Polski
English
Italiano
Español
Čeština
Српски
Deutsch
Ελληνικά
Slovenský
-
Kč
CDR / Access points / router / Wireless systems (hotspot) / Huawei eKitEngine / eKitEngine controllers
Huawei AC650-128AP Wireless Access Controller, up to 128 AP
Prezzo
7 393,94 Kč
9 094,55 Kč IVA inclusa
favoriteLista dei desideri
Huawei AC650-128AP è un dispositivo che combina un controller di access point (WAC) e uno switch. Può gestire fino a 128 AP contemporaneamente, quindi si rivelerà utile in molti tipi diversi di reti. Dotato di 10 porte Gigabit Ethernet (10/100/1000 Mbps) e 2 slot SFP+ (10 Gbps), è in grado di gestire un traffico di 10 Gbps, importante per le reti di grandi dimensioni. L'AC650-128AP è dotato di un server AAA/Portale integrato, che fornisce l'autenticazione tramite portale o 802.1X. È possibile configurarlo in modalità in-path, off-path, bridge o mesh con connessioni Layer 2 o Layer 3 e supporta connessioni multiple di backup WAC - 1+1 HSB e N+1 backup. Il sistema offre all'amministratore un'ampia gamma di strumenti di rilevamento e diagnostica dei guasti. Semplifica e accelera notevolmente la gestione della rete in modo centralizzato, ad esempio configurando rapidamente gli access point collegati.
Controller per un massimo di 128 punti di accesso
Il dispositivo è adatto come controller per i sistemi wireless Huawei e può supportare fino a 128 punti di accesso. Supporta il bilanciamento del carico utilizzando il roaming intelligente, l'algoritmo DFA per il rilevamento automatico della sovrapposizione dei canali, l'EDCA e la programmazione degli airtime scheduling.
Il controller è dotato di un portale/server AAA integrato e fornisce l'autenticazione degli utenti basata su portale o 802.1X. L'autenticazione comprende gli utenti connessi via cavo e wireless.
Prestazioni elevate, 2 slot SFP+, 10 porte Gigabit Ethernet
L'AC650-128AP è dotato di 2 slot SFP+ da 10 Gbps e 10 porte Gigabit Ethernet (10/100/1000 Mbps). Dispone di una funzione di switch integrata, utile se si utilizza una configurazione in-path.
Il dispositivo è dotato di un potente processore ARM quad-core con clock a 1,2 GHz e 2 GB di RAM DDR4. È in grado di gestire (a seconda del metodo di autenticazione) fino a 1024 utenti connessi contemporaneamente.
Monitoraggio e diagnostica avanzati, molteplici opzioni di configurazione
L'interfaccia Web offre ricche funzionalità di monitoraggio della rete, controllando lo stato degli utenti, dei punti di accesso e di ciascuna radio. In caso di calo delle prestazioni, ci si rende conto molto rapidamente del malfunzionamento di un segmento della rete. La configurazione è semplificata dalla possibilità di creare profili e gruppi di punti di accesso. Quando si collega un nuovo AP, la configurazione può essere copiata da un altro dispositivo. Con un solo clic, è possibile ottenere una diagnostica di rete avanzata con opzioni suggerite per risolvere i problemi che si verificano.
Il controller può funzionare in diverse modalità di rete: in-path, off-path, bridge o mesh. Gli access point possono essere collegati a Layer 2 o Layer 3, a seconda delle esigenze del sito. L'AC650-256AP supporta anche una serie di funzioni di backup per garantire un funzionamento stabile. È possibile usufruire del backup 1+1 HSB e N+1 WAC e del backup delle porte: LACP (Link Aggregation Control Protocol) o MSP (Multiple Spanning Tree Protocol).
Applicazione
Il prodotto offerto è stato progettato per l'utilizzo in reti di grandi dimensioni, dove è richiesta una gestione avanzata e un comodo monitoraggio dello stato di funzionamento, che consente di configurare e collegare rapidamente nuovi dispositivi e di rilevare istantaneamente errori di vario tipo. L'uso di un controller esterno aumenta anche la stabilità dell'intera rete; nel caso di utilizzo di tre dispositivi (controller + router + switch), il carico viene distribuito uniformemente tra di essi. Se si utilizza un solo gateway, si può arrivare al punto in cui diventa il collo di bottiglia dell'intero sistema.
