Материал из PL Engineering

Перейти к: навигация, поиск

Беспроводной коммутатор Motorola RFS7000


          RFS7000 сочетает непревзойденную производительность, безопасность, отказоустойчивость, масштабируемость и управление для крупных беспроводных сетей, предоставляя в среднем от 8 000 до 96 000 пользователей беспроводный сервис передачи голоса и данных операторского класса.. Архитектура Motorola Wi-NG обеспечивает эффективность мобильных приложений с помощью широкого спектра возможностей, включая Adaptive AP, SMART RF, Firewall, RFID-позиционирование, что позволяет создать сеть с многоуровневой системой безопасности, исключительной надёжностью, сервисом 802.11n и Mesh, централизованным управлением и лучшими показателями ROI и TCO.

  •      Архитектура Wi-NG — унифицированная платформа для передачи данных, голоса и управления радиосервисом

          Улучшите организацию бизнес-процессов за счет единой платформы для беспроводной голосовой и видеосвязи, обмена данными для множества радиочастотных технологий, квлючая, RFID и Wi-Fi (в том числе 802.11n), а также технологий будущего, например, Wi-Max. Расширенные функции для сетей масштаба предприятия обеспечивают бесперебойный роуминг уровней 2 и 3, гибкое переключение при отказе, всеобъемлющую безопасность, качество голосовой связи, сопоставимое с качеством телефонной связи, и другие дополнительные услуги, например,определение местоположения.

  •      Ролевой проводной/беспроводный брандмауэр

         Всесторонне защищает проводную и беспроводную сеть от атак и несанкционированного доступа на уровнях 2 и 3 с контролем состояния соединений. Способность создавать политики для отдельных элементов и участков сети обеспечивает диференцированный контроль доступа .

  •      Адаптируемые точки доступа — расширение предприятия

          Дают возможность централизованного управления точками доступа 802.11 a/b/g/n на удаленных объектах, включая автоматическое обновление микропрограммного обеспечения; поддерживает непрерывность сервиса для удаленных участков сетей 802.11 a/b/g/n, обеспечивая не имеющую себе равных отказоустойчивость.

  •      SMART RF

          Система управления покрытием нового поколения: дает возможность автоматической интеллектуальной адаптации WLAN к изменениям радиочастотного окружения для устранения непредвиденных промежутков в покрытии.

  •      Система защиты от вторжения

          Встроенная система защиты от вторжения защищает от атак в по радиоканалу за счет использования AP300/AP51x1/AP7131 в качестве датчиков ( сенсоров )

  •      Полная многоуровневая безопасность

          Обеспечивает исключительно высокий уровень безопасности данных и сети без снижения скорости роуминга, включая: WPA2-CCMP (с опциями быстрого роуминга 802.11i); брандмауэр с контролем состояния соединений на уровнях 2 и 3 для проводных и беспроводных сетей с ролевой конфигурацией; виртуальный периметр, встроенный сервер RADIUS, шлюз IPSec VPN, безопасный гостевой доступ; 802.11w для защиты фреймов управления и специализированную круглосуточную защиту от вторжений в беспроводные сети (IPS) Motorola, обладающую современной технологией обнаружения нежелательных сетей, включая 802.11n

  •      Повышенное качество обслуживания

          Расширяет возможности голосовой и видеосвязи; приоретизирует сетевой трафик, минимизируя задержки и обеспечивая оптимальное качество работы; управление вызовами по протоколу SIP и мультимедийные расширения Wi-Fi (WMM-Power Save) с контролем доступа расширяют поддержку мультимедийных приложений и продлевают срок службы батарей; оптимизация сети за счет контрактов на точечное широкополосное обслуживание исходя из нагрузки на сеть при использовании широкополосного доступа и количества пользователей для различных используемых приложений на различных участках; контроль доступа TSPEC обеспечивает достаточную ширину полос и отличное обслуживание пользователей голосовой связи по IP-протоколу; 802.11k обеспечивает эффективное управление радиоресурсами.

