华为AC6805接入控制器(12个千兆以太口,12个万兆SFP+,2个四万兆QSFP+,无电源) AC控制器
华为AC6805无线接入控制器
产品概述
AC6805是华为面向大中型企业园区、企业分支和校园推出的无线接入控制器(Access controller),最大可管理6KAP,转发能力最高40Gbps。可灵活配置无线接入点的管理数量。配合华为全系列802.11n/802.11ac/802.11ax无线接入点,可组建大中型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。
AC6805
产品主要特性
高容量、高性能设计
● AC6805最大可管理6K个AP,满足大中型园区的管理需求;
● 提供2个40G光口(其中1个40G和4个10G互斥),12个10GE光口, 12个GE电口,最大可转发40Gbps的数据;
注:后续通过软件升级可以达到100Gbit/s
SmartRadio空口优化
● 智能漫游负载均衡技术:利用智能漫游负载均衡算法,在用户漫游后对组网内AP进行负载均衡检测,调整各个AP的用户负载,提升网络稳定性。
● 智能频段动态调整技术:利用DFA算法(Dynamic Frequency Assignment)自动检测邻频和同频的信号干扰,识别2.4G冗余射频,通过AP间的自动协商,自动切换(双5G款型)或关闭冗余射频,降低2.4G同频干扰,增加系统容量。
● 智能冲突优化技术:利用动态EDCA和Airtime调度算法,对每个用户的无线信道占用时间和业务优先级进行调度,确保每个用户业务有序调度且相对公平的占用无线信道,提升业务处理效率和用户体验。
角色多样
● 内置Portal/AAA服务器,可为用户提供Portal认证/802.1X服务,降低用户投资成本。
组网灵活
● WLAN AC支持直连式,旁挂式和桥接/Mesh组网模式,同时支持数据集中转发和本地转发模式。
● 支持跨二层、三层AP/WLAN AC间组网,同时支持AP在私网、WLAN AC在公网的NAT穿越部署。
● 兼容管理华为全系列802.11n、802.11ac和802.11ax AP, 实现802.11n、802.11ac和802.11ax AP的混合组网,保护用户投资。
内置应用识别服务器
● 支持4~7层应用识别,可识别6000多种应用。包括LYNC/Face time/YouTube/Facebook等常见办公应用与P2P下载应用。
● 支持基于应用的策略控制技术,包括流量限制、流量阻断、优先级调整等策略。
● 支持应用识别库在线更新升级,无需升级软件版本。
完备的高可靠性设计
● 支持AC/DC供电。
● 支持WLAN AC 1+1热备、N+1备份模式,业务不中断。
● 支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份。
● 支持广域逃生,本地转发模式下,AP与WLAN AC连接中断后,原有用户在线、新用户正常接入,业务不中断。
内置可视化网管平台
● 华为AC6805V内置WEB网管,配置便捷,提供全方位监控和智能诊断。
以健康度为中心的一页式监控,KPI 直观体现
● 单页整合统计信息与实时信息,关键性能指标如用户性能、射频性能、AP性能,图形化体现,帮助客户从海量监控信息中快速过 滤出有效信息,设备与网络状态一目了然。
WEB网管监控界面
以 AP 组为中心的模板化配置,简化配置,提高配置效率
● 以AP组为中心,常用参数默认选中,无需预先配置,简化配置步骤;针对业务差异小的配置,支持参数复制功能,仅需修改差异配置,提高配置效率。
WEB网管配置界面
一键式诊断,解决日常网络 80% 的网络故障
● 基于用户、AP、WLAN AC三个维度的一键式智能诊断,支持实时与定时诊断,并且针对故障问题提供可行性处理建议。
WEB网管智能诊断
产品特性
交换转发功能
| 项目 | 描述 | |
| 以太特性 | Ethernet | 支持全双工、半双工、自动协商工作方式 以太网接口可支持 10M、100M、1000M 和自协商速率 ● 支持接口流量控制 ● 支持Jumbo 报文 ● 支持链路聚合 ● 支持Trunk 内各链路流量的负载分担 ● 支持接口隔离、接口转发限制 ● 支持广播风暴抑制 |
| VLAN | 支持Access、Trunk、Hybrid 接入方式支持 Default VLAN 支持VLAN Pool |
|
| MAC | 支持 MAC 地址自动学习和老化 支持静态、动态、黑洞 MAC 表项支持源 MAC 地址过滤 支持接口 MAC 地址学习限制 |
|
| ARP | 支持静态、动态ARP 支持 VLAN 上应用 ARP 支持ARP 表项老化 | |
