华为AC6605接入控制器
华为推出的针对大中型企业的盒式无线接入控制器,有线无线一体化的接入,应用于大中型企业及分支园区覆盖或企业办公网络等场境。
• 10Gbit/s转发能力
• 1024接入点
• 10K用户
• 1+1热备
• 万兆上行
外观
端口
1. MODE按钮,即模式切换按钮
2. 20个10/100/1000BASE-T以太网电接口
支持10M/100M/1000M自适应。
支持20个接口PoE供电。
3. 4个Combo接口
支持10M/100M/1000M自适应。
支持4个接口PoE供电。
4. 1个ETH管理接口
5. 1个Mini USB接口
6. 1个Console调测接口
7. 2个10GE SFP+以太网光接口
指示灯说明
| 数字 | 指示灯/按钮 | 面板丝印 | 含义 |
|---|---|---|---|
| 1 | 正视机箱背面:右侧的电源模块指示灯 | PWR1 | 绿色常亮:表示该槽位安装了电源模块且供电正常。 |
| 橙色常亮:表示双电源配置时,该槽位的电源模块在位,但是开关没打开,或者电源模块未接通,或者电源模块故障。 | |||
| 常灭:表示该槽位的电源模块不在位或者设备单电源配置时电源模块供电异常。 | |||
| 2 | 正视机箱背面:左侧的电源模块指示灯 | PWR2 | 绿色常亮:表示该槽位安装了电源模块且供电正常。 |
| 橙色常亮:表示双电源配置时,该槽位的电源模块在位,但是开关没打开,或者电源模块未接通,或者电源模块故障。 | |||
| 常灭:表示该槽位的电源模块不在位或者设备单电源配置时电源模块供电异常。 | |||
| 3 | 系统运行状态指示灯 | SYS | 绿色慢闪:表示系统处于正常运行状态。 |
| 绿色快闪:表示系统正在启动过程中。 | |||
| 橙色常亮:表示设备运行中出现温度异常或功能不正常。 | |||
| 橙色慢闪:表示设备进入休眠模式。 | |||
| 红色常亮:表示设备注册后系统运行不正常,或者有电源、风扇、温度异常告警。 | |||
| 常灭:表示系统未运行。 | |||
| 4 | State模式状态灯 | STAT | 绿色常亮:表示业务端口指示灯为默认模式,默认模式下业务端口指示灯用来指示各端口的STAT状态。 |
| 常灭:表示没有选择State模式。 | |||
| 5 | Speed模式状态灯 | SPED | 绿色常亮:表示业务端口指示灯暂时用来指示各端口的SPED状态,45s后自动恢复到默认模式(STAT)。 |
| 常灭:表示没有选择Speed模式。 | |||
| 6 | PoE模式状态灯 | PoE | 绿色常亮:表示业务端口指示灯暂时用来指示各端口的PoE状态,45s后自动恢复到默认模式(STAT)。 |
| 橙色常亮:表示在未进行MODE切换操作时至少有一个端口拒绝提供PoE电源或有PoE错误。 | |||
| 常灭:表示没有选择PoE模式。 | |||
| 7 | 模式切换按钮 | MODE |
按钮按一次则SPED灯亮绿色,此时业务端口指示灯暂时用来指示各端口的SPED状态。 再按一次则PoE灯亮绿色,此时业务端口指示灯暂时用来指示各端口的PoE状态。 再按一次则恢复默认状态,即STAT灯亮绿色。 当超过45s没有按动按钮,则模式状态灯自动恢复为默认模式(STAT灯亮绿色,SPED灯和PoE灯灭)。 |
| 8 | 业务端口指示灯 |
24个GE电接口:端口从1开始编号,从下到上,从左到右。 光接口:请参考三角形状的箭头指向。 |
业务端口指示灯的含义跟所处的模式相关,具体请参见下表。 |
| 9 | ETH接口指示灯 | 请参考三角形状的箭头指向 |
绿色常亮:表示端口有连接。 绿色闪烁:表示端口在发送或接受数据。 常灭:表示端口无连接。 |
| 10 | Mini USB接口指示灯 |
绿色常亮:表示Mini USB接口正在使用。 常灭:表示Mini USB接口未使用。 |
|
| 11 | Console调测接口指示灯 |
绿色常亮:当Mini USB接口未使用时,该指示灯一直绿色常亮。 常灭:表示Mini USB接口正在使用。 |
| 显示模式 | 业务端口指示灯含义 |
|---|---|
| STAT模式 | 绿色常亮:表示端口有连接。 |
| 绿色闪烁:表示端口在发送或接受数据。 | |
| 常灭:表示端口无连接或被停用。 | |
| SPED模式 |
绿色常亮: 10M/100M/1000M接口:接口运行在10M/100M速率下。 1000M/10G接口:接口运行在1000M速率下。 |
|
绿色闪烁: 10M/100M/1000M接口:接口运行在1000M速率下。 1000M/10G接口:接口运行在10G速率下。 |
