华为AirEngine 9703-S无线接入控制器
产品概述
AirEngine 9703-S是华为自主研发的面向中大型企业园区、企业分支和校园的新一代高性能无线接入控制器(Access controller),最大可管理 4096 个 AP,转发能力最高 120Gbps。可灵活配置无线接入点的管理数量,具有良好的可扩展性。配合华为全系列 802.11n/802.11ac/802.11ax/802.11be 无线接入点,可组建大型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。
产品主要特性
IRR 量、高性能设计
● AirEngine 9703-S最大可管理 4096 个 AP,满足中小型园区的管理需求;
● 多种高速率接口并存,支持 100G/40G/25G/10G/GE Combo 口等多种高速率接口,最大可转发 120Gbps 的数据。
SmartRadio 空口优化
● 智能漫游负载均衡技术:利用智能漫游负载均衡算法,在用户漫游后对组网内AP进行负载均衡检测,调整各个AP的用户负载,提升网络稳定性。
● 智能冲突优化技术:利用动态 EDCA 和 Airtime 调度算法,对每个用户的无线信道占用时间和业务优先级进行调度,确保每个用户业务有序调度且相对公平的占用无线信道,提升业务处理效率和用户体验。
组网灵活
● WLAN AC 支持直连式,旁挂式和桥接/Mesh 组网模式,同时支持数据集中转发和本地转发模式。
● 支持跨二层、三层 AP/WLAN AC 间组网,同时支持AP在私网、WLAN AC 在公网的 NAT 穿越部署。
● 兼容管理华为全系列 802.11n、802.11ac、802.11axAP和 802.11be AP、 , 实现 802.11n、802.11ac 和 802.11ax AP的混合组网,保护用户投资。
内置应用识别服务器
● 支持基于应用的策略控制技术,包括流量限制、流量阻断、优先级调整等策略。
● 支持应用识别库在线更新升级,无需升级软件版本。
完备的高可靠性设计
● 支持WLAN AC 1+1 热备、N+1 备份模式,业务不中断。
● 支持基于 LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份。
内置可视化网管平台
● 华为 AirEngine 9703-S内置WEB 网管,配置便捷,提供全方位监控和智能诊断。
以健康度为中心的一页式监控,KPI 直观体现
● 单页整合统计信息与实时信息,关键性能指标如用户性能、射频性能、AP 性能,图形化体现,帮助客户从海量监控信息中快速过 滤出有效信息,设备与网络状态一目了然。
WEB 网管监控界面
以AP组为中心的模板化配置,简化配置,提高配置效率
● 以AP组为中心,常用参数默认选中,无需预先配置,简化配置步骤;针对业务差异小的配置,支持参数复制功能,仅需修改差异配置,提高配置效率。
WEB 网管配置界面
一键式诊断,解决日常网络 80% 的网络故障
● 基于用户、AP、WLAN AC 三个维度的一键式智能诊断,支持实时与定时诊断,并且针对故障问题提供可行性处理建议。
WEB 网管智能诊断
产品特性
交换转发功能
项目 | 描述 | |
以太特性 | Ethernet | 支持全双工、半双工、自动协商工作方式 以太网接口可支持 10M、100M、1000M 和自协商速率 ● 支持接口流量控制 ● 支持 Jumbo 报文 ● 支持链路聚合 ● 支持 Trunk 内各链路流量的负载分担 ● 支持接口隔离、接口转发限制 ● 支持广播风暴抑制 |
VLAN | 支持 Access、Trunk、Hybrid 接入方式 支持 Default VLAN 支持 VLAN Pool |
|
MAC | 支持 MAC 地址自动学习和老化 支持静态、动态、黑洞 MAC 表项 支持源 MAC 地址过滤 支持接口 MAC 地址学习限制 |
|
ARP | 支持静态、动态 ARP 支持 VLAN 上应用 ARP 支持 ARP 表项老化 |
|
LLDP | 支持 LLDP | |
以太网环路保护 | MSTP | 支持 STP 支持 RSTP 支持 MSTP 提供 BPDU 保护、Root 保护、环路保护 提供局部 STP |
