华为AirEngine 9700-M1无线接入控制器
AirEngine 9700-M1 是华为面向中大型企业园区、企业分支和校园推出的无线接入控制器(Access controller),最大可管理 2048 AP,转发能力 120Gbps。可灵活配置无线接入点的管理数量。配合华为全系列 802.11n/802.11ac/802.11ax 无线接入点,可组建中大型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。
产品主要特性
高容量、高性能设计
● AirEngine 9700-M1 最大可管理 2048 个 AP,满足大中型园区的管理需求。
● 提供 2 个 40G 光口(其中 1 个 40G 和 4 个 10G 互斥),12 个 10GE 光口, 12 个 GE 电口,最大可转发 120Gbps 的数据。
SmartRadio 实现 AP 空口优化
● 智能漫游负载均衡技术:利用智能漫游负载均衡算法,在用户漫游后对组网内 AP 进行负载均衡检测,调整各个 AP 的用户负载,提升网络稳定性。
● 智能频段动态调整技术:利用 DFA 算法(Dynamic Frequency Assignment)自动检测邻频和同频的信号干扰,识别 2.4G冗余射频,通过 AP 间的自动协商,自动切换(双 5G 款型)或关闭冗余射频,降低 2.4G 同频干扰,增加系统容量。
● 智能冲突优化技术:利用动态 EDCA 和 Airtime 调度算法,对每个用户的无线信道占用时间和业务优先级进行调度,确保每个用户业务有序调度且相对公平的占用无线信道,提升业务处理效率和用户体验。
角色多样
● 内置 Portal/AAA 服务器,可为用户提供 Portal 认证/802.1X 服务,降低用户投资成本。组网灵活
● WLAN AC 支持直连式,旁挂式和桥接/Mesh 组网模式,同时支持数据集中转发和本地转发模式。
● 支持跨二层、三层 AP/WLAN AC 间组网,同时支持 AP 在私网、WLAN AC 在公网的 NAT 穿越部署。
● 兼容管理华为全系列 802.11n、802.11ac 和 802.11ax AP, 实现 802.11n、802.11ac 和 802.11ax AP 的混合组网,保护用户投资。
内置应用识别服务器
● 支持 4~7 层应用识别,可识别 6000 多种应用。包括 Lync/Face time/YouTube/Facebook 等常见办公应用与 P2P 下载应用。
● 支持基于应用的策略控制技术,包括流量限制、流量阻断、优先级调整等策略。
● 支持应用识别库在线更新升级,无需升级软件版本。
完备的高可靠性设计
● 支持交流(AC)双电源备份;支持电源模块热插拔时单电源供电。
● 支持 WLAN AC 1+1 热备、N+1 备份模式,业务不中断。
● 支持基于 LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份。
● 支持广域逃生,本地转发模式下,AP 与 WLAN AC 连接中断后,原有用户在线、新用户正常接入,业务不中断。内置可视化网管平台
● 华为 AirEngine 9700-M1 内置 WEB 网管,配置便捷,提供全方位监控和智能诊断。以健康度为中心的一页式监控,KPI 直观体现
● 单页整合统计信息与实时信息,关键性能指标如用户性能、射频性能、AP 性能,图形化体现,帮助客户从海量监控信息中快速过滤出有效信息,设备与网络状态一目了然。
WEB 网管监控界面
以 AP 组为中心的模板化配置,简化配置,提高配置效率
● 以 AP 组为中心,常用参数默认选中,无需预先配置,简化配置步骤;针对业务差异小的配置,支持参数复制功能,仅需修改差异配置,提高配置效率。
WEB 网管配置界面
一键式诊断,解决日常网络 80%的网络故障
● 基于用户、AP、WLAN AC 三个维度的一键式智能诊断,支持实时与定时诊断,并且针对故障问题提供可行性处理建议。
WEB 网管智能诊断
产品特性
交换转发功能
项目 | 描述 | |
以太特性 | Ethernet | 支持全双工、半双工、自动协商工作方式 以太网接口可支持 10M、100M、1000M 和自协商速率 ● 支持接口流量控制 ● 支持 Jumbo 报文 ● 支持链路聚合 ● 支持 Trunk 内各链路流量的负载分担 ● 支持接口隔离、接口转发限制 ● 支持广播风暴抑制 |
VLAN | 支持 Access、Trunk、Hybrid 接入方式支持 Default VLAN 支持 VLAN Pool |
|
MAC | 支持 MAC 地址自动学习和老化 支持静态、动态、黑洞 MAC 表项支持源 MAC 地址过滤 支持接口 MAC 地址学习限制 |
