关闭>>  
扫一扫 有惊喜
ACU2无线接入控制单板
产品信息:
产品名称:ACU2无线接入控制单板
销售价格:电议/面议
产品规格:ACU2无线接入控制单板
产品类别: 华为 HUAWEI -> 无线局域网 -> 接入控制AC
产品说明 产品规格 订单清单 产品图片
华为推出的针对大型企业的ACU2无线接入控制单板,属于框式交换机的增值业务单板,能在企业已部署了有线网络的情况下,通过增加交换机单板的方式,提供无线接入能力,丰富了交换机上的业务功能,集成了多业务,并且降低了综合成本。
• 10Gbit/s转发能力
• 1024接入点
• 32K用户
• 1+1热备
强大的接入容量和处理能力
·         ACU2单板具有2048个AP接入控制能力(2048个隧道转发),最大支持接入32K无线终端
·         具备接近40G线速集中转发处理能力
 
独立的业务单板,便于集成部署和大容量扩展
·         企业已经部署了有线网络的情况下,通过交换机单板的方式,提供无线接入能力,丰富了汇聚交换机上的业务功能,多业务集成,有效减少占地面积和外部布线,并降低综合成本
·         用户可以根据需要插多块ACU2板,实现N*2048个AP的接入控制能力。N为插入的ACU2板数目
 
丰富灵活的用户策略管理及权限控制能力
·         支持单用户的网络访问控制,支持通过Radius下发用户的ACL、VLAN、带宽限制等参数实施控制
·         支持定义用户组,管理员可以根据用户角色定义用户组,并确定用户组的访问控制策略,该用户组内的用户将受该组ACL、隔离、带宽策略的控制,管理员可以灵活部署各组用户的组间隔离和组内隔离访问控制
 
WLAN整网的网络可视与运维
·         瘦AP+AC的架构具备整个WLAN系统集中配置、集中管理的能力,方便了网络运维。华为公司在此基础上,在AP、AC上均实现了标准的LLDP协议,展示有线无线一体化的TOPO关系,进一步提升了WLAN网络的可视性和维护监控
·         交换转发功能
特性
说明
以太网特性
Ethernet
支持Jumbo报文
支持链路聚合
支持Trunk内各链路流量的负载分担
支持接口隔离、接口转发限制
支持广播风暴抑制
VLAN
支持Access、Trunk、Hybrid接入方式
支持Default VLAN
MAC
支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
支持接口MAC地址学习限制
ARP
支持静态、动态ARP
支持VLAN上应用ARP
支持ARP表项老化
LLDP
支持LLDP
以太网环路保护
MSTP
支持STP
支持RSTP
支持MSTP
提供BPDU保护、Root保护、环路保护
提供局部STP
IPv4转发
IPv4特性
ARP/RARP
ARP代理
支持自动侦测功能
NAT
单播路由特性
静态路由
RIP-1/RIP-2
OSPF
BGP
IS-IS
路由策略、策略路由
uRPF检查
支持DHCP Client/Server/Relay
支持DHCP Snooping
组播路由特性
IGMPv1/v2/v3
PIM-SM
组播路由策略
RPF
IPv6转发
IPv6特性
ND协议
单播路由特性
静态路由
RIPng
OSPFv3
BGP4+
IS-IS IPv6
DHCPv6
DHCPv6 Snooping
组播路由特性
MLD
设备可靠性
BFD
BFD
二层组播特性
二层组播特性
支持IGMP Snooping功能
支持用户快速离开机制
支持组播流量控制
支持跨VLAN组播复制
以太网OAM
EFM OAM
支持对端发现
支持链路监控
支持故障通告
支持远端环回
QoS特性
流分类
支持基于L2协议头、IP五元组、802.1p优先级的组合流分类
流动作
支持对分类后报文流的访问控制
支持基于流分类的流量监管
支持按照分类结果重标记报文
支持分类后报文进入指定调度队列中
支持流分类、流行为的组合应用
队列调度
支持PQ调度
支持DRR调度
支持PQ+DRR调度
支持WRR调度
支持PQ+WRR调度
拥塞避免
支持SRED
支持WRED
配置与维护
终端服务
支持命令行配置
支持英文提示和帮助信息
支持通过Web网管配置
支持Console、Telnet终端服务
支持Send功能,终端用户之间进行信息互通
文件系统
支持文件系统
支持目录和文件管理
支持通过FTP、TFTP方式上传、下载文件
