通过Vlong认证 
华为自主研发的一款高规格无线接入控制器(Access controller),有线无线一体化接入,配合华为无线接入点,应用于无线园区和企业办公网络、行业无线城域网覆盖、热点覆盖等场景。
• 万兆上行
• 128G的交换容量
• 512接入点
• 10K用户接入
• 1+1热备
• 交直流均双电源备份,电源模块热插拔
丰富的接口类型
上行接口:2个10GE上行接口
业务接口:24个电口,其中最后4个电口与4个光口组成combo
维护接口:1个RJ-45维护串口;1个RJ-45维护网口;1个Mini USB维护串口
高容量、高性能的一体化设计
一体化设计,既可以作为有线的接入或汇聚设备,也可以作为无线接入的管理设备
24个GE口和2个10GE口,提供128Gbit/s的交换容量和10Gbit/s的转发能力
24个PoE口和满供能力,可以满足AC下直挂AP或其他需要供电终端的网络部署要求
高可靠性设计
支持基于LACP(
支持交流、直流均双电源备份
支持电源模块热插拔时单电源供电
支持组网1+1冗余热备
易安装、易维护功能
AC6605尺寸为442mm×420mm×44.4mm,适合在标准IEC机柜(19英寸)里安装。
电源支持热插拔,维护方便
内置Web网管,可以提供本地的图形化管理
网管eSight具有丰富的北向接口,符合企业用户使用习惯
支持板内温度探测器,实时监控AC运行环境
绿色节能
采用静音风扇,风扇转速自动调整,降低系统的噪音,节省风扇功耗
当检测不到业务端口对端连接设备,即端口空闲,则芯片进入省电模式,以减小功耗
采用先进工艺、高集成度、低功耗芯片,并配合智能设备管理系统充分利用芯片的低功耗特性,在提升系统性能的同时还降低了整机功耗。
物理参数
| 项目 | 描述 | |
|---|---|---|
| 外形尺寸(宽×深×高) | 442mm×420mm×44.4mm | |
| 最大功耗 | 85W | |
| 重量 | 空框:5.48kg 满配置150W电源模块:7.16kg 满配置500W电源模块:7.48kg | |
| 工作温度 | -5°C~+50°C | |
| 相对湿度 | 5%RH~95%RH,无冷凝 | |
| 海拔高度 | 采用150W直流电源:0m~2000m 采用其他电源:0m~3000m | |
| 交流输入电压 | 额定电压 | 100V AC~240V AC,50/60Hz |
| 最大电压范围 | 90V AC~264V AC,47/63Hz | |
| 直流输入电压 | 额定电压 | -48V DC~-60V DC |
| 最大电压范围 | -36V DC~-72V DC | |
系统配置
| 项目 | 规格 |
|---|---|
| 处理器 | 主频1GHz |
| 交换容量 | 整机最大容量:128G AC单元:20G 说明计算方法:24个GE口,2个10GE口,1个内部AC/LSW单元互联10G口,预留10G口,再乘以上下行。 (24Gbit/s+2×10Gbit/s+1×10Gbit/s+1×10Gbit/s)×2=128Gbit/s |
| 包转发能力 | 交换单元:41.66Mpps AC单元:750kpps |
| DDR内存 | 4GB |
| Flash Memory | 2*128MB |
协议及管理能力
| 参数 | 参数值 |
|---|---|
| 可管理AP的数量 | 4~512个 AC6605默认支持管理4个调试AP,通过购买License,可支持最多管理512个AP。 说明License中管理AP的数量不会与4个调试AP叠加。例如License支持管理N个AP,加载License后AC6605只支持N个AP而不是N+4个AP。 |
| 无线用户接入能力 | 整机接入用户数:4K 单AP接入用户数:最多256个(取决于具体AP型号) |
| MAC地址表数量 | 16K |
| VLAN数量 | 4K |
| 路由表项数量 | 4K |
| 组播表项数量 | 4K |
| DHCP IP地址池数量 | 最大128地址池,每池最大可分配地址数8K |
| 本地账户 | 1000 |
| 访问控制列表数量 | 8K |
| ESSID数量 | 1K |
| 用户组管理 | 128个用户组 每组引用ACL ID的最大数目8 每组关联ACL rule的最大数目128 |
