产品外观
外观
端口
- 1. MODE按钮,即模式切换按钮
- 2. 6个10/100/1000BASE-T以太网电接口
- 3. 2个Combo接口
- 4.Console调测接口
- 5.USB接口
指示灯说明
AC6005-8-PWR产品正面面板的指示灯相对于AC6005-8,多1个PoE指示灯,其他相同。外观图以AC6005-8-PWR举例说明。
数字 | 指示灯/按钮 | 颜色 | 指示灯状态及含义 |
---|---|---|---|
1 | 电源指示灯:PWR | 常灭 | 设备未上电。 |
绿色 | 常亮:电源供电正常。 | ||
橙色 | 常亮:PoE电源故障。说明:仅AC6005-8-PWR的电源指示灯有橙色状态。 | ||
2 | 系统运行状态灯:SYS | 常灭 | 系统未运行。 |
绿色 |
快闪:系统正在启动过程中。 慢闪:系统正常运行中。 |
||
红色 | 常亮:设备不能正常启动,或运行中有温度、风扇异常告警。 | ||
3 | STAT模式状态灯:STAT | 常灭 | 表示没有选择STAT模式。 |
绿色 | 常亮:表示业务接口指示灯为默认模式,默认模式下接口为STAT状态。 | ||
4 | Speed模式状态灯:SPED | 常灭 | 表示没有选择Speed模式。 |
绿色 | 常亮:表示业务接口指示灯暂时用来指示接口的速率,45s后自动恢复到默认模式(STAT)。 | ||
5 |
PoE模式状态灯: 说明:仅AC6005-8-PWR有此指示灯。 |
常灭 | 表示没有选择PoE模式。 |
绿色 | 常亮:表示业务接口指示灯暂时用来指示各接口的PoE状态,45s后自动恢复到默认模式(STAT)。 | ||
6 | 模式切换按钮:MODE | - |
AC6005-8-PWR: 按一次则SPED灯亮绿色,此时业务接口指示灯暂时用来指示各接口的速率状态。 再按一次则PoE灯亮绿色,此时业务接口指示灯暂时用来指示各接口的PoE状态。 再按一次则恢复默认状态,即STAT灯亮绿色。 AC6005-8: 按一次则SPED灯亮绿色,此时业务接口指示灯暂时用来指示各接口的速率状态。 再按一次则恢复默认状态,即STAT灯亮绿色。 当超过45s没有按动按钮,则模式状态灯自动恢复为默认模式(STAT灯亮绿色,SPED灯和PoE灯常灭)。 |
7 |
业务接口指示灯 GE电接口:接口从1开始编号,从下到上,从左到右。 GE光接口:请参考三角形状的箭头指向。 |
业务接口指示灯的含义跟所处的模式相关,具体请参见下表。 |
显示模式 | 业务接口指示灯颜色 | 接口指示灯状态及含义 |
---|---|---|
STAT模式 | 常灭 | 接口无连接或被关闭。 |
绿色 |
常亮:接口有连接。 闪烁:接口在发送或接收数据。 |
|
SPED模式 | 常灭 | 接口无连接或被关闭。 |
绿色 |
常亮:接口运行在10M/100M速率。 闪烁:接口运行在1000M速率。 |
|
PoE模式 说明:仅AC6005-8-PWR有该模式。 |
常灭 | 表示接口未远程供电。 |
绿色 | 常亮:表示接口在远程供电。 | |
橙色 |
常亮:表示接口PoE功能未使能 闪烁:表示由于错误,PoE停止供电,如插入非兼容PD(Powered Device)。 |
|
绿色和橙色 | 交替闪烁: 表示受电方功率超过接口供电能力或设置的阈值功率而拒绝此接口PoE供电。 表示设备对外供电的总功率已经达到了设备对外供电的最大功率而拒绝此接口对外供电。 表示手动模式用户没有打开PD供电。 |
产品特性
交换转发功能
属性 | 说明 | |
---|---|---|
以太网特性 | Ethernet |
|
VLAN |
|
|
MAC |
|
|
ARP |
|
|
LLDP | 支持LLDP | |
以太网环路保护 | MSTP |
|
IPv4转发 | IPv4特性 |
|
单播路由特性 |
|
|
组播路由特性 |
|
|
IPv6转发 | IPv6特性 | ND协议 |
单播路由特性 |
|
|
组播路由特性 |
|
|
设备可靠性 | BFD | BFD |
二层组播特性 | 二层组播特性 |
|
以太网OAM | EFM OAM |
|
QoS特性 | 流分类 | 支持基于L2协议头、IP五元组、出接口、802.1p优先级的组合流分类 |
流动作 |
|
|
队列调度 |
|
|
拥塞避免 |
|
|
配置与维护 | 终端服务 |
|
文件系统 |
|
|
调试和维护 |
|
|
版本升级 |
|
|
安全和管理 | 系统安全 |
|
网络管理 |
|
AP设备管理
