描述
供应华为AirEngine 9700-M1无线控制器,适合大型企业、数据中心等高性能需求场景
部件编码:02353VVC
华为AirEngine9700-M1主机(12个千兆以太口,12个万兆SFP+,2个四万兆QSFP+,无电源)
华为AirEngine 9700-M1企业无线AC控制器 产品规格
物理参数
|
项目 |
描述 |
|
外形尺寸(宽 x 深 x 高) |
442mm × 440mm × 43.6mm |
|
接口类型 |
2 x 40G(QSFP+)+12 x 10GE(SFP+)+12 x GE 1 x ETH 管理接口 1 x Console 接口 1 x USB3.0 说明 其中 1 个 40G 和 4 个 10G 互斥。 |
|
最大功耗 |
159.2 W |
|
重量 |
5.83kg |
|
工作温度与海拔 |
-60m~+1800m:0℃~+45℃ 1800m~5000m:海拔每升高 220m,最高工作温度降低 1℃ |
|
相对湿度 |
5%RH~95%RH,非凝露 |
|
电源模块 |
支持 AC 供电,支持热插拔,支持热备份 |
性能规格
|
项目 |
描述 |
|
可管理 AP 的数量 |
中心 AP:2048 普通 AP 和远端单元:3072 说明 WLAN AC 管理的远端单元数量不占用WLAN AC 的license 资源,但实际 WLAN AC 可接入的普通AP 和远端单元总数不能超过规格。 |
|
最大用户接入能力 |
36864 说明 不同认证方式接入用户数不同。 |
|
MAC 地址表数量 |
65536 |
|
转发能力 |
直接转发:120Gbps 隧道转发:120Gbps |
|
VLAN 数量 |
4096 |
|
路由表项数量 |
|
|
ARP 表项数量 |
65536 |
|
组播表项数量 |
3072 |
|
DHCP IP 地址池数量 |
最大 256 地址池,每池最大可分配地址数 65536 |
|
本地账户 |
4096 |
|
访问控制列表数量(ACL) |
32768 |
交换转发功能
|
项目 |
描述 |
|
|
以太特性 |
Ethernet |
支持全双工、半双工、自动协商工作方式 |
|
以太网接口可支持 10M、100M、1000M 和自协商速率 |
||
|
||
|
||
|
||
|
||
|
||
|
||
|
VLAN |
支持 Access、Trunk、Hybrid 接入方式 |
|
|
支持 Default VLAN |
||
|
支持 VLAN Pool |
||
|
MAC |
支持 MAC 地址自动学习和老化 |
|
|
支持静态、动态、黑洞 MAC 表项 |
||
|
支持源 MAC 地址过滤 |
||
|
支持接口 MAC 地址学习限制 |
||
|
项目 |
描述 |
|
|
ARP |
支持静态、动态 ARP 支持 VLAN 上应用 ARP 支持 ARP 表项老化 |
|
|
LLDP |
支持 LLDP |
|
|
以太网环路保护 |
MSTP |
支持 STP 支持 RSTP支持 MSTP 提供 BPDU 保护、Root 保护、环路保护 提供局部 STP |
|
IPv4 转发 |
IPv4 特性 |
ARP/RARP ARP 代理 支持自动侦测功能 NAT 支持 Bonjour 协议 |
|
IPv4 转发 |
单播路由特性 |
静态路由 RIP-1/RIP-2 OSPF BGP IS-IS 路由策略、策略路由 uRPF 检查 支持 DHCP Server/Relay 支持 DHCP Snooping |
|
组播路由特性 |
IGMPv1/v2/v3 PIM-SM 组播路由策略 RPF |
|
|
IPv6 转发 |
IPv6 特性 |
ND 协议 |
|
单播路由特性 |
静态路由 RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 |
|
|
项目 |
描述 |
|
|
DHCPv6 Snooping |
||
|
组播路由特性 |
MLD MLD Snooping |
|
|
设备可靠性 |
BFD |
BFD |
|
二层组播特性 |
二层组播特性 |
支持 IGMP Snooping 功能支持用户快速离开机制 支持组播流量控制 支持跨 VLAN 组播复制 |
|
以太网 OAM |
EFM OAM |
支持对端发现支持链路监控支持故障通告 支持远端环回 |
|
QoS 特性 |
流分类 |
支持基于 L2 协议头、IP 五元组、802.1p 优先级的组合流分类 |
|
流动作 |
支持对分类后报文流的访问控制支持基于流分类的流量监管 支持按照分类结果重标记报文 支持分类后报文进入指定调度队列中支持流分类、流行为的组合应用 |
|
|
