万兆机箱式智能无线控制器.docx

摘要：NETGEAR无线控制器支持N+1模式的VRRP冗余适时备份功能,WNAC9505最多支持7+1的VRRP备份.当一组中的某一台无线控制器损坏/故障时,在其下连接的所有AP将无缝的切换... 关键词：控制器NETGEAR无线控制器,控制器 类别：工业万兆机箱式智能无线控制器 WNAC9505 l 业界最高性能的报文转发能力，支持1024个thin AP 和32,000个无线用户 l 支持，WAPI，IPv4&IPv6以及10G等新技术 l 同时支持集中式转发和分布式转发两种数据转发方式 l 高可靠的快速备份功能 产品概述 基于高速ASIC和并行计算多核处理器平台的WNAC9505一体化多业务无线控制器是NETGEAR无线控制器系列的旗舰产品，模块化的设计最高支持28个GE端口和4个万兆接口，它是目前业界转发能力最强、可扩展性最好、性价比最高的多业务无线控制器。 它适用于部署在大型企业局域网核心和数据中心边缘，提供了基于高性能ASIC的L2-L4全线速转发特性的同时，完美集成了基于硬件的报文转发、IPSec/SSL VPN、应用层内容检测和过滤、入侵防御等多业务特性以及业界最细粒度的QoS特性，为企业局域网核心提供了完美的一体化解决方案。 WNAC9505可平稳无缝地集成企业无线局域网部署。配合NETGEAR轻量型接入点的使用，用户可以方便的基于接入点控制协议(CAPWAP)部署企业级WLAN应用。企业IT部门可以轻松的完成基于有线和无线基础设施的管理和用户应用监控；统一的安全部署和基于流的状态监控从根本上避免了以往分布式网络所带来的巨大管理风险。 WNAC9505支持高达10G的应用层数据吞吐量，使得它能轻松的完成诸如本地用户接入，远程办公点VPN安全接入、内网数据包内容检测和入侵防御等企业安全应用，充分的考虑了行业用户在未来几年内的需求，极大的保护了用户投资。 WNAC9505无线控制器包括WNAC9505主机箱、超级引擎模块、各种业务模块、电源模块以及AP管理许可证等部分，配合 NETGEAR的Fit/Fat互转型AP （WG103/WGAP150/WGAP950/WNAP210/WNDAP350），可以满足大多数的无线部署典型应用。 NETGEAR WNAC9505使用创新的基于认证的组网来提供网络服务，这种方法基于用户身份而非端口或设备，以便跨越整个网络实现移动性和安全性。当用户漫游网络时，通过WLAN网络范围内的无线控制器的信息交换，以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和认证结合的AES、TKIP以及WEP加密等功能增强了网络安全。 NETGEAR WNAC9505无线控制器与NETGEAR FIT AP配合组网，可以方便的部署于任何现有的二层网络或三层网络之中，控制器和AP通过IETF制定的CAPWAP协议进行互联而无需针对现在有网络进行重新配置。 产品特点 l AP“零”配置的集中式管理 NETGEAR WNAC9505和AP间采用业界标准的CAPWAP协议进行通讯，并由此实现对AP的集中管理和自动配置。通过使用该功能，WNAC9505可将其所管理AP的软件版本及配置文件自动下载到AP上。这样，当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量，并向用户提供即插即用的WLAN解决方案。 通过CAPWAP隧道实现AP零配置 l 业界最高的性能 WNAC9505无线控制器采用高性能多核并行处理器作为业务处理平台，以高速ASIC芯片作为数据转发平台，并配合高效率、模块化设计的操作平台向用户提供高达10G的数据转发能力，支持1024个瘦AP和32K个无线用户，并在不降低性能的情况下为用户提供丰富的综合业务特性。支持/b/g/n无线协议。 l 智能的集中转发和本地转发 基于业界领先的智能分布式WLAN交换特性，WNAC9505可灵活决策无线用户数据的本地转发或集中转发，为网络中的WLAN数据提供基于硬件级别的优化转发流程，并可有效避免由完全集中式WLAN交换架构所带来的控制器性能瓶颈问题。