-
6,41 Kč netto
Huawei AC650-128AP es un dispositivo que combina un controlador de punto de acceso (WAC) y un switch. Puede gestionar hasta 128 AP simultáneamente, por lo que puede utilizarse en muchos tipos diferentes de redes. Está equipado con 10 puertos Gigabit Ethernet (10/100/1000 Mb/s) y 2 ranuras SFP+ (10 Gb/s). Es capaz de manejar tráfico de 10 Gb/s, lo cual es importante en el caso de redes grandes. AC650-128AP tiene un servidor AAA/Portal incorporado, proporciona autenticación a través del portal o 802.1X. Puede configurarlo en modo dentro, fuera de ruta, puente o malla con conexiones de Layer 2 o Layer 3. Admite conexiones de respaldo de varios WAC: respaldo 1+1 HSB y N+1. El sistema proporciona al administrador amplias herramientas de diagnóstico y detección de errores. Simplifica y acelera significativamente la gestión centralizada de la red, por ejemplo mediante la configuración rápida de los puntos de acceso conectados.
Controlador para 128 puntos de acceso
Urządzenie jest przystosowane jako kontroler do pracy w systemach bezprzewodowych Huawei, może obsłużyć maksymalnie do 128 punktów dostępowych. Wspiera równoważenie obciążenia przy użyciu smart roamingu, algorytm DFA służący do automatycznego wykrywania nachodzących na siebie kanałów oraz EDCA i airtime scheduling.
El dispositivo está diseñado como un controlador para funcionar en sistemas inalámbricos de Huawei y puede admitir hasta 128 puntos de acceso. Admite equilibrio de carga mediante roaming inteligente, algoritmo DFA para la detección automática de canales superpuestos, EDCA y airtime scheduling.
El controlador tiene un portal/servidor AAA integrado y proporciona autenticación de usuario basada en portal o 802.1X. La autenticación se aplica a usuarios cableados e inalámbricos.
Alto rendimiento, 2 ranuras SFP+, 10 puertos gigabit Ethernet
AC650-128AP está equipado con 2 ranuras SFP+ con un ancho de banda de 10 Gb/s y puertos Ethernet de 10 gigabit (10/100/1000 Mb/s). Tiene una función de switch integrada, que es útil si utiliza una configuración in-path.
El dispositivo tiene un eficiente procesador ARM de cuatro núcleos con frecuencia de 1,2 GHz y 2 GB de RAM DDR4. Es capaz (dependiendo del método de autenticación) de admitir hasta 1024 usuarios conectados simultáneamente.
Monitoreo y diagnóstico avanzados, múltiples opciones de configuración
La interfaz web ofrece amplias posibilidades para monitorear la red, verificar el estado de los usuarios, los puntos de acceso y cada radio. Si el rendimiento disminuye, rápidamente se dará cuenta de que uno de los segmentos de la red no funciona correctamente. La configuración se simplifica gracias a la capacidad de crear perfiles y grupos de puntos de acceso. Al conectar un nuevo AP, la configuración se puede copiar desde otro dispositivo. Con un clic, puede obtener diagnósticos de red avanzados con opciones sugeridas para resolver sus problemas.
El controlador puede funcionar en varios modos de red: in-path, off-path, bridge lub mesh. Los puntos de acceso se pueden conectar en Layer 2 o Layer 3, según las necesidades de una ubicación determinada. AC650-256AP también admite muchas funciones de backup para garantizar la estabilidad operativa. Puede utilizar backup WAC 1+1 HSB y N+1 y backup de puerto: LACP (Link Aggregation Control Protocol) o MSP (Multiple Spanning Tree Protocol).
