DG-ACPS2-1000无线控制器(AC, Access Controller)是叠冠公司自主研发的智能无线控制器,专为中小型无线网络环境和大型企业分支机构设计, 配合DG智能无线AP,组成集中管理的无线局域网(WLAN)解决方案。
DG-ACPS2-1000支持6个10/100/1000Base-T千兆电口,最多可管理120台智能无线AP,集精细的用户控制管理、完善的RF管理及安全机制、超强的QoS、真正的无缝漫游,与现有网络融合一体的认证机制等多功能于一体,提供强大的WLAN接入控制功能。基于集群智能管理技术,对每个AP的射频环境进行实时监测、管控,从而实现AP功率,信道的自动调节以及基于用户数或流量的负载均衡策略,最大程度减少对无线信号的干扰,使无线网络的负载能力均衡、稳定。
凭借丰富多样的业务支持,以及较高的性价比,DG-ACPS2-1000是中小型无线网络和大型企业分支机构等应用环境理想的无线控制器。同时,该产品系统可负载AC广告以及流控,根据用户需求进行设置。
产品特性高性能高可靠的无线网络
• 更灵活的数据转发方式DG-ACPS2-1000可部署于二层或三层网络中,且无需改动原有网络架构。通过本地转发技术,突破了无线控制器的流量瓶颈限制。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发,在802.11n的大流量吞吐下,可以大大缓解无线控制器的流量压力,更好地适应未来无线网络更高流量传输的要求,诸如高清视频点播、VoWLAN传输等。
• 支持AP自动逃生机制对于集中式网络体系架构,当无线控制器发生故障宕机后,AP无法正常工作,导致整个无线网络瘫痪。DG无线AP支持自动逃生机制,使AP能够智能的进行链路感知,当发现无线控制器故障宕机后,AP快速切换工作模式,继续进行数据转发,同时可以支持新的用户接入,实现了无线网络的高可用性,真正做到了无线用户永不掉线。
• 支持双OS的备份机制DG-ACPS2-1000支持双OS的备份机制,在主用OS启动失败时可以立即采用备份OS启动和运行,提高了设备在恶劣环境下长期运行的可靠性。
智能控制和自动感知的无线网络
• 智能射频管理DG-ACPS2-1000提供自动功率和信道调整功能。通过专有的射频检测和RF管理算法,优化射频覆盖效果。当AP信号收到外界强信号干扰时,通过控制AP自动切换到合适的工作信道以规避干扰,以保障无线网络通信的畅通;支持无线网络黑洞补偿功能,当网络中有AP意外停止工作时,通过AC的射频管理功能可补偿由此带来的信号盲点区域,使无线网络仍可正常工作。
• 终端时分公平智能控制无线网络中由于部分802.11b、802.11g老旧终端协商速率低或者终端离AP较远协商速率低,导致大量用户无线上网延时大、速度慢、AP整机性能低下。简单地采用速率控制和流量整形,无法解决低速率终端接入环境下的AP性能问题。DG智能无线AP通过基于终端空时公平的智能控制,根本性的解决了这个问题,保证用户无论使用何种类型的终端,都将在相同的位置上获得同样良好的无线上网体验。
通过基于终端时分公平的智能控制,网络性能无论是对客户端还是对整个网络都极大地提高了。所有高数据传输率客户端的性能都有极大提升,而低速率客户端几乎没有受到负面影响。在开放的无线网络中,性能提升的效果甚至会更明显。一旦高速客户端完成传输,在无线网络中正在传输的客户端数量就更少,因此竞争和重试就会减少,从而大幅度提升了AP整机性能。
• 智能负载均衡机制一般情况下,无线客户端会根据AP信号强度选择接入AP,这种无控制情况下的接入方式容易导致大量客户端仅因为某个AP信号较强而集中连接到同一个AP上。而同一台AP接入客户端越多,每个客户端分享到的带宽就越窄,从而大大影响客户的使用感受。DG无线产品可实现灵活多样的智能负载均衡:
Ø 支持基于流量的AP负载均衡;
Ø 支持基于用户数的AP负载均衡;
Ø 支持基于频段的AP负载均衡;
Ø 支持基于终端信号强度的接入控制;
Ø 支持基于用户数的CAC(Call Admission Control),保证高优先级应用的终端接入和带宽保证;
Ø 支持对终端的强制漫游控制,引导终端连接到信号更强的AP。
• 智能终端识别配合DG智能无线AP和统一认证平台,可以智能识别终端尺寸,系统和类型,全面支持苹果iOS、安卓和windows等主流智能终端操作系统。智能识别终端尺寸,自适应弹出不同大小、页面格局的Portal认证页面,免去了用户多次拖动,调整屏幕的操作,让用户感受到更加智能的无线体验。智能识别终端系统,在统一认证平台上看到终端的系统类型,例如windows、MAC OS,Android,细节处体现智能。智能识别终端类型,例如手机,平板或PC机,依据不同终端类别进行动态策略控制,用户控制更加智能和精细化。