调试和维护
支持日志、告警、调试信息统一管理
提供电子标签
支持用户操作日志
支持详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Traceroute、Ping命令等
提供接口镜像、流镜像
版本升级
支持整机软件加载、在线加载
支持BootROM在线升级
支持在线补丁
安全和管理
系统安全
命令行分级保护、未授权用户无法侵入设备
支持SSHv2.0
支持RADIUS和HWTACACS用户登录认证
支持ACL过滤
支持DHCP报文过滤(插入Option82选项)
支持预防控制报文攻击
支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多种攻击
支持IPSec
网络管理
支持ICMP实现Ping和Traceroute功能
支持标准网管协议SNMPv1/v2/v3
支持通用特性的标准MIB
支持RMON
·          
·         AP设备管理
特性
说明
AP设备的接入控制
支持基于MAC或SN的AP白名单功能的设置和查询
支持以单个和批量(MAC地址段或SN段)方式手动设置白名单
支持半自动上线(手工确认)接入方式
支持全自动(无需认证)AP接入
AP域管理
支持设置AP域的布放类型:
离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%
密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%
支持指定域设置为默认域,用于配置AP自动上线
AP配置模板管理
支持指定某AP配置模板为默认模板,用于配置AP自动上线
AP设备类型特性管理
通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)
内置已知类型的AP设备类型特性
用户可自行扩展AP设备类型特性
网络拓扑管理
支持AP LLDP拓扑感知
·        

·          
·         射频管理
特性
说明
射频模板管理
通过模板可设置:
射频的工作模式、速率
自动或手动的信道、功率模式
管理射频调优的检测间隔
支持按射频设置802.11n、802.11b/g/n、802.11a/n、802.11ac模式
支持手动为单个射频绑定射频模板
统一静态配置
整网射频参数的集中配置与管理:经过网规部署,在AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP
集中动态管理
AP上线时自动选择信道和功率
支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道
局部调优:调整指定AP最优工作信道和功率
全局调优:调整指定域所有AP的最优工作信道和功率
支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲
基于域的集中控制式射频参数自动选择和调优
业务增强
多模式组合接入:a/b/g/n/ac独立部署及组合(an、bg、bgn、gn)部署
优先接入5G终端:无线终端优先启用5G频段
2.4G/5G频段负载均衡
·        
WLAN
业务管理
特性
说明
服务集(ESS)管理
基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间
支持基于ESS的AP二层隔离
支持基于ESS的映射业务VLAN
支持基于ESS关联安全、QoS等业务模板
支持基于ESS控制AP组播开关
基于VAP的业务管理
支持VAP的批量创建及绑定射频 ESS
支持按多种方式查询VAP:单个查询、按ESS查询、批量查询
支持业务离线配置
AP全自动上线方式下,根据业务批量发放规则,自动创建VAP
配置的自动发放管理
支持基于“AP类型+射频ID”定义业务配置的自动发放规则
支持自动上线AP加入缺省域(缺省域可事先制定)
自动发放规则与域配合使用,实现针对某区域AP的批量上线
组播业务管理
支持AP IGMP Snooping模式
支持AP IGMP Proxy模式
负载均衡
支持通过负载均衡组对一组射频进行负载均衡
支持两种负载均衡策略:
基于STA数的负载均衡
基于流量的负载均衡
BYOD(Bring Your Own Device)
支持基于MAC OUI识别设备类型
