-
€




Huawei AC650-256AP è un dispositivo che combina un controller di access point (WAC) e uno switch. Può gestire fino a 256 AP contemporaneamente, quindi si rivelerà utile in molti tipi diversi di reti. Dotato di 10 porte Gigabit Ethernet (10/100/1000 Mbps) e 2 slot SFP+ (10 Gbps), è in grado di gestire un traffico di 10 Gbps, importante per le reti di grandi dimensioni. L'AC650-256AP è dotato di un server AAA/Portal integrato, che fornisce l'autenticazione tramite portale o 802.1X. È possibile configurarlo in modalità in-path, off-path, bridge o mesh con connessioni Layer 2 o Layer 3 e supporta connessioni multiple di backup WAC - 1+1 HSB e N+1 backup. Il sistema offre all'amministratore un'ampia gamma di strumenti di rilevamento e diagnostica dei guasti. Semplifica e accelera notevolmente la gestione della rete in modo centralizzato, ad esempio configurando rapidamente gli access point collegati.
Controller per un massimo di 256 punti di accesso
Il dispositivo è adatto come controller per i sistemi wireless Huawei e può supportare fino a 256 punti di accesso. Supporta il bilanciamento del carico utilizzando il roaming intelligente, l'algoritmo DFA per il rilevamento automatico della sovrapposizione dei canali, l'EDCA e la programmazione dei tempi di trasmissione.
Il controller è dotato di un portale integrato / server AAA, che fornisce l'autenticazione degli utenti basata su portale o 802.1X. L'autenticazione comprende gli utenti connessi via cavo e wireless.


Prestazioni elevate, 2 slot SFP+, porte 10 Gigabit Ethernet
L'AC650-256AP è dotato di 2 slot SFP+ da 10 Gbps e di 10 porte Gigabit Ethernet (10/100/1000 Mbps). Dispone di una funzione di switch integrata, utile se si utilizza una configurazione in-path.
Il dispositivo è dotato di un potente processore ARM quad-core con clock a 1,2 GHz e 2 GB di RAM DDR4. È in grado di gestire (a seconda del metodo di autenticazione) fino a 2.048 utenti connessi simultaneamente.
Monitoraggio e diagnostica avanzati, molteplici opzioni di configurazione
L'interfaccia Web offre ricche funzionalità di monitoraggio della rete, controllando lo stato degli utenti, dei punti di accesso e di ciascuna radio. In caso di calo delle prestazioni, ci si rende conto molto rapidamente del malfunzionamento di un segmento della rete. La configurazione è semplificata dalla possibilità di creare profili e gruppi di punti di accesso. Quando si collega un nuovo AP, la configurazione può essere copiata da un altro dispositivo. Con un solo clic, è possibile ottenere una diagnostica di rete avanzata con opzioni suggerite per risolvere i problemi che si verificano.
Il controller può funzionare in diverse modalità di rete: in-path, off-path, bridge o mesh. Gli access point possono essere collegati a Layer 2 o Layer 3, a seconda delle esigenze del sito. L'AC650-256AP supporta anche una serie di funzioni di backup per garantire un funzionamento stabile. È possibile usufruire del backup 1+1 HSB e N+1 WAC e del backup delle porte: LACP (Link Aggregation Control Protocol) o MSP (Multiple Spanning Tree Protocol).


Applicazione
Il prodotto offerto è stato progettato per l'utilizzo in reti di grandi dimensioni, dove è richiesta una gestione avanzata e un comodo monitoraggio dello stato di funzionamento, che consente di configurare e collegare rapidamente nuovi dispositivi e di rilevare istantaneamente errori di vario tipo. L'uso di un controller esterno aumenta anche la stabilità dell'intera rete; nel caso di utilizzo di tre dispositivi (controller + router + switch), il carico viene distribuito uniformemente tra di essi. Se si utilizza un solo gateway, si può arrivare al punto in cui diventa il collo di bottiglia dell'intero sistema.
