- 您当前所在位置:首页 >
AC6003接入控制器是华为推出的针对中小型企业的小型盒式无线接入控制器。
支持有线无线一体化接入,应用于中小型企业及分支园区覆盖或企业办公网络等场境。
灵活的接口类型
8个GE口,1个RJ-45维护串口,1个USB维护串口
大容量、高性能、高可靠性
AC6003最多可管理48个AP,提供2 Gbit/s的转发能力
易安装、易维护
适合在桌面、标准机柜里安装,内置web网管,提供媲美专业网管的本地图形化管理
交换转发特性
属性 | 说明 | |
以太网特性 | Ethernet | 支持全双工、半双工、自动协商工作方式 以太网接口可支持10M、100M、1000M和自协商速率 支持接口流量控制 支持Jumbo报文 支持链路聚合 支持Trunk内各链路流量的负载分担 支持接口隔离、接口转发限制 支持广播风暴抑制 |
VLAN | 支持Access、Trunk、Hybrid接入方式 支持Default VLAN 支持VLAN Pool功能, 解决高密场景下地址池不足问题 支持mDNS网关协议,可实现跨VLAN用户间的AirPlay、AirPrint等业务共享功能 | |
MAC | 支持MAC地址自动学习和老化 支持静态、动态、黑洞MAC表项 支持源MAC地址过滤 支持接口MAC地址学习限制 | |
ARP | 支持静态、动态ARP 支持VLAN上应用ARP 支持ARP表项老化 | |
LLDP | 支持LLDP | |
以太网环路保护 | MSTP | 支持STP 支持RSTP 支持MSTP 提供BPDU保护、Root保护、环路保护 提供局部STP |
IPv4转发 | IPv4特性 | ARP/RARP ARP代理 支持自动侦测功能 NAT 支持Bonjour协议 |
单播路由特性 | 静态路由 RIP-1/RIP-2 OSPF BGP IS-IS 路由策略、策略路由 uRPF检查 支持DHCP Server/Relay 支持DHCP Snooping | |
组播路由特性 | IGMPv1/v2/v3 PIM-SM 组播路由策略 RPF | |
IPv6转发 | IPv6特性 | ND协议 |
单播路由特性 | 静态路由 RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6 Snooping | |
组播路由特性 | MLD MLD Snooping | |
设备可靠性 | BFD | BFD |
二层组播特性 | 二层组播特性 | 支持IGMP Snooping功能 支持用户快速离开机制 支持组播流量控制 支持跨VLAN组播复制 |
以太网OAM | EFM OAM | 支持对端发现 支持链路监控 支持故障通告 支持远端环回 |
QoS特性 | 流分类 | 支持基于L2协议头、IP五元组、出接口、802.1p优先级的组合流分类 |
流动作 | 支持对分类后报文流的访问控制 支持基于流分类的流量监管 支持按照分类结果重标记报文 支持分类后报文进入指定调度队列中 支持流分类、流行为的组合应用 | |
队列调度 | 支持PQ调度 支持DRR调度 支持PQ+DRR调度 支持WRR调度 支持PQ+WRR调度 | |
拥塞避免 | 支持SRED 支持WRED | |
应用控制 | 支持智能应用控制SAC(Smart Application Control) | |
配置与维护 | 终端服务 | 支持命令行配置 支持英文和中文的提示和帮助信息 支持Console、Telnet终端服务 支持Send功能,终端用户之间进行信息互通 |
文件系统 | 支持文件系统 支持目录和文件管理 支持通过FTP、TFTP方式上传、下载文件 | |
调试和维护 | 支持日志、告警、调试信息统一管理 提供电子标签 支持用户操作日志 支持详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Traceroute、Ping命令等 提供接口镜像、流镜像 | |
版本升级 | 支持整机软件加载、在线加载 支持BIOS在线升级 支持在线补丁 | |
