-
6,53 Kč netto
Huawei AC650-128AP to urządzenie łączące w sobie kontroler punktów dostępowych (WAC) oraz switcha. Może zarządzać jednocześnie do 128 AP, sprawdzi się więc w wielu różnego rodzaju sieciach. Został wyposażony w 10 gigabitowych portów Ethernet (10/100/1000 Mb/s) oraz 2 sloty SFP+ (10 Gb/s), Jest w stanie obsłużyć ruch 10 Gb/s, co ma znaczenie w przypadku dużych sieci. AC650-128AP ma wbudowany serwer AAA/Portal, zapewnia uwierzytelnianie poprzez portal lub 802.1X. Możesz go skonfigurować w trybie in-path, off-path, bridge lub mesh z połączeniami Layer 2 lub Layer 3. Obsługuje backupowe połączenia kilku WAC - 1+1 HSB oraz N+1 backup. System udostępnia administratorowi bogate narzędzia związane z wykrywaniem błędów i diagnostyką. Znacznie ułatwia i przyspiesza zarządzanie siecią w sposób scentralizowany, np. poprzez szybką konfigurację podłączanych punktów dostępowych.
Kontroler do 128 punktów dostępowych
Urządzenie jest przystosowane jako kontroler do pracy w systemach bezprzewodowych Huawei, może obsłużyć maksymalnie do 128 punktów dostępowych. Wspiera równoważenie obciążenia przy użyciu smart roamingu, algorytm DFA służący do automatycznego wykrywania nachodzących na siebie kanałów oraz EDCA i airtime scheduling.
Kontroler posiada wbudowany serwer portal / AAA, zapewnia uwierzytelnianie użytkowników na podstawie portalu lub 802.1X. Uwierzytelnianiem objęci są użytkownicy podłączenia przewodowo i bezprzewodowo.
Duża wydajność, 2 sloty SFP+, 10 gigabitowych portów Ethernet
AC650-128AP jest wyposażony w 2 sloty SFP+ o przepustowości 10 Gb/s oraz 10 gigabitowych portów Ethernet (10/100/1000 Mb/s). Ma zintegrowaną funkcję switcha, która jest przydatna jeżeli korzystasz z konfiguracji in-path.
Urządzenie posiada wydajny, czterordzeniowy procesor ARM o taktowaniu 1,2 GHz oraz 2 GB pamięci RAM DDR4. Jest w stanie (w zależności od metody uwierzytelniania) obsłużyć do 1024 użytkowników podłączonych jednocześnie.
Zaawansowane monitorowanie i diagnostyka, wiele opcji konfiguracji
Interfejs Web zapewnia bogate możliwości monitorowania sieci, sprawdzania statusu użytkowników, punktów dostępowych i każdego radia. W przypadku spadku wydajności bardzo szybko zorientujesz się, że któryś z segmentów sieci działa nieprawidłowo. Konfigurację upraszcza możliwość stworzenia profili i grup punktów dostępowych. Podczas podłączania nowego AP konfiguracja może zostać skopiowana z innego urządzenia. Przy pomocy jednego kliknięcia możesz uzyskać zaawansowaną diagnostykę sieci z sugerowanymi opcjami rozwiązania występujących problemów.
Kontroler może pracować w różnych trybach sieciowych: in-path, off-path, bridge lub mesh. Punkty dostępowe mogą być łączone w warstwie Layer 2 lub Layer 3, zależnie od potrzeb w danej lokalizacji. AC650-256AP wspiera również wiele funkcji backupowych zapewniających stabilność pracy. Możesz skorzystać z z backupu WAC 1+1 HSB i N+1 oraz backupu portów: LACP (Link Aggregation Control Protocol) lub MSP (Multiple Spanning Tree Protocol).
Zastosowanie
Oferowany produkt został zaprojektowany z myślą o wykorzystaniu w dużych sieciach, w których konieczne jest zaawansowane zarządzanie i wygodne monitorowanie stanu pracy, które pozwala szybko konfigurować i podłączać nowe urządzenia oraz błyskawicznie wykrywać różnego rodzaju błędy. Zastosowanie zewnętrznego kontrolera zwiększa również stabilność całej sieci, w przypadku stosowania trzech urządzeń (kontroler + router + switch) obciążenie rozkłada się na nie równomiernie. W przypadku zastosowania jednego gateway'a możesz dojść do momentu, w którym będzie on stanowił wąskie gardło całego systemu.