队列调度 |
支持 PQ 调度支持 DRR 调度 支持 PQ+DRR 调度支持 WRR 调度 支持 PQ+WRR 调度 |
|
|
拥塞避免 |
支持 SRED 支持 WRED |
|
|
应用控制 |
支持智能应用控制 SAC(Smart Application Control) |
|
|
配置与维护 |
终端服务 |
支持命令行配置 支持英文提示和帮助信息 支持 Console、Telnet 终端服务 支持 Send 功能,终端用户之间进行信息互通 |
|
文件系统 |
支持文件系统 支持目录和文件管理 支持通过 FTP、TFTP 方式上传、下载文件 |
|
|
项目 |
描述 |
|
|
调试和维护 |
支持日志、告警、调试信息统一管理提供电子标签 支持用户操作日志 支持详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如 Traceroute、Ping 命令等支持智能诊断 提供端口镜像、流镜像 |
|
|
版本升级 |
支持整机软件加载、在线加载支持 BIOS 在线升级 支持在线补丁 |
|
|
安全和管理 |
系统安全 |
命令行分级保护、未授权用户无法侵入设备支持 SSHv2.0 支持 RADIUS 和 HWTACACS 用户登录认证支持 ACL 过滤 支持 DHCP 报文过滤(插入 Option82 选项) 支持本地防攻击,保护 CPU 对正常业务的处理和响应支持预防控制报文攻击 支持防范 Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、 Ping Flood (ICMP Echo)、Teardrop、Ping of Death、广播泛洪等多种攻击 支持 IPSec 支持智能应用控制 SAC(Smart Application Control)支持 URL 过滤 支持反病毒 支持入侵防御 |
|
网络管理 |
支持 ICMP 实现 Ping 和 Traceroute 功能支持标准网管协议 SNMPv1/v2/v3 支持通用特性的标准 MIB 支持 RMON 支持 NetStream 支持 iPCA2.0 随流检测,可以基于应用、五元组、流等进行检测 |
|
无线组网能力
|
项目 |
描述 |
|
AP 与 WLAN AC 间组网方式 |
支持 AP 与 WLAN AC 之间为L2 层网络拓扑 支持 AP 与 WLAN AC 之间为L3 层网络拓扑 |
|
项目 |
描述 |
|
支持 WLAN AC 直挂 AP 支持 AP 在私网、WLAN AC 在公网的 NAT 穿越部署 WLAN AC 可做二层网桥转发或三层路由转发 支持广域逃生,本地转发模式下,AP 与 WLAN AC 连接中断后,原有用户在线、新用户正常接入,业务不中断 |
|
|
转发模式 |
支持直接转发(又称分布转发或本地转发)支持隧道转发(又称集中转发) 支持集中认证、分布转发 直接转发模式下,用户的认证报文可采用隧道转发支持 Soft-GRE 转发 支持隧道转发+EoGRE 方式 |
|
无线组网模式 |
支持 WDS 网桥: 支持点到点无线桥模式 支持点到多点无线桥模式 自动拓扑检测与环路避免(STP)支持无线 Mesh 网络: 支持 Mesh 设备的接入认证支持 Mesh 路由算法 支持零配置上线 支持多 MPP 节点 Mesh 网络支持车地通信快速切换 支持 Mesh 客户端模式 |
|
支持 WLAN AC 发现机制 |
AP 获取 WLAN AC IP 的方式有:静态配置 以 DHCP 方式获取 以 DNS Name 方式获取 WLAN AC 以 DHCP/DHCPv6 方式为 AP 分配管理 IP 支持 DHCP/DHCPv6 Relay 在二层网络中,支持 CAPWAP 协议的广播方式发现 WLAN AC |
|
CAPWAP 隧道 |
支持集中式 CAPWAP 支持 CAPWAP 控制隧道和数据隧道,数据隧道为可选配置支持基于 ESS 配置的转发方式(即隧道转发或直接转发)支持 DTLS 加密,控制隧道为缺省不加密 支持 CAPWAP 隧道心跳检测,断链重建 |
|
支持主备 WLAN |
支持回切使能控制 |
|
项目 |
描述 |
|
AC |
支持负载均衡方式支持 1+1 热备方式 支持多台物理无线控制器可以被虚拟化成一台无线控制器,提高整网的稳定性,可统一将所有 AP 接入虚拟无线控制器中进行管理,当单台物理无线控制器故障时不影响整网无线使用 说明 1+1 VRRP 热备方式下,支持对外呈现一个虚拟 IP 地址,从而简化网络拓扑。支持 N+1 备份 支持 WLAN AC 间配置同步 支持主备 License 共享 |
AP 设备管理
|
项目 |
描述 |
|
AP 设备的接入控制 |