|
ARP | 支持静态、动态 ARP 支持 VLAN 上应用 ARP 支持 ARP 表项老化 | |
LLDP | 支持 LLDP | |
以太网环路保护 | MSTP | 支持 STP 支持 RSTP 支持 MSTP 提供 BPDU 保护、Root 保护、环路保护提供局部 STP |
IPv4 转发 | IPv4 特性 | ARP/RARP ARP 代理 支持自动侦测功能 NAT 支持 Bonjour 协议 |
IPv4 转发 | 单播路由特性 | 静态路由RIP-1/RIP-2 OSPF BGP IS-IS 路由策略、策略路由 uRPF 检查 支持 DHCP Server/Relay 支持 DHCP Snooping |
组播路由特性 | IGMPv1/v2/v3 PIM-SM 组播路由策略 RPF |
|
IPv6 转发 | IPv6 特性 | ND 协议 |
单播路由特性 | 静态路由RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6 Snooping |
|
组播路由特性 | MLD MLD Snooping |
|
设备可靠性 | BFD | BFD |
二层组播特性 | 二层组播特性 | 支持 IGMP Snooping 功能支持用户快速离开机制 支持组播流量控制 支持跨 VLAN 组播复制 |
以太网 OAM | EFM OAM | 支持对端发现支持链路监控支持故障通告支持远端环回 |
QoS 特性 | 流分类 | 支持基于 L2 协议头、IP 五元组、802.1p 优先级的组合流分类 |
流动作 | 支持对分类后报文流的访问控制支持基于流分类的流量监管 支持按照分类结果重标记报文 支持分类后报文进入指定调度队列中支持流分类、流行为的组合应用 |
|
队列调度 | 支持 PQ 调度支持 DRR 调度 支持 PQ+DRR 调度支持 WRR 调度 支持 PQ+WRR 调度 |
|
拥塞避免 | 支持 SRED 支持 WRED |
|
应用控制 | 支持智能应用控制 SAC(Smart Application Control) | |
配置与维护 | 终端服务 | 支持命令行配置 支持英文提示和帮助信息 支持 Console、Telnet 终端服务 支持 Send 功能,终端用户之间进行信息互通 |
文件系统 | 支持文件系统 支持目录和文件管理 支持通过 FTP、TFTP 方式上传、下载文件 |
|
调试和维护 | 支持日志、告警、调试信息统一管理提供电子标签 支持用户操作日志 支持详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如 Traceroute、Ping 命令等支持智能诊断 提供端口镜像、流镜像 |
|
版本升级 | 支持整机软件加载、在线加载支持 BIOS 在线升级 支持在线补丁 |
|
安全和管理 | 系统安全 | 命令行分级保护、未授权用户无法侵入设备支持 SSHv2.0 支持 RADIUS 和 HWTACACS 用户登录认证支持 ACL 过滤 支持 DHCP 报文过滤(插入 Option82 选项) 支持本地防攻击,保护 CPU 对正常业务的处理和响应支持预防控制报文攻击 支持防范 Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death、广播泛洪等多种攻击 支持 IPSec 支持智能应用控制 SAC(Smart Application Control) 支持 URL 过滤 支持反病毒 支持入侵防御 |
网络管理 | 支持 ICMP 实现 Ping 和 Traceroute 功能 支持标准网管协议 SNMPv1/v2/v3 支持通用特性的标准 MIB 支持 RMON 支持 NetStream |
无线组网能力
项目 | 描述 |
AP 与 WLAN AC间组网方式 | 支持 AP 与 WLAN AC 之间为 L2 层网络拓扑支持 AP 与 WLAN AC 之间为 L3 层网络拓扑支持 WLAN AC 直挂 AP 支持 AP 在私网、WLAN AC 在公网的 NAT 穿越部署 WLAN AC 可做二层网桥转发或三层路由转发 支持广域逃生,本地转发模式下,AP 与 WLAN AC 连接中断后,原有用户在线、新用户正常接入,业务不中断 |
转发模式 | 支持直接转发(又称分布转发或本地转发) 支持隧道转发(又称集中转发) 支持集中认证、分布转发 直接转发模式下,用户的认证报文可采用隧道转发支持 Soft-GRE 转发 支持隧道转发+EoGRE 方式 |
