Контроллер доступа AC6005
Контроллер доступа AC6005 (AC) Huawei используется в малых и средних корпоративных сетях. Этот AC с большой емкостью объединяет в себе функциональность Ethernet-коммутатора 1000M для управления как проводным, так и беспроводным доступом. AC6005 - это гибкое сетевое решение, достаточно простое в установке и обслуживании в сетях кампусного типа, промышленных сетях и корпоративных сетях среднего размера.
Внешний вид
Порты
1. Кнопка MODE: для переключения рабочих режимов индикаторов.
2. Шесть электрических портов Ethernet 10/100/1000BASE-T
3. Два комбинированных порта
4. Порт консоли
5. Порт USB
Описание индикаторов
Индикаторы моделей AC6005-8-PWR и AC6005-8 аналогичны, только AC6005-8-PWR имеет еще индикатор PoE. Таким образом, далее в качестве примера рассматривается внешний вид AC6005-8-PWR.
| № | Индикатор/Кнопка | Статус | Описание |
|---|---|---|---|
| 1 | Индикатор источника питания: PWR | Не горит | AC6005-8-PWR отключен. |
| Постоянно горит зеленым | Источник питания работает нормально. | ||
| Постоянно горит оранжевым Примечание: Индикатор PWR может гореть оранжевым цветом только у модели AC6005-8-PWR. | Сбой питания PoE. | ||
| 2 | Индикатор состояния системы: SYS | Не горит | Система не функционирует. |
| Мигает зеленым | Быстрое мигание: Осуществляется запуск системы. Медленное мигание: Система работает нормально. | ||
| Постоянно горит красным | Произошел сбой запуска системы, или генерируется аварийный сигнал перегрева или отказа вентилятора. | ||
| 3 | Индикатор режима работы: STAT | Не горит | Режим работы не выбран. |
| Постоянно горит зеленым | Индикатор порта услуг работает в режиме по умолчанию (STAT). В этом случае, индикатор показывает статус порта. | ||
| 4 | Индикатор режима скорости: SPED | Не горит | Режим скорости не выбран. |
| Постоянно горит зеленым | Индикатор порта услуг показывает скорость порта. Через 45 секунд индикатор порта услуг автоматически перейдет обратно в режим по умолчанию (STAT). | ||
| 5 | Индикатор режима PoE: PoE Примечание: Данный индикатор имеется только у модели AC6005-8-PWR. |
Не горит | Режим PoE не выбран. |
| Постоянно горит зеленым | Индикатор порта услуг показывает статус PoE каждого порта. Через 45 секунд индикатор порта услуг автоматически перейдет обратно в режим по умолчанию (STAT). | ||
| 6 | Кнопка переключения режима: MODE | - | AC6005-8-PWR: При одном нажатии на кнопку индикатор SPED загорается зеленым светом, и индикаторы портов услуг показывают скорость портов. При нажатии на кнопку во второй раз индикатор PoE загорается зеленым светом, а индикаторы портов услуг показывают статус PoE портов. При нажатии на кнопку в третий раз индикатор STAT загорается зеленым светом. AC6005-8: При одном нажатии на кнопку индикатор SPED загорается зеленым светом, и индикаторы портов услуг показывают скорость портов. При нажатии на кнопку во второй раз индикатор STAT загорается зеленым светом. Если в течение 45 секунд никто нажимать кнопку не будет, индикаторы вернуться в режим по умолчанию. А именно, индикатор STAT будет гореть зеленым, а индикаторы SPED и PoE погаснут. |
| 7 | Индикатор порта услуг
Электрические порты GE: Первый индикатор показывает состояние нижнего левого порта. Индикаторы соответствуют портам в последовательности снизу вверх и слева направо. Оптические порты GE: Каждому оптическому порту соответствует индикатор, расположенный над ним. |
Состояние индикаторов портов услуг может варьироваться в зависимости от режима работы. Подробные сведения приведены в следующей таблице. | |
| Режим | Статус | Описание |
| STAT | Не горит | Связь с портом не установлена, или порт отключен. |
| Зеленый | Постоянно горит: Связь с портом установлена. Мигает: Порт передает или получает данные. | |
| SPED | Не горит | Связь с портом не установлена, или порт отключен. |
| Зеленый | Постоянно горит: Порт работает в режиме 10 или 100 Мбит/с. Мигает: Порт работает в режиме 1000 Мбит/с. | |
| PoE Примечание: Данный индикатор имеется только у модели AC6005-8-PWR. |
Не горит | Порт не предоставляет питание PoE. |
| Постоянно горит зеленым | Порт предоставляет питание PoE. | |
| Оранжевый | Постоянно горит: Функция PoE отключена на порте. Мигает: Порт прекратил подачу питания PoE из-за возникшей ошибки, например, к порту было подключено устройство (PD), несовместимое с данным видом питания. | |
| Мигает зеленым и оранжевым | Порт не может предоставлять питание PoE по одной из следующих причин: Порт не способен предоставить питание, необходимое устройству PD, или предоставляемое питание превышает пороговое значение данного устройства. Общая выходная мощность достигла максимально возможного значения для устройства. Функция питания PoE не включена на интерфейсе в режиме ручного управления питанием. |
Разнообразные типы портов
- Восемь портов услуг GE
- Один последовательный порт техобслуживания RJ45
- Один порт техобслуживания USB
Высокая емкость и производительность, интегрированный дизайн
- Высокая емкость: AC имеет 8 портов GE, что обеспечивает емкость коммутации 4 Гбит/с.
