WOP-12AC-LR Базовая станция

Базовая станция WOP-12ac-LR Enterprise класса (БС) высокопроизводительное решение на основе Broadcom chipset поддержка 802.11 ac (5G Wi-Fi) централизованное управление и мониторинг сети 3 независимых радиоинтерфейса

Цена GPL ?

36 710Снизить цену
В наличии
36 710 Оформить заявку
УстановкаУличная
Технология MIMO2х2
Частотный диапазон5 ГГц
Посмотреть аналогичные устройства >
  • высокопроизводительное решение на основе Broadcom chipset
  • поддержка 802.11 ac (5G Wi-Fi)
  • централизованное управление и мониторинг сети
  • 3 независимых радиоинтерфейса, каждый с поддержкой MIMO 2x2:2
  • современные средства аутентификации и шифрования
  • до 30 клиентов на сектор базовой станции
  • мощность радиомудуля до 27 dBm



Базовая станция

WОP-12ac-LR служит для организации БШПД сети в массивах частной застройки, которая позволяет обеспечить широкополосный доступ в интернет  клиенту в радиусе до 5 км и дает возможность предоставить абоненту все сервисы Triple Play. Устройство является незаменимым решением для организации беспроводной сети в различных климатических условиях - в широком диапазоне рабочих температур и высокой влажности (различные климатические зоны), с возможностью подключения различных типов секторных антенн.

Масштабируемость решения

Базовая станция WОP-12ac-LR – новейшее гибкое решение, позволяющее увеличивать зону покрытия сети за счет мощности передатчика (до 27 dBm) и увеличивать количество клиентов на одну базовую станцию (до 150) за счет трех независимых радиоинтерфейсов. Благодаря высокой производительности аппаратной платформы,  возможностям масштабирования, интуитивно понятному интерфейсу, можно легко и быстро разворачивать  беспроводную  IT-инфраструктуру.

 

Беспроводное подключение Wi-Fi

Благодаря поддержке стандарта IEEE 802.11ac базовая станция WОP-12ac-LR обеспечивает канальную скорость передачи данных до 866 Мбит/c.  
Использование технологии MIMO и узконаправленных антенн позволяет сделать WОP-12ac-LR - универсальным решением для организации БШПД сетей.

 

Безопасность

Для подобной IT-инфраструктуры предусмотрены современные технологии аутентификации и шифрования, которые обеспечивают защиту персональных данных и безопасность сети. 
сположения источника электропитания, экономить на стоимости силовых кабелей и делает инсталляцию простой и не требующей больших затрат времени.

 

Производительность

Для стабильной и непрерывной работы устройства используются высокопроизводительные процессоры Broadcom, позволяющие добиться самых высоких показателей в скорости обработки данных и наилучшей эффективности работы по технологии FBWA (Фиксированного широкополосного беспроводного доступа).

 

Питание

Поддержка технологии PoE дает возможность установки оборудования в любых местах, независимо от расположения источника электропитания, экономить на стоимости силовых кабелей и делает инсталляцию простой и не требующей больших затрат времени.

Интерфейсы

  • 2 порта Ethernet 10/100/1000 Base-T (RJ-45)
  • 1 порт 100/1000 Base-X (SFP) - опционально
  • 6 разъемов N – типа (female) для подключения внешних антенн (Omni, секторная, панельная и т. д.) 
  • Console (RJ-45)

Возможности WLAN

  • Поддержка стандартов IEEE 802.11a/n/ac
  • Агрегация данных, включая A-MPDU (Tx / Rx) и А-MSDU (Rx)
  • Приоритеты и планирование пакетов на основе WMM
  • Динамический выбор частоты (DFS)
  • Поддержка скрытого SSID
  • 24 виртуальные точки доступа
  • Обнаружение сторонних точек доступа
  • Поддержка APSD
  • Поддержка WDS

Сетевые функции

  • Автоматическое согласование скорости, дуплексного режима и переключения между режимами MDI и MDI-X
  • Поддержка VLAN
  • Поддержка аутентификации 802.1X
  • DHCP-клиент
  • Поддержка LLDP
  • Поддержка ACL
  • Поддержка IPv6

