Описание товара
Подробности
Контроллер беспроводных точек доступа NETGEAR ProSafe 20-AP Wireless Controller WC7520 позволяет развернуть высокопроизводительную полнофункциональную беспроводную локальную сеть в соответствии с потребностями компаний среднего бизнеса, школ и больниц, в которых работает до 1500 и более пользователей. Разработанный для максимальной удобности использования контроллер WC7520 упрощает развертывание беспроводной сети и управление ею, обеспечивая лучшие в своем классе надежность, покрытие и пропускную способность беспроводной сети. Масштабируемый контроллер WC7520 позволяет расширять беспроводную сеть по мере роста требований бизнеса и быстро окупить инвестиции в нее. WC7520 поддерживает до 50 точек доступа (AP), а при использовании стекирования - до 150 точек доступа (AP) для больших беспроводных сетей точек доступа с возможностью резервирования контроллеров.
Дополнительная информация
Поддерживаемые модели точек доступа
- Двухдиапазонная беспроводная точка доступа WNDAP360 ProSafe Dual Band 802.11n
- Двухдиапазонная беспроводная точка доступа WNDAP350 ProSafe Dual Band 802.11n
- Беспроводная точка доступа WNAP320 ProSafe 802.11n
- Беспроводная точка доступа WNAP210 ProSafe 802.11n
Поддерживаемые режимы
- Wireless-A/B/G/N
Максимальное число AP, которые может поддерживать один контроллер
- 20 (по умолчанию)
- 50 при покупке трех лицензий 10-AP License Upgrades (WC7510L)
Максимальное число контроллеров в стеке
- 3
Максимальное число точек доступа, который может поддерживать стек контроллеров
- 150
Максимальное число групп профилей на один контроллер
- 8
- Каждая точка доступа может быть только в одной группе профилей
Максимальное число профилей Security Profile (SSID) на группу профилей
- 8 на один радиочастотный диапазон (2.4 ГГц; 5 ГГц)
- 16 при использовании WNDAP350
Максимальное число профилей Security Profile (SSID) на один контроллер
- 128 (при использовании WNDAP350/WNDAP360 и 8 профилей безопасности на один радиочастотный диапазон)
Максимальное число профилей безопасности на сеть (3 контроллера)
- 512
Максимальное число подозрительных AP, который способен обнаружить один контроллер
- 512
Максимальное число карт Floorplan на один контроллер
- 3 (по умолчанию)
- Число карт можно увеличить, если использовать для их хранения локальное USB-устройство хранения (максимум до 18 карт floorplan)
Число порталов Captive на один контроллер
- 1
Максимальное число клиентов на один AP
- WNAP210: до 32 клиентов; WNAP320: до 64 клиентов
- WNDAP350 и WNDAP360: до 64 клиентов на один радиочастотный диапазон (всего 128 клиентов)
Максимальное число клиентов на один контроллер
- Не более максимального числа клиентов на одну AP
Мобильность L2
- Поддерживает быстрый роуминг L2 между точками доступа
Мобильность L3
- Поддерживает быстрый роуминг L3 с шифрованием туннелей между точками доступа и контроллером
Максимальное число VLAN-ов на один контроллер
- 64 VLAN-ов для SSID
- 1 конфигурируемая VLAN управления
Резервирование контроллера
- Резервирование N+1 на базе с переключением при отказе (failover)
- Резервирование 1:1 когда один продукционный контроллер и один контроллер в холодном резерве объединены в резервированную группу
- Резервирование 1:2 или 1:3 когда один контроллер в холодном резерве добавляется к стеку из 2 или 3 продукционных контроллеров
- Лицензии на резервном контроллере должны как минимум соответствовать лицензиям продукционных контроллеров, которые он защищает
КОНФИГУРАЦИИ ЛИЦЕНЗИЙ
На один контроллер: До 50 точек доступа (AP) с соответствующими лицензиями
На стек: До 150 точек доступа (AP) с соответствующими лицензиями
ПРИМЕРЫ КОНФИГУРАЦИЙ – РАЗВЕТЫВАНИЕ БЕСПРОВОДНЫХ СЕТЕЙ A/B/G/N
Число точек доступа - до:
Число контроллеров беспроводной сети (WC7520)
Число лицензий 10-AP Incremental License Upgrades (WC7510L
КОНФИГУРАЦИЯ IP И VLAN-ОВ
DHCP сервер/Relay
- Интегрируемый DHCP-сервер
- Можно добавить несколько DHCP-серверов / пулов для разных VLAN-ов (до 64)
VLAN-ы для контроллера беспроводных сетей
- Одна VLAN управления (конфигурируемый VLAN ID)
Точки доступа VLAN-ов / несколько SSID
- 64 VLAN-ов
Развертывание VLAN-ов
- Контроллер беспроводной сети должен быть подключен по IP с точками доступа через VLAN управления. Если контроллер и точки доступа расположены в разных VLAN управления, то внешняя маршрутизация VLAN должна обеспечить соединение по IP между контроллером и точками доступа.
ПЛАНИРОВАНИЕ И МОНИТОРИНГ РАДИОЧАСТОТНОГО ДИАПАЗОНА
Интегрированное планирование развертывание
- Иерархический просмотр сети: Загрузка карт Floor map и ввод размеров для этих карт
- Алгоритм автоматического планирования радиочастотного диапазона: рассчитывается число AP, которое необходимо для покрытия floor plan
- Теоретическое облачное покрытие указывается для каждой AP для выбора его места на floor plan
Мониторинг радиочастотного диапазона
- Расчет покрытия для floor plan
- Предупреждение о любых обнаруженных белых пятнах покрытия с указанием, как их можно устранить с помощью соседних точек доступа
- Триангуляция подозрительных точек доступа и внесенных в черный список клиентов
УПРАВЛЕНИЕ РАДИОЧАСТОТНЫМ ДИАПАЗОНОМ
- Автоматическое распределение каналов для уменьшения помех
- Автоматическое распределение каналов учитывает для каждой точки доступа расположение точек доступа, помехи и соседние AP
- Редактируемый список используемых корпоративных каналов
- Режим Scheduled для автоматического распределения каналов
- В случае сильных помех можно использовать автоматический режим
Автоматическое управление мощностью
- Оптимальная мощность сигнала определяется на основе требований к покрытию
- Можно использовать режим автоматического управления мощностью
- Сканирование соседней радиочастотной среды для уменьшения помех от соседних точек доступа и «протечек» между этажами
Обнаружение белых пятен покрытия
- Автоматический режим
- Обнаружение отключения точек доступа и незащищенных радиочастотных каналов с выдачей предупреждений
- Само-излечение: Автоматическое увеличение мощности соседних точек доступа чтобы устранить белые пятна покрытия
Балансировка нагрузки
- Мониторинг нагрузки точек доступа и предотвращение их перегруженности
- Перенаправление клиентов на менее загруженные соседние точки доступа
Быстрый роуминг
- «Бесшовная» быстрая мобильность по VLAN-ам и подсетям
- Включает 802.11i pre-auth и быстрый роуминг
- Быстрый роуминг поддерживается на уровнях L2 и L3 для беспроводных клиентов, работающих с видео, аудио и голосом
QUALITY OF SERVICE
WMM Quality of Service
- WMM (802.11e) назначает приоритеты трафика как исходящего трафика от станций к точкам доступа (параметры станции EDCA) и нисходящего трафика от точек доступа к станциям клиента (параметры EDCA точек доступа)
Очереди WMM в порядке уменьшения приоритетов
- Голос: Очередь имеет самый высокий приоритет в с минимальными задержками, что делает ее идеальной для таких приложений, как VoIP и потоковое мультимедиа
- Видео: Очередь со вторым по величине приоритетом и низкими задержками. Приложения работы с видео направляются в эту очередь
- Best effort: Очередь со средним приоритетом и средними задержками. В эту очередь обычно ставятся стандартные приложения IP
- Фоновый режим: низкий приоритет с высокой пропускной способностью. В эту очередь направляются такие нечувствительные к задержка приложения, которым требуется высокая скорость передачи, как FTP
Опция экономии электроэнергии WMM
- Опция экономии электроэнергии WMM помогает продлить время работы от аккумулятора таких мобильных устройств, как телефоны, ноутбуки, КПК и аудиоплееры с использованием механизмов IEEE® 802.11e
Ограничение скорости
- Ограничение скорости для SSID задается в процентах от всей доступной полосы пропускания
БЕЗОПАСНОСТЬ БЕСПРОВОДНОЙ СЕТИ
Протоколы аутентификации клиента
- Open, WEP, WPA/WPA2-PSK
- 802.11i/WPA/WPA2 Enterprise со стандартным интерфейсом к внешнему серверу AAA/RADIUS Server
- Локальные списки ACL (512 MAC)
- MAC ACL на основе локального сервера AAA Server или внешнего сервера Radius
Distinct AAA Server per SSID
- Да
Протокол RADIUS Accounting
- Для клиента отслеживается:
- Количество байт Tx/Rx
- время соединения/отсутствия соединения
Аутентификация на базе LDAP
- Стандартный интерфейс к внешнему LDAP-серверу /Microsoft® Active Directory Server
Интегрированный сервер AAA
- Аутентификация по локальной базе данных на основе внутреннего AAA-сервера WC7520
Гостевой доступ
- Доступен интегрированный портал captive для аутентификации клиента в профиле безопасности
- Режим аутентификации на основе пароля: доступен локальный user store, назначаемые рецепционистом имя пользователя и пароль
- Режим внешнего сервера Radius: внешняя аутентификация RADIUS для клиентов портала captive
- Открытый режим аутентификации: Автоматическая регистрация гостей с использованием адреса электронной почты
- Извлечение журналов регистрации действий гостей
Портал Captive
- Конфигурируемая страница портала, включая файлы с картинками
Подозрительные точки доступа
- Определение подозрительных точек доступа: AP с радио SSID, которые обнаружены управляемыми AP и передающие по той же проводной сети L2
- Обнаружение и отображение до 512 подозрительных AP
МОНИТОРИНГ БЕСПРОВОДНОЙ СЕТИ
Общий мониторинг
- Общий статус управляемых точек доступа, обнаруженных подозрительных точек доступа, подключенных беспроводных станций, информации контроллера беспроводной сети и использования беспроводной сети
Управляемые точки доступа
- Статус AP для управляемых точек доступа и детальные сведения, включая настройки конфигурации, текущие настройки беспроводной сети, текущие клиенты и подробную статистику трафика
Подозрительные точки доступа
- Отчеты о подозрительных точках доступа
- Подозрительные точки доступа в том же канале
- Подозрительные точки доступа в канале, который создает помехи
Беспроводные клиенты
- Статистика клиентов и детали для каждой AP, каждого SSID, для этажа и площадки
- Черный список клиентов, клиенты в роуминге
Использование беспроводной сети
- Статистика использования беспроводной сети отображает в графическом видео усредненный трафик полученного/переданного сетевого трафика для управляемых точек доступа. Три отдельные графика для трафика Ethernet, беспроводных сетей 802.11 b/bg/ng и 802.11 a/na
Карты Heat Maps
- Отображение покрытия в реальном времени и визуализация
- Визуализация размещений и отслеживание устройств
Аренда DHCP
- Детали DHCP для беспроводных клиентов
УПРАВЛЕНИЕ
Интерфейс управления
- HTTP, SNMP v1/v2c, telnet, Secure Shell (SSH)
Журналы и отчеты
- Если в сети есть сервер syslog, то Wireless Controller может пересылать все журналы. Журналы также доступны в GUI и их можно загрузить (log export file)
