· 高性能高可靠的无线网络
• 802.11ac高速率宽带无线接入
SY2000Q89-DU支持802.11a/b/g/n标准,可同时工作在2.4GHz和5GHz 频段上,最高可以提供1.167Gbps的接入速率。超强的无线性能极大优化了无线用户的网络体验,并发用户数、覆盖范围也显著提高。
• 内置一体化智能天线
SY2000Q89-DU内置高增益一体化智能天线,2.4G:10dBi,水平波瓣宽度60度,垂直波瓣宽度40度,5G:12dBi,水平波瓣宽度60度,垂直波瓣宽度32度,可以满足绝大多数室外环境下的无线WiFi网络覆盖,大大降低了安装和维护成本。
• 提供千兆以太网接口有线连接
上行接口采用10/100/1000Base-T千兆以太网接口上连,突破了传统百兆以太网接口的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。以太网上连口支持通过PoE适配器取电,组网更加灵活方便。
• 支持高性能的射频特性
通过对射频模块的专业优化设计,可以达到天线接口在所有速率等级下均支持27dBm的发射功率,扩大了高速率接入的无线覆盖范围。
• 支持智能HAP工作模式
对于“瘦AP+无线控制器”的集中式网络体系架构,当无线控制器发生故障宕机后,AP无法正常工作,导致整个无线网络瘫痪。无线AP支持HAP工作模式,使AP能够智能的进行链路感知,当发现无线控制器故障宕机后,AP快速切换到独立工作模式,继续进行数据转发,同时可以支持新的用户接入,实现了无线网络的高可用性,真正做到了无线用户永不掉线。
• 满足宽温的工作环境
通过精心的硬件设计和严格筛选的宽温器件,智能无线AP可以满足-40°C~60°C的工作环境。
• 支持双OS的备份机制
智能无线AP支持双OS的备份机制,在主用OS启动失败时可以立即采用备份OS启动和运行,提高了设备在恶劣环境下长期运行的可靠性。
智能的无线网络
• 智能射频管理
配合无线控制器,智能无线AP可实现自动功率和信道调整功能。通过专有的射频检测和RF管理算法,优化射频覆盖效果。当AP信号受到外界强信号干扰时,通过控制AP自动切换到合适的工作信道以规避干扰,以保障无线网络通信的畅通;支持无线网络黑洞补偿功能,当网络中有AP意外停止工作时,通过AC的射频管理功能可补偿由此带来的信号盲点区域,使无线网络仍可正常工作;支持对非法AP的探测以及反制,对于钓鱼AP以及仿冒AP,可以迅速识别,并通过监控以及反制功能,攻击钓鱼AP使用户无法连接,避免损失。
• 智能负载均衡机制
一般情况下,无线客户端会根据AP信号强度选择接入AP,这种无控制情况下的接入方式容易导致大量客户端仅因为某个AP信号较强而集中连接到同一个AP上。而同一台AP接入客户端越多,每个客户端分享到的带宽就越窄,从而大大影响客户的使用感受。无线产品可实现灵活多样的智能负载均衡:
- 支持基于用户数的AP负载均衡;
- 支持基于终端信号强度的AP负载均衡;
- 支持基于流量的AP负载均衡;
- 支持基于终端信号强度的接入控制;
- 支持对终端的强制漫游控制,引导终端连接到信号更强的AP。
• 智能终端识别与BYOD
采用业界领先的智能终端识别技术,可以根据终端特征码,智能识别终端类型以及系统类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术可以智能识别用户设备类型,例如Windows、mac OS、iOS和Android等用以适配不同大小的页面,免去了用户多次拖动,调整屏幕的操作。同时还可以为不同设备类型的用户,提供不同的上网策略,为用户提供更加智能的无线体验。
• 全网无缝漫游
无线控制器支持先进的无线控制器集群技术,在多台AC之间可实时同步所有用户在线连接信息和漫游记录。不仅可实现单无线控制器内的L2/L3 无缝漫游,更可完美实现跨无线控制器的快速漫游。漫游过程中不改变客户端IP信息,无需重新认证,可充分满足实时移动类业务不间断。
安全可控的无线网络
• 支持用户隔离策略
支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络,实现了更安全的无线网络应用。
• 支持无线入侵检测和入侵防御
支持非法无线设备检测和反制、入侵检测以及黑白名单等无线防御特性,增强了整个无线网络的安全性。
• 提供精细的无线用户管理
每台AP最多支持16个WLAN,可实现对无线用户的多层次多业务精细管理。每个WLAN可基于MAC地址和基于IP地址实现不同的接入控制权限,上下行速率限制,与VLAN的绑定,并可实现不同的认证计费策略。通过同一套设备构建多张灵活、可伸缩的无线网络,具有非常实际的使用价值。
• 用户安全准入
配合无线控制器,智能无线AP可为不同的应用环境提供了多种安全接入、认证计费机制:
- 支持802.1x认证;
- 支持Portal/Web认证,支持自定制Portal内容;
- 支持MAC地址认证;
- 支持微信认证和微信连WiFi认证;
- 支持短信认证;
