AC6605接入控制器

產品外觀

外觀

端口

1. MODE按鈕，即模式切換按鈕
2. 20個10/100/1000BASE-T以太網電接口

—支持10M/100M/1000M自適應
—支持20個接口PoE供(gong)電。

3. 4個Combo接口。

—支持10M/100M/1000M自適應。
—支持4個接口PoE供(gong)電(dian)。

4. 1個ETH管理接口
5. 1個Mini USB接口
6. 1個Console調測接口
7. 2個10GE SFP+以太網光接口
8. 接地點
9. 假面板
10. 2個電源模塊槽位。AC6605支持3種電源模塊：

—150W直流電源模塊
—150W交流電源模塊
—00W交流(liu)PoE電源模塊

AC6605正面面板的指示燈含義說明

編號	指示燈	顏色	含義
1	電源模塊指示燈：PWR1	綠色	常(chang)亮：表示電源槽位1安裝(zhuang)了電源模(mo)塊且供電正常(chang)。
		橙色	常亮：可能是如下(xia)原因引起：雙電源配(pei)置時，電源模(mo)塊在位但是開關沒開電(dian)源(yuan)模(mo)塊在位但電(dian)源(yuan)未接通電源故障。
		-	常(chang)滅(mie)：表示該槽位的電源模塊不在(zai)位或者(zhe)設備(bei)單(dan)電源配置時電源模塊供電異常(chang)。
2	電源模(mo)塊指示燈：PWR2	綠色	常(chang)亮：表(biao)示電(dian)源槽位2安裝了電(dian)源模塊(kuai)且供電(dian)正常(chang)。
		橙色	常亮：雙電(dian)(dian)源(yuan)配置時，電(dian)(dian)源(yuan)模塊在(zai)位但是開關沒開電源(yuan)模塊(kuai)在位但(dan)電源(yuan)未接通(tong) 電源故障。
		-	常滅：表(biao)示該槽位的(de)電(dian)源模(mo)塊不在(zai)位或者(zhe)設(she)備單(dan)電(dian)源配置時電(dian)源模(mo)塊供電(dian)異常。
3	系統運行狀態指(zhi)示燈：SYS	綠色	慢閃：表示系統處于(yu)正(zheng)常(chang)運(yun)行狀態。快閃：表示系統正在啟動過程中。
		黃色	常(chang)亮：表示設(she)備運(yun)行(xing)中出現溫(wen)度異常(chang)或功能不正常(chang)。閃爍(shuo)：表(biao)示設備進入休眠(mian)模式。
		紅色	常亮：表示設備(bei)注冊后系(xi)統運行(xing)不正常，或者有電源(yuan)、風(feng)扇、溫度異常告警。
			常滅：表示系統(tong)未(wei)運(yun)行。
4	State模式狀態燈：STAT	綠色	常亮：表(biao)示(shi)業務端(duan)口指(zhi)(zhi)示(shi)燈(deng)為默認模(mo)式，默認模(mo)式下業務端(duan)口指(zhi)(zhi)示(shi)燈(deng)用(yong)來指(zhi)(zhi)示(shi)各端(duan)口的Status狀態(tai)。
4	State模式狀態燈：STAT	綠色	常滅：表示沒有(you)選擇Status模式。
5	Speed模式狀(zhuang)態燈(deng): SPED	綠色	常亮(liang)：表(biao)示業(ye)務(wu)端口(kou)指示燈暫時用來指示各端口(kou)的SPED狀態，45s后(hou)自(zi)動恢復(fu)到默認模式(shi)（STAT）。
5	Speed模式狀(zhuang)態燈(deng): SPED	綠色	常(chang)滅：表(biao)示沒有(you)選擇(ze)Speed模式。
6	PoE模式狀態(tai)燈: PoE	綠色	綠色常亮：表示(shi)(shi)業務(wu)端口(kou)指(zhi)示(shi)(shi)燈暫時用來(lai)指(zhi)示(shi)(shi)各端口(kou)的PoE狀(zhuang)態，45s后自動恢復到默認模(mo)式（STAT）。
			常亮：表示在(zai)未進行MODE切(qie)換操作時至(zhi)少有一個端口拒絕提供PoE電源或(huo)有PoE錯(cuo)誤。
			常滅：表示(shi)沒有選擇PoE模(mo)式。
7	模(mo)式切換按鈕(niu): MODE	-	按鈕(niu)按一(yi)次則SPED燈亮綠色，此時業務端口(kou)指(zhi)示燈暫時用來指(zhi)示各端口(kou)的SPED狀態。再按一次則PoE燈亮(liang)綠色(se)，此時(shi)業務端口指示燈暫(zan)時(shi)用來指示各端口的PoE狀態。再(zai)按一次(ci)則恢復默認狀態(tai)，即STAT燈亮(liang)綠色。當(dang)超過45s沒有按動按鈕，則模(mo)(mo)式(shi)狀態(tai)燈(deng)自動恢(hui)復為(wei)默(mo)認(ren)模(mo)(mo)式(shi)（STAT燈(deng)亮綠色，SPED燈(deng)和PoE燈(deng)滅）。
8	業務端口指示燈: GE電接(jie)口：接(jie)口從1開始編號(hao)，從下到(dao)上，從左到(dao)右。 GE/10GE光接口：請參考三角形狀(zhuang)的箭頭(tou)指向(xiang)。	。	業務(wu)端口指示(shi)燈的含義跟所處的模式(shi)相關，具體請參(can)見下表。
9	ETH接口指示燈	綠色	常亮：表示端口有(you)連接。閃爍：表示(shi)端(duan)口在發送或接受(shou)數據(ju)。常滅：表示(shi)端(duan)口無連接。
10	Mini USB接口指示燈	綠色	常(chang)亮：表示Mini USB接口已使能。。常(chang)滅：表示Mini USB接口未使(shi)能，Console接口已使(shi)能。當Mini USB接口指示燈綠色常(chang)亮(liang)時，Console接口指示燈常(chang)滅。
11	Console調測接口指示燈	綠色	常亮：默(mo)認狀態，表示Console接口已(yi)使能。常滅：表示Console接口未使能(neng)，Mini USB接口已使能(neng)。當Console接(jie)口指(zhi)示(shi)(shi)燈(deng)綠色常亮(liang)時(shi)，Mini USB接(jie)口指(zhi)示(shi)(shi)燈(deng)常滅。

