亚洲精品无码MA在线观看,亚洲精品无码MⅤ在线观看,国产在线观看免费视频

產品中心
您現在的位置:首頁產品中心HUAWEI無線產品 > AC6005接入控制器

中鵬產品分類

免費咨詢

 
留言內容:
* 已輸入字符:0
小于等于500字符
留言人:
 
您的郵箱:
 
手機號碼:
 
驗證碼:
   
  • 產品名稱: AC6005接入控制器
  • 型號: AC6005
  • 規格: AC6005
  • 描述: 小型盒式無線接入控制器
  • 批發價格(撥打免費熱線4009003138咨詢):
  • 零售價格:
  • 購買數量:  購買數量不能低于最少訂購數量!

快速零售 加入零售購物車

產品外觀

外觀

端口

  • 1. MODE按鈕,即模式切換按鈕
  • 2. 6個10/100/1000BASE-T以太網電接口
  • 3. 2個Combo接口
  • 4.Console調測接口
  • 5.USB接口

指示燈說明

AC6005-8-PWR產品正面面板的指示燈相對于AC6005-8,多1個PoE指示燈,其他相同。外觀圖以AC6005-8-PWR舉例說明。

數字 指示燈/按鈕 顏色 指示燈狀態及含義
1 電源指示燈:PWR 常滅 設備未上電。
綠色 常亮:電源供電正常。
橙色 常亮:PoE電源故障。說明:僅AC6005-8-PWR的電源指示燈有橙色狀態。
2 系統運行狀態燈:SYS 常滅 系統未運行。
綠色 快閃:系統正在啟動過程中。
慢閃:系統正常運行中。
紅色 常亮:設備不能正常啟動,或運行中有溫度、風扇異常告警。
3 STAT模式狀態燈:STAT 常滅 表示沒有選擇STAT模式。
綠色 常亮:表示業務接口指示燈為默認模式,默認模式下接口為STAT狀態。
4 Speed模式狀態燈:SPED 常滅 表示沒有選擇Speed模式。
綠色 常亮:表示業務接口指示燈暫時用來指示接口的速率,45s后自動恢復到默認模式(STAT)。
5 PoE模式狀態燈:
說明:僅AC6005-8-PWR有此指示燈。
常滅 表示沒有選擇PoE模式。
綠色 常亮:表示業務接口指示燈暫時用來指示各接口的PoE狀態,45s后自動恢復到默認模式(STAT)。
6 模式切換按鈕:MODE - AC6005-8-PWR: 按一次則SPED燈亮綠色,此時業務接口指示燈暫時用來指示各接口的速率狀態。 再按一次則PoE燈亮綠色,此時業務接口指示燈暫時用來指示各接口的PoE狀態。 再按一次則恢復默認狀態,即STAT燈亮綠色。
AC6005-8: 按一次則SPED燈亮綠色,此時業務接口指示燈暫時用來指示各接口的速率狀態。 再按一次則恢復默認狀態,即STAT燈亮綠色。 當超過45s沒有按動按鈕,則模式狀態燈自動恢復為默認模式(STAT燈亮綠色,SPED燈和PoE燈常滅)。
7 業務接口指示燈
GE電接口:接口從1開始編號,從下到上,從左到右。 
GE光接口:請參考三角形狀的箭頭指向。
業務接口指示燈的含義跟所處的模式相關,具體請參見下表。
顯示模式 業務接口指示燈顏色 接口指示燈狀態及含義
STAT模式 常滅 接口無連接或被關閉。
綠色 常亮:接口有連接。
閃爍:接口在發送或接收數據。
SPED模式 常滅 接口無連接或被關閉。
綠色 常亮:接口運行在10M/100M速率。
閃爍:接口運行在1000M速率。
PoE模式
說明:僅AC6005-8-PWR有該模式。
常滅 表示接口未遠程供電。
綠色 常亮:表示接口在遠程供電。
橙色 常亮:表示接口PoE功能未使能
閃爍:表示由于錯誤,PoE停止供電,如插入非兼容PD(Powered Device)。
綠色和橙色 交替閃爍: 表示受電方功率超過接口供電能力或設置的閾值功率而拒絕此接口PoE供電。 表示設備對外供電的總功率已經達到了設備對外供電的最大功率而拒絕此接口對外供電。 表示手動模式用戶沒有打開PD供電。