- PoE: AC поддерживает питание через Ethernet (PoE) и может обеспечить максимальную мощность на 8 портах. Функция PoE является гарантией предоставления питания для точек доступа и других питаемых устройств (PD).
Надежность операторского класса
- Поддержка резервирования портов на основе протокола управления агрегацией соединения (LACP) и протокола множественного связующего дерева (MSTP).
- Поддержка "горячей замены" по схеме 1+1.
Простота установки и обслуживания
- Размеры AC6005 320 мм × 233,6 мм × 43,6 мм (ширина x глубина x высота) позволяют устанавливать его на стол или в стандартный статив IEC (19 дюймов).
- Встроенная веб-система AC дает возможность локального администрирования на базе GUI.
- AC может администрироваться при помощи eSight, которая предоставляет различные восходящие интерфейсы.
- AC поддерживает датчик температуры для мониторинга окружающей среды и измерения температуры внутренней платы в режиме реального времени.
Энергосбережение
- Использование малошумных вентиляторов с автоматической настройкой скорости вращения позволяет снизить шум в системе и энергопотребление устройства.
- Переключение микросхем в энергосберегающий режим при отсутствии устройств, подключенных к интерфейсу услуг, т.е. в режиме ожидания интерфейса.
- Использование высокоинтегрированных энергосберегающих микросхем, произведенных с применением современных технологий обработки. Такие микросхемы с помощью системы интеллектуального управления устройствами не только повышают работоспособность, но и значительно снижают энергопотребление всей системы.
Функции коммутации и передачи пакетов
| Функция | Описание | |
|---|---|---|
| Функции Ethernet | Ethernet | Режимы работы: полностью дуплексный, полудуплексный и автоматическое согласование Скорость Ethernet-интерфейса: 10 Мбит/с, 100 Мбит/с, 1000 Мбит/с и автоматическое согласование Jumbo-кадры Агрегация каналов Балансировка нагрузки каналов соединительной линии Изоляция интерфейса и ограничение передачи Подавление лавины широковещательных пакетов |
| VLAN | Режимы доступа: access, trunk и hybrid VLAN по умолчанию | |
| MAC | Автоматическое распознавание и устаревание МАС-адресов
Поддержка статических и динамических МAC-адресов, а также МAC-адресов типа "blackhole" Фильтрация пакетов по MAC-адресам источника Поддержка лимитирования распознавания MAC-адреса на интерфейсе | |
| ARP | Статические и динамические записи ARP ARP в сети VLAN Устаревание записей ARP | |
| LLDP | LLDP | |
| Защита от петель Ethernet | MSTP | STP RSTP MSTP Защита BPDU, защита маршрута и защита от образования петель Секционный STP |
Передача IPv4 |
Функции IPv4 |
ARP и RARP |
| Функции одноадресной маршрутизации | Статический маршрут RIP-1 и RIP-2 OSPF BGP IS-IS Политики маршрутизации и маршрутизация на базе политик Проверка URPF Клиент, сервер и ретрансляция DHCP DHCP-слежение | |
| Функции многоадресной маршрутизации | IGMPv1, IGMPv2 и IGMPv3 PIM-SM Политики многоадресной маршрутизации RPF | |
Передача IPv6 |
Функции IPv6 |
Протокол ND |
| Функции одноадресной маршрутизации | Статический маршрут RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6-слежение | |
| Функции многоадресной маршрутизации | MLD MLD-слежение | |
| Надежность устройства | BFD | BFD |
| Функции многоадресной передачи 2-го уровня | Многоадресная передача 2-го уровня | IGMP-слежение немедленный выход Контроль многоадресного трафика Репликация многоадресной передачи между VLAN |
| Ethernet OAM | EFM OAM | Обнаружение соседних узлов Мониторинг каналов Уведомление о неисправности Удаленный шлейф |
| Функции QoS | Классификация трафика | Классификация трафика на основе заголовков пакетов протоколов 2-го уровня, информации IP 5-tuple, исходящих интерфейсов и приоритета 802.1p |
| Принципы действия | Контроль доступа после классификации трафика Формирование политик трафика на основе классификации Повторная маркировка пакетов по классификаторам трафика Организация очередей пакетов по классам Привязка классификаторов к поведению трафика | |
| Планирование очередей | Планирование PQ Планирование DRR Планирование PQ+DRR Планирование WRR Планирование PQ+WRR | |
| Защита от перегрузок | SRED WRED | |
| Конфигурирование и техническое обслуживание | Терминальные услуги | Конфигурирование посредством командной строки Сообщения об ошибках и справочная информация на английском и китайском языках Вход через консоль и терминалы Telnet Функция отправки и передачи данных между пользователями терминалов |
| Файловая система | Файловые системы Управление каталогами и файлами Загрузка и выгрузка файлов по протоколам FTP и TFTP | |
| Отладка и техническое обслуживание | Унифицированное администрирование журналов, аварийных событий и отладочной информации Электронные метки Журнал операций пользователей Подробная информация об отладке для диагностики сетевых неисправностей Инструменты для проверки сети, такие как команды traceroute и ping Зеркалирование интерфейсов и потоков | |
| Обновление версии | Загрузка ПО устройства и онлайн-загрузка ПО Обновление BootROM в онлайн-режиме Установка патчей без прерывания обслуживания | |
| Администрирование и безопасность | Безопасность системы | Различные уровни пользователей для команд, предотвращение доступа неавторизованных пользователей к AC6005 SSHv2.0 Аутентификация RADIUS и HWTACACS для входа пользователей Фильтрация ACL Фильтрация пакетов DHCP (Option 82) Защита от атак контрольными пакетами Защита от атак с подменой адреса источника, LAND, SYN-флуда (TCP SYN), Smurf, наводнения пакетами ping (ICMP Echo), атак Teardrop и Ping of Death IPSec |
| Администрирование сети | Функции ping и traceroute на базе ICMP SNMPv1, SNMPv2c и SNMPv3 Стандартный MIB RMON | |
Характеристики администрирования AP
| Функция | Спецификации |
|---|---|
| Управление доступом к AP | Отображение MAC-адресов или серийных номеров AP в белом списке.
Добавление одной или нескольких AP (с указанием диапазона MAC-адресов или номеров) в белый список. Автоматическое обнаружение и ручное подтверждение AP. Автоматическое обнаружение AP без подтверждения вручную. |
| Администрирование регионов AP | Поддержка трех режимов развертывания регионов AP: Распределенное развертывание: AP размещаются независимо. Каждая AP соответствует определенному региону и не взаимодействует с другими AP. AP работают на максимальной мощности и не выполняют настройку радиоканалов. Общее развертывание: AP размещаются достаточно далеко друг от друга. Мощность передачи каждого радиоканала не превышает 50% максимальной мощности передачи. Централизованное развертывание: AP размещаются плотно друг к другу. Мощность передачи каждого радиоканала менее 25% максимальной мощности передачи. Указывается регион по умолчанию, в который добавляются автоматически обнаруженные AP. |
| Администрирование профилей AP | Создается профиль AP по умолчанию, который применяется к автоматически обнаруженным AP. |
| Администрирование типов AP | Управление параметрами AP, включая количество интерфейсов, типы AP, количество радиоканалов, типы радиоканалов, максимальное количество виртуальных точек доступа (VAP), максимальное количество связанных пользователей и коэффициент передачи от передающей антенны к приемной (для точек доступа комнатного исполнения). Различные типы AP, используемые по умолчанию. Поддержка определяемых пользователем типов AP. |
| Администрирование топологий сети | Поддержка обнаружения топологии LLDP. |
Характеристики администрирования радиоресурсов
| Функция | Спецификации |
|---|---|
Администрирование профилей радиоресурсов |
Для профиля конфигурируются следующие параметры: Режим работы и скорость радиоканала |
| Унифицированное конфигурирование статических параметров | Настройка различных параметров, например, каналов и мощности каждого радиоканала, на AC, и дальнейшая передача их в AP. |
| Динамическое администрирование | При подключении к сети AP автоматически выбирают рабочие каналы с определенной мощностью. При появлении наложения сигналов в регионе, AP выполняют автоматическую настройку рабочих каналов и мощности: Частичная настройка: настройка оптимального количества рабочих каналов и мощности определенной AP. Общая настройка: настройка оптимального количества рабочих каналов и мощности всех AP в определенном регионе. После удаления AP или перехода в автономный режим, AC6005 увеличивает мощность соседних AP для компенсации зоны покрытия. В регионах AP поддерживается автоматический выбор и настройка радиопараметров. |
Возможности расширенного обслуживания |
Поддержка AC стандарта 802.1a/b/g/n/ac. Использование этих режимов по отдельности или в сочетаниях (a\n, b\g, b\g\n и g\n). |
Характеристики администрирования услуг WLAN
| Функция | Спецификации |
|---|---|
| Администрирование ESS | Возможность включить широковещательную рассылку SSID, установить максимальное количество пользователей доступа и соответствующее время старения на ESS. Изоляция AP на уровне 2 в ESS. Карты ESS для служебной VLAN. Привязка ESS к профилю безопасности или профилю QoS. Включение IGMP для AP в ESS. |
| Администрирование услуг на базе VAP | Добавление нескольких VAP одновременно с привязкой радиоканалов к ESS. Отображение информации отдельной VAP, VAP с определенной ESS или всех VAP. Поддержка конфигурирования автономных AP. Создание VAP в соответствии с группами, передающими правила предоставления услуг в автоматическом режиме поиска AP. |
| Администрирование предоставления услуг | Поддержка правил предоставления услуг, сконфигурированных для определенного радиоканала определенного типа AP. Добавление автоматически обнаруженных AP к региону AP по умолчанию. Возможность настройки региона AP по умолчанию. Применение правил предоставления услуг к региону для перехода его AP в режим онлайн. |
| Администрирование услуг многоадресной передачи | Поддержка IGMP-слежения. Поддержка IGMP прокси. |
| Распределение нагрузки | Распределение нагрузки среди радиоканалов в группе. Поддержка двух режимов распределения нагрузки: Распределение по количеству STA, подключенных к каждому радиоканалу Распределение по объему трафика каждого радиоканала |
QOS
| Функция | Спецификации |
|---|---|
| Администрирование профилей WMM | Включение или отключение Wi-Fi Multimedia (WMM). Возможность применения профиля WMM к радиоканалам нескольких AP. |
| Администрирование профилей трафика | Управление трафиком AP и отображение приоритетов пакетов в соответствии с профилями трафика. Применение политики QoS путем привязки профиля трафика к каждой ESS. |
| Управление трафиком AC | Администрирование профилей QoS. Применение ACL для классификации трафика. Ограничение скорости входящего и исходящего трафика для каждого пользователя на основании входящих и исходящих параметров CAR. Ограничение скорости трафика на базе ESS или VAP. |
| Управление трафиком AP | Управление трафиком нескольких пользователей для совместного использования полосы пропускания. Ограничение скорости определенной VAP. |
| Конфигурирование приоритетов пакетов | Установка приоритета QoS (IP-приоритет или DSCP-приоритет) для каналов управления CAPWAP. Установка приоритета QoS для информационных каналов CAPWAP: Определение приоритета заголовка CAPWAP. Преобразование приоритетов 802.1p пользовательских пакетов в приоритеты ToS туннельных пакетов. |
Планирование эфирного времени |
Предоставление пользователям равного времени на занятие канала для улучшения пользовательского опыта в плане Интернет-доступа. |
Характеристики безопасности WLAN
| Функция | Спецификации |
|---|---|
| Администрирование профилей безопасности WLAN | Управление аутентификацией и режимами шифрования при помощи профилей безопасности WLAN. Привязка профилей безопасности к профилям ESS. |
| Режимы аутентификации | Аутентификация открытой системы без шифрования Аутентификация/шифрование WEP Аутентификация и шифрование WPA/WPA2: WPA/WPA2-PSK+TKIP WPA/WPA2-PSK+CCMP WPA/WPA2-802.1x+TKIP WPA/WPA2-802.1x+CCMP Аутентификация и шифрование WAPI: Поддержка централизованной аутентификации WAPI. Поддержка аутентификации WAPI трех сертификатов, которая совместима с традиционной аутентификацией двух сертификатов. Выдача файла сертификата вместе с секретным ключом. Использование MAC-адресов в качестве учетных записей при аутентификации пользователей на сервере RADIUS. Аутентификация портала: Использование AC в качестве шлюза портала. Запрет на использование AC в качестве шлюза портала. Поддержка только портала уровня 2. |
| Комбинированная аутентификация | Комбинированная MAC-аутентификация: Аутентификация PSK+MAC Аутентификация MAC+портал: В первую очередь MAC-аутентификация. Если MAC-аутентификацию выполнить не удалось, выполняется аутентификация портала. Данный тип аутентификации используется только при централизованной передаче данных. |
| AAA | Локальная аутентификация/локальный учет (MAC-адреса и учетные записи) Аутентификация RADIUS Несколько серверов аутентификации: Поддержка резервных серверов аутентификации. Определение серверов аутентификации по учетным записям. Конфигурирование серверов аутентификации по учетным записям. Привязка учетных записей пользователей к SSID. |
| Изоляция | Изоляция на базе порта Изоляция на базе пользовательской группы |
| WIDS | Поиск вредоносных устройств, идентификация, защита и профилактические меры, включающие динамическое конфигурирование черного списка и обнаружение неавторизованных AP, STA и сетевых атак. |
| Управление полномочиями | Ограничение ACL на следующих основаниях: Порт Группа пользователей Пользователь |
| Другие функции безопасности | Скрытие SSID Защита IP-адреса источника: Статическое конфигурирование привязки IP и MAC-адресов. Динамическое конфигурирование привязки IP и MAC-адресов. |
Характеристики администрирования пользователей WLAN
Функции администрирования и техобслуживания
Физические характеристики
| Параметр | Описание | |
|---|---|---|
| Габаритные размеры (ширина x глубина x высота) | 320 мм x 233,6 мм x 43,6 мм | |
| Максимальная потребляемая мощность | AC6005-8-PWR: 163,6 Вт (потребляемая мощность устройства: 39,6 Вт, PoE: 124 Вт) AC6005-8: 25,6 Вт | |
| Вес | AC6005-8-PWR: 2,30 кг AC6005-8: 2,05 кг | |
| Температура эксплуатации | -5ºC ~ +50ºC | |
| Относительная влажность | 5% ~ 95% (без конденсации) | |
| Рабочая высота над уровнем моря | -60 м ~ 5000 м | |
| Входное напряжение AC | Номинальное напряжение | 100 В AC ~ 240 В AC, 50/60 Гц |
| Диапазон напряжения | 90 В AC ~ 264 В AC, 47 Гц ~ 63 Гц | |
Конфигурация системы
| Параметр | Спецификации |
|---|---|
| Процессор | Преобладающая частота: 1 ГГц |
| Емкость коммутации | 20 Гбит/с |
| Емкость передачи пакетов | 4 Гбит/с |
| Память DDR | 2 ГБ |
| Флэш-память | 2 ГБ (SD-карта) |
Протоколы и возможности администрирования
| Параметры | Спецификации |
|---|---|
| Количество управляемых AP | 128 |
| Количество пользователей доступа | Всего устройства: 2000 Отдельная AP: максимум 256 (зависит от модели AP) |
| Количество записей MAC-адресов | 4000 |
| Количество VLAN | 4000 |
| Количество объектов маршрутизации | 4000 |
| Количество объектов многоадресной передачи | 4000 |
| Количество пулов IP-адресов DHCP | 4000 |
| Количество локальных пользователей | 128 пулов IP-адресов, каждый из которых содержит максимум 16000 IP-адресов |
| Количество списков ACL | 1000 |
| Количество ESSID | 4000 |
| Администрирование групп пользователей | 1000 |
Возможности беспроводной сети
| Функция | Спецификации |
|---|---|
| Схема сети между AP и AC | Подключение AP и AC к сети уровня 2 или 3. Непосредственное подключение нескольких AP к AC. Размещение AP в частной сети, а AC в сети общего пользования для реализации прохождения NAT. Использование AC для мостовой передачи уровня 2 или маршрутизации уровня 3. |
| Режим передачи | Прямая передача (распределенная или локальная передача) Туннельная передача (централизованная передача) Централизованная аутентификация и распределенная передача Перед аутентификацией пользователей выполняется туннельная передача. После аутентификации пользователей используется локальная передача. |
| Режим беспроводной сети | Мостовое соединение WDS: Беспроводное мостовое соединение "точка-точка" (P2P) Беспроводное мостовое соединение "точка-много точек" (P2MP) Автоматическое обнаружение топологии и предотвращение организации циклов (STP) Беспроводная ячеистая сеть: Аутентификация доступа для устройств ячеистой сети Алгоритм узловой маршрутизации Подключение к сети без конфигурирования |
Обнаружение AC |
AP могут получить IP-адрес устройства одним из следующих способов: Статическое конфигурирование |
Туннель CAPWAP |
Централизованный CAPWAP |
Активные и резервные AC |
Включение и отключение функции обратного переключения. |
Варианты применения
Подключение AC к коммутатору агрегации осуществляется в режиме цепочечной или разветвленной сети.