業務端口指示燈(deng)在各(ge)種模(mo)式下的含義說明(ming)

業務接口指示燈的顯示模式	業務接口指示燈顏色	接口指示燈狀態及含義
Status模式	綠色	常(chang)滅：接口無連(lian)接或被關閉。常亮：接口有連接。閃爍：接(jie)口在發送或接(jie)收數據。
Speed模式	綠色	常滅：接(jie)口(kou)無連接(jie)或被關閉。常亮： 10M/100M/1000M接(jie)口(kou)：接(jie)口(kou)工作在10M/100M速率。 1000M/10GE接(jie)口：接(jie)口工作在(zai)1000M速(su)率。閃爍： 10M/100M/1000M接口：接口工作在(zai)1000M速(su)率。 1000M/10GE接口(kou)：接口(kou)工作在10GE速率。
PoE模式	-	常(chang)滅：表示接口未遠程(cheng)供(gong)電。
	綠色	常亮(liang)：表示(shi)接口(kou)在遠程供電。
	黃色	常(chang)亮：表示接口(kou)PoE功能Disable。閃爍：表(biao)示由于錯誤PoE停止供電（如(ru)插入非兼容PD）。
	綠色和黃色	交替閃爍：表示受電(dian)方功(gong)率超過接(jie)口供電(dian)能力或設置的閾值功(gong)率而拒(ju)絕此接(jie)口PoE供電(dian)。設(she)(she)備(bei)對(dui)外供(gong)電(dian)的(de)總功(gong)(gong)率已經達(da)到了設(she)(she)備(bei)對(dui)外供(gong)電(dian)的(de)最大功(gong)(gong)率而拒(ju)絕此接口對(dui)外供(gong)電(dian)。手動模式用戶(hu)沒有打(da)開(kai)PD供電。

產品特性

交換轉發功能

屬性(xing)		說明(ming)
以太網特性	Ethernet	支持全雙工、半雙工、自動協商工作方式以太網接口可支持10M、100M、1000M和自協商速率支持接口流量控制支持Jumbo報文支持鏈路聚合支持Trunk內各鏈路流量的負載分擔支持接口隔離、接口轉發限制支持廣播風暴抑制
	VLAN	支持Access、Trunk、Hybrid接入方式支持Default VLAN 支持VLAN Pool 支持VLAN Pool功能, 解決高密場景下地址池不足問題支持mDNS網關協議，可實現跨VLAN用戶間的AirPlay、AirPrint等業務共享功能
	MAC	支持MAC地址自動學習和老化支持靜態、動態、黑洞MAC表項支持源MAC地址過濾支持接口MAC地址學習限制
	ARP	支持靜態、動態ARP 支持VLAN上應用ARP 支持ARP表項老化
	LLDP	支持LLDP
以太網環路保護	MSTP	支持STP 支持RSTP 支持MSTP 提供BPDU保護、Root保護、環路保護提供局部STP
IPv4轉發	IPv4特性	ARP/RARP ARP代理支持自動偵測功能 NAT 支持Bonjour協議
	單播路由特性	靜態路由 RIP-1/RIP-2 OSPF BGP IS-IS 路由策略、策略路由 uRPF檢查支持DHCP Server/Relay 支持DHCP Snooping
	組播路由特性	IGMPv1/v2/v3 PIM-SM 組播路由策略 RPF
IPv6轉發	IPv6特性	ND協議
	單播路由特性	靜態路由 RIPng OSPFv3 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6 Snooping
	組播路由特性	MLD MLD Snooping
設備可靠性	BFD	BFD
二層組播特性	二層組播特性	支持IGMP Snooping功能支持用戶快速離開機制支持組播流量控制支持跨VLAN組播復制
以太網OAM	EFM OAM	支持對端發現支持鏈路監控支持故障通告支持遠端環回
QoS特性	流分類	支持基于L2協議頭、IP五元組、出接口、802.1p優先級的組合流分類
	流動作	支持對分類后報文流的訪問控制支持基于流分類的流量監管支持按照分類結果重標記報文支持分類后報文進入指定調度隊列中支持流分類、流行為的組合應用
	隊列調度	支持PQ調度支持DRR調度支持PQ+DRR調度支持WRR調度支持PQ+WRR調度
	擁塞避免	支持SRED 支持WRED
	應用控制	支持智能應用控制SAC（Smart Application Control）
配置與維護	終端服務	支持命令行配置支持英文和中文的提示和幫助信息支持Console、Telnet終端服務支持Send功能，終端用戶之間進行信息互通
	文件系統	支持文件系統支持目錄和文件管理支持通過FTP、TFTP方式上傳、下載文件
	調試和維護	支持日志、告警、調試信息統一管理提供電子標簽支持用戶操作日志支持詳盡的調試信息，幫助診斷網絡故障提供網絡測試工具，如Traceroute、Ping命令等支持智能診斷提供接口鏡像、流鏡像
	版本升級	支持整機軟件加載、在線加載支持BIOS在線升級支持在線補丁
安全和管理	系統安全	命令行分級保護、未授權用戶無法侵入設備支持SSHv2.0 支持RADIUS和HWTACACS用戶登錄認證支持ACL過濾支持DHCP報文過濾（插入Option82選項）支持本地防攻擊，保護CPU對正常業務的處理和響應支持預防控制報文攻擊支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多種攻擊支持IPSec 內置應用識別功能，利用業務感知技術，對報文中的第4～7層內容和一些動態協議(如HTTP、RTP)進行檢測和識別，根據分類結果實施精細化QoS策略控制支持URL過濾，對用戶訪問的URL進行控制，允許或禁止用戶訪問某些網頁資源，達到規范上網行為的目的支持反病毒，反病毒功能憑借龐大且不斷更新的病毒特征庫有效地保護網絡安全，防止病毒文件侵害系統數據支持入侵防御，通過分析網絡流量，檢測入侵（包括緩沖區溢出攻擊、木馬、蠕蟲等），并通過一定的響應方式，實時地中止入侵行為，保護企業信息系統和網絡架構免受侵害
安全和管理	網絡管理	支持ICMP實現Ping和Traceroute功能支持標準網管協議SNMPv1/v2/v3 支持通用特性的標準MIB 支持RMON