產品特性

交換轉發功能

屬性 說明
以太網特性 Ethernet
  • 支持全雙工、半雙工、自動協商工作方式
  • 以太網接口可支持10M、100M、1000M和自協商速率
  • 支持Jumbo報文
  • 支持鏈路聚合
  • 支持Trunk內各鏈路流量的負載分擔
  • 支持接口隔離、接口轉發限制
  • 支持廣播風暴抑制
VLAN
  • 支持Access、Trunk、Hybrid接入方式
  • 支持Default VLAN
  • 支持VLAN Pool
  • 支持VLAN Pool功能, 解決高密場景下地址池不足問題
  • 支持mDNS網關協議,可實現跨VLAN用戶間的AirPlay、AirPrint等業務共享功能
MAC
  • 支持MAC地址自動學習和老化
  • 支持靜態、動態、黑洞MAC表項
  • 支持源MAC地址過濾
  • 支持接口MAC地址學習限制
ARP
  • 支持靜態、動態ARP
  • 支持VLAN上應用ARP
  • 支持ARP表項老化
LLDP 支持LLDP
以太網環路保護 MSTP
  • 支持STP
  • 支持RSTP
  • 支持MSTP
  • 提供BPDU保護、Root保護、環路保護
  • 提供局部STP
IPv4轉發 IPv4特性
  • ARP/RARP
  • ARP代理
  • 支持自動偵測功能
  • NAT
  • 支持Bonjour協議
單播路由特性
  • 靜態路由
  • RIP-1/RIP-2
  • OSPF
  • BGP
  • IS-IS
  • 路由策略、策略路由
  • uRPF檢查
  • 支持DHCP Server/Relay
  • 支持DHCP Snooping
組播路由特性
  • IGMPv1/v2/v3
  • PIM-SM
  • 組播路由策略
  • RPF
IPv6轉發 IPv6特性 ND協議
單播路由特性
  • 靜態路由
  • RIPng
  • OSPFv3
  • BGP4+
  • IS-IS IPv6
  • DHCPv6
  • DHCPv6 Snooping
組播路由特性
  • MLD
  • MLD Snooping
設備可靠性 BFD BFD
二層組播特性 二層組播特性
  • 支持IGMP Snooping功能
  • 支持用戶快速離開機制
  • 支持組播流量控制
  • 支持跨VLAN組播復制
以太網OAM EFM OAM
  • 支持對端發現
  • 支持鏈路監控
  • 支持故障通告
  • 支持遠端環回
QoS特性 流分類 支持基于L2協議頭、IP五元組、出接口、802.1p優先級的組合流分類
流動作
  • 支持對分類后報文流的訪問控制
  • 支持基于流分類的流量監管
  • 支持按照分類結果重標記報文
  • 支持分類后報文進入指定調度隊列中
  • 支持流分類、流行為的組合應用
隊列調度
  • 支持PQ調度
  • 支持DRR調度
  • 支持PQ+DRR調度
  • 支持WRR調度
  • 支持PQ+WRR調度
擁塞避免
  • 支持SRED
  • 支持WRED
配置與維護 終端服務
  • 支持命令行配置
  • 支持英文和中文的提示和幫助信息
  • 支持Console、Telnet終端服務
  • 支持Send功能,終端用戶之間進行信息互通
文件系統
  • 支持文件系統
  • 支持目錄和文件管理
  • 支持通過FTP、TFTP方式上傳、下載文件
調試和維護
  • 支持日志、告警、調試信息統一管理
  • 提供電子標簽
  • 支持用戶操作日志
  • 支持詳盡的調試信息,幫助診斷網絡故障
  • 提供網絡測試工具,如Traceroute、Ping命令等
  • 提供接口鏡像、流鏡像
版本升級
  • 支持整機軟件加載、在線加載
  • 支持BootROM在線升級
  • 支持在線補丁
安全和管理 系統安全
  • 命令行分級保護、未授權用戶無法侵入設備
  • 支持SSHv2.0
  • 支持RADIUS和HWTACACS用戶登錄認證
  • 支持ACL過濾
  • 支持DHCP報文過濾(插入Option82選項)
  • 支持預防控制報文攻擊
  • 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多種攻擊
  • 支持IPSec
  • 內置應用識別功能,利用業務感知技術,對報文中的第4~7層內容和一些動態協議(如HTTP、RTP)進行檢測和識別,根據分類結果實施精細化QoS策略控制
  • 支持URL過濾,對用戶訪問的URL進行控制,允許或禁止用戶訪問某些網頁資源,達到規范上網行為的目的
  • 支持反病毒,反病毒功能憑借龐大且不斷更新的病毒特征庫有效地保護網絡安全,防止病毒文件侵害系統數據
  • 支持入侵防御,通過分析網絡流量,檢測入侵(包括緩沖區溢出攻擊、木馬、蠕蟲等),并通過一定的響應方式,實時地中止入侵行為,保護企業信息系統和網絡架構免受侵害
網絡管理
  • 支持ICMP實現Ping和Traceroute功能
  • 支持標準網管協議SNMPv1/v2/v3
  • 支持通用特性的標準MIB
  • 支持RMON

