UAP380-MSG多业务物联网关定位于中小场景的企业级All in one设备。集网关、AC、POE交换、物联网扩展功能于一体,减少了中小企业在组网中购买设备的种类和数量,有效降低了用户投资。UAP380-MSG多业务物联网关具有丰富的端口类型,配合H3C 小贝Fit AP系列产品使用,实现下发配置、修改相关配置参数、射频智能管理、接入安全控制等集中管理功能。,同时整合WIPS、防火墙等功能,并可以通过绿洲平台实现全方位远程运维。
UAP380-MSG多业务物联网关有灵活的物联网扩展接口,采用标准的RJ45接口,可扩展多种标准的物联网模块,包括RFID,ZigBee,BLE模块。UAP380-MSG作为业界第一款提供商用级802.11ac wave2有线无线千兆接入物联网All in one产品,可以构筑完整的室内物联网解决方案,广泛适用于商贸连锁、未来教室和商业物联网等场景。
UAP380-MSG多业务物联网关主机自带无线AP功能,遵从802.11ac Wave2协议标准,能提供整机四流1267Mbps的无线传输速率以及整机千兆接入能力,是相同环境下802.11n产品3倍左右。可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现优质的无线网络TCO(总拥有成本/Total Cost of Ownership)。
MSG360系列多业务网关提供了AP的集中管理功能,为了提高客户的可用性,在出厂的时候缺省配置了AP接入参数等接入配置,AP只要上电通过网线连接到小贝系列多业务网关,即可自动注册,无需干预就可提供无线服务。
UAP380-MSG多业务物联网关专为中小企业定制了极易管理的WEB页面,通过一键部署等功能即可完成复杂的网络配置。
1.基于场景的一键选择组网方式。用户可以通过WEB页面的快速配置一键选择组网方式,完成Internet接入。
2.基于场景的Wi-Fi一键优化。用户可以通过WEB页面的无线配置一键选择应用场景,实现分场景下Wi-Fi优化参数的配置。比如AP密度较高时,可以选择优先减少相邻AP干扰,而覆盖面积较大、AP部署较稀疏时可以选择优先保证无线信号覆盖面积。
3.智能免IP登录设备。当Internet不可达时,在导航栏内输入任何网址均可自动跳转至UAP380-MSG多业务物联网关的WEB管理页面。
4.网络健康实时监测及诊断。除了监测设备自身,还可以对无线环境进行检测,有助于帮助用户判断网络异常原因,以及优化网络配置,以达到较佳的无线网络使用体验。
UAP380-MSG多业务物联网关除了可以使用WEB方式管理外,还提供绿洲无线精灵APP的管理方式,通过绿洲无线精灵APP可以直观查看网络实时状态和设备信息统计,可以随时对网络进行体检,了解网络综合健康度,主动告知用户Internet、安全、无线终端等各方面存在的问题,为网络故障和异常进行预警提醒和一键优化。同时绿洲无线精灵提供摇帮手功能,快速为客户提供运维人员现场服务。除以上功能,绿洲无线精灵还提供了社区功能,用户可以通过该功能与运维人员、其他用户建立好友关系,实现分享信息和在线运维支持。
UAP380-MSG多业务物联网关基于Comware平台开发,与绿洲平台对接,针对不同场景提供多种应用和服务。其中针对中小企业场景可以实现设备远程运维,网络部署和更多的应用管理等功能。针对商业场景可以提供微信认证等多种认证方式,精准营销以及客流分析等服务。
1.依据场景来提供有针对性的管理和应用特性;
2.支持微信认证,微信连Wi-Fi,短信认证,一键认证等多种认证方式,满足不同客户所需;
3.绿洲平台可以协助或替代IT人员处理网络故障,设备健康度和网络云巡检让IT人员实时了解网络运行状态,并随时查看网络体检历史和还原历史配置文件。
4.设备可以自动下载软件版本并完成升级操作,将用户从传统的手动版本下载和升级的操作方式中解脱出来。
802.11协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据AP信号强度(RSSI)选择AP,这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐量大量减少。
智能负载分担可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数来进行负载分担,而且支持按照用户流量来进行负载分担。
UAP380-MSG多业务物联网关支持多种认证方式:
MAC地址认证:UAP380-MSG多业务物联网关支持MAC地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器或者AAA服务器上配置好合法的MAC地址,这些MAC地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无线医疗系统等应用,MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络,而拒绝病人的无线PDA使用专用无线网络。
