Contatti
closeContatti
ServizioSpedizioneTest del prodotto Normativa

Contattaci:

alternate_emailufficio@cdr.pl

call+39 334 846 86 30

lun. - ven. 9:00 - 17:00

Contatti

Log in
closeLog in
Log in

Nuovo account?

Registrazione
Carrello
closeCarrello
Il tuo carrello è vuoto favoriteWishlist
Huawei AC650-256AP Wireless Access Controller, up to 256 AP
Produttore: Huawei
Codice prodotto: HUA-AC650-256AP
Numero di catalogo: 9866
Garanzia (mesi):
Prezzo
381,80
469,61IVA inclusa
Quantità
-
+
favoriteLista dei desideri
Descrizione

Huawei AC650-256AP è un dispositivo che combina un controller di access point (WAC) e uno switch. Può gestire fino a 256 AP contemporaneamente, quindi si rivelerà utile in molti tipi diversi di reti. Dotato di 10 porte Gigabit Ethernet (10/100/1000 Mbps) e 2 slot SFP+ (10 Gbps), è in grado di gestire un traffico di 10 Gbps, importante per le reti di grandi dimensioni. L'AC650-256AP è dotato di un server AAA/Portal integrato, che fornisce l'autenticazione tramite portale o 802.1X. È possibile configurarlo in modalità in-path, off-path, bridge o mesh con connessioni Layer 2 o Layer 3 e supporta connessioni multiple di backup WAC - 1+1 HSB e N+1 backup. Il sistema offre all'amministratore un'ampia gamma di strumenti di rilevamento e diagnostica dei guasti. Semplifica e accelera notevolmente la gestione della rete in modo centralizzato, ad esempio configurando rapidamente gli access point collegati.

Controller per un massimo di 256 punti di accesso

Il dispositivo è adatto come controller per i sistemi wireless Huawei e può supportare fino a 256 punti di accesso. Supporta il bilanciamento del carico utilizzando il roaming intelligente, l'algoritmo DFA per il rilevamento automatico della sovrapposizione dei canali, l'EDCA e la programmazione dei tempi di trasmissione.

Il controller è dotato di un portale integrato / server AAA, che fornisce l'autenticazione degli utenti basata su portale o 802.1X. L'autenticazione comprende gli utenti connessi via cavo e wireless.

Prestazioni elevate, 2 slot SFP+, porte 10 Gigabit Ethernet

L'AC650-256AP è dotato di 2 slot SFP+ da 10 Gbps e di 10 porte Gigabit Ethernet (10/100/1000 Mbps). Dispone di una funzione di switch integrata, utile se si utilizza una configurazione in-path.

Il dispositivo è dotato di un potente processore ARM quad-core con clock a 1,2 GHz e 2 GB di RAM DDR4. È in grado di gestire (a seconda del metodo di autenticazione) fino a 2.048 utenti connessi simultaneamente.

Monitoraggio e diagnostica avanzati, molteplici opzioni di configurazione

L'interfaccia Web offre ricche funzionalità di monitoraggio della rete, controllando lo stato degli utenti, dei punti di accesso e di ciascuna radio. In caso di calo delle prestazioni, ci si rende conto molto rapidamente del malfunzionamento di un segmento della rete. La configurazione è semplificata dalla possibilità di creare profili e gruppi di punti di accesso. Quando si collega un nuovo AP, la configurazione può essere copiata da un altro dispositivo. Con un solo clic, è possibile ottenere una diagnostica di rete avanzata con opzioni suggerite per risolvere i problemi che si verificano.

Il controller può funzionare in diverse modalità di rete: in-path, off-path, bridge o mesh. Gli access point possono essere collegati a Layer 2 o Layer 3, a seconda delle esigenze del sito. L'AC650-256AP supporta anche una serie di funzioni di backup per garantire un funzionamento stabile. È possibile usufruire del backup 1+1 HSB e N+1 WAC e del backup delle porte: LACP (Link Aggregation Control Protocol) o MSP (Multiple Spanning Tree Protocol).