无线组网模式 | 支持 WDS 网桥: 支持点到点无线桥模式 支持点到多点无线桥模式 自动拓扑检测与环路避免(STP) 支持无线 Mesh 网络: 支持 Mesh 设备的接入认证支持 Mesh 路由算法 支持零配置上线 支持多 MPP 节点 Mesh 网络支持车地通信快速切换 支持 Mesh 客户端模式 |
支持 WLAN AC 发现机制 | AP 获取 WLAN AC IP 的方式有: 静态配置 以 DHCP 方式获取 以 DNS Name 方式获取 WLAN AC 以 DHCP/DHCPv6 方式为 AP 分配管理 IP 支持 DHCP/DHCPv6 Relay 在二层网络中,支持 CAPWAP 协议的广播方式发现 WLAN AC |
CAPWAP 隧道 | 支持集中式 CAPWAP 支持 CAPWAP 控制隧道和数据隧道,数据隧道为可选配置支持基于 ESS 配置的转发方式(即隧道转发或直接转发) 支持 DTLS 加密,控制隧道为缺省不加密 支持 CAPWAP 隧道心跳检测,断链重建 |
支持主备 WLAN AC | 支持回切使能控制支持负载均衡方式支持 1+1 热备方式 说明 1+1 VRRP 热备方式下,支持对外呈现一个虚拟 IP 地址,从而简化网络拓扑。 支持 N+1 备份 支持 WLAN AC 间配置同步支持主备 License 共享 |
AP 设备管理
项目 | 描述 |
AP 设备的接入控制 | 支持基于 MAC 或 SN 的 AP 白名单功能的设置和查询 支持以单个和批量(MAC 地址段或 SN 段)方式手动设置白名单支持半自动上线(手工确认)接入方式 支持全自动(无需认证)AP 接入 |
AP 域管理 | 支持设置 AP 域的布放类型: 离散布放:AP 布放非常独立,AP 间无任何干扰,此时一个 AP 相当与一个域,工作在最大功率,不调优普通布放:AP 之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的 50% 密集布放:AP 之间分布比较密集,每个射频的发送功率小于最大发送功率的 25% 支持指定域设置为默认域,用于配置 AP 自动上线 |
AP 配置模板管理 | 支持指定某 AP 配置模板为默认模板,用于配置 AP 自动上线 |
AP 设备类型特性管理 | 通过 AP 设备类型特性管理 AP 设备固有属性,包括:AP 上的接口数量、类型,射频数量、类型,最大支持的 VAP 数,最大关联用户数,以及射频增益(针对部分室内放装式 AP) 内置已知类型的 AP 设备类型特性 |
网络拓扑管理 | 支持 AP LLDP 拓扑感知 |
AP 运行模式管理 | 支持 AP 运行模式切换:WLAN AC 上支持将 AP 的运行模式切换为 FAT 模式或云模式。 |
射频管理
项目 | 描述 |
射频模板管理 | 通过模板可设置: ● 射频的工作模式、速率 ● 自动或手动的信道、功率模式 ● 管理射频调优的检测间隔 支持按射频设置 802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac、802.11ax 模式 支持手动为单个射频绑定射频模板支持 MU-MIMO |
统一静态配置 | 整网射频参数的集中配置与管理:经过网规部署,在 WLAN AC 上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各 AP |
集中动态管理 | AP 上线时自动选择信道和功率 支持动态调优:在 AP 重叠区域,信号冲突时自动调整功率或信道 ● 局部调优:调整指定 AP 最优工作信道和功率 ● 全局调优:调整指定域所有 AP 的最优工作信道和功率 ● DFA(Dynamic Frequency Assignment)功能能够自动识别 2.4G 冗余射频,并自动切换或关闭冗余射频,降低了 2.4G 同频干扰,增加了系统容量。 支持补盲功能:支持删除 AP 或 AP 下线时调大周围邻居的功率补盲基于域的集中控制式射频参数自动选择和调优 |
业务增强 | 支持频谱导航:优先接入 5G 频段,2.4G/5G 频段间负载均衡支持智能漫游:可以让粘性终端漫游到信号更好的 AP ● 支持 802.11k、802.11v 协议的智能漫游 ● 支持 802.11r 协议的快速漫游(≤50ms) |
WLAN 业务管理
项目 | 描述 |
服务集(ESS)管理 | 基于 ESS 可设置:使能广播 SSID、最大接入用户数、用户老化时间支持基于 ESS 的 AP 二层隔离 支持基于 ESS 的映射业务 VLAN 支持基于 ESS 关联安全、QoS 等业务模板支持基于 ESS 控制 AP 组播开关 支持中文 SSID |