AP設備管理

特性 指標
AP設備的接入控制
  • 支持基于MAC或SN的AP白名單功能的設置和查詢
  • 支持以單個和批量(MAC地址段或SN段)方式手動設置白名單
  • 支持半自動上線(手工確認)接入方式
  • 支持全自動(無需認證)AP接入
AP域管理
  • 支持設置AP域的布放類型:
  • 離散布放:AP布放非常獨立,AP間無任何干擾,此時一個AP相當與一個域,工作在最大功率,不調優
  • 普通布放:AP之間分布比較稀疏,每個射頻的發送功率要求小于其最大發送功率的50%
  • 密集布放:AP之間分布比較密集,每個射頻的發送功率小于最大發送功率的25%
  • 支持指定域設置為默認域,用于配置AP自動上線
  • 支持AP分組管理
AP配置模板管理 支持指定某AP配置模板為默認模板,用于配置AP自動上線
AP設備類型特性管理
  • 通過AP設備類型特性管理AP設備固有屬性,包括:AP上的接口數量、類型,射頻數量、類型,最大支持的VAP數,最大關聯用戶數,以及射頻增益(針對部分室內放裝式AP)
  • 內置已知類型的AP設備類型特性
  • 用戶可自行擴展AP設備類型特性
網絡拓撲管理
  • 支持AP LLDP拓撲感知
  • 支持Hotspot2.0

射頻管理

特性 指標
射頻模板管理
  • 通過模板可設置
  • 射頻的工作模式、速率
  • 自動或手動的信道、功率模式
  • 管理射頻調優的檢測間隔
  • 支持按射頻設置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac模式
  • 支持手動為單個射頻綁定射頻模板
統一靜態配置 整網射頻參數的集中配置與管理:經過網規部署,在AC上進行集中配置,將射頻參數(工作信道、發射功率等)批量下發給各AP
集中動態管理
  • AP上線時自動選擇信道和功率
  • 支持動態調優:在AP重疊區域,信號沖突時自動調整功率或信道
  • 局部調優:調整指定AP最優工作信道和功率
  • 全局調優:調整指定域所有AP的最優工作信道和功率
  • 支持補盲功能:支持刪除AP或AP下線時調大周圍鄰居的功率補盲
  • 基于域的集中控制式射頻參數自動選擇和調優
業務增強
  • 多模式組合接入:a/b/g/n/ac獨立部署及組合(an、bg、bgn、gn)部署 優先接入5G終端:無線終端優先啟用5G頻段
  • 2.4G/5G頻段負載均衡
  • 支持Hotspot 2.0

