华为AC6805接入控制器(12个千兆以太口,12个万兆SFP+,2个四万兆QSFP+,无电源) AC控制器

华为AC6805接入控制器(12个千兆以太口,12个万兆SFP+,2个四万兆QSFP+,无电源)  AC控制器

华为AC6805接入控制器(12个千兆以太口,12个万兆SFP+,2个四万兆QSFP+,无电源) AC控制器

华为AC6805无线接入控制器

产品概述

AC6805是华为面向大中型企业园区、企业分支和校园推出的无线接入控制器(Access controller),最大可管理6KAP,转发能力最高40Gbps。可灵活配置无线接入点的管理数量。配合华为全系列802.11n/802.11ac/802.11ax无线接入点,可组建大中型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。

AC6805

产品主要特性

高容量、高性能设计

AC6805最大可管理6K个AP,满足大中型园区的管理需求;

提供2个40G光口(其中1个40G和4个10G互斥),12个10GE光口, 12个GE电口,最大可转发40Gbps的数据;
注:后续通过软件升级可以达到100Gbit/s

SmartRadio空口优化

智能漫游负载均衡技术:利用智能漫游负载均衡算法,在用户漫游后对组网内AP进行负载均衡检测,调整各个AP的用户负载,提升网络稳定性。

智能频段动态调整技术:利用DFA算法(Dynamic Frequency Assignment)自动检测邻频和同频的信号干扰,识别2.4G冗余射频,通过AP间的自动协商,自动切换(双5G款型)或关闭冗余射频,降低2.4G同频干扰,增加系统容量。

智能冲突优化技术:利用动态EDCA和Airtime调度算法,对每个用户的无线信道占用时间和业务优先级进行调度,确保每个用户业务有序调度且相对公平的占用无线信道,提升业务处理效率和用户体验。

角色多样

内置Portal/AAA服务器,可为用户提供Portal认证/802.1X服务,降低用户投资成本。

组网灵活

WLAN AC支持直连式,旁挂式和桥接/Mesh组网模式,同时支持数据集中转发和本地转发模式。

支持跨二层、三层AP/WLAN AC间组网,同时支持AP在私网、WLAN AC在公网的NAT穿越部署。

兼容管理华为全系列802.11n、802.11ac和802.11ax AP, 实现802.11n、802.11ac和802.11ax AP的混合组网,保护用户投资。

