В разработке!

Prompt

Вы не зарегистрированы или неавторизованы!

Предыдущая страница

Контроллер доступа AC6005

Контроллер доступа AC6005 (AC) Huawei используется в малых и средних корпоративных сетях. Этот AC с большой емкостью объединяет в себе функциональность Ethernet-коммутатора 1000M для управления как проводным, так и беспроводным доступом. AC6005 - это гибкое сетевое решение, достаточно простое в установке и обслуживании в сетях кампусного типа, промышленных сетях и корпоративных сетях среднего размера.

AC6005

  • AC6005
  • AC6005
  • AC6005
  • AC6005
  • AC6005

Внешний вид

Порты

1. Кнопка MODE: для переключения рабочих режимов индикаторов.


2. Шесть электрических портов Ethernet 10/100/1000BASE-T


3. Два комбинированных порта


4. Порт консоли


5. Порт USB



Описание индикаторов

Индикаторы моделей AC6005-8-PWR и AC6005-8 аналогичны, только AC6005-8-PWR имеет еще индикатор PoE. Таким образом, далее в качестве примера рассматривается внешний вид AC6005-8-PWR.


Индикатор/Кнопка Статус Описание
1 Индикатор источника питания: PWR Не горит AC6005-8-PWR отключен.
Постоянно горит зеленым Источник питания работает нормально.
Постоянно горит оранжевым Примечание: Индикатор PWR может гореть оранжевым цветом только у модели AC6005-8-PWR. Сбой питания PoE.
2 Индикатор состояния системы: SYS Не горит Система не функционирует.
Мигает зеленым Быстрое мигание: Осуществляется запуск системы.
Медленное мигание: Система работает нормально.
Постоянно горит красным Произошел сбой запуска системы, или генерируется аварийный сигнал перегрева или отказа вентилятора.
3 Индикатор режима работы: STAT Не горит Режим работы не выбран.
Постоянно горит зеленым Индикатор порта услуг работает в режиме по умолчанию (STAT). В этом случае, индикатор показывает статус порта.
4 Индикатор режима скорости: SPED Не горит Режим скорости не выбран.
Постоянно горит зеленым Индикатор порта услуг показывает скорость порта. Через 45 секунд индикатор порта услуг автоматически перейдет обратно в режим по умолчанию (STAT).
5 Индикатор режима PoE: PoE
Примечание: Данный индикатор имеется только у модели AC6005-8-PWR.
Не горит Режим PoE не выбран.
Постоянно горит зеленым Индикатор порта услуг показывает статус PoE каждого порта. Через 45 секунд индикатор порта услуг автоматически перейдет обратно в режим по умолчанию (STAT).
6 Кнопка переключения режима: MODE - AC6005-8-PWR:
При одном нажатии на кнопку индикатор SPED загорается зеленым светом, и индикаторы портов услуг показывают скорость портов.
При нажатии на кнопку во второй раз индикатор PoE загорается зеленым светом, а индикаторы портов услуг показывают статус PoE портов.
При нажатии на кнопку в третий раз индикатор STAT загорается зеленым светом.
AC6005-8:
При одном нажатии на кнопку индикатор SPED загорается зеленым светом, и индикаторы портов услуг показывают скорость портов.
При нажатии на кнопку во второй раз индикатор STAT загорается зеленым светом.
Если в течение 45 секунд никто нажимать кнопку не будет, индикаторы вернуться в режим по умолчанию. А именно, индикатор STAT будет гореть зеленым, а индикаторы SPED и PoE погаснут.
7 Индикатор порта услуг Электрические порты GE: Первый индикатор показывает состояние нижнего левого порта. Индикаторы соответствуют портам в последовательности снизу вверх и слева направо.
Оптические порты GE: Каждому оптическому порту соответствует индикатор, расположенный над ним.
Состояние индикаторов портов услуг может варьироваться в зависимости от режима работы. Подробные сведения приведены в следующей таблице.



Режим Статус Описание
STAT Не горит Связь с портом не установлена, или порт отключен.
Зеленый Постоянно горит: Связь с портом установлена.
Мигает: Порт передает или получает данные.
SPED Не горит Связь с портом не установлена, или порт отключен.
Зеленый Постоянно горит: Порт работает в режиме 10 или 100 Мбит/с.
Мигает: Порт работает в режиме 1000 Мбит/с.
PoE
Примечание: Данный индикатор имеется только у модели AC6005-8-PWR.
Не горит Порт не предоставляет питание PoE.
Постоянно горит зеленым Порт предоставляет питание PoE.
Оранжевый Постоянно горит: Функция PoE отключена на порте.
Мигает: Порт прекратил подачу питания PoE из-за возникшей ошибки, например, к порту было подключено устройство (PD), несовместимое с данным видом питания.
Мигает зеленым и оранжевым Порт не может предоставлять питание PoE по одной из следующих причин:
Порт не способен предоставить питание, необходимое устройству PD, или предоставляемое питание превышает пороговое значение данного устройства.
Общая выходная мощность достигла максимально возможного значения для устройства.
Функция питания PoE не включена на интерфейсе в режиме ручного управления питанием.

