如果您需要更多产品技术咨询
具体性能能否满足您的业务峰值?如何规划部署与配置?
立即咨询
立即咨询
支持锐捷无线星空解决方案,推荐部署于宿舍网、酒店、密集办公网等场景,实现多端口的有线无线一体化覆盖。
技术参数
产品文档
类型:
产品特性:
RG-MAP852-SF-U系列是锐捷网络基于无线星空方案,针对高教、普教、政府、金融、商业行业,面向复杂应用环境(如无线宿舍网、酒店、密集办公网等)推出的802.11ax双射频通用级面板型行星AP。
RG-MAP852-SF-U产品支持智分模式,提供1个1G/2.5G上联光口和8个下行1G电口,通过光电混合缆进行通讯和供电,在房间内最高可享有2.975Gbps的带宽资源,满足宿舍、办公环境等高性能接入的需求。
RG-MAP852-SF-U产品还支持墙面模式,可以直接连接透明汇聚和交换机,当作墙面AP使用和配置。
除此之外RG-MAP852-SF-U产品充分考虑无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素,完成无线用户的数据转发、安全和访问控制。
产品特性
锐捷无线星空方案采用光纤入室、1室1纤的方案架构:不用考虑分光比,每个房间线路和带宽资源独享。而传统的PON方案架构,需要采用1分8和1分16的分光技术,带宽大打折扣,高带宽应用难满足。因此锐捷无线星空方案实现了入室级的高速光网络,充分释放Wi-Fi 6带来高速无线网络服务。
相比传统的以太网线路,光纤线路具有通讯距离长、体积小、寿命长的优点。
锐捷无线星空解决方案,在原有智分+解决方案的技术基础上,采用了光电混合缆线路,实现至少1.1km的长距离无损传输,即使在现代高层建筑中,也能从楼栋弱电间直接通过光纤线路到达每一个房间。该方案架构为用户节约了楼栋中的中继设备,大幅降低了网络管理难度,实现网络扁平化管理。
无线星空解决方案所用的光电混合缆相比传统铜缆线路,具有截面积小、柔性高的特点。无论是从桥线架设计、施工布线便捷性,还是网络线路的美观程度上,都较原有以太线路有明显优势,为前期弱电智能化设计、中期施工实施、后期管理维护,都带来了更大的便利性。
与以太线路只有平均3~5年的使用寿命相比,光纤线路的使用寿命可长达10年,能够大大地为用户减轻后期的线路运维负担。
无线星空方案中的行星AP继承了锐捷智分+的管理模式,在智分模式下行星AP无需下发配置,同时省去了PoE交换机。是未来无线网络向“高性能”“高密度”“小范围”“微蜂窝”技术发展方向的更佳产品选择。
锐捷无线星空解决方案充分考虑了用户未来因业务升级,带来可能的房间级带宽扩容:无线星空方案采用入室级光纤链路1:1,无需重新计算分光比;光纤线路自适应端口带宽,无需重新调整已部署线路;因此,在带宽升级中只需要更换恒星主机或行星AP,即可快速实现房间的带宽升级。
无线星空解决方案,通过恒星主机远程混合缆供电,可以远程上下点,并且具备短路和漏电保护功能。解决了因为本地供电带来的部门协调、用电安全、电费归属的问题,大幅提升管理运维的简便性。
RG-MAP852-SF-U系列继承了锐捷网络一贯的智能本地化转发技术,突破了无线控制器的流量瓶颈的限制。通过锐捷网络RG-WS系列无线控制器的配合,可灵活预配置RG-MAP852-SF-U系列产品的数据转发模式,根据SSID名称或者用户VLAN以决定是否需要经过无线控制器转发,或直接进入有线网络进行数据交换。
通过本地转发技术可以将延迟敏感、传输要求实时性高的数据分类通过有线网络转发,可以大大缓解无线控制器的流量压力,更好的适应802.11ax网络高流量传输的要求。
通过与RG-WS系列无线控制器产品的配合,无线用户在RG-MAP852-SF-U系列之间移动访问时,可以保证二层网络和三层网络的无缝漫游,用户在过程中不会感觉到数据访问的中断。
RG-MAP852-SF-U系列支持丰富的服务质量保证(QoS),如支持WLAN/AP/STA多种模式的带宽限制,可针对重要关键的数据传输应用,提供优先的带宽保证。