Applicazione

Il prodotto offerto è stato progettato per l'utilizzo in reti di grandi dimensioni, dove è richiesta una gestione avanzata e un comodo monitoraggio dello stato di funzionamento, che consente di configurare e collegare rapidamente nuovi dispositivi e di rilevare istantaneamente errori di vario tipo. L'uso di un controller esterno aumenta anche la stabilità dell'intera rete; nel caso di utilizzo di tre dispositivi (controller + router + switch), il carico viene distribuito uniformemente tra di essi. Se si utilizza un solo gateway, si può arrivare al punto in cui diventa il collo di bottiglia dell'intero sistema.

Caratteristiche

Huawei AC650-256AP
Prestazioni
Numero di punti di accesso gestiti 256
Numero di utenti

2048

(il numero dipende dal metodo di autenticazione)

Numero di indirizzi MAC 8192
Velocità di trasmissione 10 Gb/s
Numero di VLAN 4096
Numero di indirizzi IP

IPv4 4096

IPv6: 2048

Numero di voci ARP 4096
Numero di voci multicast forward 2048
Numero pul di indirizzi MAC 64 pool di indirizzi IP, ciascuno in grado di contenere un massimo di 8192 indirizzi
Numero di account locali 1024
Numero di ACL 4096
Caratteristiche fisiche
Dimensioni 43.6 mm x 210 mm x 250 mm
Tipo di interfaccia

2 slot SFP+ (10 Gb/s)

10 porte Gigabit Ethernet

1 porta console RJ45

1 porta USB

Consumo massimo di energia 21 W
Peso 1,47 kg
Temperatura di funzionamento consentita Da 0 a 45 C
Umidità ammessa 5% - 95% RH senza condensa
Alimentazione Alimentazione esterna 12 V / 2 A
Caratteristiche di commutazione
Caratteristiche Ethernet

Ethernet

Negoziazione automatica della velocità, modalità duplex e half-duplex. Velocità di trasmissione: 10100/1000 Mbps

Controllo di flusso
Frames Jumbo
Aggregazione delle connessioni
Bilanciamento della larghezza di banda delle connessioni nel trunk
Isolamento dell'interfaccia e controllo dell'inoltro
Protezione contro le broadcast storm

 

VLAN

Access / trunk / hybrid

Default VLAN

VLAN pool

 

MAC

Memorizzazione ed eliminazione automatica degli indirizzi MAC

Inserimento di indirizzi MAC: statici, dinamici, blackhole

Filtraggio dei pacchetti in base all'indirizzo MAC di origine

Limitazione basata sull'interfaccia degli indirizzi MAC memorizzati

 

ARP

Voci ARP statiche e dinamiche

ARP nelle VLAN

Cancellazione di voci ARP

 

LLDP

Ethernet loop protection

MSTP

STP

RSTP

MSTP

BPDU, root, protezione anti-loop

Partitioned STP

IPv4 forwarding

IPv4

ARP e RARP

Proxy ARP

Rilevamento automatico

NAT

Protocollo Bonjour

 

Unicast routing

Routing statico

RIP-1, RIP-2

OSPF

BGP

IS-IS

Politiche di routing, routing basato su politiche

URPF check

DHCP serwer / relay

DHCP Snooping

 

Multicast routing

IGMPv1, IGMPv2, IMPv3

PIM-SM

Criteri per il routing multicast

RPF

IPv6 forwarding

IPv6

Protocollo ND

 

Unicast routing

Static routes

RIPng

OSPFv3

BGP4+

IS_IS IPv6

DHCPv6

DHCPv6 snooping

 