Разнообразные типы портов

  • Восемь портов услуг GE
  • Один последовательный порт техобслуживания RJ45
  • Один порт техобслуживания USB


Высокая емкость и производительность, интегрированный дизайн

  • Высокая емкость: AC имеет 8 портов GE, что обеспечивает емкость коммутации 4 Гбит/с.
  • PoE: AC поддерживает питание через Ethernet (PoE) и может обеспечить максимальную мощность на 8 портах. Функция PoE является гарантией предоставления питания для точек доступа и других питаемых устройств (PD).


Надежность операторского класса

  • Поддержка резервирования портов на основе протокола управления агрегацией соединения (LACP) и протокола множественного связующего дерева (MSTP).
  • Поддержка "горячей замены" по схеме 1+1.


Простота установки и обслуживания

  • Размеры AC6005 320 мм × 233,6 мм × 43,6 мм (ширина x глубина x высота) позволяют устанавливать его на стол или в стандартный статив IEC (19 дюймов).
  • Встроенная веб-система AC дает возможность локального администрирования на базе GUI.
  • AC может администрироваться при помощи eSight, которая предоставляет различные восходящие интерфейсы.
  • AC поддерживает датчик температуры для мониторинга окружающей среды и измерения температуры внутренней платы в режиме реального времени.


Энергосбережение

  • Использование малошумных вентиляторов с автоматической настройкой скорости вращения позволяет снизить шум в системе и энергопотребление устройства.
  • Переключение микросхем в энергосберегающий режим при отсутствии устройств, подключенных к интерфейсу услуг, т.е. в режиме ожидания интерфейса.
  • Использование высокоинтегрированных энергосберегающих микросхем, произведенных с применением современных технологий обработки. Такие микросхемы с помощью системы интеллектуального управления устройствами не только повышают работоспособность, но и значительно снижают энергопотребление всей системы.

Функции коммутации и передачи пакетов

Функция Описание
Функции Ethernet Ethernet Режимы работы: полностью дуплексный, полудуплексный и автоматическое согласование
Скорость Ethernet-интерфейса: 10 Мбит/с, 100 Мбит/с, 1000 Мбит/с и автоматическое согласование
Jumbo-кадры
Агрегация каналов
Балансировка нагрузки каналов соединительной линии
Изоляция интерфейса и ограничение передачи
Подавление лавины широковещательных пакетов
VLAN Режимы доступа: access, trunk и hybrid
VLAN по умолчанию
MAC Автоматическое распознавание и устаревание МАС-адресов Поддержка статических и динамических МAC-адресов, а также МAC-адресов типа "blackhole"

Фильтрация пакетов по MAC-адресам источника
Поддержка лимитирования распознавания MAC-адреса на интерфейсе
ARP Статические и динамические записи ARP
ARP в сети VLAN
Устаревание записей ARP
LLDP LLDP
Защита от петель Ethernet MSTP STP
RSTP
MSTP
Защита BPDU, защита маршрута и защита от образования петель

Секционный STP

Передача IPv4

Функции IPv4

ARP и RARP
ARP прокси
Автообнаружение
NAT
Протокол Bonjour

Функции одноадресной маршрутизации Статический маршрут
RIP-1 и RIP-2
OSPF
BGP
IS-IS
Политики маршрутизации и маршрутизация на базе политик
Проверка URPF
Клиент, сервер и ретрансляция DHCP
DHCP-слежение
Функции многоадресной маршрутизации IGMPv1, IGMPv2 и IGMPv3
PIM-SM
Политики многоадресной маршрутизации
RPF