RG-MAP852-SF-U系列支持的组播转单播技术解决了无线网络中视频点播等组播应用下掉包、时延大导致视频不流畅的问题,优化了组播视频业务在无线网络中体验。
RG-MAP852-SF-U系列支持IPv6特性,实现了无线网络的IPv6转发,让IPv4用户和IPv6用户都可以自动地与AC系列控制器进行隧道连接,让IPv6的应用承载在无线网络中。
RG-MAP852-SF-U支持完整的数据安全保障机制,可支持WEP、TKIP和AES加密技术,确保无线网络的数据传输安全。
在锐捷网络一体化网管系统RG-INC、RG-WS系列无线控制器产品的配合下,RG-MAP852-SF-U产品可启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。
RG-MAP852-SF-U不仅支持传统意义上的Web页面认证方式和802.1x客户端认证方式,来监控用户访问网络的行为,并针对用户的真实场景为客户提供方便快捷的认证方式,即通过与RG-WS系列无线控制器配合实现无感知认证、短信和二维码访客认证。
无线用户通过无感知认证方式接入网络,仅需首次输入账号和密码,避免了开机后再次输入账号密码的过程,让用户一次认证即可轻松上网。
通过短信认证方式的访客接入无线网络后会弹出认证页面,访客可以通过自己的手机号码进行注册,按照接收的短信中的账号密码进行上网操作。
二维码认证是另一种方便访客上网的方式,访客接入无线网络后,可获得二维码提示,通过被访者(员工)的授权后即可访问网络,访客行为与被访者直接关联,提供更佳安全性。
支持DHCP Snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。
ARP病毒或攻击是网络中常见,同时影响较大的一类攻击。RG-MAP852-SF-U支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,RG-MAP852-SF-U能够记录用户真实的IP+MAC地址,并在端口收到主机发送的APR报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。
网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。
RG-MAP852-SF-U提供创新的基础网络保护策略(NFPP,Network Foundation Protection Policy)技术,能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响,保障网络稳定。
SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆AP,增强了设备网管的安全性。
RG-MAP852-SF-U产品工作在Fit(瘦)模式时,在安装前无需预设置,在现场安装实施和后期维护中,产品的更换无需重新配置,可随时从无线控制器继承配置信息自动完成配置,将实施和维护的工作量和成本大大降低。
处于网络任何位置的RG-MAP852-SF-U产品,其各项工作参数如信道号、功率等级、SSID设置、安全设置、VLAN划分等,均可以被远端的RG-WS系列无线控制器集中处理,既降低了本地的管理资源的消耗,也将管理权集中,提高了无线网络的安全性和管理效率。
RG-MAP852-SF-U通过AC进行Web管理界面,不仅轻松搞定无线配置,更能够整体运营无线网络,通过AC的Web界面不仅能够管理AP还能管理AP下联的用户,可以对用户进行限速和限制用户连入网络等行为,方便运维人员对无线的规划和运维。
|
尺寸与重量 |
RG-MAP852-SF-U |
|
产品尺寸 |
172mm×86mm×46.15mm |
|
重量 |
主机:0.40kg 挂架:0.10kg |
|
安装方式 |
壁挂、172盒、86盒 |
|
外观颜色 |
雅白 |
|
防盗锁 |
明锁 |
|
射频规格 |
RG-MAP852-SF-U |
|
射频设计 |
