Материал из PL Engineering
Беспроводной коммутатор Motorola RFS7000
RFS7000 сочетает непревзойденную производительность, безопасность, отказоустойчивость, масштабируемость и управление для крупных беспроводных сетей, предоставляя в среднем от 8 000 до 96 000 пользователей беспроводный сервис передачи голоса и данных операторского класса.. Архитектура Motorola Wi-NG обеспечивает эффективность мобильных приложений с помощью широкого спектра возможностей, включая Adaptive AP, SMART RF, Firewall, RFID-позиционирование, что позволяет создать сеть с многоуровневой системой безопасности, исключительной надёжностью, сервисом 802.11n и Mesh, централизованным управлением и лучшими показателями ROI и TCO.
- Архитектура Wi-NG — унифицированная платформа для передачи данных, голоса и управления радиосервисом
Улучшите организацию бизнес-процессов за счет единой платформы для беспроводной голосовой и видеосвязи, обмена данными для множества радиочастотных технологий, квлючая, RFID и Wi-Fi (в том числе 802.11n), а также технологий будущего, например, Wi-Max. Расширенные функции для сетей масштаба предприятия обеспечивают бесперебойный роуминг уровней 2 и 3, гибкое переключение при отказе, всеобъемлющую безопасность, качество голосовой связи, сопоставимое с качеством телефонной связи, и другие дополнительные услуги, например,определение местоположения.
- Ролевой проводной/беспроводный брандмауэр
Всесторонне защищает проводную и беспроводную сеть от атак и несанкционированного доступа на уровнях 2 и 3 с контролем состояния соединений. Способность создавать политики для отдельных элементов и участков сети обеспечивает диференцированный контроль доступа .
- Адаптируемые точки доступа — расширение предприятия
Дают возможность централизованного управления точками доступа 802.11 a/b/g/n на удаленных объектах, включая автоматическое обновление микропрограммного обеспечения; поддерживает непрерывность сервиса для удаленных участков сетей 802.11 a/b/g/n, обеспечивая не имеющую себе равных отказоустойчивость.
- SMART RF
Система управления покрытием нового поколения: дает возможность автоматической интеллектуальной адаптации WLAN к изменениям радиочастотного окружения для устранения непредвиденных промежутков в покрытии.
- Система защиты от вторжения
Встроенная система защиты от вторжения защищает от атак в по радиоканалу за счет использования AP300/AP51x1/AP7131 в качестве датчиков ( сенсоров )
- Полная многоуровневая безопасность
Обеспечивает исключительно высокий уровень безопасности данных и сети без снижения скорости роуминга, включая: WPA2-CCMP (с опциями быстрого роуминга 802.11i); брандмауэр с контролем состояния соединений на уровнях 2 и 3 для проводных и беспроводных сетей с ролевой конфигурацией; виртуальный периметр, встроенный сервер RADIUS, шлюз IPSec VPN, безопасный гостевой доступ; 802.11w для защиты фреймов управления и специализированную круглосуточную защиту от вторжений в беспроводные сети (IPS) Motorola, обладающую современной технологией обнаружения нежелательных сетей, включая 802.11n
- Повышенное качество обслуживания
Расширяет возможности голосовой и видеосвязи; приоретизирует сетевой трафик, минимизируя задержки и обеспечивая оптимальное качество работы; управление вызовами по протоколу SIP и мультимедийные расширения Wi-Fi (WMM-Power Save) с контролем доступа расширяют поддержку мультимедийных приложений и продлевают срок службы батарей; оптимизация сети за счет контрактов на точечное широкополосное обслуживание исходя из нагрузки на сеть при использовании широкополосного доступа и количества пользователей для различных используемых приложений на различных участках; контроль доступа TSPEC обеспечивает достаточную ширину полос и отличное обслуживание пользователей голосовой связи по IP-протоколу; 802.11k обеспечивает эффективное управление радиоресурсами.
- Система определения местоположения в реальном времени (RTLS)
Обеспечивает широкий спектр услуг по определению местоположения, позволяет в реальном времени отслеживать имущество с помощью 802.11, RFID и решений других поставщиков, включая лидеров в отрасли AeroScout, Ekahau, и Newbury Networks. Стандартная поддержка: интерфейса EPC Global ALE для обработки и фильтрации данных всех активных и пассивных идентификационных радиометок и интерфейс EPC Global LLRP для поддержки пассивных меток RFID
- Кластеризация и отказоустойчивость
Поддерживает различные модели резервирования и переключения при отказе, обеспечивающие высокую доступность сетей; обеспечивает единый виртуальный IP-адрес (для каждой VLAN) в кластере, используемого в качестве шлюза по умолчанию для мобильных устройств или проводной инфраструктуры; переключение при отказе встроенного сервера DHCP/AAA с синронизацией данных; многоплатформенное совместное использование лицензий позволяет разворачивать рентабельные сети.
- Подлинная мобильность
Виртуальная точка доступа обеспечивает улучшенный контроль широковещательного трафика и позволяет использовать моногочисленные мобильные приложения, требующие гарантированного качества обслуживания в загруженной сети; упреждающий роуминг обеспечивает переключение мобильных устройств Motorola до снижения качества сигнала; протокол управления энергопотреблением оптимизирует срок службы батарей.
- Поддержка адаптируемых точек доступа
Поддерживается 1024 адаптируемых точек доступа AP-5131 802.11 a/b/g или AP-7131 802.11 a/b/g/n на коммутатор и 12 288 на кластер. Поддержка конфигурации для различных стран для точек в одном кластере
Технические характеристики Motorola RFS7000
|
БЕЗОПАСНОСТЬ СЕТИ | |
| 802.11w | Да |
| Анализ аномалий | Исходный MAC-адрес (Media Access Control) = целевой MAC-адрес; недопустимые размеры фреймов; исходный МАС-адрес для многоадресной рассылки; средства TKIP; все нулевые адреса |
| Аутентификация | Списки контроля доступа (ACLS); общие ключи (PSK); 802.1x/EAP — безопасность на транспортном уровне (TLS), безопасность на транспортном уровне с использованием туннелирования (TTLS), защищенный протокол EAP (PEAP); AAA/RADIUS-сервер с интегрированным Kerberos со встроенной поддержкой EAP-TTLS и EAP-PEAP (включает встроенную базу данных имен пользователей/паролей; поддерживает LDAP) |
| Безопасный доступ (Инициализация с помощью "горячей точки") | настраиваемые страницы входа в систему, аутентификация в локальной сети, поддержка внешних систем аутентификации/учета, Перенаправление URL для имени пользователя, оплата в зависимости от использования |
| Межсетевой экран с функцией проверки состояния соединений | ДА |
| Поддержка NAC системами сторонних разработчиков Microsoft и Sygate | ДА |
| Поддержка сервиса RADIUS (стандартные атрибуты и атрибуты Motorola) | Допустимые идентификаторы ESSID (Motorola VSA), Аутентификация на основе местоположения (Motorola VSA), Аутентификация на основе MAC-адреса (стандартный), Индивидуальный уровень качества обслуживания (QoS) для каждого пользователя (Motorola VSA), Пользовательские виртуальные ЛВС (стандартные) |
| Система обнаружения сетевых атак (IDS) | Подозрительная точка доступа, авторизированное устройство в режиме незапланированного доступа, неавторизированная точка доступа с использованием авторизированного идентификатора SSID, лавинная маршрутизация по открытому протоколу аутентификации, ложная лавинная маршрутизация через точку доступа, кража идентификатора, незапланированная реклама авторизированного SSID. |
| Списки контроля доступа | ACL уровня 2, 3 и 4, Поддержка NAT |
| Транспортное шифрование | KeyGuard, WEP 40/128 (RC4), WPA2-CCMP (AES), WPA-TKIP |
| Фильтрация пакетов | Анализ пакетов на уровнях 2, 3, 4, Преобразование сетевых адресов (NAT) |
| Шлюз IPSec VPN | Поддерживает шифрование DES, 3DES, AES-128 и AES-256, возможны конфигурации VPN типа "сеть-сеть" или "клиент-сеть" |
|
БЕСПРОВОДНЫЕ СЕТИ | |
| Беспроводная сеть | Поддержка 250 сетей WLAN; сегментация мульти-ESS/BSSID трафика; отображение VLAN на ESSID; автоназначение вирутальных локальных сете (по аутентификации RADIUS); протокол энергосбережения; опережающий роуминг; контроль перегрузок посредством управления полосой пропускания; объединение сетей VLAN в пулы. |
| обильность на уровне 3 (роуминг между подсетями) | да |
| Поддержка VLAN | Отображение сети WLAN на вирутальную локальную сеть; автоназначение аиртуальных локальных сетей на основе аутентификации пользователя |