AC выполняет обработку потоков управления и данных. Управляющие потоки передаются по туннелям управления и предоставления точек беспроводного доступа (CAPWAP). Потоки данных могут передаваться как по туннелям CAPWAP, так и по другим туннелям.
Порядок взаимодействия AP с AC определяет протокол CAPWAP, который предоставляет общий механизм инкапсуляции и передачи для взаимодействия между AP и AC. CAPWAP назначает туннели данных и управляющие туннели.
Туннели данных выполняют инкапсуляцию пакетов данных 802.11 для последующей отправки в AC.
Управляющие туннели выполняют передачу управляющих потоков для дистанционного конфигурирования AP и администрирования WLAN.
В зависимости от того, какие потоки данных передаются по туннелям CAPWAP, выбирается один из двух режимов передачи:
Прямая передача: также называется распределенной или локальной передачей.
Туннельная передача: также называется централизованной передачей. Такая передача обычно используется для централизованного управления трафиком пользователей беспроводной связи.
Вы можете выбрать цепочечный или разветвленный режим соединения в зависимости от сетевых требований. На AC можно настроить режим прямой передачи для некоторых AP и режим туннельной передачи для других AP. В режиме туннельной передачи трафик всех пользователей беспроводной связи агрегируется в AC, что в конечном итоге может привести к появлению так называемых "узких мест". Поэтому для корпоративных сетей туннельная передача используется достаточно редко.
Для управления AP в режиме разветвленной сети AC подключается к сетевому устройству (обычно коммутатору агрегации).
AC выполняет управление всеми AP. Управляющие потоки передаются по туннелям CAPWAP, a потоки данных передаются коммутатором агрегации в сеть верхнего уровня, не проходя через AC.
Линейная организация сети
В сети с линейным подключением AP или коммутаторы доступа напрямую подключаются к AC. AC одновременно выполняет функции и AC и коммутатора агрегации для передачи и обработки управляющих услуг и данных AP.
В сети с линейным подключением AC устанавливает туннели CAPWAP, чтобы с их помощью выполнять настройку и администрирование AP. Служебные данные пользователей беспроводной связи могут передаваться между AP и AC как по туннелям данных CAPWAP, так и напрямую на AP.
В режиме линейной сети для передачи данных услуг пользователей на AP часто используется прямая передача.
AC функционирует в качестве сервера DHCP для назначения IP-адресов AP. AP получает IP-адрес AC с помощью функции DNS, DHCP Option 43 или DHCP Option 15 в пакетах DHCP или при помощи протокола обнаружения уровня 2, а затем устанавливает туннель для обмена данными с AC.
В режиме прямой передачи по туннелям CAPWAP передаются только управляющие потоки. Что касается потоков данных, отправленных AP, то AC выполняет их прозрачную передачу на вышестоящие устройства, как показано на рисунке. Идентификация потоков данных выполняется по параметру ID VLAN.
Когда потоки данных не передаются по туннелям CAPWAP, можно настроить VLAN управления и VLAN данных следующим образом:
На AC и его вышестоящих устройствах необходимо сконфигурировать VLAN управления AC для передачи управляющих потоков между AC и NMS.