Caratteristiche
| Huawei AC650-128AP | |
| Prestazioni | |
|---|---|
| Numero di punti di accesso gestiti | 128 |
| Numero di utenti |
1024 (il numero dipende dal metodo di autenticazione) |
| Numero di indirizzi MAC | 8192 |
| Throughput | 10 Gb/s |
| Numero di VLAN | 4096 |
| Numero di indirizzi IP |
IPv4 4096 IPv6: 2048 |
| Numero di voci ARP | 4096 |
| Numero di voci multicast forward | 2048 |
| Numero di pool di indirizzi MAC | 64 pool di indirizzi IP, ciascuno in grado di contenere un massimo di 8192 indirizzi |
| Numero di account locali | 1024 |
| Numero di ACL | 4096 |
| Caratteristiche fisiche | |
| Dimensioni | 43.6 mm x 210 mm x 250 mm |
| Tipo di interfacce |
2 slot SFP+ (10 Gb/s) 10 porte Gigabit Ethernet 1 porta console RJ45 1 porta USB |
| Consumo massimo di energia | 21 W |
| Peso | 1,47 kg |
| Temperatura operativa consentita | Da 0 a 45 gradi C |
| Umidità dell'aria consentita | 5% - 95% RH senza condensa |
| Alimentazione | Alimentazione esterna 12 V / 2 A |
| Caratteristiche di commutazione | |
| Caratteristiche Ethernet |
Ethernet Negoziazione automatica della velocità, modalità duplex e half-duplex. Velocità di trasmissione: 10100/1000 Mbps Controllo di flusso VLAN Access / trunk / hybrid Default VLAN VLAN pool
MAC Memorizzazione ed eliminazione automatica degli indirizzi MAC Inserimento di indirizzi MAC: statici, dinamici, blackhole Filtraggio dei pacchetti in base all'indirizzo MAC di origine Limitazione basata sull'interfaccia degli indirizzi MAC memorizzati
ARP Voci ARP statiche e dinamiche ARP nelle VLAN Cancellazione di voci ARP
LLDP |
| Ethernet loop protection |
MSTP STP RSTP MSTP BPDU, root, protezione anti-loop Partitioned STP |
| IPv4 forwarding |
IPv4 ARP e RARP Proxy ARP Rilevamento automatico NAT Protocollo Bonjour
Unicast routing Routing statico RIP-1, RIP-2 OSPF BGP IS-IS Politiche di routing, routing basato su politiche URPF check DHCP server / relay DHCP Snooping
Multicast routing IGMPv1, IGMPv2, IMPv3 PIM-SM Politiche per il routing multicast RPF |
| IPv6 forwarding |
IPv6 Protocollo ND
Unicast routing Percorsi statici RIPng OSPFv3 BGP4+ IS_IS IPv6 DHCPv6 DHCPv6 snooping
Multicast routing MLD MLD snooping |
| Stabilità del dispositivo | BFD |
| Layer 2 multicast |
IGMP Snooping Prompt leave Controllo del traffico multicast Replica multicast Inter-VLAN |
| Ethernet OAM |
Neighbor discovery Monitoraggio della connessione Notifiche e guasti Remote loopback |
| QoS |
Classificazione del traffico Classificazione basata su una combinazione di L2, 5-tuple IP e priorità 802.1p
Azioni Controllo degli accessi dopo la classificazione del traffico Politiche di traffico basate sulla classificazione Re-marking dei pacchetti in base alla classificazione del traffico Accodamento dei pacchetti basato sulle classi Collegamento dei classificatori di traffico al comportamento del traffico
Programma di coda PQ DRR PQ+DRR WRR PQ+WRR
Evitare il sovraccarico SRED WRED
Controllo delle applicazioni SAC (Smart Application Control) |
| Configurazione e manutenzione della rete |
Servizi di terminale Configurazione della riga di comando Messaggi di errore e guida Registrazione tramite console e Telnet Invio e comunicazione di dati tra utenti del terminale
File Sistema di file Gestione di cartelle e file Caricamento e download di file FTP e TFTP
Debug e manutenzione della rete Gestione unificata di log, allarmi e debug Etichettatura Registri utente Informazioni di debug dettagliate Strumenti di test come traceroute e ping Diagnostica intelligente Mirroring e flow mirroring
