AC6003接入控制器
產品外觀
外觀
端口
1. MODE按鈕,即模式切換按鈕
2. 6個10/100/1000BASE-T以太網電接口
3. 2個Combo接口
4.Console調測接口
5.USB接口
指示燈說明
| 數字 | 指示燈/按鈕 | 顏色 | 指示燈狀態及含義 |
|---|---|---|---|
| 1 | 電源指示燈:PWR | 常滅 | 設備未上電。 |
| 綠色 | 常亮:電源供電正常。 | ||
| 2 | 系統運行狀態燈:SYS | 常滅 | 系統未運行。 |
| 綠色 | 快閃:系統正在啟動過程中。 慢閃:系統正常運行中。 | ||
| 紅色 | 常亮:設備不能正常啟動,或運行中有溫度、風扇異常告警。 | ||
| 3 | STAT模式狀態燈:STAT | 常滅 | 表示沒有選擇STAT模式。 |
| 綠色 | 常亮:表示業務接口指示燈為默認模式,默認模式下接口為STAT狀態。 | ||
| 4 | Speed模式狀態燈:SPED | 常滅 | 表示沒有選擇Speed模式。 |
| 綠色 | 常亮:表示業務接口指示燈暫時用來指示接口的速率,45s后自動恢復到默認模式(STAT)。 | ||
| 5 | 模式切換按鈕:MODE | - | 按一次則SPED燈亮綠色,此時業務接口指示燈暫時用來指示各接口的速率狀態。 再按一次則恢復默認狀態,即STAT燈亮綠色。 當超過45s沒有按動按鈕,則模式狀態燈自動恢復為默認模式(STAT燈亮綠色,SPED燈常滅)。 |
| 6 | 業務接口指示燈 GE電接口:接口從1開始編號,從下到上,從左到右。 GE光接口:請參考三角形狀的箭頭指向。 | 業務接口指示燈的含義跟所處的模式相關,具體請參見下表。 | |
| 顯示模式 | 業務接口指示燈顏色 | 接口指示燈狀態及含義 |
|---|---|---|
| STAT模式 | 常滅 | 接口無連接或被關閉。 |
| 綠色 | 常亮:接口有連接。 閃爍:接口在發送或接收數據。 | |
| SPED模式 | 常滅 | 接口無連接或被關閉。 |
| 綠色 | 常亮:接口運行在10M/100M速率。 閃爍:接口運行在1000M速率。 |
產品特性
交換轉發功能
| 屬性 | 說明 | |
|---|---|---|
| 以太網特性 | Ethernet |
|
| VLAN |
| |
| MAC |
| |
| ARP |
| |
| LLDP | 支持LLDP | |
| 以太網環路保護 | MSTP |
|
| IPv4轉發 | IPv4特性 |
|
| 單播路由特性 |
| |
| 組播路由特性 |
| |
| IPv6轉發 | IPv6特性 | ND協議 |
| 單播路由特性 |
| |
| 組播路由特性 |
| |
| 設備可靠性 | BFD | BFD |
| 二層組播特性 | 二層組播特性 |
|
| 以太網OAM | EFM OAM |
|
| QoS特性 | 流分類 | 支持基于L2協議頭、IP五元組、出接口、802.1p優先級的組合流分類 |
| 流動作 |
| |
| 隊列調度 |
| |
| 擁塞避免 |
| |
| 配置與維護 | 終端服務 |
|
| 文件系統 |
| |
| 調試和維護 |
| |
| 版本升級 |
| |
| 安全和管理 | 系統安全 |
|
| 網絡管理 |
| |
AP設備管理
| 特性 | 指標 |
|---|---|
| AP設備的接入控制 |
|
| AP域管理 |
|
| AP配置模板管理 | 支持某AP配置模板為默認模板,用于配置AP自動上線 |
| AP設備類型特性管理 |
|
| 網絡拓撲管理 | 支持AP LLDP拓撲感知 支持Hotspot2.0 |
射頻管理
| 特性 | 指標 |
|---|---|
| 射頻模板管理 |
|
| 統一靜態配置 | 整網射頻參數的集中配置與管理:經過網規部署,在AC上進行集中配置,將射頻參數(工作信道、發射功率等)批量下發給各AP |
| 集中動態管理 |
|
| 業務增強 |
|
WLAN業務管理
| 特性 | 指標 |
|---|---|
| 服務集(ESS)管理 |
|
| 基于VAP的業務管理 |
|
| 配置的自動發放管理 |
|
| 組播業務管理 |
|
| 負載均衡 |
|
| BYOD(Bring Your Own Device) |
|
| 定位服務 |
|
