无线星空方案8口行星AP，Wi-Fi 6双射频2.975Gbps，RG-MAP852-SF-U

产品概述

RG-MAP852-SF-U系列是锐捷网络基于无线星空方案，针对高教、普教、政府、金融、商业行业，面向复杂应用环境（如无线宿舍网、酒店、密集办公网等）推出的802.11ax双射频通用级面板型行星AP。

RG-MAP852-SF-U产品支持智分模式，提供1个1G/2.5G上联光口和8个下行1G电口，通过光电混合缆进行通讯和供电，在房间内最高可享有2.975Gbps的带宽资源，满足宿舍、办公环境等高性能接入的需求。

RG-MAP852-SF-U产品还支持墙面模式，可以直接连接透明汇聚和交换机，当作墙面AP使用和配置。

除此之外RG-MAP852-SF-U产品充分考虑无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素，完成无线用户的数据转发、安全和访问控制。

产品特性

极简以太全光方案架构

● 光纤入室、带宽独享

锐捷无线星空方案采用光纤入室、1室1纤的方案架构：不用考虑分光比，每个房间线路和带宽资源独享。而传统的PON方案架构，需要采用1分8和1分16的分光技术，带宽大打折扣，高带宽应用难满足。因此锐捷无线星空方案实现了入室级的高速光网络，充分释放Wi-Fi 6带来高速无线网络服务。

● 简化施工：光纤实现无拘无束的部署

相比传统的以太网线路，光纤线路具有通讯距离长、体积小、寿命长的优点。

锐捷无线星空解决方案，在原有智分+解决方案的技术基础上，采用了光电混合缆线路，实现至少1.1km的长距离无损传输，即使在现代高层建筑中，也能从楼栋弱电间直接通过光纤线路到达每一个房间。该方案架构为用户节约了楼栋中的中继设备，大幅降低了网络管理难度，实现网络扁平化管理。

无线星空解决方案所用的光电混合缆相比传统铜缆线路，具有截面积小、柔性高的特点。无论是从桥线架设计、施工布线便捷性，还是网络线路的美观程度上，都较原有以太线路有明显优势，为前期弱电智能化设计、中期施工实施、后期管理维护，都带来了更大的便利性。

与以太线路只有平均3~5年的使用寿命相比，光纤线路的使用寿命可长达10年，能够大大地为用户减轻后期的线路运维负担。

● 智能管理、便捷运维

无线星空方案中的行星AP继承了锐捷智分+的管理模式，在智分模式下行星AP无需下发配置，同时省去了PoE交换机。是未来无线网络向“高性能”“高密度”“小范围”“微蜂窝”技术发展方向的更佳产品选择。

● 弹性扩张、业务无忧

锐捷无线星空解决方案充分考虑了用户未来因业务升级，带来可能的房间级带宽扩容：无线星空方案采用入室级光纤链路1:1，无需重新计算分光比；光纤线路自适应端口带宽，无需重新调整已部署线路；因此，在带宽升级中只需要更换恒星主机或行星AP，即可快速实现房间的带宽升级。

● 智能供电、安全无忧

无线星空解决方案，通过恒星主机远程混合缆供电，可以远程上下点，并且具备短路和漏电保护功能。解决了因为本地供电带来的部门协调、用电安全、电费归属的问题，大幅提升管理运维的简便性。

高性能高可靠

● 智能化的本地转发

RG-MAP852-SF-U系列继承了锐捷网络一贯的智能本地化转发技术，突破了无线控制器的流量瓶颈的限制。通过锐捷网络RG-WS系列无线控制器的配合，可灵活预配置RG-MAP852-SF-U系列产品的数据转发模式，根据SSID名称或者用户VLAN以决定是否需要经过无线控制器转发，或直接进入有线网络进行数据交换。

通过本地转发技术可以将延迟敏感、传输要求实时性高的数据分类通过有线网络转发，可以大大缓解无线控制器的流量压力，更好的适应802.11ax网络高流量传输的要求。

● 实现用户漫游访问

通过与RG-WS系列无线控制器产品的配合，无线用户在RG-MAP852-SF-U系列之间移动访问时，可以保证二层网络和三层网络的无缝漫游，用户在过程中不会感觉到数据访问的中断。