- 支持二维码认证;
- 支持APP认证;
- 支持LDAP认证;
- 支持WAPI认证和加密。
• 支持用户无感知认证
随着各种智能终端的普及应用,无线终端用户对认证机制的易用性和便捷性提出了更高的要求。结合Portal认证和MAC地址认证的机制,无线网络支持用户无感知认证:用户体验改善,首次用户需手动Portal认证,后续使用无感知认证(自动认证); 终端适配较好,适配大部分WLAN终端,无需适配客户端; 认证兼容性较好,兼容现有Portal认证方式。
• 支持访客认证
结合AP支持多个WLAN的特性,可以隔离访客WLAN和员工WLAN以实现网络间的安全隔离。结合Portal认证,访客关联SSID,需要已认证成功的员工手机扫描访客二维码的,授权访客上网。
• 支持实时频谱保护
智能无线AP支持内置射频采集模块,实现深度融合的射频监控和实时频谱防护。通过AP进行通信和数据采集,实现无线环境质量监控,可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能。
管理便捷的无线网络
• 即插即用
智能无线AP能够自动发现无线控制器,AP零配置即可启用无线网络。不需改变网络现有网络架构,能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。
在无线控制器的配合下,智能无线AP可实现即插即用,AP零配置,AP设备的管理、控制、配置全部由无线控制器来完成,网管人员不必再对数量庞大的无线AP进行单独管理和维护,所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。
• 支持Fat/Fit两种模式
支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换。作为Fit AP的应用模式,由无线控制器集中管理,所有设备的状态都一目了然,极大方便了系统管理员管理整个网络。
• 支持AP版本自动升级
可以和网络内的无线控制器自动取得关联,自动下载最新的软件版本到AP设备,并自动升级AP设备,减少了网络维护的工作量。
• 完善的远程管理
处于网络任何位置的智能无线AP,其各项工作参数如信道、功率等级、SSID设置、安全设置、VLAN划分等,均可以被远端的无线控制器集中处理,既降低了本地管理资源的消耗,也将管理权集中,提高了无线网络的安全性和管理效率。
硬件规格
|
项目 |
SY2000Q89-DU |
|
尺寸(mm) |
270x270x70mm |
|
外部接口 |
1个10/100/1000Base-T以太网口,支持PoE供电 |
|
供电方式 |
PoE:802.3at |
|
整机功耗 |
<18W |
|
天线参数 |
内置定向智能一体化天线,2.4G/5G增益10/12dBi |
|
工作频段 |
802.11a/n/ac : 5.725GHz-5.850GHz (中国) |
|
802.11b/g/n : 2.4GHz-2.483GHz (中国) |
|
|
发射功率 |
最大支持27dBm,可调功率粒度为1dBm |
|
支持速率 |
802.11b:1、2、5.5和11Mbit/s |
|
802.11a/g:6、9、12、18、24、36、48和54Mbit/s |
|
|
802.11n:6.5Mbit/s~400Mbit/s |
|
|
802.11ac:6.5Mbit/s~867Mbit/s |
|
|
工作温度/存贮温度 |
-40°C~60°C/-45°C~70°C |
|
工作湿度/存贮湿度 |
5%~95% 无凝露 |
|
防护等级 |
IP67 |
|
射频法规 |
工信部无线发射设备型号核准 |
软件规格
|
项目 |
特性 |
SY2000Q89-DU |
|
WLAN特性 |
产品定位 |
室外型双频11ac |
|
工作频段 |
2.4GHz和5GHz |
|
|
最大接入用户数 |
256 |
|
|
虚拟AP (BSSID) |
32 |
|
|
空间流数(streams) |
2 |
|
|
信道自动调整(DCA) |
支持 |
|
|
功率自动控制(TPC) |
支持 |
|
|
隐藏SSID |
支持 |
|
|
中文SSID |
支持 |
|
|
多国家码部署 |
支持 |
|
|
射频定时开关 |
支持 |
|
|
SSID定时开关 |
支持 |
|
|
RTS/CTS |
支持 |
|
|
射频环境扫描 |
支持 |
|
|
混合接入 |
支持 |
|
|
接入用户数限制 |
支持 |
|
|
链路完整性检测 |
支持 |
|
|
弱信号终端禁止接入 |
支持 |
|
|
弱信号终端强制漫游 |
支持 |
|
|
高密部署应用优化 |
支持 |
|
|
WiFi定位 |
扫描间隔配置 |
支持 |
|
扫描类型配置 |
支持定位标签和通用智能终端 |
|
|
监控模式 |
支持 |
|
|
工作模式 |
支持 |
|
|
定位数据上告 |
支持 |