На коммутаторах между AP и AC необходимо сконфигурировать VLAN управления AC для передачи управляющих потоков между AP и AC.
На всех коммутаторах между AP и AC необходимо сконфигурировать VLAN данных для дифференциации служебных потоков WLAN.
AC предоставляет мощные возможности доступа, агрегации и коммутации. Кроме того, AC обеспечивает питание PoE или PoE+. Следовательно AP можно подключать непосредственно к AC. В режиме линейной сети часто используется прямая передача данных. Данный режим позволяет упростить сетевую архитектуру и подходит для средних, небольших и централизованных WLAN.
Обходная организация сети
Для управления AP в режиме обходной сети AC подключается к сетевому устройству (обычно коммутатору агрегации).
AC выполняет управление всеми AP. Управляющие потоки передаются по туннелям CAPWAP, a потоки данных передаются коммутатором агрегации в сеть верхнего уровня, не проходя через AC.
Туннельная передача
В режиме туннельной передачи служебные данные пользователей беспроводной связи передаются между AP и AC по туннелям CAPWAP.
Как показано на рисунке, управляющие потоки и потоки данных AP передаются на AC по туннелям CAPWAP, после чего AC прозрачно передает их на вышестоящее устройство.
Туннельная передача, как правило, используется для централизованного управления трафиком пользователей беспроводной связи. Данный режим упрощает развертывание устройств и управление всеми потоками данных за счет агрегации трафика всех беспроводных пользователей, подключенных через AP к AC при помощи туннелей CAPWAP.
Прямая передача
В режиме прямой передачи осуществляется преобразование служебных данных пользователей беспроводной связи из пакетов 802.3 в пакеты 802.11, которые затем передаются коммутатором агрегации восходящей линии связи.
Режим обходной сети часто используется для корпоративных сетей. В данном режиме обработка служебных данных пользователей беспроводной связи в AC не требуется. Это позволяет устранить узкие места полосы пропускания и облегчить использование существующих политик безопасности. Таким образом, данный сетевой режим рекомендуется использовать для развертывания интегрированных сетей.
AC выполняет только управление AP. Все управляющие потоки AP должны достигнуть AC.
Интерфейсы, подключенные к AC, резервируются на коммутаторе агрегации. Коммутатор агрегации выполняет функции сервера DHCP для назначения IP-адресов AP. AP получают IP-адрес AC с помощью функции DNS, DHCP Option 43 или DHCP Option 15 в пакетах DHCP.
Потоки данных от AP передаются на коммутатор уровня 2 и коммутатор агрегации, не проходя через AC.
Для STA с различными идентификаторами SSID назначаются разные VLAN. Коммутатор доступа и коммутатор агрегации идентифицируют пакеты от таких VLAN и передают их на восходящее устройство. Коммутатор агрегации управляет пользовательским доступом и назначает IP-адресам пользователям. После аутентификации пользователей на коммутаторе агрегации трафик пользователя передается в Интернет через IP-сеть.
Беспроводная система распределения
Беспроводная технология 802.11 широко используется в домашних и корпоративных сетях. Пользователи могут получить доступ к сети Интернет через WLAN. В таком сетевом режиме для предоставления услуг сетевого доступа пользователям беспроводной связи, AP должны подключаться к существующей проводной сети. Для расширения зоны действия беспроводной сети AP необходимо подключать при помощи кабелей, коммутаторов и блоков питания. Это приводит к увеличению сетевых затрат и времени построения сети. В определенных обстоятельствах требования к проводному развертыванию выполнить невозможно. Для построения сети WLAN в сложных условиях используется беспроводная система распределения (WDS) или беспроводная ячеистая сеть, которая позволяет подключать AP посредством беспроводных каналов.
WDS
WDS - это система распределения, используемая для объединения AP. На стороне сети WDS подключается к AC, который далее подключается к сетевому устройству, например, шлюзу или коммутатору агрегации. На стороне пользователя WDS подключается к станции (STA) или ПК.
В сети WDS AC осуществляет управление следующими устройствами:
Корневая точка доступа (Root AP): подключается к AC на стороне проводной сети и работает в качестве основной системы WDS для подключения к магистральным или конечным точкам доступа.