内置应用识别服务器

支持4~7层应用识别,可识别6000多种应用。包括LYNC/Face time/YouTube/Facebook等常见办公应用与P2P下载应用。

支持基于应用的策略控制技术,包括流量限制、流量阻断、优先级调整等策略。

支持应用识别库在线更新升级,无需升级软件版本。

完备的高可靠性设计

支持AC/DC供电。

支持WLAN AC 1+1热备、N+1备份模式,业务不中断。

支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份。

支持广域逃生,本地转发模式下,AP与WLAN AC连接中断后,原有用户在线、新用户正常接入,业务不中断。

内置可视化网管平台

华为AC6805V内置WEB网管,配置便捷,提供全方位监控和智能诊断。

以健康度为中心的一页式监控,KPI 直观体现

单页整合统计信息与实时信息,关键性能指标如用户性能、射频性能、AP性能,图形化体现,帮助客户从海量监控信息中快速过 滤出有效信息,设备与网络状态一目了然。

WEB网管监控界面

以 AP 组为中心的模板化配置,简化配置,提高配置效率

以AP组为中心,常用参数默认选中,无需预先配置,简化配置步骤;针对业务差异小的配置,支持参数复制功能,仅需修改差异配置,提高配置效率。

WEB网管配置界面

一键式诊断,解决日常网络 80% 的网络故障

基于用户、AP、WLAN AC三个维度的一键式智能诊断,支持实时与定时诊断,并且针对故障问题提供可行性处理建议。

WEB网管智能诊断

产品特性

交换转发功能

项目 描述
以太特性 Ethernet 支持全双工、半双工、自动协商工作方式
以太网接口可支持10M、100M、1000M和自协商速率

  • 支持接口流量控制
  • 支持Jumbo报文
  • 支持链路聚合
  • 支持Trunk内各链路流量的负载分担
  • 支持接口隔离、接口转发限制
  • 支持广播风暴抑制
VLAN 支持Access、Trunk、Hybrid接入方式
支持Default VLAN
支持VLAN Pool
MAC 支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
支持接口MAC地址学习限制
ARP 支持静态、动态ARP
支持VLAN上应用ARP
支持ARP表项老化
LLDP 支持LLDP
以太网环路保护 MSTP 支持STP
支持RSTP
支持MSTP
提供BPDU保护、Root保护、环路保护
提供局部STP
IPv4转发 IPv4特性 ARP/RARP
ARP代理
支持自动侦测功能
NAT
支持Bonjour协议
IPv4转发 单播路由特性 静态路由
RIP-1/RIP-2
OSPF
BGP
IS-IS
路由策略、策略路由
uRPF检查
支持DHCP Server/Relay
支持DHCP Snooping
组播路由特性 IGMPv1/v2/v3
PIM-SM
组播路由策略
RPF
IPv6转发 IPv6特性 ND协议
单播路由特性 静态路由
RIPng
OSPFv3
BGP4+
IS-IS IPv6
DHCPv6
DHCPv6 Snooping
组播路由特性 MLD
MLD Snooping
设备可靠性 BFD BFD
二层组播特性 二层组播特性 支持IGMP Snooping功能
支持用户快速离开机制
支持组播流量控制
支持跨VLAN组播复制
以太网OAM EFM OAM 支持对端发现
支持链路监控
支持故障通告
支持远端环回
QoS特性 流分类 支持基于L2协议头、IP五元组、802.1p优先级的组合流分类
流动作 支持对分类后报文流的访问控制
支持基于流分类的流量监管
支持按照分类结果重标记报文
支持分类后报文进入指定调度队列中
支持流分类、流行为的组合应用
队列调度 支持PQ调度
支持DRR调度
支持PQ+DRR调度
支持WRR调度
支持PQ+WRR调度
拥塞避免 支持SRED
支持WRED
应用控制 支持智能应用控制SAC(Smart Application Control)
配置与维护 终端服务 支持命令行配置
支持英文提示和帮助信息
支持Console、Telnet终端服务
支持Send功能,终端用户之间进行信息互通
文件系统 支持文件系统
支持目录和文件管理
支持通过FTP、TFTP方式上传、下载文件
调试和维护 支持日志、告警、调试信息统一管理
提供电子标签
支持用户操作日志
支持详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Traceroute、Ping命令等
支持智能诊断
提供端口镜像、流镜像
版本升级 支持整机软件加载、在线加载
支持BIOS在线升级
支持在线补丁
安全和管理 系统安全 命令行分级保护、未授权用户无法侵入设备
支持SSHv2.0
支持RADIUS和HWTACACS用户登录认证
支持ACL过滤
支持DHCP报文过滤(插入Option82选项)
支持本地防攻击,保护CPU对正常业务的处理和响应
支持预防控制报文攻击
支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death、广播泛洪等多种攻击
支持IPSec
支持智能应用控制SAC(Smart Application Control)
支持URL过滤
支持反病毒
支持入侵防御
网络管理 支持ICMP实现Ping和Traceroute功能
支持标准网管协议SNMPv1/v2/v3
支持通用特性的标准MIB
支持RMON
支持NetStream