|
| 常灭:表示端口无连接或被停用。 | |
| PoE模式 | 绿色常亮:表示端口在远程供电。 |
| 绿色和橙色交替闪烁:表示受电方功率超过端口供电能力或设置的阈值功率而拒绝此端口PoE供电,或设备对外供电的总功率已经达到了设备对外供电的最大功率而拒绝此端口对外供电或手动模式用户没有打开PD供电。 | |
| 橙色闪烁:表示由于错误PoE停止供电(如插入非兼容的PD)。 | |
| 橙色常亮:表示端口PoE功能未使能。 | |
| 常灭:表示端口未远程供电。 |
丰富的接口类型
-
上行接口:2个10GE上行接口
-
业务接口:24个电口,其中最后4个电口与4个光口组成combo
-
维护接口:1个RJ-45维护串口;1个RJ-45维护网口;1个Mini USB维护串口
高容量、高性能的一体化设计
-
一体化设计,既可以作为有线的接入或汇聚设备,也可以作为无线接入的管理设备
-
24个GE口和2个10GE口,提供128Gbit/s的交换容量和10Gbit/s的转发能力
-
24个PoE口和满供能力,可以满足AC下直挂AP或其他需要供电终端的网络部署要求
高可靠性设计
-
支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份
-
支持交流、直流均双电源备份
-
支持电源模块热插拔时单电源供电
-
支持组网1+1冗余热备
易安装、易维护功能
-
AC6605尺寸为442mm×420mm×44.4mm,适合在标准IEC机柜(19英寸)里安装。
-
电源支持热插拔,维护方便
-
内置Web网管,可以提供本地的图形化管理
-
网管eSight具有丰富的北向接口,符合企业用户使用习惯
-
支持板内温度探测器,实时监控AC运行环境
绿色节能
-
采用静音风扇,风扇转速自动调整,降低系统的噪音,节省风扇功耗
-
当检测不到业务端口对端连接设备,即端口空闲,则芯片进入省电模式,以减小功耗
-
采用先进工艺、高集成度、低功耗芯片,并配合智能设备管理系统充分利用芯片的低功耗特性,在提升系统性能的同时还降低了整机功耗
交换转发功能
| 属性 | 说明 | |
|---|---|---|
| 以太网特性 | Ethernet |
支持全双工、半双工、自动协商工作方式 以太网接口可支持10M、100M、1000M和自协商速率 支持接口流量控制 支持Jumbo报文 支持链路聚合 支持Trunk内各链路流量的负载分担 支持接口隔离、接口转发限制 支持广播风暴抑制 |
| VLAN |
支持Access、Trunk、Hybrid接入方式 支持Default VLAN |
|
| MAC |
支持MAC地址自动学习和老化 支持静态、动态、黑洞MAC表项 支持源MAC地址过滤 支持接口MAC地址学习限制 |
|
| ARP |
支持静态、动态ARP 支持VLAN上应用ARP 支持ARP表项老化 |
|
| LLDP | 支持LLDP | |
| 以太网环路保护 | MSTP |
支持STP 支持RSTP 支持MSTP 提供BPDU保护、Root保护、环路保护 提供局部STP |
|
IPv4转发 |
IPv4特性 |
ARP/RARP |
| 单播路由特性 |
静态路由 RIP-1/RIP-2 OSPF BGP IS-IS 路由策略、策略路由 uRPF检查 支持DHCP Server/Relay 支持DHCP Snooping |
|
| 组播路由特性 |
IGMPv1/v2/v3 PIM-SM 组播路由策略 RPF |
|
|
IPv6转发 |
IPv6特性 |
ND协议 |
| 单播路由特性 |
静态路由 RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6 Snooping |
|
| 组播路由特性 |
MLD MLD Snooping |
|
| 设备可靠性 | BFD | BFD |
| 二层组播特性 | 二层组播特性 |
支持IGMP Snooping功能 支持用户快速离开机制 支持组播流量控制 支持跨VLAN组播复制 |
| 以太网OAM | EFM OAM |
支持对端发现 支持链路监控 支持故障通告 支持远端环回 |
| QoS特性 | 流分类 | 支持基于L2协议头、IP五元组、出接口、802.1p优先级的组合流分类 |
| 流动作 |
支持对分类后报文流的访问控制 支持基于流分类的流量监管 支持按照分类结果重标记报文 支持分类后报文进入指定调度队列中 支持流分类、流行为的组合应用 |
|
| 队列调度 |
支持PQ调度 支持DRR调度 支持PQ+DRR调度 支持WRR调度 支持PQ+WRR调度 |