AP設備管理

特性	指標
AP設備的接入控制	支持基于MAC或SN的AP白名單功能的設置和查詢支持以單個和批量（MAC地址段或SN段）方式手動設置白名單支持半自動上線（手工確認）接入方式支持全自動（無需認證）AP接入
AP域管理	支持設置AP域的布放類型： —離散布放：AP布放非常獨立，AP間無任何干擾，此時一個AP相當與一個域，工作在最大功率，不調優 —普通布放：AP之間分布比較稀疏，每個射頻的發送功率要求小于其最大發送功率的50% —密(mi)集布放：AP之間(jian)分布比較密(mi)集，每個(ge)射頻的(de)發送功率小于最大發送功率的(de)25% 支持指定域設置為默認域，用于配置AP自動上線支持AP分組管理
AP配置模板管理	支持指定某AP配置模板為默認模板，用于配置AP自動上線
AP設備類型特性管理	通過AP設備類型特性管理AP設備固有屬性，包括：AP上的接口數量、類型，射頻數量、類型，最大支持的VAP數，最大關聯用戶數，以及射頻增益（針對部分室內放裝式AP）內置已知類型的AP設備類型特性用戶可自行擴展AP設備類型特性
網絡拓撲管理	支持AP LLDP拓撲感知支持Hotspot2.0
AP運行模式管理	支持AP運行模式切換：AC上支持將AP的運行模式切換為FAT模式或云模式。

射頻管理

特性	指標(biao)
射頻模板管理	通過模板可設置射頻的工作模式、速率自動或手動的信道、功率模式管理射頻調優的檢測間隔支持按射頻設置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac模式支持手動為單個射頻綁定射頻模板支持MU-MIMO
統一靜態配置	整網射頻參數的集中配置與管理：經過網規部署，在AC上進行集中配置，將射頻參數（工作信道、發射功率等）批量下發給各AP
集中動態管理	AP上線時自動選擇信道和功率支持動態調優：在AP重疊區域，信號沖突時自動調整功率或信道 —局部調優：調整指定AP最優工作信道和功率 —全局(ju)調(diao)優：調(diao)整指(zhi)定域(yu)所有AP的最優工作信道和功率支持補盲功能：支持刪除AP或AP下線時調大周圍鄰居的功率補盲基于域的集中控制式射頻參數自動選擇和調優
業務增強	多模式組合接入：a/b/g/n/ac獨立部署及組合（an、bg、bgn、gn）部署支持頻譜導航：優先接入5G頻段，2.4G/5G頻段間負載均衡支持智能漫游：可以讓粘性終端漫游到信號更好的AP

WLAN業務管理

特性	指標
服務集（ESS）管理	基于ESS可設置：使能廣播SSID、最大接入用戶數、用戶老化時間支持基于ESS的AP二層隔離支持基于ESS的映射業務VLAN 支持基于ESS關聯安全、QoS等業務模板支持基于ESS控制AP組播開關支持中文SSID
基于VAP的業務管理	支持VAP的批量創建及綁定射頻 ESS 支持按多種方式查詢VAP：單個查詢、按ESS查詢、批量查詢支持業務離線配置 AP全自動上線方式下，根據業務批量發放規則，自動創建VAP
配置的自動發放管理	支持基于“AP類型+射頻ID”定義業務配置的自動發放規則支持自動上線AP加入缺省域（缺省域可事先制定）自動發放規則與域配合使用，實現針對某區域AP的批量上線
組播業務管理	支持AP IGMP Snooping模式支持AP IGMP Proxy模式
負載均衡	支持通過負載均衡組對一組射頻進行負載均衡支持兩種負載均衡策略： —基于STA數的負載均衡 —基于流量(liang)的負載均衡
BYOD（Bring Your Own Device）	支持基于MAC OUI識別設備類型支持基于HTTP User-Agent信息識別設備類型支持基于DHCP Option信息識別設備類型支持基于RADIUS認證/計費報文中攜帶設備類型，用于決策支持Microsoft 公司Lync
定位服務	支持對AeroScout、Ekahau的tag定位支持對Wi-Fi終端的定位支持對藍牙終端的定位支持對藍牙Tag的定位
頻譜分析	對藍牙、微波爐、無繩電話、Zigbee、Game Controller、2.4G/5G無線影音、嬰兒監護器等8種以上干擾源進行識別與eSight網管配合，對干擾源進行定位和頻譜顯示
Hotspot2.0	• 支持配置Hotspot2.0網絡
物聯網	• 支持通過在AP上插卡的方式配置物聯網功能，實現無線網和物聯網合一

