关闭>>  
扫一扫 有惊喜
WLAN SPU 增值业务板卡
产品信息:
产品名称:WLAN SPU 增值业务板卡
销售价格:电议/面议
产品规格:WLAN SPU 增值业务板卡
产品类别: 华为 HUAWEI -> 无线局域网 -> 接入控制AC
产品说明 产品规格 订单清单 产品图片
华为SPU增值业务板 是一块安插在交换机中用来实现WLAN无线接入控制器功能的板卡。适用于华为S9700/S7700等系列交换机。SPU增值业务板可以在大型企业以及园区中承担关键的无线服务,具有大容量、高可靠、业务类型丰富等特点,配合华为802.11n无线接入点,实现大规模,高密度的无线用户接入服务。
•1024
接入点
•10K
用户接入
•1+1
热备
强大的接入容量和处理能力
·   SPU单板具有1024个AP接入控制能力,最大支持接入32K无线终端
·   内置TCAM,具备硬件ACL查找能力
·   具备接近20G线速集中转发处理能力,SPU单板内部有2个XGE接口与交换机相连
独立的业务单板便于集成部署和大容量扩展
·   企业已经部署了有线网络的情况下,通过交换机单板的方式,提供无线接入能力,丰富了汇聚交换机上的业务功能,多业务集成,有效减少占地面积和外部布线,并降低综合成本
·   用户可以根据需要插多块SPU板,实现N×1024个AP的接入控制能力。N为插入的SPU单板数目
丰富灵活的用户策略管理及权限控制能力
·   支持单用户的网络访问控制,支持通过RADIUS下发用户的ACL、VLAN、带宽限制等参数实施控制
·   支持定义用户组,管理员可以根据用户角色定义用户组,并确定用户组的访问控制策略,该用户组内的用户将受该组ACL、隔离、带宽策略的控制,管理员可以灵活部署各组用户的组间隔离和组内隔离访问控制
WLAN整网的网络可视与运维
·   瘦AP+AC的架构具备整个WLAN系统集中配置、集中管理的能力,方便了网络运维。华为公司在此基础上,在AP、AC上均实现了标准的LLDP协议,展示有线无线一体化的TOPO关系,进一步提升了WLAN网络的可视性和可维护性

系统管理与基础配置

特性
指标
文件系统
支持文件系统
支持目录和文件管理
支持通过FTP、TFTP方式上载、下载文件
终端服务
支持命令行配置
支持英文和中文的提示和帮助信息
支持Console、Telnet终端服务
调试和维护
支持日志、告警、调试信息统一管理
提供电子标签
支持用户操作日志
支持详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如traceroute、ping命令等
版本升级
支持整机软件加载、在线加载
支持BootROM在线升级
支持在线补丁
系统安全
命令行分级保护,未授权用户无法侵入
支持SSH v2.0
支持RADIUS和HWTACACS用户登录认证
支持ACL过滤
支持DHCP报文过滤和插入Option82选项
网络管理
支持ICMP实现ping和traceroute功能
支持标准网管协议SNMPv1/v2/v3
支持通用特性的标准MIB
支持RMON
 

无线组网能力

特性
指标
AP与AC间组网方式
支持AP与AC之间为L2层网络拓扑
支持AP与AC之间为L3层网络拓扑
支持AC直挂AP
支持AC兼接入及汇聚交换机功能
支持AP在私网、AC在公网的NAT穿越部署
AC可做二层网桥转发或三层路由转发
转发模式
支持直接转发,又称分布转发或本地转发
支持隧道转发,又称集中转发
支持集中认证、分布转发
用户认证通过前采用隧道转发模式,用户认证后采用直接转发模式。
无线组网模式
支持WDS网桥:
支持点到点无线桥模式
支持点到多点无线桥模式
自动拓扑检测与环路避免(STP)
支持AC发现机制
AP获取AC IP的方式有:
静态配置
以DHCP Option43方式获取
以DNS方式获取
AC以DHCP方式为AP分配管理IP
支持DHCP Relay
在二层网络中,支持CAPWAP协议的广播方式发现AC
CAPWAP隧道
支持集中式CAPWAP
支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置
支持基于ESS配置的转发方式,即隧道转发或直接转发
支持DTLS加密,控制隧道为缺省加密
支持CAPWAP隧道心跳检测,断链重建
支持主备AC
支持回切使能控制
支持负载均衡方式
支持1+1方式
 

AP设备管理

特性
指标
AP设备的接入控制
支持基于MAC或SN的AP白名单功能的查看
支持基于MAC地址或SN以单个和批量方式手动设置白名单
支持半自动上线接入方式,需手工确认
支持全自动AP接入,无需认证
AP域管理
支持设置AP域的布放类型:
离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%
密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%
支持指定域设置为默认域,用于配置AP自动上线
最多支持256个AP域,域描述长度最大为63个字符
AP配置模板管理
支持指定某AP配置模板为默认模板,用于配置AP自动上线
最多支持256个AP配置模板
AP设备类型特性管理
通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益。射频增益仅支持部分室内放装式AP。
内置已知类型的AP设备类型特性
用户可自行扩展AP设备类型特性
最多支持256个AP类型特性
网络拓扑管理
支持AP LLDP拓扑感知
AP版本管理
支持三种方式版本下载方式:
本地保存AP版本文件
通过管理通道自动发放版本给AP
通过FTP方式为AP下载版本
支持配置和查询AP类型与版本文件的关联关系,用于自动版本加载
支持基于AP类型的手动批量下载版本,查询下载结果
 

