產(chǎn)品介紹
華為推出的針對大型企業(yè)的ACU2無(wú)線(xiàn)接入控制單板,屬于框式交換機的增值業(yè)務(wù)單板,能在企業(yè)已部署了有線(xiàn)網(wǎng)絡(luò )的情況下,通過(guò)增加交換機單板的方式,提供無(wú)線(xiàn)接入能力,豐富了交換機上的業(yè)務(wù)功能,集成了多業(yè)務(wù),并且降低了綜合成本。 • 40Gbit/s轉發(fā)能力
• 2048接入點(diǎn)
• 32K用戶(hù)
• 1+1熱備
外觀(guān)
端口
序號 | 接口名稱(chēng) | 數量 | 描述 |
---|---|---|---|
1 | USB口 | 1 | 配合U盤(pán)使用,可用于傳輸配置文件。 |
2 | Console口 | 1 | 提供一個(gè)串口,用戶(hù)可以通過(guò)電纜連接主機的串口和ACU2的Console口,本地登錄ACU2,實(shí)現對設備的本地配置功能。 |
3 | ETH口 | 1 | 提供1個(gè)GE口,用戶(hù)可以通過(guò)Telnet的方式從該口登錄到ACU2,實(shí)現對設備的配置功能。 |
4 | GE口 | 3 | 保留接口未使用。 |
指示燈說(shuō)明
序號 | 指示燈/按鈕 | 顏色 | 含義 |
---|---|---|---|
1 | RST | - | 復位按鈕,用于手工復位單板。復位單板會(huì )導致業(yè)務(wù)中斷,需慎用復位按鈕。 |
2 | USB燈 | 滅 | 當前版本USB燈保持常滅狀態(tài),不支持亮燈。 |
3 | ACT | 琥珀色 |
閃爍:表示接口有數據收發(fā)。 常滅:表示無(wú)數據收發(fā)。 |
4 | LINK | 黃綠色 |
常亮:表示鏈路已經(jīng)連通。 常滅:表示鏈路不通。 |
5 | RUN/ALM | 綠色 |
常亮:表明在位單板上電,軟件未運行。 慢閃(0.5Hz):表明系統處于正常運行狀態(tài)。 快閃(4Hz):表明系統正在啟動(dòng)。 |
紅色 | 常亮:表明單板故障。 | ||
橙色 | 紅燈、綠燈同時(shí)點(diǎn)亮時(shí)顯示為橙色,表明單板插入機框,單板正在上電。 |
產(chǎn)品特點(diǎn)
強大的接入容量和處理能力
- ACU2單板具有2048個(gè)AP接入控制能力(2048個(gè)隧道轉發(fā)),最大支持接入32K無(wú)線(xiàn)終端
- 具備接近40G線(xiàn)速集中轉發(fā)處理能力
獨立的業(yè)務(wù)單板,便于集成部署和大容量擴展
- 企業(yè)已經(jīng)部署了有線(xiàn)網(wǎng)絡(luò )的情況下,通過(guò)交換機單板的方式,提供無(wú)線(xiàn)接入能力,豐富了匯聚交換機上的業(yè)務(wù)功能,多業(yè)務(wù)集成,有效減少占地面積和外部布線(xiàn),并降低綜合成本
- 用戶(hù)可以根據需要插多塊ACU2板,實(shí)現N*2048個(gè)AP的接入控制能力。N為插入的ACU2板數目
豐富靈活的用戶(hù)策略管理及權限控制能力
- 支持單用戶(hù)的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制,支持通過(guò)Radius下發(fā)用戶(hù)的ACL、VLAN、帶寬限制等參數實(shí)施控制
- 支持定義用戶(hù)組,管理員可以根據用戶(hù)角色定義用戶(hù)組,并確定用戶(hù)組的訪(fǎng)問(wèn)控制策略,該用戶(hù)組內的用戶(hù)將受該組ACL、隔離、帶寬策略的控制,管理員可以靈活部署各組用戶(hù)的組間隔離和組內隔離訪(fǎng)問(wèn)控制
WLAN整網(wǎng)的網(wǎng)絡(luò )可視與運維