IPv4 转发 | IPv4 特性 | ARP/RARP ARP 代理 支持自动侦测功能 支持 Bonjour 协议 |
IPv4 转发 | 单播路由特性 | 静态路由 RIP-1/RIP-2 OSPF BGP IS-IS 路由策略、策略路由 uRPF 检查 支持 DHCP Server/Relay 支持 DHCP Snooping |
组播路由特性 | IGMPv1/v2/v3 PIM-SM 组播路由策略 RPF |
|
IPv6 转发 | IPv6 特性 | ND 协议 |
单播路由特性 | 静态路由 RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6 Snooping |
|
组播路由特性 | MLD MLD Snooping |
|
设备可靠性 | BFD | BFD |
二层组播特性 | 二层组播特性 | 支持 IGMP Snooping 功能 支持用户快速离开机制 支持组播流量控制 支持跨 VLAN 组播复制 |
以太网 OAM | EFM OAM | 支持对端发现 支持链路监控 支持故障通告 支持远端环回 |
QoS 特性 | 流分类 | 支持基于 L2 协议头、IP 五元组、802.1p 优先级的组合流分类 |
流动作 | 支持对分类后报文流的访问控制 支持基于流分类的流量监管 支持按照分类结果重标记报文 支持分类后报文进入指定调度队列中 支持流分类、流行为的组合应用 |
|
队列调度 | 支持 PQ 调度 支持 DRR 调度 支持 PQ+DRR 调度 支持 WRR 调度 支持 PQ+WRR 调度 |
|
拥塞避免 | 支持 SRED 支持 WRED |
|
配置与维护 | 终端服务 | 支持命令行配置 支持英文提示和帮助信息 支持 Console、Telnet 终端服务 支持 Send 功能,终端用户之间进行信息互通 |
文件系统 | 支持文件系统 支持目录和文件管理 支持通过 FTP、TFTP 方式上传、下载文件 |
|
调试和维护 | 支持日志、告警、调试信息统一管理 提供电子标签 支持用户操作日志 支持详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如 Traceroute、Ping 命令等 支持智能诊断 提供端口镜像、流镜像 |
|
版本升级 | 支持整机软件加载、在线加载 支持 BIOS 在线升级 支持在线补丁 |
|
安全和管理 | 系统安全 | 命令行分级保护、未授权用户无法侵入设备 支持 SSHv2.0 支持 RADIUS 和 HWTACACS 用户登录认证 支持 WLAN ACL 过滤 支持 DHCP 报文过滤(插入 Option82 选项) 支持本地防攻击,保护 CPU 对正常业务的处理和响应 支持预防控制报文攻击 支持防范 Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death、广播泛洪等多种攻击 |
网络管理 | 支持 ICMP 实现 Ping 和 Traceroute 功能 支持标准网管协议 SNMPv1/v2/v3 支持 RMON |
无线组网能力
项目 | 描述 |
AP 与 WLAN AC间组网方式 | 支持AP与 WLAN AC 之间为 L2 层网络拓扑 支持AP与 WLAN AC 之间为 L3 层网络拓扑 支持 WLAN AC 直挂AP支持AP在私网、WLAN AC 在公网的 NAT 穿越部署 WLAN AC 可做二层网桥转发或三层路由转发 支持广域逃生,本地转发模式下,AP 与 WLAN AC 连接中断后,原有用户在线、新用户正常接入,业务不中断 |
转发模式 | 支持直接转发(又称分布转发或本地转发) 支持隧道转发(又称集中转发) 支持集中认证、分布转发 直接转发模式下,用户的认证报文可采用隧道转发 支持 Soft-GRE 转发 支持隧道转发+EoGRE 方式 |
支持 WLAN AC 发现机制 | AP 获取 WLAN AC IP 的方式有: ● 静态配置 ● 以 DHCP 方式获取 ● 以 DNS Name 方式获取 ● WLAN AC 以 DHCP/DHCPv6 方式为AP分配管理 IP 支持 DHCP/DHCPv6 Relay 在二层网络中,支持 CAPWAP 协议的广播方式发现 WLAN AC |