WLAN业务控制

特性
指标
服务集(ESS)管理
基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间
支持基于ESS的AP二层隔离
支持基于ESS的映射业务VLAN
支持基于ESS关联安全、QoS等业务模板
支持基于ESS控制AP组播开关
最大支持1024个ESS服务集
基于VAP的业务管理
支持VAP的批量创建及绑定射频/ESS
支持按多种方式查询VAP:单个查询、按ESS查询、批量查询
支持业务离线配置
AP全自动上线方式下,根据业务批量发放规则,自动创建VAP
最大支持20000个VAP对象
配置的自动发放管理
支持基于“AP类型+射频ID”定义业务配置的自动发放规则
支持自动上线AP加入缺省域,缺省域可事先制定
自动发放规则与域配合使用,实现针对某区域AP的批量上线
系统支持最多256条业务自动发放规则
组播业务管理
支持AP IGMP Snooping模式
支持AP IGMP Proxy模式
负载均衡
支持通过负载均衡组对一组射频进行负载均衡
支持两种负载均衡策略:
基于STA数的负载均衡
基于流量的负载均衡
 

WLAN用户管理

特性
指标
无线用户地址分配
集成DHCP服务器,为无线用户分配地址
WLAN用户管理
支持用户黑白名单
支持用户接入数量限制:
按AP限制用户接入数量
按SSID限制用户接入数量
支持多种方式强制用户下线
Radius DM强制用户下线
命令行强制用户下线
支持多种查询方式:
支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息
支持按ESS、AP、射频查询在线用户数
支持基于用户的空口信息统计
WLAN用户漫游
支持AC内的二层漫游
支持AC内的跨VLAN的三层漫游
支持免完整802.1X认证的快速协商密钥
支持重关联用户的合法检查,拒绝非法用户的重关联请求
支持用户信息的延时清除,实现用户下线后的快速重新上线
用户组管理
支持基于用户组的ACL访问控制
支持基于用户组的隔离
支持组间隔离
支持组内隔离
 

WLAN安全

特性
指标
WLAN安全模板管理
支持通过WLAN安全模板管理认证和加密方式
支持安全模板绑定到ESS模板
最多支持256个AP模板
支持多种认证
支持“OPEN-SYS认证+无加密”方式
支持WEP的认证/加密方式
支持WPA/WPA2认证加密
“WPA/WPA2-PSK+TKIP”
“WPA/WPA2-PSK+CCMP”
“WPA/WPA2-802.1x+TKIP”
“WPA/WPA2-802.1x+CCMP”
支持WAPI认证加密
支持AC集中式WAPI认证
支持WAPI三信任证书方式,兼容传统双证书方式
支持证书和私钥合一的发放方式
支持MAC认证
将用户MAC地址做账号,送认证服务器认证
支持Portal认证
支持AC做Portal网关
不支持AP做Portal网关
仅支持L2Portal方式
支持组合认证
支持MAC组合认证
PSK&MAC认证
支持MAC与Portal组合认证
先MAC认证,后Portal认证
仅针对集中转发场景
AAA
支持本地认证/本地账户
支持Radius认证
支持多认证服务器
支持备份认证服务器
基于账号域指定认证服务器
基于账号域配置认证服务器
支持用户账号域与SSID绑定
安全隔离
支持基于端口的隔离
支持基于用户组的隔离
权限控制
支持基于端口的ACL权限控制
支持基于用户组的ACL权限控制
支持基于用户的ACL权限控制
其他安全防护
支持SSID隐藏
支持终端IP Source Guard防护
支持静态绑定终端IP地址
支持DHCP动态绑定终端IP地址
 

QoS

特性
指标
WMM模板管理
基于模板的WMM使能/禁用
系统最多支持32个WMM模板
WMM模板可同时运用到多个AP的不同射频
AP流量模板管理
支持AP流量模板管理,基于模板管理流量、优先级映射等
系统最多支持32个空口流量模板
支持空口流量模板绑定到ESS,即每个ESS有独立的QoS策略
AC流量控制
支持AC的QoS模板管理
支持通过ACL规则对业务流进行分类
支持基于物理端口的上行/下行流量控制,上行CAR,下行CAR/Shaping
支持基于用户的上行/下行业务流量控制,上/下行CAR
支持基于ESS和基于VAP的流量限速
AP流量控制
支持多用户流量控制,共享带宽
支持指定VAP的带宽限速
报文优先级配置
支持配置CAPWAP控制通道的QoS优先级(IP DSCP)
支持配置CAPWAP数据通道的QoS优先级
指定数据CAPWAP头优先级
用户报文到隧道报文的优先级映射(802.1p和ip tos)
 

操作和维护

分类
特性
配置
用户可以通过SPU的Console接口、以太接口登录到SPU,在命令行界面中进行各种操作
用户通过网管系统,基于SNMP协议对SPU进行管理和配置
用户通过WEB网管,基于HTTP/HTTPS对SPU进行管理和配置
登录方式
PC通过串口登录到Console接口
PC通过Telnet或SSH登录到以太接口
监控
提供各类异常的统计
提供CPU和内存占用率的查询功能
管理和维护
支持多用户登录操作,支持中文、英文两种操作界面
命令行提供灵活的在线帮助,命令行解释器对关键词进行不完全匹配的搜索方法,加快了命令输入的速度
提供分级的用户权限管理及分级别的命令,未授权用户无法登录或配置SPU
提供告警分类和告警过滤等功能
提供类似DosKey的功能,可以执行某条历史命令
提供本地、远程两种方式的软件加载升级、版本回退、备份、保存和清除等功能
支持不同层次的信息收集,例如基于端口、二层、三层等信息进行收集
支持信息中心,提供日志、告警、调试信息的统一管理,并且可以根据需要将信息重定向到多个方向
提供多种信息查询,包括版本、CPU和内存占用率