As电玩实业

产品中心

undefined
+
  • undefined

AC6003接入控制器

产品概述

产品应用场景 AC有直连式组网和旁挂式组网两种方式。 AC承载管理流和数据业务流,管理流必须封装在CAPWAP(Control And Provisioning of Wireless Access Points)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。 CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。 CAPWAP数据隧道封装AP发往AC的802.3协议的数据包。 CAPWAP管理隧道实现远程AP配置和WLAN管理。 根据数据流(也称业务流)是否封装在CAPWAP隧道中转发,可以分为两种转发模式: 直接转发:也称本地转发或分布转发。 隧道转发:也称集中转发,通常用于集中控制无线用户流量的场景。 无论直连式组网还是旁挂式组网,都可以根据需要自行选择,AC支持两种模式混合,即根据需要部分AP配置为直接转发模式,部分AP配置为隧道转发模式。由于隧道转发模式下,所有无线用户流量都将汇聚到AC上处理,存在交换瓶颈的风险,在企业网中不常采用。
立即联系

产品详细介绍

产品外观

外观

端口

  • 1. MODE按钮,即模式切换按钮
  • 2. 6个10/100/1000BASE-T以太网电接口
  • 3. 2个Combo接口
  • 4.Console调测接口
  • 5.USB接口

指示灯说明

数字

指示灯/按钮

颜色

指示灯状态及含义

1

电源指示灯:PWR

常灭

设备未上电。

绿色

常亮:电源供电正常。

2

系统运行状态灯:SYS

常灭

系统未运行。

绿色

快闪:系统正在启动过程中。
慢闪:系统正常运行中。

红色

常亮:设备不能正常启动,或运行中有温度、风扇异常告警。

3

STAT模式状态灯:STAT

常灭

表示没有选择STAT模式。

绿色

常亮:表示业务接口指示灯为默认模式,默认模式下接口为STAT状态。

4

Speed模式状态灯:SPED

常灭

表示没有选择Speed模式。

绿色

常亮:表示业务接口指示灯暂时用来指示接口的速率,45s后自动恢复到默认模式(STAT)。

5

模式切换按钮:MODE

-

按一次则SPED灯亮绿色,此时业务接口指示灯暂时用来指示各接口的速率状态。 再按一次则恢复默认状态,即STAT灯亮绿色。 当超过45s没有按动按钮,则模式状态灯自动恢复为默认模式(STAT灯亮绿色,SPED灯常灭)。

6

业务接口指示灯
GE电接口:接口从1开始编号,从下到上,从左到右。 
GE光接口:请参考三角形状的箭头指向。

业务接口指示灯的含义跟所处的模式相关,具体请参见下表。

 

显示模式

业务接口指示灯颜色

接口指示灯状态及含义

STAT模式

常灭

接口无连接或被关闭。

绿色

常亮:接口有连接。
闪烁:接口在发送或接收数据。

SPED模式

常灭

接口无连接或被关闭。

绿色

常亮:接口运行在10M/100M速率。
闪烁:接口运行在1000M速率。

产品规格

交换转发功能

特性

指标

无线用户地址分配

集成DHCP服务器,为无线用户分配地址

WLAN用户管理

  • 支持用户黑白名单
  • 支持用户接入数量限制
  • 按AP限制用户接入数量
  • 按SSID限制用户接入数量
  • 支持多种方式强制用户下线
  • Radius DM强制用户下线
  • 命令行强制用户下线
  • 支持多种查询方式
  • 支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息
  • 支持按ESS、AP、射频查询在线用户数
  • 支持基于用户的空口信息统计

WLAN用户漫游

  • 支持802.11k、802.11v协议的智能漫游
  • 支持AC内的二层漫游
  • 支持AC内的跨VLAN的三层漫游
  • 支持免完整802.1X认证的快速协商密钥
  • 支持重关联用户的合法检查,拒绝非法用户的重关联请求
  • 支持用户信息的延时清除,实现用户下线后的快速重新上线