CAPWAP 隧道 | 支持集中式 CAPWAP 支持 CAPWAP 控制隧道和数据隧道,数据隧道为可选配置 支持基于 ESS 配置的转发方式(即隧道转发或直接转发) 支持 DTLS 加密,控制隧道为缺省不加密 支持 CAPWAP 隧道心跳检测,断链重建 |
支持主备 WLAN AC | 支持回切使能控制 支持负载均衡方式 支持 1+1 热备方式 说明 1+1 VRRP 热备方式下,支持对外呈现一个虚拟 IP 地址,从而简化网络拓扑 支持 N+1 备份 支持 WLAN AC 间配置同步 支持主备 License 共享 |
AP 设备管理
项目 | 描述 |
AP 设备的接入控制 | 支持基于 MAC 或 SN 的AP白名单功能的设置和查询 支持以单个和批量(MAC 地址段或 SN 段)方式手动设置白名单 支持半自动上线(手工确认)接入方式 支持全自动(无需认证)AP 接入 |
AP 域管理 | 支持设置AP域的布放类型: ● 离散布放:AP 布放非常独立,AP 间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优 ● 普通布放:AP 之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的 50% ● 密集布放:AP 之间分布比较密集,每个射频的发送功率小于最大发送功率的 25% 支持指定域设置为默认域,用于配置AP自动上线 |
AP 配置模板管理 | 支持指定某AP配置模板为默认模板,用于配置AP自动上线 |
AP 设备类型特性管理 | 通过AP设备类型特性管理AP设备固有属性,包括:AP 上的接口数量、类型,射频数量、类型,最大支持的 VAP 数,最大关联用户数,以及射频增益(针对部分室内放装式 AP)内置已知类型的AP设备类型特性 |
网络拓扑管理 | 支持APLLDP 拓扑感知 |
AP 运行模式管理 | 支持AP运行模式切换:WLAN AC 上支持将AP的运行模式切换为 FAT 模式或云模式。 |
射频管理
项目 | 描述 |
射频模板管理 | 通过模板可设置: ● 射频的工作模式、速率 ● 自动或手动的信道、功率模式 ● 管理射频调优的检测间隔 支持按射频设置 802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac、802.11ax、11be 模式 支持手动为单个射频绑定射频模板 支持 MU-MIMO |
统一静态配置 | 整网射频参数的集中配置与管理:经过网规部署,在 WLAN AC 上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各 AP |
集中动态管理 | AP 上线时自动选择信道和功率 支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道 ● 局部调优:调整指定AP最优工作信道和功率 ● 全局调优:调整指定域所有AP的最优工作信道和功率 ● DFA(Dynamic Frequency Assignment)功能能够自动识别 2.4G 冗余射频,并自动切换或关闭冗余射频,降低了 2.4G 同频干扰,增加了系统容量。 支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲 基于域的集中控制式射频参数自动选择和调优 |
业务增强 | 支持频谱导航:优先接入 5G 频段,2.4G/5G 频段间负载均衡 支持智能漫游:可以让粘性终端漫游到信号更好的AP ● 支持 802.11k、802.11v 协议的智能漫游 ● 支持 802.11r 协议的快速漫游(≤50ms) |
WLAN 业务管理
项目 | 描述 |
服务集(ESS)管理 | 基于 ESS 可设置:使能广播 SSID、最大接入用户数、用户老化时间 支持基于 ESS 的AP二层隔离 支持基于 ESS 的映射业务 VLAN 支持基于 ESS 关联安全、QoS 等业务模板 支持基于 ESS 控制AP组播开关 支持中文 SSID |