Portal认证:UAP380-MSG多业务物联网关提供内置的Portal认证服务器。该认证方式无需客户端配合,直接通过浏览器WEB Portal页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求,灵活推送定制Portal页面,达到广告宣传、信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。支持无感知Portal认证,一次Portal认证,下次免认证上网。
内置QQ认证
内置邮箱认证
UAP380-MSG多业务物联网关支持二、三层漫游,漫游域不受子网的限制。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多的关注无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。
传统模式下,当无线用户终端使用802.1X作为802.11接入认证和密钥交互的手段时,无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时,如果无线用户终端在新AP接入的过程完全遵从完整的802.1X的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。UAP380-MSG多业务物联网关采用Key caching技术完成漫游时用户的快速切换,Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1X认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性;无线用户采用快速漫游方式,单AC内漫游时间不超过50ms,满足了语音业务的苛刻需求。
WAN口智能限速,保证用户接入数量较少的情况下提高带宽利用率,用户接入数量较多的情况下保证带宽利用的公平性。
DPI(Deep Packet Inspection),即深度包检测。在进行分析报文头的基础上,结合不同的应用协议的“指纹”综合判断所属的应用。UAP380-MSG多业务物联网关可以提供基于每用户的应用进行识别,以便针对应用进行带宽管理,保证整体网络的高效性和可用性。
UAP380-MSG多业务物联网关支持的移动安全防御模式有:黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如:DoS攻击,Flood攻击、中间人攻击)等。配合无线应用控制台内置的海量智能专家知识库,可以获得灵活的无线安全策略判断依据,对于明确的非法攻击源(AP或终端等),实现可视的物理位置跟踪监控和交换机物理端口移除。
可以根据周围环境从功率和信道两方面自动调优无线网络,为高密覆盖场景做优化。
传统的射频功率控制方法只是静态地将发射功率设置为较大值,单纯地追求信号覆盖范围,不能够保证可靠有效的信号覆盖。用户环境的变化会影响无线信号,如障碍物的出现会阻碍信号传播,从而影响信号的覆盖范围。射频的自动功率调节功能,能够实时分析用户接入状态,并通过实时功率控制使无线网络能够动态适应环境变化,保障用户接入的信号质量。
无线局域网中,相邻无线AP需要尽可能工作在不同信道上,以减少相邻设备的信号干扰。对于无线局域网,信道是非常稀缺的资源,每个AP只能工作在非常有限的非重叠信道上,所以如何智能地为AP分配信道是无线网络质量的关键所在。同时,无线局域网工作的频段中存在大量非802.11干扰源,如微波炉、无绳电话等,它们在网络中的出现同样会干扰AP的正常工作。通过智能信道调整功能,AC可以为每个AP分配最优的信道,尽可能地减少和避免相邻设备的干扰,同时,通过实时频谱检测,可以让AP即使避开微波炉等非802.11干扰源。
UAP380-MSG多业务物联网关内置针对AP的射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含:多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。
UAP380-MSG多业务物联网关支持针对周边无线终端的探测分析功能,通过此功能,AP可以对覆盖区域内的Wi-Fi信号进行嗅探及分析,从而获得更多网络数据。同时探针分析接口可以与第三方服务器对接,提高了用户探针分析的灵活性。
UAP380-MSG多业务物联网关支持基于AP的远程无线信号嗅探功能。通过此功能,用户可以远程利用AP捕获覆盖区域内的无线报文,并将其镜像到AC或其他服务器进行数据分析。基于此,可以对网络故障进行远程定位,并可发现可能的网络攻击者。
UAP380-MSG多业务物联网关支持增强的以太网供电功能(PoE+),可以提供每端口较大30W的输出功率,可以为小贝无线接入点,以及更多的终端设备如AP、IP电话、IP摄像头等提供以太网供电能力。
属性 | UAP380-MSG |
重量 | 1.03kg |
尺寸(H×W×D) | 260mm x 182mm X45mm |
1000M以太网口 | 8个(4个POE输出或2个POE+输出,1个IoT接口) |
1000M SFP接口 | 1个 |
本地供电 | 支持48V DC供电; |
管理AP数量 | 8 |
Console口 | 1个 |
天线设计 | 同时支持内外置天线(两个SMA接口) |
工作频段 | 802.11ac/n/a : 5.725GHz-5.850GHz ; 5.15~5.35GHz (中国) 802.11b/g/n : 2.4GHz-2.483GHz (中国) |
调制技术 | OFDM : BPSK@6/9Mbps、QPSK@12/18Mbps、16-QAM@24Mbps、64-QAM@48/54Mbps MIMO-OFDM (11ac): MCS 0-9 |
调制方式 | 11b:DSS:[email protected]/11Mbps,DQPSK@2Mbps,DBPSK@1Mbps 11a/g:OFDM:64QAM@48/54Mbps,16QAM@24Mbps,QPSK@12/18Mbps,BPSK@6/9Mbps 11n:MIMO-OFDM:BPSK,QPSK,16QAM,64QAM 11ac:MIMO-OFDM:BPSK,QPSK,16QAM,64QAM,256QAM |
发射功率(最大) | 20dBm |
可调功率粒度 | 1dBm |
复位/恢复出厂配置 | 支持 |
状态指示灯 | Blink交替闪烁模式、橙绿蓝不同工作状态闪烁模式、终端接入呼吸闪烁模式 |
工作温度/存贮温度 | 0ºC~45ºC/-40ºC~70ºC |
工作湿度/存贮湿度 | 5%~95%(非冷凝) |
防护等级 | IP31 |
整机功耗 | <45W(含扩展模块) |
安全规范 | GB4943、EN60601-1-2(医疗)、UL/CSA 60950-1、EN/IEC 60950-1、EN/IEC 60950-22 |
EMC | GB9254、EN301 489、EN55022、FCC Part 15、RSS-210 |
射频认证 | FCC Part 15、EN 300 328、EN 301 893、工信部无线电发射设备型号核准 |
Health | FCC Bulletin OET-65C、EN 50385、IC Safety Code 6 |
MTBF | 320years(Telcordia SR-332 Issue III Method III) |
属性 | UAP380-MSG | |
产品定位 | 多业务物联网关 | |
11ac支持 | 空间流数(Streams) | 2 |
工作频段 | 5GHz | |
80MHz捆绑 | 支持 | |
867Mbps(PHY) | 支持 | |
A-MPDU | 支持 | |
A-MSDU | 支持 | |
最大相似性解调(MLD) | 支持 | |
最大合并比接收(MRC) | 支持 | |
空时分组码(STBC) | 支持 | |
低密度奇偶校验编码(LDPC) | 支持 | |
11n支持 | 空间流数(Streams) | 2 |
工作频段 | 2.4GHz+5GHz | |
40MHz捆绑 | 支持(2.4GHz不推荐) | |
400Mbps(PHY) | 支持 | |
A-MPDU | 支持 | |
最大相似性解调(MLD) | 支持 | |
波束切换成型(TxBF) | 支持 | |
最大合并比接收(MRC) | 支持 | |
空时分组码(STBC) | 支持 | |
低密度奇偶校验编码(LDPC) | 支持 | |
WLAN基础 | 每射频最大接入用户数 | 256 |
虚拟AP(实际应用中推荐每射频至多设置5个) | 32 | |
open system/shared key认证 | 支持 | |
广播Probe请求应答控制 | 支持 | |
WPA、WPA2、Pre-RSNA用户混合接入 | 支持 | |
RTS/CTS | 支持 | |
CTS-to-self | 支持 | |
隐藏SSID | 支持 | |
WLAN扩展 | STA相关 | 支持STA异常下线检测、STA老化、基于STA的统计和状态查询等 |
接入用户数限制 | 支持 | |
链路完整性检测 | 支持 | |
Repeater模式 | 支持 | |
Remote AP | 支持 | |
安全策略 | 加密 | 支持64/128位WEP、动态WEP、TKIP、CCMP(11n推荐)加密 |
支持多种密钥更新触发条件动态更新单播/广播密钥 | ||
802.11i | 支持 | |
认证 | 支持802.1x认证、MAC地址认证、PSK认证、Portal认证等 | |
用户隔离 | 支持: 1、无线用户二层隔离 2、基于SSID的无线用户隔离 | |
转发安全 | 支持报文过滤、MAC地址过滤、广播风暴抑制等 | |
无线端点准入 | 支持/无线EAD | |
SSID与VLAN绑定 | 支持 | |
智能无线业务感知(wIAA) | 支持 | |
wIDS/wIPS | 支持 | |
管理帧保护(802.11w) | 支持 | |
实时频谱防护(RTSG) | 支持 | |
AAA | Radius Client | 支持 |
认证服务器多域配置 | 支持 | |
备份认证服务器 | 支持 | |
二三层功能 | IP地址设置 | 支持: DHCP获取IP地址(可选option 60) |
Native IPv6 | 支持 | |
IPv6 Portal | 支持 | |
IPv6 SAVI | 支持 | |
ACL | 支持(IPv4/IPv6) | |
本地转发 | 支持:基于SSID+VLAN的本地转发 | |
组播 | IGMP Snooping/MLD Snooping | |
服务质量 | 802.11e | 支持WMM |
优先级 | 支持以太网口802.1p识别和标记 | |