Передача IPv6

Функции IPv6

Протокол ND

Функции одноадресной маршрутизации Статический маршрут
RIPng
OSPFv3
BGP4+
IS-IS IPv6
DHCPv6
DHCPv6-слежение
Функции многоадресной маршрутизации MLD
MLD-слежение
Надежность устройства BFD BFD
Функции многоадресной передачи 2-го уровня Многоадресная передача 2-го уровня IGMP-слежение
немедленный выход
Контроль многоадресного трафика
Репликация многоадресной передачи между VLAN
Ethernet OAM EFM OAM Обнаружение соседних узлов
Мониторинг каналов
Уведомление о неисправности
Удаленный шлейф
Функции QoS Классификация трафика Классификация трафика на основе заголовков пакетов протоколов 2-го уровня, информации IP 5-tuple, исходящих интерфейсов и приоритета 802.1p
Принципы действия Контроль доступа после классификации трафика
Формирование политик трафика на основе классификации
Повторная маркировка пакетов по классификаторам трафика
Организация очередей пакетов по классам
Привязка классификаторов к поведению трафика
Планирование очередей Планирование PQ
Планирование DRR
Планирование PQ+DRR
Планирование WRR
Планирование PQ+WRR
Защита от перегрузок SRED
WRED
Конфигурирование и техническое обслуживание Терминальные услуги Конфигурирование посредством командной строки
Сообщения об ошибках и справочная информация на английском и китайском языках
Вход через консоль и терминалы Telnet
Функция отправки и передачи данных между пользователями терминалов
Файловая система Файловые системы
Управление каталогами и файлами
Загрузка и выгрузка файлов по протоколам FTP и TFTP
Отладка и техническое обслуживание Унифицированное администрирование журналов, аварийных событий и отладочной информации
Электронные метки
Журнал операций пользователей
Подробная информация об отладке для диагностики сетевых неисправностей
Инструменты для проверки сети, такие как команды traceroute и ping
Зеркалирование интерфейсов и потоков
Обновление версии Загрузка ПО устройства и онлайн-загрузка ПО
Обновление BootROM в онлайн-режиме
Установка патчей без прерывания обслуживания
Администрирование и безопасность Безопасность системы Различные уровни пользователей для команд, предотвращение доступа неавторизованных пользователей к AC6005
SSHv2.0
Аутентификация RADIUS и HWTACACS для входа пользователей
Фильтрация ACL
Фильтрация пакетов DHCP (Option 82)
Защита от атак контрольными пакетами
Защита от атак с подменой адреса источника, LAND, SYN-флуда (TCP SYN), Smurf, наводнения пакетами ping (ICMP Echo), атак Teardrop и Ping of Death
IPSec
Администрирование сети Функции ping и traceroute на базе ICMP
SNMPv1, SNMPv2c и SNMPv3
Стандартный MIB
RMON



Характеристики администрирования AP

Функция Спецификации
Управление доступом к AP Отображение MAC-адресов или серийных номеров AP в белом списке. Добавление одной или нескольких AP (с указанием диапазона MAC-адресов или номеров) в белый список.
Автоматическое обнаружение и ручное подтверждение AP.
Автоматическое обнаружение AP без подтверждения вручную.
Администрирование регионов AP Поддержка трех режимов развертывания регионов AP:
Распределенное развертывание: AP размещаются независимо. Каждая AP соответствует определенному региону и не взаимодействует с другими AP. AP работают на максимальной мощности и не выполняют настройку радиоканалов.
Общее развертывание: AP размещаются достаточно далеко друг от друга. Мощность передачи каждого радиоканала не превышает 50% максимальной мощности передачи. Централизованное развертывание: AP размещаются плотно друг к другу. Мощность передачи каждого радиоканала менее 25% максимальной мощности передачи.
Указывается регион по умолчанию, в который добавляются автоматически обнаруженные AP.
Администрирование профилей AP Создается профиль AP по умолчанию, который применяется к автоматически обнаруженным AP.
Администрирование типов AP Управление параметрами AP, включая количество интерфейсов, типы AP, количество радиоканалов, типы радиоканалов, максимальное количество виртуальных точек доступа (VAP), максимальное количество связанных пользователей и коэффициент передачи от передающей антенны к приемной (для точек доступа комнатного исполнения).
Различные типы AP, используемые по умолчанию.
Поддержка определяемых пользователем типов AP.
Администрирование топологий сети Поддержка обнаружения топологии LLDP.



Характеристики администрирования радиоресурсов

Функция Спецификации

Администрирование профилей радиоресурсов

Для профиля конфигурируются следующие параметры:

Режим работы и скорость радиоканала
Автоматическая или ручная настройка каналов и мощности
Интервал настройки радиоканалов
Типы радиоканалов: 802.11b, 802.11b/g, 802.11b/g/n, 802.11g, 802.11n, 802.11g/n, 802.11a, 802.11a/n или 802.11ac.
Привязка радиоканала к определенному профилю.

Унифицированное конфигурирование статических параметров Настройка различных параметров, например, каналов и мощности каждого радиоканала, на AC, и дальнейшая передача их в AP.
Динамическое администрирование При подключении к сети AP автоматически выбирают рабочие каналы с определенной мощностью.
При появлении наложения сигналов в регионе, AP выполняют автоматическую настройку рабочих каналов и мощности:
Частичная настройка: настройка оптимального количества рабочих каналов и мощности определенной AP.
Общая настройка: настройка оптимального количества рабочих каналов и мощности всех AP в определенном регионе.
После удаления AP или перехода в автономный режим, AC6005 увеличивает мощность соседних AP для компенсации зоны покрытия.
В регионах AP поддерживается автоматический выбор и настройка радиопараметров.