用户组管理

  • 支持基于用户组的ACL访问控制
  • 支持基于用户组的隔离
  • 支持组间隔离
  • 支持组内隔离

物理参数

项目

特性

外形尺寸(长×宽×高)

320mm×233.6mm×43.6mm

最大功耗

25.6W

重量


2.05kg

工作温度

-5°C~+50°C

相对湿度

5%RH~95%RH,无冷凝

海拔高度

-60m~5000m

交流输入电压

额定电压

100V AC~240V AC,50/60Hz

最大电压范围

90V AC~264V AC,47Hz~63Hz

系统配置

项目

规格

处理器

主频1GHz

交换容量

20Gbit/s

转发能力

2Gbit/s

DDR内存

2GB

Flash Memory

2GB(SD卡)

协议及管理能力

参数

参数值

最大可管理AP的数量

48

无线用户接入能力

1K

MAC地址表数量

4K

VLAN数量

4K

路由表项数量

4K

组播表项数量

4K

DHCP IP地址池数量

最大128地址池,每池最大可分配地址数16K

本地账户

1000

访问控制列表数量

4K

ESSID数量

1K

用户组管理

  • 128个用户组
  • 每组引用ACL ID的最大数目8
  • 每组关联ACL rule的最大数目128

无线组网能力

特性

指标

AP与AC间组网方式

  • 支持AP与AC之间为L2层网络拓扑
  • 支持AP与AC之间为L3层网络拓扑
  • 支持AC直挂AP
  • 支持AP在私网、AC在公网的NAT穿越部署
  • AC可做二层网桥转发或三层路由转发

转发模式

  • 支持直接转发(又称分布转发或本地转发)
  • 支持隧道转发(又称集中转发)
  • 支持集中认证、分布转发
  • 用户认证通过前采用隧道转发模式,用户认证后采用本地转发。

无线组网模式

  • 支持WDS网桥
  • 支持点到点无线桥模式
  • 支持点到多点无线桥模式
  • 自动拓扑检测与环路避免(STP)
  • 支持无线Mesh网络
  • 支持Mesh设备的接入认证
  • 支持Mesh路由算法
  • 支持零配置上线

支持AC发现机制

AP获取AC IP的方式有:  

  • 静态配置
  • 以DHCP方式获取
  • 以DNS Name方式获取
  • AC以DHCP/DHCPv6方式为AP分配管理IP
  • 支持DHCP/DHCPv6 Relay
  • 在二层网络中,支持CAPWAP协议的广播方式发现AC

CAPWAP隧道

  • 支持集中式CAPWAP
  • 支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置
  • 支持基于ESS配置的转发方式(即隧道转发或直接转发)
  • 支持DTLS加密
  • 支持CAPWAP隧道心跳检测,断链重建

支持主备AC

  • 支持回切使能控制
  • 支持负载均衡方式
  • 支持1+1热备方式
  • 支持N+1备份
  • 支持主备License共享

组网应用

产品应用场景

AC有直连式组网和旁挂式组网两种方式。

AC承载管理流和数据业务流,管理流必须封装在CAPWAP(Control And Provisioning of Wireless Access Points)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。

CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。

CAPWAP数据隧道封装AP发往AC的802.3协议的数据包。

CAPWAP管理隧道实现远程AP配置和WLAN管理。

根据数据流(也称业务流)是否封装在CAPWAP隧道中转发,可以分为两种转发模式:

直接转发:也称本地转发或分布转发。

隧道转发:也称集中转发,通常用于集中控制无线用户流量的场景。

无论直连式组网还是旁挂式组网,都可以根据需要自行选择,AC支持两种模式混合,即根据需要部分AP配置为直接转发模式,部分AP配置为隧道转发模式。由于隧道转发模式下,所有无线用户流量都将汇聚到AC上处理,存在交换瓶颈的风险,在企业网中不常采用。

直连式组网

直连式组网是指AC下直接接入AP或接入交换机,同时扮演AC和汇聚交换机功能,AP的数据业务和管理业务都由AC集中转发和处理。

直连式组网方式中,AP和AC之间建立CAPWAP管理隧道,AC通过该CAPWAP管理隧道实现对AP的集中配置和管理。无线用户的业务数据可以通过CAPWAP数据隧道在AP与AC之间转发( 隧道转发模式),也可以由AP直接转发(直接转发模式)。

