厂商 :北京胜辉缘达网络科技有公司
北京 北京- 主营产品:
- 网络接入产品
- 华为防火墙
- 华为路由器
交换转发功能
属性 | 说明 | |
---|---|---|
以太网特性 | Ethernet |
支持全双工、半双工、自动协商工作方式 以太网接口可支持10M、100M、1000M和自协商速率 支持Jumbo报文 支持链路聚合 支持Trunk内各链路流量的负载分担 支持接口隔离、接口转发限制 支持广播风暴抑制 |
VLAN |
支持Access、Trunk、Hybrid接入方式 支持Default VLAN |
|
MAC |
支持MAC地址自动学习和老化 支持静态、动态、黑洞MAC表项 支持源MAC地址过滤 支持接口MAC地址学习限制 |
|
ARP |
支持静态、动态ARP 支持VLAN上应用ARP 支持ARP表项老化 |
|
LLDP | 支持LLDP | |
以太网环路保护 | MSTP |
支持STP 支持RSTP 支持MSTP 提供BPDU保护、Root保护、环路保护 提供局部STP |
IPv4转发 |
IPv4特性 |
ARP/RARP |
单播路由特性 |
静态路由 RIP-1/RIP-2 OSPF BGP IS-IS 路由策略、策略路由 uRPF检查 支持DHCP Server/Relay 支持DHCP Snooping |
|
组播路由特性 |
IGMPv1/v2/v3 PIM-SM 组播路由策略 RPF |
|
IPv6转发 |
IPv6特性 |
ND协议 |
单播路由特性 |
静态路由 RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6 Snooping |
|
组播路由特性 |
MLD MLD Snooping |
|
设备可靠性 | BFD | BFD |
二层组播特性 | 二层组播特性 |
支持IGMP Snooping功能 支持用户快速离开机制 支持组播流量控制 支持跨VLAN组播复制 |
以太网OAM | EFM OAM |
支持对端发现 支持链路监控 支持故障通告 支持远端环回 |
QoS特性 | 流分类 | 支持基于L2协议头、IP五元组、出接口、802.1p优先级的组合流分类 |
流动作 |
支持对分类后报文流的访问控制 支持基于流分类的流量监管 支持按照分类结果重标记报文 支持分类后报文进入指定调度队列中 支持流分类、流行为的组合应用 |
|
队列调度 |
支持PQ调度 支持DRR调度 支持PQ+DRR调度 支持WRR调度 支持PQ+WRR调度 |
|
拥塞避免 |
支持SRED 支持WRED |
|
配置与维护 | 终端服务 |
支持命令行配置 支持英文和中文的提示和帮助信息 支持Console、Telnet终端服务 支持Send功能,终端用户之间进行信息互通 |
文件系统 |
支持文件系统 支持目录和文件管理 支持通过FTP、TFTP方式上传、下载文件 |
|
调试和维护 |
支持日志、告警、调试信息统一管理 提供电子标签 支持用户操作日志 支持详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Traceroute、Ping命令等 提供接口镜像、流镜像 |
|
版本升级 |
支持整机软件加载、在线加载 支持BootROM在线升级 支持在线补丁 |
|
安全和管理 | 系统安全 |
命令行分级保护、未授权用户无法侵入设备 支持SSHv2.0 支持RADIUS和HWTACACS用户登录认证 支持ACL过滤 支持DHCP报文过滤(插入Option82选项) 支持预防控制报文攻击 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多种攻击 支持IPSec |
网络管理 |
支持ICMP实现Ping和Traceroute功能 支持标准网管协议SNMPv1/v2/v3 支持通用特性的标准MIB 支持RMON |
AP设备管理
特性 | 指标 |
---|---|
AP设备的接入控制 |
支持基于MAC或SN的AP白名单功能的设置和查询 支持以单个和批量(MAC地址段或SN段)方式手动设置白名单 支持半自动上线(手工确认)接入方式 支持全自动(无需认证)AP接入 |
AP域管理 |
支持设置AP域的布放类型: 离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优 普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50% 密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25% 支持指定域设置为默认域,用于配置AP自动上线 |
AP配置模板管理 | 支持指定某AP配置模板为默认模板,用于配置AP自动上线 |
AP设备类型特性管理 |