Uso
El producto ofrecido ha sido diseñado para su uso en grandes redes que requieren una administración avanzada y un monitoreo conveniente del estado operativo, lo que le permite configurar y conectar rápidamente nuevos dispositivos y detectar rápidamente varios tipos de errores. El uso de un controlador externo también aumenta la estabilidad de toda la red, cuando se utilizan tres dispositivos (controlador + router + switch), la carga se distribuye uniformemente entre ellos. Si utiliza gateway, puede llegar a un punto en el que se convierta en el cuello de botella de todo el sistema.
Especificación
Huawei AC650-128AP | |
Eficiencia | |
---|---|
Número de puntos de acceso gestionados | 128 |
Número de usuarios |
1024 (el número depende del método de autenticación) |
Número de direcciones MAC | 8192 |
Capacidad | 10 Gb/s |
Número de VLAN | 4096 |
Número de direcciones IP |
IPv4 4096 IPv6: 2048 |
Número de entradas ARP | 4096 |
Número de entradas de multicast forward | 2048 |
Número de grupos de direcciones MAC | 64 grupos de direcciones IP, cada uno puede contener un máximo de 8192 direcciones |
Número de cuentas locales | 1024 |
Número de ACL | 4096 |
Propiedades físicas | |
Dimensiones | 43.6 mm x 210 mm x 250 mm |
Tipo de interfaces |
2 ranuras SFP+ (10 Gb/s) 10 puertos gigabit Ethernet 1 puerto de consola RJ45 1 puerto USB |
Consumo máximo de energía | 21 W |
Peso | 1,47 kg |
Temperatura de funcionamiento permitida | De 0 a 45 C |
Humedad del aire permitida | 5% - 95% RH sin condensación |
Alimentación | Fuente de alimentación externa de 12V/2A |
Propiedades de cambio | |
Propiedades de Ethernet |
Ethernet Negociación automática de velocidad, modo dúplex y semidúplex. Ancho de banda: 10100/1000Mbps
VLAN Access / trunk / hybrid Default VLAN VLAN pool
MAC Almacenamiento y eliminación automática de direcciones MAC Entradas de direcciones MAC: estática, dinámica, blackhole Filtrado de paquetes basado en la dirección MAC de origen Limitación de direcciones MAC recordadas según la interfaz
ARP Entradas ARP estáticas y dinámicas ARP en VLANs Eliminar entradas ARP
LLDP |
Ethernet loop protection |
MSTP STP RSTP MSTP Protección BPDU, root, contra bucles Partitioned STP |
IPv4 forwarding |
IPv4 ARP y RARP Proxy ARP Detección automática NAT Protócolo bonjour
Unicast routing Routing estático RIP-1, RIP-2 OSPF BGP IS-IS Políticas de routing, routing basado en una política determinada. URPF check DHCP servidor / relay DHCP Snooping
Multicast routing IGMPv1, IGMPv2, IMPv3 PIM-SM Políticas de routing multicast RPF |
IPv6 forwarding |
IPv6 Protocolo ND
Unicast routing Rutas estáticas RIPng OSPFv3 BGP4+ IS_IS IPv6 DHCPv6 DHCPv6 snooping
Multicast routing MLD MLD snooping |
Estabilidad del dispositivo | BFD |
Layer 2 multicast |
IGMP Snooping Prompt leave Control de tráfico multicast Replicación de multicastów Inter-VLAN |
Ethernet OAM |
Neighbor discovery Monitoreo de conexión Notificaciones de fallo Remote loopback |
QoS |
Clasificación del tráfico Clasificación basada en una combinación de encabezado L2, 5-tuple IP y prioridad 802.1p
Acciones Control de acceso después de la clasificación del tráfico Políticas de tráfico basadas en clasificación Re-marking de paquetes basado en la clasificación del tráfico Cola de paquetes basada en clases Relacionar los clasificadores de tráfico con el comportamiento del tráfico
Horario de cola PQ DRR PQ+DRR WRR PQ+WRR
Evitar la sobrecarga SRED WRED
Control de aplicaciones SAC (Smart Application Control) |
Configuración y mantenimiento de la red |