| LLDP | 支持 LLDP | |
| 以太网环路保护 | MSTP | 支持 STP 支持 RSTP 支持MSTP 提供BPDU 保护、Root 保护、环路保护提供局部 STP |
| IPv4 转发 | IPv4 特性 | ARP/RARP ARP 代理 支持自动侦测功能 NAT 支持Bonjour 协议 |
| IPv4 转发 | 单播路由特性 | 静态路由RIP-1/RIP-2 OSPF BGP IS-IS |
| 路由策略、策略路由 uRPF 检查 支持DHCP Server/Relay 支持DHCP Snooping |
||
| 组播路由特性 | IGMPv1/v2/v3 PIM-SM 组播路由策略 RPF |
|
| IPv6 转发 | IPv6 特性 | ND 协议 |
| 单播路由特性 | 静态路由RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6 Snooping |
|
| 组播路由特性 | MLD MLD Snooping |
|
| 设备可靠性 | BFD | BFD |
| 二层组播特性 | 二层组播特性 | 支持IGMP Snooping 功能支持用户快速离开机制 支持组播流量控制 支持跨 VLAN 组播复制 |
| 以太网OAM | EFM OAM | 支持对端发现支持链路监控支持故障通告支持远端环回 |
| QoS 特性 | 流分类 | 支持基于L2 协议头、IP 五元组、802.1p 优先级的组合流分类 |
| 流动作 | 支持对分类后报文流的访问控制支持基于流分类的流量监管 支持按照分类结果重标记报文 支持分类后报文进入指定调度队列中支持流分类、流行为的组合应用 |
|
| 队列调度 | 支持 PQ 调度 | |
| 支持 DRR 调度 支持PQ+DRR 调度支持 WRR 调度 支持PQ+WRR 调度 |
||
| 拥塞避免 | 支持 SRED 支持WRED |
|
| 应用控制 | 支持智能应用控制 SAC(Smart Application Control) | |
| 配置与维护 | 终端服务 | 支持命令行配置 支持英文提示和帮助信息 支持 Console、Telnet 终端服务 支持 Send 功能,终端用户之间进行信息互通 |
| 文件系统 | 支持文件系统 支持目录和文件管理 支持通过 FTP、TFTP 方式上传、下载文件 |
|
| 调试和维护 | 支持日志、告警、调试信息统一管理提供电子标签 支持用户操作日志 支持详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Traceroute、Ping 命令等支持智能诊断 提供端口镜像、流镜像 |
|
| 版本升级 | 支持整机软件加载、在线加载支持BIOS 在线升级 支持在线补丁 |
|
| 安全和管理 | 系统安全 | 命令行分级保护、未授权用户无法侵入设备支持SSHv2.0 支持 RADIUS 和HWTACACS 用户登录认证支持ACL过滤 支持DHCP 报文过滤(插入 Option82 选项) 支持本地防攻击,保护 CPU 对正常业务的处理和响应支持预防控制报文攻击 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death、广播泛洪等多种攻击 支持IPSec 支持智能应用控制 SAC(Smart Application Control) |
| 支持URL 过滤 | ||
| 支持反病毒 | ||
| 支持入侵防御 | ||
| 网络管理 | 支持ICMP 实现Ping 和Traceroute 功能 | |
| 支持标准网管协议SNMPv1/v2/v3 | ||
| 支持通用特性的标准MIB | ||
| 支持 RMON | ||
| 支持NetStream | ||
无线组网能力
| 项目 | 描述 |
|---|---|
| AP与WLAN AC间组网方式 | 支持AP与WLAN AC之间为L2层网络拓扑 支持AP与WLAN AC之间为L3层网络拓扑 支持WLAN AC直挂AP 支持AP在私网、WLAN AC在公网的NAT穿越部署 WLAN AC可做二层网桥转发或三层路由转发 支持广域逃生,本地转发模式下,AP与WLAN AC连接中断后,原有用户在线、新用户正常接入,业务不中断 |
| 转发模式 | 支持直接转发(又称分布转发或本地转发) 支持隧道转发(又称集中转发) 支持集中认证、分布转发 直接转发模式下,用户的认证报文可采用隧道转发 支持Soft-GRE转发 支持隧道转发+EoGRE方式 |