Aggiornamento della versione Aggiornamento software online Aggiornamento online del BIOS In-service patching |
| Gestione della rete |
Diversi livelli di utenza, protezione contro l'accesso di utenti non autorizzati SSHv2.0 Autenticazione RADIUS e HWTACACS per il login degli utenti Filtraggio ACL Filtraggio dei pacchetti DHCP (da Option 82) Protezione contro gli attacchi locali per proteggere il processore Protezione contro gli attacchi a pacchetto Protezione contro gli attacchi: source address spoofing, Land, SYN flood, Smurf, ping flood (ICMP echo), Teardrop, broadcast flood, Ping of Death IPsec Filtraggio URL Antivirus Prevenzione delle intrusioni Ping basati su ICMP, traceroute SNMPv1, SNMPv2c, SNMPv3 MIB RMON NetStream |
| Caratteristiche wireless | |
| Rete tra AP e WAC |
Connessione dell'AP al WAC tramite rete Layer 2 o Layer 3 L'AP può essere collegato direttamente al WAC NAT traversal (AP in rete privata, WAC in rete pubblica) Il WAC può essere utilizzato come bridge Layer 2 o router Layer 3 Il WAC authentication escape è supportato tra l'AP e il WAC. In modalità local forwading, questa funzione controlla lo stato dei client connessi e consente di accedere a nuovi client quando l'AP si disconnette dal WAC. |
| Modalità forwarding |
Direct forwarding Tunnel forwarding Autenticazione centrale In modalità di direct forwarding, i pacchetti di autenticazione utente supportano il tunnel forwarding Soft GRE forwarding Tunnel forwarding + EoGRE tunel |
| Modalità wireless |
WDS bridging Bridge wireless PTP (point-to-point) Bridge wireless P2MP (point-to-multipoint) Rilevamento automatico della topologia e protezione da loop (STP) Rete mesh wireless Controllo dell'accesso dei dispositivi mesh Algoritmo di mesh routing Zero-configuration provisioning (ZTP) Rete mesh con più MPP Vehicle-ground fast link handover Modalità client mesh |
| WAC discovery |
L'AP può ottenere l'indirizzo IP del WAC tramite: configurazione statica Supporto DHCP / DHCPv6 relay Quando si utilizzano reti Layer 2, l'AP può rilevare il WAC inviando pacchetti CAPWAP |
| Tunnel CAPWAP |
CAPWAP centrale Tunnel di controllo CAPWAP e tunnel opzionale con dati CAPWAP tunnel / direct forwarding Crittografia DTLS, abilitata di default nel tunnel di controllo CAPWAP Heartbit detection, riconnessione del tunnel |
| Attivo / standby WAC |
Switchback on/off Supporta il load balancing Supporta 1+1 HSB Supporta il backup N+1 Sincronizzazione della configurazione wireless tra WAC Condivisione della licenza tra WAC |
| Gestione AP | |
| Controllo degli accessi AP |
Visualizza l'indirizzo MAC o SN nella whitelist Aggiunge uno o più AP (per indirizzi MAC/ SN) alla whitelist Rilevamento automatico e accettazione manuale degli AP Rilevamento automatico degli AP senza conferma manuale |
| Gestione regionale AP |
Supporta tre modalità di posizionamento degli AP Distributed: gli AP sono posizionati in modo indipendente. Ogni AP viene trattato come una regione e non interferisce con altri AP. In questa modalità, l'AP funziona alla massima potenza e non esegue la calibrazione radio
|
| Gestione del profilo AP | Impostazione del profilo AP predefinito da assegnare automaticamente agli AP rilevati |
| Gestione dei tipi di AP |
Gestione degli attributi dell'AP come numero di interfacce, tipo di AP, numero di radio, tipo di radio, numero massimo di VAP, numero massimo di utenti o guadagno della radio Tipi di AP predefiniti integrati |
| Gestione della topologia di rete | Supporta il rilevamento della topologia LLDP |
| Gestione delle modalità di lavoro AP | Supporta la commutazione della modalità AP. Le modalità possono essere commutate tra Fat e Cloud dall'interno del WAC. |