WLAN QOS特性

特性	指標
WMM模板管理（WMM-Profile）	基于模板的WMM使能/禁用 WMM模板可同時運用到多個AP的不同射頻
流量模板管理（Traffic-Profile）	支持AP流量模板管理，基于模板管理流量、優先級映射等支持空口流量模板綁定到ESS，即每個ESS有獨立的QoS策略
AC流量控制	支持AC的QoS模板管理支持通過ACL規則對業務流進行分類支持基于用戶的上行/下行（上/下行CAR）業務流量控制支持基于ESS和基于VAP的流量限速
AP流量控制	支持多用戶流量控制，共享帶寬支持指定VAP的帶寬限速
報文優先級配置	支持配置CAPWAP控制通道的QoS優先級（IP DSCP）支持配置CAPWAP數據通道的QoS優先級 — 指定數據CAPWAP頭優先級 —用戶報(bao)文(wen)到(dao)隧道報(bao)文(wen)的(de)優先(xian)級映射（802.1p和ip tos）
Airtime調度	支持時間調度，使用戶公平的占用信道時間，提高用戶的上網體驗。

WLAN安全特性

特性	指標
WLAN安全模板管理	支持通過WLAN安全模板管理認證和加密方式支持安全模板綁定到ESS模板
支持多種認證	支持“OPEN-SYS認證+無加密”方式 —支持WEP的認證/加密方式 —支持WPA/WPA2認證加密 —WPA/WPA2-PSK+TKIP —WPA/WPA2-PSK+CCMP —WPA/WPA2-802.1x+TKIP —WPA/WPA2-802.1x+CCMP —WPA/WPA2-PSK+TKIP-CCMP —WPA/WPA2-802.1x+TKIP-CCMP 支持WAPI認證加密 —支持AC集中式WAPI認證 —支持WAPI多信任證書方式（3證書），兼容傳統雙證書方式 —支持(chi)證書和(he)私鑰合一的發放(fang)方(fang)式(shi) 支持MAC認證 —將用戶MAC地址做賬號，送認(ren)證服(fu)務(wu)器（Radius Server）認(ren)證支持Portal認證 —支持外置Portal認證  —支持內置Portal認(ren)(ren)證，可自(zi)定義認(ren)(ren)證頁面(mian) 支持微信、二維碼認證
支持組合認證	支持MAC組合認證 —PSK&MAC認證支持MAC與Portal組合認證 —先MAC認證，后Portal認證 —僅針(zhen)對集中轉發場景
AAA	支持本地認證、本地賬戶（MAC、賬號）支持Radius認證支持多認證服務器 —支持備份認證服務器 —基于賬號域指定認證服務器 —基于賬號域配置認證服務器 —支(zhi)持用戶賬(zhang)號域與(yu)SSID綁定
安全隔離	支持基于端口的隔離支持基于用戶組的隔離
WIDS	支持非法設備的監測、識別、防范、反制，包括非法AP和STA檢測、攻擊檢測以及動態黑名單
權限控制	支持基于端口的ACL權限控制支持基于用戶組的ACL權限控制支持基于用戶的ACL權限控制
其他安全防護	支持SSID隱藏支持終端IP Source Guard防護 —支持靜態綁定終端IP地址 —支持動態綁定終端IP地址（DHCP）

WLAN用戶管理

特性	指標
無線用戶地址分配	集成DHCP服務器，為無線用戶分配地址
WLAN用戶管理	支持用戶黑白名單支持用戶接入數量限制 —按AP限制用戶接入數量 —按SSID限制(zhi)用戶(hu)接入(ru)數(shu)量(liang) 支持多種方式強制用戶下線 —Radius DM強制用戶下線 —命令(ling)行強(qiang)制用戶(hu)下(xia)線支持多種查詢方式 —支持基于用戶MAC、AP、射頻、WLAN ID方式查詢用戶狀態信息 —支持按ESS、AP、射頻查詢在線用戶數 —支持(chi)基于用(yong)戶的(de)空(kong)口信(xin)息統計
WLAN用戶漫游	支持802.11k、802.11v協議的智能漫游支持AC內的二層漫游支持AC內的跨VLAN的三層漫游支持AC間漫游支持智能漫游支持免完整802.1X認證的快速協商密鑰支持重關聯用戶的合法檢查，拒絕非法用戶的重關聯請求支持用戶信息的延時清除，實現用戶下線后的快速重新上線
用戶組管理	支持基于用戶組的ACL訪問控制支持基于用戶組的隔離 —支持組間隔離 —支持組內隔離

系統維護管理特性

分類	特性
維護和管理	在命令行方式下，支持通過Console口本地配置、Telnet/SSH遠程登錄
	支持Web網管，使用本地圖形化配置
	支持網管基于SNMP協議實現對設備的配置
	系統對硬件故障提供再次檢測功能，避免瞬間的干擾導致檢測結果錯誤
	系統運行中自動檢查版本配套性
	AC支持軟件在線升級的功能。同時，還提供軟件在線補丁的功能，可以只針對需要修改的特性進行升級
	AC升級過程由一條命令自動完成升級全過程，為客戶節省了寶貴的時間。升級過程給出進度提示，并在升級結束后可以查看升級結果
	在升級系統過程中，新的系統軟件無法啟動時，系統可以使用上一次成功啟動的系統軟件進行啟動
	AC支持熱補丁功能，打補丁過程中業務不受影響。熱補丁支持回退功能，并能記錄熱補丁操作前后的設備信息
跟蹤監測	在傳統IP網絡中，AC通過Ping和TraceRoute檢查網絡連接是否可達，在線記錄數據包的傳輸路徑，作為故障定位的參考
	AC提供黑匣子功能，記錄各特性模塊、任務和事件調用情況，并形成過程狀態信息記錄、函數調用軌跡，提高故障定位速度
	AC支持基于接口或基于報文流的鏡像功能將被觀察報文流原封不動地被復制到觀察接口上。外部監測主機和AC的觀察接口相連，網絡管理員可以實時、便捷地觀察到流經AC的各類報文信息，為流量檢測、故障分析定位、數據分析提供了依據