特性 | 指标 |
---|---|
AP设备的接入控制 |
|
AP域管理 |
|
AP配置模板管理 | 支持指定某AP配置模板为默认模板,用于配置AP自动上线 |
AP设备类型特性管理 |
|
网络拓扑管理 |
|
射频管理
特性 | 指标 |
---|---|
射频模板管理 |
|
统一静态配置 | 整网射频参数的集中配置与管理:经过网规部署,在AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP |
集中动态管理 |
|
业务增强 |
|
WLAN业务管理
特性 | 指标 |
---|---|
服务集(ESS)管理 |
|
基于VAP的业务管理 |
|
配置的自动发放管理 |
|
组播业务管理 |
|
负载均衡 |
|
BYOD(Bring Your Own Device) |
|
定位服务 |
|
频谱分析 |
|
WLAN QOS特性
特性 | 指标 |
---|---|
WMM模板管理(WMM-Profile) |
|
流量模板管理(Traffic-Profile) |
|
AC流量控制 |
|
AP流量控制 |
|
报文优先级配置 |
|
Airtime调度 | 支持时间调度,使用户公平的占用信道时间,提高用户的上网体验。 |
WLAN安全特性
特性 | 指标 |
---|---|
WLAN安全模板管理 |
|
支持多种认证 |
|
支持组合认证 |
|
AAA | |
安全隔离 |
|
WIDS | 支持非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单 |
权限控制 |
|
其他安全防护 |
|
WLAN用户管理
特性 | 指标 |
---|---|
无线用户地址分配 | 集成DHCP服务器,为无线用户分配地址 |
WLAN用户管理 |
|
WLAN用户漫游 |
|
用户组管理 |
|
系统维护管理特性
分类 | 特性 |
---|---|
维护和管理 | 在命令行方式下,支持通过Console口本地配置、Telnet/SSH远程登录 |
支持Web网管,使用本地图形化配置 | |
支持网管基于SNMP协议实现对设备的配置 | |
系统对硬件故障提供再次检测功能,避免瞬间的干扰导致检测结果错误 | |
系统运行中自动检查版本配套性 | |
AC支持软件在线升级的功能。同时,还提供软件在线补丁的功能,可以只针对需要修改的特性进行升级 | |
AC升级过程由一条命令自动完成升级全过程,为客户节省了宝贵的时间。升级过程给出进度提示,并在升级结束后可以查看升级结果 | |
在升级系统过程中,新的系统软件无法启动时,系统可以使用上一次成功启动的系统软件进行启动 | |
AC支持热补丁功能,打补丁过程中业务不受影响。热补丁支持回退功能,并能记录热补丁操作前后的设备信息 | |
跟踪监测 | 在传统IP网络中,AC通过Ping和TraceRoute检查网络连接是否可达,在线记录数据包的传输路径,作为故障定位的参考 |
AC提供黑匣子功能,记录各特性模块、任务和事件调用情况,并形成过程状态信息记录、函数调用轨迹,提高故障定位速度 | |
AC支持基于接口或基于报文流的镜像功能将被观察报文流原封不动地被复制到观察接口上。外部监测主机和AC的观察接口相连,网络管理员可以实时、便捷地观察到流经AC的各类报文信息,为流量检测、故障分析定位、数据分析提供了依据 |
产品规格
物理参数
项目 | 特性 | |
---|---|---|
外形尺寸(长×宽×高) | 320mm×233.6mm×43.6mm | |
最大功耗 |
|
|
重量 |
|
|
工作温度 | -5°C~+50°C | |
相对湿度 | 5%RH~95%RH,无冷凝 | |
海拔高度 | -60m~5000m | |
交流输入电压 | 额定电压 | 100V AC~240V AC,50/60Hz |
最大电压范围 | 90V AC~264V AC,47Hz~63Hz |
系统配置
项目 | 规格 |
---|---|
处理器 | 主频1GHz |
交换容量 | 20Gbit/s |
转发能力 | 4Gbit/s |
DDR内存 | 2GB |
Flash Memory | 2GB(SD卡) |
协议及管理能力
参数 | 参数值 |
---|---|
最大可管理AP的数量 | 256 |
无线用户接入能力 | 2K |
MAC地址表数量 | 4K |
VLAN数量 | 4K |
路由表项数量 | 4K |
组播表项数量 | 4K |
DHCP IP地址池数量 | 最大128地址池,每池最大可分配地址数16K |