Возможности расширенного обслуживания

Поддержка AC стандарта 802.1a/b/g/n/ac. Использование этих режимов по отдельности или в сочетаниях (a\n, b\g, b\g\n и g\n).
Предпочтительный выбор AC частотного диапазона 5 ГГц для STA.
Балансировка нагрузки на частоте 2,4 ГГц и 5 ГГц



Характеристики администрирования услуг WLAN

Функция Спецификации
Администрирование ESS Возможность включить широковещательную рассылку SSID, установить максимальное количество пользователей доступа и соответствующее время старения на ESS.
Изоляция AP на уровне 2 в ESS.
Карты ESS для служебной VLAN.
Привязка ESS к профилю безопасности или профилю QoS.
Включение IGMP для AP в ESS.
Администрирование услуг на базе VAP Добавление нескольких VAP одновременно с привязкой радиоканалов к ESS.
Отображение информации отдельной VAP, VAP с определенной ESS или всех VAP.
Поддержка конфигурирования автономных AP.
Создание VAP в соответствии с группами, передающими правила предоставления услуг в автоматическом режиме поиска AP.
Администрирование предоставления услуг Поддержка правил предоставления услуг, сконфигурированных для определенного радиоканала определенного типа AP.
Добавление автоматически обнаруженных AP к региону AP по умолчанию. Возможность настройки региона AP по умолчанию.
Применение правил предоставления услуг к региону для перехода его AP в режим онлайн.
Администрирование услуг многоадресной передачи Поддержка IGMP-слежения.
Поддержка IGMP прокси.
Распределение нагрузки Распределение нагрузки среди радиоканалов в группе.
Поддержка двух режимов распределения нагрузки:
Распределение по количеству STA, подключенных к каждому радиоканалу
Распределение по объему трафика каждого радиоканала



QOS

Функция Спецификации
Администрирование профилей WMM Включение или отключение Wi-Fi Multimedia (WMM).
Возможность применения профиля WMM к радиоканалам нескольких AP.
Администрирование профилей трафика Управление трафиком AP и отображение приоритетов пакетов в соответствии с профилями трафика.
Применение политики QoS путем привязки профиля трафика к каждой ESS.
Управление трафиком AC Администрирование профилей QoS.
Применение ACL для классификации трафика.
Ограничение скорости входящего и исходящего трафика для каждого пользователя на основании входящих и исходящих параметров CAR.
Ограничение скорости трафика на базе ESS или VAP.
Управление трафиком AP Управление трафиком нескольких пользователей для совместного использования полосы пропускания.
Ограничение скорости определенной VAP.
Конфигурирование приоритетов пакетов Установка приоритета QoS (IP-приоритет или DSCP-приоритет) для каналов управления CAPWAP.
Установка приоритета QoS для информационных каналов CAPWAP:
Определение приоритета заголовка CAPWAP.
Преобразование приоритетов 802.1p пользовательских пакетов в приоритеты ToS туннельных пакетов.

Планирование эфирного времени

Предоставление пользователям равного времени на занятие канала для улучшения пользовательского опыта в плане Интернет-доступа.



Характеристики безопасности WLAN

Функция Спецификации
Администрирование профилей безопасности WLAN Управление аутентификацией и режимами шифрования при помощи профилей безопасности WLAN.
Привязка профилей безопасности к профилям ESS.
Режимы аутентификации Аутентификация открытой системы без шифрования
Аутентификация/шифрование WEP
Аутентификация и шифрование WPA/WPA2:
WPA/WPA2-PSK+TKIP
WPA/WPA2-PSK+CCMP
WPA/WPA2-802.1x+TKIP
WPA/WPA2-802.1x+CCMP
Аутентификация и шифрование WAPI:
Поддержка централизованной аутентификации WAPI.
Поддержка аутентификации WAPI трех сертификатов, которая совместима с традиционной аутентификацией двух сертификатов.
Выдача файла сертификата вместе с секретным ключом.
Использование MAC-адресов в качестве учетных записей при аутентификации пользователей на сервере RADIUS.
Аутентификация портала:
Использование AC в качестве шлюза портала.
Запрет на использование AC в качестве шлюза портала.
Поддержка только портала уровня 2.
Комбинированная аутентификация Комбинированная MAC-аутентификация:
Аутентификация PSK+MAC
Аутентификация MAC+портал:
В первую очередь MAC-аутентификация. Если MAC-аутентификацию выполнить не удалось, выполняется аутентификация портала.
Данный тип аутентификации используется только при централизованной передаче данных.
AAA Локальная аутентификация/локальный учет (MAC-адреса и учетные записи)
Аутентификация RADIUS
Несколько серверов аутентификации:
Поддержка резервных серверов аутентификации.
Определение серверов аутентификации по учетным записям.
Конфигурирование серверов аутентификации по учетным записям.
Привязка учетных записей пользователей к SSID.
Изоляция Изоляция на базе порта
Изоляция на базе пользовательской группы
WIDS Поиск вредоносных устройств, идентификация, защита и профилактические меры, включающие динамическое конфигурирование черного списка и обнаружение неавторизованных AP, STA и сетевых атак.
Управление полномочиями Ограничение ACL на следующих основаниях:
Порт
Группа пользователей
Пользователь
Другие функции безопасности Скрытие SSID
Защита IP-адреса источника:
Статическое конфигурирование привязки IP и MAC-адресов.
Динамическое конфигурирование привязки IP и MAC-адресов.



