华为AirEngine 9703-S接入控制器 无线AC AirEngine 9703-S主机(8 个千兆 Combo 口,16 个万兆 SFP+,2 个四万兆 QSFP+,可选电源)

华为AirEngine 9703-S接入控制器 无线AC AirEngine 9703-S主机(8 个千兆 Combo 口,16 个万兆 SFP+,2 个四万兆 QSFP+,可选电源)

华为AirEngine 9703-S接入控制器 无线AC AirEngine 9703-S主机(8 个千兆 Combo 口,16 个万兆 SFP+,2 个四万兆 QSFP+,可选电源)

华为AirEngine 9703-S无线接入控制器

产品概述

AirEngine 9703-S是华为自主研发的面向中大型企业园区、企业分支和校园的新一代高性能无线接入控制器(Access controller),最大可管理 4096 个 AP,转发能力最高 120Gbps。可灵活配置无线接入点的管理数量,具有良好的可扩展性。配合华为全系列 802.11n/802.11ac/802.11ax/802.11be 无线接入点,可组建大型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。

产品主要特性

IRR 量、高性能设计

● AirEngine 9703-S最大可管理 4096 个 AP,满足中小型园区的管理需求;

● 多种高速率接口并存,支持 100G/40G/25G/10G/GE Combo 口等多种高速率接口,最大可转发 120Gbps 的数据。

SmartRadio 空口优化

● 智能漫游负载均衡技术:利用智能漫游负载均衡算法,在用户漫游后对组网内AP进行负载均衡检测,调整各个AP的用户负载,提升网络稳定性。

● 智能冲突优化技术:利用动态 EDCA 和 Airtime 调度算法,对每个用户的无线信道占用时间和业务优先级进行调度,确保每个用户业务有序调度且相对公平的占用无线信道,提升业务处理效率和用户体验。

组网灵活

● WLAN AC 支持直连式,旁挂式和桥接/Mesh 组网模式,同时支持数据集中转发和本地转发模式。

● 支持跨二层、三层 AP/WLAN AC 间组网,同时支持AP在私网、WLAN AC 在公网的 NAT 穿越部署。

● 兼容管理华为全系列 802.11n、802.11ac、802.11axAP和 802.11be AP、 , 实现 802.11n、802.11ac 和 802.11ax AP的混合组网,保护用户投资。

内置应用识别服务器

● 支持基于应用的策略控制技术,包括流量限制、流量阻断、优先级调整等策略。

● 支持应用识别库在线更新升级,无需升级软件版本。

完备的高可靠性设计

● 支持WLAN AC 1+1 热备、N+1 备份模式,业务不中断。

● 支持基于 LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份。

内置可视化网管平台

● 华为 AirEngine 9703-S内置WEB 网管,配置便捷,提供全方位监控和智能诊断。

以健康度为中心的一页式监控,KPI  直观体现

● 单页整合统计信息与实时信息,关键性能指标如用户性能、射频性能、AP 性能,图形化体现,帮助客户从海量监控信息中快速过  滤出有效信息,设备与网络状态一目了然。