Caratteristiche
Huawei AC650-256AP | |
Prestazioni | |
---|---|
Numero di punti di accesso gestiti | 256 |
Numero di utenti |
2048 (il numero dipende dal metodo di autenticazione) |
Numero di indirizzi MAC | 8192 |
Velocità di trasmissione | 10 Gb/s |
Numero di VLAN | 4096 |
Numero di indirizzi IP |
IPv4 4096 IPv6: 2048 |
Numero di voci ARP | 4096 |
Numero di voci multicast forward | 2048 |
Numero pul di indirizzi MAC | 64 pool di indirizzi IP, ciascuno in grado di contenere un massimo di 8192 indirizzi |
Numero di account locali | 1024 |
Numero di ACL | 4096 |
Caratteristiche fisiche | |
Dimensioni | 43.6 mm x 210 mm x 250 mm |
Tipo di interfaccia |
2 slot SFP+ (10 Gb/s) 10 porte Gigabit Ethernet 1 porta console RJ45 1 porta USB |
Consumo massimo di energia | 21 W |
Peso | 1,47 kg |
Temperatura di funzionamento consentita | Da 0 a 45 C |
Umidità ammessa | 5% - 95% RH senza condensa |
Alimentazione | Alimentazione esterna 12 V / 2 A |
Caratteristiche di commutazione | |
Caratteristiche Ethernet |
Ethernet Negoziazione automatica della velocità, modalità duplex e half-duplex. Velocità di trasmissione: 10100/1000 Mbps Controllo di flusso
VLAN Access / trunk / hybrid Default VLAN VLAN pool
MAC Memorizzazione ed eliminazione automatica degli indirizzi MAC Inserimento di indirizzi MAC: statici, dinamici, blackhole Filtraggio dei pacchetti in base all'indirizzo MAC di origine Limitazione basata sull'interfaccia degli indirizzi MAC memorizzati
ARP Voci ARP statiche e dinamiche ARP nelle VLAN Cancellazione di voci ARP
LLDP |
Ethernet loop protection |
MSTP STP RSTP MSTP BPDU, root, protezione anti-loop Partitioned STP |
IPv4 forwarding |
IPv4 ARP e RARP Proxy ARP Rilevamento automatico NAT Protocollo Bonjour
Unicast routing Routing statico RIP-1, RIP-2 OSPF BGP IS-IS Politiche di routing, routing basato su politiche URPF check DHCP serwer / relay DHCP Snooping
Multicast routing IGMPv1, IGMPv2, IMPv3 PIM-SM Criteri per il routing multicast RPF |
IPv6 forwarding |
IPv6 Protocollo ND
Unicast routing Static routes RIPng OSPFv3 BGP4+ IS_IS IPv6 DHCPv6 DHCPv6 snooping
Multicast routing MLD MLD snooping |
Stabilità del dispositivo | BFD |
Layer 2 multicast |
IGMP Snooping Prompt leave Controllo del traffico multicast Replica multicast Inter-VLAN |
Ethernet OAM |
Neighbor discovery Monitoraggio della connessione Notifiche e guasti Remote loopback |
QoS |
Classificazione del traffico Classificazione basata su una combinazione di intestazione L2, IP a 5 tuple e priorità 802.1p
Azioni Controllo degli accessi dopo la classificazione del traffico Politiche di traffico basate sulla classificazione Re-marking dei pacchetti in base alla classificazione del traffico Accodamento dei pacchetti basato sulle classi Collegamento dei classificatori di traffico al comportamento del traffico
Programma di coda PQ DRR PQ+DRR WRR PQ+WRR
Evitare il sovraccarico SRED WRED
Controllo dell'applicazione SAC (Smart Application Control) |
Configurazione e manutenzione della rete |
Servizi terminal Configurazione tramite riga di comando Messaggi di errore e guida Registrazione tramite console e Telnet Invio e comunicazione di dati tra utenti del terminale
File Sistema di file Gestione di cartelle e file Caricamento e download di file FTP e TFTP
Debug e manutenzione della rete Gestione unificata di log, allarmi e debug Etichette Registri utente Informazioni di debug dettagliate Strumenti di test come traceroute e ping Diagnostica intelligente Mirroring e flow mirroring
