产品概述
AC6003-8系列产品是华为推出的面向中小型企业的小型盒式无线接入控制器( Access controller) ,最大可管理48个AP, 同时集成 了千兆以太网交换机功能,实现有线无线一体化的接入方式。可灵活配置无线接入点的管理数量,具有良好的可扩展性。配合 华为全系列802 . 11n/802 . 11ac/11ax无线接入点,可组建中小型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。
产品特性
内置可视化网管平台
华为AC6003-8内置WEB网管,配置便捷,提供全方位监控和智能诊断。
以健康度为中心的一页式监控, KPI 直观体现
单页整合统计信息与实时信息,关键性能指标如用户性能、射频性能、 AP性能,图形化体现,帮助客户从海量监控信息中快速过 滤出有效信息,设备与网络状态一目了然。
以 AP 组为中心的模板化配置,简化配置,提高配置效率
以AP组为中心,常用参数默认选中,无需预先配置,简化配置步骤;针对业务差异小的配置,支持参数复制功能,仅需修改差异 配置,提高配置效率。
一键式诊断,解决日常网络 80% 的网络故障
基于用户、 AP 、AC三个维度的一键式智能诊断,支持实时与定时诊断,并且针对故障问题提供可行性处理建议。
内置应用识别服务器
支持4~7层应用识别,可识别 1600多种应用。包括LYNC/Face time/YouTube/Facebook等常见办公应用与P2P下载应用。
支持基于应用的策略控制技术,包括流量限制、流量阻断、优先级调整等策略。
支持应用识别库在线更新升级,无需升级软件版本。
完备的高可靠性设计
ˉ 支持环境监控开关量接口和板内温度探测器,实时监控AC6003-8运行周围的环境。
ˉ 支持AC 1+1热备、 N+1备份模式,业务不中断。
ˉ 支持基于LACP ( Link Aggregation Control Protocol)、 MSTP ( Multiple Spanning Tree Protocol)的端口冗余备份。
大容量、高性能设计
ˉ AC6003-8最大可管理48个AP ,满足中小型园区的管理需求。
ˉ 拥有8个GE 口,提供2Gbit/s的转发能力。
ˉ 支持 1024个用户管理能力,保证单AP 100个用户同时传输数据。
角色多样
ˉ 内置Portal/AAA服务器,可为1K用户提供Portal认证/802 . 1x服务。
组网灵活
ˉ AC支持直连式,旁挂式和桥接/Mesh组网模式,同时支持数据集中转发和本地转发模式。
ˉ 支持跨二层、三层AP/AC 间组网,同时支持AP在私网、 AC在公网的NAT穿越部署。
ˉ 兼容管理华为全系列802. 11n、802. 11ac AP和802. 11ax, 实现802. 11n、802. 11ac和802. 11ax AP的混合组网,保
护用户投资。
丰富的操作接口
ˉ 6GE + 2GE Combo
ˉ 1个RJ-45维护串口
ˉ 1个USB维护串口
AC6003-8无线接入控制器产品特性
特性 | 优点 |
灵活可扩展 | 支持 1和8两种步长,可分批购买。 |
灵活组网 | AP与AC间即支持二层组网、也支持三层组网,并且支持AP在内网, AC在外网的NAT部署AC可做二层网桥转发或 三层路由转发。业务VLAN根据实际业务需要,可以与SSID 匹配映射关系( 1:1或 1:N ),即可以根据SSID划分用户VLAN ,也可以 根据物理区域划分VLAN ,并且可以灵活的根据业务需要组合划分。AC可以旁挂也可以直挂,在旁挂部署方式下,对现有网络影响最小。 |
丰富转发模 式 | 基于VAP配置转发模式,用户可以根据网络流量和业务控制需要,自由选择本地转发或者集中转发模式;此外 AC6003-8还支持数据本地转发,用户集中认证。集中转发虽然可以满足了大多数场景的需求,但在AP带宽(尤 其在 11ac/11ax标准出现后)不断增大的情况下,本地转发数据可以有效减轻网络负担,提高网络使用效率,但 本地转发难以做到无线用户的认证与授权仍旧由AC统一控制,而AC6003-8提供的本地转发集中认证模式有效的 解决了该问题。 |
射频管理 | 基于域的集中控制式射频参数自动选择、调优和补盲。• AP上线时自动选择信道和功率• 支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道 ˉ 局部调优:调整指定AP最优工作信道和功率ˉ 全局调优:调整指定域所有AP的最优工作信道和功率• 支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲 |
灵活的用户 权限控制 | 除了可提供常见的基于AP/VAP/SSID的ACL、隔离、带宽限制外,还提供了基于用户和角色的访问控制策略控制 能力,以实现灵活的对用户网络访问权限、接入认证授权策略、用户带宽限速等业务需求。• 支持单用户的网络访问控制,支持通过Radius下发用户的ACL 、VLAN 、带宽限制等参数对用户实施控制。• 支持定义用户组,管理员可以根据用户角色定义用户组,并确定用户组的访问控制策略,该用户组内的用 户将受该组ACL 、隔离、带宽策略的控制,管理员可以灵活部署各组用户的组间隔离和组内隔离。 |
WDS | 提供用户接入与无线网桥的管理,支持瘦AP模式网桥的管理,通过AC6003-8进行统一集中管理。应用场景支持 点到点以及点到多点,单频/双频多跳中继,双频“WDS桥接+WLAN业务接入”模式,单频“WDS桥接+WLAN 业务接入”模式。可实现中心园区与多个分支园区的无线桥接,适用与没有基础有线网络或不方便布线的场 景,降低建网成本与提高建网速度。 |
高可靠性 | 通过多AC互为备份实现整个WLAN系统的可靠性,在主AC故障或链路中断情况下, AP能自动切换到备用AC上。 支持AC的N+1备份,在N+1备份模式下,多个主AC可以共用一个备AC ,节约了用户成本。 |
网络均衡 | • AP 间网络均衡:终端同时处在多个AP覆盖范围内时,系统将控制其优先接入负载轻的AP ,均衡的使用网络 资源, AC支持基于STA数的负载均衡和基于流量的负载均衡。• STA 间资源均衡:具有无线带宽资源动态平均分配功能,防止个别用户因网卡性能或特殊应用(如BT等)而 滥用整个带宽,使得各用户能平均共享网络资源。• 优先使用5G ,充分利用空口资源,提升空口资源利用率。 |
特性 | 优点 |
网络可视与 运维 | 瘦AP+AC的架构具备整个WLAN系统集中配置、集中管理的能力,方便了网络运维。华为公司在此基础上,在 AP 、AC上均实现了标准的LLDP协议,配合华为eSight网管系统真正做到有线无线一体化可视管理和运维。 |
系统安全 | 应用识别:利用业务感知技术,对报文中的第4~7层内容和一些动态协议(如HTTP 、RTP)进行检测和识别,根据 分类结果实施精细化QoS策略控制。URL过滤:对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。反病毒:反病毒功能凭借庞大且不断更新的病毒特征库有效地保护网络安全,防止病毒文件侵害系统数据。入侵防御:通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式, 实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。 |
设备及性能指标
特性 | 指标 |
物理参数 | 体积 (长x宽x高): 320 mm × 233.6 mm × 43.6 mm标配最大重量: 2 .9kg温度: 工作温度: -5 ~ 50°C; 存储温度: –40 ~ 70°C工作湿度: 5%RH ~ 95%RH,无凝露额定电压范围: 100V AC ~ 240V AC ,50/60Hz最大电压范围: 90V AC ~ 264V AC ,47Hz ~ 63Hz最大功耗: 25 .6W |
接口类型 | 8个GE 口,其中最后2个电口与2个光口组成Combo口1个RJ-45维护串口, 1个USB维护串口 |
LED指示灯 | 电源模块指示灯( PWR ):指示设备上电状态。系统运行状态灯( SYS ):指示设备运行状态。业务网口指示灯:指示各网口的数据传输状态和接口速率。 |
可管理AP的数量 | 最多可管理48个AP |
AP License步长(每个License控 制的AP数量的基数) | 支持 1 、8两种步长规格 |
无线用户接入能力 | 整机接入用户数: 1K |
用户组管理 | • 128个用户组• 每组引用ACL ID的最大数目8• 每组关联ACL rule的最大数目128 注:仅AC单元指标 |
特性 | 指标 |
MAC表数量 | 4K |
VLAN数量 | 4K |
ARP表项数量 | 4K |
路由表项数量 | 8K |
组播表项数量 | 2K |
DHCP IP地址池数量 | 最大64地址池,每池最大可分配地址数8K |
设备及无线单元特性规格
特性 | 好处 |
网络管理与维护 | 设备管理与统计ˉ 基于SSH/Telnet/Console的命令行管理ˉ 支持SNMPv2和v3ˉ 支持Web管理ˉ 标准MIBs和华为私有 MIBsˉ 支持Syslogˉ 支持AP和station的数据统计ˉ 支持分级告警AP的集中配置管理ˉ 支持基于group的AP管理ˉ 支持集中版本管理与自动加载ˉ 内置缺省AP类型,支持自定义添加可视化AP部署与拓扑呈现ˉ 支持AP LLDPˉ 支持AC LLDP |
无线协议 | IEEE 802 . 11a, 802 . 11b, 802 . 11g, 802 . 11d, WMM/802 . 11e, 802 . 11h, 802 . 11k, 802 . 11n, 802 . 11ac, 802 . 11ax |