Servicios terminales Configuración usando la línea de comando Mensajes de error y ayuda Iniciar sesión a través de consola y Telnet Función de envío y comunicación de datos entre usuarios de terminales
Archivos Sistema de archivos Gestión de directorios y archivos Cargas y descargas de archivos FTP y TFTP
Debug y mantenimiento de red Gestión unificada de registros, gestión de alarmas y debug Etiquetas Registros de usuario Información de debugowaniu Herramientas de prueba como traceroute y ping Diagnóstico inteligente Mirroring y flow mirroring
Actualización de versión Actualización de software online Actualización BIOS online In-service patching |
Gestión de red |
Diferentes niveles de usuario, protección contra el acceso de usuarios no autorizados SSHv2.0 Autenticación RADIUS y HWTACACS para iniciar sesión como usuario Filtrado ACL Filtrado de paquetes DHCP (con Option 82) Protección contra ataques locales para proteger la CPU Protección contra ataques de paquetes Protección contra ataques: source address spoofing, Land, SYN flood, Smurf, ping flood (ICMP echo), Teardrop, broadcast flood, Ping of Death IPsec Filtrado de URL Antivirus Prevención de intrusos Ping basado en ICMP, traceroute SNMPv1, SNMPv2c, SNMPv3 MIB RMON NetStream |
Propiedades inalámbricas | |
Red entre AP y WAC |
Conexión AP a WAC a través de la red de Layer 2 o Layer 3 El AP se puede conectar directamente al WAC NAT traversal (AP en red privada, WAC en pública) WAC może być używany jako Layer 2 bridge lub Layer 3 router WAC se puede utilizar como puente de Layer 2 o router de Layer 3 Authentication escape WAC se admite entre AP y WAC. En el modo local forwading, esta función verifica el estado de los clientes conectados y permite que nuevos clientes accedan en el momento en que el AP se desconecta del WAC. |
Modo forwarding |
Direct forwarding Tunnel forwarding Autenticación central W trybie direct forwarding pakiety uwierzytelniające użytkowników wspierają tunnel forwarding En el modo de direct forwarding, los paquetes de autenticación de usuario admiten tunnel forwarding Soft GRE forwarding Tunnel forwarding + EoGRE tunnel |
Modos inalámbricos |
WDS bridging Bridge inalámbrico PTP (point-to-point) Bridge inalámbrico P2MP (point-to-multipoint) Detección automática de topología y protección de bucle (STP) Red inalámbrica Mesh Control de acceso mesh Algoritmo mesh routing Zero-configuration provisioning (ZTP) Red Mesh con múltiples MPP Vehicle-ground fast link handover Modo mesh cliente |
WAC discovery |
AP puede obtener la dirección IP del IP WAC mediante:
WAC usa DHCP o DHCPv6 para asignar direcciones IP a los AP Soporte DHCP / DHCPv6 relay Usando una red de Layer 2, el AP puede detectar WAC enviando paquetes CAPWAP |
Túnel CAPWAP |
Central CAPWAP Túnel de control CAPWAP y túnel de datos opcional CAPWAP tunnel / direct forwarding Cifrado DTLS, habilitado de forma predeterminada en el túnel de control CAPWAP Heartbit detection, reconectando el túnel |
Activo / standby WAC |
Activar/desactivar la función de switchback Soporta load balancing Soporta 1+1 HSB Soporta N+1 backup Sincronización de configuración inalámbrica entre WAC Compartir licencias entre WAC |
Gestión AP | |
Control de acceso AP |
Muestra la dirección MAC o SN en la lista blanca Agrega uno o varios AP (por rango de direcciones MAC/SN) a la lista blanca Detección automática de AP y aceptación manual Detección automática de AP sin confirmación manual |
Gestión de regiones AP |
Admite tres formas de colocación de AP
Configuración de la región predeterminada a la que se agregarán automáticamente los AP descubiertos |
Gestión de perfiles AP |