支持基于 MAC 或 SN 的 AP 白名单功能的设置和查询 支持以单个和批量(MAC 地址段或 SN 段)方式手动设置白名单支持半自动上线(手工确认)接入方式 支持全自动(无需认证)AP 接入 |
|
AP 域管理 |
支持设置 AP 域的布放类型: 离散布放:AP 布放非常独立,AP 间无任何干扰,此时一个 AP 相当与一个域,工作在最大功率,不调优普通布放:AP 之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的 50% 密集布放:AP 之间分布比较密集,每个射频的发送功率小于最大发送功率的 25% 支持指定域设置为默认域,用于配置 AP 自动上线 |
|
AP 配置模板管理 |
支持指定某 AP 配置模板为默认模板,用于配置 AP 自动上线 |
|
AP 设备类型特性管理 |
通过 AP 设备类型特性管理 AP 设备固有属性,包括:AP 上的接口数量、类型,射频数量、类型,最大支持的 VAP 数,最大关联用户数,以及射频增益(针对部分室内放装式 AP) 内置已知类型的 AP 设备类型特性 |
|
网络拓扑管理 |
支持 AP LLDP 拓扑感知 |
|
AP 运行模式管理 |
支持 AP 运行模式切换:WLAN AC 上支持将 AP 的运行模式切换为 FAT 模式或云模式。 |
射频管理
|
项目 |
描述 |
|
射频模板管理 |
通过模板可设置:
|
|
项目 |
描述 |
|
支持按射频设置 802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、 802.11an、802.11ac、802.11ax、802.11be 模式 支持手动为单个射频绑定射频模板 支持 MU-MIMO |
|
|
统一静态配置 |
整网射频参数的集中配置与管理:经过网规部署,在 WLAN AC 上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各 AP |
|
集中动态管理 |
AP 上线时自动选择信道和功率 支持动态调优:在 AP 重叠区域,信号冲突时自动调整功率或信道
支持补盲功能:支持删除 AP 或 AP 下线时调大周围邻居的功率补盲 基于域的集中控制式射频参数自动选择和调优 |
|
业务增强 |
支持频谱导航:优先接入 5G 频段,2.4G/5G 频段间负载均衡支持智能漫游:可以让粘性终端漫游到信号更好的 AP
|
WLAN 业务管理
|
项目 |
描述 |
|
服务集(ESS)管理 |
基于 ESS 可设置:使能广播 SSID、最大接入用户数、用户老化时间支持基于 ESS 的 AP 二层隔离 支持基于 ESS 的映射业务 VLAN 支持基于 ESS 关联安全、QoS 等业务模板支持基于 ESS 控制 AP 组播开关 支持中文 SSID |
|
基于 VAP 的业务管理 |
支持 VAP 的批量创建及绑定射频 ESS 支持按多种方式查询 VAP:单个查询、按 ESS 查询、批量查询支持业务离线配置 AP 全自动上线方式下,根据业务批量发放规则,自动创建 VAP |
|
配置的自动发放管理 |
支持基于“AP 类型+射频 ID”定义业务配置的自动发放规则支持自动上线 AP 加入缺省域(缺省域可事先制定) 自动发放规则与域配合使用,实现针对某区域 AP 的批量上线 |
|
组播业务管理 |
支持 AP IGMP Snooping 模式 |
|
项目 |
描述 |
|
支持 AP IGMP Proxy 模式 |
|
|
负载均衡 |
支持通过负载均衡组对一组射频进行负载均衡支持两种负载均衡策略:
|
|
BYOD(Bring Your Own Device) |
支持基于 MAC OUI 识别设备类型 支持基于 HTTP User-Agent 信息识别设备类型支持基于 DHCP Option 信息识别设备类型 RADIUS 认证/计费报文中携带设备类型,用于决策 |
|
定位服务 |
支持对 AeroScout、Ekahau 的 tag 定位支持对 Wi-Fi 终端的定位 支持对蓝牙终端的定位 支持对蓝牙 Tag 的定位 |
|
频谱分析 |
对蓝牙、微波炉、无绳电话、ZigBee、Game Controller、2.4G/5G 无线影音、婴儿监护器等多种以上干扰源进行识别 与 eSight 网管配合,对干扰源进行定位和频谱显示 |
|
非法设备监测 |
支持 WIDS/WIPS 攻击检测,对非法设备进行监测、识别、防范、反制,精细化管理控制 |
|
Hotspot2.0 |
支持配置 Hotspot2.0 网络 |
|
物联网 |
支持通过在 AP 上插卡的方式配置物联网功能,实现无线网和物联网合一 |
|
Navi WLAN AC |
支持用户在 Navi WLAN AC 远端接入 |
|