从而为全网络部署提供了最切实可行的解决方案。 以往的Thin AP的业务和管理流量必须通过核心的无线控制器来处理，对于运营商等大型客户的WLAN业务而言，并发的数据流会引起核心无线控制器的性能负担。NETGEAR WNAC9505的智能架构能将WLAN的认证流和业务流加以区分，使安全策略前置化，保证了本地数据和重要数据的直接转发；同时，灵活的流分类策略前置，可基于SSID、MAC、IP、端口等信息智能的从AP无线侧自动划分和直接转发数据流。管理员也可以根据业务类型，要求业务数据流可选择集中转发或本地直接转发。 l 智能射频管理 智能的射频管理功能，面对WLAN稀缺的信道资源，能够实时监测周边使用环境，自动的配置所有无线AP射频参数，调整AP的发射功率水平、信道等，尽可能的规避相同或相近频道的干扰，并且这是个持续的过程，保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。 智能射频管理还能起到无线网络自愈的作用。当某个AP出现故障时，WNAC9505能实时感知该区域的无线覆盖盲区，并立即通知故障AP周围的AP，通过智能射频管理，自动的提高周围AP的发射功率，以达到减少或消除无线覆盖盲区的作用。 射频功率自动调整以覆盖射频盲区（正常情况） 射频功率自动调整以覆盖射频盲区（发生故障） 射频功率自动调整以覆盖射频盲区（调整后） l 基于用户数量和流量的负载均衡 动态的负载均衡机制避免了多用户连到同一台AP上造成的性能瓶颈。WNAC9505可根据无线用户数量或者无线流量智能的将负荷较重AP上的部分用户转移到其他AP上去，使得各个AP上的负载达到一个相对均衡的状态，保证了所有无线用户的使用体验。 l 全面的端到端安全 WNAC9505具备强大的安全特性，在无线用户接入方面可提供基于MAC、、Portal等多种接入认证方式及严格的用户准入控制策略；在数据加密方面可提供基于安全特性；在应用安全方面可提供基于用户角色的应用权限控制。内置的WIDS可查觉并抑制网络环境中存在的Rogue AP及AD Hoc主机等潜在威胁。基于WNAC9505强大安全特性的保护，无线用户可随时获得良好的无线安全应用体验。 1、 用户安全 NETGEAR WNAC9505支持目前各种用户认证的方式（、WEB认证、MAC、SSID、VPN等），网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,比如 802.1x 接入认证、PSK 认证、MAC 接入认证以及常用的portal 认证等，并有效阻止非授权人员访问网络,通过AAA 服务器与无线控制设备的有机结合，为用户提供基于用户角色的策略控制，这其中包括对用户的QOS 特性、应用访问权限及无线漫游特性等参数的管理和控制。另外，无线接入点（AP）上还提供无线用户数据隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。 2、 系统安全 NETGEAR WNAC9505提供对非法及恶意AP接入的检测和隔离、针对无线网络的DoS攻击防护、对无线终端的异常流量进行检测及报警等功能。完善的WIDS 功能，帮助网络管理者及时发现并响应网络中存在的Rogue AP 和AD Hoc 主机等不安全因素，并可有效防护发生在无线网络中的DoS 攻击，同时具备异常流量检测和告警的功能，由此提供更完善、更安全的WLAN网络应用环境，并具有日志记录、分析、自动备份等功能。 3、 数据安全 NETGEAR WNAC9505完全符合强健无线安全的要求，并提供包括WEP、WPA、WPA2、WAPI在内的全面安全特性，满足不同用户的安全需求。 4、 业务安全 NETGEAR WNAC9505提供了强有力的基于应用层的完全控管，可基于应用类别、用户权限、带宽大小、时间段等执行控制策略；对时下流行的应用软件做严格的控管，比如P2P下载软件（PPlive、eMule、BT等），IM即时通信软件（QQ、MSN等），VoIP，Skype在线通讯，流媒体业务，网络游戏等，保护和满足不同业务控管的用户的安全需要。 