Характеристики администрирования пользователей WLAN

Функция Спецификации
Распределение адресов для пользователей беспроводной связи Функционирование в качестве DHCP-сервера для назначения IP-адресов пользователям беспроводной связи.
Администрирование пользователей WLAN Поддержка черного и белого списков пользователей.
Управление количеством пользователей доступа:
На базе AP
На базе SSID
Выход пользователей одним из следующих способов:
При помощи DM-сообщений RADIUS
При помощи команд
Поддержка различных методов просмотра информации:
Просмотр статуса пользователей по MAC-адресу, ID AP, ID радиоканала или ID WLAN.
Отображение количества онлайн-пользователей в ESS, AP или на радиоканале.
Сбор статистики пакетов на радиоинтерфейсе для определенного пользователя.
Роуминг пользователя WLAN Поддержка роуминга на уровне 2 внутри AC.
Примечание:
Пользователи могут перемещаться между точками доступа, подключенными к разным физическим портам на AC.
Поддержка роуминга на AC на уровне 3 между VLAN.
Поддержка согласования клавиш быстрого запуска в режиме аутентификации 802.1x.
Аутентификация пользователей, запрашивающих повторную привязку с AC, и отклонение запросов неавторизованных пользователей.
Задержка удаления пользовательской информации при переходе пользователя в автономный режим для быстрого возврата пользователя в онлайн-режим.
Администрирование групп пользователей Поддержка списков ACL.
Изоляция пользователей:
Изоляция внутри группы
Изоляция между группами



Функции администрирования и техобслуживания

Тип Функция
Администрирование и техническое обслуживание Администрирование на базе CLI: для локального конфигурирования можно воспользоваться интерфейсом консоли, или посредством Telnet или SSH выполнить вход в AC.
Администрирование веб-системы на базе GUI: веб-система поддерживает локальное конфигурирование на базе GUI.
Администрирование NMS на базе SNMP: NMS предоставляет возможность конфигурирования AC на основе Простого протокола управления сетью (SNMP).
Функция повторного обнаружения для предотвращения ошибок.
Автоматическая проверка соответствия версии при работе системы.
Поддержка AC установки обновлений и патчей ПО без прерывания обслуживания. Поддержка выборочного обновления функций, непосредственно требующих модернизации.
Если новое ПО не запускается при обновлении системы, то вместо него можно использовать старое ПО.
Поддержка AC установки патчей без прерывания обслуживания для защиты услуг. Поддержка отката ПО к предыдущей версии с записью информации о состояниях системы до и после установки патчей.
Техобслуживание Вывод отладочной информации
Команда Ping
Удаленное техобслуживание при помощи SSH или Telnet
Трассировка и мониторинг Ping и Traceroute
"Черный ящик"
Зеркалирование

Физические характеристики

Параметр Описание
Габаритные размеры (ширина x глубина x высота) 320 мм x 233,6 мм x 43,6 мм
Максимальная потребляемая мощность AC6005-8-PWR: 163,6 Вт (потребляемая мощность устройства: 39,6 Вт, PoE: 124 Вт) AC6005-8: 25,6 Вт
Вес AC6005-8-PWR: 2,30 кг AC6005-8: 2,05 кг
Температура эксплуатации -5ºC ~ +50ºC
Относительная влажность 5% ~ 95% (без конденсации)
Рабочая высота над уровнем моря -60 м ~ 5000 м
Входное напряжение AC Номинальное напряжение 100 В AC ~ 240 В AC, 50/60 Гц
Диапазон напряжения 90 В AC ~ 264 В AC, 47 Гц ~ 63 Гц