基于 VAP 的业务管理 | 支持 VAP 的批量创建及绑定射频 ESS 支持按多种方式查询 VAP:单个查询、按 ESS 查询、批量查询 支持业务离线配置 AP 全自动上线方式下,根据业务批量发放规则,自动创建 VAP |
配置的自动发放管理 | 支持基于“AP 类型+射频 ID”定义业务配置的自动发放规则支持自动上线 AP 加入缺省域(缺省域可事先制定) 自动发放规则与域配合使用,实现针对某区域 AP 的批量上线 |
组播业务管理 | 支持 AP IGMP Snooping 模式支持 AP IGMP Proxy 模式 |
负载均衡 | 支持通过负载均衡组对一组射频进行负载均衡支持两种负载均衡策略: ● 基于 STA 数的负载均衡 ● 基于流量的负载均衡 |
BYOD(Bring Your Own Device) | 支持基于 MAC OUI 识别设备类型 支持基于 HTTP User-Agent 信息识别设备类型支持基于 DHCP Option 信息识别设备类型 RADIUS 认证/计费报文中携带设备类型,用于决策 |
定位服务 | 支持对 AeroScout、Ekahau 的 tag 定位支持对 Wi-Fi 终端的定位 支持对蓝牙终端的定位支持对蓝牙 Tag 的定位 |
频谱分析 | 对蓝牙、微波炉、无绳电话、ZigBee、Game Controller、2.4G/5G 无线影音、婴儿监护器等多种以上干扰源进行识别 与 eSight 网管配合,对干扰源进行定位和频谱显示 |
非法设备监测 | 支持 WIDS/WIPS 攻击检测,对非法设备进行监测、识别、防范、反制,精细化管理控制 |
Hotspot2.0 | 支持配置 Hotspot2.0 网络 |
物联网 | 支持通过在 AP 上插卡的方式配置物联网功能,实现无线网和物联网合一 |
Navi WLAN AC | 支持用户在 Navi WLAN AC 远端接入 |
License 集中控制 | 支持配置 License Server 作为AP License 集中控制点支持配置 License Client 被 Licese Server 管理 支持配置 License 在 Server 与 Client 间共享同步 |
WLAN 用户管理
项目 | 描述 |
无线用户地址分配 | 集成 DHCP 服务器,为无线用户分配地址 |
WLAN 用户管理 | 支持用户黑白名单 支持用户接入数量限制: ● 按 AP 限制用户接入数量 ● 按 SSID 限制用户接入数量支持多种方式强制用户下线 ● Radius DM 强制用户下线 ● 命令行强制用户下线支持多种查询方式: ● 支持基于用户 MAC、AP、射频、WLAN ID 方式查询用户状态信息 ● 支持按 ESS、AP、射频查询在线用户数 ● 支持基于用户的空口信息统计 |
WLAN 用户漫游 | 支持 WLAN AC 内的二层漫游 说明 用户可经AP 从WLAN AC 相同或不同物理口接入。支持 WLAN AC 内的跨 VLAN 的三层漫游 支持 WLAN AC 间漫游 支持免完整 802.1X 认证的快速协商密钥 支持重关联用户的合法检查,拒绝非法用户的重关联请求 支持用户信息的延时清除,实现用户下线后的快速重新上线 |
用户组管理 | 支持基于用户组的 ACL 访问控制支持基于用户组的隔离 ● 支持组间隔离 ● 支持组内隔离 |
WLAN 安全
项目 | 描述 |
WLAN 安全模板管理 | 支持通过 WLAN 安全模板管理认证和加密方式支持安全模板绑定到 ESS 模板 |
支持多种认证 | 支持“OPEN-SYS 认证+无加密”方式支持 WEP 的认证/加密方式 支持 WPA/WPA2 认证加密 ● WPA/WPA2-PSK+TKIP ● WPA/WPA2-PSK+CCMP ● WPA/WPA2-802.1X+TKIP ● WPA/WPA2-802.1X+CCMP ● WPA/WPA2-802.1X+CCMP l WPA/WPA2-PSK+TKIP-CCMP ● WPA/WPA2-802.1X+TKIP-CCMP 支持 WPA/WPA2-PPSK 认证加密支持 WAPI 认证加密 ● 支持 WLAN AC 集中式 WAPI 认证 ● 支持 WAPI 多信任证书方式(3 证书),兼容传统双证书方式 ● 支持证书和私钥合一的发放方式支持 MAC 认证 ● 将用户 MAC 地址做账号,送认证服务器(Radius Server)认证支持 Portal 认证 ● 支持外置 Portal 认证 ● 支持内置 Portal 认证,可自定义认证页支持 802.1X 认证 ● 支持外置 802.1X 认证 ● 支持内置 802.1X 认证 |