安全和管理 | 系统安全 | 命令行分级保护、未授权用户无法侵入设备 支持SSHv2.0 支持RADIUS和HWTACACS用户登录认证 支持ACL过滤 支持DHCP报文过滤(插入Option82选项) 支持本地防攻击,保护CPU对正常业务的处理和响应 支持预防控制报文攻击 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多种攻击 支持IPSec 内置应用识别功能,利用业务感知技术,对报文中的第4~7层内容和一些动态协议(如HTTP、RTP)进行检测和识别,根据分类结果实施精细化QoS策略控制 支持URL过滤,对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的 支持反病毒,反病毒功能凭借庞大且不断更新的病毒特征库有效地保护网络安全,防止病毒文件侵害系统数据 支持入侵防御,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害 |
网络管理 | 支持ICMP实现Ping和Traceroute功能 支持标准网管协议SNMPv1/v2/v3 支持通用特性的标准MIB 支持RMON 支持NetStream |
AP设备管理
特性 | 指标 |
AP设备的接入控制 | 支持基于MAC或SN的AP白名单功能的设置和查询 支持以单个和批量(MAC地址段或SN段)方式手动设置白名单 支持半自动上线(手工确认)接入方式 支持全自动(无需认证)AP接入 |
AP域管理 | 支持设置AP域的布放类型: —离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在******功率,不调优 支持指定域设置为默认域,用于配置AP自动上线 |
AP配置模板管理 | 支持指定某AP配置模板为默认模板,用于配置AP自动上线 |
AP设备类型特性管理 | 通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,******支持的VAP数,******关联用户数,以及射频增益(针对部分室内放装式AP) 内置已知类型的AP设备类型特性 用户可自行扩展AP设备类型特性 |
网络拓扑管理 | 支持AP LLDP拓扑感知 |
AP运行模式管事 | 支持AP运行模式切换:AC上支持将AP的运行模式切换为FAT模式或云模式 |
WLAN业务管理
特性 | 指标 |
服务集(ESS)管理 | 基于ESS可设置:使能广播SSID、******接入用户数、用户老化时间 支持基于ESS的AP二层隔离 支持基于ESS的映射业务VLAN 支持基于ESS关联安全、QoS等业务模板 支持基于ESS控制AP组播开关 支持中文SSID |
基于VAP的业务管理 | 支持VAP的批量创建及绑定射频 ESS 支持按多种方式查询VAP:单个查询、按ESS查询、批量查询 支持业务离线配置 AP全自动上线方式下,根据业务批量发放规则,自动创建VAP |
配置的自动发放管理 | 支持基于“AP类型+射频ID”定义业务配置的自动发放规则 支持自动上线AP加入缺省域(缺省域可事先制定) 自动发放规则与域配合使用,实现针对某区域AP的批量上线 |
组播业务管理 | 支持AP IGMP Snooping模式 支持AP IGMP Proxy模式 |
负载均衡 | 支持通过负载均衡组对一组射频进行负载均衡 支持两种负载均衡策略: —基于STA数的负载均衡 |
BYOD(Bring Your Own Device) | 支持基于MAC OUI识别设备类型 支持基于HTTP User-Agent信息识别设备类型 支持基于DHCP Option信息识别设备类型 支持基于RADIUS认证/计费报文中携带设备类型,用于决策 支持Microsoft 公司Lync |
定位服务 | 支持对AeroScout、Ekahau的tag定位 支持对Wi-Fi终端的定位 支持对蓝牙终端的定位 支持对蓝牙Tag的定位 |
频谱分析 | 对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别 与eSight网管配合,对干扰源进行定位和频谱显示 |
Hotspot2.0 | 支持配置Hotspot2.0网络 |
物联网 | 支持通过在AP上插卡的方式配置物联网功能,实现无线网和物联网合一 |
WLAN QOS特性
特性 | 指标 |
WMM模板管理(WMM-Profile) | 基于模板的WMM使能/禁用 WMM模板可同时运用到多个AP的不同射频 |
流量模板管理(Traffic-Profile) | 支持AP流量模板管理,基于模板管理流量、优先级映射等 支持空口流量模板绑定到ESS,即每个ESS有独立的QoS策略 |