Магистральная точка доступа (Trunk AP): работает в качестве резервной системы WDS для подключения к корневой точке доступа, подключается к проводным устройствам на стороне проводной сети, или выполняет функции основной системы WDS для подключения к конечным точкам доступа.
Конечная точка доступа (Leaf AP): работает в качестве резервной системы WDS для подключения к корневой или магистральной точке доступа, или подключается к STA на стороне беспроводной сети.
Сеть WDS может служить расширением сети WLAN и использоваться для развертывания беспроводной сети внутри помещения.
Беспроводная ячеистая сеть
По сравнению с традиционной WLAN, беспроводная ячеистая сеть (WMN) имеет следующие преимущества:
Быстрота развертывания: Простота установки узлов ячеистой сети позволяет построить WMN в течение короткого периода времени, намного быстрее, чем требуется для создания традиционной WLAN.
Динамическое расширение зоны покрытия: Чем больше узлов ячеистой сети развертывается в WMN, тем быстрее увеличивается её зона покрытия.
Надежность: WMN состоит из равноправных узлов, поэтому отказ отдельного узла не оказывает влияния на функционирование остальных. При отказе узла передача пакетов в пункт назначения осуществляется по другим маршрутам.
Гибкий режим организации сети: AP легко добавляются в WMN, и также легко отсоединяются от WMN.
Различные сценарии применения: Помимо применения в традиционных сетях WLAN, таких как корпоративные, учрежденческие и кампусные сети, WMN также предназначена для использования на крупномасштабных складах, доках, MAN, линиях метрополитена и экстренной связи.
Рентабельность: Подключение к проводной сети необходимо только для MPP, таким образом, зависимость WMN от проводных устройств сводится к минимуму, а также снижаются затраты на покупку проводных устройств и развертывание кабельных соединений.
По функциям узлы в WMN можно классифицировать следующим образом:
Точка ячеистой сети (MP)
Узел ячеистой сети, использующий MAC-адрес IEEE 802.11 и протоколы физического уровня для беспроводной связи. Данный узел поддерживает автоматическое обнаружение топологии, автоматическое определение маршрутов и передачу пакетных данных.
Точка портала ячеистой сети (MPP)
MP, подключаемая к WMN или другой сети. Данный узел выполняет функцию портала и обеспечивает взаимодействие узлов ячеистой сети с другими сетями.
MP в сети WMN являются полносвязными для установления самовосстанавливающейся магистральной WMN с возможностью автоматической настройки, а MPP, обладающие функцией шлюза, обеспечивают подключение к сети Интернет. MP предоставляют услуги доступа и обеспечивают подключение терминала к WMN. В сети WMN применяются специальные протоколы узловой маршрутизации, гарантирующие высокое качество передачи. WMN предназначена для сценариев, требующих высокой пропускной способности и стабильности при подключении к Интернету.
Организация сети с дублированным AC
Для обеспечения непрерывной передачи услуг на предприятиях, которым требуется высокая эксплуатационная надежность, используется сеть с активным и резервным AC.
Резервирование посредством дублированного AC может реализовываться двумя способами:
HSB + резервирование каналов: как показано на рисунке, AP устанавливает туннели CAPWAP с активным и резервным AC. Посредством функции горячего резервирования (HSB) сервисная информация (например, информация об услугах NAC и WLAN) синхронизируется между двумя AC. В случае отсоединения AP от активного AC, резервный AC получает уведомление о переключении.
HSB + VRRP: как показано на рисунке, AP получает только виртуальный IP-адрес и активного и резервного AC. Активный AC сохраняет информацию, включая записи AP, данные канала CAPWAP и пользовательскую информацию, на резервном AC. В этом случае, AP обнаруживает наличие только одного AC. Переключение активный/резервный определяется протоколом избыточных виртуальных маршрутизаторов (VRRP). В настоящее время этот режим не может использоваться при наличии большого количества устройств VRRP.
-
Продукты&Решения
- Все продукты
- Все решения
-
Как купить
- Свяжитесь с реселлером
- Отправьте свои требования
-
Стать партнером
- Стать партнером
- Регистрация на квалификацию партнера
-
Принять участие в обучении
- Запрос на сертификацию
- Запрос авторизованного партнера по обуению
- Академия Huawei онлайн
-
О нас
- Huawei Enterprise
- События
Copyright © Huawei Technologies Co., Ltd. 1998-2015. All rights reserved.
Условия использования|Политика конфиденциальности|Карта Сайта|Связаться с нами