本地账户 | 1000 |
访问控制列表数量 | 4K |
ESSID数量 | 1K |
用户组管理 |
|
无线组网能力
特性 | 指标 |
---|---|
AP与AC间组网方式 |
|
转发模式 |
|
无线组网模式 |
|
支持AC发现机制 |
AP获取AC IP的方式有:
|
CAPWAP隧道 |
|
支持主备AC |
|
组网应用
产品应用场景
AC有直连式组网和旁挂式组网两种方式。
AC承载管理流和数据业务流,管理流必须封装在CAPWAP(Control And Provisioning of Wireless Access Points)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。
CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。
CAPWAP数据隧道封装AP发往AC的802.3协议的数据包。
CAPWAP管理隧道实现远程AP配置和WLAN管理。
根据数据流(也称业务流)是否封装在CAPWAP隧道中转发,可以分为两种转发模式:
直接转发:也称本地转发或分布转发。
隧道转发:也称集中转发,通常用于集中控制无线用户流量的场景。
无论直连式组网还是旁挂式组网,都可以根据需要自行选择,AC支持两种模式混合,即根据需要部分AP配置为直接转发模式,部分AP配置为隧道转发模式。由于隧道转发模式下,所有无线用户流量都将汇聚到AC上处理,存在交换瓶颈的风险,在企业网中不常采用。
直连式组网
直连式组网是指AC下直接接入AP或接入交换机,同时扮演AC和汇聚交换机功能,AP的数据业务和管理业务都由AC集中转发和处理。
直连式组网方式中,AP和AC之间建立CAPWAP管理隧道,AC通过该CAPWAP管理隧道实现对AP的集中配置和管理。无线用户的业务数据可以通过CAPWAP数据隧道在AP与AC之间转发( 隧道转发模式),也可以由AP直接转发(直接转发模式)。
由于直连式组网中,AC自然串接在线路中,故多采用直接转发模式,用户业务数据在AP上实现转发。 AC启动DHCP Server功能,给AP分配IP地址,AP通过DHCP Option43、DHCP Option15或DNS的方式或二层发现协议发现AC,建立数据业务通道。
直接转发模式下AP的管理流封装在CAPWAP协议的隧道中,而AP的数据业务流不加CAPWAP封装,直接由AP发送到AC,再由AC透传至上层设备中。如图2-3所示,所有数据流不封装进CAPWAP协议,通过AC透传至上层设备,AP管理流则通过CAPWAP封装,用不同的VLAN区分业务流。
在这种方式下,需预先在交换机配置管理VLAN,还需要在AC上配置数据VLAN,用于区分不用的WLAN业务流。
AC及其上层设备,配置AC管理VLAN,用于AC与网管系统对接。
AP至AC的接入交换机上,配置AP管理VLAN,用于AP与AC间的对接。
AP至AC的接入交换机上,配置用户的数据VLAN,用于区分不同的WLAN业务流。
由于AC兼有一定的接入汇聚交换能力,可以直接接入AP并提供PoE/PoE+供电能力。在直连式组网中,多采用直接转发模式,适用于中小规模集中部署的WLAN网络,并可以简化网络架构。
旁挂式组网
旁挂式组网是指AC旁挂在现有网络中(多在汇聚交换机旁边),实现对AP的WLAN业务管理。
在旁挂式组网中,AC对AP进行管理,管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发,也可以不经过AC直接转发,后者无线用户业务流经汇聚交换机传输至上层网络。
直接转发
直接转发模式下,无线用户业务数据直接在AP上完成802.3和802.11报文转换后,通过上行的汇聚交换机进行转发。
这种方式是常用的组网模式,此时无线用户业务数据无需经过AC集中处理,基本无带宽瓶颈,而且便于继承现有网络的安全策略,故此模式是推荐的融合网络部署方案。
AC旁挂在汇聚交换机旁边,仅完成对AP的管理。所有的AP管理流必须全部到达AC。
汇聚交换机预留与AC连接的端口,并启动DHCP Server功能给AP分配IP地址,AP通过DHCP Option43、DHCP Option15或DNS的方式发现AC。
AP的数据业务不经过AC,直接本地转发。
终端用户可根据不同的SSID配置不同的业务VLAN,配置接入交换机和汇聚交换机识别这些业务VLAN,转发到上层设备。由汇聚交换机对终端用户进行接入控制和IP地址的分配等,并根据认证方式对用户进行身份验证,验证通过后,用户流量通过IP网络进入Internet网络。
