Kontakt
closeKontakt
SerwisWysyłkaTesty produktów Regulamin

Skontaktuj się z nami:

alternate_emailbiuro@cdr.pl

call+48 32 750 5000

pn. - pt. 9:00 - 17:00

Kontakt

Logowanie
closeLogowanie
Logowanie

Nowy klient?

Rejestracja
Koszyk
closeKoszyk
Twój koszyk jest pusty favoriteWishlist
Huawei AC650-256AP kontroler punktów dostępowych (WAC), do 256 AP
Producent: Huawei
Kod produktu: HUA-AC650-256AP
Numer katalogowy: 9866
Gwarancja (miesiące):
Cena
414,65 $
510,02 $ z VAT
Liczba sztuk
-
+
favoriteDodaj do listy życzeń
Opis

Huawei AC650-256AP to urządzenie łączące w sobie kontroler punktów dostępowych (WAC) oraz switcha. Może zarządzać jednocześnie do 256 AP, sprawdzi się więc w wielu różnego rodzaju sieciach. Został wyposażony w 10 gigabitowych portów Ethernet (10/100/1000 Mb/s) oraz 2 sloty SFP+ (10 Gb/s), Jest w stanie obsłużyć ruch 10 Gb/s, co ma znaczenie w przypadku dużych sieci. AC650-256AP ma wbudowany serwer AAA/Portal, zapewnia uwierzytelnianie poprzez portal lub 802.1X. Możesz go skonfigurować w trybie in-path, off-path, bridge lub mesh z połączeniami Layer 2 lub Layer 3. Obsługuje backupowe połączenia kilku WAC - 1+1 HSB oraz N+1 backup. System udostępnia administratorowi bogate narzędzia związane z wykrywaniem błędów i diagnostyką. Znacznie ułatwia i przyspiesza zarządzanie siecią w sposób scentralizowany, np. poprzez szybką konfigurację podłączanych punktów dostępowych.

Kontroler do 256 punktów dostępowych

Urządzenie jest przystosowane jako kontroler do pracy w systemach bezprzewodowych Huawei, może obsłużyć maksymalnie do 256 punktów dostępowych. Wspiera równoważenie obciążenia przy użyciu smart roamingu, algorytm DFA służący do automatycznego wykrywania nachodzących na siebie kanałów oraz EDCA i airtime scheduling.

Kontroler posiada wbudowany serwer portal / AAA, zapewnia uwierzytelnianie użytkowników na podstawie portalu lub 802.1X. Uwierzytelnianiem objęci są użytkownicy podłączenia przewodowo i bezprzewodowo.

Duża wydajność, 2 sloty SFP+, 10 gigabitowych portów Ethernet

AC650-256AP jest wyposażony w 2 sloty SFP+ o przepustowości 10 Gb/s oraz 10 gigabitowych portów Ethernet (10/100/1000 Mb/s). Ma zintegrowaną funkcję switcha, która jest przydatna jeżeli korzystasz z konfiguracji in-path.

Urządzenie posiada wydajny, czterordzeniowy procesor ARM o taktowaniu 1,2 GHz oraz 2 GB pamięci RAM DDR4. Jest w stanie (w zależności od metody uwierzytelniania) obsłużyć do 2048 użytkowników podłączonych jednocześnie.

Zaawansowane monitorowanie i diagnostyka, wiele opcji konfiguracji

Interfejs Web zapewnia bogate możliwości monitorowania sieci, sprawdzania statusu użytkowników, punktów dostępowych i każdego radia. W przypadku spadku wydajności bardzo szybko zorientujesz się, że któryś z segmentów sieci działa nieprawidłowo. Konfigurację upraszcza możliwość stworzenia profili i grup punktów dostępowych. Podczas podłączania nowego AP konfiguracja może zostać skopiowana z innego urządzenia. Przy pomocy jednego kliknięcia możesz uzyskać zaawansowaną diagnostykę sieci z sugerowanymi opcjami rozwiązania występujących problemów.

Kontroler może pracować w różnych trybach sieciowych: in-path, off-path, bridge lub mesh. Punkty dostępowe mogą być łączone w warstwie Layer 2 lub Layer 3, zależnie od potrzeb w danej lokalizacji. AC650-256AP wspiera również wiele funkcji backupowych zapewniających stabilność pracy. Możesz skorzystać z z backupu WAC 1+1 HSB i N+1 oraz backupu portów: LACP (Link Aggregation Control Protocol) lub MSP (Multiple Spanning Tree Protocol).

