华为AirEngine 9703-S无线接入控制器
产品概述
AirEngine 9703-S是华为自主研发的面向中大型企业园区、企业分支和校园的新一代高性能无线接入控制器(Access controller),最大可管理 4096 个 AP,转发能力最高 120Gbps。可灵活配置无线接入点的管理数量,具有良好的可扩展性。配合华为全系列 802.11n/802.11ac/802.11ax/802.11be 无线接入点,可组建大型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。
产品主要特性
IRR 量、高性能设计
● AirEngine 9703-S最大可管理 4096 个 AP,满足中小型园区的管理需求;
● 多种高速率接口并存,支持 100G/40G/25G/10G/GE Combo 口等多种高速率接口,最大可转发 120Gbps 的数据。
SmartRadio 空口优化
● 智能漫游负载均衡技术:利用智能漫游负载均衡算法,在用户漫游后对组网内AP进行负载均衡检测,调整各个AP的用户负载,提升网络稳定性。
● 智能冲突优化技术:利用动态 EDCA 和 Airtime 调度算法,对每个用户的无线信道占用时间和业务优先级进行调度,确保每个用户业务有序调度且相对公平的占用无线信道,提升业务处理效率和用户体验。
组网灵活
● WLAN AC 支持直连式,旁挂式和桥接/Mesh 组网模式,同时支持数据集中转发和本地转发模式。
● 支持跨二层、三层 AP/WLAN AC 间组网,同时支持AP在私网、WLAN AC 在公网的 NAT 穿越部署。
● 兼容管理华为全系列 802.11n、802.11ac、802.11axAP和 802.11be AP、 , 实现 802.11n、802.11ac 和 802.11ax AP的混合组网,保护用户投资。
● 支持基于应用的策略控制技术,包括流量限制、流量阻断、优先级调整等策略。
● 支持应用识别库在线更新升级,无需升级软件版本。
完备的高可靠性设计
● 支持WLAN AC 1+1 热备、N+1 备份模式,业务不中断。
● 支持基于 LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份。
内置可视化网管平台
● 华为 AirEngine 9703-S内置WEB 网管,配置便捷,提供全方位监控和智能诊断。
以健康度为中心的一页式监控,KPI 直观体现
● 单页整合统计信息与实时信息,关键性能指标如用户性能、射频性能、AP 性能,图形化体现,帮助客户从海量监控信息中快速过 滤出有效信息,设备与网络状态一目了然。
WEB 网管监控界面
以AP组为中心的模板化配置,简化配置,提高配置效率
● 以AP组为中心,常用参数默认选中,无需预先配置,简化配置步骤;针对业务差异小的配置,支持参数复制功能,仅需修改差异配置,提高配置效率。
WEB 网管配置界面
一键式诊断,解决日常网络 80% 的网络故障
● 基于用户、AP、WLAN AC 三个维度的一键式智能诊断,支持实时与定时诊断,并且针对故障问题提供可行性处理建议。
WEB 网管智能诊断
产品特性
交换转发功能
项目 |
描述 |
以太特性 |
Ethernet |
支持全双工、半双工、自动协商工作方式
以太网接口可支持 10M、100M、1000M 和自协商速率
● 支持接口流量控制
● 支持 Jumbo 报文
● 支持链路聚合
● 支持 Trunk 内各链路流量的负载分担
● 支持接口隔离、接口转发限制
● 支持广播风暴抑制 |
VLAN |
支持 Access、Trunk、Hybrid 接入方式
支持 Default VLAN
支持 VLAN Pool |
MAC |
支持 MAC 地址自动学习和老化
支持静态、动态、黑洞 MAC 表项
支持源 MAC 地址过滤
支持接口 MAC 地址学习限制 |
ARP |
支持静态、动态 ARP
支持 VLAN 上应用 ARP
支持 ARP 表项老化 |
LLDP |
支持 LLDP |
以太网环路保护 |
MSTP |
支持 STP
支持 RSTP
支持 MSTP
提供 BPDU 保护、Root 保护、环路保护
提供局部 STP |