隧道转发
隧道转发模式下,无线用户业务数据也封装在CAPWAP隧道中,在AP与AC间转发。
如图所示,不仅AP的管理流封装在CAPWAP协议的隧道中,而且AP的数据业务流也进行CAPWAP封装,由AP发送到AC,再由AC透传至上层设备中。
在旁挂式组网下,汇聚交换机管辖范围内部署的AP都由汇聚交换机旁挂的AC管理,AC部署相对集中,适合于AP比较分散的热点部署的组网应用。
旁挂式组网属于现网叠加方式,对现网改造少,部署快速方便。另外,可根据对无线用户的控制要求,根据需求选择采用直接转发或隧道转发模式。在大多企业网络中,建议采用隧道转发模式,这也是常见的叠加网络部署方式。
无线回传组网
802.11的无线技术已经广泛地在家庭、企业等得到应用,用户通过无线局域网可以方便地访问Internet网络。但是在这种传统的WLAN网络中,AP必须连接到已有的有线网络,才可以为无线用户提供网络访问服务。为了扩大无线网络的覆盖面积,需要用电缆、交换机、电源等设备将AP相互建立起连接,这将导致最终的部署成本较高,且需要时间较长;特殊环境下可能没有有线部署条件。使用WDS/MESH技术可以在一些复杂的环境中方便快捷的建设无线局域网。
WDS
WDS的全称是无线分布式系统,是由一些AP组成的分布式系统。WDS网络侧连接AC,AC上面接网关,汇聚交换机等网络设备。WDS用户侧接STA,有线网络设备(如PC)等终端。
在WDS网络中,AC需要管理三种设备:
根AP:有线网络侧,连接AC;WDS Master端,接入中继AP或叶子AP。
中继AP:WDS Slave端,连接根AP;有线接入侧,接入有线设备;WDS Master端,接入叶子AP。
叶子AP:WDS Slave端,连接根AP或中继AP;无线接入侧,接入STA。
根AP和中继AP也可同时扮演叶子AP的角色。
采用WDS分布式系统组网,能有效扩大无线网络范围,适合于室外覆盖的应用场景。
无线Mesh网络
无线Mesh网络与传统非Mesh WLAN网络相比,具有以下几方面的优势:
部署快速。无线Mesh网络设备安装简便,可以在几小时内组建起无线Mesh网络,而传统的无线网络需要更长的时间。
网络覆盖范围能够动态增加。随着无线Mesh节点的不断加入,Mesh网络的覆盖范围可以快速增加。
健壮性。无线Mesh网络是一个对等网络,不会因为某个节点产生故障而影响到整个网络。如果某个节点发生故障,报文信息会通过其他被用路径传送到目的节点。
结构灵活。网络不需要AP连接的基础设备,网络设备可以根据需要随时加入或离开网络,这使得网络更加灵活。
应用场景广。Mesh网络除了可以应用于企业网、办公网、校园网等传统WLAN网络常用场景外,还可以广泛应用于大型仓库、港口码头、城域网、轨道交通、应急通信等应用场景。
高性价比。Mesh网络中,只有Portal节点需要接入到有线网络,对有线的依赖程度被降到了最低,省却了购买大量有线设备以及布线安装的投资开销。
根据Mesh网络中节点的功能的不同,可以将Mesh网络中节点分为以下几类:
Mesh Point(MP)
在Mesh网络中,使用IEEE 802.11MAC和PHY协议进行无线通信,并且支持Mesh功能的节点。该节点支持自动拓扑、路由的自动发现、数据包的转发等功能。
Mesh Portal Point(MPP)
连接WLAN Mesh和其它类型的网络并转发通信的MP节点。这个节点具有Portal功能,通过这个节点,Mesh内部的节点可以和外部网络通信。
在无线MESH组网中,MP通过网状互联形成自配置、自愈合的无线Mesh网络主干,带网关功能的MPP提供到Internet的连接。终端节点可以通过Mesh路由器的接入服务来接入WMN网络中。由于存在专用的Mesh路由协议,其传输质量能够得到较好的保障,更适用于需要高带宽、高稳定性的Internet连接的场景。
AC冗余备份组网
为了提高可靠性,保证企业业务的正常运营,有些对可靠性要求较高的企业会采用两台AC设备做主备的场景。
AC双机热备可以采用以下两种方案:
1、双链路+HSB(Hot-Standby Backup),AP同时与主备AC之间分别建立CAPWAP隧道,HSB负责处理AC间的业务信息(NAC、WLAN信息)同步。当AP和主AC间链路断开,AP会通知备AC切换成主AC。
2、HSB+VRRP(Virtual Router Redundancy Protocol),主备AC对AP始终显示一个虚IP地址,主AC需要备份AP表项、CAPWAP链路信息、以及用户信息到备AC上。该方案AP只看到一个AC的存在,AC间的切换由VRRP决定。当前不支持VRRP多实例场景。