- 瘦AP+AC的架構具備整個(gè)WLAN系統集中配置、集中管理的能力,方便了網(wǎng)絡(luò )運維。華為公司在此基礎上,在A(yíng)P、AC上均實(shí)現了標準的LLDP協(xié)議,展示有線(xiàn)無(wú)線(xiàn)一體化的TOPO關(guān)系,進(jìn)一步提升了WLAN網(wǎng)絡(luò )的可視性和維護監控
產(chǎn)品特性
交換轉發(fā)功能
特性 | 說(shuō)明 | |
---|---|---|
以太網(wǎng)特性 | Ethernet |
支持Jumbo報文 支持鏈路聚合 支持Trunk內各鏈路流量的負載分擔 支持接口隔離、接口轉發(fā)限制 支持廣播風(fēng)暴抑制 |
VLAN |
支持Access、Trunk、Hybrid接入方式 支持Default VLAN |
|
MAC |
支持MAC地址自動(dòng)學(xué)習和老化 支持靜態(tài)、動(dòng)態(tài)、黑洞MAC表項 支持源MAC地址過(guò)濾 支持接口MAC地址學(xué)習限制 |
|
ARP |
支持靜態(tài)、動(dòng)態(tài)ARP 支持VLAN上應用ARP 支持ARP表項老化 |
|
LLDP | 支持LLDP | |
以太網(wǎng)環(huán)路保護 | MSTP |
支持STP 支持RSTP 支持MSTP 提供BPDU保護、Root保護、環(huán)路保護 提供局部STP |
IPv4轉發(fā) | IPv4特性 |
ARP/RARP ARP代理 支持自動(dòng)偵測功能 NAT |
單播路由特性 |
靜態(tài)路由 RIP-1/RIP-2 OSPF BGP IS-IS 路由策略、策略路由 uRPF檢查 支持DHCP Client/Server/Relay 支持DHCP Snooping |
|
組播路由特性 |
IGMPv1/v2/v3 PIM-SM 組播路由策略 RPF |
|
IPv6轉發(fā) | IPv6特性 | ND協(xié)議 |
單播路由特性 |
靜態(tài)路由 RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6 Snooping |
|
組播路由特性 | MLD | |
設備可靠性 | BFD | BFD |
二層組播特性 | 二層組播特性 |
支持IGMP Snooping功能 支持用戶(hù)快速離開(kāi)機制 支持組播流量控制 支持跨VLAN組播復制 |
以太網(wǎng)OAM | EFM OAM |
支持對端發(fā)現 支持鏈路監控 支持故障通告 支持遠端環(huán)回 |
QoS特性 | 流分類(lèi) | 支持基于L2協(xié)議頭、IP五元組、802.1p優(yōu)先級的組合流分類(lèi) |
流動(dòng)作 |
支持對分類(lèi)后報文流的訪(fǎng)問(wèn)控制 支持基于流分類(lèi)的流量監管 支持按照分類(lèi)結果重標記報文 支持分類(lèi)后報文進(jìn)入指定調度隊列中 支持流分類(lèi)、流行為的組合應用 |
|
隊列調度 |
支持PQ調度 支持DRR調度 支持PQ+DRR調度 支持WRR調度 支持PQ+WRR調度 |
|
擁塞避免 |
支持SRED 支持WRED |
|
配置與維護 | 終端服務(wù) |
支持命令行配置 支持英文提示和幫助信息 支持通過(guò)Web網(wǎng)管配置 支持Console、Telnet終端服務(wù) 支持Send功能,終端用戶(hù)之間進(jìn)行信息互通 |
文件系統 |
支持文件系統 支持目錄和文件管理 支持通過(guò)FTP、TFTP方式上傳、下載文件 |
|
調試和維護 |
支持日志、告警、調試信息統一管理 提供電子標簽 支持用戶(hù)操作日志 支持詳盡的調試信息,幫助診斷網(wǎng)絡(luò )故障 提供網(wǎng)絡(luò )測試工具,如Traceroute、Ping命令等 提供接口鏡像、流鏡像 |
|
版本升級 |
支持整機軟件加載、在線(xiàn)加載 支持BootROM在線(xiàn)升級 支持在線(xiàn)補丁 |
|
安全和管理 | 系統安全 |
命令行分級保護、未授權用戶(hù)無(wú)法侵入設備 支持SSHv2.0 支持RADIUS和HWTACACS用戶(hù)登錄認證 支持ACL過(guò)濾 支持DHCP報文過(guò)濾(插入Option82選項) 支持預防控制報文攻擊 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多種攻擊 支持IPSec |
網(wǎng)絡(luò )管理 |
支持ICMP實(shí)現Ping和Traceroute功能 支持標準網(wǎng)管協(xié)議SNMPv1/v2/v3 支持通用特性的標準MIB 支持RMON |
AP設備管理
特性 | 說(shuō)明 |
---|---|
AP設備的接入控制 |
支持基于MAC或SN的AP白名單功能的設置和查詢(xún) 支持以單個(gè)和批量(MAC地址段或SN段)方式手動(dòng)設置白名單 支持半自動(dòng)上線(xiàn)(手工確認)接入方式 支持全自動(dòng)(無(wú)需認證)AP接入 |
AP域管理 |
支持設置AP域的布放類(lèi)型: 離散布放:AP布放非常獨立,AP間無(wú)任何干擾,此時(shí)一個(gè)AP相當與一個(gè)域,工作在最大功率,不調優(yōu) 普通布放:AP之間分布比較稀疏,每個(gè)射頻的發(fā)送功率要求小于其最大發(fā)送功率的50% 密集布放:AP之間分布比較密集,每個(gè)射頻的發(fā)送功率小于最大發(fā)送功率的25% 支持指定域設置為默認域,用于配置AP自動(dòng)上線(xiàn) |
AP配置模板管理 | 支持指定某AP配置模板為默認模板,用于配置AP自動(dòng)上線(xiàn) |
AP設備類(lèi)型特性管理 |
通過(guò)AP設備類(lèi)型特性管理AP設備固有屬性,包括:AP上的接口數量、類(lèi)型,射頻數量、類(lèi)型,最大支持的VAP數,最大關(guān)聯(lián)用戶(hù)數,以及射頻增益(針對部分室內放裝式AP) 內置已知類(lèi)型的AP設備類(lèi)型特性 用戶(hù)可自行擴展AP設備類(lèi)型特性 |
網(wǎng)絡(luò )拓撲管理 | 支持AP LLDP拓撲感知 |
射頻管理
特性 | 說(shuō)明 |
---|---|
射頻模板管理 |
通過(guò)模板可設置: 射頻的工作模式、速率 自動(dòng)或手動(dòng)的信道、功率模式 管理射頻調優(yōu)的檢測間隔 支持按射頻設置802.11n、802.11b/g/n、802.11a/n、802.11ac模式 支持手動(dòng)為單個(gè)射頻綁定射頻模板 |
統一靜態(tài)配置 | 整網(wǎng)射頻參數的集中配置與管理:經(jīng)過(guò)網(wǎng)規部署,在A(yíng)C上進(jìn)行集中配置,將射頻參數(工作信道、發(fā)射功率等)批量下發(fā)給各AP |
集中動(dòng)態(tài)管理 |
AP上線(xiàn)時(shí)自動(dòng)選擇信道和功率 支持動(dòng)態(tài)調優(yōu):在A(yíng)P重疊區域,信號沖突時(shí)自動(dòng)調整功率或信道 局部調優(yōu):調整指定AP最優(yōu)工作信道和功率 全局調優(yōu):調整指定域所有AP的最優(yōu)工作信道和功率 支持補盲功能:支持刪除AP或AP下線(xiàn)時(shí)調大周?chē)従拥墓β恃a盲 基于域的集中控制式射頻參數自動(dòng)選擇和調優(yōu) |
業(yè)務(wù)增強 |
多模式組合接入:a/b/g/n/ac獨立部署及組合(an、bg、bgn、gn)部署 優(yōu)先接入5G終端:無(wú)線(xiàn)終端優(yōu)先啟用5G頻段 2.4G/5G頻段負載均衡 |
WLAN業(yè)務(wù)管理
特性 | 說(shuō)明 |
---|---|
服務(wù)集(ESS)管理 |
基于ESS可設置:使能廣播SSID、最大接入用戶(hù)數、用戶(hù)老化時(shí)間 支持基于ESS的AP二層隔離 支持基于ESS的映射業(yè)務(wù)VLAN 支持基于ESS關(guān)聯(lián)安全、QoS等業(yè)務(wù)模板 支持基于ESS控制AP組播開(kāi)關(guān) |
基于VAP的業(yè)務(wù)管理 |
支持VAP的批量創(chuàng )建及綁定射頻 ESS 支持按多種方式查詢(xún)VAP:?jiǎn)蝹(gè)查詢(xún)、按ESS查詢(xún)、批量查詢(xún) 支持業(yè)務(wù)離線(xiàn)配置 AP全自動(dòng)上線(xiàn)方式下,根據業(yè)務(wù)批量發(fā)放規則,自動(dòng)創(chuàng )建VAP |
配置的自動(dòng)發(fā)放管理 |
支持基于“AP類(lèi)型+射頻ID”定義業(yè)務(wù)配置的自動(dòng)發(fā)放規則 支持自動(dòng)上線(xiàn)AP加入缺省域(缺省域可事先制定) 自動(dòng)發(fā)放規則與域配合使用,實(shí)現針對某區域AP的批量上線(xiàn) |
組播業(yè)務(wù)管理 |
支持AP IGMP Snooping模式 支持AP IGMP Proxy模式 |
負載均衡 |
支持通過(guò)負載均衡組對一組射頻進(jìn)行負載均衡 支持兩種負載均衡策略: 基于STA數的負載均衡 基于流量的負載均衡 |
BYOD(Bring Your Own Device) |
支持基于MAC OUI識別設備類(lèi)型 支持基于HTTP User-Agent信息識別設備類(lèi)型 支持基于DHCP Option信息識別設備類(lèi)型 RADIUS認證/計費報文中攜帶設備類(lèi)型,用于決策 |
定位服務(wù) |
支持對AeroScout、Ekahau的tag定位 支持對Wi-Fi終端的定位 |
頻譜分析 |
對藍牙、微波爐、無(wú)繩電話(huà)、Zigbee、Game Controller、2.4G/5G無(wú)線(xiàn)影音、嬰兒監護器等8種以上干擾源進(jìn)行識別 與eSight網(wǎng)管配合,對干擾源進(jìn)行定位和頻譜顯示 |
WLAN QOS特性
特性 | 說(shuō)明 |
---|---|
WMM模板管理(WMM-Profile) |
基于模板的WMM使能/禁用 WMM模板可同時(shí)運用到多個(gè)AP的不同射頻 |
流量模板管理(Traffic-Profile) |
支持AP流量模板管理,基于模板管理流量、優(yōu)先級映射等 支持流量模板綁定到ESS,即每個(gè)ESS有獨立的QoS策略 |
AC流量控制 |
支持AC的QoS模板管理 支持通過(guò)ACL規則對業(yè)務(wù)流進(jìn)行分類(lèi) 支持基于物理端口的上行/下行(上行CAR,下行CAR/Shaping)流量控制 支持基于用戶(hù)的上行/下行(上/下行CAR)業(yè)務(wù)流量控制 支持基于ESS和基于VAP的流量限速 |
AP流量控制 |
支持多用戶(hù)流量控制,共享帶寬 支持指定VAP的帶寬限速 |
報文優(yōu)先級配置 |