IPv4 转发 |
IPv4 特性 |
ARP/RARP
ARP 代理
支持自动侦测功能
支持 Bonjour 协议 |
IPv4 转发 |
单播路由特性 |
静态路由
RIP-1/RIP-2
OSPF
BGP
IS-IS
路由策略、策略路由
uRPF 检查
支持 DHCP Server/Relay
支持 DHCP Snooping |
组播路由特性 |
IGMPv1/v2/v3
PIM-SM
组播路由策略
RPF |
IPv6 转发 |
IPv6 特性 |
ND 协议 |
单播路由特性 |
静态路由
RIPng
OSPFv3
BGP4+
IS-IS IPv6
DHCPv6
DHCPv6 Snooping |
组播路由特性 |
MLD
MLD Snooping |
设备可靠性 |
BFD |
BFD |
二层组播特性 |
二层组播特性 |
支持 IGMP Snooping 功能
支持用户快速离开机制
支持组播流量控制
支持跨 VLAN 组播复制 |
以太网 OAM |
EFM OAM |
支持对端发现
支持链路监控
支持故障通告
支持远端环回 |
QoS 特性 |
流分类 |
支持基于 L2 协议头、IP 五元组、802.1p 优先级的组合流分类 |
流动作 |
支持对分类后报文流的访问控制
支持基于流分类的流量监管
支持按照分类结果重标记报文
支持分类后报文进入指定调度队列中
支持流分类、流行为的组合应用 |
队列调度 |
支持 PQ 调度
支持 DRR 调度
支持 PQ+DRR 调度
支持 WRR 调度
支持 PQ+WRR 调度 |
拥塞避免 |
支持 SRED
支持 WRED |
配置与维护 |
终端服务 |
支持命令行配置
支持英文提示和帮助信息
支持 Console、Telnet 终端服务
支持 Send 功能,终端用户之间进行信息互通 |
文件系统 |
支持文件系统
支持目录和文件管理
支持通过 FTP、TFTP 方式上传、下载文件 |
调试和维护 |
支持日志、告警、调试信息统一管理
提供电子标签
支持用户操作日志
支持详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如 Traceroute、Ping 命令等
支持智能诊断
提供端口镜像、流镜像 |
版本升级 |
支持整机软件加载、在线加载
支持 BIOS 在线升级
支持在线补丁 |
安全和管理 |
系统安全 |
命令行分级保护、未授权用户无法侵入设备
支持 SSHv2.0
支持 RADIUS 和 HWTACACS 用户登录认证
支持 WLAN ACL 过滤
支持 DHCP 报文过滤(插入 Option82 选项)
支持本地防攻击,保护 CPU 对正常业务的处理和响应
支持预防控制报文攻击
支持防范 Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death、广播泛洪等多种攻击 |
网络管理 |
支持 ICMP 实现 Ping 和 Traceroute 功能
支持标准网管协议 SNMPv1/v2/v3
支持 RMON |
无线组网能力
项目 |
描述 |
AP 与 WLAN AC间组网方式 |
支持AP与 WLAN AC 之间为 L2 层网络拓扑
支持AP与 WLAN AC 之间为 L3 层网络拓扑
支持 WLAN AC 直挂AP支持AP在私网、WLAN AC 在公网的 NAT 穿越部署
WLAN AC 可做二层网桥转发或三层路由转发
支持广域逃生,本地转发模式下,AP 与 WLAN AC 连接中断后,原有用户在线、新用户正常接入,业务不中断 |
转发模式 |
支持直接转发(又称分布转发或本地转发)
支持隧道转发(又称集中转发)
支持集中认证、分布转发
直接转发模式下,用户的认证报文可采用隧道转发
支持 Soft-GRE 转发
支持隧道转发+EoGRE 方式 |
支持 WLAN AC 发现机制 |
AP 获取 WLAN AC IP 的方式有:
● 静态配置
● 以 DHCP 方式获取
● 以 DNS Name 方式获取
● WLAN AC 以 DHCP/DHCPv6 方式为AP分配管理 IP
支持 DHCP/DHCPv6 Relay
在二层网络中,支持 CAPWAP 协议的广播方式发现 WLAN AC |