双射频 整机支持4条空间流 Radio1:2.4GHz,2条流:2×2,MU-MIMO Radio2:5GHz,2条流:2×2,MU-MIMO |
|
工作频段 |
Radio1: 802.11b/g/n/ax,2.400GHz~2.483GHz Radio2: 802.11a/n/ac/ax,5.150GHz~5.350GHz,5.470GHz~5.725GHz 802.11a/n/ac/ax,5.725GHz~5.850GHz 说明:工作频段根据不同国家配置有所变化 |
|
传输速率 |
Radio1:2.4GHz,575Mbps Radio2:5GHz,2.4Gbps 整机最大接入速率: 2.4GHz+5GHz,2.975Gbps |
|
天线类型 |
内置全向天线 |
|
天线增益 |
2.4GHz: 3dBi 5GHz: 3dBi |
|
最大发射功率 |
20dBm 注意:实际发射功率遵照不同国家和地区法规而有所不同。 |
|
功率调整步长 |
1dBm |
|
调制类型 |
802.11b:BPSK、QPSK、CCK 802.11a/g/n:BPSK、QPSK、16-QAM、64-QAM 802.11ac:BPSK、QPSK、16-QAM、64-QAM、256-QAM 802.11ax:BPSK、QPSK、16-QAM、64-QAM、256-QAM、1024-QAM |
|
接收灵敏度 |
802.11b:-96dBm(1Mbps),-93dBm(5Mbps),-89dBm(11Mbps) 802.11a/g:-91dBm(6Mbps),-85dBm(24Mbps),-80dBm(36Mbps),-74dBm(54Mbps) 802.11n:-90dBm@MCS0,-70dBm@MCS7,-89dBm@MCS8,-68dBm@MCS15 802.11ac:HT20:-88dBm(MCS0), -63dBm(MCS9) 802.11ac:HT40:-85dBm(MCS0), -60dBm(MCS9) 802.11ac:HT80:-82dBm(MCS0), -57dBm(MCS9) 802.11ax:HE80:-82dBm(MCS0), -57dBm(MCS9),-52dBm(MCS11) 802.11ax:HE160:-78dBm(MCS0), -53dBm(MCS9),-48dBm(MCS11) |
|
接口规格 |
RG-MAP852-SF-U |
|
物联网 |
蓝牙5.1 支持通过蓝牙串口远程维护 支持Zigbee、RFID、Thread等物联网协议(通过软件升级支持) |
|
固化业务口 |
上联:1个1G/2.5G SFP口 下联:8个10/100/1000Base-T自适应以太网电口 |
|
固化管理口 |
1个Micro USB的Console接口 |
|
状态指示灯 |
1个系统状态指示灯(支持隐藏、可关闭静默) |
|
按键 |
1个复位按键 |
|
电源与功耗 |
RG-MAP852-SF-U |
|
受电类型 |
1)DC受电(输入电压电流:48V/0.5A) 2)光电混合缆受电(满足802.3af PoE供电标准) |
|
最大功耗 |
单机模式最大功耗15W |
|
环境与可靠性 |
RG-MAP852-SF-U |
|
温度 |
工作温度:-10°C~40°C 存储温度:-40°C~70°C 说明:在海拔3000~5000米范围内,海拔每升高220米,最高温度规格降低1℃。 |
|
湿度 |
工作湿度:5%RH~95%RH(无凝结) 存储湿度:5%RH~95%RH(无凝结) |
|
安全法规 |
遵循GB 4943.1,IEC 62368-1 |
|
EMC法规 |
遵循EN300386,GB/T 19286, GB/T 17618 |
|
软件规格 |
RG-MAP852-SF-U |
||
|
基础配置 |
MAC地址表管理 |
地址表容量 |
1024 |
|
静态地址容量 |
1024 |
||
|
过滤地址容量 |
1024 |
||
|