產品規格

物理參數

項目		特性
外形尺寸（長×寬×高）		442mm×420mm×43.6mm
最大功耗		85W
重量		空框：5.48kg 滿配置150W電源模塊：7.16kg 滿配置500W電源模塊：7.48kg
工作溫度		-5°C～+50°C
相對濕度		5%RH～95%RH，非凝露
海拔高度		-60m～5000m
交流輸入電壓	額定電壓	100V AC～240V AC，50/60Hz
交流輸入電壓	最大電壓范圍	90V AC～264V AC，47Hz～63Hz
直流輸入電壓	額定電壓	-48V DC～-60V DC
直流輸入電壓	最大電壓范圍	-36V DC～-72V DC

系統配置

項目	規格
處理器	主頻1GHz
交換容量	128Gbit/s
轉發能力	10Gbit/s
DDR內存	4GB
Flash Memory	256MB

協議及管理能力

參數	參數值
最大可管理AP的數量	中心AP：128 普通AP和遠端單元：1024
VLAN數量	4K
路由表項數量	10K
組播表項數量	4K
DHCP IP地址池數量	最大128地址池，每池最大可分配地址數16K
本地賬戶	1000
訪問控制列表數量	8K
ESSID數量	16K
用戶組管理	128個用戶組每組引用ACL ID的最(zui)大數目8 每組關(guan)聯ACL rule的(de)最大(da)數目128 V200R007C10及之前版本：128 V200R007C20版本：512

無線組網能力

特性	指標
AP與AC間組網方式	支持AP與AC之間為L2層網絡拓撲支持AP與AC之間為L3層網絡拓撲支持AC直掛AP 支持AP在私網、AC在公網的NAT穿越部署 AC可做二層網橋轉發或三層路由轉發
轉發模式	支持直接轉發（又稱分布轉發或本地轉發）支持隧道轉發（又稱集中轉發）支持集中認證、分布轉發直接轉發模式下，用戶的認證報文可采用隧道轉發支持Soft-GRE轉發
無線組網模式	支持WDS網橋 —支持點到點無線橋模式 —支持點到多點無線橋模式 —自動拓撲檢測(ce)與環路避免（STP）支持無線Mesh網絡 —支持Mesh設備的接入認證 —支持Mesh路由算法 —支持零配置上線 —支持多MPP節點Mesh網絡 —支持車地通信快速切換 —支持Mesh客戶端模式(shi)
支持AC發現機制	AP獲取AC IP的方式有： —靜態配置 —以DHCP方式獲取 —以DNS Name方式獲取 AC以DHCP/DHCPv6方式為AP分配管理IP 支持DHCP/DHCPv6 Relay 在二層網絡中，支持CAPWAP協議的廣播方式發現AC
CAPWAP隧道	支持集中式CAPWAP 支持CAPWAP控制隧道和數據隧道，數據隧道為可選配置支持基于ESS配置的轉發方式（即隧道轉發或直接轉發）支持DTLS加密支持CAPWAP隧道心跳檢測，斷鏈重建
支持主備AC	支持回切使能控制支持負載均衡方式支持1+1熱備方式支持N+1備份支持AC間配置同步支持主備License共享

組網應用

產品應用場景

AC6605-26-PWR有直連式組網和旁掛式組網兩種方(fang)式。

AC承(cheng)載管理流(liu)和數據業務流(liu)，管理流(liu)必須封裝在CAPWAP（Control And Provisioning of Wireless Access Points）隧道(dao)傳(chuan)輸，數據流(liu)可(ke)以根(gen)據實際(ji)情況選(xuan)擇是否封裝在CAPWAP隧道(dao)中傳(chuan)輸。

CAPWAP定義了無線接(jie)入點（AP）與無線控制(zhi)器(qi)（AC）之間(jian)的(de)通(tong)(tong)信(xin)規(gui)則(ze)，為實現AP和AC之間(jian)的(de)互通(tong)(tong)性(xing)提供通(tong)(tong)用封裝和傳輸機制(zhi)。

CAPWAP數據隧道封裝發(fa)往(wang)AC的(de)(de)802.11協議(yi)的(de)(de)數據包。

CAPWAP管理隧(sui)道(dao)實現(xian)遠程AP配置和WLAN管理。

根據數據流（也(ye)稱業(ye)務流）是否封裝在(zai)CAPWAP隧道中轉(zhuan)發，可以分為兩種(zhong)轉(zhuan)發模式：

直接轉發：也稱本地轉發或(huo)分布轉發。

隧道轉發：也稱集(ji)中轉發，通(tong)常用于集(ji)中控制無線用戶流量的場景(jing)。

無(wu)論直連式(shi)(shi)(shi)組網(wang)還是旁掛式(shi)(shi)(shi)組網(wang)，都(dou)可以根(gen)據需要(yao)自(zi)行選擇，AC6605-26-PWR支持(chi)兩種模式(shi)(shi)(shi)混合，即根(gen)據需要(yao)部(bu)分AP配置(zhi)為直接轉發(fa)模式(shi)(shi)(shi)，部(bu)分AP配置(zhi)為隧道(dao)(dao)轉發(fa)模式(shi)(shi)(shi)。由(you)于隧道(dao)(dao)轉發(fa)模式(shi)(shi)(shi)下，所有無(wu)線(xian)用(yong)戶流量都(dou)將匯聚(ju)到AC上處理(li)，存(cun)在(zai)交換瓶頸(jing)的風(feng)險，在(zai)企業網(wang)中不常(chang)采(cai)用(yong)。