Specyfikacja
Huawei AC650-128AP | |
Wydajność | |
---|---|
Liczba zarządzanych punktów dostępowych | 128 |
Liczba użytkowników |
1024 (liczba jest uzależniona od sposobu uwierzytelniania) |
Liczba adresów MAC | 8192 |
Przepustowość | 10 Gb/s |
Liczba VLANów | 4096 |
Liczba adresów IP |
IPv4 4096 IPv6: 2048 |
Liczba wpisów ARP | 4096 |
Liczba wpisów multicast forward | 2048 |
Liczba pul adresów MAC | 64 pul adresów IP, każdy może zawierać maksymalnie 8192 adresów |
Liczba kont lokalnych | 1024 |
Liczba list ACL | 4096 |
Właściwości fizyczne | |
Wymiary | 43.6 mm x 210 mm x 250 mm |
Rodzaj interfejsów |
2 sloty SFP+ (10 Gb/s) 10 gigabitowych portów Ethernet 1 port konsoli RJ45 1 port USB |
Maksymalny pobór mocy | 21 W |
Waga | 1,47 kg |
Dopuszczalna temperatura pracy | Od 0 do 45 st. C |
Dopuszczalna wilgotność powietrza | 5% - 95% RH niekondensująca |
Zasilanie | Zewnętrzny zasilacz 12 V / 2 A |
Właściwości przełączania | |
Właściwości Ethernet |
Ethernet Automatyczna negocjacja prędkości, tryb duplex i półduplex. Przepustowość: 10100/1000 Mb/s
VLAN Access / trunk / hybrid Default VLAN VLAN pool
MAC Automatyczne zapamiętywanie i usuwanie adresów MAC Wpisy adresów MAC: statyczne, dynamiczne, blackhole Filtrowanie pakietów w oparciu o źródłowy adres MAC Ograniczenie zapamiętywanych adresów MAC w oparciu o interfejs
ARP Statyczne i dynamiczne wpisy ARP ARP w VLANach Usuwanie wpisów ARP
LLDP |
Ethernet loop protection |
MSTP STP RSTP MSTP Ochrona BPDU, root, przed pętlami Partitioned STP |
IPv4 forwarding |
IPv4 ARP i RARP Proxy ARP Automatyczne wykrywanie NAT Protokół bonjour
Unicast routing Statyczny routing RIP-1, RIP-2 OSPF BGP IS-IS Polityki routingu, routing w oparciu o daną politykę URPF check DHCP serwer / relay DHCP Snooping
Multicast routing IGMPv1, IGMPv2, IMPv3 PIM-SM Polityki routingu multicast RPF |
IPv6 forwarding |
IPv6 Protokół ND
Unicast routing Statyczne trasy RIPng OSPFv3 BGP4+ IS_IS IPv6 DHCPv6 DHCPv6 snooping
Multicast routing MLD MLD snooping |
Stabilność urządzenia | BFD |
Layer 2 multicast |
IGMP Snooping Prompt leave Kontrola ruchu multicast Replikacje multicastów Inter-VLAN |
Ethernet OAM |
Neighbor discovery Monitorowanie połączenia Powiadomienia i awariach Remote loopback |
QoS |
Klasyfikacja ruchu Klasyfikacja w oparciu o połączenie nagłówka L2, 5-tuple IP oraz priorytetu 802.1p
Akcje Kontrola dostępu po sklasyfikowaniu ruchu Polityki ruchu w oparciu o klasyfikację Re-marking pakietów w oparciu o klasyfikację ruchu Kolejkowanie pakietów w oparciu o klasy Powiązanie klasyfikatorów ruchu z zachowaniami ruchu
Harmonogram kolejek PQ DRR PQ+DRR WRR PQ+WRR
Unikanie przeciążenia SRED WRED
Kontrola aplikacji SAC (Smart Application Control) |
Konfiguracja i utrzymanie sieci |
Usługi terminala Konfiguracja z użyciem linii komend Komunikaty o błędach i pomoc Logowanie przez konsolę i Telnet Funkcja wysyłania i komunikacji danych pomiędzy użytkownikami terminala
Pliki System plików Zarządzanie katalogami i plikami Przesyłanie i pobieranie plików FTP i TFTP
Debugowanie i utrzymanie sieci Zunifikowane zarządzanie logami, alarmami i debugowanie Etykiety Logi użytkownika Dokładne informacje o debugowaniu Narzędzia do testowania, takie jak traceroute i ping Inteligentna diagnostyka Mirroring i flow mirroring