支持组合认证 | 支持 MAC 组合认证 ● PSK&MAC 认证 支持 MAC 与 Portal 组合认证 ● MAC 认证优先 |
AAA | 支持本地认证/本地账户(MAC、账号) 支持 Radius 认证 支持多认证服务器 支持备份认证服务器 ● 基于账号域指定认证服务器 ● 基于账号域配置认证服务器 ● 支持用户账号域与 SSID 绑定 |
安全隔离 | 支持基于端口的隔离 支持基于用户组的隔离 |
WIDS | 支持非法设备的监测、识别、防范、反制,包括非法 AP 和 STA 检测、攻击检测以及动态黑名单 |
权限控制 | 支持基于端口的 ACL 权限控制支持基于用户组的 ACL 权限控制支持基于用户的 ACL 权限控制 |
其他安全防护 | 支持 SSID 隐藏 支持终端 IP Source Guard 防护支持静态绑定终端 IP 地址 支持动态绑定终端 IP 地址(DHCP) |
WLAN QoS
项目 | 描述 |
WMM 模板管理(WMM-Profile) | 基于模板的 WMM 使能/禁用 WMM 模板可同时运用到多个 AP 的不同射频 |
流量模板管理(Traffic-Profile) | 支持 AP 流量模板管理,基于模板管理流量、优先级映射等支持流量模板绑定到 ESS,即每个 ESS 有独立的 QoS 策略 |
WLAN AC 流量控制 | 支持 WLAN AC 的 QoS 模板管理 支持通过 ACL 规则对业务流进行分类 支持基于用户的上行/下行(上/下行 CAR)业务流量控制支持基于 ESS 和基于 VAP 的流量限速 |
AP 流量控制 | 支持多用户流量控制,共享带宽支持指定 VAP 的带宽限速 |
报文优先级配置 | 支持配置 CAPWAP 控制通道的 QoS 优先级(IP DSCP) 支持配置 CAPWAP 数据通道的 QoS 优先级 ● 指定数据 CAPWAP 头优先级 ● 用户报文到隧道报文的优先级映射(802.1p 和 ip tos) |
Airtime 调度 | 支持时间调度,使用户公平的占用信道时间,提高用户的上网体验 |
物理参数
项目 | 描述 |
外形尺寸(宽 x 深 x 高) | 442mm × 440mm × 43.6mm |
接口类型 | 2 x 40G(QSFP+)+12 x 10GE(SFP+)+12 x GE 1 x ETH 管理接口1 x Console 接口1 x USB3.0 说明 其中 1 个 40G 和 4 个 10G 互斥。 |
最大功耗 | 159.2 W |
重量 | 5.83kg |
温度与海拔 | -60m~+1800m:0℃~+45℃ 1800m~5000m:海拔每升高 220m,最高工作温度降低 1℃ |
存储温度:-40 ~ 70°C 工作气压:53Kpa ~ 106Kpa |
|
相对湿度 | 5%RH~95%RH,非凝露 |
电源模块 | 支持 AC 供电,支持热插拔,支持热备份 |
产品规格
性能规格
项目 | 描述 |
可管理 AP 的数量 | 中心 AP:256 普通 AP 和远端单元:2048 说明 WLAN AC 管理的远端单元数量不占用WLAN AC 的license 资源,但实际 WLAN AC 可接入的普通AP 和远端单元总数不能超过规格。 |
最大用户接入能力 | 32768 说明 不同认证方式接入用户数不同。 |
MAC 地址表数量 | 65536 |
转发能力 | 直接转发:120Gbps 隧道转发:120Gbps |
VLAN 数量 | 4096 |
路由表项数量 | ● IPv4:16384 ● IPv6:4096 |
ARP 表项数量 | 65536 |
组播表项数量 | 2048 |
DHCP IP 地址池数量 | 最大 256 地址池,每池最大可分配地址数 65536 |
本地账户 | 4096 |
访问控制列表数量(ACL) | 32768 |
订购信息
编码 | 描述 |
02353VVC | AirEngine 9700-M1 主机(12*GE 电,12*10 GE SFP+,2*QSFP+, 无电源) |
02312DUP | 600W 交流电源模块(后前风道,电源面板侧出风) |
88035WEY | AirEngine 无线接入控制器 AP 资源授权(1 AP) |
88035WFA | AirEngine 无线接入控制器 AP 资源授权(16 AP) |
88035WFB | AirEngine 无线接入控制器 AP 资源授权(32 AP) |
88035WFC | AirEngine 无线接入控制器 AP 资源授权(512 AP) |
88035WFD | AirEngine 无线接入控制器 AP 资源授权(1024 AP) |
发表评论