• 全网无缝漫游DG-ACPS2-1000支持先进的无线控制器集群技术,在多台DG-ACPS2-1000之间可实时同步所有用户在线连接信息和漫游记录。不仅可实现单无线控制器内的L2/L3 无缝漫游,更可完美实现跨无线控制器的快速漫游。漫游过程中不改变客户端IP信息,无需重新认证,可充分满足实时移动类业务不间断。
• 负载均衡AC广告以及流控DG-ACPS2-1000支持均衡AC广告,根据用户需求进行系统设置,同时客户也可对接入数量和接入权限进行人流控制。
安全可控的无线网络
• 支持用户隔离策略DG-ACPS2-1000支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络,实现了更安全的无线网络应用。
• 支持无线入侵检测和入侵防御DG-ACPS2-1000支持非法无线设备检测、入侵检测以及黑名单和白名单等无线入侵检测和无线入侵防御特性,支持各种无线管理报文的防DoS攻击,增强了整个无线网络的安全管理。
• 提供精细的无线用户管理通过DG-ACPS2-1000的管理,每台AP最多支持64个WLAN,实现对无线用户的多层次多业务精细管理。每个WLAN可基于MAC地址和基于IP地址实现不同的接入控制权限,上下行速率限制,与VLAN的绑定,并可实现不同的认证计费策略。对于多个WLAN共存环境下,具有非常实际的使用价值。
• 用户安全准入DG-ACPS2-1000可为不同的应用环境提供了多种安全接入、认证计费机制:
Ø 支持802.1X认证;
Ø 支持Captive Portal认证,支持内置Portal,外置Portal,定制Portal等多种方式;
Ø 支持MAC地址认证;
Ø 支持LDAP认证;
Ø 支持WAPI加密和认证;
Ø 实现有线无线一体化统一认证计费。
• 支持用户无感知认证随着各种智能终端的普及应用,无线终端用户对认证机制的易用性和便捷性提出了更高的要求。结合Portal认证和MAC地址认证的机制,DG无线网络支持用户无感知认证:用户体验改善,首次用户需手动Portal认证,后续使用无感知认证(自动认证); 终端适配较好,适配大部分WLAN终端,无需适配客户端; 认证兼容性较好,兼容现有Portal认证方式。
• 支持AP安全接入机制AP一般部署在公共区域,需要有严格的安全机制确保接入设备的合法性。DG无线控制器和智能无线AP之间支持如下安全接入机制:
Ø 支持AP MAC地址认证机制;
Ø 支持AP密码口令认证机制;
Ø 支持AP和AC之间双向数字证书认证机制。
管理便捷的无线网络
• AP即插即用DG-ACPS2-1000智能无线控制器能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。DG 智能无线AP能够自动发现DG-ACPS2-1000,AP零配置即可启用无线网络。
在DG-ACPS2-1000的配合下,DG智能无线AP可实现即插即用,AP零配置,AP设备的管理、控制、配置全部由无线控制器来完成,网管人员不必再对数量庞大的无线AP进行单独管理和维护,所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。
技术规范硬件规格
项目 | DG-ACPS2-1000 |
业务端口 | 6个10/100/1000Base-T |
管理端口 | 1个Console口(RJ-45) |
电源 | 交流100V - 240V 50-60Hz |
最大功耗 | 11W |
工作/存贮环境温度 | 0℃~50℃/-40℃~70℃ |
工作/存贮环境湿度 | 5% ~90% 无凝露 |
尺寸(长宽高) | 328.2mm×170mm×42.2mm |
软件规格
项目 | DG-ACPS2-1000 |
基础可管理AP数(台) | 20 |
最大可管理AP数(台) | 120 |
AC集群管理数(台) | 64 |
AP升级步长 | 20 |
最多无线并发用户数(个) | 5k |
VLAN | 4K |
ARP表 | 8K |
用户漫游切换时间 | 小于30ms |
二层协议规范 | IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3ab(1000Base-T)、IEEE802.1Q(VLAN)、IEEE802.1p(COS)、IEEE802.1x(Port Control) IGMP Snooping、GVRP,PVLAN |