WLAN業務管理

特性 指標
服務集(ESS)管理
  • 基于ESS可設置:使能廣播SSID、最大接入用戶數、用戶老化時間
  • 支持基于ESS的AP二層隔離
  • 支持基于ESS的映射業務VLAN
  • 支持基于ESS關聯安全、QoS等業務模板
  • 支持基于ESS控制AP組播開關
基于VAP的業務管理
  • 支持VAP的批量創建及綁定射頻 ESS
  • 支持按多種方式查詢VAP:單個查詢、按ESS查詢、批量查詢
  • 支持業務離線配置
  • AP全自動上線方式下,根據業務批量發放規則,自動創建VAP
配置的自動發放管理
  • 支持基于“AP類型+射頻ID”定義業務配置的自動發放規則
  • 支持自動上線AP加入缺省域(缺省域可事先制定)
  • 自動發放規則與域配合使用,實現針對某區域AP的批量上線
組播業務管理
  • 支持AP IGMP Snooping模式
  • 支持AP IGMP Proxy模式
負載均衡
  • 支持通過負載均衡組對一組射頻進行負載均衡
  • 支持兩種負載均衡策略:
  • 基于STA數的負載均衡
  • 基于流量的負載均衡
BYOD(Bring Your Own Device)
  • 支持基于MAC OUI識別設備類型
  • 支持基于HTTP User-Agent信息識別設備類型
  • 支持基于DHCP Option信息識別設備類型
  • 支持基于RADIUS認證/計費報文中攜帶設備類型,用于決策
  • 支持Microsoft 公司Lync
定位服務
  • 支持對AeroScout、Ekahau的tag定位
  • 支持對Wi-Fi終端的定位
頻譜分析
  • 對藍牙、微波爐、無繩電話、Zigbee、Game Controller、2.4G/5G無線影音、嬰兒監護器等8種以上干擾源進行識別
  • 與eSight網管配合,對干擾源進行定位和頻譜顯示

WLAN QOS特性

特性 指標
WMM模板管理(WMM-Profile)
  • 基于模板的WMM使能/禁用
  • WMM模板可同時運用到多個AP的不同射頻
流量模板管理(Traffic-Profile)
  • 支持AP流量模板管理,基于模板管理流量、優先級映射等
  • 支持空口流量模板綁定到ESS,即每個ESS有獨立的QoS策略
AC流量控制
  • 支持AC的QoS模板管理
  • 支持智能應用控制(SAC)
  • 支持NetStream
  • 支持通過ACL規則對業務流進行分類
  • 支持基于用戶的上行/下行(上/下行CAR)業務流量控制
  • 支持基于ESS和基于VAP的流量限速
AP流量控制
  • 支持多用戶流量控制,共享帶寬
  • 支持指定VAP的帶寬限速
報文優先級配置
  • 支持配置CAPWAP控制通道的QoS優先級(IP DSCP)
  • 支持配置CAPWAP數據通道的QoS優先級
  • 指定數據CAPWAP頭優先級
  • 用戶報文到隧道報文的優先級映射(802.1p和ip tos)
Airtime調度 支持時間調度,使用戶公平的占用信道時間,提高用戶的上網體驗。

WLAN安全特性

特性 指標
WLAN安全模板管理
  • 支持通過WLAN安全模板管理認證和加密方式
  • 支持安全模板綁定到ESS模板
支持多種認證
  • 支持“OPEN-SYS認證+無加密”方式
  • 支持WEP的認證/加密方式
  • 支持WPA/WPA2認證加密
  • WPA/WPA2-PSK+TKIP
  • WPA/WPA2-PSK+CCMP
  • WPA/WPA2-802.1x+TKIP
  • WPA/WPA2-802.1x+CCMP
  • 支持WAPI認證加密
  • 支持AC集中式WAPI認證
  • 支持WAPI多信任證書方式(3證書),兼容傳統雙證書方式
  • 支持證書和私鑰合一的發放方式
  • 支持MAC認證
  • 將用戶MAC地址做賬號,送認證服務器(Radius Server)認證
  • 支持Portal認證
  • 支持AC做Portal網關,不支持AP做Portal網關
  • 僅支持L2 Portal方式
  • 支持微信、二維碼認證
支持組合認證
  • 支持MAC組合認證
  • PSK&MAC認證
  • 支持MAC與Portal組合認證
  • 先MAC認證,后Portal認證
  • 僅針對集中轉發場景
AAA
  • 支持本地認證、本地賬戶(MAC、賬號)
  • 支持Radius認證
  • 支持多認證服務器
  • 支持備份認證服務器
  • 基于賬號域指定認證服務器
  • 基于賬號域配置認證服務器
  • 支持用戶賬號域與SSID綁定
安全隔離
  • 支持基于端口的隔離
  • 支持基于用戶組的隔離
WIDS 支持非法設備的監測、識別、防范、反制,包括非法AP和STA檢測、攻擊檢測以及動態黑名單
權限控制
  • 支持基于端口的ACL權限控制
  • 支持基于用戶組的ACL權限控制
  • 支持基于用戶的ACL權限控制
其他安全防護
  • 支持SSID隱藏
  • 支持終端IP Source Guard防護
  • 支持靜態綁定終端IP地址
  • 支持動態綁定終端IP地址(DHCP)