Multicast routing

MLD

MLD snooping

Stabilità del dispositivo BFD
Layer 2 multicast

IGMP Snooping

Prompt leave

Controllo del traffico multicast

Replica multicast Inter-VLAN

Ethernet OAM

Neighbor discovery

Monitoraggio della connessione

Notifiche e guasti

Remote loopback

QoS

Classificazione del traffico

Classificazione basata su una combinazione di intestazione L2, IP a 5 tuple e priorità 802.1p

 

Azioni

Controllo degli accessi dopo la classificazione del traffico

Politiche di traffico basate sulla classificazione

Re-marking dei pacchetti in base alla classificazione del traffico

Accodamento dei pacchetti basato sulle classi

Collegamento dei classificatori di traffico al comportamento del traffico

 

Programma di coda

PQ

DRR

PQ+DRR

WRR

PQ+WRR

 

Evitare il sovraccarico

SRED

WRED

 

Controllo dell'applicazione

SAC (Smart Application Control)

Configurazione e manutenzione della rete

Servizi terminal

Configurazione tramite riga di comando

Messaggi di errore e guida

Registrazione tramite console e Telnet

Invio e comunicazione di dati tra utenti del terminale

 

File

Sistema di file

Gestione di cartelle e file

Caricamento e download di file FTP e TFTP

 

Debug e manutenzione della rete

Gestione unificata di log, allarmi e debug

Etichette

Registri utente

Informazioni di debug dettagliate

Strumenti di test come traceroute e ping

Diagnostica intelligente

Mirroring e flow mirroring

 

Aggiornamento della versione

Aggiornamento software online

Aggiornamento online del BIOS

In-service patching

Gestione della rete

Diversi livelli di utenza, protezione contro l'accesso di utenti non autorizzati

SSHv2.0

Autenticazione RADIUS e HWTACACS per il login degli utenti

Filtraggio ACL

Filtraggio dei pacchetti DHCP (da Option 82)

Protezione contro gli attacchi locali per proteggere il processore

Protezione contro gli attacchi a pacchetto

Protezione contro gli attacchi: source address spoofing, Land, SYN flood, Smurf, ping flood (ICMP echo), Teardrop, broadcast flood, Ping of Death

IPsec

Filtraggio degli URL

Antivirus

Prevenzione delle intrusioni

Ping basato su ICMP, traceroute

SNMPv1, SNMPv2c, SNMPv3

MIB

RMON

NetStream

Proprietà wireless
Collegamento in rete tra AP e WAC

Connessione dell'AP al WAC tramite rete Layer 2 o Layer 3

L'AP può essere collegato direttamente al WAC

NAT traversal (AP in rete privata, WAC in rete pubblica)

Il WAC può essere utilizzato come bridge Layer 2 o router Layer 3

Rra l'AP e il WAC è supportato il WAC authentication escape. In modalità  local forwading, questa funzione controlla lo stato dei client connessi e consente di accedere a nuovi client quando l'AP si disconnette dal WAC.

Modalità forwarding

Direct forwarding

Tunnel forwarding

Autenticazione centrale

In modalità di direct forwarding, i pacchetti di autenticazione dell'utente supportano tunnel forwardin

Soft GRE forwarding

Tunnel forwarding + EoGRE tunnel

Modalità wireless

WDS bridging

Ponte wireless PTP (point-to-point)

Ponte wireless P2MP (point-to-multipoint)

Rilevamento automatico della topologia e protezione da loop (STP)

Rete mesh wireless

Controllo dell'accesso dei dispositivi mesh

Algoritmo di routing mesh

Zero-configuration provisioning (ZTP)

Rete mesh con più MPP

Vehicle-ground fast link handover

Modalità client mesh

WAC discovery

L'AP può ottenere l'indirizzo IP del WAC tramite:

configurazione statica
DHCP
DNS
Il WAC utilizza il DHCP o il DHCPv6 per assegnare gli indirizzi IP all'AP.