支持基于HTTP User-Agent信息识别设备类型
支持基于DHCP Option信息识别设备类型
RADIUS认证/计费报文中携带设备类型,用于决策
定位服务
支持对AeroScout、Ekahau的tag定位
支持对Wi-Fi终端的定位
频谱分析
对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别
与eSight网管配合,对干扰源进行定位和频谱显示
·          
·         WLAN QOS特性
特性
说明
WMM模板管理(WMM-Profile)
基于模板的WMM使能/禁用
WMM模板可同时运用到多个AP的不同射频
流量模板管理(Traffic-Profile)
支持AP流量模板管理,基于模板管理流量、优先级映射等
支持流量模板绑定到ESS,即每个ESS有独立的QoS策略
AC流量控制
支持AC的QoS模板管理
支持通过ACL规则对业务流进行分类
支持基于物理端口的上行/下行(上行CAR,下行CAR/Shaping)流量控制
支持基于用户的上行/下行(上/下行CAR)业务流量控制
支持基于ESS和基于VAP的流量限速
AP流量控制
支持多用户流量控制,共享带宽
支持指定VAP的带宽限速
报文优先级配置
支持配置CAPWAP控制通道的QoS优先级(IP DSCP)
支持配置CAPWAP数据通道的QoS优先级
指定数据CAPWAP头优先级
用户报文到隧道报文的优先级映射(802.1p和ip tos)
Airtime调度
支持时间调度,使用户公平的占用信道时间,提高用户的上网体验。
·          
·         WLAN安全特性
特性
说明
WLAN安全模板管理
支持通过WLAN安全模板管理认证和加密方式
支持安全模板绑定到ESS模板
支持多种认证
支持“OPEN-SYS认证+无加密”方式
支持WEP的认证/加密方式
支持WPA/WPA2认证加密
“WPA/WPA2-PSK+TKIP”
“WPA/WPA2-PSK+CCMP”
“WPA/WPA2-802.1x+TKIP”
“WPA/WPA2-802.1x+CCMP”
支持WAPI认证加密
支持AC集中式WAPI认证
支持WAPI多信任证书方式(3证书),兼容传统双证书方式
支持证书和私钥合一的发放方式
支持MAC认证
将用户MAC地址做账号,送认证服务器(Radius Server)认证
支持Portal认证
支持AC做Portal网关
不支持AP做Portal网关
仅支持L2Portal方式
支持组合认证
支持MAC组合认证
PSK&MAC认证
支持MAC与Portal组合认证
先MAC认证,后Portal认证
仅针对集中转发场景
AAA
支持本地认证/本地账户(MAC、账号)
支持Radius认证
支持多认证服务器
支持备份认证服务器
基于账号域指定认证服务器
基于账号域配置认证服务器
支持用户账号域与SSID绑定
安全隔离
支持基于端口的隔离
支持基于用户组的隔离
WIDS
支持非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单
权限控制
支持基于端口的ACL权限控制
支持基于用户组的ACL权限控制
支持基于用户的ACL权限控制
其他安全防护
支持SSID隐藏
支持终端IP Source Guard防护
支持静态绑定终端IP地址
支持动态绑定终端IP地址(DHCP)
·          
·         WLAN用户管理
特性
说明
无线用户地址分配
集成DHCP服务器,为无线用户分配地址
WLAN用户管理
支持用户黑白名单
支持用户接入数量限制:
按AP限制用户接入数量
按SSID限制用户接入数量
支持多种方式强制用户下线
Radius DM强制用户下线
命令行强制用户下线
支持多种查询方式:
支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息
支持按ESS、AP、射频查询在线用户数
支持基于用户的空口信息统计
WLAN用户漫游
支持AC内的二层漫游
说明
用户可经AP从AC相同或不同物理口接入
支持AC内的跨VLAN的三层漫游
支持AC间漫游
支持免完整802.1X认证的快速协商密钥
支持重关联用户的合法检查,拒绝非法用户的重关联请求
支持用户信息的延时清除,实现用户下线后的快速重新上线
用户组管理
支持基于用户组的ACL访问控制
支持基于用户组的隔离
支持组间隔离
支持组内隔离