WLAN用戶管理

特性 指標
無線用戶地址分配 集成DHCP服務器,為無線用戶分配地址
WLAN用戶管理
  • 支持用戶黑白名單
  • 支持用戶接入數量限制
  • 按AP限制用戶接入數量
  • 按SSID限制用戶接入數量
  • 支持多種方式強制用戶下線
  • Radius DM強制用戶下線
  • 命令行強制用戶下線
  • 支持多種查詢方式
  • 支持基于用戶MAC、AP、射頻、WLAN ID方式查詢用戶狀態信息
  • 支持按ESS、AP、射頻查詢在線用戶數
  • 支持基于用戶的空口信息統計
WLAN用戶漫游
  • 支持802.11k、802.11v協議的智能漫游
  • 支持AC內的二層漫游
  • 支持AC內的跨VLAN的三層漫游
  • 支持智能漫游
  • 支持免完整802.1X認證的快速協商密鑰
  • 支持重關聯用戶的合法檢查,拒絕非法用戶的重關聯請求
  • 支持用戶信息的延時清除,實現用戶下線后的快速重新上線
用戶組管理
  • 支持基于用戶組的ACL訪問控制
  • 支持基于用戶組的隔離
  • 支持組間隔離
  • 支持組內隔離

系統維護管理特性

分類 特性
維護和管理 在命令行方式下,支持通過Console口本地配置、Telnet/SSH遠程登錄
支持Web網管,使用本地圖形化配置
支持網管基于SNMP協議實現對設備的配置
系統對硬件故障提供再次檢測功能,避免瞬間的干擾導致檢測結果錯誤
系統運行中自動檢查版本配套性
AC支持軟件在線升級的功能。同時,還提供軟件在線補丁的功能,可以只針對需要修改的特性進行升級
AC升級過程由一條命令自動完成升級全過程,為客戶節省了寶貴的時間。升級過程給出進度提示,并在升級結束后可以查看升級結果
在升級系統過程中,新的系統軟件無法啟動時,系統可以使用上一次成功啟動的系統軟件進行啟動
AC支持熱補丁功能,打補丁過程中業務不受影響。熱補丁支持回退功能,并能記錄熱補丁操作前后的設備信息
跟蹤監測 在傳統IP網絡中,AC通過Ping和TraceRoute檢查網絡連接是否可達,在線記錄數據包的傳輸路徑,作為故障定位的參考
AC提供黑匣子功能,記錄各特性模塊、任務和事件調用情況,并形成過程狀態信息記錄、函數調用軌跡,提高故障定位速度
AC支持基于接口或基于報文流的鏡像功能將被觀察報文流原封不動地被復制到觀察接口上。外部監測主機和AC的觀察接口相連,網絡管理員可以實時、便捷地觀察到流經AC的各類報文信息,為流量檢測、故障分析定位、數據分析提供了依據

產品規格

物理參數

項目 特性
外形尺寸(長×寬×高) 320mm×233.6mm×43.6mm
最大功耗
  • AC6005-8-PWR:163.6W(設備功耗:39.6W,PoE:124W)
  • AC6005-8:25.6W
重量
  • AC6005-8-PWR:2.30kg
  • AC6005-8:2.05kg
工作溫度 -5°C~+50°C
相對濕度 5%RH~95%RH,無冷凝
海拔高度 -60m~5000m
交流輸入電壓 額定電壓 100V AC~240V AC,50/60Hz
最大電壓范圍 90V AC~264V AC,47Hz~63Hz