| 无线组网模式 | 支持WDS网桥: 支持点到点无线桥模式 支持点到多点无线桥模式 自动拓扑检测与环路避免(STP) 支持无线Mesh网络: 支持Mesh设备的接入认证 支持Mesh路由算法 支持零配置上线 支持多MPP节点Mesh网络 支持车地通信快速切换 支持Mesh客户端模式 |
| 支持WLAN AC发现机制 | AP获取WLAN AC IP的方式有: 静态配置 以DHCP方式获取 以DNS Name方式获取 WLAN AC以DHCP/DHCPv6方式为AP分配管理IP 支持DHCP/DHCPv6 Relay 在二层网络中,支持CAPWAP协议的广播方式发现WLAN AC |
| CAPWAP隧道 | 支持集中式CAPWAP 支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置 支持基于ESS配置的转发方式(即隧道转发或直接转发) 支持DTLS加密,控制隧道为缺省不加密 支持CAPWAP隧道心跳检测,断链重建 |
| 支持主备WLAN AC | 支持回切使能控制 支持负载均衡方式 支持1+1热备方式 说明 1+1 VRRP 热备方式下,支持对外呈现一个虚拟 IP 地址,从而简化网络拓扑。 支持N+1备份 支持WLAN AC间配置同步 支持主备License共享 |
AP设备管理
| 项目 | 描述 |
|---|---|
| AP设备的接入控制 | 支持基于MAC或SN的AP白名单功能的设置和查询 支持以单个和批量(MAC地址段或SN段)方式手动设置白名单 支持半自动上线(手工确认)接入方式 支持全自动(无需认证)AP接入 |
| AP域管理 | 支持设置AP域的布放类型: 离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优 普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50% 密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25% 支持指定域设置为默认域,用于配置AP自动上线 |
| AP配置模板管理 | 支持指定某AP配置模板为默认模板,用于配置AP自动上线 |
| AP设备类型特性管理 | 通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP) 内置已知类型的AP设备类型特性 |
| 网络拓扑管理 | 支持AP LLDP拓扑感知 |
| AP运行模式管理 | 支持AP运行模式切换:WLAN AC上支持将AP的运行模式切换为FAT模式或云模式。 |
射频管理
| 项目 | 描述 |
|---|---|
| 射频模板管理 | 通过模板可设置: ● 射频的工作模式、速率 ● 自动或手动的信道、功率模式 ● 管理射频调优的检测间隔 支持按射频设置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac、802.11ax模式 支持手动为单个射频绑定射频模板 支持MU-MIMO |
| 统一静态配置 | 整网射频参数的集中配置与管理:经过网规部署,在WLAN AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP |
| 集中动态管理 | AP上线时自动选择信道和功率 支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道 ● 局部调优:调整指定AP最优工作信道和功率 ● 全局调优:调整指定域所有AP的最优工作信道和功率 ● DFA(Dynamic Frequency Assignment)功能能够自动识别2.4G冗余射频,并自动切换或关闭冗余射频,降低了2.4G同频干扰,增加了系统容量。 支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲 基于域的集中控制式射频参数自动选择和调优 |
| 业务增强 | 支持频谱导航:优先接入5G频段,2.4G/5G频段间负载均衡 支持智能漫游:可以让粘性终端漫游到信号更好的AP ● 支持802.11k、802.11v协议的智能漫游 ● 支持802.11r协议的快速漫游(≤50ms) |
WLAN业务管理
| 项目 | 描述 |
|---|---|
| 服务集(ESS)管理 | 基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间 支持基于ESS的AP二层隔离 支持基于ESS的映射业务VLAN 支持基于ESS关联安全、QoS等业务模板 支持基于ESS控制AP组播开关 支持中文SSID |