支持配置CAPWAP控制通道的QoS優(yōu)先級(IP DSCP) 支持配置CAPWAP數據通道的QoS優(yōu)先級 指定數據CAPWAP頭優(yōu)先級 用戶(hù)報文到隧道報文的優(yōu)先級映射(802.1p和ip tos) |
Airtime調度 | 支持時(shí)間調度,使用戶(hù)公平的占用信道時(shí)間,提高用戶(hù)的上網(wǎng)體驗。 |
WLAN安全特性
特性 | 說(shuō)明 |
---|---|
WLAN安全模板管理 |
支持通過(guò)WLAN安全模板管理認證和加密方式 支持安全模板綁定到ESS模板 |
支持多種認證 |
支持“OPEN-SYS認證+無(wú)加密”方式 支持WEP的認證/加密方式 支持WPA/WPA2認證加密 “WPA/WPA2-PSK+TKIP” “WPA/WPA2-PSK+CCMP” “WPA/WPA2-802.1x+TKIP” “WPA/WPA2-802.1x+CCMP” 支持WAPI認證加密 支持AC集中式WAPI認證 支持WAPI多信任證書(shū)方式(3證書(shū)),兼容傳統雙證書(shū)方式 支持證書(shū)和私鑰合一的發(fā)放方式 支持MAC認證 將用戶(hù)MAC地址做賬號,送認證服務(wù)器(Radius Server)認證 支持Portal認證 支持AC做Portal網(wǎng)關(guān) 不支持AP做Portal網(wǎng)關(guān) 僅支持L2Portal方式 |
支持組合認證 |
支持MAC組合認證 PSK&MAC認證 支持MAC與Portal組合認證 先MAC認證,后Portal認證 僅針對集中轉發(fā)場(chǎng)景 |
AAA |
支持本地認證/本地賬戶(hù)(MAC、賬號) 支持Radius認證 支持多認證服務(wù)器 支持備份認證服務(wù)器 基于賬號域指定認證服務(wù)器 基于賬號域配置認證服務(wù)器 支持用戶(hù)賬號域與SSID綁定 |
安全隔離 |
支持基于端口的隔離 支持基于用戶(hù)組的隔離 |
WIDS | 支持非法設備的監測、識別、防范、反制,包括非法AP和STA檢測、攻擊檢測以及動(dòng)態(tài)黑名單 |
權限控制 |
支持基于端口的ACL權限控制 支持基于用戶(hù)組的ACL權限控制 支持基于用戶(hù)的ACL權限控制 |
其他安全防護 |
支持SSID隱藏 支持終端IP Source Guard防護 支持靜態(tài)綁定終端IP地址 支持動(dòng)態(tài)綁定終端IP地址(DHCP) |
WLAN用戶(hù)管理
特性 | 說(shuō)明 |
---|---|
無(wú)線(xiàn)用戶(hù)地址分配 | 集成DHCP服務(wù)器,為無(wú)線(xiàn)用戶(hù)分配地址 |
WLAN用戶(hù)管理 |
支持用戶(hù)黑白名單 支持用戶(hù)接入數量限制: 按AP限制用戶(hù)接入數量 按SSID限制用戶(hù)接入數量 支持多種方式強制用戶(hù)下線(xiàn) Radius DM強制用戶(hù)下線(xiàn) 命令行強制用戶(hù)下線(xiàn) 支持多種查詢(xún)方式: 支持基于用戶(hù)MAC、AP、射頻、WLAN ID方式查詢(xún)用戶(hù)狀態(tài)信息 支持按ESS、AP、射頻查詢(xún)在線(xiàn)用戶(hù)數 支持基于用戶(hù)的空口信息統計 |
WLAN用戶(hù)漫游 |
支持AC內的二層漫游 說(shuō)明 用戶(hù)可經(jīng)AP從AC相同或不同物理口接入 支持AC內的跨VLAN的三層漫游 支持AC間漫游 支持免完整802.1X認證的快速協(xié)商密鑰 支持重關(guān)聯(lián)用戶(hù)的合法檢查,拒絕非法用戶(hù)的重關(guān)聯(lián)請求 支持用戶(hù)信息的延時(shí)清除,實(shí)現用戶(hù)下線(xiàn)后的快速重新上線(xiàn) |
用戶(hù)組管理 |