  •      Система определения местоположения в реальном времени (RTLS)

          Обеспечивает широкий спектр услуг по определению местоположения, позволяет в реальном времени отслеживать имущество с помощью 802.11, RFID и решений других поставщиков, включая лидеров в отрасли AeroScout, Ekahau, и Newbury Networks. Стандартная поддержка: интерфейса EPC Global ALE для обработки и фильтрации данных всех активных и пассивных идентификационных радиометок и интерфейс EPC Global LLRP для поддержки пассивных меток RFID

  •      Кластеризация и отказоустойчивость

          Поддерживает различные модели резервирования и переключения при отказе, обеспечивающие высокую доступность сетей; обеспечивает единый виртуальный IP-адрес (для каждой VLAN) в кластере, используемого в качестве шлюза по умолчанию для мобильных устройств или проводной инфраструктуры; переключение при отказе встроенного сервера DHCP/AAA с синронизацией данных; многоплатформенное совместное использование лицензий позволяет разворачивать рентабельные сети.

  •      Подлинная мобильность

          Виртуальная точка доступа обеспечивает улучшенный контроль широковещательного трафика и позволяет использовать моногочисленные мобильные приложения, требующие гарантированного качества обслуживания в загруженной сети; упреждающий роуминг обеспечивает переключение мобильных устройств Motorola до снижения качества сигнала; протокол управления энергопотреблением оптимизирует срок службы батарей.

  •      Поддержка адаптируемых точек доступа

          Поддерживается 1024 адаптируемых точек доступа AP-5131 802.11 a/b/g или AP-7131 802.11 a/b/g/n на коммутатор и 12 288 на кластер. Поддержка конфигурации для различных стран для точек в одном кластере



          Технические характеристики Motorola RFS7000

БЕЗОПАСНОСТЬ СЕТИ

802.11w Да
Анализ аномалий Исходный MAC-адрес (Media Access Control) = целевой MAC-адрес; недопустимые размеры фреймов; исходный МАС-адрес для многоадресной рассылки; средства TKIP; все нулевые адреса
Аутентификация Списки контроля доступа (ACLS); общие ключи (PSK); 802.1x/EAP — безопасность на транспортном уровне (TLS), безопасность на транспортном уровне с использованием туннелирования (TTLS), защищенный протокол EAP (PEAP); AAA/RADIUS-сервер с интегрированным Kerberos со встроенной поддержкой EAP-TTLS и EAP-PEAP (включает встроенную базу данных имен пользователей/паролей; поддерживает LDAP)
Безопасный доступ (Инициализация с помощью "горячей точки") настраиваемые страницы входа в систему, аутентификация в локальной сети, поддержка внешних систем аутентификации/учета, Перенаправление URL для имени пользователя, оплата в зависимости от использования
Межсетевой экран с функцией проверки состояния соединений ДА
Поддержка NAC системами сторонних разработчиков Microsoft и Sygate ДА
Поддержка сервиса RADIUS (стандартные атрибуты и атрибуты Motorola) Допустимые идентификаторы ESSID (Motorola VSA), Аутентификация на основе местоположения (Motorola VSA), Аутентификация на основе MAC-адреса (стандартный), Индивидуальный уровень качества обслуживания (QoS) для каждого пользователя (Motorola VSA), Пользовательские виртуальные ЛВС (стандартные)
Система обнаружения сетевых атак (IDS) Подозрительная точка доступа, авторизированное устройство в режиме незапланированного доступа, неавторизированная точка доступа с использованием авторизированного идентификатора SSID, лавинная маршрутизация по открытому протоколу аутентификации, ложная лавинная маршрутизация через точку доступа, кража идентификатора, незапланированная реклама авторизированного SSID.
Списки контроля доступа ACL уровня 2, 3 и 4, Поддержка NAT
Транспортное шифрование KeyGuard, WEP 40/128 (RC4), WPA2-CCMP (AES), WPA-TKIP
Фильтрация пакетов Анализ пакетов на уровнях 2, 3, 4, Преобразование сетевых адресов (NAT)
Шлюз IPSec VPN Поддерживает шифрование DES, 3DES, AES-128 и AES-256, возможны конфигурации VPN типа "сеть-сеть" или "клиент-сеть"

БЕСПРОВОДНЫЕ СЕТИ

Беспроводная сеть Поддержка 250 сетей WLAN; сегментация мульти-ESS/BSSID трафика; отображение VLAN на ESSID; автоназначение вирутальных локальных сете (по аутентификации RADIUS); протокол энергосбережения; опережающий роуминг; контроль перегрузок посредством управления полосой пропускания; объединение сетей VLAN в пулы.
обильность на уровне 3 (роуминг между подсетями) да
Поддержка VLAN Отображение сети WLAN на вирутальную локальную сеть; автоназначение аиртуальных локальных сетей на основе аутентификации пользователя
Поддержка адаптивной точки доступа Да; поддерживает 256 точек доступа AP300 (готовы к 802.11a/b/g) (на уровне 2 или 3) на коммутатор и 3072 точки доступа AP300 802.11a/b/g на кластер.
Принятие на уровень 2 да
Принятие на уровень 3 да
Роуминг Сверхбыстрый безопасный роуминг с адаптивным сканированием каналов; протокол энергосбережения; опережающий роуминг и кэширование реквизитов доступа
Управление радиочастотой Да; динамический выбор частоты и контроль мощности передачи; настройка радиочастоты на основе кода страны; автоматическое восстановление покрытия при отказе соседнего узла или возникновении помех; возможность автоматического выбора канала

