华为坤灵eKitEngine AC9701S-L无线接入控制器
产品概述
eKitEngine AC9701S-L(以下简称“AC9701S-L”)是华为推出的面向中小型企业的小型盒式无线接入控制器(Access controller),最大可管理512个AP,同时集成千兆以太网交换机功能,实现有线无线一体化的接入方式。可灵活配置无线接入点的管理数量,具有良好的可扩展性。配合华为全系列802.11n/802.11ac/802.11ax/802.11be无线接入点,可组建中小型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。
eKitEngine AC9701S-L
产品规格
外形尺寸(高×宽×深) |
43.6mm×210mm×250mm |
接口类型 |
2 x 10GE 光口+10 x GE 电口;1 x Console 接口, 1 x USB |
最大功耗 |
25W |
重量 |
1.9kg |
工作温度与海拔 |
-60m~+1800m:0℃~+45℃ 1800m~5000m:海拔每升高 220m,最高工作温度降低 1℃ |
相对湿度 |
5%RH~95%RH,非凝露 |
电源模块 |
AC/DC 电源适配器 |
可管理 AP 的数量 |
512 说明:WLAN AC 管理的远端单元数量不占用WLAN AC 的 license 资源,但实际 WLAN AC 可接入的普通AP 和远端单元总数不能超过规格。 |
最大用户接入能力 |
4096 说明:不同认证方式接入用户数不同 |
MAC 地址表数量 |
8192 |
转发能力 |
12Gbps |
VLAN 数量 |
4096 |
路由表项数量 |
l IPv4:256 l IPv6:256 |
ARP 表项数量 |
8192 |
组播表项数量 |
256 |
DHCP IP 地址池数量 |
最大 128 地址池,每池最大可分配地址数 65536 |
本地账户 |
1024 |
访问控制列表数量 |
4096 |
产品主要特性
高容量、高性能设计
● AC9701S-L最大可管理512个AP,满足中小型园区的管理需求;
● 提供 2个10GE光口,10个GE电口,最大可转发 12Gbps 的数据;
SmartRadio 空口优化
● 智能漫游负载均衡技术:利用智能漫游负载均衡算法,在用户漫游后对组网内AP进行负载均衡检测,调整各个AP的用户负载,提升网络稳定性。
● 智能冲突优化技术:利用动态 EDCA 和 Airtime 调度算法,对每个用户的无线信道占用时间和业务优先级进行调度,确保每个用户业务有序调度且相对公平的占用无线信道,提升业务处理效率和用户体验。
组网灵活
● WLANAC支持直连式,旁挂式和桥接,同时支持数据集中转发和本地转发模式。
● 支持AC内二三层漫游。
● 兼容管理华为全系列 802.11n、802.11ac、802.11ax 和 802.11beAP, 实现 802.11n、802.11ac、802.11ax 和802.11beAP的混合组网,保护用户投资。
完备的高可靠性设计
● 支持 WLANAC1+1 热备模式,业务不中断。
● 支持基于 LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份。
内置可视化网管平台
● AC9701S-L 内置 WEB 网管,配置便捷,提供全方位监控。
WEB 网管监控界面
解决日常网络 80% 的网络故障
● 基于AP、WLANAC三个维度,支持实时与定时诊断,并且针对故障问题提供可行性处理建议。
产品特性
交换转发功能
项目 |
描述 |
以太特性 |
Ethernet |
支持全双工、半双工、自动协商工作方式
以太网接口可支持 10M、100M、1000M 和自协商速率
● 支持接口流量控制
● 支持 Jumbo 报文
● 支持链路聚合
● 支持 Trunk 内各链路流量的负载分担
● 支持接口隔离、接口转发限制
● 支持广播风暴抑制 |
VLAN |
支持 Access、Trunk、Hybrid 接入方式
支持 Default VLAN
支持 VLAN Pool |
MAC |
支持 MAC 地址自动学习和老化
支持静态、动态、黑洞 MAC 表项
支持源 MAC 地址过滤
支持接口 MAC 地址学习限制 |
ARP |
支持静态、动态 ARP
支持 VLAN 上应用 ARP
支持 ARP 表项老化 |
LLDP |
支持 LLDP |
以太网环路保护 |
MSTP |
支持 STP
支持 RSTP
支持 MSTP
提供 BPDU 保护、Root 保护、环路保护
提供局部 STP |
IPv4 转发 |
IPv4 特性 |
ARP/RARP
ARP 代理
支持自动侦测功能 |
IPv4 转发 |
单播路由特性 |
静态路由
RIP-1/RIP-2
OSPF
BGP
IS-IS
路由策略、策略路由
uRPF 检查
支持 DHCP Server/Relay