CAPWAP 隧道 |
支持集中式 CAPWAP
支持 CAPWAP 控制隧道和数据隧道,数据隧道为可选配置
支持基于 ESS 配置的转发方式(即隧道转发或直接转发)
支持 DTLS 加密,控制隧道为缺省不加密
支持 CAPWAP 隧道心跳检测,断链重建 |
支持主备 WLAN AC |
支持回切使能控制
支持负载均衡方式
支持 1+1 热备方式
说明
1+1 VRRP 热备方式下,支持对外呈现一个虚拟 IP 地址,从而简化网络拓扑
支持 N+1 备份
支持 WLAN AC 间配置同步
支持主备 License 共享 |
AP 设备管理
项目 |
描述 |
AP 设备的接入控制 |
支持基于 MAC 或 SN 的AP白名单功能的设置和查询
支持以单个和批量(MAC 地址段或 SN 段)方式手动设置白名单
支持半自动上线(手工确认)接入方式
支持全自动(无需认证)AP 接入 |
AP 域管理 |
支持设置AP域的布放类型:
● 离散布放:AP 布放非常独立,AP 间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
● 普通布放:AP 之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的 50%
● 密集布放:AP 之间分布比较密集,每个射频的发送功率小于最大发送功率的 25%
支持指定域设置为默认域,用于配置AP自动上线 |
AP 配置模板管理 |
支持指定某AP配置模板为默认模板,用于配置AP自动上线 |
AP 设备类型特性管理 |
通过AP设备类型特性管理AP设备固有属性,包括:AP 上的接口数量、类型,射频数量、类型,最大支持的 VAP 数,最大关联用户数,以及射频增益(针对部分室内放装式 AP)内置已知类型的AP设备类型特性 |
网络拓扑管理 |
支持APLLDP 拓扑感知 |
AP 运行模式管理 |
支持AP运行模式切换:WLAN AC 上支持将AP的运行模式切换为 FAT 模式或云模式。 |
射频管理
项目 |
描述 |
射频模板管理 |
通过模板可设置:
● 射频的工作模式、速率
● 自动或手动的信道、功率模式
● 管理射频调优的检测间隔
支持按射频设置 802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac、802.11ax、11be 模式
支持手动为单个射频绑定射频模板
支持 MU-MIMO |
统一静态配置 |
整网射频参数的集中配置与管理:经过网规部署,在 WLAN AC 上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各 AP |
集中动态管理 |
AP 上线时自动选择信道和功率
支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道
● 局部调优:调整指定AP最优工作信道和功率
● 全局调优:调整指定域所有AP的最优工作信道和功率
● DFA(Dynamic Frequency Assignment)功能能够自动识别 2.4G 冗余射频,并自动切换或关闭冗余射频,降低了 2.4G 同频干扰,增加了系统容量。
支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲
基于域的集中控制式射频参数自动选择和调优 |
业务增强 |
支持频谱导航:优先接入 5G 频段,2.4G/5G 频段间负载均衡
支持智能漫游:可以让粘性终端漫游到信号更好的AP
● 支持 802.11k、802.11v 协议的智能漫游
● 支持 802.11r 协议的快速漫游(≤50ms) |
WLAN 业务管理
项目 |
描述 |
服务集(ESS)管理 |
基于 ESS 可设置:使能广播 SSID、最大接入用户数、用户老化时间
支持基于 ESS 的AP二层隔离
支持基于 ESS 的映射业务 VLAN
支持基于 ESS 关联安全、QoS 等业务模板
支持基于 ESS 控制AP组播开关
支持中文 SSID |
基于 VAP 的业务管理 |
支持 VAP 的批量创建及绑定射频 ESS
支持按多种方式查询 VAP:单个查询、按 ESS 查询、批量查询