有线协议表项处理能力
| 特性 | 指标 |
|---|---|
| MAC表数量 | LSW单元:32K;AC单元:16K |
| VLAN数量 | 4K |
| ARP表项数量 | LSW单元:16K;AC单元:8K |
| 路由表项数量 | LSW单元:12K;AC单元:8K |
| 组播表项数量 | LSW单元:2K;AC单元:4K |
| DHCP IP地址池数量 | LSW单元:128个地址池,每池最大可分配地址数8K;AC单元: 128个地址池,每池最大可分配地址数16K |
无线组网能力
| 特性 | 指标 |
|---|---|
| AP与AC间组网方式 | 支持AP与AC之间为L2层网络拓扑 支持AP与AC之间为L3层网络拓扑 支持AC直挂AP,24口PoE+满供 支持AC兼接入及汇聚交换机功能 支持AP在私网、AC在公网的NAT穿越部署 AC可做二层网桥转发或三层路由转发 |
| 转发模式 | 支持直接转发(又称分布转发或本地转发) 支持隧道转发(又称集中转发) 支持集中认证、分布转发 用户认证通过前采用隧道转发模式,用户认证后采用本地转发。 |
| 无线组网模式 | 支持WDS网桥: 支持点到点无线桥模式 支持点到多点无线桥模式 自动拓扑检测与环路避免(STP) |
| 支持AC发现机制 | AP获取AC IP的方式有: 静态配置; 以DHCP Option43方式获取 以DNS方式获取 AC以DHCP方式为AP分配管理IP 支持AP通过Option60标识华为AP 支持DHCP Relay 在二层网络中,支持CAPWAP协议的广播或组播方式发现AC |
| CAPWAP隧道 | 支持集中式CAPWAP 支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置 支持基于ESS配置的转发方式(即隧道转发或直接转发) 支持DTLS加密,控制隧道为缺省加密 支持CAPWAP隧道心跳检测,断链重建 |
| 支持主备AC | 支持回切使能控制 支持负载均衡方式 支持1+1、N+1、N+N方式 |
AC6605有直连式组网和旁挂式组网两种方式。
AC6605承载管理流和数据业务流,管理流必须封装在CAPWAP(Control And Provisioning of Wireless Access Points)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。
CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。
CAPWAP数据隧道封装发往AC6605的802.11协议的数据包。
CAPWAP管理隧道提供远程AP配置和WLAN管理。
根据数据流(也称业务流)是否封装在CAPWAP隧道中转发,可以分为两种转发模式:
1、接转发:也称本地转发或分布转发。
2、道转发:也称集中转发,通常用于集中控制无线用户流量的场景。
无论直连式组网还是旁挂式组网,都可以根据需要自行选择,AC6605支持两种模式混合,即根据需要部分AP配置为直接转发模式,部分AP配置为隧道转发模式。由于隧道转发模式下,所有无线用户流量都将汇聚到AC上处理,存在交换瓶颈的风险,在企业网中不常采用。
直连式组网
直连式组网是指AC6605下直接接入AP或接入交换机,同时扮演AC和汇聚交换机功能,AP的数据业务和管理业务都由AC6605集中转发和处理。
直连式组网方式中,AP和AC6605之间建立CAPWAP管理隧道,AC通过该CAPWAP管理隧道实现对AP的集中配置和管理。无线用户的业务数据可以通过CAPWAP数据隧道在AP与AC之间转发( 隧道转发模式),也可以由AP直接转发(直接转发模式)。
由于直连式组网中,AC自然串接在线路中,故多采用直接转发模式,用户业务数据在AP上实现转发。
AC6605启动DHCP Server功能,给AP分配IP地址,AP通过DNS或DHCP option43的方式或二层发现协议发现AC6605,建立数据业务通道。
直接转发模式下AP的管理流封装在CAPWAP协议的隧道中,而AP的数据业务流不加CAPWAP封装,直接由AP发送到AC6605,再由AC6605透传至上层设备中。如图所示,所有数据流不封装进CAPWAP协议,通过AC6605透传至上层设备,AP管理流则通过CAPWAP封装,用不同的VLAN区分业务流。