Конфигурация системы

Параметр Спецификации
Процессор Преобладающая частота: 1 ГГц
Емкость коммутации 20 Гбит/с
Емкость передачи пакетов 4 Гбит/с
Память DDR 2 ГБ
Флэш-память 2 ГБ (SD-карта)



Протоколы и возможности администрирования

Параметры Спецификации
Количество управляемых AP 128
Количество пользователей доступа Всего устройства: 2000 Отдельная AP: максимум 256 (зависит от модели AP)
Количество записей MAC-адресов 4000
Количество VLAN 4000
Количество объектов маршрутизации 4000
Количество объектов многоадресной передачи 4000
Количество пулов IP-адресов DHCP 4000
Количество локальных пользователей 128 пулов IP-адресов, каждый из которых содержит максимум 16000 IP-адресов
Количество списков ACL 1000
Количество ESSID 4000
Администрирование групп пользователей 1000



Возможности беспроводной сети

Функция Спецификации
Схема сети между AP и AC Подключение AP и AC к сети уровня 2 или 3. Непосредственное подключение нескольких AP к AC. Размещение AP в частной сети, а AC в сети общего пользования для реализации прохождения NAT. Использование AC для мостовой передачи уровня 2 или маршрутизации уровня 3.
Режим передачи Прямая передача (распределенная или локальная передача) Туннельная передача (централизованная передача) Централизованная аутентификация и распределенная передача Перед аутентификацией пользователей выполняется туннельная передача. После аутентификации пользователей используется локальная передача.
Режим беспроводной сети Мостовое соединение WDS: Беспроводное мостовое соединение "точка-точка" (P2P) Беспроводное мостовое соединение "точка-много точек" (P2MP) Автоматическое обнаружение топологии и предотвращение организации циклов (STP) Беспроводная ячеистая сеть: Аутентификация доступа для устройств ячеистой сети Алгоритм узловой маршрутизации Подключение к сети без конфигурирования

Обнаружение AC

AP могут получить IP-адрес устройства одним из следующих способов:

Статическое конфигурирование
DHCP
DNS
AC использует DHCP или DHCPv6 для назначения IP-адресов для AP.
Поддержка ретрансляции DHCP или DHCPv6 (relay).
Для обнаружения AC в сети уровня 2 AP выполняют широковещательную передачу пакетов CAPWAP.

Туннель CAPWAP

Централизованный CAPWAP
Туннель управления CAPWAP и туннель передачи данных (опционально)
Передача по туннелю CAPWAP и прямая передача в расширенном режиме услуг (ESS)
Шифрование DTLS (Datagram Transport Layer Security)
Обнаружение сигналов Heartbeat и восстановление туннеля

Активные и резервные AC

Включение и отключение функции обратного переключения.
Поддержка балансировки нагрузки.
Поддержка горячей замены по схеме 1+1.
Поддержка резервирования по схеме N+1.

Варианты применения

Подключение AC к коммутатору агрегации осуществляется в режиме цепочечной или разветвленной сети.


AC выполняет обработку потоков управления и данных. Управляющие потоки передаются по туннелям управления и предоставления точек беспроводного доступа (CAPWAP). Потоки данных могут передаваться как по туннелям CAPWAP, так и по другим туннелям.


Порядок взаимодействия AP с AC определяет протокол CAPWAP, который предоставляет общий механизм инкапсуляции и передачи для взаимодействия между AP и AC. CAPWAP назначает туннели данных и управляющие туннели.


Туннели данных выполняют инкапсуляцию пакетов данных 802.11 для последующей отправки в AC.


Управляющие туннели выполняют передачу управляющих потоков для дистанционного конфигурирования AP и администрирования WLAN.


В зависимости от того, какие потоки данных передаются по туннелям CAPWAP, выбирается один из двух режимов передачи:


Прямая передача: также называется распределенной или локальной передачей.


Туннельная передача: также называется централизованной передачей. Такая передача обычно используется для централизованного управления трафиком пользователей беспроводной связи.


Вы можете выбрать цепочечный или разветвленный режим соединения в зависимости от сетевых требований. На AC можно настроить режим прямой передачи для некоторых AP и режим туннельной передачи для других AP. В режиме туннельной передачи трафик всех пользователей беспроводной связи агрегируется в AC, что в конечном итоге может привести к появлению так называемых "узких мест". Поэтому для корпоративных сетей туннельная передача используется достаточно редко.


Для управления AP в режиме разветвленной сети AC подключается к сетевому устройству (обычно коммутатору агрегации).


AC выполняет управление всеми AP. Управляющие потоки передаются по туннелям CAPWAP, a потоки данных передаются коммутатором агрегации в сеть верхнего уровня, не проходя через AC.