Zastosowanie

Oferowany produkt został zaprojektowany z myślą o wykorzystaniu w dużych sieciach, w których konieczne jest zaawansowane zarządzanie i wygodne monitorowanie stanu pracy, które pozwala szybko konfigurować i podłączać nowe urządzenia oraz błyskawicznie wykrywać różnego rodzaju błędy. Zastosowanie zewnętrznego kontrolera zwiększa również stabilność całej sieci, w przypadku stosowania trzech urządzeń (kontroler + router + switch) obciążenie rozkłada się na nie równomiernie. W przypadku zastosowania jednego gateway'a możesz dojść do momentu, w którym będzie on stanowił wąskie gardło całego systemu.

Specyfikacja

Huawei AC650-256AP
Wydajność
Liczba zarządzanych punktów dostępowych 256
Liczba użytkowników

2048

(liczba jest uzależniona od sposobu uwierzytelniania)

Liczba adresów MAC 8192
Przepustowość 10 Gb/s
Liczba VLANów 4096
Liczba adresów IP

IPv4 4096

IPv6: 2048

Liczba wpisów ARP 4096
Liczba wpisów multicast forward 2048
Liczba pul adresów MAC 64 pul adresów IP, każdy może zawierać maksymalnie 8192 adresów
Liczba kont lokalnych 1024
Liczba list ACL 4096
Właściwości fizyczne
Wymiary 43.6 mm x 210 mm x 250 mm
Rodzaj interfejsów

2 sloty SFP+ (10 Gb/s)

10 gigabitowych portów Ethernet

1 port konsoli RJ45

1 port USB

Maksymalny pobór mocy 21 W
Waga 1,47 kg
Dopuszczalna temperatura pracy Od 0 do 45 st. C
Dopuszczalna wilgotność powietrza 5% - 95% RH niekondensująca
Zasilanie Zewnętrzny zasilacz 12 V / 2 A
Właściwości przełączania
Właściwości Ethernet

Ethernet

Automatyczna negocjacja prędkości, tryb duplex i półduplex. Przepustowość: 10100/1000 Mb/s

  • Kontrola przepływu
  • Ramki Jumbo
  • Agregacja połączeń
  • Równoważenie pasma połączeń w trunku
  • Izolacja interfejsów i kontrola przekazywania
  • Ochrona przed broadcast storm

 

VLAN

Access / trunk / hybrid

Default VLAN

VLAN pool

 

MAC

Automatyczne zapamiętywanie i usuwanie adresów MAC

Wpisy adresów MAC: statyczne, dynamiczne, blackhole

Filtrowanie pakietów w oparciu o źródłowy adres MAC

Ograniczenie zapamiętywanych adresów MAC w oparciu o interfejs

 

ARP

Statyczne i dynamiczne wpisy ARP

ARP w VLANach

Usuwanie wpisów ARP

 

LLDP

Ethernet loop protection

MSTP

STP

RSTP

MSTP

Ochrona BPDU, root, przed pętlami

Partitioned STP

IPv4 forwarding

IPv4

ARP i RARP

Proxy ARP

Automatyczne wykrywanie

NAT

Protokół bonjour

 

Unicast routing

Statyczny routing

RIP-1, RIP-2

OSPF

BGP

IS-IS

Polityki routingu, routing w oparciu o daną politykę

URPF check

DHCP serwer / relay

DHCP Snooping

 

Multicast routing

IGMPv1, IGMPv2, IMPv3

PIM-SM

Polityki routingu multicast

RPF

IPv6 forwarding

IPv6

Protokół ND

 

Unicast routing

Statyczne trasy

RIPng

OSPFv3

BGP4+

IS_IS IPv6

DHCPv6

DHCPv6 snooping

 

Multicast routing

MLD

MLD snooping

Stabilność urządzenia BFD
Layer 2 multicast

IGMP Snooping

Prompt leave

Kontrola ruchu multicast

Replikacje multicastów Inter-VLAN

Ethernet OAM

Neighbor discovery

Monitorowanie połączenia

Powiadomienia i awariach

Remote loopback

QoS

Klasyfikacja ruchu

Klasyfikacja w oparciu o połączenie nagłówka L2, 5-tuple IP oraz priorytetu 802.1p