VLAN |
最大SVI接口数量 |
100 |
|
|
可创建VLAN的数量 |
4094 |
||
|
允许指定的VLAN ID范围 |
1~4094 |
||
|
ARP |
ARP容量 |
1024 |
|
|
IP业务 |
每三层接口设置的IPv4地址数量 |
100 |
|
|
静态IPv4路由容量 |
1024 |
||
|
每三层接口设置的IPv6地址数量 |
200 |
||
|
静态IPv6路由表容量 |
1000 |
||
|
WLAN服务 |
最大WLAN ID |
8 |
|
|
AP管理 |
单AP最大可管理用户数 |
1024 |
|
|
加密认证后最大并发用户数 |
Radio1:512;Radio2:512 |
||
|
单射频口虚拟AP服务数 |
2 |
||
|
整机虚拟AP服务数 |
4 |
||
|
以太网交换 |
MAC |
静态地址 |
支持 |
|
过滤地址 |
支持 |
||
|
Ethernet |
Jumbo Frame长度 |
1518 |
|
|
端口全/半双工 |
支持 |
||
|
IEEE802.1p |
支持 |
||
|
IEEE802.1Q |
支持 |
||
|
光模块信息显示、故障告警、诊断参数测量(QSFP+/SFP+/SFP) |
支持 |
||
|
VLAN |
Port based VLAN |
支持 |
|
|
MAC VLAN |
支持 |
||
|
IP业务 |
ARP |
ARP表项老化 |
支持 |
|
免费ARP学习 |
支持 |
||
|
ARP proxy |
支持 |
||
|
IPv4 |
IPv4 Ping |
支持 |
|
|
IPv4 Traceroute |
支持 |
||
|
IPv6 |
IPv6报文透传 |
支持 |
|
|
ICMPv6 |
支持 |
||
|
neighbor discover |
支持 |
||
|
手工配置本地地址 |
支持 |
||
|
自动创建本地地址 |
支持 |
||
|
IPv6 Ping |
支持 |
||
|
IPv6 Traceroute |
支持 |
||
|
IPv6 SAVI |
支持 |
||
|
DNS |
DNS client |
支持 |
|
|
DHCP |
DHCP Server |
支持 |
|
|
DHCP Client |
支持 |
||
|
DHCP Relay |
支持 |
||
|
DHCPv4 snooping |
支持信任口的设置 |
支持 |
|
|
DHCP Snooping表项容量 |
1024 |
||
|
IPv4 Source Guard |
IPv4 Source Guard |
支持 |
|
|
ARP Check |
支持有线口利用DHCPv4 snooping的IP+MAC数据绑定 |
支持 |
|
|
支持无线口利用DHCPv4 snooping的IP+MAC数据绑定 |
支持 |
||
|
支持无线口利用802.1x的IP+MAC数据绑定 |
支持 |
||
|
支持利用IPv4 Source Guard的IP+MAC数据绑定 |
支持 |
||
|
IGMP Snooping |
IGMP Snooping |
支持 |
|
|
IP路由 |
IP路由 |
静态黑洞路由 |
支持 |
|
安全特性 |
ACL |
IP标准ACL |
支持 |
|
MAC扩展ACL |
支持 |
||
|
IP扩展ACL |
支持 |
||
|
专家级ACL |
支持 |
||
|
Radius |
Radius |
支持 |
|
|
EXEC授权 |
支持 |
||
|
指定Radius报文的源IP |
支持 |
||
|
支持的其他厂商认证 |
支持 |
||
|
内置认证服务器 |
支持 |
||
|
802.1X认证 |
802.1X |
支持 |
|
|
动态ACL下发 |
支持 |
||
|
旁路MAC认证(MAC Authentication Bypass) |
支持 |