| Поддержка адаптивной точки доступа | Да; поддерживает 256 точек доступа AP300 (готовы к 802.11a/b/g) (на уровне 2 или 3) на коммутатор и 3072 точки доступа AP300 802.11a/b/g на кластер. |
| Принятие на уровень 2 | да |
| Принятие на уровень 3 | да |
| Роуминг | Сверхбыстрый безопасный роуминг с адаптивным сканированием каналов; протокол энергосбережения; опережающий роуминг и кэширование реквизитов доступа |
| Управление радиочастотой | Да; динамический выбор частоты и контроль мощности передачи; настройка радиочастоты на основе кода страны; автоматическое восстановление покрытия при отказе соседнего узла или возникновении помех; возможность автоматического выбора канала |
|
ВЫСОКИЙ УРОВЕНЬ ДОСТУПНОСТИ | |
| 1:хорошая избыточность | да |
| Автобалансировка нагрузки | да |
| Автоматическое восстановление покрытия (при отказах оборудования) | ДА |
| Виртуальный IP-адрес в кластере (один на VLAN) | Да |
| Кластеризация | ДА |
| Режим отказоустойчивости Active:Standby failover | да |
| Режим отказоустойчивости Active:active failover | да |
| Упреждающий роуминг | ДА |
|
МЕХАНИЧЕСКИЕ ХАРАКТЕРИСТИКИ | |
| Вес | 6,12 кг |
| Номера по каталогу | RFS-7010-100R0-WR: беспроводной коммутатор без лицензий на порты; RFS-7010-10010-WR: беспроводной коммутатор с лицензией на 128 портов; RFS-7010-10020-WR: беспроводной коммутатор с лицензией на 256 портов; RFS-7010-10030-WR: беспроводной коммутатор с лицензией на 64 порта; RFS-7010-UC-16-WR: дополнительная лицензия на 16 портов |
| Размеры (ВxШxГ) | 44,45 x 440 x 390,8 мм |
| Средняя наработка на отказ | 65 000 часов |
| Физические интерфейсы | 4 интерфейса 10/100/1000 медный/SFP Ethernet, 1 порт 10/100 OOB, 1 гнездо CF, 2 порта USB, 1 последовательный порт (RJ45) |
| Форм-фактор | Стандарт 1RU |
|
НОРМАТИВНЫЕ СПЕЦИФИКАЦИИ | |
| Требования к защите окружающей среды | Директива об ограничениях на использование опасных материалов RoHS 2002/95/EEC |
| Электробезопасность | UL 60950-1, C22.2 No. 60950-1, EN 60950-1, IEC 60950-1 |
| Электромагнитная совместимость (EMC) | EN 301 489-1, EN 301 489-17, IEC 60601-1-2, EN 55022, FCC, раздел 15, класс B, ICES 003 класс B, EN 55024, EN 61000-3-2, EN 61000-3-3 |
|
ОПТИМИЗИРОВАННЫЕ QОS ДЛЯ БЕСПРОВОДНЫХ СЕТЕЙ | |
| 802.11k | Да |
| Классификация и маркировка пакетов | Приоритет 802.1p VLAN, DiffServ/TOS, Классификация пакетов уровня 1-4 |
| Радиочастотный приоритет | Установка приоритета и старшинства трафика 802.11 |
| Расширения для Wi-Fi-мультимедиа | Энергосбережение WMM с функцией управления доступом, WMM-UPSD для приложений "Голос по Wi-Fi" |
|
ПЕРЕАДРЕСАЦИЯ ПАКЕТОВ | |
| 802.1D-1999 Ethernet-бриджинг | да |
| 802.1q-VLAN тегирование и транкирование | да |
| Мост 802.11-802.3 | да |
| Прокси ARP | да |
| Управление IP пакетами - перенаправление | да |
|
ТРЕБОВАНИЯ К ЭЛЕКТРОПИТАНИЮ | |
| Входная частота | 47–63 Гц |
| Входное напряжение переменного тока | 90–264 В, 50/60Гц |
| Макс. входной переменный ток | 6 А при 115 В, 3 А при 230 В |
|
УПРАВЛЕНИЕ | |
| DHCP-клиент | да |
| DHCP-ретранслятор | да |
| DHCP-сервер | да |
| MIBS | да |
| SNMP (v1, v2, v3) | да |
| TFTP-клиент | да |
| Автообновление по протоколу DHCP | да |
| Безопасный графический пользовательский веб-интерфейс (HTTP, HTTPS, SSL) | да |
| Интерфейс командной строки (последовательный порт, Telnet, SSH) | да |
| Несколько ролей пользователей | да |
| Протокол SNTP | да |
| Системные журналы | да |
| Текстовые файлы переключения конфигурации | да |
|
УСЛОВИЯ ЭКСПЛУАТАЦИИ | |
| Temperatura podczas pracy | От 0º C до 40º C |
| Влажность | 5% до 85% (без конденсации) |
| Влажность при хранении | 5% до 85% (без конденсации) |
| Температура хранения | От 40º C до 70º C |