 

Akcje

Kontrola dostępu po sklasyfikowaniu ruchu

Polityki ruchu w oparciu o klasyfikację

Re-marking pakietów w oparciu o klasyfikację ruchu

Kolejkowanie pakietów w oparciu o klasy

Powiązanie klasyfikatorów ruchu z zachowaniami ruchu

 

Harmonogram kolejek

PQ

DRR

PQ+DRR

WRR

PQ+WRR

 

Unikanie przeciążenia

SRED

WRED

 

Kontrola aplikacji

SAC (Smart Application Control)

Konfiguracja i utrzymanie sieci

Usługi terminala

Konfiguracja z użyciem linii komend

Komunikaty o błędach i pomoc

Logowanie przez konsolę i Telnet

Funkcja wysyłania i komunikacji danych pomiędzy użytkownikami terminala

 

Pliki

System plików

Zarządzanie katalogami i plikami

Przesyłanie i pobieranie plików FTP i TFTP

 

Debugowanie i utrzymanie sieci

Zunifikowane zarządzanie logami, alarmami i debugowanie

Etykiety

Logi użytkownika

Dokładne informacje o debugowaniu

Narzędzia do testowania, takie jak traceroute i ping

Inteligentna diagnostyka

Mirroring i flow mirroring

 

Aktualizacja wersji

Aktualizacja oprogramowania online

Aktualizacja BIOS online

In-service patching

Zarządzanie sieciowe

Różne poziomy użytkownika, ochrona przed dostępem nieautoryzowanych użytkowników

SSHv2.0

Uwierzytelnianie RADIUS i HWTACACS do logowanie użytkowników

Filtrowanie ACL

Filtrowanie pakietów DHCP (z Option 82)

Ochrona przed atakami lokalnymi w celu zabezpieczenia procesora

Ochrona przed atakami pakietami

Ochrona przed atakami: source address spoofing, Land, SYN flood, Smurf, ping flood (ICMP echo), Teardrop, broadcast flood, Ping of Death

IPsec

Filtrowanie URL

Antywirus

Zapobieganie intruzom

Ping w oparciu o ICMP, traceroute

SNMPv1, SNMPv2c, SNMPv3

MIB

RMON

NetStream

Właściwości bezprzewodowe
Sieć pomiędzy AP a WAC

Połączenie AP z WAC poprzez sieć Layer 2 lub Layer 3

AP może być bezpośrednio podłączony do WAC

NAT traversal (AP w prywatnej sieci, WAC w publicznej)

WAC może być używany jako Layer 2 bridge lub Layer 3 router

Pomiędzy AP a WAC jest obsługiwany WAC authentication escape. W trybie local forwading funkcja ta sprawdza stan podłączonych klientów i pozwala na dostęp nowych klientów w momencie, w którym AP odłączy się od WAC

Tryb forwarding

Direct forwarding

Tunnel forwarding

Centralne uwierzytelnianie

W trybie direct forwarding pakiety uwierzytelniające użytkowników wspierają tunnel forwardin

Soft GRE forwarding

Tunnel forwarding + EoGRE tunel

Tryby bezprzewodowe

WDS bridging

Bezprzewodowy bridge PTP (point-to-point)

Bezprzewodowy bridge P2MP (point-to-multipoint)

Automatyczne wykrywanie topologii i ochrona przed pętlami (STP)

Sieć bezprzewodowa Mesh

Kontrola dostępu urządzeń mesh

Algorytm mesh routing

Zero-configuration provisioning (ZTP)

Sieć Mesh z wieloma MPP

Vehicle-ground fast link handover

Tryb mesh klient

WAC discovery

AP może uzyskać adres IP WAC poprzez:

  • statyczną konfigurację
  • DHCP
  • DNS

WAC korzysta z DHCP lub DHCPv6 do przypisania adresów IP do AP

Wsparcie DHCP / DHCPv6 relay

Przy wykorzystaniu sieci Layer 2 AP może wykryć WAC poprzez wysyłanie pakietów CAPWAP