由于直连式组网中,AC自然串接在线路中,故多采用直接转发模式,用户业务数据在AP上实现转发。 AC启动DHCP Server功能,给AP分配IP地址,AP通过DHCP Option43、DHCP Option15或DNS的方式或二层发现协议发现AC,建立数据业务通道。

直接转发模式下AP的管理流封装在CAPWAP协议的隧道中,而AP的数据业务流不加CAPWAP封装,直接由AP发送到AC,再由AC透传至上层设备中。如图2-3所示,所有数据流不封装进CAPWAP协议,通过AC透传至上层设备,AP管理流则通过CAPWAP封装,用不同的VLAN区分业务流。

在这种方式下,需预先在交换机配置管理VLAN,还需要在AC上配置数据VLAN,用于区分不用的WLAN业务流。

AC及其上层设备,配置AC管理VLAN,用于AC与网管系统对接。

AP至AC的接入交换机上,配置AP管理VLAN,用于AP与AC间的对接。

AP至AC的接入交换机上,配置用户的数据VLAN,用于区分不同的WLAN业务流。

由于AC兼有一定的接入汇聚交换能力,可以直接接入AP并提供PoE/PoE+供电能力。在直连式组网中,多采用直接转发模式,适用于中小规模集中部署的WLAN网络,并可以简化网络架构。

旁挂式组网

旁挂式组网是指AC旁挂在现有网络中(多在汇聚交换机旁边),实现对AP的WLAN业务管理。

在旁挂式组网中,AC对AP进行管理,管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发,也可以不经过AC直接转发,后者无线用户业务流经汇聚交换机传输至上层网络。

直接转发

直接转发模式下,无线用户业务数据直接在AP上完成802.3和802.11报文转换后,通过上行的汇聚交换机进行转发。

这种方式是常用的组网模式,此时无线用户业务数据无需经过AC集中处理,基本无带宽瓶颈,而且便于继承现有网络的安全策略,故此模式是推荐的融合网络部署方案。

AC旁挂在汇聚交换机旁边,仅完成对AP的管理。所有的AP管理流必须全部到达AC。

汇聚交换机预留与AC连接的端口,并启动DHCP Server功能给AP分配IP地址,AP通过DHCP Option43、DHCP Option15或DNS的方式发现AC。

AP的数据业务不经过AC,直接本地转发。

终端用户可根据不同的SSID配置不同的业务VLAN,配置接入交换机和汇聚交换机识别这些业务VLAN,转发到上层设备。由汇聚交换机对终端用户进行接入控制和IP地址的分配等,并根据认证方式对用户进行身份验证,验证通过后,用户流量通过IP网络进入Internet网络。

隧道转发

隧道转发模式下,无线用户业务数据也封装在CAPWAP隧道中,在AP与AC间转发。

如图所示,不仅AP的管理流封装在CAPWAP协议的隧道中,而且AP的数据业务流也进行CAPWAP封装,由AP发送到AC,再由AC透传至上层设备中。

在旁挂式组网下,汇聚交换机管辖范围内部署的AP都由汇聚交换机旁挂的AC管理,AC部署相对集中,适合于AP比较分散的热点部署的组网应用。

旁挂式组网属于现网叠加方式,对现网改造少,部署快速方便。另外,可根据对无线用户的控制要求,根据需求选择采用直接转发或隧道转发模式。在大多企业网络中,建议采用隧道转发模式,这也是常见的叠加网络部署方式。

无线回传组网

802.11的无线技术已经广泛地在家庭、企业等得到应用,用户通过无线局域网可以方便地访问Internet网络。但是在这种传统的WLAN网络中,AP必须连接到已有的有线网络,才可以为无线用户提供网络访问服务。为了扩大无线网络的覆盖面积,需要用电缆、交换机、电源等设备将AP相互建立起连接,这将导致最终的部署成本较高,且需要时间较长;特殊环境下可能没有有线部署条件。使用WDS/MESH技术可以在一些复杂的环境中方便快捷的建设无线局域网。