系統配置

項目 規格
處理器 主頻1GHz
交換容量 20Gbit/s
轉發能力 4Gbit/s
DDR內存 2GB
Flash Memory 2GB(SD卡)

協議及管理能力

參數 參數值
最大可管理AP的數量 256
無線用戶接入能力 2K
MAC地址表數量 4K
VLAN數量 4K
路由表項數量 4K
組播表項數量 4K
DHCP IP地址池數量 最大128地址池,每池最大可分配地址數16K
本地賬戶 1000
訪問控制列表數量 4K
ESSID數量 1K
用戶組管理
  • 128個用戶組
  • 每組引用ACL ID的最大數目8
  • 每組關聯ACL rule的最大數目128

無線組網能力

特性 指標
AP與AC間組網方式
  • 支持AP與AC之間為L2層網絡拓撲
  • 支持AP與AC之間為L3層網絡拓撲
  • 支持AC直掛AP
  • 支持AP在私網、AC在公網的NAT穿越部署
  • AC可做二層網橋轉發或三層路由轉發
轉發模式
  • 支持直接轉發(又稱分布轉發或本地轉發)
  • 支持隧道轉發(又稱集中轉發)
  • 支持集中認證、分布轉發
  • 用戶認證通過前采用隧道轉發模式,用戶認證后采用本地轉發。
無線組網模式
  • 支持WDS網橋
  • 支持點到點無線橋模式
  • 支持點到多點無線橋模式
  • 自動拓撲檢測與環路避免(STP)
  • 支持無線Mesh網絡
  • 支持Mesh設備的接入認證
  • 支持Mesh路由算法
  • 支持零配置上線
支持AC發現機制 AP獲取AC IP的方式有:
  • 靜態配置
  • 以DHCP方式獲取
  • 以DNS Name方式獲取
  • AC以DHCP/DHCPv6方式為AP分配管理IP
  • 支持DHCP/DHCPv6 Relay
  • 在二層網絡中,支持CAPWAP協議的廣播方式發現AC
CAPWAP隧道
  • 支持集中式CAPWAP
  • 支持CAPWAP控制隧道和數據隧道,數據隧道為可選配置
  • 支持基于ESS配置的轉發方式(即隧道轉發或直接轉發)
  • 支持DTLS加密
  • 支持CAPWAP隧道心跳檢測,斷鏈重建
支持主備AC
  • 支持回切使能控制
  • 支持負載均衡方式
  • 支持1+1熱備方式
  • 支持N+1備份
  • 支持主備License共享

組網應用

產品應用場景

AC有直連式組網和旁掛式組網兩種方式。

AC承載管理流和數據業務流,管理流必須封裝在CAPWAP(Control And Provisioning of Wireless Access Points)隧道傳輸,數據流可以根據實際情況選擇是否封裝在CAPWAP隧道中傳輸。

CAPWAP定義了無線接入點(AP)與無線控制器(AC)之間的通信規則,為實現AP和AC之間的互通性提供通用封裝和傳輸機制。

CAPWAP數據隧道封裝AP發往AC的802.3協議的數據包。

CAPWAP管理隧道實現遠程AP配置和WLAN管理。

根據數據流(也稱業務流)是否封裝在CAPWAP隧道中轉發,可以分為兩種轉發模式:

直接轉發:也稱本地轉發或分布轉發。

隧道轉發:也稱集中轉發,通常用于集中控制無線用戶流量的場景。

無論直連式組網還是旁掛式組網,都可以根據需要自行選擇,AC支持兩種模式混合,即根據需要部分AP配置為直接轉發模式,部分AP配置為隧道轉發模式。由于隧道轉發模式下,所有無線用戶流量都將匯聚到AC上處理,存在交換瓶頸的風險,在企業網中不常采用。

直連式組網

直連式組網是指AC下直接接入AP或接入交換機,同時扮演AC和匯聚交換機功能,AP的數據業務和管理業務都由AC集中轉發和處理。

直連式組網方式中,AP和AC之間建立CAPWAP管理隧道,AC通過該CAPWAP管理隧道實現對AP的集中配置和管理。無線用戶的業務數據可以通過CAPWAP數據隧道在AP與AC之間轉發( 隧道轉發模式),也可以由AP直接轉發(直接轉發模式)。