License 集中控制 |
支持配置 License Server 作为AP License 集中控制点支持配置 License Client 被 Licese Server 管理 支持配置 License 在 Server 与 Client 间共享同步 |
WLAN 用户管理
|
项目 |
描述 |
|
无线用户地址分配 |
集成 DHCP 服务器,为无线用户分配地址 |
|
WLAN 用户管理 |
支持用户黑白名单 支持用户接入数量限制:
|
|
项目 |
描述 |
|
|
|
WLAN 用户漫游 |
支持 WLAN AC 内的二层漫游 说明 用户可经AP 从WLAN AC 相同或不同物理口接入。支持 WLAN AC 内的跨 VLAN 的三层漫游 支持 WLAN AC 间漫游 支持免完整 802.1X 认证的快速协商密钥 支持重关联用户的合法检查,拒绝非法用户的重关联请求 支持用户信息的延时清除,实现用户下线后的快速重新上线 |
|
用户组管理 |
支持基于用户组的 ACL 访问控制支持基于用户组的隔离
|
WLAN 安全
|
项目 |
描述 |
|
WLAN 安全模板管理 |
支持通过 WLAN 安全模板管理认证和加密方式 支持安全模板绑定到 ESS 模板 |
|
支持多种认证 |
支持“OPEN-SYS 认证+无加密”方式支持 WEP 的认证/加密方式 支持 WPA/WPA2/WPA3 认证加密
支持 WPA/WPA2-PPSK 认证加密支持 WPA3-SAE+CCMP 认证加密支持 WAPI 认证加密 |
|
项目 |
描述 |
|
|
|
支持组合认证 |
支持 MAC 组合认证
|
|
EAP 类型 |
EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-CHAP, EAP-SIM, EAP-AKA, EAP-GTC, EAP-FAST, EAP-PEAP, EAP-MD5, EAP-MSCHAPv2, PEAPv0, PEAPv1 |
|
AAA |
支持本地认证/本地账户(MAC、账号)支持 Radius 认证 支持多认证服务器 支持备份认证服务器
|
|
安全隔离 |
支持基于端口的隔离 支持基于用户组的隔离 |
|
WIDS |
支持非法设备的监测、识别、防范、反制,包括非法 AP 和 STA 检测、攻击检测以及动态黑名单 |
|
权限控制 |
支持基于端口的 ACL 权限控制 支持基于用户组的 ACL 权限控制 支持基于用户的 ACL 权限控制 |
|
其他安全防护 |
支持 SSID 隐藏 支持终端 IP Source Guard 防护支持静态绑定终端 IP 地址 支持动态绑定终端 IP 地址(DHCP) |
WLAN QoS
|
项目 |
描述 |
|
WMM 模板管理 (WMM-Profile) |
基于模板的 WMM 使能/禁用 WMM 模板可同时运用到多个 AP 的不同射频 |
|
流量模板管理 (Traffic-Profile) |
支持 AP 流量模板管理,基于模板管理流量、优先级映射等 支持流量模板绑定到 ESS,即每个 ESS 有独立的 QoS 策略 |
|
WLAN AC 流量控制 |
支持 WLAN AC 的 QoS 模板管理 支持通过 ACL 规则对业务流进行分类 支持基于用户的上行/下行(上/下行 CAR)业务流量控制支持基于 ESS 和基于 VAP 的流量限速 |
|
AP 流量控制 |
支持多用户流量控制,共享带宽 支持指定 VAP 的带宽限速 |
|
报文优先级配置 |
支持配置 CAPWAP 控制通道的 QoS 优先级(IP DSCP)支持配置 CAPWAP 数据通道的 QoS 优先级
|
|
Airtime 调度 |
支持时间调度,使用户公平的占用信道时间,提高用户的上网体验 |
订购信息
|
编码 |
描述 |
|
02354FRN-001 |
AirEngine 9700-M1 主机(12*GE 电,12*10 GE SFP+,2*QSFP+, 无电源) |
|
02312FFU-002 |
600W 交流电源模块(后前风道,电源面板侧出风) |
|
88035WEY |
AirEngine 无线接入控制器 AP 资源授权(1 AP) |
|
88035WFA |
AirEngine 无线接入控制器 AP 资源授权(16 AP) |
|
88035WFB |
AirEngine 无线接入控制器 AP 资源授权(32 AP) |
|
编码 |
描述 |
|
88035WFC |
AirEngine 无线接入控制器 AP 资源授权(512 AP) |
|
88035WFD |
AirEngine 无线接入控制器 AP 资源授权(1024 AP) |
|
88039VXM |
无线接入控制器 AP 密盾资源授权(1 AP) |