WDS

WDS的全称是无线分布式系统,是由一些AP组成的分布式系统。WDS网络侧连接AC,AC上面接网关,汇聚交换机等网络设备。WDS用户侧接STA,有线网络设备(如PC)等终端。

在WDS网络中,AC需要管理三种设备:

根AP:有线网络侧,连接AC;WDS Master端,接入中继AP或叶子AP。

中继AP:WDS Slave端,连接根AP;有线接入侧,接入有线设备;WDS Master端,接入叶子AP。

叶子AP:WDS Slave端,连接根AP或中继AP;无线接入侧,接入STA。

根AP和中继AP也可同时扮演叶子AP的角色。

采用WDS分布式系统组网,能有效扩大无线网络范围,适合于室外覆盖的应用场景。

无线Mesh网络

无线Mesh网络与传统非Mesh WLAN网络相比,具有以下几方面的优势:

部署快速。无线Mesh网络设备安装简便,可以在几小时内组建起无线Mesh网络,而传统的无线网络需要更长的时间。

网络覆盖范围能够动态增加。随着无线Mesh节点的不断加入,Mesh网络的覆盖范围可以快速增加。

健壮性。无线Mesh网络是一个对等网络,不会因为某个节点产生故障而影响到整个网络。如果某个节点发生故障,报文信息会通过其他被用路径传送到目的节点。

结构灵活。网络不需要AP连接的基础设备,网络设备可以根据需要随时加入或离开网络,这使得网络更加灵活。

应用场景广。Mesh网络除了可以应用于企业网、办公网、校园网等传统WLAN网络常用场景外,还可以广泛应用于大型仓库、港口码头、城域网、轨道交通、应急通信等应用场景。

高性价比。Mesh网络中,只有Portal节点需要接入到有线网络,对有线的依赖程度被降到了最低,省却了购买大量有线设备以及布线安装的投资开销。

根据Mesh网络中节点的功能的不同,可以将Mesh网络中节点分为以下几类:

Mesh Point(MP)

在Mesh网络中,使用IEEE 802.11MAC和PHY协议进行无线通信,并且支持Mesh功能的节点。该节点支持自动拓扑、路由的自动发现、数据包的转发等功能。

Mesh Portal Point(MPP)

连接WLAN Mesh和其它类型的网络并转发通信的MP节点。这个节点具有Portal功能,通过这个节点,Mesh内部的节点可以和外部网络通信。

在无线MESH组网中,MP通过网状互联形成自配置、自愈合的无线Mesh网络主干,带网关功能的MPP提供到Internet的连接。终端节点可以通过Mesh路由器的接入服务来接入WMN网络中。由于存在专用的Mesh路由协议,其传输质量能够得到较好的保障,更适用于需要高带宽、高稳定性的Internet连接的场景。

AC冗余备份组网

为了提高可靠性,保证企业业务的正常运营,有些对可靠性要求较高的企业会采用两台AC设备做主备的场景。

AC双机热备可以采用以下两种方案:

1、双链路+HSB(Hot-Standby Backup),AP同时与主备AC之间分别建立CAPWAP隧道,HSB负责处理AC间的业务信息(NAC、WLAN信息)同步。当AP和主AC间链路断开,AP会通知备AC切换成主AC。

2、HSB+VRRP(Virtual Router Redundancy Protocol),主备AC对AP始终显示一个虚IP地址,主AC需要备份AP表项、CAPWAP链路信息、以及用户信息到备AC上。该方案AP只看到一个AC的存在,AC间的切换由VRRP决定。当前不支持VRRP多实例场景。

 


更多产品

OceanStor 6800 V3高端存储系统
OceanStor 18500/18800 V3高端存储系统
OceanStor 6800F V3高端全闪存存储系统
OceanStor 18500F/18800F V3高端全闪存存储系统
FusionServer RH5885 V3机架服务器
FusionServer XH321 V3服务器节点