| 基于VAP的业务管理 | 支持VAP的批量创建及绑定射频ESS 支持按多种方式查询VAP:单个查询、按ESS查询、批量查询 支持业务离线配置 AP全自动上线方式下,根据业务批量发放规则,自动创建VAP |
| 配置的自动发放管理 | 支持基于“AP类型+射频ID”定义业务配置的自动发放规则 支持自动上线AP加入缺省域(缺省域可事先制定) 自动发放规则与域配合使用,实现针对某区域AP的批量上线 |
| 组播业务管理 | 支持AP IGMP Snooping模式 支持AP IGMP Proxy模式 |
| 负载均衡 | 支持通过负载均衡组对一组射频进行负载均衡 支持两种负载均衡策略: ● 基于STA数的负载均衡 ● 基于流量的负载均衡 |
| BYOD(Bring Your Own Device) | 支持基于MAC OUI识别设备类型 支持基于HTTP User-Agent信息识别设备类型 支持基于DHCP Option信息识别设备类型 RADIUS认证/计费报文中携带设备类型,用于决策 |
| 定位服务 | 支持对AeroScout、Ekahau的tag定位 支持对Wi-Fi终端的定位 支持对蓝牙终端的定位 支持对蓝牙Tag的定位 |
| 频谱分析 | 对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别 与eSight网管配合,对干扰源进行定位和频谱显示 |
| 非法设备监测 | 支持WIDS/WIPS攻击检测,对非法设备进行监测、识别、防范、反制,精细化管理控制 |
| Hotspot2.0 | 支持配置Hotspot2.0网络 |
| 物联网 | 支持通过在AP上插卡的方式配置物联网功能,实现无线网和物联网合一 |
| Navi WLAN AC | 支持用户在Navi WLAN AC远端接入 |
| License集中控制 | 支持配置License Server作为AP License集中控制点 支持配置License Client被Licese Server管理 支持配置License 在Server与Client间共享同步 |
WLAN用户管理
| 项目 | 描述 |
|---|---|
| 无线用户地址分配 | 集成DHCP服务器,为无线用户分配地址 |
| WLAN用户管理 | 支持用户黑白名单 支持用户接入数量限制: ● 按AP限制用户接入数量 ● 按SSID限制用户接入数量 支持多种方式强制用户下线 ● Radius DM强制用户下线 ● 命令行强制用户下线 支持多种查询方式: ● 支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息 ● 支持按ESS、AP、射频查询在线用户数 ● 支持基于用户的空口信息统计 |
| WLAN用户漫游 | 支持WLAN AC内的二层漫游 说明 用户可经AP从WLAN AC相同或不同物理口接入。 支持WLAN AC内的跨VLAN的三层漫游 支持WLAN AC间漫游 支持免完整802.1X认证的快速协商密钥 支持重关联用户的合法检查,拒绝非法用户的重关联请求 支持用户信息的延时清除,实现用户下线后的快速重新上线 |
| 用户组管理 | 支持基于用户组的ACL访问控制 支持基于用户组的隔离 ● 支持组间隔离 ● 支持组内隔离 |
WLAN安全
| 项目 | 描述 |
|---|---|
| WLAN安全模板管理 | 支持通过WLAN安全模板管理认证和加密方式 支持安全模板绑定到ESS模板 |
| 支持多种认证 | 支持“OPEN-SYS认证+无加密”方式 支持WEP的认证/加密方式 支持WPA/WPA2认证加密 ● WPA/WPA2-PSK+TKIP ● WPA/WPA2-PSK+CCMP ● WPA/WPA2-802.1X+TKIP ● WPA/WPA2-802.1X+CCMP ● WPA/WPA2-802.1X+CCMP ● WPA/WPA2-PSK+TKIP-CCMP ● WPA/WPA2-802.1X+TKIP-CCMP 支持WPA/WPA2-PPSK认证加密 支持WAPI认证加密 ● 支持WLAN AC集中式WAPI认证 ● 支持WAPI多信任证书方式(3证书),兼容传统双证书方式 ● 支持证书和私钥合一的发放方式 支持MAC认证 ● 将用户MAC地址做账号,送认证服务器(Radius Server)认证 支持Portal认证 ● 支持外置Portal认证 ● 支持内置Portal认证,可自定义认证页 支持802.1X认证 ● 支持外置802.1X认证 ● 支持内置802.1X认证 |
| 支持组合认证 | 支持MAC组合认证 ● PSK&MAC认证 支持MAC与Portal组合认证 ● MAC认证优先 |
