1.产品概述
BWAC-6006无线控制器是一体化无线控制器(AC,Access Controller)。AW6004提供2个10/100/1000自适应以太网接口,6个SFP模块可接各种光线接口。同时兼容802.11a/b/g/n协议,最大可管理512个AP以及支持32000个并发用户。AW6006同时具备无线控制器和BAS的功能,其主要定位于大中型无线网络的管理控制,是大中型企业、大型热点地区的搭建无线局域网最理想的无线控制器。
2.产品特点
◆无线控制与BAS(接入控制)完全一体化,体积小、功能全
◆提供对802.11n AP的管理
◆完美支持IPV6
◆完美支持WAPI认证
◆提供灵活的数据转发方式
◆运营级的无线用户接入控制和管理
◆高可靠的备份功能:1+1快速备份、 N+1备份
◆信道智能切换
◆智能AP负载分担
◆端到端的QoS
◆快速的二、三层漫游
◆适合大中型无线组网
3.组网应用
3.1 企业无线组网应用
1.从用户角度出发,综合考虑网络的部署、应用、维护三个层面,中太数据推出了企业无线组网解决方案。该方案在硬件、安全、管理方面的先进理念,使得整网具备更高的系统容量、性能及可靠性。该方案兼顾用户网络投资和无线网络融合应用,解决了现阶段许多用户希望在现有网络系统上搭建无线网络的需求。
2.该方案提供集中式管理架构和统一的网管系统,能够保证设备互通性,帮助用户轻松配置无线网络,实现高效管理。
3.同时,基于开放架构的企业无线组网解决方案,实现了安全策略的统一集中部署,减少了维护和管理的工作量。在一体化硬件的基础上,更能够充分发挥无线控制器处理性能高、能力强的优势,能够部署一些复杂的安全策略。
企业无线组网图
3.2 企业无线组网解决方案的特点是:
1.硬件利用率高
集无线控制和PoE+供电于一体,统一的电源、温度、关键器件管理,故障点降低,节省投资。
2.集中化管理
内置Web网管、本地Radius Server、Portal Server和DHCP Server,无线业务采用智能网管中心进行统一监控,管理界面统一,简化了管理复杂度,节省部署和管理网络的人力投入。
3.统一安全
共用一套端点准入解决方案,统一帐号管理,实现用户统一认证、授权,安全管理策略统一。
| 物理规格 | 硬件规格 | ||
| 尺寸(单位毫米) | 482×440×132.6 | 物理端口 | 2个10/100/1000M自适应接口 6个SFP接口、2个串口、1个USB |
| 重量 | ≤15Kg | 电气特性 | |
| 存储温度 | -25~70°C | 工作电压 | 交流电压220V/直流-48V |
| 工作湿度 | 10-90%无凝结 | 工作电流 | 交流0.5A直流1A |
| 工作温度 | -40~60°C | 整机功耗 | 80W(额定功率) |
| 可用性 | 认证与安全 | ||
| MTBF | >15万小时 | WAPI | • |
| 可用度 | >99.999% | 802.11i安全(WPA、WPA2) | • |
| MTTR | <30分钟 | 802.1x、MAC地址认证 | • |
| 性能与容量 | EAP(PEAP、TLS、TTLS、SIM) | ||
| 集中控制AP数 | 256 | 支持内置/外置Portal认证方式 | • |
| 无线用户数 | 32000并发 64000总数 | 支持Radius认证、本地认证 | |
| 无线集中控制 | 支持Radius Server切换与备份 | • | |
| 基于CAPWAP协议的集中式管理 | • | 支持计费与认证分离 | • |
| 接入点本地转发模式 | • | 支持AP限制最大接入用户数 | • |
| CAPWAP隧道转发模式 | • | 支持长用户名认证 | • |
| GRE隧道转发模式 | • | P2P、IM阻断;业务识别 | • |
| SSID与VLAN绑定 | • | 支持多个白名单、黑名单配置 | • |
| AP接入用户数限制 | • | 支持多个Portal服务 | • |
| 基于MAC/IP用户限制 | • | 支持Portal重定向中携带SSID信息 | • |
| SSID隐藏 | • | 支持基于SSID推送个性化Portal | • |
| 多SSID支持 | • | 支持多种认证客户端接入的能力 | • |
| AP广播自动发现AC | • | 支持国际漫游客户端接入的能力 | • |
| AP通过DNS发现AC | • | 支持PPPoE认证的能力 | • |
| AP通过DHCP option43发现AC | • | 支持AP基于MAC地址的接入控制 | • |
| AP自动配置下载 | • | 端口安全与隔离 | • |
| 集中控制AP自动升级 | • | 无线用户二层隔离(单播和广播) | • |
| 射频管理 | ARP攻击/欺骗防护 | ||
| 自动信道选择 | • | CPU攻击防护 | • |
| 自动功率调整 | • | DOS攻击防护 | • |
| 非法AP检测 | • | 管理与维护 | • |
| AD-HOC网络检测 | • | AP集中配置与自动升级 | • |
| 智能RF自愈合 | • | 详尽station统计信息 | • |
| 信道冲突检测与调整 | • | 基于用户角色的分级分权管理 | • |
| 基于用户的负载均衡 | • | 基于HTTP/HTTPS的WEB管理 | • |
| 基于流量的负载均衡 | • | 基于SSH/Telnet/Console的管理 | • |
| 网络与高级应用 | 支持SNMPv2和v3的远程管理 | • | |
| 链路聚合 | • | 详细的Syslog日志文件 | • |
| 802.1d/802.1w/802.1s | • | 支持NTP Server、Client | • |
| IGMP Snooping | • | License管理 | • |
| VRRP备份支持 | • | 设备告警与邮件通知 | • |
| 支持IPV4/V6 RIP/OSPF/静态路由 | • | 安全规范 | |
| 策略路由/路由策略 | • | UL 60950-1 | |
| PPPoE/IPSEC/SSL透传 | • | CAN/CSA C22.2 No 60950-1 | |
| 支持SNAT、DNAT、NAPT | • | IEC 60950-1 | |
| 内置DHCP Snooping | • | EN 60950-1/A11 | |
| 内置DHCP Server | • | AS/NZS 60950 | |
| 内置DHCP Relay | • | EN 60825-1 | |
| 内置PortalServer/Proxy | • | EN 60825-2 | |
| 支持IPv4/IPv6双栈 | • | FDA 21 CFR Subchapter J | |
| 支持IPv6协议栈,包括ICMPv6 等 | • | 安全标准 | |
| 支持DHCPv6 Server | • | WAPI、802.11i、WPA |