WEB 网管监控界面

以AP组为中心的模板化配置,简化配置,提高配置效率

● 以AP组为中心,常用参数默认选中,无需预先配置,简化配置步骤;针对业务差异小的配置,支持参数复制功能,仅需修改差异配置,提高配置效率。

WEB 网管配置界面

一键式诊断,解决日常网络  80%  的网络故障

● 基于用户、AP、WLAN AC 三个维度的一键式智能诊断,支持实时与定时诊断,并且针对故障问题提供可行性处理建议。

WEB 网管智能诊断

产品特性

交换转发功能

项目 描述
以太特性 Ethernet 支持全双工、半双工、自动协商工作方式
以太网接口可支持 10M、100M、1000M 和自协商速率
● 支持接口流量控制
● 支持 Jumbo 报文
● 支持链路聚合
● 支持 Trunk 内各链路流量的负载分担
● 支持接口隔离、接口转发限制
● 支持广播风暴抑制
VLAN 支持 Access、Trunk、Hybrid 接入方式
支持 Default VLAN
支持 VLAN Pool
MAC 支持 MAC 地址自动学习和老化
支持静态、动态、黑洞 MAC 表项
支持源 MAC 地址过滤
支持接口 MAC 地址学习限制
ARP 支持静态、动态 ARP
支持 VLAN 上应用 ARP
支持 ARP 表项老化
LLDP 支持 LLDP
以太网环路保护 MSTP 支持 STP
支持 RSTP
支持 MSTP
提供 BPDU 保护、Root 保护、环路保护
提供局部 STP
IPv4 转发 IPv4 特性 ARP/RARP
ARP 代理
支持自动侦测功能
支持 Bonjour 协议
IPv4 转发 单播路由特性 静态路由
RIP-1/RIP-2
OSPF
BGP
IS-IS
路由策略、策略路由
uRPF 检查
支持 DHCP Server/Relay
支持 DHCP Snooping
组播路由特性 IGMPv1/v2/v3
PIM-SM
组播路由策略
RPF
IPv6 转发 IPv6 特性 ND 协议
单播路由特性 静态路由
RIPng
OSPFv3
BGP4+
IS-IS IPv6
DHCPv6
DHCPv6 Snooping
组播路由特性 MLD
MLD Snooping
设备可靠性 BFD BFD
二层组播特性 二层组播特性 支持 IGMP Snooping 功能
支持用户快速离开机制
支持组播流量控制
支持跨 VLAN 组播复制
以太网 OAM EFM OAM 支持对端发现
支持链路监控
支持故障通告
支持远端环回
QoS 特性 流分类 支持基于 L2 协议头、IP 五元组、802.1p 优先级的组合流分类
流动作 支持对分类后报文流的访问控制
支持基于流分类的流量监管
支持按照分类结果重标记报文
支持分类后报文进入指定调度队列中
支持流分类、流行为的组合应用
队列调度 支持 PQ 调度
支持 DRR 调度
支持 PQ+DRR 调度
支持 WRR 调度
支持 PQ+WRR 调度
拥塞避免 支持 SRED
支持 WRED
配置与维护 终端服务 支持命令行配置
支持英文提示和帮助信息
支持 Console、Telnet 终端服务
支持 Send 功能,终端用户之间进行信息互通
文件系统 支持文件系统
支持目录和文件管理
支持通过 FTP、TFTP 方式上传、下载文件
调试和维护 支持日志、告警、调试信息统一管理
提供电子标签
支持用户操作日志
支持详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如 Traceroute、Ping 命令等
支持智能诊断
提供端口镜像、流镜像
版本升级 支持整机软件加载、在线加载
支持 BIOS 在线升级
支持在线补丁
安全和管理 系统安全 命令行分级保护、未授权用户无法侵入设备
支持 SSHv2.0
支持 RADIUS 和 HWTACACS 用户登录认证
支持 WLAN ACL 过滤
支持 DHCP 报文过滤(插入 Option82 选项)
支持本地防攻击,保护 CPU 对正常业务的处理和响应
支持预防控制报文攻击
支持防范 Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death、广播泛洪等多种攻击
网络管理 支持 ICMP 实现 Ping 和 Traceroute 功能
支持标准网管协议 SNMPv1/v2/v3
支持 RMON