l 高可靠的N+1实时备份 NETGEAR无线控制器支持N+1模式的VRRP冗余适时备份功能，WNAC9505最多支持7+1的VRRP备份。当一组中的某一台无线控制器损坏/故障时，在其下连接的所有AP将无缝的切换到备份的无线控制器中，被切换的无线控制器下连接的所有客户端将无中断的继续工作和访问。 NETGEAR无线控制器相对于其他厂商的不同之处在于，处于VRRP状态下连接的无线AP，均同时支持两路管理隧道的上连，一路连接主控无线交换机，另一路连接备份无线控制器，这样当主/备无线控制器切换时，客户端的连接不受任何影响。 l 随时随地的漫游 依托于NETGEAR独特设计的无线漫游域技术及专门为无线漫游应用而优化的数据处理机制，即使在跨无线控制器和跨网段环境下，WNAC9505仍可为无线漫游用户提供无缝的L2/L3漫游体验。其漫游切换时间大大小于50ms，完全满足无线语音通讯及移动视频监控等时延敏感型应用的严格需求。 l 商用化的WAPI特性 NETGEAR基于64位多核多业务处理器及开放式软件平台进行研制开发的智能无线控制器全面支持基于WIFI和WAPI标准的集中管控式无线网络部署，通过配合NETGEAR同时支持WIFI和WAPI标准的双制式智能型FIT AP，可使用户快速部署和轻松管理基于WIFI和WAPI的大型混合式WLAN网络，由此极大减小无线网络的整体拥有成本，并将有力推动WAPI标准的商业化进程。 l 全中文网管软件 NETGAER无线控制器内置图形化中文版的WEB界面网络管理软件，该网管软件界面友好、功能丰富、操作简单，使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。 另外，该网管软件还可以提供众多强大的管理功能，其中包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能，使用户了解当前网络运行的基本情况和性能状态，从而预防网络事故的发生，预测网络运行状态，有助于用户对网络的管理运营进行合理的规划。 产品规格 产品名称 万兆机箱式智能无线控制器 订货号 WNAC9505 物理规格 - 尺寸：178mm X 436mm X 380mm - 重量：25kg（满配置） - 存储温度：-25～70°C - 工作湿度：10-90％无凝结 - 工作温度：0～40°C 硬件规格 - 插槽数量：5个 - 物理端口 10/100/1000Base-T(电口） 1000Base-X（SFP光口） 10GBase-SR（10G光口） - 10G(XFP)端口数：最多4个 - 10/100/1000Base-T以太网端口：最多28个 - 1000Base-X SFP端口：最多28个 - 1+1冗余电源 电气特性 - 工作电压：100-240VAC(±10%) - 工作电流：50Hz/60Hz(±3Hz) - 整机功耗：280W 性能与容量 - 集中控制AP数：1024个 - Remote AP数量：8192个 - 无线用户数：32000 - 整机吞吐量：128Gbps - 3DES加密性能：10Gbps - AES-CCM加密性能：10Gbps - 二三层漫游切换时间：<50ms数据性能：10Gbps - 主机IP表: 1K - 三层接口数：4K - 静态路由：1K - RIP路由： 4K - OSPF路由：20K - 组播组：128 - 10G(XFP)端口数：最多4个 - 1000Base-X SFP端口：最多28个 - 10/100/1000Base-T以太网端口：最多28个 用户行为控制 - 支持 - 支持WMM省电模式 - 支持WMM与映射 - 二三层快速切换漫游 - L2至L4报文的五元组ACL - 基于SSID的流分类与流策略 - 基于角色/用户的流分类与权限控制 - 语音准入控制 - 支持WRR、SP、WRR+SP队列调度 - 1K粒度的限速 - 基于端口和基于流量的流量镜像 - 基于、DSCP对报文进行着色、映射及remark) 认证与安全 