扑 ˉ 支持AC二层转发或三层路由 ˉ 支持NAT穿越部署( AP在私网、 AC在公网) 数据转发配置 ˉ 支持AP-AC间CAPWAP隧道 ˉ 支持基于VAP的转发模式配置(集中转发、本地转发) ˉ 支持集中认证、本地转发方式 |
|
WLAN 网络部署 |
VLAN规划部署 ˉ 支持SSID与VLAN的灵活映射,满足基于SSID或物理区域的多VLAN部署 支持WDS部署 ˉ 支持点到点、点到多点 ˉ 支持STP 自动拓扑检测与环路避免 AC主备 ˉ 支持双链路或VRRP方式的主备 ˉ 支持N+1主备部署 |
|
无线射频管理 |
信道与功率配置 ˉ 支持信道功率的集中、静态配置 ˉ 支持自动信道分配,实现全局调优与局部调优 ˉ 支持自动功率调整,实现自动补盲 ˉ 基于AP域的配置和管理 负载均衡 ˉ 支持基于流量的负载均衡 ˉ 支持基于用户的负载均衡 |
|
无线业务控制 |
基于ESS的业务管理 ˉ 支持基于ESS的SSID隐藏、 AP二层隔离 ˉ 支持基于ESS的用户数和老化时间配置 ˉ 支持基于ESS 映射业务VLAN ˉ 支持基于ESS关联安全、 QoS等业务模板 ˉ 支持基于ESS控制AP组播开关 无线漫游切换 ˉ 支持二层漫游 ˉ 支持跨VLAN的三层漫游 ˉ 支持PMK Caching,免完整1X认证的快速协商密钥 ˉ 支持重关联用户的合法检查,拒绝非法用户的重关联请求 ˉ 支持用户信息的延时清除,实现用户下线后的快速重新上线 |
|
无线业务控制 |
DHCP业务控制 ˉ AC内置DHCP服务器 ˉ AP支持DHCP snooping ˉ AC支持DHCP relay 、snooping ˉ 组播业务管理 ˉ 支持AP IGMP Snooping模式 ˉ 支持AP IGMP Proxy模式 |
|
无线用户管理 |
WLAN用户管理 ˉ 支持用户黑白名单 ˉ 支持用户接入数量限制 ˉ 支持强制用户下线 ˉ 支持多种信息查询(用户在线信息、在线数、统计信息等) 用户组管理 ˉ 支持基于用户组的ACL访问控制 ˉ 支持基于用户组的隔离(组内隔离与组间隔离) |
|
无线安全与认证 |
认证与加密方式 ˉ 支持OPEN/WEP/PSK/WPA(2)+802 . 1X ˉ 支持WEP/TKIP/AES(CCMP)加密 ˉ 支持WAPI认证加密 用户认证与控制 ˉ 支持MAC认证、 Portal认证、 802 . 1X认证 ˉ 支持MAC与Portal的混合认证 ˉ 支持PEAP/TLS/MD5/CHAP等EAP认证方法 安全防护控制 ˉ 基于端口/用户/用户组的ACL权限控制 ˉ 基于VAP/用户组的隔离控制 ˉ 支持STA的IPSG ( IP Source Guard防护) ˉ 支持非法AP检测与告警 ˉ 支持用户黑白名单 AAA ˉ 支持本地认证/本地账户( MAC 、账号) ˉ 支持Radius认证 ˉ 支持多认证服务器 |
|
无线QoS控制 |
ˉ 流量控制: ˉ 支持基于VAP的流量限速 ˉ 支持用户组的用户流量限速 ˉ 支持指定用户的流量限速( Radius下发) ˉ 支持用户流量动态控制,防终端资源滥用 ˉ 优先级映射与调度 ˉ 支持WMM 、802 . 1p 、DSCP ˉ 支持WMM 、隧道、用户报文的QoS映射与优先级调度 ˉ 支持CAPWAP隧道报文的QoS优先级配置和映射 |
图表4 有线侧特性规格
|
特性 |
好处 |
|
以太网特性 |
支持802 . 1p,QinQ,Smartlink, LLDP 支持风暴抑制、端口隔离、链路聚合 |
|
以太网环路保护 |
支持STP/RSTP/MSTP 提供BPDU保护、 Root保护、环路保护 提供局部STP 支持RRPP 支持RRPP环和其他环网混合组网 |
|
IP路由 |
支持RIP 、OSPF 、ISIS 、BGP等IPv4动态路由协议 |
|
设备可靠性 |
支持VRRP |
|
QoS特性 |
支持流分类,流动作,队列调度,拥塞避免 |
|
链路检测 |
支持BFD 支持EFM OAM |
|
IP业务控制 |
支持ARP 支持内置DHCP Server 支持Radius Client 支持内置FTP Server 支持DHCP relay 、snooping |
AC6005订购及配件信息
|
型号 |
编码 |
部件名称 |
描述 |
|
主机+license |
02356813 |
AC6005 - 8 - PWR - 8AP |
AC6005-8- PWR-8AP组合配置(含AC6005-8- PWR主机,资源授权8AP) |
|
主机+license |
02356816 |
AC6005-8-8AP |
AC6005-8-8AP组合配置(含AC6005-8主机,资源授权8AP) |
|
License |
88031VEB |
L_AC6005_ 1AP |
软件费用-AC6005- L-AC6005- 1AP-AC6005无线接入控制器AP资源 授权(1 AP) |
|
license |
88031VEA |
L_AC6005_8AP |
软件费用-AC6005- L-AC6005-8AP-AC6005无线接入控制器AP资源 授权(8 AP) |
|
电源 |
详细请参见订购指南 |
||
|
电源线 |
|||
|
光模块 |
|||
|
光纤跳线 |
|||
|
网线 |
|||
|
防雷插排 |
|||
服务与支持
华为WLAN产品拥有智能覆盖、智能感知和智能运维的特点, 配合华为WLAN网络设计、优化服务,凭借丰富的网络规划优化经
验、专家资源、先进的平台优势,力助你成功的规划,建设,运行您的WLAN网络。通过华为WLAN专业服务,客户可以提高网络
性能,可用性和安全性,同时降低风险和降低成本。
发表评论