RFS7000 规格
数据包转发
802.1D-1999 以太网桥接;802.11-.802.3 桥接;802.1Q VLAN 标记和中继;代理 ARP;IP 数据包重定向
无线网络
无线局域网:支持 256 个 WLAN;multi-ESS/BSSID 流量分割;VLAN 到 ESSID 映射;动态分配VLAN(RADIUS 身份验证);省电协议轮询;抢先式漫游;VLAN 负载均衡和动态 VLAN调节;IGMP 窃听
宽带管理:可基于WLAN进行带宽限制;基于用户数量或带宽实现在相邻AP间实现用户负载分担;集群中的接入点动态负载均衡。通过 AAA 服务器配置带宽
二层或三层部署
三层移动漫游(子网间漫游)
IPv6 客户端支持
支持的接入点:需要控制器统一管理的接入点:AP 300、AP 621**、AP 650
独立的/自适应接入点:AP 4131*、AP 5131*、AP 6511**、AP 6521**、AP 6532**、AP 7131、AP 7161**
接入点:每台交换机支持 256 个 802.11 a/b/g AP300 或1024个 802.11a/b/g/n AP 650 瘦接入点,部署在第二层或第三层;
自适应接入点:每台交换机/控制器支持 1,024个自适应接入点;支持多国配置;
射频自动信道选择 (ACS);发射功率控制管理 (TPC);基于国家代码的射频配置;802.11b、802.11g 802.11a 和 802.11n
网络安全
基于角色的有线/无线防火墙 ( L2-L7) 及对于有线和无线流量的状态检查;每台控制器支持 205,000 个会话数;防止 IP 窃听和 ARP 缓存中毒访问控制名单 (ACL) L2/L3/L4 ACL
无线 IDS/IPS: 多种模式的非法AP检测、非法AP遏制、802.11n 非法检测、、AD-Hot网络检测、防护针对无线的拒绝服务攻击、客户端黑名单、过度验证/关联;过度探测;过度解除关联/解除验证;过多解密错误;过多验证失败;过多 802.11 重播;过多加密 IV 失败(TKIP/ CCMP 重播);可疑接入点、AD-Hot模式下的设备、使用授权的 SSID 的未经授权的接入点、EAP溢出攻击、伪装 AP 溢出、身份盗窃、AD-Hot发布已授权的SSID
区域异常汇报:可基于用户位置定义网络接入控制
WIPS 传感器转换:AP 300*、AP 650、AP 621 以及自适应 AP5131 和 AP6511、AP 6521、AP 6532、AP7131、AP7161 均支持
异常情况分析:源MAC与目的MAC相同;帧大小异常;源 MAC 是组播;TKIP 对策;全零地址
验证:访问控制名单 (ACLS);预共享密钥(PSK);802.1x/EAP—传输层安全 (TLS)、信道传输层安全 (TTLS)、受保护的 EAP(PEAP);Kerberos 集成 AAA/RADIUS 服务器,为 EAP-TTLS、EAP-PEAP(包括一个内置用户名称/密码数据库;支持LDAP)和 EAP-SIM
传输加密:WEP 40/128 (RC4)、KeyGuard、WPA—TKIP、WPA2-CCMP (AES)、WPA2-TKIP
802.11w*: 为ZebraAP300 接入点提供管理帧的数据来源认证、完整性、保密性和重放保护
IPSec VPN 网关:支持 DES、3DES 以及 AES-128 和 AES-256 加密,具备站点到站点和客户端到站点 VPN 功能;每台交换机/控制器支持 2,048 个并发 IPSEC 信道
安全的访客接入(热点):提供了安全的有线*和无线客户端访客接入、内置Web Portal、可定制登录/欢迎页面、用户登录网址重定向、按使用量收费、动态分配客户端的 VLAN、DNS白名单、使用 GRE 隧道*将信息流传输到中央站点、API 支持*(以实现与自定义的门户网站互操作)以及外部身份验证和计费系统支持
无线RADIUS支持(标准和Zebra厂商特定属性): 基于用户的VLAN(标准)
基于MAC的验证(标准)
基于用户的QoS(ZebraVSA)
基于位置的鉴权(ZebraVSA)
许可的ESSID(ZebraVSA)
NAC 支持和 Microsoft、Symantec、Bradford 提供的第三方系统
实时定位系统 (RTLS)*
基于 RSSI 的 Wi-Fi 资产三角定位
支持的标记:Ekahau、Aeroscout、Newbury、Gen 2 标记
RFID 支持:遵从 LLRP 协议。默认支持以下Zebra RFID:固定(XR440、XR450、XR480;移动 (RD5000) 和手持 (MC9090-G RFID)
优化的无线 QOS
射频优先级:802.11 流量优先级与优先排序
Wi-Fi 多媒体扩展:WMM 省电协议和 TSPEC 准入控制;WMM U-APSD
IGMP 窃听:防止广播域溢出,进而优化网络性能SIP 呼叫准入控制:控制无线 VoIP 电话发起的有源 SIP 会话数量
802.11k*: 提供射频资源管理,以提高客户端吞吐量(需要 11k 客户端)
分类和标记:第 1-4 层数据包分类;802.1p VLAN 优先级;DiffServ/TOS
系统恢复能力和冗余
有源:待机;有源:有源、N+1 冗余、接入端口和无线客户端负载均衡;重要资源监控
虚拟 IP*:每个交换机/控制器集群使用一个虚拟 IP(每个VLAN)作为终端设备或有线网络设备的默认网关。关联服务(如 DHCP 服务器)的设备无缝倒换。
智能射频:(检测到射频干扰或射频覆盖范围/相邻AP发射功率下降时)动态调整信道和功率,优化网络,时刻确保用户体验质量。
双版本文件,支持版本文件故障回退功能
管理
命令行接口(串口、TELNET、SSH);基于 Web 的安全图形用户界面 (SSL),用于管理无线控制器或集群;SNMP V1/V2/V3;SNMP 告警 — 40 多个可配置的选项;系统日志;通过TFTP、FTP 和 SFTP(客户端)升级版本、配置;简单网络时间协议(SNTP);基于文本的交换机/控制器配置文件;DHCP(客户机/服务器/中继)、控制器自动下发配置和版本(可携带DHCP 选项);多个用户角色(用于控制器访问);MIB(MIB-II、Etherstats、无线控制器特有的监视和配置);紧急告警电子邮件通知;无线客户端命名功能
物理特点
外形:1U 机架式
尺寸:1.75 英寸高 x 17.32 英寸宽 x 15.39 英寸深
44.45 毫米高 x 440 毫米宽 x 390.8 毫米深
重量:13.5 磅./6.12 千克
物理接口:4 个 10/100/1000 Cu/SFP 以太网接口、
1 个 10/100 OOB 端口、1 个 CF 卡插槽、
2 个 USB 插槽、
1 个串口(RJ45 式)
平均无故障时间:大于 65,000 小时
电源要求
交流输入电压:90 - 264 伏交流电,50/60 赫兹
最大功耗:100瓦
用户环境
工作温度:32° F 至 104° F /0° C 至 40° C
存放温度:-40° F 至 158° F/-40° C 至 70° C
工作湿度:5% 至 85%(有/无凝结)
存放湿度:5% 至 85%(有/无凝结)
最大海拔高度:3000 米
管理规范
产品安全:UL / cUL 60950-1、IEC / EN60950-1
EMC 规范:FCC(美国)、加拿大工业部、CE(欧洲)、VCCI(日本)、C-Tick(澳大利亚/新西兰)