● 丰富的服务质量保证（QoS）

RG-MAP852-SF-U系列支持丰富的服务质量保证（QoS），如支持WLAN/AP/STA多种模式的带宽限制，可针对重要关键的数据传输应用，提供优先的带宽保证。

RG-MAP852-SF-U系列支持的组播转单播技术解决了无线网络中视频点播等组播应用下掉包、时延大导致视频不流畅的问题，优化了组播视频业务在无线网络中体验。

● 提供无线IPv6接入

RG-MAP852-SF-U系列支持IPv6特性，实现了无线网络的IPv6转发，让IPv4用户和IPv6用户都可以自动地与AC系列控制器进行隧道连接，让IPv6的应用承载在无线网络中。

灵活完备的安全策略

● 用户数据加密安全

RG-MAP852-SF-U支持完整的数据安全保障机制，可支持WEP、TKIP和AES加密技术，确保无线网络的数据传输安全。

● 射频安全

在锐捷网络一体化网管系统RG-INC、RG-WS系列无线控制器产品的配合下，RG-MAP852-SF-U产品可启用射频探针扫描机制，实时发现非法接入点、或其它射频干扰源，并提供相应的告警，使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

● 多种易用性认证方式

RG-MAP852-SF-U不仅支持传统意义上的Web页面认证方式和802.1x客户端认证方式，来监控用户访问网络的行为，并针对用户的真实场景为客户提供方便快捷的认证方式，即通过与RG-WS系列无线控制器配合实现无感知认证、短信和二维码访客认证。

无线用户通过无感知认证方式接入网络，仅需首次输入账号和密码，避免了开机后再次输入账号密码的过程，让用户一次认证即可轻松上网。

通过短信认证方式的访客接入无线网络后会弹出认证页面，访客可以通过自己的手机号码进行注册，按照接收的短信中的账号密码进行上网操作。

二维码认证是另一种方便访客上网的方式，访客接入无线网络后，可获得二维码提示，通过被访者（员工）的授权后即可访问网络，访客行为与被访者直接关联，提供更佳安全性。

● DHCP安全

支持DHCP Snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

● 防ARP病毒攻击

ARP病毒或攻击是网络中常见，同时影响较大的一类攻击。RG-MAP852-SF-U支持多种模式的ARP防欺骗功能，不论是用户通过DHCP服务器自动获取地址，还是使用固定的IP地址，RG-MAP852-SF-U能够记录用户真实的IP+MAC地址，并在端口收到主机发送的APR报文时，将ARP报文内容和记录的IP+MAC地址进行比对，只对内容真实的ARP报文进行转发，对虚假的ARP报文进行丢弃，从而将ARP欺骗屏蔽在网络之外，保障网络用户免受ARP病毒攻击。

● 主动防御网络中各类DoS攻击

网络由于其开放性，经常由于计算机感染病毒，或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击，导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作，DHCP请求泛洪攻击，导致DHCP服务器地址枯竭，用户无法正常获取IP地址访问网络。

RG-MAP852-SF-U提供创新的基础网络保护策略（NFPP，Network Foundation Protection Policy）技术，能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响，保障网络稳定。

● 管理信息安全

SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制，更加精细的提供了设备管理控制，保证只有管理员配置的IP地址才能登陆AP，增强了设备网管的安全性。

丰富全面的管理策略

● 简易的零配置安装

RG-MAP852-SF-U产品工作在Fit（瘦）模式时，在安装前无需预设置，在现场安装实施和后期维护中，产品的更换无需重新配置，可随时从无线控制器继承配置信息自动完成配置，将实施和维护的工作量和成本大大降低。

● 完善的远程管理

处于网络任何位置的RG-MAP852-SF-U产品，其各项工作参数如信道号、功率等级、SSID设置、安全设置、VLAN划分等，均可以被远端的RG-WS系列无线控制器集中处理，既降低了本地的管理资源的消耗，也将管理权集中，提高了无线网络的安全性和管理效率。

● Web界面管理

RG-MAP852-SF-U通过AC进行Web管理界面，不仅轻松搞定无线配置，更能够整体运营无线网络，通过AC的Web界面不仅能够管理AP还能管理AP下联的用户，可以对用户进行限速和限制用户连入网络等行为，方便运维人员对无线的规划和运维。