| Gestione della radio | |
| Gestione dei profili radio |
Supporta le impostazioni dei seguenti parametri: modalità operativa e larghezza di banda della radio Supporto MU-MIMO |
| Configurazione unificata dei parametri statici | Configura i parametri radio (come il canale e la potenza) dal WAC e invia la configurazione all'AP. |
| Gestione dinamica |
Gli AP possono selezionare automaticamente i canali operativi e regolare la potenza in fase di avvio In una determinata regione, gli AP regolano automaticamente il canale operativo e la potenza quando vengono rilevate interferenze: calibrazione parziale - impostazioni ottimali del canale e della potenza di un particolare AP Selezione e calibrazione automatica dei parametri radio nell'area dell'AP |
| Funzionalità avanzate |
Controllo della larghezza di banda: consente la connessione preferita nella banda a 5 GHz e il bilanciamento del carico tra le bande a 2,4 e 5 GHz. Smart roaming: consente di passare i terminali ad AP con segnale migliore
|
| Gestione dei servizi WLAN | |
| Gestione ESS |
Abilita la trasmissione SSID, l'impostazione del numero massimo di utenti e l'impostazione del tempo di cancellazione in ESS. Isola gli AP nel Layer 2 in ESS Mappatura di ESS sulle VLAN di servizio Associa ESS ai profili di sicurezza e QoS Abilita IGMP agli AP in ESS |
| Gestione dei servizi VAP-based |
Aggiunge più VAP quando si assegna una radio a un ESS Visualizza informazioni su un singolo VAP, su un VAP con un ESS configurato o su tutti i VAP. Supporta la configurazione offline degli AP Crea più VAP contemporaneamente in base alle regole di provisioning in modalità di riconoscimento automatico dell'AP |
| Gestione dell'auto provisioning |
Supporta il provisioning di regole di configurazione per radio specifiche o tipi di AP specifici. Aggiunge gli AP rilevati automaticamente all'AP/regione predefinita. La regione AP predefinita può essere modificata È possibile assegnare una regola a una regione AP che fa sì che tutti gli AP di quella regione si attivino. |
| Gestione multicast |
IGMP snooping IGMP proxy |
| Load balancing |
Bilanciamento della banda tra le radio di un gruppo di bilanciamento del carico Supporta due modalità di bilanciamento della banda in base al numero di client connessi alla radio |
| BYOD (Bring Your Own Device) |
Identificazione del dispositivo in base all'OUI nell'indirizzo MAC Identificazione del dispositivo in base al campo UA (User Agent) nel pacchetto HTTP Identificazione del dispositivo in base alle informazioni dell'opzione DHCP Memorizzazione delle informazioni sul dispositivo nell'autenticazione RADIUS e negli account dei pacchetti |
| Localizzazione |
Localizza i tag AeroScout e Ekahau Localizzazione di terminali Wi-Fi Localizzazione di terminali Bluetooth Localizzazione dei tag Bluetooth |
| Analisi dello spettro |
Identifica le fonti di interferenza: Bluetooth, forni a microonde, telefoni cordless, ZigBee, controller di gioco, dispositivi audio e video a 2,4 / 5 GHz, tate wireless Funziona con eSight per visualizzare le fonti di interferenza |
| Hotspot 2.0 | Supporta Hotspot 2.0 |
| Internet of Things (IoT) | Supporta le schede IoT nell'AP per fornire copertura WLAN e IoT |
| Navi WAC | Supporta l'accesso remoto ai client sul Navi WAC |
| Controllo centrale delle licenze |
Supporta un server di licenze che consente la gestione centralizzata delle licenze AP. Consente al server di gestire le licenze dei client Supporta la sincronizzazione tra il server delle licenze e i client. |