|
|
特定终端忽略 |
支持 |
|
|
11n、11ac增强 |
40MHz捆绑 |
支持 |
|
80MHz捆绑 |
支持 |
|
|
帧聚合(A-MPDU) |
支持 |
|
|
最大相似性解调(MLD) |
支持 |
|
|
波束切换成型(TxBF) |
支持 |
|
|
最大合并比接收(MRC) |
支持 |
|
|
空时分组码(STBC) |
支持 |
|
|
低密度奇偶校验编码(LDPC) |
支持 |
|
|
安全特性 |
加密 |
支持64/128WEP、TKIP、CCMP加密 |
|
802.11i |
支持WPA-PSK、WPA2-PSK、WPA、WPA2 |
|
|
WAPI |
支持 |
|
|
Portal认证 |
支持 |
|
|
微信连WiFi认证 |
支持 |
|
|
微信认证 |
支持 |
|
|
二维码认证 |
支持 |
|
|
APP认证 |
支持 |
|
|
MAC地址认证 |
支持 |
|
|
LDAP认证 |
支持 |
|
|
用户无感知认证 |
支持 |
|
|
Portal认证前白名单 |
支持 |
|
|
MAC地址过滤 |
支持 |
|
|
WIDS/WIPS |
支持非法AP检测、非法AP反制 |
|
|
实时频谱保护 |
支持 |
|
|
防DOS攻击 |
支持各种无线管理报文的防DOS攻击 |
|
|
转发安全 |
支持帧过滤,白名单,黑名单 |
|
|
用户隔离 |
支持AP二层转发抑制; |
|
|
支持虚拟AP(多SSID)之间的隔离; |
||
|
防用户私设IP |
支持 |
|
|
广播抑制 |
支持 |
|
|
防TCP/UDP/ICMP/ARP泛洪攻击 |
支持 |
|
|
管理数据业务数据隔离 |
支持 |
|
|
无线终端安全准入控制 |
支持 |
|
|
ACL |
支持MAC,IPv4,IPv6各种数据报文的访问控制 |
|
|
网络特性 |
WAN上行 |
支持静态IP地址、动态DHCP获取IP、PPPoE拨号 |
|
VLAN |
支持 |
|
|
生成树 |
支持 |
|
|
路由协议 |
支持 |
|
|
AC自动发现 |
支持DHCP发现、DNS发现、广播发现、静态IP发现 |
|
|
本地转发 |
支持 |
|
|
集中式转发 |
支持 |
|
|
双CAPWAP隧道备份 |
支持 |
|
|
上行链路完整性检测 |
支持 |
|
|
CAPWAP链路检测 |
支持 |
|
|
DHCP Server |
支持 |
|
|
组播 |
支持IGMP-SNOOPING |
|
|
漫游 |
支持跨AP快速漫游; |
|
|
支持跨AC快速漫游; |
||
|
AP切换依据 |
根据信号强度、误码率、RSSI、S/N、邻近AP是否正常工作等 |
|
|
服务质量 |
WMM |
支持 |
|
优先级映射 |
支持以太口802.1P识别和标记 |
|
|
支持无线优先级到有线优先级的映射 |
||
|
QOS策略映射 |
支持不同SSID/VLAN映射不同的QOS策略 |
|
|
支持匹配不同报文字段的数据流映射不同的QOS策略 |
||
|
支持L2-L4包过滤和流分类 |
支持,可以支持MAC,IPv4,IPv6各种类型报文 |
|
|
负载均衡 |
支持基于用户数的负载均衡; |
|
|
支持基于用户流量的负载均衡; |
||
|
用户数限制 |
支持基于SSID的用户数限制 |
|
|
带宽限制 |
支持基于AP的带宽限制; |
|
|
支持基于SSID的带宽限制; |
||
|
支持基于终端的带宽限制; |
||
|
省电模式 |
支持 |
|
|
智能HAP工作模式 |
支持 |
|
|
智能终端识别 |
支持 |
|
|
BYOD |
支持基于终端类型识别; |
|
|
支持不同终端的策略控制; |
||
|
无线黑洞补偿 |
支持 |
|
|
无线网络增值业务 |
提供丰富的无线网络增值业务:基于智能终端的各种APPs应用;基于场地商位置的广告推送;门户的个性化推送 |
|
|
组播增强 |
支持组播转单播 |
|
|
管理特性 |
网络管理 |
支持AC集中管理,支持胖瘦两种模式 |
|
维护方式 |
支持本地维护,远端维护(支持SSH、Telnet和Web) |
|
|
配置管理方式 |
支持HTTP/HTTPS/CLI |
|
|
SNMP |
支持 |
|
|
日志功能 |
支持普通日志、死机日志、watchdog日志; |
|
|
支持本地日志、输出至日志主机、日志文件导出; |
||
|
告警功能 |
支持 |
|
|
故障检测 |
支持 |
|
|
统计信息 |
支持 |
|
|
邻居AP扫描 |
支持 |
|
|
NTP Client |
支持 |
|
|
Fat/Fit模式切换 |
支持 |
|
|
AP在线升级 |
支持 |
|
|
远程探针分析 |
支持 |
|
|
Dual image(双OS)备份机制 |
支持 |
|
|
Watch dog |
支持 |