无线组网能力

项目 描述
AP 与 WLAN AC间组网方式 支持AP与 WLAN AC 之间为 L2 层网络拓扑
支持AP与 WLAN AC 之间为 L3 层网络拓扑
支持 WLAN AC 直挂AP支持AP在私网、WLAN AC 在公网的 NAT 穿越部署
WLAN AC 可做二层网桥转发或三层路由转发
支持广域逃生,本地转发模式下,AP 与 WLAN AC 连接中断后,原有用户在线、新用户正常接入,业务不中断
转发模式 支持直接转发(又称分布转发或本地转发)
支持隧道转发(又称集中转发)
支持集中认证、分布转发
直接转发模式下,用户的认证报文可采用隧道转发
支持 Soft-GRE 转发
支持隧道转发+EoGRE 方式
支持 WLAN AC 发现机制 AP 获取 WLAN AC IP 的方式有:
● 静态配置
● 以 DHCP 方式获取
● 以 DNS Name 方式获取
● WLAN AC 以 DHCP/DHCPv6 方式为AP分配管理 IP
支持 DHCP/DHCPv6 Relay
在二层网络中,支持 CAPWAP 协议的广播方式发现 WLAN AC
CAPWAP 隧道 支持集中式 CAPWAP
支持 CAPWAP 控制隧道和数据隧道,数据隧道为可选配置
支持基于 ESS 配置的转发方式(即隧道转发或直接转发)
支持 DTLS 加密,控制隧道为缺省不加密
支持 CAPWAP 隧道心跳检测,断链重建
支持主备 WLAN AC 支持回切使能控制
支持负载均衡方式
支持 1+1 热备方式
说明
1+1 VRRP  热备方式下,支持对外呈现一个虚拟 IP 地址,从而简化网络拓扑
支持 N+1 备份
支持 WLAN AC 间配置同步
支持主备 License 共享

AP 设备管理

项目 描述
AP 设备的接入控制 支持基于 MAC 或 SN 的AP白名单功能的设置和查询
支持以单个和批量(MAC 地址段或 SN 段)方式手动设置白名单
支持半自动上线(手工确认)接入方式
支持全自动(无需认证)AP 接入
AP 域管理 支持设置AP域的布放类型:
● 离散布放:AP 布放非常独立,AP 间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
● 普通布放:AP 之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的 50%
● 密集布放:AP 之间分布比较密集,每个射频的发送功率小于最大发送功率的 25%
支持指定域设置为默认域,用于配置AP自动上线
AP 配置模板管理 支持指定某AP配置模板为默认模板,用于配置AP自动上线
AP 设备类型特性管理 通过AP设备类型特性管理AP设备固有属性,包括:AP 上的接口数量、类型,射频数量、类型,最大支持的 VAP 数,最大关联用户数,以及射频增益(针对部分室内放装式 AP)内置已知类型的AP设备类型特性
网络拓扑管理 支持APLLDP 拓扑感知
AP 运行模式管理 支持AP运行模式切换:WLAN AC 上支持将AP的运行模式切换为 FAT 模式或云模式。

射频管理

项目 描述
射频模板管理 通过模板可设置:
● 射频的工作模式、速率
● 自动或手动的信道、功率模式
● 管理射频调优的检测间隔
支持按射频设置 802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac、802.11ax、11be 模式
支持手动为单个射频绑定射频模板
支持 MU-MIMO
统一静态配置 整网射频参数的集中配置与管理:经过网规部署,在 WLAN AC 上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各 AP
集中动态管理 AP 上线时自动选择信道和功率
支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道
● 局部调优:调整指定AP最优工作信道和功率
● 全局调优:调整指定域所有AP的最优工作信道和功率
● DFA(Dynamic Frequency Assignment)功能能够自动识别 2.4G 冗余射频,并自动切换或关闭冗余射频,降低了 2.4G 同频干扰,增加了系统容量。
支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲
基于域的集中控制式射频参数自动选择和调优
业务增强 支持频谱导航:优先接入 5G 频段,2.4G/5G 频段间负载均衡
支持智能漫游:可以让粘性终端漫游到信号更好的AP
● 支持 802.11k、802.11v 协议的智能漫游
● 支持 802.11r 协议的快速漫游(≤50ms)