Tunel CAPWAP

Centralny CAPWAP

Tunel kontrolny CAPWAP i opcjonalnie tunel z danyi

CAPWAP tunnel / direct forwarding

Szyfrowanie DTLS, włączona domyślnie w tunelu kontrolnym CAPWAP

Heartbit detection, ponowne łączenie tunelu

Aktywny / standby WAC

Włączanie / wyłączanie funkcji switchback

Wspiera load balancing

Wspiera 1+1 HSB

Wspiera N+1 backup

Bezprzewodowa synchronizacja konfiguracji pomiędzy WAC

Dzielenie licencji pomiędzy WAC

Zarządzanie AP
Kontrola dostępu AP

Wyświetla adres MAC lub SN w białej liście

Dodaje jeden lub wiele AP (po zakresie adresów MAC / SN) do białej listy

Automatyczne wykrywanie i ręczne akceptowanie AP

Automatyczne wykrywanie AP bez ręcznego potwierdzania

Zarządzanie regionami AP

Wspiera trzy sposoby rozmieszczania AP

  • Distributed - AP są umieszczane niezależnie. Każdy AP jest traktowany jak region i nie interferuje z innymi AP. W trym trybie AP działa na maks. mocy i nie wykonuje kalibracji radia
  • Common - AP umieszcza się w dużej odległości od siebie. Moc radiowa to mniej niż 50% maksymalnej mocy.
  • Centralized - AP rozmieszcza się w niewielkiej odległości. Moc radiowa to mniej niż 25% maksymalnej mocy.

Ustawienie domyślnego regionu, do którego będą automatycznie dodawane odkryte AP

Zarządzanie profilami AP

Ustawienie domyślnego profilu AP, który będzie automatycznie przypisywany odkrytym AP

Zarządzanie typami AP

Zarządzanie atrybutami AP takimi jak liczba interfejsów, rodzaj AP, liczba radiów, rodzaj radia, maksymalna liczna VAP, maksymalna liczba użytkowników czy zysk radia

Wbudowane domyślne typy AP

Zarządzanie topologią sieci Wspiera wykrywanie topologii LLDP
Zarządzanie trybami pracy AP Wspiera przełączania trybów pracy AP. Tryby mogą być przełączane pomiędzy Fat i Cloud z poziomu WAC
Zarządzanie radiem
Zarządzanie profilami radia

Wspiera ustawienia poniższych parametrów:

  • tryb pracy radia i przepustowość
  • automatyczne lub ręczne dostosowanie kanałów i mocy
  • odstęp czasu kalibracji radiowej
  • rodzaj radia (802.11b, 802.11b/g, 802.11b/g/n, 802.11g, 802.11n, 802.11g/n, 802.11a, 802.11a/n, 802.11ac, 802.11ax)

Przypisywanie profilu do danego radia

Wsparcie MU-MIMO

Zunifikowana statyczna konfiguracja parametrów Konfiguruje parametry radiowe (takie jak kanał i moc) z poziomu WAC i wysyła konfigurację do AP
Dynamiczne zarządzanie

AP mogą automatycznie wybierać kanały pracy i dostosowywać moc podczas uruchamiania

W danym regionie AP automatycznie dostosowują kanał pracy i moc w przypadku wykrycia zakłóceń:

  • częściowa kalibracja - optymalne ustawienia kanału i mocy danego AP
  • globalna kalibracja - optymalne ustawienia kanału i mocy wszystkich AP w danym regionie
  • funkcje DFA automatycznie identyfikuje, przełącza lub wyłącza dane radia tak, aby zredukować interferencje w paśmie 2,4 GHz

Gdy AP zostaje usunięty lub wyłączony WAC automatycznie zwiększa moc innych AP w okolicy, aby zapewnić dobrą jakość sieci

Automatyczne wybieranie i kalibracja parametrów radiowych w regionie AP

Zaawansowane funkcje

Sterowanie pasmem: umożliwia preferowane połączenie w paśmie 5 GHz i równoważenie obciążenia pomiędzy pasmami 2,4 GHz i 5 GHz

Smart roaming: pozwala na przełączanie terminali do AP z lepszym sygnałem

  • 802.11k i 802.11v smart roaming
  • 802.11r fast roaming (< 50 ms)
Zarządzanie usługami WLAN
Zarządzanie ESS

Umożliwia włączenie SSID broadcast, ustawienie maksymalnej liczby użytkowników i ustawienie czasu usuwania w ESS