|
| 拥塞避免 |
支持SRED 支持WRED |
|
| 配置与维护 | 终端服务 |
支持命令行配置 支持英文提示和帮助信息 支持Console、Telnet终端服务 支持Send功能,终端用户之间进行信息互通 |
| 文件系统 |
支持文件系统 支持目录和文件管理 支持通过FTP、TFTP方式上传、下载文件 |
|
| 调试和维护 |
支持日志、告警、调试信息统一管理 提供电子标签 支持用户操作日志 支持详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Traceroute、Ping命令等 提供接口镜像、流镜像 |
|
| 版本升级 |
支持整机软件加载、在线加载 支持BootROM在线升级 支持在线补丁 |
|
| 安全和管理 | 系统安全 |
命令行分级保护、未授权用户无法侵入AC6605 支持SSHv2.0 支持RADIUS和HWTACACS用户登录认证 支持ACL过滤 支持DHCP报文过滤(插入Option82选项) 支持预防控制报文攻击 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多种攻击 支持IPSec |
| 网络管理 |
支持ICMP实现Ping和Traceroute功能 支持标准网管协议SNMPv1/v2/v3 支持通用特性的标准MIB 支持RMON |
|
AP设备管理
| 特性 | 指标 |
|---|---|
| AP设备的接入控制 |
支持基于MAC或SN的AP白名单功能的设置和查询 支持以单个和批量(MAC地址段或SN段)方式手动设置白名单 支持半自动上线(手工确认)接入方式 支持全自动(无需认证)AP接入 |
| AP域管理 |
支持设置AP域的布放类型: 离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优 普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50% 密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25% 支持指定域设置为默认域,用于配置AP自动上线 |
| AP配置模板管理 | 支持指定某AP配置模板为默认模板,用于配置AP自动上线 |
| AP设备类型特性管理 |
通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP) 内置已知类型的AP设备类型特性 用户可自行扩展AP设备类型特性 |
| 网络拓扑管理 | 支持AP LLDP拓扑感知 |
射频管理
| 特性 | 指标 |
|---|---|
|
射频模板管理 |
通过模板可设置:
射频的工作模式、速率 |
| 统一静态配置 | 整网射频参数的集中配置与管理:经过网规部署,在AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP |
| 集中动态管理 |
AP上线时自动选择信道和功率 支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道 局部调优:调整指定AP最优工作信道和功率 全局调优:调整指定域所有AP的最优工作信道和功率 支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲 基于域的集中控制式射频参数自动选择和调优 |
|
业务增强 |
多模式组合接入:a/b/g/n/ac独立部署及组合(an、bg、bgn、gn)部署 |
WLAN业务管理
| 特性 | 指标 |
|---|---|
| 服务集(ESS)管理 |
基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间 支持基于ESS的AP二层隔离 支持基于ESS的映射业务VLAN 支持基于ESS关联安全、QoS等业务模板 支持基于ESS控制AP组播开关 |
| 基于VAP的业务管理 |
支持VAP的批量创建及绑定射频 ESS 支持按多种方式查询VAP:单个查询、按ESS查询、批量查询 支持业务离线配置 AP全自动上线方式下,根据业务批量发放规则,自动创建VAP |
| 配置的自动发放管理 |
支持基于“AP类型+射频ID”定义业务配置的自动发放规则 支持自动上线AP加入缺省域(缺省域可事先制定) 自动发放规则与域配合使用,实现针对某区域AP的批量上线 |
| 组播业务管理 |
支持AP IGMP Snooping模式 支持AP IGMP Proxy模式 |
| 负载均衡 |