直連式組網

直連式(shi)組網是指AC下直接(jie)接(jie)入(ru)AP或接(jie)入(ru)交(jiao)換機，同時(shi)扮(ban)演AC和(he)匯聚(ju)交(jiao)換機功能，AP的數據業(ye)務(wu)和(he)管理業(ye)務(wu)都由(you)AC集中(zhong)轉(zhuan)發和(he)處(chu)理。

直連(lian)式(shi)組網方式(shi)中，AP和AC之間建立CAPWAP管(guan)(guan)理(li)隧道(dao)，AC通(tong)過(guo)該CAPWAP管(guan)(guan)理(li)隧道(dao)實現對AP的集(ji)中配置和管(guan)(guan)理(li)。無線用戶的業務數(shu)據可(ke)以(yi)通(tong)過(guo)CAPWAP數(shu)據隧道(dao)在AP與AC之間轉(zhuan)(zhuan)(zhuan)發（隧道(dao)轉(zhuan)(zhuan)(zhuan)發模式(shi)），也可(ke)以(yi)由AP直接轉(zhuan)(zhuan)(zhuan)發（直接轉(zhuan)(zhuan)(zhuan)發模式(shi)）。

由于直連式(shi)組網中，AC自然串接在線(xian)路中，故多采用直接轉(zhuan)發(fa)模式(shi)，用戶業(ye)務數(shu)據(ju)在AP上實現(xian)(xian)轉(zhuan)發(fa)。 AC啟動(dong)DHCP Server功能，給AP分配IP地址，AP通(tong)過DHCP Option43、DHCP Option15或DNS的(de)方(fang)式(shi)或二層發(fa)現(xian)(xian)協(xie)議(yi)發(fa)現(xian)(xian)AC，建(jian)立數(shu)據(ju)業(ye)務通(tong)道(dao)。

直接(jie)轉發模式下AP的(de)(de)(de)管理流(liu)封裝(zhuang)(zhuang)(zhuang)在(zai)CAPWAP協議(yi)的(de)(de)(de)隧道(dao)中(zhong)，而AP的(de)(de)(de)數(shu)據業務流(liu)不加CAPWAP封裝(zhuang)(zhuang)(zhuang)，直接(jie)由AP發送到ACR，再由AC透(tou)傳至(zhi)上(shang)層設備中(zhong)。如圖所示，所有數(shu)據流(liu)不封裝(zhuang)(zhuang)(zhuang)進CAPWAP協議(yi)，通過AC透(tou)傳至(zhi)上(shang)層設備，AP管理流(liu)則(ze)通過CAPWAP封裝(zhuang)(zhuang)(zhuang)，用不同的(de)(de)(de)VLAN區分(fen)業務流(liu)。

在(zai)這(zhe)種方(fang)式下，需(xu)(xu)預先在(zai)交換機(ji)配置(zhi)管理(li)VLAN，還需(xu)(xu)要在(zai)AC上配置(zhi)數(shu)據VLAN，用于(yu)區分不用的WLAN業務流。

AC及其上層(ceng)設(she)備，配置AC管理VLAN，用于(yu)AC與網管系(xi)統對(dui)接。

AP至AC的接入交換機上(shang)，配置(zhi)AP管理(li)VLAN，用(yong)于(yu)AP與(yu)AC間的對(dui)接。

AP至(zhi)AC的接入交換機上，配置用戶的數據(ju)VLAN，用于區分不同的WLAN業務流(liu)。

由(you)于AC6605-26-PWR兼(jian)有(you)線交(jiao)換單元，具有(you)很強(qiang)的接入匯聚(ju)交(jiao)換能力(li)，并且(qie)具備24口(kou)PoE+滿供能力(li)，可以直(zhi)接接入AP并提供PoE+供電能力(li)。在(zai)直(zhi)連式組(zu)網(wang)中，多(duo)采(cai)用直(zhi)接轉發模式，適(shi)用于大規(gui)模集中部(bu)署的WLAN網(wang)絡(luo)，并可以簡化網(wang)絡(luo)架構。

旁掛式組網

旁掛式(shi)組網(wang)是指AC旁掛在(zai)現有網(wang)絡中（多在(zai)匯(hui)聚交換機旁邊），實現對(dui)AP的(de)WLAN業(ye)務管理。

在旁掛式(shi)組網中，AC只承載對AP的管(guan)理功能，管(guan)理流(liu)封裝在CAPWAP隧道中傳輸(shu)。數據(ju)業(ye)務流(liu)可以通(tong)過(guo)CAPWAP數據(ju)隧道經(jing)AC轉(zhuan)發，也可以不經(jing)過(guo)AC轉(zhuan)發直(zhi)接轉(zhuan)發，后者無線用(yong)戶(hu)業(ye)務流(liu)經(jing)匯(hui)聚交換機(ji)傳輸(shu)至上層網絡。

直接轉發

直接(jie)轉發模式下，無線(xian)用戶業(ye)務數(shu)據直接(jie)在AP上(shang)完成802.3和802.11報文轉換(huan)后(hou)，通過上(shang)行的匯(hui)聚交(jiao)換(huan)機進行轉發。

這種方式是常用(yong)的組網模(mo)式，此時無線用(yong)戶業務數據(ju)無需經過AC集中(zhong)處理，基本無帶(dai)寬(kuan)瓶(ping)頸，而(er)且便于(yu)繼承現(xian)有(you)網絡(luo)的安全策略，故此模(mo)式也多是推薦的網絡(luo)部署方案。