支持业务离线配置AP全自动上线方式下,根据业务批量发放规则,自动创建 VAP |
配置的自动发放管理 |
支持基于“AP 类型+射频 ID”定义业务配置的自动发放规则
支持自动上线AP加入缺省域(缺省域可事先制定)
自动发放规则与域配合使用,实现针对某区域AP的批量上线 |
组播业务管理 |
支持APIGMP Snooping 模式
支持APIGMP Proxy 模式 |
负载均衡 |
支持通过负载均衡组对一组射频进行负载均衡
支持两种负载均衡策略:
● 基于 STA 数的负载均衡
● 基于流量的负载均衡 |
BYOD(Bring Your Own Device) |
支持基于 MAC OUI 识别设备类型
支持基于 HTTP User-Agent 信息识别设备类型
支持基于 DHCP Option 信息识别设备类型
RADIUS 认证/计费报文中携带设备类型,用于决策 |
定位服务 |
支持对 Wi-Fi 终端的定位
支持对蓝牙终端的定位
支持对蓝牙 Tag 的定位 |
WLAN 用户管理
项目 |
描述 |
无线用户地址分配 |
集成 DHCP 服务器,为无线用户分配地址 |
WLAN 用户管理 |
支持用户黑白名单
支持用户接入数量限制:
● 按AP限制用户接入数量
● 按 SSID 限制用户接入数量
支持多种方式强制用户下线
● Radius DM 强制用户下线
● 命令行强制用户下线
支持多种查询方式:
● 支持基于用户 MAC、AP、射频、WLAN ID 方式查询用户状态信息
● 支持按 ESS、AP、射频查询在线用户数
● 支持基于用户的空口信息统计 |
WLAN 用户漫游 |
支持 WLAN AC 内的二层漫游
说明
用户可经AP从 WLAN AC 相同或不同物理口接入
支持 WLAN AC 内的跨 VLAN 的三层漫游
支持免完整 802.1X 认证的快速协商密钥
支持重关联用户的合法检查,拒绝非法用户的重关联请求
支持用户信息的延时清除,实现用户下线后的快速重新上线 |
用户组管理 |
支持基于用户组的 ACL 访问控制
支持基于用户组的隔离
● 支持组间隔离
● 支持组内隔离 |
WLAN 安全
项目 |
描述 |
WLAN 安全模板管理 |
支持通过 WLAN 安全模板管理认证和加密方式
支持安全模板绑定到 ESS 模板 |
支持多种认证 |
支持“OPEN-SYS 认证+无加密”方式
支持 WEP 的认证/加密方式
支持 WPA/WPA2/WPA3 认证加密
● WPA/WPA2-PSK+TKIP
● WPA/WPA2-PSK+CCMP
● WPA/WPA2-802.1X+TKIP
● WPA/WPA2-802.1X+CCMP
● WPA3-802.1X+GCMP256
● WPA/WPA2-PSK+TKIP-CCMP
● WPA/WPA2-802.1X+TKIP-CCMP
支持 WPA/WPA2-PPSK 认证加密
支持 WPA3-SAE+CCMP 认证加密
支持 WAPI 认证加密
● 支持 WLAN AC 集中式 WAPI 认证
● 支持 WAPI 多信任证书方式(3 证书),兼容传统双证书方式
● 支持证书和私钥合一的发放方式
支持 MAC 认证
● 将用户 MAC 地址做账号,送认证服务器(Radius Server)认证
支持 Portal 认证
● 支持外置 Portal 认证
支持 802.1X 认证
● 支持外置 802.1X 认证
● 支持内置 802.1X 认证 |
支持组合认证 |
支持 MAC 组合认证
● PSK&MAC 认证
支持 MAC 与 Portal 组合认证
● MAC 认证优先 |
AAA |
支持本地认证/本地账户(MAC、账号)
支持 Radius 认证
支持多认证服务器
支持备份认证服务器
● 基于账号域指定认证服务器
● 基于账号域配置认证服务器
● 支持用户账号域与 SSID 绑定 |
安全隔离 |
支持基于端口的隔离
支持基于用户组的隔离 |
WIDS |
支持非法设备的监测、识别、防范、反制,包括非法AP和 STA 检测、攻击检测以及动态黑名单 |
权限控制 |
支持基于端口的 ACL 权限控制
支持基于用户组的 ACL 权限控制
支持基于用户的 ACL 权限控制 |
其他安全防护 |
