CW3024 有线无线一体化控制器

CW3024 有线无线一体化交换机是深圳市联科通网络技术有限公司(以下简称IP-COM公司)自主研发的集成无线控制器和千兆以太网交换机功能的网络设备。CW3024最高提供两路万兆上行接口,使得上行带宽最高可达10Gb/s,突破了传统千兆网络数据瓶颈;提供24个纯千兆以太网有线接入口,支持PoE+供电,同时兼容802.11a/b/g/n/ac协议。CW3024 有线无线一体化交换机定位于中小型企业网和大型企业分支机构的一体化接入,配合IP-COM公司自主研发的 Fit AP 可以满足中、小型企业、酒店一体化无线网解决方案等无线场景的典型应用。
产品特性
●  提供对FIT AP的管理
●  支持精细的无线用户接入控制和管理
●  支持MAC地址认证,Portal认证等
●  支持基于协议和数据流特征的访问控制

产品视频

CW3024 有线无线一体化交换机是深圳市联科通网络技术有限公司(以下简称IP-COM公司)自主研发的集成无线控制器和千兆以太网交换机功能的网络设备。CW3024最高提供两路万兆上行接口,使得上行带宽最高可达10Gb/s,突破了传统千兆网络数据瓶颈;提供24个纯千兆以太网有线接入口,支持PoE+供电,同时兼容802.11a/b/g/n/ac协议。CW3024 有线无线一体化交换机定位于中小型企业网和大型企业分支机构的一体化接入,配合IP-COM公司自主研发的 Fit AP 可以满足中、小型企业、酒店一体化无线网解决方案等无线场景的典型应用。



提供对FIT AP的管理
提供传统的有线接入组网、无线统一管理,交换机通过配合IP-COM公司自主研发的 F145AP\F190AP Fit AP配置组网,对AP实现配置、升级统一管理,实现有线无线一体化灵活组网。


支持精细的无线用户接入控制和管理
支持基于MAC的认证接入访问控制方式,通过对加入到黑白名单中的用户的操作方式来控制无线用户的访问权限,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人进行接入权限分配。


支持MAC地址认证,Portal认证等
MAC地址认证:CW3024有线无线一体化交换机支持MAC地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器上配置好合法的MAC地址,并且对该MAC地址指定接入控制器从而访问网络的权限,该功能极大的方便了例如无线医疗系统等应用,MAC地址认证可以确保只有授予了无线客户端允许权限的用户才能访问接入到无线网络,而授予了无线客户端拒绝权限的用户是无法接入到无线网络。
Portal认证:CW3024有线无线一体化交换机提供内置的Portal认证服务器。该认证方式无需客户端配合,直接通过浏览器WEB Portal页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权,当然也可以根据策略要求,灵活推送定制Portal页面,达到广告宣传,信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。


支持信道智能切换
无线局域网中信道是非常稀缺的资源,每个AP只能工作在有限的非重叠的信道上,所以如何智能选择无线信道非常重要,信道优选成为无线应用的关键,而且无线工作的频段存在大量的可能的干扰源,如:雷达、微波等,CW3024支持为下挂AP同时开启多个无线信道,自动信道将根据信道的干扰检测选择最优选的信道分配给无线客户端。


支持二层隧道穿透(QINQ功能)
QinQ最初主要是为拓展VLAN的数量空间而产生的,它是在原有的802.1Q报文的基础上又增加一层802.1Q标签实现,使VLAN数量增加到4K*4K,随着城域以太网的发展以及运营商精细化运作的要求,QinQ的双层标签又有了进一步的使用场景,它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,另外,QinQ报文带着两层tag穿越运营商网络,内层tag透明传送,也是一种简单、实用的VPN(Virtual Private Networks)技术,因此它又可以作为核心MPLS(Multiprotocol Label Switch) VPN在城域以太网VPN的延伸,最终形成端到端的VPN技术。


支持二层多路径负载均衡
MSTP是在传统的STP、RSTP的基础上发展而来的生成树协议,通过对VLAN分组并将其关联到生成树实例。每个实例都拥有独立于其他生成树实例的拓扑,这种体系结构为数据流量提供了多条转发路径,并且支持负均衡功能,如果某条转发路径发生故障,不会影响到不同转发路径中的实例,从而提高了网络容错的能力,在大型网络中,通过使用不同的VLAN和不同的生成树拓扑,将能够更好的管理网络和冗余路径的使用。