AC旁掛在匯(hui)聚交換機旁邊，僅完(wan)成對AP的管(guan)理(li)。所有的AP管(guan)理(li)流必須全部到達AC。

匯聚交換機(ji)預留(liu)與AC連接的端口，并(bing)啟動DHCP Server功能(neng)給AP分配IP地址，AP通(tong)過DNS或(huo)DHCP Option43的方(fang)式(shi)發現(xian)AC。

AP的數據(ju)業(ye)務不經過AC，直接本地轉發。

終(zhong)端用戶可根據不同(tong)(tong)的(de)SSID配置(zhi)(zhi)不同(tong)(tong)的(de)業(ye)務VLAN，配置(zhi)(zhi)二層交(jiao)換機和匯(hui)聚交(jiao)換機識別這些業(ye)務VLAN，轉(zhuan)發到(dao)上(shang)層匯(hui)聚交(jiao)換機上(shang)并由匯(hui)聚交(jiao)換機終(zhong)結，由匯(hui)聚交(jiao)換機對終(zhong)端用戶進行(xing)接入(ru)控制和IP地(di)址(zhi)的(de)分配等。

根據認證方式對(dui)用戶進行身份驗(yan)(yan)證，驗(yan)(yan)證通過后，用戶流量通過IP網(wang)絡進入Internet網(wang)絡。

隧道轉發

隧道轉發(fa)(fa)模(mo)式下(xia)，無(wu)線用戶(hu)業(ye)務數據也封裝在CAPWAP隧道中，在AP與(yu)AC間轉發(fa)(fa)。

如圖所示，不僅AP的(de)管理(li)流封裝(zhuang)在(zai)CAPWAP協議的(de)隧道中，而且AP的(de)數據(ju)業(ye)務(wu)流也進行CAPWAP封裝(zhuang)，由(you)AP發送到AC，再由(you)AC透傳至上層設備中。

這種(zhong)方(fang)式多用于無線(xian)用戶的(de)集(ji)中(zhong)獨立控制場景。通(tong)過此(ci)方(fang)式，一方(fang)面(mian)具有了(le)旁(pang)掛式組網(wang)的(de)快速(su)疊加部署(shu)的(de)優點，同時通(tong)過CAPWAP數據隧(sui)道將分散(san)的(de)多AP接(jie)入的(de)所有無線(xian)用戶流(liu)量匯聚(ju)到AC，實(shi)現對所有無線(xian)用戶數據流(liu)的(de)集(ji)中(zhong)控制。

在(zai)旁(pang)掛式組(zu)網(wang)下，匯(hui)聚(ju)交(jiao)換(huan)機(ji)管(guan)轄范(fan)圍內(nei)部(bu)署(shu)的AP都(dou)由(you)匯(hui)聚(ju)交(jiao)換(huan)機(ji)旁(pang)掛的AC管(guan)理(li)，AC部(bu)署(shu)相對集中，適合于(yu)AP比(bi)較分(fen)散的熱點部(bu)署(shu)的組(zu)網(wang)應用。

旁(pang)掛式(shi)組網屬(shu)于現網疊加(jia)方式(shi)，對(dui)現網改造少，部署(shu)快速(su)方便。另外，可根據(ju)對(dui)無線用(yong)戶的(de)控制要(yao)求(qiu)，根據(ju)需求(qiu)選擇采用(yong)直(zhi)接轉發(fa)或隧(sui)道轉發(fa)模式(shi)。在大多(duo)企業網絡中，建(jian)議采用(yong)直(zhi)接轉發(fa)模式(shi)，這也(ye)是常見的(de)部署(shu)方式(shi)。

無線回傳組網

802.11的(de)無(wu)(wu)(wu)線技術已經廣(guang)泛地在家庭、企業等得到應用，用戶通過(guo)無(wu)(wu)(wu)線局域(yu)網(wang)可以方便(bian)地訪(fang)(fang)問(wen)Internet網(wang)絡(luo)。但是在這(zhe)種傳統的(de)WLAN網(wang)絡(luo)中(zhong)，AP必須連接到已有的(de)有線網(wang)絡(luo)，才可以為無(wu)(wu)(wu)線用戶提供網(wang)絡(luo)訪(fang)(fang)問(wen)服(fu)務(wu)。為了擴(kuo)大無(wu)(wu)(wu)線網(wang)絡(luo)的(de)覆蓋面積(ji)，需(xu)要用電(dian)纜(lan)、交換機(ji)、電(dian)源等設(she)備將AP相互(hu)建立起連接，這(zhe)將導致(zhi)最(zui)終的(de)部署(shu)成本較高，且需(xu)要時間較長；特(te)殊環境下可能沒有有線部署(shu)條件。使用WDS/MESH技術可以在一些復雜(za)的(de)環境中(zhong)方便(bian)快捷的(de)建設(she)無(wu)(wu)(wu)線局域(yu)網(wang)。

WDS

WDS的(de)全稱是無線(xian)(xian)分(fen)布式系(xi)統，是由一些AP組成的(de)分(fen)布式系(xi)統。WDS網(wang)(wang)絡側連接AC，AC上面接網(wang)(wang)關(guan)，匯聚交(jiao)換機等網(wang)(wang)絡設備。WDS用戶(hu)側接STA，有線(xian)(xian)網(wang)(wang)絡設備（如(ru)PC）等終端。

在WDS網絡中，AC需要管理三種設備：

根AP：有(you)線網絡(luo)側(ce)，連接AC；WDS Master端，接入中繼(ji)AP或葉(xie)子AP。

中繼AP：WDS Slave端，連接(jie)根AP；有線接(jie)入(ru)側，接(jie)入(ru)有線設備；WDS Master端，接(jie)入(ru)葉子AP。