| 頻譜分析 |
|
WLAN QOS特性
| 特性 | 指標 |
|---|---|
| WMM模板管理(WMM-Profile) |
|
| 流量模板管理(Traffic-Profile) |
|
| AC流量控制 |
|
| AP流量控制 |
|
| 報文優先級配置 |
|
| Airtime調度 | 支持時間調度,使用戶公平的占用信道時間,提高用戶的上網體驗。 |
WLAN安全特性
| 特性 | 指標 |
|---|---|
| WLAN安全模板管理 |
|
| 支持多種認證 |
|
| 支持組合認證 |
|
| AAA |
|
| 安全隔離 |
|
| WIDS | 支持非法設備的監測、識別、防范、反制,包括非法AP和STA檢測、攻擊檢測以及動態黑名單 |
| 權限控制 |
|
| 其他安全防護 |
|
WLAN用戶管理
| 特性 | 指標 |
|---|---|
| 無線用戶地址分配 | 集成DHCP服務器,為無線用戶分配地址 |
| WLAN用戶管理 |
|
| WLAN用戶漫游 |
|
| 用戶組管理 |
|
系統維護管理特性
| 分類 | 特性 |
|---|---|
| 維護和管理 | 在命令行方式下,支持通過Console口本地配置、Telnet/SSH遠程登錄 |
| 支持Web網管,使用本地圖形化配置 | |
| 支持網管基于SNMP協議實現對設備的配置 | |
| 系統對硬件故障提供再次檢測功能,避免瞬間的干擾導致檢測結果錯誤 | |
| 系統運行中自動檢查版本配套性 | |
| AC支持軟件在線升級的功能。同時,還提供軟件在線補丁的功能,可以只針對需要修改的特性進行升級 | |
| AC升級過程由一條命令自動完成升級全過程,為客戶節省了寶貴的時間。升級過程給出進度提示,并在升級結束后可以查看升級結果 | |
| 在升級系統過程中,新的系統軟件無法啟動時,系統可以使用上一次成功啟動的系統軟件進行啟動 | |
| AC支持熱補丁功能,打補丁過程中業務不受影響。熱補丁支持回退功能,并能記錄熱補丁操作前后的設備信息 | |
| 跟蹤監測 | 在傳統IP網絡中,AC通過Ping和TraceRoute檢查網絡連接是否可達,在線記錄數據包的傳輸路徑,作為故障定位的參考 |
| AC提供黑匣子功能,記錄各特性模塊、任務和事件調用情況,并形成過程狀態信息記錄、函數調用軌跡,提高故障定位速度 | |
| AC支持基于接口或基于報文流的鏡像功能將被觀察報文流原封不動地被復制到觀察接口上。外部監測主機和AC的觀察接口相連,網絡管理員可以實時、便捷地觀察到流經AC的各類報文信息,為流量檢測、故障分析定位、數據分析提供了依據 |
產品規格
物理參數
| 項目 | 特性 | |
|---|---|---|
| 外形尺寸(長×寬×高) | 320mm×233.6mm×43.6mm | |
| *大功耗 | 25.6W | |
| 重量 | 2.05kg | |
| 工作溫度 | -5°C~+50°C | |
| 相對濕度 | 5%RH~95%RH,無冷凝 | |
| 海拔高度 | -60m~5000m | |
| 交流輸入電壓 | 額定電壓 | 100V AC~240V AC,50/60Hz |
| *大電壓范圍 | 90V AC~264V AC,47Hz~63Hz | |
系統配置
| 項目 | 規格 |
|---|---|
| 處理器 | 主頻1GHz |
| 交換容量 | 20Gbit/s |
| 轉發能力 | 2Gbit/s |
| DDR內存 | 2GB |
| Flash Memory | 2GB(SD卡) |
協議及管理能力
| 參數 | 參數值 |
|---|---|
| *大可管理AP的數量 | 48 |
| 無線用戶接入能力 | 1K |
| MAC地址表數量 | 4K |
| VLAN數量 | 4K |
| 路由表項數量 | 4K |
| 組播表項數量 | 4K |
| DHCP IP地址池數量 | *大128地址池,每池*大可分配地址數16K |
| 本地賬戶 | 1000 |
| 訪問控制列表數量 | 4K |
| ESSID數量 | 1K |
| 用戶組管理 |
|
無線組網能力
| 特性 | 指標 |
|---|---|
| AP與AC間組網方式 |
|
| 轉發模式 |
|
| 無線組網模式 |
|
| 支持AC發現機制 | AP獲取AC IP的方式有:
|
| CAPWAP隧道 |