WLAN 网络部署 | AP-AC 间组网ˉ 支持AP/AC 间L2/L3 网络拓扑ˉ 支持AC二层转发或三层路由ˉ 支持NAT穿越部署( AP在私网、 AC在公网)数据转发配置ˉ 支持AP-AC间CAPWAP隧道ˉ 支持基于VAP的转发模式配置(集中转发、本地转发)ˉ 支持集中认证、本地转发方式 |
特性 | 好处 |
WLAN 网络部署 | VLAN规划部署支持SSID与VLAN的灵活映射,满足基于SSID或物理区域的多VLAN部署支持WDS部署ˉ 支持点到点、点到多点ˉ 支持STP 自动拓扑检测与环路避免AC主备ˉ 支持双链路或VRRP方式的主备ˉ 支持N+1主备部署 |
无线射频管理 | 信道与功率配置ˉ 支持信道功率的集中、静态配置ˉ 支持自动信道分配,实现全局调优与局部调优ˉ 支持自动功率调整,实现自动补盲ˉ 基于AP域的配置和管理负载均衡ˉ 支持基于流量的负载均衡ˉ 支持基于用户的负载均衡 |
无线业务控制 | 基于ESS的业务管理ˉ 支持基于ESS的SSID隐藏、 AP二层隔离ˉ 支持基于ESS的用户数和老化时间配置ˉ 支持基于ESS 映射业务VLANˉ 支持基于ESS关联安全、 QoS等业务模板ˉ 支持基于ESS控制AP组播开关无线漫游切换ˉ 支持二层漫游ˉ 支持跨VLAN的三层漫游ˉ 支持PMK Caching,免完整1X认证的快速协商密钥ˉ 支持重关联用户的合法检查,拒绝非法用户的重关联请求ˉ 支持用户信息的延时清除,实现用户下线后的快速重新上线DHCP业务控制ˉ AC内置DHCP服务器ˉ AP支持DHCP snoopingˉ AC支持DHCP relay 、snooping组播业务管理ˉ 支持AP IGMP Snooping模式ˉ 支持AP IGMP Proxy模式 |
特性 | 好处 |
无线用户管理 | WLAN用户管理ˉ 支持用户黑白名单ˉ 支持用户接入数量限制ˉ 支持强制用户下线ˉ 支持多种信息查询(用户在线信息、在线数、统计信息等)用户组管理ˉ 支持基于用户组的ACL访问控制ˉ 支持基于用户组的隔离(组内隔离与组间隔离) |
无线安全与认证 | 认证与加密方式ˉ 支持OPEN/WEP/PSK/WPA(2)+802 . 1Xˉ 支持WEP/TKIP/AES(CCMP)加密ˉ 支持WAPI认证加密用户认证与控制ˉ 支持MAC认证、 Portal认证、 802 . 1X认证ˉ 支持MAC与Portal的混合认证ˉ 支持PEAP/TLS/MD5/CHAP等EAP认证方法安全防护控制ˉ 基于端口/用户/用户组的ACL权限控制ˉ 基于VAP/用户组的隔离控制ˉ 支持STA的IPSG ( IP Source Guard防护)ˉ 支持非法AP检测与告警ˉ 支持用户黑白名单AAAˉ 支持本地认证/本地账户( MAC 、账号)ˉ 支持Radius认证ˉ 支持多认证服务器 |
无线QoS控制 | 流量控制:ˉ 支持基于VAP的流量限速ˉ 支持用户组的用户流量限速ˉ 支持指定用户的流量限速( Radius下发)ˉ 支持用户流量动态控制,防终端资源滥用优先级映射与调度ˉ 支持WMM 、802 . 1p 、DSCPˉ 支持WMM 、隧道、用户报文的QoS映射与优先级调度ˉ 支持CAPWAP隧道报文的QoS优先级配置和映射 |
有线侧特性规格
特性 | 好处 |
以太网特性 | 支持802 . 1p,QinQ,Smartlink, LLDP支持风暴抑制、端口隔离、链路聚合 |
以太网环路保护 | 支持STP/RSTP/MSTP提供BPDU保护、 Root保护、环路保护提供局部STP支持RRPP支持RRPP环和其他环网混合组网 |
IP路由 | 支持RIP 、OSPF 、ISIS 、BGP等IPv4动态路由协议 |
设备可靠性 | 支持VRRP |
QoS特性 | 支持流分类,流动作,队列调度,拥塞避免 |
链路检测 | 支持BFD支持EFM OAM |
IP业务控制 | 支持ARP支持内置DHCP Server支持Radius Client支持内置FTP Server支持DHCP relay 、snooping |
服务与支持
华为WLAN产品拥有智能覆盖、智能感知和智能运维的特点, 配合华为WLAN 网络设计、优化服务,凭借丰富的网络规划优化经 验、专家资源、先进的平台优势,力助你成功的规划,建设,运行您的WLAN 网络。通过华为WLAN专业服务,客户可以提高网络 性能,可用性和安全性,同时降低风险和降低成本。
摘要
华为AC6003-8无线控制器配合华为无线接入点为企业和服务提供商用无线部署。保证企业网络的安全性、可靠性、稳定性,同时 简化企业用户对网络的运维管理。华为AC6003-8无线控制器是小型园区,企业分支以及小企业办公的理想设备。
发表评论