RFS4000 规格
数据包转发
802.1D-1999以太网桥接;802.11-.802.3桥接;802.1Q VLAN标签和中继;代理ARP;IP数据包重定向
无线网络
无线局域网: 支持24个WLAN;多ESS/BSSID流量分段;VLAN到ESSID映射;VLAN自动分配(基于RADIUS验证);节能协议轮询;强制性漫游;VLAN池和动态VLAN调整;IGMP侦听
带宽管理: 根据用户数或带宽利用情况,进行按WLAN和按用户网络的拥塞控制,集群AP 300、AP 650和自适应AP动态负载均衡;通过AAA服务器进行带宽配置
瘦接入点和自适应AP 51X1 802.11a/b/g和AP 7131 802.11a/b/g/n接入点的二层或三层部署
第三层移动性(支持子网间漫游)
IPv6客户端支持
瘦接入点: RFS 400控制器L2或L3部署:支持6个802.11a/b/g AP 300或802.11a/b/g/n瘦接入点;集群部署:支持72个AP 300或AP 650;内在支持:AP100,仅限L2部署
自适应接入点: 按RFS4000集成业务控制器部署,自适应模式下,支持采用6个自适应AP 51X1802.11a/b/g和AP-7131 802.11a/b/g/n接入点集群部署:72个接入点;支持多国配置;内在支持:AP 4131接入点转换,仅限L2部署
以太网供电 集成;最大90瓦,以支持同时运行
无线射频自动信道选择(ACS);传输功率控制管理(TPC);基于国家/地区代码的RF配置;支持802.11b、802.11g 802.11a和802.11n
网络安全
带有线和无线流量状态检测、基于角色的有线/无线防火墙(二层至七层);防火墙会话数——每个RFS4000集成业务控制器50,000个,每个集群600,000个,IP欺诈和ARP缓存中毒攻击防护
访问控制列表(ACL):L2/L3/L4 ACL
无线 IDS/IPS: 多模式恶意 AP 检测、恶意 AP 防范、802.11n恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联;过多调查;过度取消关联/取消验证;过多加密错误;过多验证失败;过多 802.11 重用;过多的 crypto IV 故障(TKIP/CCMP 重用);可疑AP,自组网模式设备,利用授权SSID的非法AP,EAP洪泛,假冒AP洪泛,ID盗窃,自组织广告授权SSID
地理隔离: 将用户位置作为一个网络接入控制参数。
WIPS探测器转换: AP 300、AP 400、AP 650、自适应AP 5131和AP 7131支持
异常分析: 源媒体访问控制(MAC)=目的MAC;非法帧大小;源MAC为多播;TKIP对策;所有零地址
身份验证: 访问控制列表(ACLS);预共享密钥(PSK);802.1x/EAP传输层安全性(TLS);通道传输层安全性(TTLS),受保护的ESP(PEAP);带EAP-TTLS, EAP-PEAP(包括内置的用户名/密码数据库;支持 LDAP)Kerberos集成AAA/RADIUS服务器,EAP-SIM
传输加密: WEP 40/128 (RC4),KeyGuard,WPA—TKIP,WPA2-CCMP (AES),WPA2-TKIP
802.11w: 为ZebraAP 300接入点提供管理帧的源身份验证、完整性、机密性和重用保护
IPSec VPN 网关: 支持DES、3DES和AES-128和AES-256加密,具备站点对站点和客户端对站点VPN功能
安全访客接入: 为有线和无线客户端提供安全访客接入。内置强制网络Portal认证,自定义登录/欢迎页面,用户登陆URL重定向,按使用收费,客户端的动态VLAN分配,DNS白名单,业务流量到中心站点的GRE通道,API支持与自定义web门户网站的互操作能力(例如,漫游WiFi),Amigopod,支持外部验证和计费系统
无线RADIUS支持(标准和Zebra厂商特定属性): 基于用户的VLAN(标准)
基于MAC的验证(标准)
基于用户的QoS(ZebraVSA)
基于位置的鉴权(ZebraVSA)
许可的ESSID(ZebraVSA)
对Microsoft、Symantec和Bradford等第三方系统的NAC支持
实时定位系统(RTLS)
针对Wi-Fi资产的基于RSSI的三角形定位算法
支持的标签: Ekahau、Aeroscout、Gen 2标签