支持 DHCP Snooping |
IPv6 转发 |
IPv6 特性 |
ND 协议 |
单播路由特性 |
静态路由
RIPng
OSPFv3
BGP4+
IS-IS IPv6 |
设备可靠性 |
BFD |
BFD |
二层组播特性 |
二层组播特性 |
支持 IGMP Snooping 功能
支持用户快速离开机制
支持组播流量控制
支持跨 VLAN 组播复制 |
QoS 特性 |
流分类 |
支持基于 L2 协议头、IP 五元组、802.1p 优先级的组合流分类 |
流动作 |
支持对分类后报文流的访问控制
支持基于流分类的流量监管
支持按照分类结果重标记报文 |
|
|
支持分类后报文进入指定调度队列中
支持流分类、流行为的组合应用 |
队列调度 |
支持 PQ 调度
支持 DRR 调度
支持 PQ+DRR 调度
支持 WRR 调度
支持 PQ+WRR 调度 |
拥塞避免 |
支持 SRED
支持 WRED |
应用控制 |
支持智能应用控制 SAC(SmartAPplication Control) |
配置与维护 |
终端服务 |
支持命令行配置
支持英文提示和帮助信息
支持 Console、Telnet 终端服务
支持 Send 功能,终端用户之间进行信息互通 |
文件系统 |
支持文件系统
支持目录和文件管理支持通过 FTP、TFTP 方式上传、下载文件 |
调试和维护 |
支持日志、告警、调试信息统一管理提供电子标签
支持用户操作日志
支持详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如 Traceroute、Ping 命令等
提供端口镜像、流镜像 |
版本升级 |
支持整机软件加载、在线加载
支持 BIOS 在线升级
支持在线补丁 |
安全和管理 |
系统安全 |
命令行分级保护、未授权用户无法侵入设备
支持 SSHv2.0
支持 RADIUS 和 HWTACACS 用户登录认证
支持 WLAN ACL 过滤
支持 DHCP 报文过滤(插入 Option82 选项)
支持本地防攻击,保护 CPU 对正常业务的处理和响
支持预防控制报文攻击
支持防范 Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、
Ping Flood (ICMP Echo)、Teardrop、Ping of Death、广播泛洪等多种攻击
支持智能应用控制 SAC(SmartAPplication Control) |
网络管理 |
支持 ICMP 实现 Ping 和 Traceroute 功能
支持标准网管协议 SNMPv1/v2/v3
支持通用特性的标准 MIB
支持 RMON 支持 iPCA2.0 随流检测,可以基于应用、五元组、流等进行检测 |
无线组网能力
项目 |
描述 |
AP与 WLANAC间组网方式 |
支持AP与 WLANAC之间为 L2 层网络拓扑
支持AP与 WLANAC之间为 L3 层网络拓扑
支持 WLANAC直挂AP支持AP在私网、WLANAC在公网的 NAT 穿越部署
WLANAC可做二层网桥转发或三层路由转发
支持广域逃生,本地转发模式下,AP与 WLANAC连接中断后,原有用户在线、新用户正常接入,业务不中断 |
转发模式 |
支持直接转发(又称分布转发或本地转发)
支持隧道转发(又称集中转发)
支持集中认证、分布转发
直接转发模式下,用户的认证报文可采用隧道转发
支持隧道转发+EoGRE 方式 |
支持 WLANAC发现机制 |
AP获取 WLANACIP 的方式有:
● 静态配置
● 以 DHCP 方式获取
● 以 DNS Name 方式获取
● WLANAC以 DHCP/DHCPv6 方式为AP分配管理IP
支持 DHCP/DHCPv6 Relay
在二层网络中,支持 CAPWAP协议的广播方式发现 WLAN AC |
CAPWAP隧道 |
支持集中式 CAPWAP支持 CAPWAP控制隧道和数据隧道,数据隧道为可选配置
支持基于 ESS 配置的转发方式(即隧道转发或直接转发)
支持 DTLS 加密,控制隧道为缺省不加密
支持 CAPWAP隧道心跳检测,断链重建 |
支持主备 WLAN AC |
支持回切使能控制
支持 1+1 热备方式 |
|
说明
1+1VRRP热备方式下,支持对外呈现一个虚拟IP地址,从而简化网络拓扑
支持 WLANAC间配置同步
支持主备 License 共享 |
AP设备管理
项目 |
描述 |
AP设备的接入控制 |
支持基于 MAC 或 SN 的AP白名单功能的设置和查询
支持以单个和批量(MAC 地址段或 SN 段)方式手动设置白名单
支持半自动上线(手工确认)接入方式
支持全自动(无需认证)AP接入 |
AP域管理 |
支持设置AP域的布放类型:
● 离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
● 普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的 50%