Supporto DHCP / DHCPv6 relay

Quando si utilizzano reti Layer 2, l'AP può rilevare il WAC inviando i pacchetti CAPWAP

Tunnel CAPWAP

CAPWAP centrale

Tunnel di controllo CAPWAP e tunnel opzionale con dati

CAPWAP tunnel / direct forwarding

Crittografia DTLS, abilitata di default nel tunnel di controllo CAPWAP

Heartbit detection, riconnessione del tunnel

WAC attivo / standby

Switchback on/off

Supporta il load balancing

Supporta 1+1 HSB

Supporta il backup N+1

Sincronizzazione della configurazione wireless tra WAC

Condivisione della licenza tra WAC

Gestione AP
Controllo accesso AP

Visualizza l'indirizzo MAC o SN nella whitelist

Aggiunge uno o più AP (per intervallo di indirizzi MAC/SN) alla whitelist

Rilevamento automatico e accettazione manuale degli AP

Rilevamento automatico degli AP senza conferma manuale

Gestione della regione dell'AP

Supporta tre modalità di posizionamento degli AP

Distributed - Gli AP sono posizionati in modo indipendente. Ogni AP viene trattato come una regione e non interferisce con altri AP. In questa modalità, l'AP opera alla massima potenza e non esegue la calibrazione radio.
Common - Gli AP sono posizionati a grande distanza l'uno dall'altro. La potenza radio è inferiore al 50% della potenza massima.
Centralized - Gli AP sono posizionati a breve distanza l'uno dall'altro. La potenza radio è inferiore al 25% della potenza massima.
Impostazione della regione predefinita a cui verranno aggiunti automaticamente gli AP scoperti

Gestione del profilo AP Impostazione del profilo AP predefinito da assegnare automaticamente agli AP rilevati
Gestione del tipo di AP

Gestione degli attributi dell'AP come numero di interfacce, tipo di AP, numero di radio, tipo di radio, numero massimo di VAP, numero massimo di utenti o guadagno della radio

Tipi di AP predefiniti integrati

Gestione della topologia di rete Supporta il rilevamento della topologia LLDP
Gestione della modalità AP Supporta la commutazione della modalità AP. Le modalità possono essere commutate tra Fat e Cloud dall'interno del WAC.
Gestione delle radio
Gestione del profilo radio

Supporta le impostazioni dei seguenti parametri:

modalità radio e larghezza di banda
regolazione automatica o manuale dei canali e della potenza
intervallo di calibrazione della radio
tipo di radio (802.11b, 802.11b/g, 802.11b/g/n, 802.11g, 802.11n, 802.11g/n, 802.11a, 802.11a/n, 802.11ac, 802.11ax)
Assegnazione del profilo a una radio

Supporto MU-MIMO

Configurazione statica unificata dei parametri Configura i parametri radio (come il canale e la potenza) dal WAC e invia la configurazione all'AP.
Gestione dinamica

Gli AP possono selezionare automaticamente i canali operativi e regolare la potenza in fase di avvio

In una determinata regione, gli AP regolano automaticamente il canale operativo e la potenza quando vengono rilevate interferenze:

calibrazione parziale - impostazioni ottimali di canale e potenza di un particolare AP
calibrazione globale - impostazioni ottimali di canale e potenza di tutti gli AP in una determinata regione
Le funzioni DFA identificano, commutano o disattivano automaticamente determinate radio per ridurre le interferenze nella banda a 2,4 GHz.
Quando un AP viene rimosso o spento, WAC aumenta automaticamente la potenza degli altri AP nell'area per garantire una buona qualità della rete.

Selezione e calibrazione automatica dei parametri radio nella regione dell'AP

Funzioni avanzate

Controllo della larghezza di banda: consente la connessione preferita nella banda a 5 GHz e il bilanciamento del carico tra le bande a 2,4 e 5 GHz.