| AAA | 支持本地认证/本地账户(MAC、账号) 支持Radius认证 支持多认证服务器 支持备份认证服务器 ● 基于账号域指定认证服务器 ● 基于账号域配置认证服务器 ● 支持用户账号域与SSID绑定 |
| 安全隔离 | 支持基于端口的隔离 支持基于用户组的隔离 |
| WIDS | 支持非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单 |
| 权限控制 | 支持基于端口的ACL权限控制 支持基于用户组的ACL权限控制 支持基于用户的ACL权限控制 |
| 其他安全防护 | 支持SSID隐藏 支持终端IP Source Guard防护 支持静态绑定终端IP地址 支持动态绑定终端IP地址(DHCP) |
WLANQoS
| 项目 | 描述 |
|---|---|
| WMM模板管理(WMM-Profile) | 基于模板的WMM使能/禁用 WMM模板可同时运用到多个AP的不同射频 |
| 流量模板管理(Traffic-Profile) | 支持AP流量模板管理,基于模板管理流量、优先级映射等 支持流量模板绑定到ESS,即每个ESS有独立的QoS策略 |
| WLAN AC流量控制 | 支持WLAN AC的QoS模板管理 支持通过ACL规则对业务流进行分类 支持基于用户的上行/下行(上/下行CAR)业务流量控制 支持基于ESS和基于VAP的流量限速 |
| AP流量控制 | 支持多用户流量控制,共享带宽 支持指定VAP的带宽限速 |
| 报文优先级配置 | 支持配置CAPWAP控制通道的QoS优先级(IP DSCP) 支持配置CAPWAP数据通道的QoS优先级 ● 指定数据CAPWAP头优先级 ● 用户报文到隧道报文的优先级映射(802.1p和ip tos) |
| Airtime调度 | 支持时间调度,使用户公平的占用信道时间,提高用户的上网体验 |
物理参数
| 项目 | 描述 |
|---|---|
| 外形尺寸(高×宽×深) | 43.6mm×422mm×440mm |
| 接口类型 | 2 x 40G(QSFP+)+12 x 10GE(SFP+)+12 x GE 说明 其中1个40G和4个10G互斥 |
| 最大功耗 | 231.7W |
| 重量 | 5.83KG |
| 工作温度与海拔 | -60m~+1800m:0℃~+45℃ 1800m~5000m:海拔每升高220m,最高工作温度降低1℃ |
| 相对湿度 | 5%RH~95%RH,非凝露 |
| 电源模块 | 支持AC、DC供电,支持热插拔,支持热备份 |
产品规格
性能规格
| 项目 | 描述 |
|---|---|
| 可管理AP的数量 | 中心AP:768 普通AP和远端单元:6K 说明 WLAN AC管理的远端单元数量不占用WLAN AC的license资源,但实际WLAN AC可接入的普通AP和远端单元总数不能超过规格。 |
| 最大用户接入能力 | 64K 说明 不同认证方式接入用户数不同。 |
| MAC地址表数量 | 100K |
| 转发能力 | 40Gbit/s |
| VLAN数量 | 4K |
| 路由表项数量 | ● IPv4:16K ● IPv6:4K |
| ARP表项数量 | 100K |
| 组播表项数量 | 2K |
| DHCP IP地址池数量 | 最大256地址池,每池最大可分配地址数64K |
| 本地账户 | 6.4K |
| 访问控制列表数量 | 32K |
订购信息
| 编码 | 描述 |
|---|---|
| 02351YUA | AC6805主机(12*GE电,12*SFP+,2*QSFP+,1*USB,32G内存,无电源) |
| 02312DUP | 600W交流电源模块(后前风道,电源面板侧出风) |
| 02312GCH | 350W直流电源模块(后前风道,电源面板侧出风) |
| 88034UVY | 无线接入控制器AP资源授权(1 AP) |
| 88034UWA | 无线接入控制器AP资源授权(8 AP) |
| 88034UWB | 无线接入控制器AP资源授权(16 AP) |
| 88034UWC | 无线接入控制器AP资源授权(32 AP) |
| 88034UWD | 无线接入控制器AP资源授权(64 AP) |
| 88034UWE | 无线接入控制器AP资源授权(128 AP) |
| 88034UWF | 无线接入控制器AP资源授权(512 AP) |
| 88034UWG | 无线接入控制器AP资源授权(1024 AP) |
| 88034UWJ | 无线接入控制器AP资源授权(4096 AP) |
| 88034UWK | 无线接入控制器AP资源授权(6144 AP) |
发表评论