由于直連式組網中,AC自然串接在線路中,故多采用直接轉發模式,用戶業務數據在AP上實現轉發。 AC啟動DHCP Server功能,給AP分配IP地址,AP通過DHCP Option43、DHCP Option15或DNS的方式或二層發現協議發現AC,建立數據業務通道。

直接轉發模式下AP的管理流封裝在CAPWAP協議的隧道中,而AP的數據業務流不加CAPWAP封裝,直接由AP發送到AC,再由AC透傳至上層設備中。如圖2-3所示,所有數據流不封裝進CAPWAP協議,通過AC透傳至上層設備,AP管理流則通過CAPWAP封裝,用不同的VLAN區分業務流。

在這種方式下,需預先在交換機配置管理VLAN,還需要在AC上配置數據VLAN,用于區分不用的WLAN業務流。

AC及其上層設備,配置AC管理VLAN,用于AC與網管系統對接。

AP至AC的接入交換機上,配置AP管理VLAN,用于AP與AC間的對接。

AP至AC的接入交換機上,配置用戶的數據VLAN,用于區分不同的WLAN業務流。

由于AC兼有一定的接入匯聚交換能力,可以直接接入AP并提供PoE/PoE+供電能力。在直連式組網中,多采用直接轉發模式,適用于中小規模集中部署的WLAN網絡,并可以簡化網絡架構。

旁掛式組網

旁掛式組網是指AC旁掛在現有網絡中(多在匯聚交換機旁邊),實現對AP的WLAN業務管理。

在旁掛式組網中,AC對AP進行管理,管理流封裝在CAPWAP隧道中傳輸。數據業務流可以通過CAPWAP數據隧道經AC轉發,也可以不經過AC直接轉發,后者無線用戶業務流經匯聚交換機傳輸至上層網絡。

直接轉發

直接轉發模式下,無線用戶業務數據直接在AP上完成802.3和802.11報文轉換后,通過上行的匯聚交換機進行轉發。

這種方式是常用的組網模式,此時無線用戶業務數據無需經過AC集中處理,基本無帶寬瓶頸,而且便于繼承現有網絡的安全策略,故此模式是推薦的融合網絡部署方案。

AC旁掛在匯聚交換機旁邊,僅完成對AP的管理。所有的AP管理流必須全部到達AC。

匯聚交換機預留與AC連接的端口,并啟動DHCP Server功能給AP分配IP地址,AP通過DHCP Option43、DHCP Option15或DNS的方式發現AC。

AP的數據業務不經過AC,直接本地轉發。

終端用戶可根據不同的SSID配置不同的業務VLAN,配置接入交換機和匯聚交換機識別這些業務VLAN,轉發到上層設備。由匯聚交換機對終端用戶進行接入控制和IP地址的分配等,并根據認證方式對用戶進行身份驗證,驗證通過后,用戶流量通過IP網絡進入Internet網絡。

隧道轉發

隧道轉發模式下,無線用戶業務數據也封裝在CAPWAP隧道中,在AP與AC間轉發。

如圖所示,不僅AP的管理流封裝在CAPWAP協議的隧道中,而且AP的數據業務流也進行CAPWAP封裝,由AP發送到AC,再由AC透傳至上層設備中。

在旁掛式組網下,匯聚交換機管轄范圍內部署的AP都由匯聚交換機旁掛的AC管理,AC部署相對集中,適合于AP比較分散的熱點部署的組網應用。

旁掛式組網屬于現網疊加方式,對現網改造少,部署快速方便。另外,可根據對無線用戶的控制要求,根據需求選擇采用直接轉發或隧道轉發模式。在大多企業網絡中,建議采用隧道轉發模式,這也是常見的疊加網絡部署方式。

無線回傳組網

802.11的無線技術已經廣泛地在家庭、企業等得到應用,用戶通過無線局域網可以方便地訪問Internet網絡。但是在這種傳統的WLAN網絡中,AP必須連接到已有的有線網絡,才可以為無線用戶提供網絡訪問服務。為了擴大無線網絡的覆蓋面積,需要用電纜、交換機、電源等設備將AP相互建立起連接,這將導致最終的部署成本較高,且需要時間較長;特殊環境下可能沒有有線部署條件。使用WDS/MESH技術可以在一些復雜的環境中方便快捷的建設無線局域網。