● 密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的 25%
支持指定域设置为默认域,用于配置AP自动上线 |
AP配置模板管理 |
支持指定某AP配置模板为默认模板,用于配置AP自动上线 |
AP设备类型特性管理 |
通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大
支持的 VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)
内置已知类型的AP设备类型特性 |
网络拓扑管理 |
支持APLLDP 拓扑感知 |
AP运行模式管理 |
支持AP运行模式切换:WLANAC上支持将AP的运行模式切换为 FAT 模式或云模式。 |
射频管理
项目 |
描述 |
射频模板管理 |
通过模板可设置:
● 射频的工作模式、速率
● 自动或手动的信道、功率模式
● 管理射频调优的检测间隔
支持按射频设置 802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac、802.11ax、802.11be 模式
支持手动为单个射频绑定射频模板
支持 MU-MIMO |
统一静态配置 |
整网射频参数的集中配置与管理:经过网规部署,在 WLANAC上进行集中配置,将射频参数(工作信 道、发射功率等)批量下发给各AP |
集中动态管理 |
AP上线时自动选择信道和功率
支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道
● 局部调优:调整指定AP最优工作信道和功率
● 全局调优:调整指定域所有AP的最优工作信道和功率
● DFA(Dynamic Frequency Assignment)功能能够自动识别 2.4G 冗余射频,并自动切换或关闭冗余射频,降低了 2.4G 同频干扰,增加了系统容量。
支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲
基于域的集中控制式射频参数自动选择和调优 |
业务增强 |
支持频谱导航:优先接入 5G 频段,2.4G/5G 频段间负载均衡
支持智能漫游:可以让粘性终端漫游到信号更好的APl支持 802.11k、802.11v 协议的智能漫游
l支持 802.11r 协议的快速漫游(≤50ms) |
WLAN业务管理
项目 |
描述 |
服务集(ESS)管理 |
基于 ESS 可设置:使能广播 SSID、最大接入用户数、用户老化时间
支持基于 ESS 的AP二层隔离
支持基于 ESS 的映射业务 VLAN
支持基于 ESS 关联安全、QoS 等业务模板
支持基于 ESS 控制AP组播开关
支持中文 SSID |
基于 VAP的业务管理 |
支持 VAP的批量创建及绑定射频 ESS
支持按多种方式查询 VAP:单个查询、按 ESS 查询、批量查询
支持业务离线配置AP全自动上线方式下,根据业务批量发放规则,自动创建 VAP |
配置的自动发放管理 |
支持基于“AP类型+射频 ID”定义业务配置的自动发放规则
支持自动上线AP加入缺省域(缺省域可事先制定)
自动发放规则与域配合使用,实现针对某区域AP的批量上线 |
组播业务管理 |
支持APIGMP Snooping 模式
支持APIGMP Proxy 模式 |
负载均衡 |
支持通过负载均衡组对一组射频进行负载均衡
支持两种负载均衡策略:
● 基于 STA 数的负载均衡
基于流量的负载均衡 |
WLAN用户管理
项目 |
描述 |
无线用户地址分配 |
集成 DHCP 服务器,为无线用户分配地址 |
WLAN 用户管理 |
支持用户黑白名单
支持用户接入数量限制:
● 按AP限制用户接入数量
● 按 SSID 限制用户接入数量
支持多种方式强制用户下线
● Radius DM 强制用户下线
● 命令行强制用户下线
支持多种查询方式:
● 支持基于用户 MAC、AP、射频、WLAN ID 方式查询用户状态信息
● 支持按 ESS、AP、射频查询在线用户数
● 支持基于用户的空口信息统计 |
WLAN 用户漫游 |
支持 WLANAC内的二层漫游
说明
用户可经AP从 WLANAC相同或不同物理口接入
支持 WLANAC内的跨 VLAN 的三层漫游
支持重关联用户的合法检查,拒绝非法用户的重关联请求
支持用户信息的延时清除,实现用户下线后的快速重新上线 |
WLAN安全
项目 |
描述 |
WLAN 安全模板管理 |
支持通过 WLAN 安全模板管理认证和加密方式
支持安全模板绑定到 ESS 模板 |
支持多种认证 |
支持“OPEN-SYS 认证+无加密”方式
支持 WEP 的认证/加密方式
支持 WPA/WPA2/WPA3 认证加密
● WPA/WPA2-PSK+TKIP
● WPA/WPA2-PSK+CCMP
● WPA/WPA2-802.1X+TKIP