AC流量控制 | 支持AC的QoS模板管理 支持通过ACL规则对业务流进行分类 支持基于用户的上行/下行(上/下行CAR)业务流量控制 支持基于ESS和基于VAP的流量限速 |
AP流量控制 | 支持多用户流量控制,共享带宽 支持指定VAP的带宽限速 |
报文优先级配置 | 支持配置CAPWAP控制通道的QoS优先级(IP DSCP) 支持配置CAPWAP数据通道的QoS优先级 指定数据CAPWAP头优先级 用户报文到隧道报文的优先级映射(802.1p和ip tos) |
Airtime调度 | 支持时间调度,使用户公平的占用信道时间,提高用户的上网体验。 |
WLAN 安全特性
特性 | 指标 |
WLAN安全模板管理 | 支持通过WLAN安全模板管理认证和加密方式 支持安全模板绑定到ESS模板 |
支持多种认证 | 支持“OPEN-SYS认证+无加密”方式 支持WEP的认证/加密方式 支持WPA/WPA2认证加密 —WPA/WPA2-PSK+TKIP 支持WAPI认证加密 —支持AC集中式WAPI认证 支持MAC认证 —将用户MAC地址做账号,送认证服务器(Radius Server)认证 支持Portal认证 —支持外置Portal认证 支持微信、二维码认证 |
支持组合认证 | 支持MAC组合认证 —PSK&MAC认证 支持MAC与Portal组合认证 —先MAC认证,后Portal认证 |
AAA | 支持本地认证、本地账户(MAC、账号) 支持Radius认证 支持多认证服务器 —支持备份认证服务器 |
安全隔离 | 支持基于端口的隔离 支持基于用户组的隔离 |
WIDS | 支持非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单 |
权限控制 | 支持基于端口的ACL权限控制 支持基于用户组的ACL权限控制 支持基于用户的ACL权限控制 |
其他安全防护 | 支持SSID隐藏 支持终端IP Source Guard防护 —支持静态绑定终端IP地址 |
WLAN 用户管理
特性 | 指标 |
无线用户地址分配 | 集成DHCP服务器,为无线用户分配地址 |
WLAN用户管理 | 支持用户黑白名单 支持用户接入数量限制 —按AP限制用户接入数量 支持多种方式强制用户下线 —Radius DM强制用户下线 支持多种查询方式 —支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息 |
WLAN用户漫游 | 支持802.11k、802.11v协议的智能漫游 支持AC内的二层漫游 支持AC内的跨VLAN的三层漫游 支持免完整802.1X认证的快速协商密钥 支持重关联用户的合法检查,拒绝非法用户的重关联请求 支持用户信息的延时清除,实现用户下线后的快速重新上线 |
用户组管理 | 支持基于用户组的ACL访问控制 支持基于用户组的隔离 —支持组间隔离 |
系统维护管理特性
分类 | 特性 |
维护和管理 | 在命令行方式下,支持通过Console口本地配置、Telnet/SSH远程登录 |
支持Web网管,使用本地图形化配置 | |
支持网管基于SNMP协议实现对设备的配置 | |
系统对硬件故障提供再次检测功能,避免瞬间的干扰导致检测结果错误 | |
系统运行中自动检查版本配套性 | |
AC支持软件在线升级的功能。同时,还提供软件在线补丁的功能,可以只针对需要修改的特性进行升级 | |
AC升级过程由一条命令自动完成升级全过程,为客户节省了宝贵的时间。升级过程给出进度提示,并在升级结束后可以查看升级结果 | |
在升级系统过程中,新的系统软件无法启动时,系统可以使用上一次成功启动的系统软件进行启动 | |
AC支持热补丁功能,打补丁过程中业务不受影响。热补丁支持回退功能,并能记录热补丁操作前后的设备信息 | |
跟踪监测 | 在传统IP网络中,AC通过Ping和TraceRoute检查网络连接是否可达,在线记录数据包的传输路径,作为故障定位的参考 |
AC提供黑匣子功能,记录各特性模块、任务和事件调用情况,并形成过程状态信息记录、函数调用轨迹,提高故障定位速度 | |
AC支持基于接口或基于报文流的镜像功能将被观察报文流原封不动地被复制到观察接口上。外部监测主机和AC的观察接口相连,网络管理员可以实时、便捷地观察到流经AC的各类报文信息,为流量检测、故障分析定位、数据分析提供了依据 |
产品规格:
物理参数