支持通过负载均衡组对一组射频进行负载均衡 支持两种负载均衡策略: 基于STA数的负载均衡 基于流量的负载均衡 |
| BYOD(Bring Your Own Device) |
支持基于MAC OUI识别设备类型 支持基于HTTP User-Agent信息识别设备类型 支持基于DHCP Option信息识别设备类型 RADIUS认证/计费报文中携带设备类型,用于决策 |
| 定位服务 |
支持对AeroScout、Ekahau的tag定位 支持对Wi-Fi终端的定位 |
| 频谱分析 |
对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别 与eSight网管配合,对干扰源进行定位和频谱显示 |
WLAN QOS特性
| 特性 | 指标 |
|---|---|
| WMM模板管理(WMM-Profile) |
基于模板的WMM使能/禁用 WMM模板可同时运用到多个AP的不同射频 |
| AP流量模板管理(Traffic-Profile) |
支持AP流量模板管理,基于模板管理流量、优先级映射等 支持空口流量模板绑定到ESS,即每个ESS有独立的QoS策略 |
| AC流量控制 |
支持AC的QoS模板管理 支持通过ACL规则对业务流进行分类 支持基于用户的上行/下行(上/下行CAR)业务流量控制 支持基于ESS和基于VAP的流量限速 |
| AP流量控制 |
支持多用户流量控制,共享带宽 支持指定VAP的带宽限速 |
| 报文优先级配置 |
支持配置CAPWAP控制通道的QoS优先级(IP DSCP) 支持配置CAPWAP数据通道的QoS优先级 指定数据CAPWAP头优先级 用户报文到隧道报文的优先级映射(802.1p和ip tos) |
|
Airtime调度 |
支持时间调度,使用户公平的占用信道时间,提高用户的上网体验。 |
WLAN安全特性
| 特性 | 指标 |
|---|---|
| WLAN安全模板管理 |
支持通过WLAN安全模板管理认证和加密方式 支持安全模板绑定到ESS模板 |
| 支持多种认证 |
支持“OPEN-SYS认证+无加密”方式 支持WEP的认证/加密方式 支持WPA/WPA2认证加密 WPA/WPA2-PSK+TKIP WPA/WPA2-PSK+CCMP WPA/WPA2-802.1x+TKIP WPA/WPA2-802.1x+CCMP 支持WAPI认证加密 支持AC集中式WAPI认证 支持WAPI多信任证书方式(3证书),兼容传统双证书方式 支持证书和私钥合一的发放方式 支持MAC认证 将用户MAC地址做账号,送认证服务器(Radius Server)认证 支持Portal认证 支持AC做Portal网关 不支持AP做Portal网关 仅支持L2Portal方式 |
| 支持组合认证 |
支持MAC组合认证 PSK&MAC认证 支持MAC与Portal组合认证 先MAC认证,后Portal认证 仅针对集中转发场景 |
| AAA |
支持本地认证/本地账户(MAC、账号) 支持Radius认证 支持多认证服务器 支持备份认证服务器 基于账号域指定认证服务器 基于账号域配置认证服务器 支持用户账号域与SSID绑定 |
| 安全隔离 |
支持基于端口的隔离 支持基于用户组的隔离 |
| WIDS | 支持非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单 |
| 权限控制 |
支持基于端口的ACL权限控制 支持基于用户组的ACL权限控制 支持基于用户的ACL权限控制 |
| 其他安全防护 |
支持SSID隐藏 支持终端IP Source Guard防护 支持静态绑定终端IP地址 支持动态绑定终端IP地址(DHCP) |
WLAN用户管理
| 特性 | 指标 |
|---|---|
| 无线用户地址分配 | 集成DHCP服务器,为无线用户分配地址 |
| WLAN用户管理 |
支持用户黑白名单 支持用户接入数量限制: 按AP限制用户接入数量 按SSID限制用户接入数量 支持多种方式强制用户下线 Radius DM强制用户下线 命令行强制用户下线 支持多种查询方式: 支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息 支持按ESS、AP、射频查询在线用户数 支持基于用户的空口信息统计 |
| WLAN用户漫游 |
支持AC内的二层漫游 支持AC内的跨VLAN的三层漫游 支持免完整802.1X认证的快速协商密钥 支持重关联用户的合法检查,拒绝非法用户的重关联请求 支持用户信息的延时清除,实现用户下线后的快速重新上线 |
| 用户组管理 |