在这种方式下,需预先在交换机配置管理VLAN,还需要在AC上配置数据VLAN,用于区分不用的WLAN业务流。
AC6605及其上层交换机上,配置AC管理VLAN,用于AC6605与网管系统对接。
AP至AC6605的交换机上,配置AP管理VLAN,用于AP与AC6605间的对接。
AP至AC6605之上的交换机上,配置用户的数据VLAN,用于区分不同的WLAN业务流。
由于AC6605兼有线交换单元,具有很强的接入汇聚交换能力,并且具备24口PoE+满供能力,可以直接接入AP并提供PoE+供电能力。在直连式组网中,多采用直接转发模式,适用于大规模集中部署的WLAN网络,并可以简化网络架构。
旁挂式组网
旁挂式组网是指AC6605旁挂在现有网络中(多在汇聚交换机旁边),实现对AP的WLAN业务管理。
在旁挂式组网中,AC6605只承载对AP的管理功能,管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发,也可以不经过AC转发直接转发,后者无线用户业务流经汇聚交换机传输至上层网络。
直接转发
直接转发模式下,无线用户业务数据直接在AP上完成802.3和802.11报文转换后,通过上行的汇聚交换机进行转发。
这种方式是常用的组网模式,此时无线用户业务数据无需经过AC集中处理,基本无带宽瓶颈,而且便于继承现有网络的安全策略,故此模式也多是推荐的网络部署方案。
AC6605旁挂在汇聚交换机旁边,仅完成对AP的管理。所有的AP管理流必须全部到达AC6605。汇聚交换机预留与AC6605连接的端口,并启动DHCP Server功能给AP分配IP地址,AP通过DNS或DHCP Option43的方式发现AC6605。AP的数据业务不经过AC6605,直接本地转发。终端用户可根据不同的SSID配置不同的业务VLAN,配置二层交换机和汇聚交换机识别这些业务VLAN,转发到上层汇聚交换机上并由汇聚交换机终结,由汇聚交换机对终端用户进行接入控制和IP地址的分配等。根据认证方式对用户进行身份验证,验证通过后,用户流量通过IP网络进入Internet网络。
隧道转发
隧道转发模式下,无线用户业务数据也封装在CAPWAP隧道中,在AP与AC间转发。
如图所示,不仅AP的管理流封装在CAPWAP协议的隧道中,而且AP的数据业务流也进行CAPWAP封装,由AP发送到AC6605,再由AC6605透传至上层设备中。
这种方式多用于无线用户的集中独立控制场景。通过此方式,一方面具有了旁挂式组网的快速叠加部署的优点,同时通过CAPWAP数据隧道将分散的多AP接入的所有无线用户流量汇聚到AC,实现对所有无线用户数据流的集中控制。
在旁挂式组网下,汇聚交换机管辖范围内部署的AP都由汇聚交换机旁挂的AC6605管理,AC6605部署相对集中,适合于AP比较分散的热点部署的组网应用。
旁挂式组网属于现网叠加方式,对现网改造少,部署快速方便。另外,可根据对无线用户的控制要求,根据需求选择采用直接转发或隧道转发模式。在大多企业网络中,建议采用直接转发模式,这也是常见的部署方式。
无线分布式系统
802.11的无线技术已经广泛地在家庭、企业等得到应用,用户已经能通过这些无线局域网方便地访问Internet网络。但是在这种网络应用中,AP必须连接到已有的有线网络,才可能提供无线用户的网络访问服务。对于目前的无线网络技术,为了扩大无线覆盖面积,需要用电缆、交换机、电源等设备将AP互相连接。采用传统的方式,AP需要和有线网络连接,会导致最终部署成本较高,并且在大面积无线覆盖时需要大量的时间,而使用WDS技术可以在一些复杂的环境中方便快捷的建设无线局域网。
WDS的全称是无线分布式系统,是由一些AP组成的分布式系统。WDS网络侧连接AC,AC上面接网关,汇聚交换机等网络设备。WDS用户侧接STA,有线网络设备(如PC)等终端。
在WDS网络中,AC需要管理三种设备:
1、AP:有线网络侧,连接AC;WDS Master端,接入中继AP或叶子AP。
2、继AP:WDS Slave端,连接根AP;有线接入侧,接入有线设备;WDS Master端,接入叶子AP。
3、子AP:WDS Slave端,连接根AP或中继AP;无线接入侧,接入STA。
采用WDS分布式系统组网,能有效扩大无线网络范围,适合于室外覆盖的应用场景。
