ENP系列随板无线接入控制单板

接入控制器

无线局域网

ENP系列随板无线接入控制单板

ENP系列无线接入控制单板内置华为公司首款以太网络处理器ENP,作为普通接口板提供数据接入和交换的同时,随板实现无线接入控制器功能,做到有线无线真正融合。

ENP系列板卡适用于华为S12700、S9700、S7700敏捷框式交换机。

产品外观

型号描述
48端口十兆/百兆/千兆以太网电接口板(X1E,RJ45)
48端口百兆/千兆以太网光接口板(X1E,SFP)
4端口万兆光接口和24端口百兆/千兆光接口和8端口十兆/百兆/千兆combo电接口板(X1E,RJ45/SFP/SFP+)
8端口万兆光接口和8端口百兆/千兆光接口和8端口十兆/百兆/千兆combo电接口板(X1E,RJ45/SFP/SFP+)
32端口万兆以太网光接口板(X2H,SFP+)
4端口100GE以太网光接口板(X2H,QSFP28)
32端口万兆以太网光接口板(X2E,SFP+)
24端口万兆以太网接口和8端口千兆以太网光接口板(X2E,SFP+)
16端口万兆以太网接口和16端口千兆以太网光接口板(X2E,SFP+)
8端口40GE以太网光接口板(X2E,QSFP+)
4端口100GE以太网光接口板(X2E,QSFP28)
2端口100GE以太网接口和2端口40GE以太网光接口板(X2E,QSFP28)
32端口万兆以太网光接口板(X2S,SFP+)
24端口万兆以太网接口和8端口千兆以太网光接口板(X2S,SFP+)
16端口万兆以太网接口和16端口千兆以太网光接口板(X2S,SFP+)
48端口万兆以太网光接口板(X2S,SFP+)
4端口100GE以太网光接口板(X2S,QSFP28)
2端口100GE以太网接口和2端口40GE以太网光接口板(X2S,QSFP28)

特性说明
无线用户地址分配

集成DHCP服务器,为无线用户分配地址

WLAN用户管理

支持用户黑白名单

支持用户接入数量限制

支持强制用户下线

支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息

支持按ESS、AP、射频查询在线用户数

支持基于用户的空口信息统计

WLAN用户漫游

支持802.11k、802.11v协议的智能漫游

支持AC内的二层漫游

支持AC内的跨VLAN的三层漫游

支持免完整802。1X认证的快速协商密钥

支持重关联用户的合法检查,拒绝非法用户的重关联请求

支持用户信息的延时清除,实现用户下线后的快速重新上线

产品特性

规格特性



特性指标
AP与AC*间组网方式

支持AP与AC之间为L2层网络拓扑

支持AP与AC之间为L3层网络拓扑

支持AC直挂AP

AC可做二层网桥转发或三层路由转发

转发模式

支持数据直接转发模式

支持数据隧道转发模式

无线组网模式

支持WDS网桥:

支持点到点无线桥模式

支持点到多点无线桥模式

自动拓扑检测与环路避免(STP)

支持无线Mesh网络:

支持Mesh设备的接入认证

支持Mesh路由算法

支持零配置上线

支持AC发现机制

支持AP以DHCP Option43方式发现AC

支持AP以DNS方式发现AC

支持AP以CAPWAP广播方式发现AC

支持AP以配置的静态AC IP方式发现AC

CAPWAP隧道

支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置

支持基于WLAN服务集配置转发方式

支持CAPWAP隧道心跳检测和断链重建

支持AC备份

支持同框ENP单板之间的备份

支持CSS集群系统主框和备框之间的备份

*:本节AC指的是敏捷交换机ENP单板支持的随板AC。

AP设备管理



特性指标
AP设备的接入控制

支持基于MAC或SN的AP白名单功能的设置和查询

支持以单个和批量(MAC地址段或SN段)方式手动设置白名单

支持半自动上线(手工确认)接入方式

支持全自动(无需认证)AP接入

AP域管理

支持设置AP域的布放类型:

离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优

普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%

密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%

支持指定域设置为默认域,用于配置AP自动上线

AP配置模板管理

支持指定某AP配置模板为默认模板,用于配置AP自动上线

AP设备类型特性管理

通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)

内置已知类型的AP设备类型特性

用户可自行扩展AP设备类型特性

网络拓扑管理

支持AP LLDP拓扑感知

支持Hotspot2.0

射频管理



特性说明
射频模板管理

通过模板可设置: 射频的工作模式、速率

自动或手动的信道、功率模式

管理射频调优的检测间隔

支持按射频设置802.11n、802.11b/g/n、802.11a/n、802.11ac模式

支持手动为单个射频绑定射频模板

统一静态配置

整网射频参数的集中配置与管理:经过网规部署,在AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP

集中动态管理

AP上线时自动选择信道和功率

支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道

局部调优:调整指定AP最优工作信道和功率

全局调优:调整指定域所有AP的最优工作信道和功率

业务增强

多模式组合接入:a/b/g/n/ac独立部署及组合(an、bg、bgn、gn)部署

优先接入5G终端:无线终端优先启用5G频段

2.4G/5G频段负载均衡

WLAN业务管理



特性说明
服务集(ESS)管理

基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间

支持基于ESS的AP二层隔离

支持基于ESS的映射业务VLAN

支持基于ESS关联安全、QoS等业务模板

支持基于ESS控制AP组播开关

基于VAP的业务管理

支持VAP的批量创建及绑定射频 ESS

支持按多种方式查询VAP:单个查询、按ESS查询、批量查询

支持业务离线配置

AP全自动上线方式下,根据业务批量发放规则,自动创建VAP

配置的自动发放管理

支持基于“AP类型+射频ID”定义业务配置的自动发放规则

支持自动上线AP加入缺省域(缺省域可事先制定)

自动发放规则与域配合使用,实现针对某区域AP的批量上线

负载均衡

支持通过负载均衡组对一组射频进行负载均衡

支持两种负载均衡策略:

基于STA数的负载均衡

基于流量的负载均衡

BYOD(Bring Your Own Device)

支持基于MAC OUI识别设备类型

支持基于HTTP User-Agent信息识别设备类型

支持基于DHCP Option信息识别设备类型

RADIUS认证/计费报文中携带设备类型,用于决策

支持Microsoft 公司Lync

定位服务

支持对AeroScout、Ekahau的tag定位

支持对Wi-Fi终端的定位

频谱分析

对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2。4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别

与eSight网管配合,对干扰源进行定位和频谱显示

WLAN QOS特性



特性说明
WMM模板管理(WMM-Profile)

基于模板的WMM使能/禁用

WMM模板可同时运用到多个AP的不同射频

流量模板管理(Traffic-Profile)

支持AP流量模板管理,基于模板管理流量、优先级映射等

支持流量模板绑定到ESS,即每个ESS有独立的QoS策略

AC流量控制

支持AC的QoS模板管理

支持通过ACL规则对业务流进行分类

支持基于用户的上行/下行(上/下行CAR)业务流量控制

支持基于ESS和基于VAP的流量限速

AP流量控制

支持多用户流量控制,共享带宽

支持指定VAP的带宽限速

报文优先级配置

支持配置CAPWAP控制通道的QoS优先级(IP DSCP)

支持配置CAPWAP数据通道的QoS优先级

Airtime调度

支持时间调度,使用户公平的占用信道时间,提高用户的上网体验。

WLAN安全特性



特性说明
WLAN安全模板管理

支持通过WLAN安全模板管理认证和加密方式

支持安全模板绑定到ESS模板

支持多种认证

支持“OPEN-SYS认证+无加密”方式

支持WEP的认证/加密方式

支持WAPI认证加密

支持微信、二维码认证

支持组合认证

支持MAC组合认证

支持MAC与Portal组合

认证

先MAC认证,后Portal认证

AAA

支持本地认证/本地账户(MAC、账号)

支持Radius认证

支持用户账号域与SSID绑定

安全隔离

支持基于端口的隔离

支持基于用户组的隔离

WIDS支持非法设备的监测、识别、防范、反制,包括非法AP和STA检测、攻击检测以及动态黑名单
权限控制

支持基于端口的ACL权限控制

支持基于用户组的ACL权限控制

支持基于用户的ACL权限控制

其他安全防护

支持SSID隐藏

支持终端IP Source Guard防护

支持静态绑定终端IP地址

支持动态绑定终端IP地址(DHCP)

WLAN用户管理


特性说明
AP与AC间组网方式

支持AP与AC之间为L2层网络拓扑

支持AP与AC之间为L3层网络拓扑

支持AC直挂AP 支持AP在私网、AC在公网的NAT穿越部署

AC可做二层网桥转发或三层路由转发

转发模式

支持直接转发(又称分布转发或本地转发)

支持隧道转发(又称集中转发)

用户认证通过前采用隧道转发模式,用户认证后采用本地转发。

无线组网模式

支持WDS网桥:


支持点到点无线桥模式

支持点到多点无线桥模式

自动拓扑检测与环路避免(STP)

支持无线Mesh网络:

支持Mesh设备的接入认证

支持Mesh路由算法

支持零配置上线

支持AC发现机制

AP获取AC IP的方式有:

静态配置; 以DHCP方式获取 以DNS Name方式获取

AC以DHCP/DHCPv6方式为AP分配管理IP

支持DHCP/DHCPv6 Relay

在二层网络中,支持CAPWAP协议的广播方式发现AC

CAPWAP隧道

支持集中式CAPWAP

支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置 支持基于ESS配置的转发方式(即隧道转发或直接转发)

支持DTLS加密,控制隧道为缺省不加密

支持CAPWAP隧道心跳检测,断链重建

产品规格

WLAN管理能力



参数参数值
可管理AP的数量单板最大可管理4K个AP (此处以S12700为例)
无线用户接入能力

单板接入用户数:16K

单AP接入用户数:最多256个(取决于具体AP型号)(此处以S12700为例)

VLAN数量4K
ARP表项数量

16K

(此处以S12700为例)

SS模板

1K

(此处以S12700为例)

无线组网能力


组网应用

产品应用场景

ENP系列单板适用于华为S12700,S9700和S7700等高端框式交换机。因其本身就是LPU业务单板,可以提供数据接入和交换,当用户有WLAN无线业务部署需求时,通过部署ENP单板则无需额外购买AC硬件,减少建网投资,实现有线无线真正融合管理。ENP列单板可广泛部署于企业园区网、校园网等众多行业。

相关产品
AC6805接入控制器
AC6805是华为面向大中型企业园区、企业分支和校园推出的无线接入控制器(Access controller),最大可管理6KAP,转发能力最高40Gbps。可灵活配置无线接入点的管理数量。配合华为全系列802.11n/802.11ac/802.11ax无线接入点,可组建大中型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。
+
AirEngine 9700-M接入控制器
AirEngine 9700-M是华为面向中大型企业园区、企业分支和校园推出的无线接入控制器(Access controller),最大可管理2K AP,转发能力最高20Gbps。配合华为全系列802.11ac/802.11ax无线接入点,可组建中大型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。
+
AC6508接入控制器
AC6508是华为推出的面向中小型企业的小型盒式无线接入控制器(Access controller),最大可管理256个AP,同时集成千兆以太网交换机功能,实现有线无线一体化的接入方式。可灵活配置无线接入点的管理数量,具有良好的可扩展性。配合华为全系列802.11n/802.11ac/802.11ax无线接入点,可组建中小型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境
+
AirEngine 9700S-S接入控制器
AirEngine 9700S-S是华为推出的面向中小型企业的小型盒式无线接入控制器(Access controller),最大可管理64个AP,同时集成千兆以太网交换机功能,实现有线无线一体化的接入方式。可灵活配置无线接入点的管理数量,具有良好的可扩展性。配合华为全系列802.11n/802.11ac/802.11ax无线接入点,可组建中小型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。
+
AC6507S接入控制器
AC6507S是华为推出的面向中小型企业的小型盒式无线接入控制器(Access controller),最大可管理128个AP,同时集成千兆以太网交换机功能,实现有线无线一体化的接入方式。可灵活配置无线接入点的管理数量,具有良好的可扩展性。配合华为全系列802.11n/802.11ac/802.11ax无线接入点,可组建中小型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。
+