Интегрированный контроллер служб RFS4000 802.11n
Интегрированный контроллер служб RFS4000 802.11n призван обеспечить в филиалах и удаленных офисах организаций высокопроизводительные, комплексные, экономичные и надежно защищенные проводные и беспроводные сетевые услуги. Независимо от сетевых потребностей удаленных офисов контроллер RFS4000 обеспечивает поддержку высококачественной передачи голоса по беспроводной локальной сети (VoWLAN) уже сейчас, конвергенцию фиксированной и мобильной связи (FMC) в будущем, поддержку высококачественной передачи видео, в частности видеоконференций и видеонаблюдения, поддержку технологий обслуживания нескольких местоположений, в частности Wi-Fi и RFID, а также поддержку различных РЧ-технологий, включая такие перспективные технологии, как Wi-MAX. RFS4000 является единственным устройством в своем классе, обеспечивающим двухдиапазонный доступ одновременно с сервисами Mesh, а также абсолютную безопасность и надежность благодаря круглосуточной работе системы защиты от вторжений в беспроводные сети (IPS).
Объединенная платформа с богатыми функциональными возможностями
RFS4000 представляет собой полностью интегрированный контроллер беспроводных служб 802.11n, включающий точку доступа 802.11n, проводной коммутатор с пятью совмещенными портами POE, систему безопасности IPSEC VPN/брандмауэр/WIPS, сервер RADIUS и DHCP, механизмы определения местоположения и радиочастотной идентификации, систему обработки отказов 3G и т.д.
Операционная система Wi-NG — единая платформа передачи голоса, данных и управления радиочастотными каналами
Совершенствуйте бизнес-процессы благодаря использованию единой платформы для беспроводной передачи голоса, видео, данных, а также для различных РЧ-технологий, например RFID, Wi-Fi (включая 802.11n) и таких перспективных технологий, как Wi-MAX; богатые функциональные возможности корпоративного класса включают непрерывный роуминг на уровнях L2/L3, гибкие возможности переноса нагрузки на резервные устройства при отказах, комплексную систему безопасности, высококачественную передачу голоса, не уступающую качеству междугородних телефонных линий связи, и другие сервисы, например радиочастотное определение местоположения.
Беспроводная система обнаружения вторжений и защиты от них
Встроенная система IDS/IPS обеспечивает защиту от беспроводных атак благодаря использованию сенсорных возможностей AP300/ AP51x1/AP7131.
Система определения местоположения в реальном времени (RTLS)
Предлагает многофункциональные службы определения местоположения, обеспечивающие отслеживание корпоративных ресурсов в реальном времени благодаря поддержке 802.11, радиочастотной идентификации, а также систем определения местоположения сторонних производителей, таких, как AeroScout, Ekahau и Newbury Networks. Стандартизированная поддержка интерфейса EPC Global ALE для обработки и фильтрации данных всех активных и пассивных меток, а также интерфейса EPC Global LLRP для поддержки пассивных меток радиочастотной идентификации.
Проводной/беспроводной брандмауэр, основанный на ролях
Обеспечивает надежную защиту проводных и беспроводных сетей от атак и несанкционированного доступа на уровнях Layer 2 и Layer 3 с функцией проверки потока трафика; благодаря возможностям создания политик, основанных на идентификации и местоположении, обеспечивает избирательное управление доступом к сети.
Беспроводная связь 3G для ретрансляции WAN
Поддержка беспроводных карт 3G для ретрансляции трафика WAN при отказе основного канала WAN.
Улучшенное непрерывное качество обслуживания (QoS)
Расширяет возможности передачи голоса и видеоизображения; определяет приоритет трафика сети для минимизации задержек передачи и обеспечивает оптимальное качество; расширения управления приемом SIP-вызовов и Wi-Fi Multimedia (WMM-энергосбережение с управлением доступом) усиливают поддержку мультимедийных приложений, а также увеличивают срок службы и емкость аккумулятора.
БЕЗОПАСНОСТЬ СЕТИ | |
802.11w | Да |
Анализ аномалий | MAC-адрес источника = MAC-адрес получателя; некорректный размер кадра; MAC-адрес источника является адресом групповой рассылки; меры противодействия TKIP; адрес из одних нулей |
Аутентификация | Общие ключи (PSK);: 802.1x/EAP — безопасность на транспортном уровне (TLS), безопасность на транспортном уровне с использованием туннелирования (TTLS), защищенный протокол EAP (PEAP); AAA/RADIUS-сервер с интегрированным Kerberos со встроенной поддержкой EAP-TTLS, EAP-PEAP (включает встроенную базу данных имен пользователей/паролей; поддерживает LDAP) и EAP-SIM |
Безопасный доступ (Инициализация с помощью "горячей точки") | настраиваемые страницы входа в систему, аутентификация в локальной сети, поддержка внешних систем аутентификации/учета |
Глобальная защита | Добавление местоположения пользователя в качестве параметра, определяющего управление доступом к сети |
Перевод датчиков в режим защиты от вторжений в беспроводную сеть | Да. Поддерживается на AP300, Adaptive AP-5131 и AP-7131 |
Поддержка NAC системами сторонних разработчиков Microsoft и Sygate | Да |
Поддержка сервиса RADIUS (стандартные атрибуты и атрибуты Motorola) | Допустимые идентификаторы ESSID (Motorola VSA), Аутентификация на основе местоположения (Motorola VSA), Аутентификация на основе MAC-адреса (стандартный), Индивидуальный уровень качества обслуживания (QoS) для каждого пользователя (Motorola VSA), Пользовательские виртуальные ЛВС (стандартные) |
Поддержка трансляции сетевых адресов (NAT) | Да |
Ролевой проводной / беспроводной брандмауэр (L2-L7) с поточной проверкой трафика | беспроводной брандмауэр (L2-L7) с поточной проверкой трафика |
Система обнаружения сетевых атак (IDS) | Многорежимное обнаружение вредоносных для точек доступа программ, обнаружение вредоносных программ для стандарта 802.11n, обнаружение сетей "компьютер-компьютер", защита от атак через беспроводные сети с помощью отказа от обслуживания, обнаружение отсутствия аутентификации с помощью MAC-адреса источника передачи, обнаружение кадров с неправильными порядковыми номерами, занесение клиентов в "черный список", избыточная аутентификация/ассоциации; дополнительные устройства для сбора информации о трафике; избыточная диссоциация/дезаутентификация; избыточные ошибки расшифровки; избыточные неудачи аутентификации; избыточные повторы по протоколу 802.11; избыточные ошибки шифрования IV ( TKIP/CCMP-повторы), подозрительные точки доступа, разрешенные устройства в режиме Adhoc, запрещенные точки доступа с использованием авторизованных SSID, переполнения EAP, переполнения фальшивых точек доступа, кражи идентификаторов, авторизованные для передачи объявлений SSID. |
Списки контроля доступа | ACL уровня 2, 3 и 4 |
Транспортное шифрование | KeyGuard, WEP 40/128 (RC4), WPA2-CCMP (AES), WPA2-TKIP |
Шлюз IPSec VPN | Поддерживает шифрование DES, 3DES, AES-128 и AES-256, возможны конфигурации VPN типа "сеть-сеть" или "клиент-сеть". Одновременная поддержка 256 IPSEC-туннелей на коммутатор. |
БЕСПРОВОДНЫЕ СЕТИ | |
Беспроводная сеть | Поддержка 24 сетей WLAN; сегментация мульти-ESS/BSSID трафика; отображение VLAN на ESSID; автоназначение VLAN (по аутентификации RADIUS); протокол энергосбережения; опережающий роуминг; контроль перегрузок посредством управления полосой пропускания; множество сетей WLAN во VLAN |
Мобильность на уровне 3 (роуминг между подсетями) | Да |
Поддержка 802.11 a/b/g/n | Поддержка 6 AP300 802.11 a/b/g для использования L2 или L3 на коммутатор и 72 802.11a/b/g AP300s на кластер |
Поддержка VLAN | Отображение беспроводной сети LAN на VLAN; автоназначение сетей VLAN на основе аутентификации пользователя |
Поддержка адаптивной точки доступа | Поддерживает 6 адаптивных точек доступа AP-5131 802.11 a/b/g или AP-7131 802.11 a/b/g/n на коммутатор и 72 на кластер. |
Принятие на уровень 2 | Да |
Принятие на уровень 3 | Да |
Роуминг | Сверхбыстрый безопасный роуминг с адаптивным сканированием каналов; протокол энергосбережения; опережающий роуминг и кэширование реквизитов доступа |
Управление полосой пропускания | Контроль перегрузок WLAN; согласно договора пользователя на полосу пропускания в соответствии со счетом пользователя или использованием полосы пропускания; динамическая балансировка нагрузки на AP300s в кластере |
Управление радиочастотой | УПРАВЛЕНИЕ |
ВЫСОКИЙ УРОВЕНЬ ДОСТУПНОСТИ | |
1:хорошая избыточность | Да |
SMART RF для восстановления соседнего узла при отказе и подавления помех | Да |
Автобалансировка нагрузки | Да |
Балансировка нагрузки мобильного устройства | Да |
Виртуальный IP-адрес в кластере (один на VLAN) | Да |
Двойное сохранение встроенного ПО для резервирования | Да |
Кластеризация | Да |
Контроль критически важных ресурсов | Да |
Режим отказоустойчивости Active:Standby failover | Да |
Режим отказоустойчивости Active:active failover | Да |
Упреждающий роуминг | Да |
МЕХАНИЧЕСКИЕ ХАРАКТЕРИСТИКИ | |
Вес | 2,15 кг / 4,75 фунтов |
Номера по каталогу | RFS-4010-00010-WR: 6 портовый RFS4000 RFS-4010-MTKT1U-WR: I RU комплект для крепления RFS-4010 |
Размеры (ВxШxГ) | 44,45 мм В x 304,8 мм Ш x 254,0 мм Г 1,75” В X 12” Ш X 10” Г |
Средняя наработка на отказ | ≥65 000 часов |
Физические интерфейсы | 1 X Gig E Uplink – Cu/SFP 5 X Gig E Ethernet портов с 802.3at 1X USB 2.0 хост 1 X ExpressCardTM разъем для хранения и беспроводной WAN 1 X последовательный порт( типа RJ45) |
Форм-фактор | Стандарт 1RU |
НОРМАТИВНЫЕ СПЕЦИФИКАЦИИ | |
Требования к защите окружающей среды | Директива об ограничениях на использование опасных материалов RoHS 2002/95/EEC |
Электробезопасность | Соответствует требованиям UL / cUL 60950-1, IEC / EN60950-1 |
ОПТИМИЗИРОВАННЫЕ QОS ДЛЯ БЕСПРОВОДНЫХ СЕТЕЙ | |
802.11k | Да |
IGMP-слежение | Обеспечивает оптимальную производительность сети, предотвращая волновое распространение пакетов доменом широковещательной рассылки. |
Классификация и маркировка пакетов | Приоритет 802.1p VLAN, DiffServ/TOS, Классификация пакетов уровня 1-4 |
Радиочастотный приоритет | Установка приоритета и старшинства трафика 802.11 |
Управление SIP-соединениями | Контроль числа активных SIP-сессий, инициируемых беспроводным VoIP-телефоном |
ПЕРЕАДРЕСАЦИЯ ПАКЕТОВ | |
802.1D-1999 Ethernet-бриджинг | Да |
802.1q-VLAN тегирование и транкирование | Да |
Мост 802.11-802.3 | Да |
Прокси ARP | Да |
Управление IP пакетами - перенаправление | Да |
РАЗМЕЩЕНИЕ | |
Поддержка RFID | совместимость с протоколом LLRP. Встроенная поддержка следующих RFID-считывателей Motorola: стационарных (XR440, XR450, XR480; мобильных (RD5000) и переносных (MC9090-G RFID) |
Поддержка меток | Ekahau, Aeroscout, метки Gen 2 |
Триангуляция на базе RSSI для Wi-Fi - ресурсов | Да |
ТРЕБОВАНИЯ К ЭЛЕКТРОПИТАНИЮ | |
Входная частота | 47 - 63 Гц |
Входное напряжение переменного тока | 100 – 240 В |
Макс. входной переменный ток | 3А |
УПРАВЛЕНИЕ | |
DHCP-клиент | Да |
DHCP-ретранслятор | Да |
DHCP-сервер | Да |
MIBS | Да |
SNMP (v1, v2, v3) | Да |
TFTP-клиент | Да |
Автообновление по протоколу DHCP | Да |
Безопасный графический пользовательский веб-интерфейс (HTTP, HTTPS, SSL) | Да |
Интерфейс CLI (последовательный порт, Telnet, SSHv2) | Да |
Несколько ролей пользователей | Да |
Оповещение по электронной почте о критически важных сигналах | Да |
Понятные имена для мобильных устройств | Да |
Протокол SNTP | Да |
Системные журналы | Да |
Текстовые файлы переключения конфигурации | Да |
УСЛОВИЯ ЭКСПЛУАТАЦИИ | |
Temperatura podczas pracy | 0º C - 40º C |
Влажность | от 5% до 85% (без конденсации) |
Влажность при хранении | от 5% до 85% (без конденсации) |
Температура хранения | -40º C - 70º C |
Получите моментальный доступ к информации и ресурсам, необходимым для повышения эффективности использования устройств Motorola.
Центральный сайт технической поддержки Support Central — универсальный источник руководств по эксплуатации, файлов для загрузки и инструментария для разработчиков. Кроме того, здесь можно зарегистрировать устройство, оставить заявку на ремонт и проверить статус заявки. За дополнительной информацией также можно обращаться в региональные представительства Motorola по всему миру.
Брошюры
Видео и веб-семинары
Информационные брошюры
- 802.11n Demystified: Key Considerations for n-abling the Wireless Enterprise (английский) (428Kb pdf)
- Enterprise Wireless LAN Security (Английский) (79Kb pdf)
- Предприятие без границ (153Kb pdf)
Реализованные проекты
- Lewis University Keeps Students and Faculty Connected Anywhere on Campus (Английский) (542Kb pdf)
- San Marino School District provides students/faculty with reliable wireless access (Английский) (782Kb pdf)
Спецификации
- Ошибка[Notice]:"Undefined index: path" in /var/www/itproje6/site_core/modules/MENU.inc[109]