| Gestione degli utenti WLAN | |
| Assegnazione degli indirizzi utente | Funziona come server DHCP per assegnare gli indirizzi IP agli utenti wireless. |
| Gestione degli utenti WLAN |
Lista bianca e nera Controlla il numero di utenti: in base all'AP Messaggi RADIUS DM stato dell'utente in base all'indirizzo MAC dell'utente, all'indirizzo IP dell'AP, all'ID della radio o all'ID della WLAN |
| Roaming degli utenti WLAN |
Intra-AC Layer 2 roaming Inter-VLAN Layer 3 roaming su WAC Roaming tra i WAC Fast key negotiation nell'autenticazione 802.1X Autentica gli utenti che tentano di riconnettersi al WAC, rifiuta le richieste di utenti non autorizzati Ritarda la cancellazione delle informazioni dell'utente dopo che questo è andato offline per consentire una rapida transizione allo stato online. |
| Gestione dei gruppi di utenti |
Supporto per gli elenchi di accesso (ACL) Isolamento degli utenti:
|
| Sicurezza WLAN | |
| Gestione dei profili di sicurezza WLAN |
Gestione dell'autenticazione e della crittografia tramite profili Assegnazione di profili di sicurezza a profili ESS |
| Modalità di autenticazione |
Open system authentication - senza crittografia Crittografia/autenticazione WEP Crittografia e autenticazione WPA/WPA2:
Crittografia e autenticazione WPA/WPA2-PPSK Autenticazione e crittografia WAPI: autenticazione WAPI centralizzata Autenticazione tramite portale autenticazione tramite un portale esterno Autenticazione 802.1X: Autenticazione tramite server 802.1X esterno |
| Autenticazione combinata |
Autenticazione combinata MAC: PSK+MAC Autenticazione MAC+Portale: autenticazione portale con priorità dell'indirizzo MAC |
| AAA |
Autenticazione locale / account locali (indirizzo MAC come account) Autenticazione RADIUS Server di autenticazione multipli: supporta il server di autenticazione di riserva (backup) |
| Isolamento | Isolamento in base alla porta o al gruppo di utenti |
| WIDS | Scansione, identificazione, protezione e contenimento dei dispositivi rogue, compresa la configurazione dinamica di blacklist, il rilevamento di AP rogue, clienti rogue e attacchi di rete. |
| Controllo dell'autenticazione |
Limite ACL basato su: porta |
| Altre funzioni di sicurezza |
Nascondere l'SSID IP source guard Assegnazione statica di ID e MAC Generazione dinamica di connessioni IP e MAC |
| WLAN QoS | |
| Gestione dei profili WMM |
Abilitazione/disabilitazione di WMM (Wi-Fi Multimedia) Il profilo WMM può essere applicato a più radio AP |
| Gestione dei profili di traffico |
Gestione del traffico dagli AP e mappatura della priorità dei pacchetti in base ai profili di traffico Applicazione di politiche QoS a ciascun ESS assegnando un profilo di traffico all'ESS |
| Controllo del traffico AC |
Gestione dei profili QoS Le ACL sono utilizzate per classificare il traffico Limite di traffico in entrata e in uscita per ogni utente in base ai parametri CAR inbound / outbound Limite di traffico basato su ESS o VAP |
| Controllo del traffico AP |
Controlla il traffico multiutente, consente la condivisione della larghezza di banda Limite di larghezza di banda in base al VAP |
| Configurazione della priorità dei pacchetti |
Priorità QoS (precedenza IP o DSCP) per il canale di controllo CAPWAP impostazioni di priorità QoS per il canale dati CAPWAP: consente di impostare la priorità al CAPWAP header |
| Airtime fair scheduling | Gli utenti hanno a disposizione lo stesso tempo per occupare i canali, il che migliora la qualità dell'accesso a Internet. |
Altri clienti hanno acquistati anche questi prodotti:
Altri prodotti che ti possono interessare: