产品概述
RG-MAP852-SF-MT产品是锐捷网络基于无线星空方案,针对医疗、高教、普教、政府、金融、商业等行业,面向复杂应用环境(如医院病房、无线宿舍网、酒店、密集办公网等)推出的通用级面板型行星AP。产品采用802.11ax技术,支持2.4GHz和5GHz两个工作频段。整机最大传输速率可达2.975Gbps,高速无线让性能不再成为瓶颈。
RG-MAP852-SF-MT产品提供1个2.5G上联光口,无线星空主机通过光电混合缆连接光口和电源接口,实现数据传输和供电。产品同时提供4个1G下联以太网端口,其中2个下联以太网端口可支持物联网模块拓展,在满足病房、宿舍、办公等环境的有线终端接入需求的同时,服务于智慧病房、智慧教室等需要物联网拓展的应用场景。
除此之外RG-MAP852-SF-MT产品充分考虑无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素,完成无线用户的数据转发、安全和访问控制。
产品特性
极简以太全光方案架构
● 光纤入室、带宽独享
无线星空方案是采用光纤入室、1室1纤的方案架构:不用考虑分光比,每个房间线路和带宽资源独享。而传统的PON方案架构,需要采用1分8或1分16的分光技术,带宽大打折扣,高带宽应用难满足。因此无线星空方案实现了入室级的高速光网络,充分释放Wi-Fi 6带来高速无线网络服务。
● 简化施工:光纤实现无拘无束的部署
相比传统的以太网线路,光纤线路具有通讯距离长、体积小、寿命长的优点。
无线星空方案在原有智分+解决方案的技术基础上,采用了光电混合缆线路,实现至少1.1km的长距离无损传输,即使在现代高层建筑中,也能从楼栋弱电间直接通过光纤线路到达每一个房间。该方案架构为用户节约了楼栋中的中继设备,大幅降低了网络管理难度,实现网络扁平化管理。
无线星空方案所用的光电混合缆相比传统铜缆线路,具有截面积小、柔性高的特点。无论是从桥线架设计、施工布线便捷性,还是网络线路的美观程度上,都较原有以太线路有明显优势,为前期弱电智能化设计、中期施工实施、后期管理维护,都带来了更大的便利性。
与以太线路只有平均3~5年的使用寿命相比,光纤线路的使用寿命可长达10年,能够大大地为用户减轻后期的线路运维负担。
● 智能管理、便捷运维
无线星空方案中的行星AP继承了锐捷智分+方案的管理模式,在智分模式下,无需为行星AP下发配置,符合未来无线网络“高性能”、“高密度”、“小范围”、“微蜂窝”的技术发展方向。
● 弹性扩张、业务无忧
无线星空方案充分考虑了用户因业务升级可能带来的带宽扩容需求:采用1:1入室级光纤链路,无需重新计算分光比;光纤线路自适应端口带宽,无需重新调整已部署线路。因此,在带宽升级中只需要更换恒星主机或行星AP,即可快速实现房间带宽升级。
● 智能供电、安全无忧
无线星空方案,恒星主机RG-AM5528-SF设置24路供电端口,PoE供电最大输出功率480W,可为24台行星AP供电;恒星主机RG-AM5754-SF-P设置48路供电端口,PoE供电最大输出功率1600W,可为48台行星AP供电。解决了因为本地供电带来的部门协调、用电安全、电费归属的问题,大幅提升管理运维的简便性。
● 智慧物联、扩展无忧
RG-MAP852-SF-MT产品支持2个下联以太网端口对外PoE供电,在医院的智慧病房、学校的智慧教室等场景中,物联网设备可通过RG-MAP852-SF-MT产品对其进行PoE供电与通信传输,物联网可充分利用无线网络链路,无需重复建网,极大降低了网络建设的成本,提升了网络管理及运维效率。
多级分布式系统架构
● 性能至上:多级分布式架构
无线星空方案采用了恒星主机+行星AP的多级分布式架构,为无线网络带来了更高的性能。
恒星主机:数据转发和业务管理分别采用不同的模块进行处理,辅以万兆上行接口,可以消除数据传输瓶颈。
行星AP:射频单元采用独立的CPU进行数据处理和转发;采用独立射频芯片进行多用户空口调度,提升AP性能。
高性能高可靠
● 智能化的本地转发
RG-MAP852-SF-MT系列继承了锐捷网络一贯的智能本地化转发技术,突破了无线控制器的流量瓶颈的限制。通过锐捷网络RG-WS系列无线控制器的配合,可灵活预配置RG-MAP852-SF-MT系列产品的数据转发模式,根据SSID名称或者用户VLAN以决定是否需要经过无线控制器转发,或直接进入有线网络进行数据交换。
通过本地转发技术可以将延迟敏感、传输要求实时性高的数据分类通过有线网络转发,可以大大缓解无线控制器的流量压力,更好的适应802.11ax网络高流量传输的要求。