Функции QoS

  • Приоритет и планирование пакетов на основе профилей 
  • Ограничение пропускной способности для каждого SSID
  • Изменение параметров WMM для каждого радиоинтерфейса

Безопасность

  • Централизованная авторизация через RADIUS-сервер (WPA Enterprise)
  • Шифрование WPA/WPA2
  • Поддержка Captive Portal
  • E-mail информирование о системных событиях

Параметры беспроводного интерфейса 

  • Частотный диапазон 5150 - 5850 МГц
  • Модуляция CCK, BPSK, QPSK, 16QAM, 64QAM, 256QAM
  • Поддержка 2х2 MIMO 
  • Три встроенных чипа Broadcom BCM43460 (IEEE 802.11a/n/ac)
Рабочие каналы
802.11a/n/ac: 
  • 36-64 (5180 - 5320 МГц)
  • 100-144 (5500 - 5720 МГц),
  • 149-165 (5745 - 5825 МГц)1
Скорость передачи данных2
  • 802.11ac: 867 Мбит/c 
Чувствительность приемника 
  • 5 ГГц: до -94 дБм
Максимальная мощность передатчика 
  • 5 ГГц: до 27 дБм1

Физические характеристики 

  • Потребляемая мощность не более 40Вт
  • Процессор Broadcom BCM53016/58522
  • 128 MБ NAND Flash
  • 256 MБ RAM DDR3
  • Питание:
    • PoE+ 48В/54В (IEEE 802.3at-2009)
    • DC 48 В 
  • Рабочая температура от -40°C до +60°C
  • Размеры (ШxВxГ): 247x97x241 мм

Конфигурирование

  • Обновление ПО и конфигурирование посредством DHCP-autoprovisioning
  • Удаленное управление по Telnet, SSH
  • Web-интерфейс
  • SNMP
 
Количество каналов и значение максимальной выходной мощности будет изменяться в соответствии с правилами радиочастотного регулирования в Вашей стране.
Максимальная скорость беспроводной передачи данных определена спецификациями стандартов IEEE 802.11n/ac. Реальная пропускная способность будет другой. Условия, в которых работает сеть, а также факторы окружающей среды, включая объем сетевого трафика, строительные материалы и конструкции, и служебные данные сети могут снизить реальную пропускную способность. На радиус действия сети могут влиять факторы окружающей среды.

WOP-12ac-LR DC

Базовая станция WOP-12ac-LR, 802.11 ac (5G WiFi), 5GHz; 3 радио интерфейса, каждый с MIMO 2х2; 2 порта 10/100/1000 Base-T, 1 порт 100/1000Base-X(SFP), 6 разъемов N-типа для подключения внешних антенн, 48 В DC-PoE+

RFE 5000

Антенна секторная 90 градусов, MIMO 2x2, RFE 5000/90/16, 5 ГГЦ, 2 разъема SMA (female)
[WEP| WOP] WEP-12ac/WOP-12ac/WOP-12ac-LR/SoftWLC. Настройка NTP. Синхронизация времени.

1. Установка NTP на сервер

Выполните команду:
apt-get install ntp

2. Конфигурация NTP

В файле /etc/ntp.conf необходимо указать адреса основного и резервных NTP-серверов (по умолчанию используются сервера ubuntu).
Пример конфигурации:
 
# Specify one or more NTP servers.
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
 
server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org
 
# Use Ubuntu's ntp server as a fallback.
server ntp.ubuntu.com

Адреса в блоке:

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org
необходимо заменить на адреса реальных NTP серверов, с которыми будет синхронизироваться контроллер.
С сервера, на котором установлен контроллер, должен быть доступ до указанных NTP серверов. 
Если доступ до NTP серверов отсутствует, вместо их адресов можно прописать строку:
server 127.127.1.0
В этом случае сервер будет раздавать точкам свое собственное время.
 
После внесения изменения в конфигурацию необходимо перезапустить процесс:
service ntp restart

3. Ручной запуск синхронизации

Если необходимо выполнить синхронизацию вручную, остановите процесс ntpd:
service ntp stop
И выполните команду, указав адрес NTP сервера:
ntpdate <yourntpserver>
Для сохранения текущего системного времени в аппаратное:
hwclock --systohc
Затем запустите процесс снова:
service ntp start

4. Настройка часового пояса

Проверить текущий часовой пояс можно командой:
cat /etc/timezone
Если при установке системы был неправильно выбран часовой пояс, его можно изменить  командой:
dpkg-reconfigure tzdata
После чего перезапустите NTP:
service ntp restart
Сохраните текущее системное время в аппаратное:
hwclock --systohc

5. Настройка системного времени на точках доступа

Выделите точку доступа в дереве объектов.
Откройте вкладку "Конфигурация/Системное время" и нажмите кнопку "Редактировать". Установите следующие значения параметров:
NTP enabled - on;
Address type - IPv4;
IPv4 address - <IP адрес SoftWLC>;
а также выберите временную зону (time zone) и необходимость перехода на летнее время (Daylight Time Saving mode).
После этого нажмите кнопки "Принять" и "Сохранить", чтобы настройка сохранилась в энергонезависимую память устройства.
 
 
[WEP| WOP] Добавление точки доступа в базу Radius

Добавление ТД в базу RADIUS необходимо для того, чтобы разрешить авторизацию RADIUS клиентов, подключившихся к  этой ТД. В настройках точки доступа в меню «Виртуальные точки доступа» указывается пароль доступа к RADIUS. При совпадении данного пароля с паролем для RADIUS станет возможной авторизация на RADIUS клиентов, подключившихся к требуемой виртуальной точке доступа. В случае, когда ТД не добавлена в базу RADIUS или пароль доступа, указанный в настройках, не совпадает с паролем для RADIUS, в авторизации клиента будет отказано.

Добавить ТД в базу RADIUS можно несколькими способами:

  1. Добавление ТД в базу RADIUS при инициализации. Для этого выберите узел «EMS», во  вкладке «Инициализация ТД WIFI»  нажмите кнопку «Параметры». В появившемся окне выберите тип устройства и нажмите кнопку «Ок». В открывшемся окне перейдите на вкладку  «RADIUS», включите  функцию «Добавить ТД в RADIUS» и впишите пароль в поле «Ключ». Нажмите кнопку «Принять».
  2. Добавление ТД в базу RADIUS через меню «RADIUS».  Откройте меню «RADIUS»  и выберите пункт «Управление точками доступа». В открывшемся окне нажмите кнопку «Добавить». В  окне «Добавление нового объекта» заполните поля «Адрес»«Имя»и «Ключ».  Поле «Описание» можно оставить пустым. Нажмите кнопку «Принять».

 

  1. Массовое добавление точек доступа в базу RADIUS доступно во вкладке «Списокустройств». Для этого  выберите узел «EMS» и перейдите на вкладку «Списокустройств».  В открывшейся вкладке выберите необходимые  ТД и в поле «Групповые операции» выберите «Добавить ТД на RADIUS». Нажмите кнопку «Выполнить». В открывшемся окне введите пароль для доступа и нажмите кнопку «Принять».
[WEP| WOP] Виртуальные точки доступа

Зачастую в крупной коммерческой организации оказывается недостаточно одной беспроводной сети для покрытия комплекса их требований. Например, популярной моделью является создание на территории заказчика свободной для подключения гостей компании к услуге «Интернет» беспроводной сети, а также реализация ряда безопасных зашифрованных сетей доступа, защищенных паролями для внутреннего использования в компании. Установка дополнительных точек доступа является весьма затратным решением. Точки доступа WEP(WOP)-12AC предоставляют возможность организации нескольких беспроводных сетей в одном устройстве. Эти сети называются виртуальными точками доступа.

Для настройки виртуальной точки доступа вам необходимо перейти в меню VAP в WEB интерфейсе устройства. Как вы знаете, точки доступа WEP(WOP)-12AC имеют 2 физических беспроводных интерфейса. Для каждого физического интерфейса можно определить по 16 виртуальных точек доступа. На каждом физическом интерфейсе по умолчанию включены по одной виртуальной точке доступа. Выключить их можно только при помощи выключения самого физического интерфейса. Все остальные виртуальные точки доступа по умолчанию не активны и могут быть отключены независимо от физического интерфейса. Само собой разумеется, что при выключенном физическом интерфейсе все виртуальные точки доступа, привязанные к нему, также неактивны.

Для каждой виртуальной точки доступа можно настроить ее имя (SSID), номер VLAN, режим безопасности, режим аутентификации по MAC адресу, а также некоторые дополнительные опции. Имя виртуальной точки доступа является уникальным и идентифицирует ее в беспроводной сети. Имя представляет из себя строку с максимальным числом символов: 32. Например, можно установить имя для гостевой виртуальной сети: «CompanyName-Guest», а для внутренней рабочей сети «Company Name-Work».

Назначение VLAN для виртуальной точки доступа будет означать, что из вышестоящей сети провайдера в данную беспроводную сеть будет попадать трафик только из этого VLAN, а на трафик, идущий из беспроводной сети в сеть провайдера будет назначаться тег, соответствующий установленному VLAN. Трафик между точкой доступа и беспроводными клиентами всегда идет в нетегированном виде.

В каждой виртуальной точке доступа существует возможность настройки собственного режима безопасности. Есть 3 режима:

  1. None – открытый режим, при котором любой клиент может подключиться к виртуальной точке доступа не вводя авторизационные данные. Трафик беспроводной сети при этом не шифруется. К примеру, данный режим можно использовать в гостевой сети, для того, чтобы любой гость компании мог беспрепятственно подключиться к услуге «Интернет», не соприкасаясь с внутренней рабочей сетью компании.
  2. WPA Personal – режимсертификации устройств беспроводной связи, при котором клиент авторизуется на точке доступа. При этом клиент должен ввести ключ доступа для авторизации в сети, а весь клиентский трафик будет зашифрован. При установке этого режима безопасности на выбор предоставляется 2 версии протоколов: WPA-TKIP и усовершенствованная модель WPA2-AES. Логично, что еще одним обязательным полем ввода является непосредственно ключ (пароль), который клиент должен будет указать при авторизации на точке доступа. Ключ представляет из себя строку, включающую от 8 до 63 символов. Настоятельно рекомендуем использовать пароли, состоящие из комбинации букв в различном регистре, а также цифр. Установка простого пароля, формата «1234567890» делает бессмысленным любой режим безопасности.
  3. WPA Enterprise – режим сертификации устройств беспроводной связи, при котором клиент авторизуется на централизованном RADIUS сервере. Для настройки данного режима безопасности требуется указать параметры RADIUS сервера (возможно использование до 4 RADIUS серверов одновременно, но с указанием одного активного на данный момент). Также, как и в случае с режимом WPA Personalтребуется указать версии протоколов режима безопасности и ключи для каждого RADIUS сервера. Для еще большего обеспечения безопасности существует возможность указывать списки MACадресов клиентов, которые могут подключаться к конкретной точке доступа. При этом списки разрешенных адресов клиентов можно хранить, как на самой точке доступа, выбирая в селекторе «MACAuthType»опцию «Local», так и на RADIUSсервере, соответственно, выбрав опцию «RADIUS».

Результатом настроек является широкий набор виртуальных точек доступа с различными именами, VLAN, режимами безопасности и паролями, реализованных на одном физическом устройстве: WEP(WOP)-12AC.

[WEP| WOP] WEP-12ac/WOP-12ac/WOP-12ac-LR. Настройка QoS

1. Создание и настройка Class Map

Перейдите на вкладку "Class Map". В поле "Class Map Name" введите название класса, в поле "Match Layer 3 Protocol" выберите протокол и нажмите кнопку "Add Class Map".

В созданном классе укажите характиристики трафика, в зависимости от которых он будет попадать в созданный класс. В качестве характеристик  можно использовать следующие параметры:

  • протокол;
  • ip адрес источника;
  • ip адрес назначения;
  • номер порта источника;
  • номер порта назначения;
  • значение поля EtherType;
  • значение поля CoS;
  • MAC адрес отправителя;
  • MAC адрес назначения;
  • vlan;
  • приоритет DSCP;
  • приоритет (precedence) IP-сегмента;
  • тип обслу́живания (Type of Service).

При включенной галочке "Match Every" трафик будет отнесен к данному классу независимо от содержания полей в его заголовке.