Izoluje AP w Layer 2 w ESS

Mapowanie ESS na VLANach serwisowych

Powiązanie ESS z profilami zabezpieczeń i QoS

Włącza IGMP do AP w ESS

Zarządzanie usługami VAP-based

Dodaje wiele VAPów w czasie przypisywania radia do ESS

Wyświetla informacje nt. pojedynczego VAP, VAP ze skonfigurowanym ESS lub wszystkich VAPów

Wspiera konfigurowanie AP offline

Tworzenie wielu VAP jednocześnie zgodnie z zasadami provisioningu w trybie automatyczne rozpoznawania AP

Zarządzanie auto provisioningiem

Wspiera provisioning zasad konfiguracji do konkretnych radiów lub konkretnych typów AP

Dodaje automatycznie wykryte AP do domyślnego regionu AP/. Domyślny region AP może zostać zmieniony

Możesz nadać regułę regionowi AP, która sprawi, że wszystkie AP w tym regionie włączą się

Zarządzanie multicastami

IGMP snooping

IGMP proxy

Load balancing

Równoważenie pasma pomiędzy radiami w grupie load balancing

Wspiera dwa tryby równoważenia pasma

  • w oparciu o liczbę klientów podłączonych do radia
  • w oparciu o ruch na danym radiu
BYOD (Bring Your Own Device)

Identyfikacja urządzenia zgodnie z OUI w adresie MAC

Identyfikacja urządzenia zgodnie z polem UA (User Agent) w pakiecie HTTP

Identyfikacja urządzenia zgodnie z informacją DHCP Option

Przechowywanie informacji nt. urządzenia w uwierzytelnianiu RADIUS i kontach pakietów

Lokalizowanie

Lokalizuje tagi AeroScout i Ekahau

Lokalizowanie terminali Wi-Fi

Lokalizowanie terminali Bluetooth

Lokalizowanie tagów Bluetooth

Analiza spektrum

Identyfikuje źródła zakłóceń: Bluetooth, kuchenki mikrofalowe, telefony bezprzewodowe, ZigBee, kontrolery gier, urządzenia audio i wideo 2.4 / 5 GHz, bezprzewodowe nianie

Współpracuje z eSight w celu wyświetlania źródeł zakłóceń

Hotspot 2.0 Wspiera sieć Hotspot 2.0
Internet of Things (IoT) Wspiera karty IoT w AP, aby zapewnić pokrycie WLAN i IoT
Navi WAC Wspiera zdalny dostęp klientów na Navi WAC
Centralne kontrolowanie licencji

Wspiera serwer licencji, który pozwala na centralne zarządzanie licencjami AP

Pozwala serwerowi zarządzań licencjami klienckimi

Wspiera synchronizację pomiędzy serwerem licencji a klientami

Zarządzanie użytkownikami WLAN
Przypisywanie adresów użytkowników Pracuje jako serwer DHCP, aby przypisywać adresy IP użytkownikom bezprzewodowym
Zarządzanie użytkownikami WLAN

Biała i czarna lista

Kontroluje liczbę użytkowników:

  • w oparciu o AP
  • w oparciu o SSID

Wylogowuje użytkowników korzystając z:

  • wiadomości RADIUS DM
  • komend

Wspiera poniższe metody do podglądu informacji:

  • status użytkownika w oparciu o adres MAC użytkownika, adres IP AP, radio ID lub WLAN ID
  • wyświetla liczbę użytkowników online na podstawie ESS, AP lub radia
  • zbiera statystyki pakietów w oparciu o klienta
Roaming użytkowników WLAN

Intra-AC Layer 2 roaming

Inter-VLAN Layer 3 roaming na WAC

Roaming pomiędzy WAC

Fast key negotiation w uwierzytelnianiu 802.1X

Uwierzytelnia użytkowników, którzy próbują ponownie nawiązać połączenie z WAC, odrzuca żądania od nieautoryzowanych użytkowników

Opóźnia usunięcie informacji o użytkowniku po jego przejściu w status offline, aby umożliwić szybkie ponowne przejście w status online

Zarządzanie grupami użytkowników

Wsparcie list dostępu (ACL)

Izolacja użytkowników:

  • Inter-group
  • Intra-group
Bezpieczeństwo WLAN
Zarządzanie profilami zabezpieczeń WLAN