支持基于协议和数据流特征的访问控制
对于日益扩大的网络规模,对于网络安全的控制成为网络管理的重要内容。针对协议和数据流的特征制定访问规则,对数据流进行过滤可以限制网络中的通讯数据的类型,限制网络的使用者或使用设备,在数据流通过网络设备时对其进行分类过滤,并对从指定接口输入或输出的数据流进行检查,根据匹配条件决定是允许或拒绝。


支持三层路由转发
支持交换功能还提供高速的三层路由转发支持静态路由功能,按照目的网络和路由方式的不同,分为默认路由、静态路由、阻塞路由。当网络复杂并存在多个局域网时,默认路由可以实现所有客户端都可以访问广域网;静态路由可以实现每一个对局域网的访问;阻塞路由可以实现禁止对局域网的访问。支持端口路由可以实现对网络广播风暴的隔开,又可以实现网络间的互访。支持VLAN路由。可对每一个VLAN开启路由接口。不用经过上级路由设备即可实现VLAN间的快速访问。支持Loopback路由。可创建Loopback地址,用于对FIT AP的通信和管理。


支持智能识别基础业务流的QOS策略
在网络业务复杂的环境下各种各样的业务流,如何为一些对网络质量有特性要求的业务流特供更好的服务质量成为设备的关键,CW3024除提供传统的QOS策略外还支持个别特殊业务流的智能识别功能,如:IP语音业务流和网络存储业务流,在特定的端口上开启相应的业务流识别功能设备将自动对业务流特供优先转发。


提供万兆高速率的有线接入
支持万兆XFP光纤接入,万兆端口的线速可达到14880952pps,可实现远距离高速率双向传输。一个万兆端口的接入相当于10个千兆端口的汇聚。突破了传统百兆千兆以太网接口的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。 


提供完善的安全防护和入侵检测功能
为用户提供针对非法AP,非法无线客户端的多项入侵检测功能。如:非法AP检测的SSID冲突检测,隐藏SSID检测,非法无线客户端的认证请求速率检测,探测请求速率检测等。提供完善的入侵检测功能。同时,CW3024还为用户提供了防DOS攻击功能。为网络的安全防护提供保障。


支持可视化AP管理状态显示(地图功能)
为用户提供了可视化AP状态显示功能。在地图模块里每个正在被管理的AP都会在地图上显示。用户能够拖动AP到地图指定的位置上,另当鼠标放在对应的AP上,AP的基本信息和位置信息就能显示出来。这样用户就能直观的了解到无线网络的拓扑结构和基本信息,为用户对AP的管理提供了方便。


支持多种应用部署场景
当产品与AP通过广域网链路进行连接管理时,可以开启AC的三层路由功能直接与广域网进行对接,上层无需再加三层转发设备为用户节省接入成本。当产品通过局域网与AP进行连接管理时,交换机工作在二层下接AP无需设置交换机地址直接通过广播发现AP,下接AP无需手动设置自动接入,用户安装和组网更加方便和便捷。


 