WLAN 业务管理

项目 描述
服务集(ESS)管理 基于 ESS 可设置:使能广播 SSID、最大接入用户数、用户老化时间
支持基于 ESS 的AP二层隔离
支持基于 ESS 的映射业务 VLAN
支持基于 ESS 关联安全、QoS 等业务模板
支持基于 ESS 控制AP组播开关
支持中文 SSID
基于 VAP 的业务管理 支持 VAP 的批量创建及绑定射频 ESS
支持按多种方式查询 VAP:单个查询、按 ESS 查询、批量查询
支持业务离线配置AP全自动上线方式下,根据业务批量发放规则,自动创建 VAP
配置的自动发放管理 支持基于“AP 类型+射频 ID”定义业务配置的自动发放规则
支持自动上线AP加入缺省域(缺省域可事先制定)
自动发放规则与域配合使用,实现针对某区域AP的批量上线
组播业务管理 支持APIGMP Snooping 模式
支持APIGMP Proxy 模式
负载均衡 支持通过负载均衡组对一组射频进行负载均衡
支持两种负载均衡策略:
● 基于 STA 数的负载均衡
● 基于流量的负载均衡
BYOD(Bring Your Own Device) 支持基于 MAC OUI 识别设备类型
支持基于 HTTP User-Agent 信息识别设备类型
支持基于 DHCP Option 信息识别设备类型
RADIUS 认证/计费报文中携带设备类型,用于决策
定位服务 支持对 Wi-Fi 终端的定位
支持对蓝牙终端的定位
支持对蓝牙 Tag 的定位

WLAN 用户管理

项目 描述
无线用户地址分配 集成 DHCP 服务器,为无线用户分配地址
WLAN 用户管理 支持用户黑白名单
支持用户接入数量限制:
● 按AP限制用户接入数量
● 按 SSID 限制用户接入数量
支持多种方式强制用户下线
● Radius DM 强制用户下线
● 命令行强制用户下线
支持多种查询方式:
● 支持基于用户 MAC、AP、射频、WLAN ID 方式查询用户状态信息
● 支持按 ESS、AP、射频查询在线用户数
● 支持基于用户的空口信息统计
WLAN 用户漫游 支持 WLAN AC 内的二层漫游
说明
用户可经AP从 WLAN AC 相同或不同物理口接入
支持 WLAN AC 内的跨 VLAN 的三层漫游
支持免完整 802.1X 认证的快速协商密钥
支持重关联用户的合法检查,拒绝非法用户的重关联请求
支持用户信息的延时清除,实现用户下线后的快速重新上线
用户组管理 支持基于用户组的 ACL 访问控制
支持基于用户组的隔离
● 支持组间隔离
● 支持组内隔离

WLAN 安全

项目 描述
WLAN 安全模板管理 支持通过 WLAN 安全模板管理认证和加密方式
支持安全模板绑定到 ESS 模板
支持多种认证 支持“OPEN-SYS 认证+无加密”方式
支持 WEP 的认证/加密方式
支持 WPA/WPA2/WPA3 认证加密
● WPA/WPA2-PSK+TKIP
● WPA/WPA2-PSK+CCMP
● WPA/WPA2-802.1X+TKIP
● WPA/WPA2-802.1X+CCMP
● WPA3-802.1X+GCMP256
● WPA/WPA2-PSK+TKIP-CCMP
● WPA/WPA2-802.1X+TKIP-CCMP
支持 WPA/WPA2-PPSK 认证加密
支持 WPA3-SAE+CCMP 认证加密
支持 WAPI 认证加密
● 支持 WLAN AC 集中式 WAPI 认证
● 支持 WAPI 多信任证书方式(3 证书),兼容传统双证书方式
● 支持证书和私钥合一的发放方式
支持 MAC 认证
● 将用户 MAC 地址做账号,送认证服务器(Radius Server)认证
支持 Portal 认证
● 支持外置 Portal 认证
支持 802.1X 认证
● 支持外置 802.1X 认证
● 支持内置 802.1X 认证
支持组合认证 支持 MAC 组合认证
● PSK&MAC 认证
支持 MAC 与 Portal 组合认证
● MAC 认证优先
AAA 支持本地认证/本地账户(MAC、账号)
支持 Radius 认证
支持多认证服务器
支持备份认证服务器
● 基于账号域指定认证服务器
● 基于账号域配置认证服务器
● 支持用户账号域与 SSID 绑定
安全隔离 支持基于端口的隔离
支持基于用户组的隔离
WIDS 支持非法设备的监测、识别、防范、反制,包括非法AP和 STA 检测、攻击检测以及动态黑名单
权限控制 支持基于端口的 ACL 权限控制
支持基于用户组的 ACL 权限控制
支持基于用户的 ACL 权限控制
其他安全防护 支持 SSID 隐藏
支持终端 IP Source Guard 防护
支持静态绑定终端 IP 地址
支持动态绑定终端 IP 地址(DHCP)