安全（WPA、WPA2） - WAPI安全（PSK、证书）、MAC地址认证 - 支持EAP-PEAP、EAP-TLS、EAP-TTLS - 同时支持内置Portal和外置Portal认证方式 - 支持Radius认证、本地认证 - 广播风暴抑制 - 支持Radius Server切换与备份 - 支持计费与认证分离 - 端口安全与隔离 - 用户黑白名单 - IP Source Guard - 基于状态防火墙 - 无线用户二层隔离（单播和广播） - 深度包检测 - P2P、IM阻断；业务识别 - Wireless IDS - ARP攻击/欺骗防护 - CPU攻击防护 - DOS攻击防护 无线集中控制 - 基于CAPWAP协议的集中式管理 - 基于SSID的智能转发模式选择 - 接入点本地转发模式 - CAPWAP隧道转发模式 - GRE隧道转发模式 - SSID与VLAN绑定 - 支持SuperG模式（108M） - AP接入用户数限制 - 基于MAC/IP用户限制 - SSID隐藏 - 多SSID支持 - AP广播自动发现AC - AP通过DNS发现AC - AP通过DHCP option43发现AC - AP自动配置下载 - 集中控制AP自动升级 智能射频管理 - 自动信道选择 - 自动功率调整 - 非法AP检测与干扰 - AD-HOC网络检测 - 智能RF自愈合 - WiFi终端定位 - 信道冲突检测与调整 - 基于用户的负载均衡 - 基于流量的负载均衡 - 支持客户端省电模式 网络与高级应用 - L2/L3有线数据线速转发 - 802.1q VLAN/PVLAN - 链路聚合（STP/RSTP/MSTP) - IGMP Snooping - VRRP Based N+1 控制器冗余备份 - RIP/OSPF/静态路由 - 策略路由/路由策略 - PPPoE/IPSEC/SSL透传 - 支持SNAT、DNAT、NAPT - 内置DHCP Snooping - 内置DHCP Server - 内置DHCP Relay - 内置Portal Server/Proxy 管理与维护 - 可视化AP热点部署工具 - AP集中配置与自动升级 - 详尽station统计信息 - 基于用户角色的分级分权管理 - 基于HTTP/HTTPS的WEB管理 - 基于SSH/Telnet/Console的命令行管理 - 支持SNMPv2和v3的远程管理 - 标准MIBs和私有MIBs - 详细的Syslog日志文件 - 支持NTP Server、Client - License管理 - 设备告警与邮件通知 电磁兼容及安全 - EMI特性：符合EN55022 Class A、ETSI EN 300 386、CISPR 22 ClassA、GB9254 ClassA、IEC61000-3-2、IEC 61000-3-3 FCC ClassA、VCCI ClassA - EMS特性：符合EN55024 、ETSI EN 300 386、CISPR 24、GB/T 17626、GB/T 17618、IEC 61000-4 - 安全特性：符合EN 60950、UL 60950、CAN/CSA-C22.2 NO. 60950、GB 4943、IEC 60950、AS/NZS 60950 保修 1年 典型组网应用 对于大型企业、校园、大型厂房等用户，可将WNAC9505通过万兆/千兆主干光纤或以太网线旁路连接至核心交换机上，既实现了有线和无线资源的整合，又保护了用户的投资。 采购信息 WNAC9505 NG9505-CRSMU NG9505-1XFP NG9505-PS-AC WNAC9505无线控制器交流电源模块 NG-APL128 WNAC9505智能无线控制器无线访问点AP许可证费用-可管理128个AP 文献 产品规格介绍 产品手册 解决方案与案例 白皮书 技术指导书 本文系牛档搜索（）根据用户的指令自动搜索的结果，文中内涉及到的资料均来自互联网，用于学习交流经验，作品其著作权归原作者所有。不代表牛档搜索（）赞成本文的内容或立场，牛档搜索（）不对其付相应的法律责任！