- Предупреждения по электронной почте по нескольким адресам о событиях, связанных с конфигурациями
Диагностика
- Ping на управляемые точки доступа
Обслуживание
- Сохранение/восстановление конфигурации, восстановление фабричных настроек, изменение пароля администратора, добавление пользователя (read-only), обновление микрокода контроллера беспроводной сети и управляемых точек доступа через Web-браузер
Dual Boot Image
- Поддерживается
SNMP
- SNMP v1/v2c
СТАНДАРТЫ IEEE И IETF RFC
Стандарты IEEE проводных сетей
- IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX, IEEE 802.3ab 1000BASE-T
- IEEE 802.1Q VLAN tagging
Стандарты IEEE проводных сетей
- IEEE 802.11a, 802.11b, 802.11g, 802.11n
- WMM (из 802.11e)
RFC - системные средства
- RFC 1001 стандарт протокола для сервиса NetBIOS по транспорту TCP/UDP: Concepts and methods'
- RFC 1002 стандарт протокола для сервиса NetBIOS по транспорту TCP/UDP: детальная спецификация
- RFC 1155 информация для управления сетями TCP/IP
- RFC 1305 Network Time Protocol (Version 3) спецификация, внедрение и анализ
- RFC 2131 DHCP
- RFC 3768 Virtual Router Redundancy Protocol (VRRP)
- RFC 768 UDP
- RFC 791 IP
- RFC 792 ICMP
- RFC 793 TCP
- RFC 826 ARP
RFC - Безопасность и AAA
- WPA-PSK, WPA2-PSK
- RFC 1321 MD5 Message – алгоритм Digest
- RFC 1851 Triple DES Algorithm
- RFC 2246 TLS Protocol Version 1.0
- RFC 2404 HMAC-SHA-1-96
- RFC 3280 сертификат Internet X.509 PKI и сертификат CRL certificate
- RFC 3377 Lightweight Directory Access Protocol (v3): Техническая спецификация
- RFC 3565 Использование алгоритма шифрования Advanced Encryption Standard (AES) в синтаксисе зашифрованных сообщений
- RFC 4346 TLS Protocol version 1.1
СТАНДАРТЫ IEEE И IETF RFC
RFC - управление
- SNMP v1, v2c
- RFC 364 syslog
- RFC 854 telnet
- RFC 1156 MIB
- RFC 1157 SNMP
- RFC 1213 MIB II
- RFC 1350 TFTP
- RFC 2616 HTTP
- RFC 3164 протокол BSD Syslog
- Enterprise private MIB-ы
ОБОРУДОВАНИЕ
Порты локальной сети Gigabit RJ45 Ports
- 4 порта коммутатора 10/100/1000
Флэш-память /RAM
- 8 Мбайт + 2 Гбайт CF/1 Гбайт DDR2
Порт USB
- 1 порт для USB-устройств хранения
- Больше карт floor heat
- Расширенная история статистики
Основные нормативы
- FCC Class A, CE, WEEE, RoHS
Температура эксплуатации и хранения
- Температура при эксплуатации 0°-45° C (32°-113° F),
- Температура при хранении -20°-70° C (-4°-158° F)
Влажность
- Эксплуатация – относительная влажность не более 90%, хранение – не более 95%
Электрические характеристики
- 100-240 В, переменный ток /50-60 Гц, универсальный вход, постоянный ток 5 В/8 А (встроенный блок питания)
Размеры (W x H x D) см
- 26.1 x 4.3 x 44
Размеры (W x H x D) дюймов
- 10.3 x 1.7 x 17.3
Вес, кг
- 2.912
Требования к компьютеру
- Internet Explorer® версии 5.0 или более поздней Mozilla Firefox® версии 1.0 или более поздней
Состав пакета поставки
- Контроллер ProSafe 20-AP Wireless Controller (WC7520), кабель Ethernet, силовой кабель, руководство по подготовке к эксплуатации, resource CD
Гарантия
- Пожизненная гарантия ProSafe
- Замена оборудования на площадке заказчика на следующий рабочий день, 3 года (включено)**