ВЫСОКИЙ УРОВЕНЬ ДОСТУПНОСТИ

1:хорошая избыточность да
Автобалансировка нагрузки да
Автоматическое восстановление покрытия (при отказах оборудования) ДА
Виртуальный IP-адрес в кластере (один на VLAN) Да
Кластеризация ДА
Режим отказоустойчивости Active:Standby failover да
Режим отказоустойчивости Active:active failover да
Упреждающий роуминг ДА

МЕХАНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Вес 6,12 кг
Номера по каталогу RFS-7010-100R0-WR: беспроводной коммутатор без лицензий на порты; RFS-7010-10010-WR: беспроводной коммутатор с лицензией на 128 портов; RFS-7010-10020-WR: беспроводной коммутатор с лицензией на 256 портов; RFS-7010-10030-WR: беспроводной коммутатор с лицензией на 64 порта; RFS-7010-UC-16-WR: дополнительная лицензия на 16 портов
Размеры (ВxШxГ) 44,45 x 440 x 390,8 мм
Средняя наработка на отказ 65 000 часов
Физические интерфейсы 4 интерфейса 10/100/1000 медный/SFP Ethernet, 1 порт 10/100 OOB, 1 гнездо CF, 2 порта USB, 1 последовательный порт (RJ45)
Форм-фактор Стандарт 1RU

НОРМАТИВНЫЕ СПЕЦИФИКАЦИИ

Требования к защите окружающей среды Директива об ограничениях на использование опасных материалов RoHS 2002/95/EEC
Электробезопасность UL 60950-1, C22.2 No. 60950-1, EN 60950-1, IEC 60950-1
Электромагнитная совместимость (EMC) EN 301 489-1, EN 301 489-17, IEC 60601-1-2, EN 55022, FCC, раздел 15, класс B, ICES 003 класс B, EN 55024, EN 61000-3-2, EN 61000-3-3

ОПТИМИЗИРОВАННЫЕ QОS ДЛЯ БЕСПРОВОДНЫХ СЕТЕЙ

802.11k Да
Классификация и маркировка пакетов Приоритет 802.1p VLAN, DiffServ/TOS, Классификация пакетов уровня 1-4
Радиочастотный приоритет Установка приоритета и старшинства трафика 802.11
Расширения для Wi-Fi-мультимедиа Энергосбережение WMM с функцией управления доступом, WMM-UPSD для приложений "Голос по Wi-Fi"

ПЕРЕАДРЕСАЦИЯ ПАКЕТОВ

802.1D-1999 Ethernet-бриджинг да
802.1q-VLAN тегирование и транкирование да
Мост 802.11-802.3 да
Прокси ARP да
Управление IP пакетами - перенаправление да

ТРЕБОВАНИЯ К ЭЛЕКТРОПИТАНИЮ

Входная частота 47–63 Гц
Входное напряжение переменного тока 90–264 В, 50/60Гц
Макс. входной переменный ток 6 А при 115 В, 3 А при 230 В

УПРАВЛЕНИЕ

DHCP-клиент да
DHCP-ретранслятор да
DHCP-сервер да
MIBS да
SNMP (v1, v2, v3) да
TFTP-клиент да
Автообновление по протоколу DHCP да
Безопасный графический пользовательский веб-интерфейс (HTTP, HTTPS, SSL) да
Интерфейс командной строки (последовательный порт, Telnet, SSH) да
Несколько ролей пользователей да
Протокол SNTP да
Системные журналы да
Текстовые файлы переключения конфигурации да

УСЛОВИЯ ЭКСПЛУАТАЦИИ

Temperatura podczas pracy От 0º C до 40º C
Влажность 5% до 85% (без конденсации)
Влажность при хранении 5% до 85% (без конденсации)
Температура хранения От 40º C до 70º C
Источник — «http://pl-e.ru/w/Motorola_RFS7000»