Aggiornamento della versione Aggiornamento software online Aggiornamento online del BIOS In-service patching |
Gestione della rete |
Diversi livelli di utenza, protezione contro l'accesso di utenti non autorizzati SSHv2.0 Autenticazione RADIUS e HWTACACS per il login degli utenti Filtraggio ACL Filtraggio dei pacchetti DHCP (da Option 82) Protezione contro gli attacchi locali per proteggere il processore Protezione contro gli attacchi a pacchetto Protezione contro gli attacchi: source address spoofing, Land, SYN flood, Smurf, ping flood (ICMP echo), Teardrop, broadcast flood, Ping of Death IPsec Filtraggio degli URL Antivirus Prevenzione delle intrusioni Ping basato su ICMP, traceroute SNMPv1, SNMPv2c, SNMPv3 MIB RMON NetStream |
Proprietà wireless | |
Collegamento in rete tra AP e WAC |
Connessione dell'AP al WAC tramite rete Layer 2 o Layer 3 L'AP può essere collegato direttamente al WAC NAT traversal (AP in rete privata, WAC in rete pubblica) Il WAC può essere utilizzato come bridge Layer 2 o router Layer 3 Rra l'AP e il WAC è supportato il WAC authentication escape. In modalità local forwading, questa funzione controlla lo stato dei client connessi e consente di accedere a nuovi client quando l'AP si disconnette dal WAC. |
Modalità forwarding |
Direct forwarding Tunnel forwarding Autenticazione centrale In modalità di direct forwarding, i pacchetti di autenticazione dell'utente supportano tunnel forwardin Soft GRE forwarding Tunnel forwarding + EoGRE tunnel |
Modalità wireless |
WDS bridging Ponte wireless PTP (point-to-point) Ponte wireless P2MP (point-to-multipoint) Rilevamento automatico della topologia e protezione da loop (STP) Rete mesh wireless Controllo dell'accesso dei dispositivi mesh Algoritmo di routing mesh Zero-configuration provisioning (ZTP) Rete mesh con più MPP Vehicle-ground fast link handover Modalità client mesh |
WAC discovery |
L'AP può ottenere l'indirizzo IP del WAC tramite: configurazione statica Supporto DHCP / DHCPv6 relay Quando si utilizzano reti Layer 2, l'AP può rilevare il WAC inviando i pacchetti CAPWAP |
Tunnel CAPWAP |
CAPWAP centrale Tunnel di controllo CAPWAP e tunnel opzionale con dati CAPWAP tunnel / direct forwarding Crittografia DTLS, abilitata di default nel tunnel di controllo CAPWAP Heartbit detection, riconnessione del tunnel |
WAC attivo / standby |
Switchback on/off Supporta il load balancing Supporta 1+1 HSB Supporta il backup N+1 Sincronizzazione della configurazione wireless tra WAC Condivisione della licenza tra WAC |
Gestione AP | |
Controllo accesso AP |
Visualizza l'indirizzo MAC o SN nella whitelist Aggiunge uno o più AP (per intervallo di indirizzi MAC/SN) alla whitelist Rilevamento automatico e accettazione manuale degli AP Rilevamento automatico degli AP senza conferma manuale |
Gestione della regione dell'AP |
Supporta tre modalità di posizionamento degli AP Distributed - Gli AP sono posizionati in modo indipendente. Ogni AP viene trattato come una regione e non interferisce con altri AP. In questa modalità, l'AP opera alla massima potenza e non esegue la calibrazione radio. |
Gestione del profilo AP | Impostazione del profilo AP predefinito da assegnare automaticamente agli AP rilevati |
Gestione del tipo di AP |
Gestione degli attributi dell'AP come numero di interfacce, tipo di AP, numero di radio, tipo di radio, numero massimo di VAP, numero massimo di utenti o guadagno della radio Tipi di AP predefiniti integrati |
Gestione della topologia di rete | Supporta il rilevamento della topologia LLDP |