|
| 支持主備AC |
|
組網應用
產品應用場景
AC有直連式組網和旁掛式組網兩種方式。
AC承載管理流和數據業務流,管理流必須封裝在CAPWAP(Control And Provisioning of Wireless Access Points)隧道傳輸,數據流可以根據實際情況選擇是否封裝在CAPWAP隧道中傳輸。
CAPWAP定義了無線接入點(AP)與無線控制器(AC)之間的通信規則,為實現AP和AC之間的互通性提供通用封裝和傳輸機制。
CAPWAP數據隧道封裝AP發往AC的802.3協議的數據包。
CAPWAP管理隧道實現遠程AP配置和WLAN管理。
根據數據流(也稱業務流)是否封裝在CAPWAP隧道中轉發,可以分為兩種轉發模式:
直接轉發:也稱本地轉發或分布轉發。
隧道轉發:也稱集中轉發,通常用于集中控制無線用戶流量的場景。
無論直連式組網還是旁掛式組網,都可以根據需要自行選擇,AC支持兩種模式混合,即根據需要部分AP配置為直接轉發模式,部分AP配置為隧道轉發模式。由于隧道轉發模式下,所有無線用戶流量都將匯聚到AC上處理,存在交換瓶頸的風險,在企業網中不常采用。
直連式組網
直連式組網是指AC下直接接入AP或接入交換機,同時扮演AC和匯聚交換機功能,AP的數據業務和管理業務都由AC集中轉發和處理。
直連式組網方式中,AP和AC之間建立CAPWAP管理隧道,AC通過該CAPWAP管理隧道實現對AP的集中配置和管理。無線用戶的業務數據可以通過CAPWAP數據隧道在AP與AC之間轉發( 隧道轉發模式),也可以由AP直接轉發(直接轉發模式)。
由于直連式組網中,AC自然串接在線路中,故多采用直接轉發模式,用戶業務數據在AP上實現轉發。 AC啟動DHCP Server功能,給AP分配IP地址,AP通過DHCP Option43、DHCP Option15或DNS的方式或二層發現協議發現AC,建立數據業務通道。
直接轉發模式下AP的管理流封裝在CAPWAP協議的隧道中,而AP的數據業務流不加CAPWAP封裝,直接由AP發送到AC,再由AC透傳至上層設備中。如圖2-3所示,所有數據流不封裝進CAPWAP協議,通過AC透傳至上層設備,AP管理流則通過CAPWAP封裝,用不同的VLAN區分業務流。
在這種方式下,需預先在交換機配置管理VLAN,還需要在AC上配置數據VLAN,用于區分不用的WLAN業務流。
AC及其上層設備,配置AC管理VLAN,用于AC與網管系統對接。
AP至AC的接入交換機上,配置AP管理VLAN,用于AP與AC間的對接。
AP至AC的接入交換機上,配置用戶的數據VLAN,用于區分不同的WLAN業務流。
由于AC兼有一定的接入匯聚交換能力,可以直接接入AP并提供PoE/PoE+供電能力。在直連式組網中,多采用直接轉發模式,適用于中小規模集中部署的WLAN網絡,并可以簡化網絡架構。
旁掛式組網
旁掛式組網是指AC旁掛在現有網絡中(多在匯聚交換機旁邊),實現對AP的WLAN業務管理。
在旁掛式組網中,AC對AP進行管理,管理流封裝在CAPWAP隧道中傳輸。數據業務流可以通過CAPWAP數據隧道經AC轉發,也可以不經過AC直接轉發,后者無線用戶業務流經匯聚交換機傳輸至上層網絡。
直接轉發
直接轉發模式下,無線用戶業務數據直接在AP上完成802.3和802.11報文轉換后,通過上行的匯聚交換機進行轉發。
這種方式是常用的組網模式,此時無線用戶業務數據無需經過AC集中處理,基本無帶寬瓶頸,而且便于繼承現有網絡的安全策略,故此模式是推薦的融合網絡部署方案。
AC旁掛在匯聚交換機旁邊,僅完成對AP的管理。所有的AP管理流必須全部到達AC。
匯聚交換機預留與AC連接的端口,并啟動DHCP Server功能給AP分配IP地址,AP通過DHCP Option43、DHCP Option15或DNS的方式發現AC。
AP的數據業務不經過AC,直接本地轉發。
終端用戶可根據不同的SSID配置不同的業務VLAN,配置接入交換機和匯聚交換機識別這些業務VLAN,轉發到上層設備。由匯聚交換機對終端用戶進行接入控制和IP地址的分配等,并根據認證方式對用戶進行身份驗證,驗證通過后,用戶流量通過IP網絡進入Internet網絡。
隧道轉發
隧道轉發模式下,無線用戶業務數據也封裝在CAPWAP隧道中,在AP與AC間轉發。
如圖所示,不僅AP的管理流封裝在CAPWAP協議的隧道中,而且AP的數據業務流也進行CAPWAP封裝,由AP發送到AC,再由AC透傳至上層設備中。