Configuración del perfil de AP predeterminado que se asignará automáticamente a los AP descubiertos |
Administrar tipos de AP |
Administrar atributos de AP, como la cantidad de interfaces, el tipo de AP, la cantidad de radios, el tipo de radio, la cantidad máxima de VAP, la cantidad máxima de usuarios y la ganancia de radio. Tipos de AP predeterminados integrados |
Gestión de topología de red | Admite el descubrimiento de topología LLDP |
Gestión de modos operativos AP |
Admite cambiar los modos operativos AP. Los modos se pueden cambiar entre Fat y Cloud desde WAC |
Gestión de radio | |
Gestión de perfiles de radio |
Admite la configuración de los siguientes parámetros:
Asignar un perfil a una radio determinada Soporte MU-MIMO |
Configuración de parámetros estáticos unificados |
Configura los parámetros de radio (como el canal y la potencia) desde el WAC y envía la configuración al AP |
Gestión dinámica |
Los AP pueden seleccionar automáticamente canales operativos y ajustar la energía durante el inicio En una región determinada, los AP ajustan automáticamente el canal operativo y la potencia cuando se detecta interferencia:
Cuando se elimina o desactiva un AP, WAC aumenta automáticamente la potencia de otros AP en el área para garantizar una buena calidad de la red. Selección y calibración automática de parámetros de radio en la región AP. |
Funciones avanzadas |
Dirección de banda: permite la conexión preferida en la banda de 5 GHz y el equilibrio de carga entre las bandas de 2,4 GHz y 5 GHz. Smart roaming: permite cambiar terminales a AP con mejor señal
|
Gestión de servicios WLAN | |
Gestión de ESS |
Le permite habilitar SSID broadcast, establecer el número máximo de usuarios y establecer el tiempo de eliminación en ESS Aísla el AP en Layer 2 en ESS Mapeo de ESS en VLAN de servicio Asociación de ESS con perfiles de seguridad y QoS Habilita IGMP en AP en ESS |
Gestión de servicios VAP-based |
Agrega múltiples VAP al asignar radio a ESS Muestra información sobre un único VAP, VAP con ESS configurado o todos los VAP Admite configuración de AP offline Crear múltiples VAP simultáneamente de acuerdo con las reglas de aprovisionamiento en el modo de reconocimiento automático de AP |
Gestión de aprovisionamiento automático |
Admite el aprovisionamiento de reglas de configuración para radios específicas o tipos de AP específicos Agrega AP detectados automáticamente al AP/región predeterminado. La región AP predeterminada se puede cambiar Puede dar una regla a una región AP que hará que todos los AP en esa región se enciendan |
Gestión de multicast |
IGMP snooping IGMP proxy |
Load balancing |
Equilibrio de ancho de banda entre radios en un grupo load balancing Admite dos modos de equilibrio de ancho de banda
|
BYOD (Bring Your Own Device) |
Identificación del dispositivo según la OUI en la dirección MAC Identificación del dispositivo según el campo UA (User Agent) en el paquete HTTP Identificación del dispositivo según la información de DHCP Option Almacenamiento de información del dispositivo en autenticación RADIUS y cuentas de paquetes |
Localización |
Localiza etiquetas AeroScout y Ekahau Localización de terminales Wi-Fi Localización de terminales Bluetooth Localización de etiquetas Bluetooth |
Análisis de espectro |
dentifica fuentes de interferencia: Bluetooth, hornos microondas, teléfonos inalámbricos, ZigBee, controladores de juegos, dispositivos de audio y vídeo de 2,4/5 GHz, vigilabebés inalámbricos Funciona con eSight para mostrar fuentes de interferencia |
Hotspot 2.0 | Soporta red Hotspot 2.0 |
Internet of Things (IoT) | Admite tarjetas IoT en AP para proporcionar cobertura WLAN e IoT |