Линейная организация сети

В сети с линейным подключением AP или коммутаторы доступа напрямую подключаются к AC. AC одновременно выполняет функции и AC и коммутатора агрегации для передачи и обработки управляющих услуг и данных AP.


В сети с линейным подключением AC устанавливает туннели CAPWAP, чтобы с их помощью выполнять настройку и администрирование AP. Служебные данные пользователей беспроводной связи могут передаваться между AP и AC как по туннелям данных CAPWAP, так и напрямую на AP.


В режиме линейной сети для передачи данных услуг пользователей на AP часто используется прямая передача.


AC функционирует в качестве сервера DHCP для назначения IP-адресов AP. AP получает IP-адрес AC с помощью функции DNS, DHCP Option 43 или DHCP Option 15 в пакетах DHCP или при помощи протокола обнаружения уровня 2, а затем устанавливает туннель для обмена данными с AC.


В режиме прямой передачи по туннелям CAPWAP передаются только управляющие потоки. Что касается потоков данных, отправленных AP, то AC выполняет их прозрачную передачу на вышестоящие устройства, как показано на рисунке. Идентификация потоков данных выполняется по параметру ID VLAN.


Когда потоки данных не передаются по туннелям CAPWAP, можно настроить VLAN управления и VLAN данных следующим образом:


На AC и его вышестоящих устройствах необходимо сконфигурировать VLAN управления AC для передачи управляющих потоков между AC и NMS.


На коммутаторах между AP и AC необходимо сконфигурировать VLAN управления AC для передачи управляющих потоков между AP и AC.


На всех коммутаторах между AP и AC необходимо сконфигурировать VLAN данных для дифференциации служебных потоков WLAN.


AC предоставляет мощные возможности доступа, агрегации и коммутации. Кроме того, AC обеспечивает питание PoE или PoE+. Следовательно AP можно подключать непосредственно к AC. В режиме линейной сети часто используется прямая передача данных. Данный режим позволяет упростить сетевую архитектуру и подходит для средних, небольших и централизованных WLAN.



Обходная организация сети

Для управления AP в режиме обходной сети AC подключается к сетевому устройству (обычно коммутатору агрегации).


AC выполняет управление всеми AP. Управляющие потоки передаются по туннелям CAPWAP, a потоки данных передаются коммутатором агрегации в сеть верхнего уровня, не проходя через AC.


Туннельная передача

В режиме туннельной передачи служебные данные пользователей беспроводной связи передаются между AP и AC по туннелям CAPWAP.


Как показано на рисунке, управляющие потоки и потоки данных AP передаются на AC по туннелям CAPWAP, после чего AC прозрачно передает их на вышестоящее устройство.


Туннельная передача, как правило, используется для централизованного управления трафиком пользователей беспроводной связи. Данный режим упрощает развертывание устройств и управление всеми потоками данных за счет агрегации трафика всех беспроводных пользователей, подключенных через AP к AC при помощи туннелей CAPWAP.


Прямая передача

В режиме прямой передачи осуществляется преобразование служебных данных пользователей беспроводной связи из пакетов 802.3 в пакеты 802.11, которые затем передаются коммутатором агрегации восходящей линии связи.


Режим обходной сети часто используется для корпоративных сетей. В данном режиме обработка служебных данных пользователей беспроводной связи в AC не требуется. Это позволяет устранить узкие места полосы пропускания и облегчить использование существующих политик безопасности. Таким образом, данный сетевой режим рекомендуется использовать для развертывания интегрированных сетей.


AC выполняет только управление AP. Все управляющие потоки AP должны достигнуть AC.


Интерфейсы, подключенные к AC, резервируются на коммутаторе агрегации. Коммутатор агрегации выполняет функции сервера DHCP для назначения IP-адресов AP. AP получают IP-адрес AC с помощью функции DNS, DHCP Option 43 или DHCP Option 15 в пакетах DHCP.


Потоки данных от AP передаются на коммутатор уровня 2 и коммутатор агрегации, не проходя через AC.


Для STA с различными идентификаторами SSID назначаются разные VLAN. Коммутатор доступа и коммутатор агрегации идентифицируют пакеты от таких VLAN и передают их на восходящее устройство. Коммутатор агрегации управляет пользовательским доступом и назначает IP-адресам пользователям. После аутентификации пользователей на коммутаторе агрегации трафик пользователя передается в Интернет через IP-сеть.



Беспроводная система распределения

Беспроводная технология 802.11 широко используется в домашних и корпоративных сетях. Пользователи могут получить доступ к сети Интернет через WLAN. В таком сетевом режиме для предоставления услуг сетевого доступа пользователям беспроводной связи, AP должны подключаться к существующей проводной сети. Для расширения зоны действия беспроводной сети AP необходимо подключать при помощи кабелей, коммутаторов и блоков питания. Это приводит к увеличению сетевых затрат и времени построения сети. В определенных обстоятельствах требования к проводному развертыванию выполнить невозможно. Для построения сети WLAN в сложных условиях используется беспроводная система распределения (WDS) или беспроводная ячеистая сеть, которая позволяет подключать AP посредством беспроводных каналов.