Smart roaming: consente di passare i terminali ad AP con un segnale migliore

  • 802.11k e 802.11v smart roaming
  • 802.11r fast roaming (< 50 ms)
Gestione dei servizi WLAN
Gestione di ESS

Abilita la trasmissione SSID, l'impostazione del numero massimo di utenti e l'impostazione del tempo di cancellazione in ESS.

Isola gli AP nel Layer 2 in ESS

Mappatura di ESS sulle VLAN di servizio

Associa ESS ai profili di sicurezza e QoS

Abilita IGMP agli AP in ESS

Gestione dei servizi basati su VAP

Aggiunge più VAP quando si assegna una radio a un ESS

Visualizza informazioni su un singolo VAP, su un VAP con un ESS configurato o su tutti i VAP.

Supporta la configurazione offline degli AP

Crea più VAP contemporaneamente in base alle regole di provisioning in modalità di riconoscimento automatico dell'AP

Gestione dell'auto provisioningiem

Supporta il provisioning di regole di configurazione per radio specifiche o tipi di AP specifici.

Aggiunge gli AP rilevati automaticamente all'area AP predefinita. La regione AP predefinita può essere modificata

È possibile assegnare una regola a una regione AP che fa sì che tutti gli AP di quella regione si attivino.

Gestione multicast

IGMP snooping

IGMP proxy

Load balancing

Bilanciamento della banda tra le radio in un gruppo di bilanciamento del carico

Supporta due modalità di bilanciamento della banda

in base al numero di client collegati alla radio
in base al traffico su una determinata radio

BYOD (Bring Your Own Device)

Identificazione del dispositivo in base all'OUI nell'indirizzo MAC

Identificazione del dispositivo in base al campo UA (User Agent) nel pacchetto HTTP

Identificazione del dispositivo in base alle informazioni dell'opzione DHCP

Memorizzazione delle informazioni sul dispositivo nell'autenticazione RADIUS e negli account dei pacchetti

Localizzazione

Individua i tag AeroScout ed Ekahau

Localizzazione di terminali Wi-Fi

Localizzazione di terminali Bluetooth

Localizzazione dei tag Bluetooth

Analisi dello spettro

Identifica le fonti di interferenza: Bluetooth, forni a microonde, telefoni cordless, ZigBee, controller di gioco, dispositivi audio e video a 2,4 / 5 GHz, tate wireless

Funziona con eSight per visualizzare le fonti di interferenza

Hotspot 2.0 Supporta la rete Hotspot 2.0
Internet of Things (IoT) Supporta le schede IoT nell'AP per fornire una copertura WLAN e IoT
Navi WAC Supporta l'accesso client remoto su Navi WAC
Controllo centrale delle licenze

Supporta un server di licenze che consente la gestione centralizzata delle licenze AP.

Consente al server di gestire le licenze dei client

Supporta la sincronizzazione tra il server delle licenze e i client.

Gestione degli utenti WLAN
Assegnazione di indirizzi utente Funziona come server DHCP per assegnare gli indirizzi IP agli utenti wireless.
Gestione degli utenti WLAN

Lista bianca e nera

Controlla il numero di utenti:

in base all'AP
in base all'SSID
Disconnette gli utenti utilizzando:

messaggi RADIUS DM
comandi
Supporta i seguenti metodi per visualizzare le informazioni:

stato dell'utente in base all'indirizzo MAC dell'utente, all'indirizzo IP dell'AP, all'ID della radio o all'ID della WLAN
visualizza il numero di utenti online in base a ESS, AP o radio
raccoglie le statistiche dei pacchetti in base al client

Roaming degli utenti WLAN

Roaming intra-AC Layer 2

Roaming inter-VLAN Layer 3 sul WAC

Roaming tra WAC

Negoziazione rapida della chiave nell'autenticazione 802.1X

Autentica gli utenti che tentano di riconnettersi al WAC, rifiuta le richieste di utenti non autorizzati

Ritarda la cancellazione delle informazioni dell'utente dopo che questo è andato offline per consentire una rapida transizione allo stato online.