基于 VAP 的业务管理 | 支持 VAP 的批量创建及绑定射频 ESS 支持按多种方式查询 VAP:单个查询、按 ESS 查询、批量查询 支持业务离线配置AP全自动上线方式下,根据业务批量发放规则,自动创建 VAP |
配置的自动发放管理 | 支持基于“AP 类型+射频 ID”定义业务配置的自动发放规则 支持自动上线AP加入缺省域(缺省域可事先制定) 自动发放规则与域配合使用,实现针对某区域AP的批量上线 |
组播业务管理 | 支持APIGMP Snooping 模式 支持APIGMP Proxy 模式 |
负载均衡 | 支持通过负载均衡组对一组射频进行负载均衡 支持两种负载均衡策略: ● 基于 STA 数的负载均衡 ● 基于流量的负载均衡 |
BYOD(Bring Your Own Device) | 支持基于 MAC OUI 识别设备类型 支持基于 HTTP User-Agent 信息识别设备类型 支持基于 DHCP Option 信息识别设备类型 RADIUS 认证/计费报文中携带设备类型,用于决策 |
定位服务 | 支持对 Wi-Fi 终端的定位 支持对蓝牙终端的定位 支持对蓝牙 Tag 的定位 |
WLAN 用户管理
项目 | 描述 |
无线用户地址分配 | 集成 DHCP 服务器,为无线用户分配地址 |
WLAN 用户管理 | 支持用户黑白名单 支持用户接入数量限制: ● 按AP限制用户接入数量 ● 按 SSID 限制用户接入数量 支持多种方式强制用户下线 ● Radius DM 强制用户下线 ● 命令行强制用户下线 支持多种查询方式: ● 支持基于用户 MAC、AP、射频、WLAN ID 方式查询用户状态信息 ● 支持按 ESS、AP、射频查询在线用户数 ● 支持基于用户的空口信息统计 |
WLAN 用户漫游 | 支持 WLAN AC 内的二层漫游 说明 用户可经AP从 WLAN AC 相同或不同物理口接入 支持 WLAN AC 内的跨 VLAN 的三层漫游 支持免完整 802.1X 认证的快速协商密钥 支持重关联用户的合法检查,拒绝非法用户的重关联请求 支持用户信息的延时清除,实现用户下线后的快速重新上线 |
用户组管理 | 支持基于用户组的 ACL 访问控制 支持基于用户组的隔离 ● 支持组间隔离 ● 支持组内隔离 |
WLAN 安全
项目 | 描述 |
WLAN 安全模板管理 | 支持通过 WLAN 安全模板管理认证和加密方式 支持安全模板绑定到 ESS 模板 |
支持多种认证 | 支持“OPEN-SYS 认证+无加密”方式 支持 WEP 的认证/加密方式 支持 WPA/WPA2/WPA3 认证加密 ● WPA/WPA2-PSK+TKIP ● WPA/WPA2-PSK+CCMP ● WPA/WPA2-802.1X+TKIP ● WPA/WPA2-802.1X+CCMP ● WPA3-802.1X+GCMP256 ● WPA/WPA2-PSK+TKIP-CCMP ● WPA/WPA2-802.1X+TKIP-CCMP 支持 WPA/WPA2-PPSK 认证加密 支持 WPA3-SAE+CCMP 认证加密 支持 WAPI 认证加密 ● 支持 WLAN AC 集中式 WAPI 认证 ● 支持 WAPI 多信任证书方式(3 证书),兼容传统双证书方式 ● 支持证书和私钥合一的发放方式 支持 MAC 认证 ● 将用户 MAC 地址做账号,送认证服务器(Radius Server)认证 支持 Portal 认证 ● 支持外置 Portal 认证 支持 802.1X 认证 ● 支持外置 802.1X 认证 ● 支持内置 802.1X 认证 |
支持组合认证 | 支持 MAC 组合认证 ● PSK&MAC 认证 支持 MAC 与 Portal 组合认证 ● MAC 认证优先 |
AAA | 支持本地认证/本地账户(MAC、账号) 支持 Radius 认证 支持多认证服务器 支持备份认证服务器 ● 基于账号域指定认证服务器 ● 基于账号域配置认证服务器 ● 支持用户账号域与 SSID 绑定 |
安全隔离 | 支持基于端口的隔离 支持基于用户组的隔离 |
WIDS | 支持非法设备的监测、识别、防范、反制,包括非法AP和 STA 检测、攻击检测以及动态黑名单 |
权限控制 | 支持基于端口的 ACL 权限控制 支持基于用户组的 ACL 权限控制 支持基于用户的 ACL 权限控制 |