● 实现用户漫游访问
通过与RG-WS系列无线控制器产品的配合,无线用户在RG-MAP852-SF-MT系列之间移动访问时,可以保证二层网络和三层网络的无缝漫游,用户在过程中不会感觉到数据访问的中断。
● 丰富的服务质量保证(QoS)
RG-MAP852-SF-MT系列支持丰富的服务质量保证(QoS),如支持WLAN/AP/STA多种模式的带宽限制,可针对重要关键的数据传输应用,提供优先的带宽保证。
RG-MAP852-SF-MT系列支持的组播转单播技术解决了无线网络中视频点播等组播应用下掉包、时延大导致视频播放不流畅的问题,优化了组播视频业务在无线网络中体验。
● 提供无线IPv6接入
RG-MAP852-SF-MT系列支持IPv6特性,实现了无线网络的IPv6转发,让IPv4用户和IPv6用户都可以与AC系列控制器进行隧道连接,让无线网络承载IPv6的应用。
灵活完备的安全策略
● 用户数据加密安全
RG-MAP852-SF-MT支持完整的数据安全保障机制,可支持WEP、TKIP和AES加密技术,确保无线网络的数据传输安全。
● 射频安全
在锐捷网络一体化网管系统RG-INC、RG-WS系列无线控制器产品的配合下,RG-MAP852-SF-MT产品可启用射频探针扫描机制,实时发现非法接入点或其它射频干扰源,并提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。
● 多种易用性认证方式
RG-MAP852-SF-MT不仅支持通过传统意义上的Web页面认证方式和802.1x客户端认证方式,来监控用户访问网络的行为,还针对用户的真实场景为客户提供方便快捷的认证方式,即通过与RG-WS系列无线控制器配合实现无感知认证、短信和二维码访客认证。
无线用户通过无感知认证方式接入网络,仅需首次输入账号和密码,避免了开机后再次输入账号密码的过程,让用户一次认证即可轻松上网。
通过短信认证方式的访客接入无线网络后会弹出认证页面,访客可以通过自己的手机号码进行注册,按照接收的短信中的账号密码进行上网操作。
二维码认证是另一种方便访客上网的方式,访客接入无线网络后,可获得二维码提示,通过被访者(员工)的授权后即可访问网络,访客行为与被访者直接关联,提供更佳安全性。
● DHCP安全
支持DHCP Snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。
● 防ARP病毒攻击
ARP病毒或攻击是网络中常见,同时影响较大的一类攻击。RG-MAP852-SF-MT支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,RG-MAP852-SF-MT能够记录用户真实的IP+MAC地址,并在端口收到主机发送的APR报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。
● 主动防御网络中各类DoS攻击
网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。
RG-MAP852-SF-MT提供创新的基础网络保护策略(NFPP,Network Foundation Protection Policy)技术,能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响,保障网络稳定。
● 管理信息安全
SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆AP,增强了设备网管的安全性。
丰富全面的管理策略
● 简易的零配置安装
RG-MAP852-SF-MT产品工作在Fit(瘦)模式时,在安装前无需预设置,在现场安装实施和后期维护中,产品的更换无需重新配置,可随时从无线控制器继承配置信息自动完成配置,将实施和维护的工作量和成本大大降低。
● 完善的远程管理
处于网络任何位置的RG-MAP852-SF-MT产品,其各项工作参数如信道号、功率等级、SSID设置、安全设置、VLAN划分等,均可以被远端的RG-WS系列无线控制器集中处理,既降低了本地的管理资源的消耗,也将管理权集中,提高了无线网络的安全性和管理效率。
● Web界面管理
RG-MAP852-SF-MT通过AC的Web管理界面,不仅轻松搞定无线配置,更能够整体运营无线网络。通过AC的Web界面不仅能够管理AP,还能管理AP下联的用户,可以对用户进行限速和限制用户连入网络等行为,方便运维人员对无线的规划和运维。