三层协议规范 | Static Routing RIPv1/v2、OSPF、BGP、VRRP、IGMP v1/v2/v3 ARP、ARP Proxy PIM-SM、PIM-DM、PIM-SSM |
无线协议规范 | 802.11, 802.11a, 802.11b,802.11g,802.11n,802.11d,802.11h,802.11i, 802.11e, 802.11k |
CAPWAP协议 | AP和AC之间支持L2/L3层网络拓扑 |
AP可以自动发现可接入的AC | |
AP可以自动从AC更新软件版本 | |
AP可以自动从AC下载配置 | |
射频管理 | 支持国家代码设置 |
支持手动/自动设置发射功率 | |
支持手动/自动设置工作信道 | |
支持自动调整传输速率 | |
支持盲区探测与修复 | |
支持射频环境扫描,AP边工作边扫描周围的射频环境信息 | |
支持无线射频干扰监测和规避 | |
支持11n优先RF策略 | |
支持隐藏SSID设置 | |
支持20MHz和40MHz信道带宽配置 | |
支持11bg和11n终端混合接入环境下的空口时间保护 | |
基于终端的空口时间公平调度 | |
终端定位,支持AC内置终端定位算法 | |
频谱导航(5G优先) | |
支持11n only | |
基于SSID、Radio的用户数限制 | |
用户在线检测 | |
用户无流量自动老化 | |
禁止弱信号客户端接入 | |
弱信号客户端强制漫游 | |
安全特性 | 支持64/128WEP、动态WEP、TKIP、CCMP、SMS加密方式 |
支持802.11i安全认证,支持802.1x和PSK两种方式,即Enterprise和Personal方式 | |
支持LDAP认证 | |
支持MAC地址认证 | |
支持Portal认证,支持内置Portal,外置Portal,定制Portal三种方式 | |
支持用户无感知认证 | |
支持帧过滤,白名单,静态黑名单,动态黑名单等转发安全控制 | |
支持用户隔离 | |
Radio、SSID的定时开启和关闭控制 | |
Free Resource访问控制 | |
支持无线终端安全准入控制 | |
支持MAC,IPv4,等各种数据类型报文的ACL访问控制 | |
支持AP和AC之间的mac认证,password认证,数字证书认证等AP设备安全接入方式 | |
支持radius Client | |
支持备份认证服务器 | |
基于AP位置的用户接入控制 | |
支持WIDS/WIPS(无线入侵检测和无线入侵防护) | |
防无线泛洪攻击(Flooding Attack) | |
防仿冒攻击(Spoof Attack) | |
转发特性 | 支持同一AC内,不同AP下二、三层快速漫游; |
支持不同AC间,不同AP下二、三层快速漫游; | |
支持IPv4,组播转发; | |
支持WDS AP; | |
服务特性 | 支持802.11e(WMM);支持4级优先级队列,保证语音、视频等实时效果敏感应用的优先传输 |
支持以太口802.1P识别和标记 支持无线优先级到有线优先级的映射 | |
支持不同SSID/VLAN映射不同的QOS策略 支持匹配不同报文字段的数据流映射不同的QOS策略 | |
支持MAC,IPv4,各种类型报文的ACL访问控制 | |
支持基于用户数的负载均衡; 支持基于用户流量的负载均衡; 支持基于频段的负载均衡; 支持基于用户数的CAC(Call Admission Control); | |
支持基于AP的带宽限制; 支持基于SSID的带宽限制; 支持基于终端的带宽限制; 支持基于特定数据流的带宽限制; | |
支持省电模式 | |
支持组播转单播机制 | |
支持AP自动逃生机制 | |
支持智能终端识别 | |
管理特性 | 支持WEB 管理 |
支持Console口配置 | |
SNMP v1/v2c/v3 | |
维护方式,支持本地维护,远端维护 | |
日志功能,支持本地日志、Syslog、日志文件导出 | |
支持告警功能 | |
支持故障检测 | |
支持统计信息 | |
支持Telnet登录 | |
支持SSH登录 | |
支持设备的Dual image备份机制,即双OS备份 | |
支持硬件Watchdog(看门狗)监控功能 | |
支持AC的集群管理;支持集群内AC之间信息自动同步和配置自动推送或手工推送 |