通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP) 内置已知类型的AP设备类型特性 用户可自行扩展AP设备类型特性 |
网络拓扑管理 | 支持AP LLDP拓扑感知 |
射频管理
特性 | 指标 |
---|---|
射频模板管理 |
通过模板可设置: 射频的工作模式、速率 自动或手动的信道、功率模式 管理射频调优的检测间隔 支持按射频设置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac模式 支持手动为单个射频绑定射频模板 |
统一静态配置 | 整网射频参数的集中配置与管理:经过网规部署,在AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP |
集中动态管理 |
AP上线时自动选择信道和功率 支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道 局部调优:调整指定AP最优工作信道和功率 全局调优:调整指定域所有AP的最优工作信道和功率 支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲 基于域的集中控制式射频参数自动选择和调优 |
业务增强 |
多模式组合接入:a/b/g/n/ac独立部署及组合(an、bg、bgn、gn)部署
优先接入5G终端:无线终端优先启用5G频段 |
WLAN业务管理
特性 | 指标 |
---|---|
服务集(ESS)管理 |
基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间 支持基于ESS的AP二层隔离 支持基于ESS的映射业务VLAN 支持基于ESS关联安全、QoS等业务模板 支持基于ESS控制AP组播开关 |
基于VAP的业务管理 |
支持VAP的批量创建及绑定射频 ESS 支持按多种方式查询VAP:单个查询、按ESS查询、批量查询 支持业务离线配置 AP全自动上线方式下,根据业务批量发放规则,自动创建VAP |
配置的自动发放管理 |
支持基于“AP类型+射频ID”定义业务配置的自动发放规则 支持自动上线AP加入缺省域(缺省域可事先制定) 自动发放规则与域配合使用,实现针对某区域AP的批量上线 |
组播业务管理 |
支持AP IGMP Snooping模式 支持AP IGMP Proxy模式 |
负载均衡 |
支持通过负载均衡组对一组射频进行负载均衡 支持两种负载均衡策略: 基于STA数的负载均衡 基于流量的负载均衡 |
BYOD(Bring Your Own Device) |
支持基于MAC OUI识别设备类型 支持基于HTTP User-Agent信息识别设备类型 支持基于DHCP Option信息识别设备类型 支持基于RADIUS认证/计费报文中携带设备类型,用于决策 |
定位服务 |
支持对AeroScout、Ekahau的tag定位 支持对Wi-Fi终端的定位 |
频谱分析 |
对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别 与eSight网管配合,对干扰源进行定位和频谱显示 |
WLAN QOS特性
特性 | 指标 |
---|---|
WMM模板管理(WMM-Profile) |
基于模板的WMM使能/禁用 WMM模板可同时运用到多个AP的不同射频 |
流量模板管理(Traffic-Profile) |
支持AP流量模板管理,基于模板管理流量、优先级映射等 支持空口流量模板绑定到ESS,即每个ESS有独立的QoS策略 |
AC流量控制 |
支持AC的QoS模板管理 支持通过ACL规则对业务流进行分类 支持基于用户的上行/下行(上/下行CAR)业务流量控制 支持基于ESS和基于VAP的流量限速 |
AP流量控制 |
支持多用户流量控制,共享带宽 支持指定VAP的带宽限速 |
报文优先级配置 |
支持配置CAPWAP控制通道的QoS优先级(IP DSCP) 支持配置CAPWAP数据通道的QoS优先级 指定数据CAPWAP头优先级 用户报文到隧道报文的优先级映射(802.1p和ip tos) |
Airtime调度 |
支持时间调度,使用户公平的占用信道时间,提高用户的上网体验。 |
WLAN安全特性
特性 | 指标 |
---|---|
WLAN安全模板管理 |
支持通过WLAN安全模板管理认证和加密方式 支持安全模板绑定到ESS模板 |
支持多种认证 |
支持“OPEN-SYS认证+无加密”方式 支持WEP的认证/加密方式 支持WPA/WPA2认证加密 WPA/WPA2-PSK+TKIP WPA/WPA2-PSK+CCMP WPA/WPA2-802.1x+TKIP WPA/WPA2-802.1x+CCMP 支持WAPI认证加密 支持AC集中式WAPI认证 支持WAPI多信任证书方式(3证书),兼容传统双证书方式 支持证书和私钥合一的发放方式 支持MAC认证 将用户MAC地址做账号,送认证服务器(Radius Server)认证 支持Portal认证 支持AC做Portal网关,不支持AP做Portal网关 仅支持L2 Portal方式 |