Aktualizacja wersji Aktualizacja oprogramowania online Aktualizacja BIOS online In-service patching |
Zarządzanie sieciowe |
Różne poziomy użytkownika, ochrona przed dostępem nieautoryzowanych użytkowników SSHv2.0 Uwierzytelnianie RADIUS i HWTACACS do logowanie użytkowników Filtrowanie ACL Filtrowanie pakietów DHCP (z Option 82) Ochrona przed atakami lokalnymi w celu zabezpieczenia procesora Ochrona przed atakami pakietami Ochrona przed atakami: source address spoofing, Land, SYN flood, Smurf, ping flood (ICMP echo), Teardrop, broadcast flood, Ping of Death IPsec Filtrowanie URL Antywirus Zapobieganie intruzom Ping w oparciu o ICMP, traceroute SNMPv1, SNMPv2c, SNMPv3 MIB RMON NetStream |
Właściwości bezprzewodowe | |
Sieć pomiędzy AP a WAC |
Połączenie AP z WAC poprzez sieć Layer 2 lub Layer 3 AP może być bezpośrednio podłączony do WAC NAT traversal (AP w prywatnej sieci, WAC w publicznej) WAC może być używany jako Layer 2 bridge lub Layer 3 router Pomiędzy AP a WAC jest obsługiwany WAC authentication escape. W trybie local forwading funkcja ta sprawdza stan podłączonych klientów i pozwala na dostęp nowych klientów w momencie, w którym AP odłączy się od WAC |
Tryb forwarding |
Direct forwarding Tunnel forwarding Centralne uwierzytelnianie W trybie direct forwarding pakiety uwierzytelniające użytkowników wspierają tunnel forwardin Soft GRE forwarding Tunnel forwarding + EoGRE tunel |
Tryby bezprzewodowe |
WDS bridging Bezprzewodowy bridge PTP (point-to-point) Bezprzewodowy bridge P2MP (point-to-multipoint) Automatyczne wykrywanie topologii i ochrona przed pętlami (STP) Sieć bezprzewodowa Mesh Kontrola dostępu urządzeń mesh Algorytm mesh routing Zero-configuration provisioning (ZTP) Sieć Mesh z wieloma MPP Vehicle-ground fast link handover Tryb mesh klient |
WAC discovery |
AP może uzyskać adres IP WAC poprzez:
WAC korzysta z DHCP lub DHCPv6 do przypisania adresów IP do AP Wsparcie DHCP / DHCPv6 relay Przy wykorzystaniu sieci Layer 2 AP może wykryć WAC poprzez wysyłanie pakietów CAPWAP |
Tunel CAPWAP |
Centralny CAPWAP Tunel kontrolny CAPWAP i opcjonalnie tunel z danyi CAPWAP tunnel / direct forwarding Szyfrowanie DTLS, włączona domyślnie w tunelu kontrolnym CAPWAP Heartbit detection, ponowne łączenie tunelu |
Aktywny / standby WAC |
Włączanie / wyłączanie funkcji switchback Wspiera load balancing Wspiera 1+1 HSB Wspiera N+1 backup Bezprzewodowa synchronizacja konfiguracji pomiędzy WAC Dzielenie licencji pomiędzy WAC |
Zarządzanie AP | |
Kontrola dostępu AP |
Wyświetla adres MAC lub SN w białej liście Dodaje jeden lub wiele AP (po zakresie adresów MAC / SN) do białej listy Automatyczne wykrywanie i ręczne akceptowanie AP Automatyczne wykrywanie AP bez ręcznego potwierdzania |
Zarządzanie regionami AP |
Wspiera trzy sposoby rozmieszczania AP
Ustawienie domyślnego regionu, do którego będą automatycznie dodawane odkryte AP |
Zarządzanie profilami AP |
Ustawienie domyślnego profilu AP, który będzie automatycznie przypisywany odkrytym AP |
Zarządzanie typami AP |
Zarządzanie atrybutami AP takimi jak liczba interfejsów, rodzaj AP, liczba radiów, rodzaj radia, maksymalna liczna VAP, maksymalna liczba użytkowników czy zysk radia Wbudowane domyślne typy AP |