Gestione della modalità AP | Supporta la commutazione della modalità AP. Le modalità possono essere commutate tra Fat e Cloud dall'interno del WAC. |
Gestione delle radio | |
Gestione del profilo radio |
Supporta le impostazioni dei seguenti parametri: modalità radio e larghezza di banda Supporto MU-MIMO |
Configurazione statica unificata dei parametri | Configura i parametri radio (come il canale e la potenza) dal WAC e invia la configurazione all'AP. |
Gestione dinamica |
Gli AP possono selezionare automaticamente i canali operativi e regolare la potenza in fase di avvio In una determinata regione, gli AP regolano automaticamente il canale operativo e la potenza quando vengono rilevate interferenze: calibrazione parziale - impostazioni ottimali di canale e potenza di un particolare AP Selezione e calibrazione automatica dei parametri radio nella regione dell'AP |
Funzioni avanzate |
Controllo della larghezza di banda: consente la connessione preferita nella banda a 5 GHz e il bilanciamento del carico tra le bande a 2,4 e 5 GHz. Smart roaming: consente di passare i terminali ad AP con un segnale migliore
|
Gestione dei servizi WLAN | |
Gestione di ESS |
Abilita la trasmissione SSID, l'impostazione del numero massimo di utenti e l'impostazione del tempo di cancellazione in ESS. Isola gli AP nel Layer 2 in ESS Mappatura di ESS sulle VLAN di servizio Associa ESS ai profili di sicurezza e QoS Abilita IGMP agli AP in ESS |
Gestione dei servizi basati su VAP |
Aggiunge più VAP quando si assegna una radio a un ESS Visualizza informazioni su un singolo VAP, su un VAP con un ESS configurato o su tutti i VAP. Supporta la configurazione offline degli AP Crea più VAP contemporaneamente in base alle regole di provisioning in modalità di riconoscimento automatico dell'AP |
Gestione dell'auto provisioningiem |
Supporta il provisioning di regole di configurazione per radio specifiche o tipi di AP specifici. Aggiunge gli AP rilevati automaticamente all'area AP predefinita. La regione AP predefinita può essere modificata È possibile assegnare una regola a una regione AP che fa sì che tutti gli AP di quella regione si attivino. |
Gestione multicast |
IGMP snooping IGMP proxy |
Load balancing |
Bilanciamento della banda tra le radio in un gruppo di bilanciamento del carico Supporta due modalità di bilanciamento della banda in base al numero di client collegati alla radio |
BYOD (Bring Your Own Device) |
Identificazione del dispositivo in base all'OUI nell'indirizzo MAC Identificazione del dispositivo in base al campo UA (User Agent) nel pacchetto HTTP Identificazione del dispositivo in base alle informazioni dell'opzione DHCP Memorizzazione delle informazioni sul dispositivo nell'autenticazione RADIUS e negli account dei pacchetti |
Localizzazione |
Individua i tag AeroScout ed Ekahau Localizzazione di terminali Wi-Fi Localizzazione di terminali Bluetooth Localizzazione dei tag Bluetooth |
Analisi dello spettro |
Identifica le fonti di interferenza: Bluetooth, forni a microonde, telefoni cordless, ZigBee, controller di gioco, dispositivi audio e video a 2,4 / 5 GHz, tate wireless Funziona con eSight per visualizzare le fonti di interferenza |
Hotspot 2.0 | Supporta la rete Hotspot 2.0 |
Internet of Things (IoT) | Supporta le schede IoT nell'AP per fornire una copertura WLAN e IoT |
Navi WAC | Supporta l'accesso client remoto su Navi WAC |
Controllo centrale delle licenze |