葉子AP：WDS Slave端，連接(jie)根AP或(huo)中(zhong)繼AP；無線接(jie)入(ru)側，接(jie)入(ru)STA。

根AP和中(zhong)繼(ji)AP也(ye)可同時扮演(yan)葉(xie)子AP的角色。

采用WDS分布式(shi)系統(tong)組網，能有效(xiao)擴(kuo)大無線網絡(luo)范圍，適合(he)于室外覆(fu)蓋的應用場景。

無線Mesh網絡

無(wu)線Mesh網絡與傳統非(fei)Mesh WLAN網絡相比(bi)，具有以下幾方面的優(you)勢(shi)：

部署快速。無線(xian)(xian)Mesh網(wang)絡(luo)設備(bei)安(an)裝簡(jian)便，可以在幾小時內組建起無線(xian)(xian)Mesh網(wang)絡(luo)，而傳統的(de)無線(xian)(xian)網(wang)絡(luo)需要更長的(de)時間。

網絡(luo)覆(fu)蓋(gai)范(fan)圍能(neng)夠動態增加(jia)。隨著無(wu)線Mesh節點的不斷(duan)加(jia)入，Mesh網絡(luo)的覆(fu)蓋(gai)范(fan)圍可以快速(su)增加(jia)。

健壯性(xing)。無線Mesh網絡是一個對等網絡，不(bu)會(hui)因(yin)為某(mou)個節(jie)點產(chan)生故障(zhang)而影響到整個網絡。如果某(mou)個節(jie)點發生故障(zhang)，報(bao)文信息會(hui)通過其他被用(yong)路徑傳送到目(mu)的節(jie)點。

結構靈(ling)活(huo)。網絡(luo)(luo)不需(xu)要(yao)AP連接(jie)的基礎設備(bei)，網絡(luo)(luo)設備(bei)可以根據需(xu)要(yao)隨時加(jia)入或離開網絡(luo)(luo)，這使得網絡(luo)(luo)更加(jia)靈(ling)活(huo)。

應用場(chang)景廣。Mesh網(wang)絡(luo)除了可(ke)(ke)以應用于(yu)(yu)企業網(wang)、辦公(gong)網(wang)、校園網(wang)等傳統(tong)WLAN網(wang)絡(luo)常用場(chang)景外，還可(ke)(ke)以廣泛(fan)應用于(yu)(yu)大型倉庫、港口碼頭、城域網(wang)、軌道(dao)交通、應急通信等應用場(chang)景。

高性價比(bi)。Mesh網(wang)絡(luo)中，只有(you)Portal節點(dian)需要(yao)接入到(dao)有(you)線網(wang)絡(luo)，對有(you)線的依賴(lai)程度被降到(dao)了最低(di)，省卻了購買大量有(you)線設(she)備以及布(bu)線安裝(zhuang)的投(tou)資開銷。

根(gen)據Mesh網絡中節點的(de)功能的(de)不同，可(ke)以將Mesh網絡中節點分(fen)為以下幾(ji)類：

Mesh Point（MP）

在Mesh網絡中，使用IEEE 802.11MAC和PHY協議(yi)進(jin)行無線(xian)通信，并且支持(chi)Mesh功能的(de)(de)節點。該(gai)節點支持(chi)自動拓撲、路(lu)由的(de)(de)自動發現、數(shu)據包的(de)(de)轉發等功能。

Mesh Portal Point（MPP）

連接(jie)WLAN Mesh和(he)(he)其它類(lei)型的(de)網絡并轉發通信的(de)MP節點。這(zhe)(zhe)個節點具有Portal功(gong)能(neng)，通過這(zhe)(zhe)個節點，Mesh內部(bu)的(de)節點可以和(he)(he)外部(bu)網絡通信。

在(zai)無(wu)線(xian)MESH組網(wang)中(zhong)，MP通(tong)過網(wang)狀互聯形成自(zi)配置、自(zi)愈合的(de)(de)無(wu)線(xian)Mesh網(wang)絡(luo)主干，帶(dai)(dai)網(wang)關功能的(de)(de)MPP提供到Internet的(de)(de)連接(jie)。終端節點可以(yi)通(tong)過Mesh路(lu)由器的(de)(de)接(jie)入服務來(lai)接(jie)入WMN網(wang)絡(luo)中(zhong)。由于存在(zai)專用的(de)(de)Mesh路(lu)由協議，其傳輸質量能夠得到較好的(de)(de)保障，更適(shi)用于需要高帶(dai)(dai)寬(kuan)、高穩定性的(de)(de)Internet連接(jie)的(de)(de)場景。

AC冗余備份組網

為了提(ti)高(gao)可靠性，保證企業業務的正常運營(ying)，有些對可靠性要求(qiu)較高(gao)的企業會采用兩臺AC設備做(zuo)主備的場景。

AC雙機熱備可以(yi)采用以(yi)下兩種(zhong)方案：

1、雙鏈(lian)路+HSB（Hot-Standby Backup），AP同時與主備AC之(zhi)間(jian)分別(bie)建(jian)立CAPWAP隧道，HSB負責(ze)處理AC間(jian)的業務信息（NAC、WLAN信息）同步。當AP和主AC間(jian)鏈(lian)路斷(duan)開，AP會通知備AC切換成主AC。

2、HSB+VRRP（Virtual Router Redundancy Protocol），主備(bei)(bei)AC對AP始終顯示一個虛(xu)IP地址，主AC需要備(bei)(bei)份AP表項、CAPWAP鏈(lian)路信(xin)息、以及用戶信(xin)息到備(bei)(bei)AC上(shang)。該(gai)方案AP只看到一個AC的存在，AC間的切換由VRRP決(jue)定。當(dang)前(qian)不支持VRRP多實例(li)場景。

蜜臀aⅴ国产精品久久久国产老师_色综合天天综合色综合AV_99re在线视频精品888_成年肉动漫在线观看无修_99re只有精品视频在线观看