Zarządzanie topologią sieci | Wspiera wykrywanie topologii LLDP |
Zarządzanie trybami pracy AP | Wspiera przełączania trybów pracy AP. Tryby mogą być przełączane pomiędzy Fat i Cloud z poziomu WAC |
Zarządzanie radiem | |
Zarządzanie profilami radia |
Wspiera ustawienia poniższych parametrów:
Przypisywanie profilu do danego radia Wsparcie MU-MIMO |
Zunifikowana statyczna konfiguracja parametrów | Konfiguruje parametry radiowe (takie jak kanał i moc) z poziomu WAC i wysyła konfigurację do AP |
Dynamiczne zarządzanie |
AP mogą automatycznie wybierać kanały pracy i dostosowywać moc podczas uruchamiania W danym regionie AP automatycznie dostosowują kanał pracy i moc w przypadku wykrycia zakłóceń:
Gdy AP zostaje usunięty lub wyłączony WAC automatycznie zwiększa moc innych AP w okolicy, aby zapewnić dobrą jakość sieci Automatyczne wybieranie i kalibracja parametrów radiowych w regionie AP |
Zaawansowane funkcje |
Sterowanie pasmem: umożliwia preferowane połączenie w paśmie 5 GHz i równoważenie obciążenia pomiędzy pasmami 2,4 GHz i 5 GHz Smart roaming: pozwala na przełączanie terminali do AP z lepszym sygnałem
|
Zarządzanie usługami WLAN | |
Zarządzanie ESS |
Umożliwia włączenie SSID broadcast, ustawienie maksymalnej liczby użytkowników i ustawienie czasu usuwania w ESS Izoluje AP w Layer 2 w ESS Mapowanie ESS na VLANach serwisowych Powiązanie ESS z profilami zabezpieczeń i QoS Włącza IGMP do AP w ESS |
Zarządzanie usługami VAP-based |
Dodaje wiele VAPów w czasie przypisywania radia do ESS Wyświetla informacje nt. pojedynczego VAP, VAP ze skonfigurowanym ESS lub wszystkich VAPów Wspiera konfigurowanie AP offline Tworzenie wielu VAP jednocześnie zgodnie z zasadami provisioningu w trybie automatyczne rozpoznawania AP |
Zarządzanie auto provisioningiem |
Wspiera provisioning zasad konfiguracji do konkretnych radiów lub konkretnych typów AP Dodaje automatycznie wykryte AP do domyślnego regionu AP/. Domyślny region AP może zostać zmieniony Możesz nadać regułę regionowi AP, która sprawi, że wszystkie AP w tym regionie włączą się |
Zarządzanie multicastami |
IGMP snooping IGMP proxy |
Load balancing |
Równoważenie pasma pomiędzy radiami w grupie load balancing Wspiera dwa tryby równoważenia pasma
|
BYOD (Bring Your Own Device) |
Identyfikacja urządzenia zgodnie z OUI w adresie MAC Identyfikacja urządzenia zgodnie z polem UA (User Agent) w pakiecie HTTP Identyfikacja urządzenia zgodnie z informacją DHCP Option Przechowywanie informacji nt. urządzenia w uwierzytelnianiu RADIUS i kontach pakietów |
Lokalizowanie |
Lokalizuje tagi AeroScout i Ekahau Lokalizowanie terminali Wi-Fi Lokalizowanie terminali Bluetooth Lokalizowanie tagów Bluetooth |
Analiza spektrum |
Identyfikuje źródła zakłóceń: Bluetooth, kuchenki mikrofalowe, telefony bezprzewodowe, ZigBee, kontrolery gier, urządzenia audio i wideo 2.4 / 5 GHz, bezprzewodowe nianie Współpracuje z eSight w celu wyświetlania źródeł zakłóceń |
Hotspot 2.0 | Wspiera sieć Hotspot 2.0 |
Internet of Things (IoT) | Wspiera karty IoT w AP, aby zapewnić pokrycie WLAN i IoT |
Navi WAC | Wspiera zdalny dostęp klientów na Navi WAC |
Centralne kontrolowanie licencji |