支持基于用戶(hù)組的ACL訪(fǎng)問(wèn)控制 支持基于用戶(hù)組的隔離 支持組間隔離 支持組內隔離 |
產(chǎn)品規格
物理參數
項目 | 描述 |
---|---|
外形尺寸(長(cháng)×寬×高) | 380.00mm×378.45mm×35.56mm |
最大功耗 | 168w |
單板重量 | 3.2kg |
系統配置
項目 | 規格 |
---|---|
處理器 | 采用兩個(gè)多核CPU,每個(gè)CPU有16個(gè)核,主頻600MHz。 |
DDR2 DRAM | 16GB(8Bit 2×4GB),每CPU連接8GB內存。 |
Flash | 64MB |
NAND FLASH | 512MB |
轉發(fā)能力 | 40Gbps |
協(xié)議及管理能力
參數 | 參數值 |
---|---|
可管理AP的數量 | 支持最多管理2K個(gè)AP。 |
無(wú)線(xiàn)用戶(hù)接入能力 | 整機接入用戶(hù)數:32K 單AP接入用戶(hù)數:最多256個(gè)(取決于具體AP型號) |
MAC地址表數量 | 32K |
VLAN數量 | 4K |
路由表項數量 | 16K |
ARP表項數量 | 32K |
組播表項數量 | 2K |
DHCP IP地址池數量 | 最大256地址池,每池最大可分配地址數16K |
本地賬戶(hù) | 1000 |
訪(fǎng)問(wèn)控制列表數量 | 32K |
ESSID數量 | 8K |
用戶(hù)組管理 |
128個(gè)用戶(hù)組 每組引用ACL ID的最大數目8 每組關(guān)聯(lián)ACL rule的最大數目128 |
無(wú)線(xiàn)組網(wǎng)能力
特性 | 說(shuō)明 |
---|---|
AP與AC間組網(wǎng)方式 |
支持AP與AC之間為L(cháng)2層網(wǎng)絡(luò )拓撲 支持AP與AC之間為L(cháng)3層網(wǎng)絡(luò )拓撲 支持AC直掛AP 支持AP在私網(wǎng)、AC在公網(wǎng)的NAT穿越部署 AC可做二層網(wǎng)橋轉發(fā)或三層路由轉發(fā) |
轉發(fā)模式 |
支持直接轉發(fā)(又稱(chēng)分布轉發(fā)或本地轉發(fā)) 支持隧道轉發(fā)(又稱(chēng)集中轉發(fā)) 支持集中認證、分布轉發(fā) 用戶(hù)認證通過(guò)前采用隧道轉發(fā)模式,用戶(hù)認證后采用本地轉發(fā)。 |
無(wú)線(xiàn)組網(wǎng)模式 |
支持WDS網(wǎng)橋: 支持點(diǎn)到點(diǎn)無(wú)線(xiàn)橋模式 支持點(diǎn)到多點(diǎn)無(wú)線(xiàn)橋模式 自動(dòng)拓撲檢測與環(huán)路避免(STP) 支持無(wú)線(xiàn)Mesh網(wǎng)絡(luò ): 支持Mesh設備的接入認證 支持Mesh路由算法 支持零配置上線(xiàn) |
支持AC發(fā)現機制 |
AP獲取AC IP的方式有: 靜態(tài)配置; 以DHCP方式獲取 以DNS Name方式獲取 AC以DHCP/DHCPv6方式為AP分配管理IP 支持DHCP/DHCPv6 Relay 在二層網(wǎng)絡(luò )中,支持CAPWAP協(xié)議的廣播方式發(fā)現AC |
CAPWAP隧道 |
支持集中式CAPWAP 支持CAPWAP控制隧道和數據隧道,數據隧道為可選配置 支持基于ESS配置的轉發(fā)方式(即隧道轉發(fā)或直接轉發(fā)) 支持DTLS加密,控制隧道為缺省不加密 支持CAPWAP隧道心跳檢測,斷鏈重建 |
支持主備AC |
支持回切使能控制 支持負載均衡方式 支持1+1熱備方式 支持N+1備份 |
更多產(chǎn)品