硬件规格
输入电压AC:
额定电压范围:100V~240V AC;50/60Hz
最大电压范围:90V~264V AC;47/63Hz
DC:
额定电压范围:52V-55V DC
最大电压范围:47V-57V DC
功耗(所有端口均对外PoE供电时)交流输入: 610W
直流输入(外接RPS电源): 750W
PoE+16端口/单端口最大30W
业务端口描述24个10/100/1000M电口
2个10G XFP光口
管理端口1个Console口
工作温度-10℃~55℃
存储环境温度-40℃~70℃
工作湿度10%~90% RH 无凝结
存储湿度5%~90% RH 无凝结
安全规范UL 60950-1
CAN/CSAC22.2 No 60950-1
IEC 60950-1
EN 60950-1/A11
AS/NZS 60950-1
EN 60825-1
EN 60825-2
EMCEN 55024;1998+A1:2001+A2:2003
EN 55022:2006
ICES-003:2004
EN 61000-3-2:2000+A1:2001+A2:2005
EN 61000-3-3:1995+A1:2001+A2:2005
AS/NZS CISPR 22:2004
FCC PART 15:2005
ETSI EN 300 386 V1.3.3:2005
MTBF> 100,000小时
外形尺寸440mm * 430mm * 44mm
重量< 7.5千克
软件规格(有线部份)
交换容量(全双工)128G bit/s
包转发率 (整机)65.47M pps
MAC地址表8K
VLAN1. 支持基于端口的vlan划分 4043
2. 支持IP路由vlan
3. 支持基于vlan的进入过滤
4. 支持QINQ功能可配置4组TPID
路由1. 支持配置64条静态路由、阻塞路由(即黑洞路由)
2. 支持配置24条VLAN路由
3. 支持配置7条Loopback路由
DHCP1. 支持动态分配和静态分配
2. 支持为16个不同网段的设备分配地址(需要启用路由)
组播1. 支持IGMP(Internet Group Management Protocol) snoopingV1/V2/V3
2. 支持MLD(Multicast Listener Discovery) snoopingV1/V2/V3
3. 支持最多256个组播组
4. 支持端口快速离开模式
广播风暴抑制1. 支持基于端口的广播风暴抑制
2. 支持基于端口的组播风暴抑制
3. 支持基于端口未知单播风暴抑制
STP(生成树)1. 支持IEE802.11D 生成树
2. 支持IEE802.11w 快速生成树
3. 支持IEE802.11s 多生成树协议,可以配置16个MSTP生成树实例
4. 支持STP root Guard
5. 支持边缘端口
6. 支持BPDU Guard
ACL1. 支持基于VLAN的MAC ACL
2. 支持IPV4 ACL
3. 支持IPV6 ACL
4. 最大可以配置100条ACL
安全特性1. 支持DOS防御
2. 支持用户分级管理安全特性
3. 支持Radius认证
4. 支持管理VLAN
5. 支持集中式MAC地址认证
6. 支持端口隔离
7. 支持端口进入过滤
MAC过滤1. 支持单播MAC地址过滤
2. 支持I组播MAC地址过滤
3. MAC过滤最大可以配置256条
QoS1. 支持dot1p端口信任模式
2. 支持IPdscp信任模式
3. 支持流量整形
4. 支持自动识别语音和网络存储业务流
认证支持WEB认证
2.支持raidus认证  
3.支持黑白名单
加载与升级1. 支持TFTP(Trivial File Transfer Protocol)升级
2.支持SFTP(Secure File Transfer Protocol)升级
管理1. 支持命令行接口(CLI)配置
2. 支持Telnet配置
3. 支持通过Console口配置
4. 支持SNMP(Simple Network Management Protocol)
5. 支持WEB管理
6. 支持系统日志
7. 支持远程日志
8. 支持邮件日志分级发送
9. 支持AP可视化显示
10. 支持SNTP
11. 支持管理用户分级
12. 支持日志分级告警
13. 电源状态检测
14. 电源报警
15. 风扇报警 风扇温控
16. Reset按钮、
维护1. 支持Ping\Tracert
2. 支持Telnet维护
软件规格(无线部分)
基础性能缺省管理AP数48
最大管理AP数48
可配置最大AP数100
最大用户数500
本地认证支持的最大用户数128
本地Portal认证时支持的最大用户数128
VLAN数4093
DHCP Server最大租约数量2000
DHCP Server最大地址池个数16

无线资源管理
802.11协议簇支持802.11a/b/g/n/ac
多SSID(每射频口)16
隐藏SSID支持
忽略广播支持
速率调整支持
用户数限制200
用户在线检测支持
用户无流量自动老化支持
支持多国家码部署支持
基于SSID的无线用户隔离支持
无线用户二层隔离支持
信道自动调整支持
国家码锁定支持
功率自动调整支持
静态信道设置支持
动态信道设置支持
动态速率调节支持
无线VLAN支持
接入控制WPA、WPA2支持
TKIP支持
CCMP支持
WAPI支持
Portal认证支持
Portal页面推送支持
Portal穿越Proxy支持
本地认证支持
黑白名单支持
Radius认证支持
AC-AP间隧道AP重启控制支持
AC发现(二层、三层发现)支持
通过AC配置无线AP射频参数支持
通过AC配置AP基本网络参数(静态IP、VLAN、接入的AC地址)支持
AP管理状态可视化显示支持
隧道IPSec加密支持
绿色节能省电模式支持
自动功率支持

QoS
优先级映射支持
基于SSID上下行限速支持
流量限速支持
端到端QoS支持
非法AP检测支持
SSID冲突检测支持
无效SSID检测支持
AP MAC冲突检测支持
支持非法AP检测支持
支持非法无线客户端检测支持
网管与配置管理方式统一管理
配置方式配置统一下发
WLAN综合应用RF Ping支持
调整AP间信道共享支持
调整AP间信道重用支持

 

升级软件

CW3024升级软件 V1.7.0.5_C01
1、此固件只适用于CW3024的机器升级;
2、升级过程中不可断电!否则可能会造成机器损坏无法使用!

官方微信二维码

打开微信,选择“扫一扫”功能。