Navi WAC | Admite acceso de cliente remoto a Navi WAC |
Control central de licencias |
Admite un servidor de licencias que permite la administración central de licencias AP Permite que el servidor administre las licencias de los clientes Admite la sincronización entre el servidor de licencias y los clientes |
Gestión de usuarios de WLAN | |
Asignar direcciones de usuario | Funciona como un servidor DHCP para asignar direcciones IP a usuarios inalámbricos |
Gestión de usuarios de WLAN |
Lista blanca y negra Controla el número de usuarios:
Cierra la sesión de los usuarios usando:
Admite los siguientes métodos para obtener una vista previa de la información:
|
Roaming usuarios de WLAN |
Intra-AC Layer 2 roaming Inter-VLAN Layer 3 roaming en WAC Roaming entre WAC Fast key negotiation en autenticación 802.1X Autentica a los usuarios que intentan volver a conectarse al WAC, rechaza solicitudes de usuarios no autorizados Retrasa la eliminación de la información de un usuario después de que se desconecta para permitirle volver a conectarse rápidamente |
Gestión de grupos de usuarios |
Soporte de lista de acceso (ACL) Aislamiento de usuarios:
|
Seguridad WLAN | |
Administrar perfiles de seguridad WLAN |
Gestionar la autenticación y el cifrado mediante perfiles Asignar perfiles de seguridad a perfiles de ESS |
Modos de autenticación |
Open system authentication - sin cifrado Cifrado/autenticación WEP Cifrado y autenticación WPA/WPA2:
Cifrado y autenticación WPA/WPA2-PPSK Autenticación y cifrado WAPI:
Permite a los usuarios utilizar direcciones MAC como cuentas para la autenticación en el servidor RADIUS. Autenticación vía portal:
Autenticación 802.1X:
|
Autenticación combinada |
Autenticación combinada MAC: PSK+MAC MAC+Autenticación de portal: Autenticación de portal con prioridad de dirección MAC |
AAA |
Autenticación local/cuentas locales (dirección MAC como cuenta) Autenticación RADIUS Múltiples servidores de autenticación:
|
Aislamiento | Aislamiento basado en puerto o grupo de usuarios |
WIDS | Escaneo dispositivos rogue, identificación, protección y contención de dispositivos no autorizados, incluida la configuración de lista negra dinámica, detección rogue AP, rogue de clientes y detección de ataques de red. |
Control de autenticación |
Límite de ACL basado en: puerto |
Otras características de seguridad |
Ocultar SSID IP source guard Asignación de ID estática y MAC Generación dinámica de conexiones IP y MAC. |
WLAN QoS | |
Gestión de perfiles WMM |
Activar/desactivar WMM (multimedia Wi-Fi) El perfil WMM se puede aplicar a radios multi-AP |
Gestión de perfiles de tráfico |
Gestión del tráfico con AP y mapeo de prioridad de paquetes según perfiles de tráfico Aplicar políticas de QoS a cada ESS asignando un perfil de tráfico al ESS |
Control de movimiento de AC |
Gestión de perfiles de QoS ACL se utiliza para clasificar el tráfico Limit ruchu przychodzącego i wychodzącego dla każdego użytkownika w oparciu o parametry CAR inbound / outbound Límite de tráfico entrante y saliente para cada usuario según los parámetros de CAR inbound / outbound Límite de tráfico basado en ESS o VAP |
Control de tráfico AP |
Controla el tráfico de muchos usuarios y permite compartir ancho de banda Límite de ancho de banda según VAP |
Configuración de prioridad de paquetes |
Prioridad QoS (IP precedence o DSCP) al canal de control CAPWAP Configuraciones de prioridad de QoS para el canal de datos CAPWAP:
|
Airtime fair scheduling |
Los usuarios reciben el mismo tiempo para ocupar canales, lo que mejora la calidad del acceso a Internet |