WDS

WDS - это система распределения, используемая для объединения AP. На стороне сети WDS подключается к AC, который далее подключается к сетевому устройству, например, шлюзу или коммутатору агрегации. На стороне пользователя WDS подключается к станции (STA) или ПК.


В сети WDS AC осуществляет управление следующими устройствами:


Корневая точка доступа (Root AP): подключается к AC на стороне проводной сети и работает в качестве основной системы WDS для подключения к магистральным или конечным точкам доступа.


Магистральная точка доступа (Trunk AP): работает в качестве резервной системы WDS для подключения к корневой точке доступа, подключается к проводным устройствам на стороне проводной сети, или выполняет функции основной системы WDS для подключения к конечным точкам доступа.


Конечная точка доступа (Leaf AP): работает в качестве резервной системы WDS для подключения к корневой или магистральной точке доступа, или подключается к STA на стороне беспроводной сети.


Сеть WDS может служить расширением сети WLAN и использоваться для развертывания беспроводной сети внутри помещения.


Беспроводная ячеистая сеть

По сравнению с традиционной WLAN, беспроводная ячеистая сеть (WMN) имеет следующие преимущества:


Быстрота развертывания: Простота установки узлов ячеистой сети позволяет построить WMN в течение короткого периода времени, намного быстрее, чем требуется для создания традиционной WLAN.


Динамическое расширение зоны покрытия: Чем больше узлов ячеистой сети развертывается в WMN, тем быстрее увеличивается её зона покрытия.


Надежность: WMN состоит из равноправных узлов, поэтому отказ отдельного узла не оказывает влияния на функционирование остальных. При отказе узла передача пакетов в пункт назначения осуществляется по другим маршрутам.


Гибкий режим организации сети: AP легко добавляются в WMN, и также легко отсоединяются от WMN.


Различные сценарии применения: Помимо применения в традиционных сетях WLAN, таких как корпоративные, учрежденческие и кампусные сети, WMN также предназначена для использования на крупномасштабных складах, доках, MAN, линиях метрополитена и экстренной связи.


Рентабельность: Подключение к проводной сети необходимо только для MPP, таким образом, зависимость WMN от проводных устройств сводится к минимуму, а также снижаются затраты на покупку проводных устройств и развертывание кабельных соединений.


По функциям узлы в WMN можно классифицировать следующим образом:


Точка ячеистой сети (MP)


Узел ячеистой сети, использующий MAC-адрес IEEE 802.11 и протоколы физического уровня для беспроводной связи. Данный узел поддерживает автоматическое обнаружение топологии, автоматическое определение маршрутов и передачу пакетных данных.


Точка портала ячеистой сети (MPP)


MP, подключаемая к WMN или другой сети. Данный узел выполняет функцию портала и обеспечивает взаимодействие узлов ячеистой сети с другими сетями.


MP в сети WMN являются полносвязными для установления самовосстанавливающейся магистральной WMN с возможностью автоматической настройки, а MPP, обладающие функцией шлюза, обеспечивают подключение к сети Интернет. MP предоставляют услуги доступа и обеспечивают подключение терминала к WMN. В сети WMN применяются специальные протоколы узловой маршрутизации, гарантирующие высокое качество передачи. WMN предназначена для сценариев, требующих высокой пропускной способности и стабильности при подключении к Интернету.


Организация сети с дублированным AC

Для обеспечения непрерывной передачи услуг на предприятиях, которым требуется высокая эксплуатационная надежность, используется сеть с активным и резервным AC.


Резервирование посредством дублированного AC может реализовываться двумя способами:


HSB + резервирование каналов: как показано на рисунке, AP устанавливает туннели CAPWAP с активным и резервным AC. Посредством функции горячего резервирования (HSB) сервисная информация (например, информация об услугах NAC и WLAN) синхронизируется между двумя AC. В случае отсоединения AP от активного AC, резервный AC получает уведомление о переключении.


HSB + VRRP: как показано на рисунке, AP получает только виртуальный IP-адрес и активного и резервного AC. Активный AC сохраняет информацию, включая записи AP, данные канала CAPWAP и пользовательскую информацию, на резервном AC. В этом случае, AP обнаруживает наличие только одного AC. Переключение активный/резервный определяется протоколом избыточных виртуальных маршрутизаторов (VRRP). В настоящее время этот режим не может использоваться при наличии большого количества устройств VRRP.