Wspiera serwer licencji, który pozwala na centralne zarządzanie licencjami AP Pozwala serwerowi zarządzań licencjami klienckimi Wspiera synchronizację pomiędzy serwerem licencji a klientami |
Zarządzanie użytkownikami WLAN | |
Przypisywanie adresów użytkowników | Pracuje jako serwer DHCP, aby przypisywać adresy IP użytkownikom bezprzewodowym |
Zarządzanie użytkownikami WLAN |
Biała i czarna lista Kontroluje liczbę użytkowników:
Wylogowuje użytkowników korzystając z:
Wspiera poniższe metody do podglądu informacji:
|
Roaming użytkowników WLAN |
Intra-AC Layer 2 roaming Inter-VLAN Layer 3 roaming na WAC Roaming pomiędzy WAC Fast key negotiation w uwierzytelnianiu 802.1X Uwierzytelnia użytkowników, którzy próbują ponownie nawiązać połączenie z WAC, odrzuca żądania od nieautoryzowanych użytkowników Opóźnia usunięcie informacji o użytkowniku po jego przejściu w status offline, aby umożliwić szybkie ponowne przejście w status online |
Zarządzanie grupami użytkowników |
Wsparcie list dostępu (ACL) Izolacja użytkowników:
|
Bezpieczeństwo WLAN | |
Zarządzanie profilami zabezpieczeń WLAN |
Zarządzanie uwierzytelnianiem i szyfrowaniem korzystając z profili Przypisywanie profili zabezpieczeń do profili ESS |
Tryby uwierzytelniania |
Open system authentication - bez szyfrowania Szyfrowanie / uwierzytelnianie WEP Szyfrowanie i uwierzytelnianie WPA/WPA2:
Szyfrowanie i uwierzytelnianie WPA/WPA2-PPSK Uwierzytelnianie i szyfrowanie WAPI:
Pozwala użytkownikom używać adresów MAC jako kont do uwierzytelniania na serwerze RADIUS Uwierzytelnianie przez portal:
Uwierzytelnianie 802.1X:
|
Łączone uwierzytelnianie |
Uwierzytelnianie łączone MAC: PSK+MAC Uwierzytelnianie MAC+Portal: uwierzytelnianie przez portal z priorytetem adresów MAC |
AAA |
Lokalne uwierzytelnianie / lokalne konta (adres MAC jako konto) Uwierzytelnianie RADIUS Wiele serwerów uwierzytelniania:
|
Izolacja | Izolacja w oparciu o port lub grupę użytkowników |
WIDS | Skanowanie urządzeń rogue, identyfikacja, ochrona i powstrzymywanie, w tym dynamiczna konfiguracja czarnej listy, wykrywanie rogue AP, rogue klientów i ataków sieciowych |
Kontrola uwierzytelniania |
Limit ACL w oparciu o:
|
Pozostałe funkcje zabezpieczeń |
Ukrywanie SSID IP source guard Statyczne przypisywanie ID i MAC Dynamiczne generowanie połączeń IP i MAC |
WLAN QoS | |
Zarządzanie profilami WMM |
Włączanie / wyłączanie WMM (Wi-Fi Multimedia) Profil WMM może być zastosowany do radiów wielu AP |
Zarządzanie profilami ruchu |
Zarządzanie ruchem z AP i mapowaniem priorytetów pakietów zgodnie z profilami ruchu Zastosowanie polityk QoS do każdego ESS poprzez przypisywanie profilu ruchu do ESS |
Kontrola ruchu AC |
Zarządzanie profilami QoS ACL jest używany do klasyfikowania ruchu Limit ruchu przychodzącego i wychodzącego dla każdego użytkownika w oparciu o parametry CAR inbound / outbound Limit ruchu w oparciu o ESS lub VAP |
Kontrola ruchu AP |
Kontroluje ruch wielu użytkowników, pozwala na dzielenie przepustowości Limit przepustowości zgodnie z VAP |
Konfiguracja priorytetów pakietów |
Priorytet QoS (IP precedence lub DSCP) do kanału kontrolnego CAPWAP Ustawienia priorytetu QoS do kanału data CAPWAP:
|
Airtime fair scheduling | Użytkownicy otrzymują taki sam czas na zajmowanie kanałów, co poprawia jakość dostępu do internetu |