WDS

WDS的全稱是無線分布式系統,是由一些AP組成的分布式系統。WDS網絡側連接AC,AC上面接網關,匯聚交換機等網絡設備。WDS用戶側接STA,有線網絡設備(如PC)等終端。

在WDS網絡中,AC需要管理三種設備:

根AP:有線網絡側,連接AC;WDS Master端,接入中繼AP或葉子AP。

中繼AP:WDS Slave端,連接根AP;有線接入側,接入有線設備;WDS Master端,接入葉子AP。

葉子AP:WDS Slave端,連接根AP或中繼AP;無線接入側,接入STA。

根AP和中繼AP也可同時扮演葉子AP的角色。

采用WDS分布式系統組網,能有效擴大無線網絡范圍,適合于室外覆蓋的應用場景。

無線Mesh網絡

無線Mesh網絡與傳統非Mesh WLAN網絡相比,具有以下幾方面的優勢:

部署快速。無線Mesh網絡設備安裝簡便,可以在幾小時內組建起無線Mesh網絡,而傳統的無線網絡需要更長的時間。

網絡覆蓋范圍能夠動態增加。隨著無線Mesh節點的不斷加入,Mesh網絡的覆蓋范圍可以快速增加。

健壯性。無線Mesh網絡是一個對等網絡,不會因為某個節點產生故障而影響到整個網絡。如果某個節點發生故障,報文信息會通過其他被用路徑傳送到目的節點。

結構靈活。網絡不需要AP連接的基礎設備,網絡設備可以根據需要隨時加入或離開網絡,這使得網絡更加靈活。

應用場景廣。Mesh網絡除了可以應用于企業網、辦公網、校園網等傳統WLAN網絡常用場景外,還可以廣泛應用于大型倉庫、港口碼頭、城域網、軌道交通、應急通信等應用場景。

高性價比。Mesh網絡中,只有Portal節點需要接入到有線網絡,對有線的依賴程度被降到了最低,省卻了購買大量有線設備以及布線安裝的投資開銷。

根據Mesh網絡中節點的功能的不同,可以將Mesh網絡中節點分為以下幾類:

Mesh Point(MP)

在Mesh網絡中,使用IEEE 802.11MAC和PHY協議進行無線通信,并且支持Mesh功能的節點。該節點支持自動拓撲、路由的自動發現、數據包的轉發等功能。

Mesh Portal Point(MPP)

連接WLAN Mesh和其它類型的網絡并轉發通信的MP節點。這個節點具有Portal功能,通過這個節點,Mesh內部的節點可以和外部網絡通信。

在無線MESH組網中,MP通過網狀互聯形成自配置、自愈合的無線Mesh網絡主干,帶網關功能的MPP提供到Internet的連接。終端節點可以通過Mesh路由器的接入服務來接入WMN網絡中。由于存在專用的Mesh路由協議,其傳輸質量能夠得到較好的保障,更適用于需要高帶寬、高穩定性的Internet連接的場景。

AC冗余備份組網

為了提高可靠性,保證企業業務的正常運營,有些對可靠性要求較高的企業會采用兩臺AC設備做主備的場景。

AC雙機熱備可以采用以下兩種方案:

1、雙鏈路+HSB(Hot-Standby Backup),AP同時與主備AC之間分別建立CAPWAP隧道,HSB負責處理AC間的業務信息(NAC、WLAN信息)同步。當AP和主AC間鏈路斷開,AP會通知備AC切換成主AC。

2、HSB+VRRP(Virtual Router Redundancy Protocol),主備AC對AP始終顯示一個虛IP地址,主AC需要備份AP表項、CAPWAP鏈路信息、以及用戶信息到備AC上。該方案AP只看到一個AC的存在,AC間的切換由VRRP決定。當前不支持VRRP多實例場景。

您還沒有挑選商品!
亚洲精品无码MA在线观看,亚洲精品无码MⅤ在线观看,国产在线观看免费视频