Supporta un server di licenze che consente la gestione centralizzata delle licenze AP. Consente al server di gestire le licenze dei client Supporta la sincronizzazione tra il server delle licenze e i client. |
Gestione degli utenti WLAN | |
Assegnazione di indirizzi utente | Funziona come server DHCP per assegnare gli indirizzi IP agli utenti wireless. |
Gestione degli utenti WLAN |
Lista bianca e nera Controlla il numero di utenti: in base all'AP messaggi RADIUS DM stato dell'utente in base all'indirizzo MAC dell'utente, all'indirizzo IP dell'AP, all'ID della radio o all'ID della WLAN |
Roaming degli utenti WLAN |
Roaming intra-AC Layer 2 Roaming inter-VLAN Layer 3 sul WAC Roaming tra WAC Negoziazione rapida della chiave nell'autenticazione 802.1X Autentica gli utenti che tentano di riconnettersi al WAC, rifiuta le richieste di utenti non autorizzati Ritarda la cancellazione delle informazioni dell'utente dopo che questo è andato offline per consentire una rapida transizione allo stato online. |
Gestione dei gruppi di utenti |
Supporto per gli elenchi di accesso (ACL) Isolamento degli utenti:
|
Sicurezza WLAN | |
Gestione dei profili di sicurezza WLAN |
Gestione dell'autenticazione e della crittografia tramite profili Assegnazione di profili di sicurezza a profili ESS |
Modalità di autenticazione |
Open system authentication - senza crittografia Crittografia/autenticazione WEP Crittografia e autenticazione WPA/WPA2:
Crittografia e autenticazione WPA/WPA2-PPSK Autenticazione e crittografia WAPI: autenticazione WAPI centralizzata Autenticazione tramite portale: autenticazione tramite portale esterno Autenticazione 802.1X: Autenticazione tramite server 802.1X esterno |
Autenticazione combinata |
Autenticazione combinata MAC: PSK+MAC Autenticazione MAC+Portale: autenticazione portale con priorità dell'indirizzo MAC |
AAA |
Autenticazione locale / account locali (indirizzo MAC come account) Autenticazione RADIUS Server di autenticazione multipli supporta un server di autenticazione di backup |
Isolamento | Isolamento in base alla porta o al gruppo di utenti |
WIDS | Scansione, identificazione, protezione e contenimento dei dispositivi anomali, compresa la configurazione di blacklist dinamiche, il rilevamento di AP anomali, client anomali e attacchi di rete. |
Controllo dell'autenticazione |
Limite ACL basato su: porta |
Altre funzioni di sicurezza |
Nascondere l'SSID IP source guard Assegnazione statica di ID e MAC Generazione dinamica di connessioni IP e MAC |
WLAN QoS | |
Gestione dei profili WMM |
Abilitazione/disabilitazione di WMM (Wi-Fi Multimedia) Il profilo WMM può essere applicato a più radio AP |
Gestione dei profili di traffico |
Gestione del traffico dagli AP e mappatura della priorità dei pacchetti in base ai profili di traffico Applicazione di politiche QoS a ciascun ESS assegnando un profilo di traffico all'ESS |
Controllo del traffico AC |
Gestione dei profili QoS Le ACL sono utilizzate per classificare il traffico Limite di traffico in entrata e in uscita per ogni utente in base ai parametri CAR inbound / outbound Limite di traffico basato su ESS o VAP |
Controllo del traffico AP |
Controlla il traffico multiutente, consente la condivisione della larghezza di banda Limite di larghezza di banda in base al VAP |
Configurazione della priorità dei pacchetti |
Priorità QoS (precedenza IP o DSCP) per il canale di controllo CAPWAP impostazioni di priorità QoS per il canale dati CAPWAP:
|
Airtime fair scheduling | Gli utenti hanno a disposizione lo stesso tempo per occupare i canali, il che migliora la qualità dell'accesso a Internet. |