● WPA/WPA2-802.1X+CCMP
● WPA3-802.1X+GCMP256
● WPA/WPA2-PSK+TKIP-CCMP
● WPA/WPA2-802.1X+TKIP-CCMP
支持WPA/WPA2-PPSK认证加密
支持 WPA3-SAE+CCMP 认证加密
支持 WAPI 认证加密
● 支持 WLANAC集中式 WAPI 认证
● 支持 WAPI 多信任证书方式(3 证书),兼容传统双证书方式
● 支持证书和私钥合一的发放方式
支持 MAC 认证
● 将用户 MAC 地址做账号,送认证服务器(Radius Server)认证
支持 Portal 认证
● 支持外置 Portal 认证
支持 802.1X 认证
● 支持外置 802.1X 认证 |
支持组合认证 |
支持 MAC 组合认证
● PSK&MAC 认证
支持 MAC 与 Portal 组合认证
● MAC 认证优先 |
AAA |
支持本地认证/本地账户(MAC、账号)
支持 Radius 认证
支持多认证服务器
支持备份认证服务器
● 基于账号域指定认证服务器
● 基于账号域配置认证服务器
● 支持用户账号域与 SSID 绑定 |
安全隔离 |
支持基于端口的隔离
支持基于用户组的隔离 |
权限控制 |
支持基于端口的 ACL 权限控制
支持基于用户组的 ACL 权限控制
支持基于用户的 ACL 权限控制 |
其他安全防护 |
支持 SSID 隐藏
支持终端 IP Source Guard 防护支持静态绑定终端 IP 地址
支持动态绑定终端 IP 地址(DHCP) |
WLAN QoS
项目 |
描述 |
WMM 模板管理(WMM-Profile) |
基于模板的 WMM 使能/禁用
WMM 模板可同时运用到多个AP的不同射频 |
流量模板管理(Traffic-Profile) |
支持AP流量模板管理,基于模板管理流量、优先级映射等
支持流量模板绑定到 ESS,即每个ESS 有独立的 QoS 策略 |
WLANAC流量控
制 |
支持 WLANAC的 QoS 模板管理支持通过 ACL 规则对业务流进行分类
支持基于用户的上行/下行(上/下行 CAR)业务流量控制
支持基于 ESS 和基于 VAP的流量限速 |
AP流量控制 |
支持多用户流量控制,共享带宽
支持指定 VAP的带宽限速 |
报文优先级配置 |
支持配置 CAPWAP控制通道的 QoS 优先级(IP DSCP)
支持配置 CAPWAP数据通道的 QoS 优先级
l指定数据 CAPWAP头优先级
l用户报文到隧道报文的优先级映射(802.1p 和 ip tos) |
Airtime 调度 |
支持时间调度,使用户公平的占用信道时间,提高用户的上网体验 |
物理参数
项目 |
描述 |
外形尺寸(高×宽×深) |
43.6mm×210mm×250mm |
接口类型 |
2 x 10GE光口+10 x GE电口
1 x Console 接口, 1 x USB |
最大功耗 |
25W |
重量 |
1.9kg |
工作温度与海拔 |
-60m~+1800m:0℃~+45℃
1800m~5000m:海拔每升高 220m,最高工作温度降低 1℃ |
相对湿度 |
5%RH~95%RH,非凝露 |
电源模块 |
AC/DC 电源适配器 |
产品规格
性能规格
项目 |
描述 |
可管理AP的数量 |
512
说明
WLANAC管理的远端单元数量不占用WLANAC的license资源,但实际WLAN AC可接入的普通AP和远端单元总数不能超过规格。 |
最大用户接入能力 |
4096
说明:不同认证方式接入用户数不同 |
MAC 地址表数量 |
8192 |
转发能力 |
12Gbps |
VLAN 数量 |
4096 |
路由表项数量 |
lIPv4:256
lIPv6:256 |
ARP 表项数量 |
8192 |
组播表项数量 |
256 |
DHCP IP 地址池数量 |
最大 128 地址池,每池最大可分配地址数 65536 |
本地账户 |
1024 |
访问控制列表数量 |
4096 |
订购信息
编码 |
对外型号 |
描述 |
02356EQG |
eKitEngine AC9701S-L |
eKitEngine AC9701S-L主机(10个千兆以太口,2个万兆SFP+,含AC/DC电源适配器) |
88036RBQ |
L-WAC-S-1AP |
无线接入控制器AP资源授权(1AP) |
88036RBR |
L-WAC-S-8AP |
无线接入控制器AP资源授权(8AP) |
88036RBS |
L-WAC-S-16AP |
无线接入控制器AP资源授权(16AP) |
88036RBT |
L-WAC-S-32A |
无线接入控制器AP资源授权(32AP) |
88039MJA |
L-WAC-S-64AP |
无线接入控制器AP资源授权(64AP) |
88039MJB |
L-WAC-S-128AP |
无线接入控制器AP资源授权(128AP) |