2. Создание и настройка Policy Map

Перейдите на вкладку "Policy Map". В поле "Policy Map Name" введите название класса  и нажмите кнопку "Add Policy Map".

В новый Policy Map необходимо добавить созданные ранее классы, а также указать какую операцию необходимо выполнить с трафиком этого класса.

Возможные операции над типом трафика:

  • Policy Simple – упрощенная настройка, при которой задаются два параметра:
    • Committed Rate – гарантированная скорость передачи для данного вида трафика;
    • Committed Burst – ограничение скачков трафика;
  • Send – при установленном флаге все пакеты соответствующего потока трафика будут переданы;
  • Drop – при установленном флаге все пакеты соответствующего потока трафика будут отброшены;
  • Mark Class Of Service – при установленном флаге все пакеты соответствующего потока трафика будут маркироваться заданным значением CoS (целое число от 0 до 7);
  • Mark IP Dscp – при установленном флаге все пакеты соответствующего потока трафика будут маркироваться заданным значением IP-DSCP. Значение можно выбрать из списка или указать;
  • Mark IP Precedence – при установленном флаге все пакеты соответствующего потока трафика будут маркироваться заданным значением IP Precedence (целое число от 0 до 7).

3. Использование очередей на вкладке QoS

В подменю «QoS» настраиваются функции обеспечения качества обслуживания (Quality of Service) для каждого радиоинтерфейса. QoS используется для обеспечения минимальных задержек при передаче голоса по IP (VoIP), видео в режиме реального времени и других сервисов, чувствительных ко времени передачи

В зависимости от потребностей выбирается один из шаблонов с предопределенными параметрами EDCA:

  • Default – настройки по умолчанию;
  • Optimized for Voice – оптимальные настройки для передачи голоса;
  • Custom – пользовательские настройки;

На вкладке QoS приведены 2 таблицы:

  • AP EDCA parameters - таблица настроек параметров точки доступа (трафик передается от точки доступа  к клиенту);
  • Station EDCA parameters - таблица настроек параметров станции клиента (трафик передается от станции клиента к точки доступа).

В таблицах настраиваются следующие параметры:

  • AIFS – Arbitration Inter-Frame Spacing, определяет время ожидания кадров (фреймов)данных, измеряется в слотах, принимает значения (1-15);
  • cwMin – начальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMin не может превышать значение cwMax;
  • cwMax – максимальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511,1023. Значение cwMax должно быть больше значения cwMin;
  • Max. Burst Length – параметр используется только для данных, передаваемых от точки доступа к станции клиента. Максимальная длина пакета, разрешенная для очередей в беспроводной сети, принимает значения 0-999;
  • TXOP Limit – параметр используется только для данных, передаваемых от станции клиента к точки доступа. Возможность передачи – интервал времени, в миллисекундах, когда клиентская WME-станция имеет право инициировать передачу данных по беспроводной среде к точке доступа, максимальное значение 65535 миллисекунд.

Трафик попадает в одну из очередей в зависисмости от приоритета DSCP. Например, очереди Data 0 (Voice) соответсвует приоритет DSCP 56 (cs7), Data 1 (Video) соответсвует приоритет DSCP 40 (cs5),
Data 2 (Best Effort) соответсвует приоритет DSCP 0 (cs0), Data 3 (Background) соответсвует приоритет DSCP 16 (cs2).

Таким образом, чтобы использовать различные очереди для разных типов трафика на ТД необходимо выполнить следующие настройки:

  • создаем на вкладке Class Map классы, которые в зависимости от своих характеристик (например порт источника, порт получателя) будут попадать в определенный класс;
  • добавляем созданные классы в Policy Map. Для каждого класса включаем функцию Send и маркировку трафика по DSCP. При необходимости в настройках Policy также можно указать гарантированную полосу пропускания и ограничение скачков трафика;
  • назначаем созданный Class Map на VAP.

Физически обработка трафика в зависисмости от очереди происходит следующим образом:
Пакеты, попавшие в определенную очередь по приоритету DSCP, отправляются через значение cwMin. Если на отправленный пакет не было получено ACK, то он отправляется повторно через cwMin+AIFS. И так до тех пор, пока не будет достигнуто значение cwMax.