RFID 支持: 遵循LLRP协议。对下述ZebraRFID读卡器的内置支持功能:固定式(XR440、XR450、XR480);车载式(RD5000)和手持式(MC9090-G RFID)
优化的无线 QoS
RF优先级: 802.11业务流量优先级确定
Wi-Fi多媒体扩展: WMM节能,带TSPEC准入控制;WMM U-APSD
IGMP监听: 通过防护广播域洪泛,优化网络性能
SIP呼叫准入控制: 控制无线VoIP电话发起的有源SIP会话数量
802.11k: 提供无线资源管理,提高客户端吞吐量(客户端需要11k)
分类和标记: 1层至4层数据包分类;802.1 VLAN优先级;DiffServ/TOS
系统弹性和冗余性
主用:备用;主用:主用和N+1冗余,实现接入点和移动终端负载均衡;重要资源监控
虚拟IP:为交换机/控制器提供单一虚拟IP(按VLAN),用作移动终端或有线网络架构的默认网关)。关联服务的无缝故障恢复,比如,DHCP服务器
智能RF:通过动态调整信道和功率,进行网络优化以确保高质量的用户体验(检测射频干扰或射频覆盖损失/邻居恢复)。瘦接入点和自适应接入点均提供。
双固件槽支持镜像故障恢复功能。
系统可扩展性
ExpressCard 槽:驱动器支持3G无线网络,实现WAN回程
>AT&T(美洲)——Option GT Ultra Express
>Verizon (美洲)——Verizon Wireless V740, V770 Express卡
>Sprint(美洲)——Sprint Novatel Merlin C777 Express卡
>Vodaphone (欧洲、中东和非洲)——Novatel Merlin XU870
>Vodaphone(欧洲、中东和非洲)——Vodaphone E3730 3GExpresscard
>Telstra(澳大利亚)——Telstra Turbo 7 series Expresscard(Aircard 880E)
>通用(美洲/亚太地区)——Novatel Merlin XU870
管理
命令行接口(串行、telnet、SSH);可靠的面向无线交换机和群集的基于Web的GUI(SSL);SNMP v1/v2/v3;SNMP trap——超过40个用户可配置选项;Syslog;通过TFTP、FTP和SFTP进行固件、配置升级(客户端);简单的网络时间协议(SNTP);基于文本的交换机配置文件; DHCP(客户端/服务器/中继),借助DHCP选项进行交换机自动配置与固件更新;多种用户角色(针对交换机接入);(MIB-II、Etherstats、针对无线交换机的监控和配置);主要告警电子邮件通知;MU命名功能
物理参数
外形: 1U机架安装盘用于RFS4010,2U机架安装盘用于RFS4011
尺寸: RFS 4010: 1.75英寸(高)x12英寸(宽)x10英寸(深)
44.45毫米(高)x 304.8毫米(宽)x 254.0毫米(深)
天线:289.2毫米x 340毫米x 20.5毫米
重量: RFS 4010:4.75磅/2.15千克
RFS 4011:4.9磅
天线:1.45磅
物理接口: 1个上行链路端口——10/100/1000 Cu/ 千兆SFP 接口
5个10/100/1000 Cu以太网端口,802.3af和802.3at Draft
1个USB 2.0 Host
1个ExpressCard 插槽
1个串行端口(RJ45式)
天线连接: RFS 4011: RP-SMA
平均无故障时间间隔(MTBF): 大于65,000小时
电源要求
AC输入电压: 100-240 VAC 50/60Hz
工作电压: 44到57伏直流
工作电流: 2.5安(最大)@48伏直流或2.2安(最大)@54伏直流
最大功耗: RFS 4010为120瓦,RFS 4011为150瓦
使用环境
工作温度: 32°F至104°F/0℃至40℃
存储温度: -40°F至158°F/-40℃至70℃
工作湿度: 5%至85%(非冷凝)
存储湿度: 5%至85%(非冷凝)
热耗散: RFS 4010为95 BTU/小时,RFS 4011为190BTU/小时
最大工作高度: 3000米
执行标准
产品安全: UL/cUL 60950-1,IEC/EN60950-1认证
EMC标准: FCC(美国),Industry Canada,CE(欧洲),VCCI(日本)、C-Tick(澳大利亚/新西兰)