支持基于用户组的ACL访问控制 支持基于用户组的隔离,包括组间隔离和组内隔离 |
系统维护管理特性
| 分类 | 特性 |
|---|---|
| 维护和管理 | 在命令行方式下,支持通过Console口本地配置、Telnet/SSH远程登录 |
| 支持Web网管,使用本地图形化配置 | |
| 支持网管基于SNMP协议实现对设备的配置 | |
| 系统对硬件故障提供再次检测功能,避免瞬间的干扰导致检测结果错误 | |
| 系统运行中自动检查版本配套性 | |
| AC支持软件在线升级的功能。同时,还提供软件在线补丁的功能,可以只针对需要修改的特性进行升级 | |
| AC升级过程由一条命令自动完成升级全过程,为客户节省了宝贵的时间。升级过程给出进度提示,并在升级结束后可以查看升级结果 | |
| 在升级系统过程中,新的系统软件无法启动时,系统可以使用上一次成功启动的系统软件进行启动 | |
| AC支持热补丁功能,打补丁过程中业务不受影响。热补丁支持回退功能,并能记录热补丁操作前后的设备信息 | |
| 跟踪监测 | 在传统IP网络中,AC通过Ping和TraceRoute检查网络连接是否可达,在线记录数据包的传输路径,作为故障定位的参考 |
| AC提供黑匣子功能,记录各特性模块、任务和事件调用情况,并形成过程状态信息记录、函数调用轨迹,提高故障定位速度 | |
| AC支持基于接口或基于报文流的镜像功能将被观察报文流原封不动地被复制到观察接口上。外部监测主机和AC的观察接口相连,网络管理员可以实时、便捷地观察到流经AC的各类报文信息,为流量检测、故障分析定位、数据分析提供了依据 |
物理参数
| 项目 | 描述 | |
|---|---|---|
| 外形尺寸(长×宽×高) | 442mm×420mm×44.4mm | |
| 最大功耗 | 85W | |
| 重量 |
空框:5.48kg 满配置150W电源模块:7.16kg 满配置500W电源模块:7.48kg |
|
| 工作温度 | -5°C~+50°C | |
| 相对湿度 | 5%RH~95%RH,非凝露 | |
| 海拔高度 |
采用150W直流电源:0m~2000m 采用其他电源:0m~3000m |
|
| 交流输入电压 | 额定电压 | 100V AC~240V AC,50/60Hz |
| 最大电压范围 | 90V AC~264V AC,47Hz~63Hz | |
| 直流输入电压 | 额定电压 | -48V DC~-60V DC |
| 最大电压范围 | -36V DC~-72V DC | |
系统配置
| 项目 | 规格 |
|---|---|
| 处理器 | 主频1GHz |
| 交换容量 | 128Gbit/s |
| 转发能力 | 10Gbit/s |
| DDR内存 | 4GB |
| Flash | 256MB |
协议及管理能力
| 参数 | 参数值 |
|---|---|
| 可管理AP的数量 | 支持最多管理1024个AP |
| 无线用户接入能力 |
整机接入用户数:10K 单AP接入用户数:最多256个(取决于具体AP型号) |
| MAC地址表数量 | 16K |
| VLAN数量 | 4K |
| 路由表项数量 | 10K |
| ARP表项数量 | 8K |
| 组播表项数量 | 4K |
| DHCP IP地址池数量 | 最大128地址池,每池最大可分配地址数16K |
| 本地账户 | 1000 |
| 访问控制列表数量 | 8K |
| ESSID数量 | 4K |
| 用户组管理 |
128个用户组 每组引用ACL ID的最大数目8 每组关联ACL rule的最大数目128 |
无线组网能力
| 特性 | 指标 |
|---|---|
| AP与AC间组网方式 |
支持AP与AC之间为L2层网络拓扑 支持AP与AC之间为L3层网络拓扑 支持AC直挂AP 支持AP在私网、AC在公网的NAT穿越部署 AC可做二层网桥转发或三层路由转发 |
| 转发模式 |
支持直接转发(又称分布转发或本地转发) 支持隧道转发(又称集中转发) 支持集中认证、分布转发 用户认证通过前采用隧道转发模式,用户认证后采用本地转发。 |
| 无线组网模式 |
支持WDS网桥: 支持点到点无线桥模式 支持点到多点无线桥模式 自动拓扑检测与环路避免(STP) 支持无线Mesh网络: 支持Mesh设备的接入认证 支持Mesh路由算法 支持零配置上线 |
|
支持AC发现机制 |
AP获取AC IP的方式有: |
|
CAPWAP隧道 |
支持集中式CAPWAP |
|
支持主备AC |
支持回切使能控制 |
上一篇:华为AC6005接入控制器
下一篇:没有了