无线组网能力

项目 描述
AP与WLAN AC间组网方式 支持AP与WLAN AC之间为L2层网络拓扑
支持AP与WLAN AC之间为L3层网络拓扑
支持WLAN AC直挂AP
支持AP在私网、WLAN AC在公网的NAT穿越部署
WLAN AC可做二层网桥转发或三层路由转发
支持广域逃生,本地转发模式下,AP与WLAN AC连接中断后,原有用户在线、新用户正常接入,业务不中断
转发模式 支持直接转发(又称分布转发或本地转发)
支持隧道转发(又称集中转发)
支持集中认证、分布转发
直接转发模式下,用户的认证报文可采用隧道转发
支持Soft-GRE转发
支持隧道转发+EoGRE方式
无线组网模式 支持WDS网桥:
支持点到点无线桥模式
支持点到多点无线桥模式
自动拓扑检测与环路避免(STP)
支持无线Mesh网络:
支持Mesh设备的接入认证
支持Mesh路由算法
支持零配置上线
支持多MPP节点Mesh网络
支持车地通信快速切换
支持Mesh客户端模式
支持WLAN AC发现机制 AP获取WLAN AC IP的方式有:
静态配置
以DHCP方式获取
以DNS Name方式获取
WLAN AC以DHCP/DHCPv6方式为AP分配管理IP
支持DHCP/DHCPv6 Relay
在二层网络中,支持CAPWAP协议的广播方式发现WLAN AC
CAPWAP隧道 支持集中式CAPWAP
支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置
支持基于ESS配置的转发方式(即隧道转发或直接转发)
支持DTLS加密,控制隧道为缺省不加密
支持CAPWAP隧道心跳检测,断链重建
支持主备WLAN AC 支持回切使能控制
支持负载均衡方式
支持1+1热备方式
说明
1+1 VRRP 热备方式下,支持对外呈现一个虚拟 IP 地址,从而简化网络拓扑
支持N+1备份
支持WLAN AC间配置同步
支持主备License共享

AP设备管理

项目 描述
AP设备的接入控制 支持基于MAC或SN的AP白名单功能的设置和查询
支持以单个和批量(MAC地址段或SN段)方式手动设置白名单
支持半自动上线(手工确认)接入方式
支持全自动(无需认证)AP接入
AP域管理 支持设置AP域的布放类型:
离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%
密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%
支持指定域设置为默认域,用于配置AP自动上线
AP配置模板管理 支持指定某AP配置模板为默认模板,用于配置AP自动上线
AP设备类型特性管理 通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)
内置已知类型的AP设备类型特性
网络拓扑管理 支持AP LLDP拓扑感知
AP运行模式管理 支持AP运行模式切换:WLAN AC上支持将AP的运行模式切换为FAT模式或云模式。

射频管理

项目 描述
射频模板管理 通过模板可设置:

  • 射频的工作模式、速率
  • 自动或手动的信道、功率模式
  • 管理射频调优的检测间隔

支持按射频设置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac、802.11ax模式
支持手动为单个射频绑定射频模板
支持MU-MIMO

统一静态配置 整网射频参数的集中配置与管理:经过网规部署,在WLAN AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP
集中动态管理 AP上线时自动选择信道和功率
支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道

  • 局部调优:调整指定AP最优工作信道和功率
  • 全局调优:调整指定域所有AP的最优工作信道和功率
  • DFA(Dynamic Frequency Assignment)功能能够自动识别2.4G冗余射频,并自动切换或关闭冗余射频,降低了2.4G同频干扰,增加了系统容量。

支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲
基于域的集中控制式射频参数自动选择和调优

业务增强 支持频谱导航:优先接入5G频段,2.4G/5G频段间负载均衡
支持智能漫游:可以让粘性终端漫游到信号更好的AP

  • 支持802.11k、802.11v协议的智能漫游
  • 支持802.11r协议的快速漫游(≤50ms)

WLAN业务管理

项目 描述
服务集(ESS)管理 基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间
支持基于ESS的AP二层隔离
支持基于ESS的映射业务VLAN
支持基于ESS关联安全、QoS等业务模板
支持基于ESS控制AP组播开关
支持中文SSID
基于VAP的业务管理 支持VAP的批量创建及绑定射频ESS
支持按多种方式查询VAP:单个查询、按ESS查询、批量查询
支持业务离线配置
AP全自动上线方式下,根据业务批量发放规则,自动创建VAP
配置的自动发放管理 支持基于“AP类型+射频ID”定义业务配置的自动发放规则
支持自动上线AP加入缺省域(缺省域可事先制定)
自动发放规则与域配合使用,实现针对某区域AP的批量上线
组播业务管理 支持AP IGMP Snooping模式
支持AP IGMP Proxy模式
负载均衡 支持通过负载均衡组对一组射频进行负载均衡
支持两种负载均衡策略:

  • 基于STA数的负载均衡
  • 基于流量的负载均衡
BYOD(Bring Your Own Device) 支持基于MAC OUI识别设备类型
支持基于HTTP User-Agent信息识别设备类型
支持基于DHCP Option信息识别设备类型
RADIUS认证/计费报文中携带设备类型,用于决策
定位服务 支持对AeroScout、Ekahau的tag定位
支持对Wi-Fi终端的定位
支持对蓝牙终端的定位
支持对蓝牙Tag的定位
频谱分析 对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别
与eSight网管配合,对干扰源进行定位和频谱显示
非法设备监测 支持WIDS/WIPS攻击检测,对非法设备进行监测、识别、防范、反制,精细化管理控制
Hotspot2.0 支持配置Hotspot2.0网络
物联网 支持通过在AP上插卡的方式配置物联网功能,实现无线网和物联网合一
Navi WLAN AC 支持用户在Navi WLAN AC远端接入
License集中控制 支持配置License Server作为AP License集中控制点
支持配置License Client被Licese Server管理
支持配置License 在Server与Client间共享同步

WLAN用户管理

项目 描述
无线用户地址分配 集成DHCP服务器,为无线用户分配地址
WLAN用户管理 支持用户黑白名单
支持用户接入数量限制:

  • 按AP限制用户接入数量
  • 按SSID限制用户接入数量

支持多种方式强制用户下线

  • Radius DM强制用户下线
  • 命令行强制用户下线

支持多种查询方式:

  • 支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息
  • 支持按ESS、AP、射频查询在线用户数
  • 支持基于用户的空口信息统计
WLAN用户漫游 支持WLAN AC内的二层漫游
说明
用户可经AP从WLAN AC相同或不同物理口接入
支持WLAN AC内的跨VLAN的三层漫游
支持WLAN AC间漫游
支持免完整802.1X认证的快速协商密钥
支持重关联用户的合法检查,拒绝非法用户的重关联请求
支持用户信息的延时清除,实现用户下线后的快速重新上线
用户组管理 支持基于用户组的ACL访问控制
支持基于用户组的隔离

  • 支持组间隔离
  • 支持组内隔离

WLAN安全

项目 描述
WLAN安全模板管理 支持通过WLAN安全模板管理认证和加密方式
支持安全模板绑定到ESS模板
支持多种认证 支持“OPEN-SYS认证+无加密”方式
支持WEP的认证/加密方式
支持WPA/WPA2认证加密

  • WPA/WPA2-PSK+TKIP
  • WPA/WPA2-PSK+CCMP
  • WPA/WPA2-802.1X+TKIP
  • WPA/WPA2-802.1X+CCMP
  • WPA/WPA2-802.1X+CCMP
  • WPA/WPA2-PSK+TKIP-CCMP
  • WPA/WPA2-802.1X+TKIP-CCMP