支持 SSID 隐藏
支持终端 IP Source Guard 防护
支持静态绑定终端 IP 地址
支持动态绑定终端 IP 地址(DHCP) |
WLAN QoS
项目 |
描述 |
WMM 模板管理
(WMM-Profile) |
基于模板的 WMM 使能/禁用
WMM 模板可同时运用到多个AP的不同射频 |
流量模板管理 |
支持AP流量模板管理,基于模板管理流量、优先级映射等 |
(Traffic-Profile) |
支持流量模板绑定到 ESS,即每个 ESS 有独立的 QoS 策略 |
WLAN AC 流量控制 |
支持 WLAN AC 的 QoS 模板管理
支持通过 ACL 规则对业务流进行分类
支持基于用户的上行/下行(上/下行 CAR)业务流量控制
支持基于 ESS 和基于 VAP 的流量限速 |
AP 流量控制 |
支持多用户流量控制,共享带宽
支持指定 VAP 的带宽限速 |
报文优先级配置 |
支持配置 CAPWAP 控制通道的 QoS 优先级(IP DSCP)
支持配置 CAPWAP 数据通道的 QoS 优先级
● 指定数据 CAPWAP 头优先级
● 用户报文到隧道报文的优先级映射(802.1p 和 ip tos) |
Airtime 调度 |
支持时间调度,使用户公平的占用信道时间,提高用户的上网体验 |
物理参数
项目 |
描述 |
外形尺寸(宽×深×高) |
442 mm x 420 mm x 43.6 mm |
接口类型 |
2x 100G 光口/(2x40G 光口+4x25G 光口)/(2x40G 光口+8x10G 光口)/8x25G 光口
4 x 25G 光口
4 x 10G 光口
8 x GE Combo 口
1 x ETH 管理接口
1 x Console 接口
1 x USB
NOTE
⚫ /表示接口互斥。 |
最大功耗 |
240W |
重量 |
7.2kg |
工作温度与海拔 |
0°C ~ 45°C (1800m~5000m 之间,每升高 300m,高温工作温度规格降低1°C) |
相对湿度 |
5%RH~95%RH,非凝露 |
电源模块 |
AC/DC 电源适配器 |
产品规格
性能规格
项目 |
描述 |
可管理最大AP的数量 |
普通AP和远端单元:4096
说明
WLAN AC 管理的远端单元数量不占用 WLAN AC 的 license 资源,但实际WLAN AC 可接入的普通AP和远端单元总数不能超过规格。 |
最大用户接入能力 |
50K
说明不同认证方式接入用户数不同 |
MAC 地址表数量 |
76K |
转发能力 |
120Gbps |
VLAN 数量 |
4096 |
路由表项数量 |
● IPv4:8192
● IPv4:2048 |
ARP 表项数量 |
76K |
组播表项数量 |
2048 |
DHCP IP 地址池数量 |
最大 64 地址池,每池最大可分配地址数 8192 |
本地账户 |
4096 |
访问控制列表数量 |
4096 |
订购信息
编码 |
描述 |
02355URE |
AirEngine 9703-S主机(8 个千兆 Combo 口,16 个万兆 SFP+,2 个四万兆 QSFP+,无电源) |
88035WEY |
AirEngine 无线接入控制器AP资源授权(1 AP) |
88035WFA |
AirEngine 无线接入控制器AP资源授权(16 AP) |
88035WFB |
AirEngine 无线接入控制器AP资源授权(32 AP) |
88037KBR |
AirEngine 无线接入控制器AP资源授权(64 AP) |
88038UXP |
AirEngine 无线接入控制器AP资源授权(128 AP) |
88035WFC |
AirEngine 无线接入控制器AP资源授权(512 AP) |
88035WFD |
AirEngine 无线接入控制器AP资源授权(1024 AP) |
88039BKA |
AirEngine 无线接入控制器AP资源授权(2048 AP) |
88039BMJ |
AirEngine 无线接入控制器AP资源授权(4096 AP) |
88039BNK |
AP能力提升 RTU License(2K->4K),每设备 |