Zarządzanie uwierzytelnianiem i szyfrowaniem korzystając z profili

Przypisywanie profili zabezpieczeń do profili ESS

Tryby uwierzytelniania

Open system authentication - bez szyfrowania

Szyfrowanie / uwierzytelnianie WEP

Szyfrowanie i uwierzytelnianie WPA/WPA2:

  • WPA/WPA2-PSK+TKIP
  • WPA/WPA2-PSK+CCMP
  • WPA/WPA2-802.1X+TKIP
  • WPA/WPA2-802.1X+CCMP
  • WPA/WPA2-802.1X+ CCMP
  • WPA/WPA2-PSK+TKIP-CCMP
  • WPA/WPA2-802.1X+TKIP-CCMP

Szyfrowanie i uwierzytelnianie WPA/WPA2-PPSK

Uwierzytelnianie i szyfrowanie WAPI:

  • scentralizowane uwierzytelnianie WAPI
  • uwierzytelnianie WAPI three-certificate, które jest kompatybilne z tradycyjnym two-certificate
  • klucz certyfikatu razem z prywatnym kluczem

Pozwala użytkownikom używać adresów MAC jako kont do uwierzytelniania na serwerze RADIUS

Uwierzytelnianie przez portal:

  • uwierzytelnianie przez zewnętrzny portal
  • wbudowany portal do uwierzytelniania z możliwością edycji

Uwierzytelnianie 802.1X:

  • uwierzytelnianie przez zewnętrzny serwer 802.1X
  • Wbudowane uwierzytelnianie 802.1X
Łączone uwierzytelnianie

Uwierzytelnianie łączone MAC: PSK+MAC

Uwierzytelnianie MAC+Portal: uwierzytelnianie przez portal z priorytetem adresów MAC

AAA

Lokalne uwierzytelnianie / lokalne konta (adres MAC jako konto)

Uwierzytelnianie RADIUS

Wiele serwerów uwierzytelniania:

  • wspiera zapasowy (backup) serwer uwierzytelniania
  • określa serwer uwierzytelniający w oparciu o konto
  • konfiguracja serwera uwierzytelniającego w oparciu o konto
  • przypisywanie użytkowników do SSID
Izolacja Izolacja w oparciu o port lub grupę użytkowników
WIDS Skanowanie urządzeń rogue, identyfikacja, ochrona i powstrzymywanie, w tym dynamiczna konfiguracja czarnej listy, wykrywanie rogue AP, rogue klientów i ataków sieciowych
Kontrola uwierzytelniania

Limit ACL w oparciu o:

  • port
  • grupę użytkowników
  • użytkownika
Pozostałe funkcje zabezpieczeń

Ukrywanie SSID

IP source guard

Statyczne przypisywanie ID i MAC

Dynamiczne generowanie połączeń IP i MAC

WLAN QoS
Zarządzanie profilami WMM

Włączanie / wyłączanie WMM (Wi-Fi Multimedia)

Profil WMM może być zastosowany do radiów wielu AP

Zarządzanie profilami ruchu

Zarządzanie ruchem z AP i mapowaniem priorytetów pakietów zgodnie z profilami ruchu

Zastosowanie polityk QoS do każdego ESS poprzez przypisywanie profilu ruchu do ESS

Kontrola ruchu AC

Zarządzanie profilami QoS

ACL jest używany do klasyfikowania ruchu

Limit ruchu przychodzącego i wychodzącego dla każdego użytkownika w oparciu o parametry CAR inbound / outbound

Limit ruchu w oparciu o ESS lub VAP

Kontrola ruchu AP

Kontroluje ruch wielu użytkowników, pozwala na dzielenie przepustowości

Limit przepustowości zgodnie z VAP

Konfiguracja priorytetów pakietów

Priorytet QoS (IP precedence lub DSCP) do kanału kontrolnego CAPWAP

Ustawienia priorytetu QoS do kanału data CAPWAP:

  • pozwala ci ustawić priorytet do CAPWAP headera
    • mapowanie priorytetów 802.1p pakietów użytkowników do priorytetów ToS pakietów tunelu
Airtime fair scheduling Użytkownicy otrzymują taki sam czas na zajmowanie kanałów, co poprawia jakość dostępu do internetu