1.產品概述
BWAC6004無線控制器是一體化無線控制器(AC,Access Controller)。AC6004提供2個10/100/1000自適應以太網接口,4個SFP模塊可接各種光線接口。同時兼容802.11a/b/g/n協議,最大可管理256個AP以及支持16000個并發用戶。AC6004同時具備無線控制器和BAS的功能,其主要定位于中型無線網絡的管理控制,是大學校園、大中型企業、小型熱點地區的搭建無線局域網最理想的無線控制器。
2.產品特點
◆無線控制與BAS(接入控制)完全一體化,體積小、功能全
◆提供對802.11n AP的管理
◆完美支持IPV6
◆完美支持WAPI認證
◆提供靈活的數據轉發方式
◆運營級的無線用戶接入控制和管理
◆高可靠的備份功能:1+1快速備份、 N+1備份
◆信道智能切換
◆智能AP負載分擔
◆端到端的QoS
◆快速的二、三層漫游
3.組網應用
3.1 企業無線組網應用
1.從用戶角度出發,綜合考慮網絡的部署、應用、維護三個層面,BITWAVE推出了企業無線組網解決方案。該方案在硬件、安全、管理方面的先進理念,使得整網具備更高的系統容量、性能及可靠性。該方案兼顧用戶網絡投資同無線網絡融合應用,解決了現階段許多用戶希望在現有網絡系統上搭建無線網絡的需求。
2.該方案提供集中式管理架構和統一的網管系統,能夠保證設備互通性,幫助用戶輕松配置無線網絡,實現高效管理。
3.同時,基于開放架構的企業無線組網解決方案,實現了安全策略的統一集中部署,減少了維護和管理的工作量。在一體化硬件的基礎上,更能夠充分發揮無線控制器處理性能高、能力強的優勢,能夠部署一些復雜的安全策略。
企業無線組網圖
3.2企業無線組網解決方案的特點是:
1.硬件利用率高
集無線控制和PoE+供電于一體,統一的電源、溫度、關鍵器件管理,故障點降低,節省投資。
2.集中化管理
內置Web網管、本地Radius Server、Portal Server和DHCP Server,無線業務采用智能網管中心進行統一監控,管理界面統一,簡化了管理復雜度,節省部署和管理網絡的人力投入。
3.統一安全
共用一套端點準入解決方案,統一帳號管理,實現用戶統一認證、授權,安全管理策略統一。
| 物理規格 | 硬件規格 | ||
| 尺寸(單位毫米) | 482×440×44.5 | 物理端口 | 2個10/100/1000M自適應接口 4個SFP接口、2個串口、1個USB |
| 重量 | ≤5Kg | 電氣特性 | |
| 存儲溫度 | -25~70°C | 工作電壓 | 交流電壓220V |
| 工作濕度 | 10-90%無凝結 | 工作電流 | 交流0.5A |
| 工作溫度 | -40~60°C | 整機功耗 | 60W(額定功率) |
| 可用性 | 認證與安全 | ||
| MTBF | >15萬小時 | WAPI | • |
| 可用度 | >99.999% | 802.11i安全(WPA、WPA2) | • |
| MTTR | <30分鐘 | 802.1x、MAC地址認證 | • |
| 性能與容量 | EAP(PEAP、TLS、TTLS、SIM) | ||
| 集中控制AP數 | 256 | 支持內置/外置Portal認證方式 | • |
| 無線用戶數 | 16000并發 32000總數 | 支持Radius認證、本地認證 | |
| 無線集中控制 | 支持Radius Server切換與備份 | • | |
| 基于CAPWAP協議的集中式管理 | • | 支持計費與認證分離 | • |
| 接入點本地轉發模式 | • | 支持AP限制最大接入用戶數 | • |
| CAPWAP隧道轉發模式 | • | 支持長用戶名認證 | • |
| GRE隧道轉發模式 | • | P2P、IM阻斷;業務識別 | • |
| SSID與VLAN綁定 | • | 支持多個白名單、黑名單配置 | • |
| AP接入用戶數限制 | • | 支持多個Portal服務 | • |
| 基于MAC/IP用戶限制 | • | 支持Portal重定向中攜帶SSID信息 | • |
| SSID隱藏 | • | 支持基于SSID推送個性化Portal | • |
| 多SSID支持 | • | 支持多種認證客戶端接入的能力 | • |
| AP廣播自動發現AC | • | 支持國際漫游客戶端接入的能力 | • |
| AP通過DNS發現AC | • | 支持PPPoE認證的能力 | • |
| AP通過DHCP option43發現AC | • | 支持AP基于MAC地址的接入控制 | • |
| AP自動配置下載 | • | 端口安全與隔離 | • |
| 集中控制AP自動升級 | • | 無線用戶二層隔離(單播和廣播) | • |
| 射頻管理 | ARP攻擊/欺騙防護 | ||
| 自動信道選擇 | • | CPU攻擊防護 | • |
| 自動功率調整 | • | DOS攻擊防護 | • |
| 非法AP檢測 | • | 管理與維護 | • |
| AD-HOC網絡檢測 | • | AP集中配置與自動升級 | • |
| 智能RF自愈合 | • | 詳盡station統計信息 | • |
| 信道沖突檢測與調整 | • | 基于用戶角色的分級分權管理 | • |
| 基于用戶的負載均衡 | • | 基于HTTP/HTTPS的WEB管理 | • |
| 基于流量的負載均衡 | • | 基于SSH/Telnet/Console的管理 | • |
| 網絡與高級應用 | 支持SNMPv2和v3的遠程管理 | • | |
| 鏈路聚合 | • | 詳細的Syslog日志文件 | • |
| 802.1d/802.1w/802.1s | • | 支持NTP Server、Client | • |
| IGMP Snooping | • | License管理 | • |
| VRRP備份支持 | • | 設備告警與郵件通知 | • |
| 支持IPV4/V6 RIP/OSPF/靜態路由 | • | 安全規范 | |
| 策略路由/路由策略 | • | UL 60950-1 | |
| PPPoE/IPSEC/SSL透傳 | • | CAN/CSA C22.2 No 60950-1 | |
| 支持SNAT、DNAT、NAPT | • | IEC 60950-1 | |
| 內置DHCP Snooping | • | EN 60950-1/A11 | |
| 內置DHCP Server | • | AS/NZS 60950 | |
| 內置DHCP Relay | • | EN 60825-1 | |
| 內置PortalServer/Proxy | • | EN 60825-2 | |
| 支持IPv4/IPv6雙棧 | • | FDA 21 CFR Subchapter J | |
| 支持IPv6協議棧,包括ICMPv6 等 | • | 安全標準 | |
| 支持DHCPv6 Server | • | WAPI、802.11i、WPA |