WLAN QoS

项目 描述
WMM 模板管理
(WMM-Profile)
基于模板的 WMM 使能/禁用
WMM 模板可同时运用到多个AP的不同射频
流量模板管理 支持AP流量模板管理,基于模板管理流量、优先级映射等
(Traffic-Profile) 支持流量模板绑定到 ESS,即每个 ESS 有独立的 QoS 策略
WLAN AC 流量控制 支持 WLAN AC 的 QoS 模板管理
支持通过 ACL 规则对业务流进行分类
支持基于用户的上行/下行(上/下行 CAR)业务流量控制
支持基于 ESS 和基于 VAP 的流量限速
AP 流量控制 支持多用户流量控制,共享带宽
支持指定 VAP 的带宽限速
报文优先级配置 支持配置 CAPWAP 控制通道的 QoS 优先级(IP DSCP)
支持配置 CAPWAP 数据通道的 QoS 优先级
● 指定数据 CAPWAP 头优先级
● 用户报文到隧道报文的优先级映射(802.1p 和 ip tos)
Airtime 调度 支持时间调度,使用户公平的占用信道时间,提高用户的上网体验

物理参数

项目 描述
外形尺寸(宽×深×高) 442 mm x 420 mm x 43.6 mm
接口类型 2x 100G 光口/(2x40G 光口+4x25G 光口)/(2x40G 光口+8x10G 光口)/8x25G 光口
4 x 25G 光口
4 x 10G 光口
8 x GE Combo 口
1 x ETH 管理接口
1 x Console 接口
1 x USB
NOTE
⚫   /表示接口互斥。
最大功耗 240W
重量 7.2kg
工作温度与海拔 0°C  ~  45°C  (1800m~5000m 之间,每升高 300m,高温工作温度规格降低1°C)
相对湿度 5%RH~95%RH,非凝露
电源模块 AC/DC 电源适配器

产品规格

性能规格

项目 描述
可管理最大AP的数量 普通AP和远端单元:4096
说明
WLAN AC 管理的远端单元数量不占用 WLAN AC 的 license 资源,但实际WLAN AC 可接入的普通AP和远端单元总数不能超过规格。
最大用户接入能力 50K
说明不同认证方式接入用户数不同
MAC 地址表数量 76K
转发能力 120Gbps
VLAN 数量 4096
路由表项数量 ● IPv4:8192
● IPv4:2048
ARP 表项数量 76K
组播表项数量 2048
DHCP IP 地址池数量 最大 64 地址池,每池最大可分配地址数 8192
本地账户 4096
访问控制列表数量 4096

订购信息

编码 描述
02355URE AirEngine 9703-S主机(8 个千兆 Combo 口,16 个万兆 SFP+,2 个四万兆 QSFP+,无电源)
88035WEY AirEngine 无线接入控制器AP资源授权(1 AP)
88035WFA AirEngine 无线接入控制器AP资源授权(16 AP)
88035WFB AirEngine 无线接入控制器AP资源授权(32 AP)
88037KBR AirEngine 无线接入控制器AP资源授权(64 AP)
88038UXP AirEngine 无线接入控制器AP资源授权(128 AP)
88035WFC AirEngine 无线接入控制器AP资源授权(512 AP)
88035WFD AirEngine 无线接入控制器AP资源授权(1024 AP)
88039BKA AirEngine 无线接入控制器AP资源授权(2048 AP)
88039BMJ AirEngine 无线接入控制器AP资源授权(4096 AP)
88039BNK AP能力提升 RTU License(2K->4K),每设备