Опис
Сочетает непревзойденную производительность, безопасность, отказоустойчивость, масштабируемость и управление для крупных беспроводных сетей, предоставляя в среднем от 8 000 до 96 000 пользователей беспроводный сервис передачи голоса и данных операторского класса.. Коммутатор Motorola Symbol RFS 7000/7010 построен по модульной архитектуре Wi-NG и работает под управлением ОС Linux, позволяя разделять уровни инфрастуктуры, сервиса, приложений и управления. Решение поддерживает до 256 узлов доступа 802.11a/b/g (и готово к использованию 802.11n) и позволяет создавать на своей основе коммутационные кластеры, содержащие более 2 тысяч узлов доступа в беспроводную сеть.
Основные характеристики
• 802.11w
• Анализ аномалий: Исходный MAC-адрес (Media Access Control) = целевой MAC-адрес, недопустимые размеры фреймов, исходный МАС-адрес для многоадресной рассылки, средства TKIP, все нулевые адреса
• Аутентификация: Списки контроля доступа (ACLS), общие ключи (PSK), 802.1x/EAP — безопасность на транспортном уровне (TLS), безопасность на транспортном уровне с использованием туннелирования (TTLS), защищенный протокол EAP (PEAP), AAA/RADIUS-сервер с интегрированным Kerberos со встроенной поддержкой EAP-TTLS и EAP-PEAP (включает встроенную базу данных имен пользователей/паролей, поддерживает LDAP)
• Безопасный доступ (Инициализация с помощью “горячей точки”): настраиваемые страницы входа в систему, аутентификация в локальной сети, поддержка внешних систем аутентификации/учета, Перенаправление URL для имени пользователя, оплата в зависимости от использования
• Межсетевой экран с функцией проверки состояния соединений
• Поддержка NAC системами сторонних разработчиков Microsoft и Sygate
• Поддержка сервиса RADIUS (стандартные атрибуты и атрибуты Motorola) : Допустимые идентификаторы ESSID (Motorola VSA), Аутентификация на основе местоположения (Motorola VSA), Аутентификация на основе MAC-адреса (стандартный), Индивидуальный уровень качества обслуживания (QoS) для каждого пользователя (Motorola VSA), Пользовательские виртуальные ЛВС (стандартные)
• Система обнаружения сетевых атак (IDS): Подозрительная точка доступа, авторизированное устройство в режиме незапланированного доступа, неавторизированная точка доступа с использованием авторизированного идентификатора SSID, лавинная маршрутизация по открытому протоколу аутентификации, ложная лавинная маршрутизация через точку доступа, кража идентификатора, незапланированная реклама авторизированного SSID.
• Списки контроля доступа: ACL уровня 2, 3 и 4, Поддержка NAT
• Транспортное шифрование: KeyGuard, WEP 40/128 (RC4), WPA2-CCMP (AES), WPA-TKIP
• Фильтрация пакетов: Анализ пакетов на уровнях 2, 3, 4, Преобразование сетевых адресов (NAT)
• Шлюз IPSec VPN: Поддерживает шифрование DES, 3DES, AES-128 и AES-256, возможны конфигурации VPN типа “сеть-сеть” или “клиент-сеть”
• Беспроводная сеть: Поддержка 250 сетей WLAN, сегментация мульти-ESS/BSSID трафика, отображение VLAN на ESSID, автоназначение вирутальных локальных сете (по аутентификации RADIUS), протокол энергосбережения, опережающий роуминг, контроль перегрузок посредством управления полосой пропускания, объединение сетей VLAN в пулы.
• Мобильность на уровне 3 (роуминг между подсетями)
• Поддержка VLAN: Отображение сети WLAN на вирутальную локальную сеть, автоназначение аиртуальных локальных сетей на основе аутентификации пользователя
• Поддержка адаптивной точки доступа: поддерживает 256 точек доступа AP300 (готовы к 802.11a/b/g) (на уровне 2 или 3) на коммутатор и 3072 точки доступа AP300 802.11a/b/g на кластер.
• Принятие на уровень 2
• Принятие на уровень 3
• Роуминг: Сверхбыстрый безопасный роуминг с адаптивным сканированием каналов, протокол энергосбережения, опережающий роуминг и кэширование реквизитов доступа
• Управление радиочастотой: динамический выбор частоты и контроль мощности передачи, настройка радиочастоты на основе кода страны, автоматическое восстановление покрытия при отказе соседнего узла или возникновении помех, возможность автоматического выбора канала
• Автобалансировка нагрузки
• Автоматическое восстановление покрытия (при отказах оборудования)
• Виртуальный IP-адрес в кластере (один на VLAN)
• Кластеризация
• Режим отказоустойчивости Active:Standby failover
• Режим отказоустойчивости Active:active failover
• Упреждающий роуминг
• Вес: 6,12 кг
• Размеры (ВxШxГ): 44,45 x 440 x 390,8 мм
• Средняя наработка на отказ: 65 000 часов
• Физические интерфейсы: 4 интерфейса 10/100/1000 медный/SFP Ethernet, 1 порт 10/100 OOB, 1 гнездо CF, 2 порта USB, 1 последовательный порт (RJ45)
• Форм-фактор: Стандарт 1RU
• Требования к защите окружающей среды: Директива об ограничениях на использование опасных материалов RoHS 2002/95/EEC
• Электробезопасность: UL 60950-1, C22.2 No. 60950-1, EN 60950-1, IEC 60950-1
• Электромагнитная совместимость (EMC): EN 301 489-1, EN 301 489-17, IEC 60601-1-2, EN 55022, FCC, раздел 15, класс B, ICES 003 класс B, EN 55024, EN 61000-3-2, EN 61000-3-3
• 802.11k
• Классификация и маркировка пакетов: Приоритет 802.1p VLAN, DiffServ/TOS, Классификация пакетов уровня 1-4
• Радиочастотный приоритет: Установка приоритета и старшинства трафика 802.11
• Расширения для Wi-Fi-мультимедиа: Энергосбережение WMM с функцией управления доступом, WMM-UPSD для приложений “Голос по Wi-Fi”
• 802.1D-1999 Ethernet-бриджинг
• 802.1q-VLAN тегирование и транкирование
• Мост 802.11-802.3
• Прокси ARP
• Управление IP пакетами – перенаправление
• Входная частота: 47–63 Гц
• Входное напряжение переменного тока: 90–264 В, 50/60Гц
• Макс. входной переменный ток: 6 А при 115 В, 3 А при 230 В
• DHCP-клиент
• DHCP-ретранслятор
• DHCP-сервер
• MIBS
• SNMP (v1, v2, v3)
• TFTP-клиент
• Автообновление по протоколу DHCP
• Безопасный графический пользовательский веб-интерфейс (HTTP, HTTPS, SSL)
• Интерфейс командной строки (последовательный порт, Telnet, SSH)
• Несколько ролей пользователей
• Протокол SNTP
• Системные журналы
• Текстовые файлы переключения конфигурации
• Влажность: 5% до 85% (без конденсации)
• Влажность при хранении: 5% до 85% (без конденсации)
• Температура хранения: От 40 C до 70 C