在旁掛式組網下,匯聚交換機管轄范圍內部署的AP都由匯聚交換機旁掛的AC管理,AC部署相對集中,適合于AP比較分散的熱點部署的組網應用。
旁掛式組網屬于現網疊加方式,對現網改造少,部署快速方便。另外,可根據對無線用戶的控制要求,根據需求選擇采用直接轉發或隧道轉發模式。在大多企業網絡中,建議采用隧道轉發模式,這也是常見的疊加網絡部署方式。
無線回傳組網
802.11的無線技術已經廣泛地在家庭、企業等得到應用,用戶通過無線局域網可以方便地訪問Internet網絡。但是在這種傳統的WLAN網絡中,AP必須連接到已有的有線網絡,才可以為無線用戶提供網絡訪問服務。為了擴大無線網絡的覆蓋面積,需要用電纜、交換機、電源等設備將AP相互建立起連接,這將導致*終的部署成本較高,且需要時間較長;特殊環境下可能沒有有線部署條件。使用WDS/MESH技術可以在一些復雜的環境中方便快捷的建設無線局域網。
WDS
WDS的全稱是無線分布式系統,是由一些AP組成的分布式系統。WDS網絡側連接AC,AC上面接網關,匯聚交換機等網絡設備。WDS用戶側接STA,有線網絡設備(如PC)等終端。
在WDS網絡中,AC需要管理三種設備:
根AP:有線網絡側,連接AC;WDS Master端,接入中繼AP或葉子AP。
中繼AP:WDS Slave端,連接根AP;有線接入側,接入有線設備;WDS Master端,接入葉子AP。
葉子AP:WDS Slave端,連接根AP或中繼AP;無線接入側,接入STA。
根AP和中繼AP也可同時扮演葉子AP的角色。
采用WDS分布式系統組網,能有效擴大無線網絡范圍,適合于室外覆蓋的應用場景。
無線Mesh網絡
無線Mesh網絡與傳統非Mesh WLAN網絡相比,具有以下幾方面的優勢:
部署快速。無線Mesh網絡設備安裝簡便,可以在幾小時內組建起無線Mesh網絡,而傳統的無線網絡需要更長的時間。
網絡覆蓋范圍能夠動態增加。隨著無線Mesh節點的不斷加入,Mesh網絡的覆蓋范圍可以快速增加。
健壯性。無線Mesh網絡是一個對等網絡,不會因為某個節點產生故障而影響到整個網絡。如果某個節點發生故障,報文信息會通過其他被用路徑傳送到目的節點。
結構靈活。網絡不需要AP連接的基礎設備,網絡設備可以根據需要隨時加入或離開網絡,這使得網絡更加靈活。
應用場景廣。Mesh網絡除了可以應用于企業網、辦公網、校園網等傳統WLAN網絡常用場景外,還可以廣泛應用于大型倉庫、港口碼頭、城域網、軌道交通、應急通信等應用場景。
高性價比。Mesh網絡中,只有Portal節點需要接入到有線網絡,對有線的依賴程度被降到了*低,省卻了購買大量有線設備以及布線安裝的投資開銷。
根據Mesh網絡中節點的功能的不同,可以將Mesh網絡中節點分為以下幾類:
Mesh Point(MP)
在Mesh網絡中,使用IEEE 802.11MAC和PHY協議進行無線通信,并且支持Mesh功能的節點。該節點支持自動拓撲、路由的自動發現、數據包的轉發等功能。
Mesh Portal Point(MPP)
連接WLAN Mesh和其它類型的網絡并轉發通信的MP節點。這個節點具有Portal功能,通過這個節點,Mesh內部的節點可以和外部網絡通信。
在無線MESH組網中,MP通過網狀互聯形成自配置、自愈合的無線Mesh網絡主干,帶網關功能的MPP提供到Internet的連接。終端節點可以通過Mesh路由器的接入服務來接入WMN網絡中。由于存在專用的Mesh路由協議,其傳輸質量能夠得到較好的保障,更適用于需要高帶寬、高穩定性的Internet連接的場景。
AC冗余備份組網
為了提高可靠性,保證企業業務的正常運營,有些對可靠性要求較高的企業會采用兩臺AC設備做主備的場景。
AC雙機熱備可以采用以下兩種方案:
1、雙鏈路+HSB(Hot-Standby Backup),AP同時與主備AC之間分別建立CAPWAP隧道,HSB負責處理AC間的業務信息(NAC、WLAN信息)同步。當AP和主AC間鏈路斷開,AP會通知備AC切換成主AC。
2、HSB+VRRP(Virtual Router Redundancy Protocol),主備AC對AP始終顯示一個虛IP地址,主AC需要備份AP表項、CAPWAP鏈路信息、以及用戶信息到備AC上。該方案AP只看到一個AC的存在,AC間的切換由VRRP決定。當前不支持VRRP多實例場景。