Gestione dei gruppi di utenti

Supporto per gli elenchi di accesso (ACL)

Isolamento degli utenti:

  • Inter-group
  • Intra-group
Sicurezza WLAN
Gestione dei profili di sicurezza WLAN

Gestione dell'autenticazione e della crittografia tramite profili

Assegnazione di profili di sicurezza a profili ESS

Modalità di autenticazione

Open system authentication - senza crittografia

Crittografia/autenticazione WEP

Crittografia e autenticazione WPA/WPA2:

  • WPA/WPA2-PSK+TKIP
  • WPA/WPA2-PSK+CCMP
  • WPA/WPA2-802.1X+TKIP
  • WPA/WPA2-802.1X+CCMP
  • WPA/WPA2-802.1X+ CCMP
  • WPA/WPA2-PSK+TKIP-CCMP
  • WPA/WPA2-802.1X+TKIP-CCMP

Crittografia e autenticazione WPA/WPA2-PPSK

Autenticazione e crittografia WAPI:

autenticazione WAPI centralizzata
autenticazione WAPI a tre certificati, compatibile con la tradizionale autenticazione a due certificati
chiave del certificato insieme a una chiave privata
Consente agli utenti di utilizzare gli indirizzi MAC come account per l'autenticazione a un server RADIUS

Autenticazione tramite portale:

autenticazione tramite portale esterno
Portale integrato modificabile per l'autenticazione

Autenticazione 802.1X:

Autenticazione tramite server 802.1X esterno
Autenticazione 802.1X integrata

Autenticazione combinata

Autenticazione combinata MAC: PSK+MAC

Autenticazione MAC+Portale: autenticazione portale con priorità dell'indirizzo MAC

AAA

Autenticazione locale / account locali (indirizzo MAC come account)

Autenticazione RADIUS

Server di autenticazione multipli

supporta un server di autenticazione di backup
specifica il server di autenticazione basato sull'account
configurazione del server di autenticazione in base all'account
assegnazione degli utenti agli SSID

Isolamento Isolamento in base alla porta o al gruppo di utenti
WIDS Scansione, identificazione, protezione e contenimento dei dispositivi anomali, compresa la configurazione di blacklist dinamiche, il rilevamento di AP anomali, client anomali e attacchi di rete.
Controllo dell'autenticazione

Limite ACL basato su:

porta
gruppo di utenti
utente

Altre funzioni di sicurezza

Nascondere l'SSID

IP source guard

Assegnazione statica di ID e MAC

Generazione dinamica di connessioni IP e MAC

WLAN QoS
Gestione dei profili WMM

Abilitazione/disabilitazione di WMM (Wi-Fi Multimedia)

Il profilo WMM può essere applicato a più radio AP

Gestione dei profili di traffico

Gestione del traffico dagli AP e mappatura della priorità dei pacchetti in base ai profili di traffico

Applicazione di politiche QoS a ciascun ESS assegnando un profilo di traffico all'ESS

Controllo del traffico AC

Gestione dei profili QoS

Le ACL sono utilizzate per classificare il traffico

Limite di traffico in entrata e in uscita per ogni utente in base ai parametri CAR inbound / outbound

Limite di traffico basato su ESS o VAP

Controllo del traffico AP

Controlla il traffico multiutente, consente la condivisione della larghezza di banda

Limite di larghezza di banda in base al VAP

Configurazione della priorità dei pacchetti

Priorità QoS (precedenza IP o DSCP) per il canale di controllo CAPWAP

impostazioni di priorità QoS per il canale dati CAPWAP:

  • consente di impostare la priorità CAPWAP headera
    • Mappatura delle priorità 802.1p dei pacchetti utente alle priorità ToS dei pacchetti tunnel
Airtime fair scheduling Gli utenti hanno a disposizione lo stesso tempo per occupare i canali, il che migliora la qualità dell'accesso a Internet.