其他安全防护 | 支持 SSID 隐藏 支持终端 IP Source Guard 防护 支持静态绑定终端 IP 地址 支持动态绑定终端 IP 地址(DHCP) |
WLAN QoS
项目 | 描述 |
WMM 模板管理 (WMM-Profile) |
基于模板的 WMM 使能/禁用 WMM 模板可同时运用到多个AP的不同射频 |
流量模板管理 | 支持AP流量模板管理,基于模板管理流量、优先级映射等 |
(Traffic-Profile) | 支持流量模板绑定到 ESS,即每个 ESS 有独立的 QoS 策略 |
WLAN AC 流量控制 | 支持 WLAN AC 的 QoS 模板管理 支持通过 ACL 规则对业务流进行分类 支持基于用户的上行/下行(上/下行 CAR)业务流量控制 支持基于 ESS 和基于 VAP 的流量限速 |
AP 流量控制 | 支持多用户流量控制,共享带宽 支持指定 VAP 的带宽限速 |
报文优先级配置 | 支持配置 CAPWAP 控制通道的 QoS 优先级(IP DSCP) 支持配置 CAPWAP 数据通道的 QoS 优先级 ● 指定数据 CAPWAP 头优先级 ● 用户报文到隧道报文的优先级映射(802.1p 和 ip tos) |
Airtime 调度 | 支持时间调度,使用户公平的占用信道时间,提高用户的上网体验 |
物理参数
项目 | 描述 |
外形尺寸(宽×深×高) | 442 mm x 420 mm x 43.6 mm |
接口类型 | 2x 100G 光口/(2x40G 光口+4x25G 光口)/(2x40G 光口+8x10G 光口)/8x25G 光口 4 x 25G 光口 4 x 10G 光口 8 x GE Combo 口 1 x ETH 管理接口 1 x Console 接口 1 x USB NOTE ⚫ /表示接口互斥。 |
最大功耗 | 240W |
重量 | 7.2kg |
工作温度与海拔 | 0°C ~ 45°C (1800m~5000m 之间,每升高 300m,高温工作温度规格降低1°C) |
相对湿度 | 5%RH~95%RH,非凝露 |
电源模块 | AC/DC 电源适配器 |
产品规格
性能规格
项目 | 描述 |
可管理最大AP的数量 | 普通AP和远端单元:4096 说明 WLAN AC 管理的远端单元数量不占用 WLAN AC 的 license 资源,但实际WLAN AC 可接入的普通AP和远端单元总数不能超过规格。 |
最大用户接入能力 | 50K 说明不同认证方式接入用户数不同 |
MAC 地址表数量 | 76K |
转发能力 | 120Gbps |
VLAN 数量 | 4096 |
路由表项数量 | ● IPv4:8192 ● IPv4:2048 |
ARP 表项数量 | 76K |
组播表项数量 | 2048 |
DHCP IP 地址池数量 | 最大 64 地址池,每池最大可分配地址数 8192 |
本地账户 | 4096 |
访问控制列表数量 | 4096 |
订购信息
编码 | 描述 |
02355URE | AirEngine 9703-S主机(8 个千兆 Combo 口,16 个万兆 SFP+,2 个四万兆 QSFP+,无电源) |
88035WEY | AirEngine 无线接入控制器AP资源授权(1 AP) |
88035WFA | AirEngine 无线接入控制器AP资源授权(16 AP) |
88035WFB | AirEngine 无线接入控制器AP资源授权(32 AP) |
88037KBR | AirEngine 无线接入控制器AP资源授权(64 AP) |
88038UXP | AirEngine 无线接入控制器AP资源授权(128 AP) |
88035WFC | AirEngine 无线接入控制器AP资源授权(512 AP) |
88035WFD | AirEngine 无线接入控制器AP资源授权(1024 AP) |
88039BKA | AirEngine 无线接入控制器AP资源授权(2048 AP) |
88039BMJ | AirEngine 无线接入控制器AP资源授权(4096 AP) |
88039BNK | AP能力提升 RTU License(2K->4K),每设备 |
发表评论