支持组合认证 |
支持MAC组合认证 PSK&MAC认证 支持MAC与Portal组合认证 先MAC认证,后Portal认证 仅针对集中转发场景 |
AAA |
支持本地认证、本地账户(MAC、账号) 支持Radius认证 支持多认证服务器 支持备份认证服务器 基于账号域指定认证服务器 基于账号域配置认证服务器 支持用户账号域与SSID绑定 |
安全隔离 |
支持基于端口的隔离 支持基于用户组的隔离 |
WIDS | 支持非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单 |
权限控制 |
支持基于端口的ACL权限控制 支持基于用户组的ACL权限控制 支持基于用户的ACL权限控制 |
其他安全防护 |
支持SSID隐藏 支持终端IP Source Guard防护 支持静态绑定终端IP地址 支持动态绑定终端IP地址(DHCP) |
WLAN用户管理
特性 | 指标 |
---|---|
无线用户地址分配 | 集成DHCP服务器,为无线用户分配地址 |
WLAN用户管理 |
支持用户黑白名单 支持用户接入数量限制: 按AP限制用户接入数量 按SSID限制用户接入数量 支持多种方式强制用户下线: Radius DM强制用户下线 命令行强制用户下线 支持多种查询方式: 支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息 支持按ESS、AP、射频查询在线用户数 支持基于用户的空口信息统计 |
WLAN用户漫游 |
支持AC内的二层漫游 支持AC内的跨VLAN的三层漫游 支持免完整802.1X认证的快速协商密钥 支持重关联用户的合法检查,拒绝非法用户的重关联请求 支持用户信息的延时清除,实现用户下线后的快速重新上线 |
用户组管理 |
支持基于用户组的ACL访问控制 支持基于用户组的隔离 支持组间隔离 支持组内隔离 |
系统维护管理特性
分类 | 特性 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
维护和管理 | 在命令行方式下,支持通过Console口本地配置、Telnet/SSH远程登录 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
支持Web网管,使用本地图形化配置 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
支持网管基于SNMP协议实现对设备的配置 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
系统对硬件故障提供再次检测功能,避免瞬间的干扰导致检测结果错误 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
系统运行中自动检查版本配套性 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AC支持软件在线升级的功能。同时,还提供软件在线补丁的功能,可以只针对需要修改的特性进行升级 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AC升级过程由一条命令自动完成升级全过程,为客户节省了宝贵的时间。升级过程给出进度提示,并在升级结束后可以查看升级结果 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
在升级系统过程中,新的系统软件无法启动时,系统可以使用上一次成功启动的系统软件进行启动 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AC支持热补丁功能,打补丁过程中业务不受影响。热补丁支持回退功能,并能记录热补丁操作前后的设备信息 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
跟踪监测 | 在传统IP网络中,AC通过Ping和TraceRoute检查网络连接是否可达,在线记录数据包的传输路径,作为故障定位的参考 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AC提供黑匣子功能,记录各特性模块、任务和事件调用情况,并形成过程状态信息记录、函数调用轨迹,提高故障定位速度 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AC支持基于接口或基于报文流的镜像功能将被观察报文流原封不动地被复制到观察接口上。外部监测主机和AC的观察接口相连,网络管理员可以实时、便捷地观察到流经AC的各类报文信息,为流量检测、故障分析定位、数据分析提供了依据
物理参数
系统配置
协议及管理能力
无线组网能力
|