支持WPA/WPA2-PPSK认证加密
支持WAPI认证加密

  • 支持WLAN AC集中式WAPI认证
  • 支持WAPI多信任证书方式(3证书),兼容传统双证书方式
  • 支持证书和私钥合一的发放方式

支持MAC认证

  • 将用户MAC地址做账号,送认证服务器(Radius Server)认证

支持Portal认证

  • 支持外置Portal认证
  • 支持内置Portal认证,可自定义认证页

支持802.1X认证

  • 支持外置802.1X认证
  • 支持内置802.1X认证
支持组合认证 支持MAC组合认证

  • PSK&MAC认证

支持MAC与Portal组合认证

  • MAC认证优先
AAA 支持本地认证/本地账户(MAC、账号)
支持Radius认证
支持多认证服务器
支持备份认证服务器

  • 基于账号域指定认证服务器
  • 基于账号域配置认证服务器
  • 支持用户账号域与SSID绑定
安全隔离 支持基于端口的隔离
支持基于用户组的隔离
WIDS 支持非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单
权限控制 支持基于端口的ACL权限控制
支持基于用户组的ACL权限控制
支持基于用户的ACL权限控制
其他安全防护 支持SSID隐藏
支持终端IP Source Guard防护
支持静态绑定终端IP地址
支持动态绑定终端IP地址(DHCP)

WLANQoS

项目 描述
WMM模板管理(WMM-Profile) 基于模板的WMM使能/禁用
WMM模板可同时运用到多个AP的不同射频
流量模板管理(Traffic-Profile) 支持AP流量模板管理,基于模板管理流量、优先级映射等
支持流量模板绑定到ESS,即每个ESS有独立的QoS策略
WLAN AC流量控制 支持WLAN AC的QoS模板管理
支持通过ACL规则对业务流进行分类
支持基于用户的上行/下行(上/下行CAR)业务流量控制
支持基于ESS和基于VAP的流量限速
AP流量控制 支持多用户流量控制,共享带宽
支持指定VAP的带宽限速
报文优先级配置 支持配置CAPWAP控制通道的QoS优先级(IP DSCP)
支持配置CAPWAP数据通道的QoS优先级

  • 指定数据CAPWAP头优先级
  • 用户报文到隧道报文的优先级映射(802.1p和ip tos)
Airtime调度 支持时间调度,使用户公平的占用信道时间,提高用户的上网体验

物理参数

项目 描述
外形尺寸(高×宽×深) 43.6mm×422mm×440mm
接口类型 2 x 40G(QSFP+)+12 x 10GE(SFP+)+12 x GE
说明
其中1个40G和4个10G互斥
最大功耗 231.7W
重量 5.83KG
工作温度与海拔 -60m~+1800m:0℃~+45℃
1800m~5000m:海拔每升高220m,最高工作温度降低1℃
相对湿度 5%RH~95%RH,非凝露
电源模块 支持AC、DC供电,支持热插拔,支持热备份

产品规格

性能规格

项目 描述
可管理AP的数量 中心AP:768
普通AP和远端单元:6K
说明
WLAN AC管理的远端单元数量不占用WLAN AC的license资源,但实际WLAN AC可接入的普通AP和远端单元总数不能超过规格。
最大用户接入能力 64K
说明
不同认证方式接入用户数不同
MAC地址表数量 100K
转发能力 40Gbit/s
VLAN数量 4K
路由表项数量
  • IPv4:16K
  • IPv6:4K
ARP表项数量 100K
组播表项数量 2K
DHCP IP地址池数量 最大256地址池,每池最大可分配地址数64K
本地账户 6.4K
访问控制列表数量 32K

订购信息

编码 描述
02351YUA AC6805主机(12*GE电,12*SFP+,2*QSFP+,1*USB,32G内存,无电源)
02312DUP 600W交流电源模块(后前风道,电源面板侧出风)
02312GCH 350W直流电源模块(后前风道,电源面板侧出风)
88034UVY 无线接入控制器AP资源授权(1 AP)
88034UWA 无线接入控制器AP资源授权(8 AP)
88034UWB 无线接入控制器AP资源授权(16 AP)
88034UWC 无线接入控制器AP资源授权(32 AP)
88034UWD 无线接入控制器AP资源授权(64 AP)
88034UWE 无线接入控制器AP资源授权(128 AP)
88034UWF 无线接入控制器AP资源授权(512 AP)
88034UWG 无线接入控制器AP资源授权(1024 AP)
88034UWJ 无线接入控制器AP资源授权(4096 AP)
88034UWK 无线接入控制器AP资源授权(6144 AP)