||
|
基于WLAN指定认证服务器 |
支持 |
||
|
VLAN跳转 |
支持 |
||
|
主备Radius服务器 |
支持 |
||
|
支持的客户端 |
支持 |
||
|
WEB认证 |
外置Portal认证 |
支持 |
|
|
内置Portal认证 |
支持 |
||
|
主备Portal认证 |
支持 |
||
|
无感知认证 |
支持 |
||
|
二维码认证 |
支持 |
||
|
短信认证 |
支持 |
||
|
微信认证 |
支持 |
||
|
PPSK |
支持自动生成wifi密钥 |
支持 |
|
|
支持wifi密钥及绑定终端数据迁移 |
支持 |
||
|
支持批量开户 |
支持 |
||
|
支持导出密钥 |
支持 |
||
|
支持本地转发 |
支持 |
||
|
支持集中转发 |
支持 |
||
|
支持MACC |
仅MACC AP模式支持 |
||
|
CPP |
CPU保护策略 |
支持 |
|
|
NFPP |
ARP抗攻击 |
支持 |
|
|
ICMP抗攻击 |
支持 |
||
|
DHCP抗攻击 |
支持 |
||
|
网管与监控 |
网络管理 |
SNMP v1/v2C/v3 |
FAT AP 支持 |
|
通过Telnet、TFTP管理 |
支持 |
||
|
WEB管理 |
支持 |
||
|
系统日志 |
信息统计及日志输出 |
支持 |
|
|
NTP |
NTP Client |
支持 |
|
|
NTP Server |
支持 |
||
|
WLAN特性 |
胖瘦AP切换 |
胖瘦AP切换 |
支持 |
|
WLAN基础服务 |
智能隐藏SSID |
支持 |
|
|
支持基于射频卡的用户数限制 |
支持 |
||
|
支持基于SSID的用户数限制 |
支持 |
||
|
5G优先 |
支持 |
||
|
基于用户数、流量、频段的负载均衡 |
支持 |
||
|
定时开关射频 |
支持 |
||
|
终端智能识别 |
支持 |
||
|
速率集设置 |
支持 |
||
|
CAPWAP |
IPv4 CAPWAP |
支持 |
|
|
IPv6 CAPWAP |
支持 |
||
|
数据转发 |
集中转发 |
仅FIT AP模式支持 |
|
|
本地转发 |
支持 |
||
|
边缘智能感知(RIPT) |
RIPT基本功能 |
仅FIT AP模式支持 |
|
|
AP与AC连接断开后启用免认证信号功能(802.1x认证用户) |
仅FIT AP模式支持 |
||
|
AP与AC连接断开后免WEB认证功能(WEB认证用户) |
仅FIT AP模式支持 |
||
|
WLAN加密安全 |
链路认证 |
支持开放系统认证/共享密钥认证 |
|
|
接入认证 |
支持PSK/802.1x接入认证 |
||
|
加密模式 |
明文/WEP/TKIP/AES-CCMP |
||
|
密钥协商机制 |
支持WPA/WPA2/WPA3个人版/WPA3企业版 |
||
|
WIDS |
AP工作模式 |
标准/监听/混杂 |
|
|
发现流氓设备 |
支持 |
||
|
发现IDS攻击 |
发现Flooding/Weak IV攻击,阻止Flooding攻击 |
||
|
AP反制优化,支持反制所有终端类型 |
支持 |
||
|
用户隔离 |
支持 |
||
|
白名单 |
支持 |
||
|
静态黑名单 |
支持 |
||
|
动态黑名单 |
支持 |
||
|
WLAN QoS |
限速 |
支持 |
|
|
公平调度 |
支持 |
||
|
WMM |
支持 |
||
|
无线定位 |
无线MU定位 |
支持 |
|
|
无线TAG定位 |
支持 |
||
|
提升用户体验 |
配置STA RSSI门限 |
支持 |
|
|
配置STA空闲超时时间 |
支持 |
||
|
配置STA平均速率门限 |
支持 |
||
|
调整beacon和probe应答的发送功率 |
支持 |
||
我要提问
立即咨询
文档评价