支持无线优先级到有线优先级的映射 | ||
QoS策略映射 | 支持不同SSID/VLAN映射不同的QoS策略 | |
支持L2~L4包过滤和流分类功能 | 支持 | |
CAR | 支持 | |
用户带宽管理 | 可按每STA分配可用带宽,或按照SSID分配所有STA共享总带宽 | |
负载均衡 | 支持:基于流量、用户、频段(双频支持) | |
频谱导航 | 支持 | |
组播增强 | 支持:组播转单播(IPv4/IPv6) | |
CAC(Call Admission Control) | 支持:基于用户数和基于信道利用率 | |
SVP Phone | 支持 | |
绿色节能 | 逐包功率控制(PPC) | 支持 |
Green AP模式 | 支持 | |
动态MIMO省电 | 支持 | |
增强型自动省电传送(E-APSD) | 支持 | |
WMM Power Save | 支持 | |
管理维护 | 网络管理 | TR-069、SNMP V1/V2c/V3、Trap、HTTP(S) 、SSH、Telnet、FTP/TFTP |
管理SSID | 支持 | |
日志功能 | SYSLOG | |
远程探针分析 | 支持 | |
802.11MAC | 特性 | 支持 |
802.11a | 支持 | |
802.11b | 支持 | |
802.11d | 支持 | |
802.11e (WMM) | 支持 | |
802.11g | 支持 | |
802.11h | 支持 | |
802.11i | 支持 | |
802.11n | 支持 | |
802.11w | 支持 | |
802.11ac | 支持 | |
AP管理 | PNP即插即用AP | 支持 |
DHCP option 43发现 | 支持 | |
CAPWAP | 支持 | |
兼容LWAPP AP | 支持 | |
AC-AP间穿越NAT (支持AC、AP在NAT后面) | 支持 | |
控制AP LED灯 | 支持 | |
漫游 | 支持二层漫游 | 支持 |
支持三层漫游 | 支持 | |
安全与接入控制 | Shared-Key | 支持 |
TKIP | 支持 | |
CCMP | 支持 | |
Open system | 支持 | |
Shared-Key | 支持 | |
PSK | 支持 | |
本地邮箱认证 | 支持 | |
MAC认证 | 支持 | |
Portal认证 | 支持 | |
支持微信连WiFi(需要iMC、绿洲) | 支持 | |
支持腾讯OAuth2.0认证(需要iMC、绿洲) | 支持 | |
支持本地QQ认证 | 支持 | |
支持绿洲认证 | 支持 | |
EAP-TLS,EAP-TTLS,EAP-PEAP,EAP-MD5, EAP-GTC,EAP-FAST,EAP-SIM,EAP-AKA | 支持 | |
EAP offload (only TLS, PEAP) | 支持 | |
RADIUS | 支持 | |
LDAP | 支持 | |
基于Domain选择AAA服务器 | 支持 | |
基于SSID选择AAA服务器 | 支持 | |
指定备份AAA服务器 | 支持 | |
基于用户的访问控制 | 支持 | |
基于用户的ACL | 支持 | |
基于用户的带宽限制 | 支持 | |
支持基于user-profile配置用户,VLAN、ACL | 支持 | |
允许访问内部网络 | 支持 | |
允许Apple设备自动发现 | 支持 | |
允许访问指定设备 | 支持 | |
基于SSID的用户隔离 | 支持 | |
本地Portal认证 | 支持 | |
WIPS | 基于SSID的Rogue AP检测 | 支持 |
Rogue AP反制 | 支持 | |
DoS攻击避免 | 支持 | |
泛洪攻击防防御 | 支持 | |
仿冒攻击防护 | 支持 | |
检测钓鱼行为 | 支持 | |
检查私接代理 | 支持 | |
弱IV攻击防护 | 支持 | |
多Radio支持 | 支持 | |
支持混合Sensor | 支持 | |
内置Signature | 支持 | |
支持802.11n/11ac设备 | 支持 | |
支持802.11w设备 | 支持 | |
支持Rogue设备检测 | 支持 | |
支持全信道扫描 | 支持 | |
内置OUI数据库 | 支持 | |
定位服务 | 支持绿洲定位 | 支持 |
支持第三方定位平台 | 支持 | |
支持基于信号强度的RSSI定位 | 支持 | |
网关特性 | 支持PPPoE拨号 | 支持 |
支持动态IP获取 | 支持 | |
支持静态IP | 支持 | |
L2TP | 支持 | |
SSL VPN | 支持 | |
支持WAN口智能带宽限速 | 支持 | |
支持基于应用限速 | 支持 | |
支持桥接模式和路由模式切换 | 支持 | |
支持应用流量分析 | 支持 | |
支持应用流量历史记录 | 支持 | |
支持WAN口流量分析 | 支持 | |
NAT/NPAT | 支持 | |
NAT ALG | 支持 | |
NAT Log | 支持 | |
支持测试Internet连通性 | 支持 | |
当Internet不可达自动重定向至设备本地WEB | 支持 |