CSP5000
ABLOOMY CSP 是私有云服务平台系列产品,私有云产品主要 针对总-分、连锁等跨地域的组网需求。CSP 通常部署在 IDC 机 房或总部机房,在 CSP+VSM 二层架构组网中,主要负责统一的 设备、用户、账号的管理、无线射频管理、灵活的权限准入控制、 设备冗余等,通过调配 VSM 实现应用策略的执行。配合 ABLOOMY VDS 线下数据平台,帮助用户打造一站式的私有云 解决方案。对于大型集团客户,ABLOOMY 的 CSP+VSM 组网 架构,无论从成本、体验、可靠性和扩容的角度来说都是用户的 首选解决方案。
功能优势
智能化射频管理,给您顺畅的网络体验
信道智能切换
无线局域网工作的频段存在大量可能的干扰源,会严重影响 AP 的正常工作,通过自适应信道选择,保证每个 AP 分配到的信道 是最优化的,尽可能地减少和规避相邻/同信道干扰。
自动功率调整
可基于射频环境进行功率自动调整,自动放大或缩小射频功 率,实现覆盖区域的自动检测和补偿,达到最优的覆盖效果。
负载均衡
提供基于接入用户数量的均衡(当 AP 间的用户数量超过设定的 阈值时,能够动态调整用户在不同 AP 间的均匀分布) 提供基于流量的负载均衡(当 AP 间的流量值超过设定的阈值 时,能够动态调整用户在不同 AP 间的均匀分布) 提供基于频段的负载均衡(当 AP 上的用户集中在单一频段上, 能够动态调整用户接入到不同的频段上,建议优先接入到 5G 频 段上)
支持快速漫游
支持快速漫游,漫游域不受子网的限制,这种优秀的漫游特 性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可。
全方位的安全防护,构筑安全堡垒
设备连接安全
AP 设备都部署在互联网的开放环境中,假冒 AP 的接入和所属 AP 被绑架盗用是两个主要的设备安全问题,ABLOOMY 借鉴电 子商务的安全解决方案,利用 TLS/DTLS 网络安全协议,在 AP、VSM 和 CSP 之间构建了三方认证体系,合理地解决了互 联网上的设备身份认证问题。
用户接入安全
ABLOOMY 支持多种安全接入方式,支持用户的黑白名单的准 入控制,802.1X 安全认证,支持基于短信的实名制上网认证, 根据用户接入网络的方式智能识别用户身份特征,让用户享受 定制化的策略和服务。
非法设备检测功能
提供无线入侵检测 WIPS 功能,通过持续监控无线空间,寻找 非法接入点和临时网络,对于检测到的 Rogue AP 和 Rogue Station,提供非法设备/用户的告警和攻击。
政府要求
VSM 可以集成审计的功能模块,采用 ABLOOMY 无线控制接入器平台的用户可以免去单独购买网监审计服务器,直接在 VSM 的基础上选购审计服务即可,节省了用户网络建设成本(审计按年费进行收取)。
差异化服务体验,贴切用户真实使用场景
业务随行
移动互联的到来,企业面临移动办公的需求越来越迫切, ABLOOMY 可提供远程办公服务,无论员工出差、在家办公或 任何地方,都可以将企业 VPN 网络随之延伸,享受与公司一样 的应用环境
基于物理位置的差异化服务
内置 AP 位置信息标识,可基于物理位置信息,设置不同的网络 服务,如前台的位置的 AP 提供访客上网功能,同时限制只能访 问 Internet 和指定的内部资源,办公区位置员工只能通过 802.1x 方式进行网络接入,可访问公司内部服务。
基于用户角色的权限管理
可定义角色的准入/准出权限(包括时间、地点、角色、QOS 权
限),为用户定义一个或多个角色,每个角色可拥有不同的准入权限,控制用户上、下行带宽,为用户提供差异化管理服务。
角色:可为本地认证用户定义角色,和接入策略、访问策略一
起绑定;用户可以定义绑定 MAC、IP、ESSID、VSLAN 和角色;
接入:接入策略可定义接入策略的具体位置和时间信息,和角
色、访问策略一起绑定;位置可定义具体 AP 位置和 VSLAN;时间可定义到秒;
权限:权限策略可定义访问策略,控制用户上网行为,和角色、访问策略一起绑定;访问策略和访问规则可自定义协议、端口等,控制上网行为。
基于时间的应用控制
可设置基于时间的服务控制,如可设置在晚上 9 点以后关闭设 备的 LED 灯,或在节假日时 AP 开启离线模式,每个月固定时 间进行下设备重启,在人流高峰期关闭设备的探针扫描功能, 在凌晨 2 点启动设备自动升级服务等,ABLOOMY 深入用户需 求让您的网络更贴心。
夯实的基础功能,让您无后顾之忧
AP 即插即用
AP 接入网络后只要和 CSP 平台路由可达,就可以自动注册并 接收 CSP 平台所制定的无线规则,无需人工配置,不需要专业 技术人员维护。
灵活的数据转发方式
用户流量可基于策略决定是由 AP 本地转发,还是汇聚至 CSP 集中转发;在同一颗 AP 下,一个 SSID 数据流量本地转发、一个或多个 SSID 数据流量通过 CSP 集中转发;
告警功能
丰富的预警功能服务,提供接口状态告警,设备掉线告警,非 法 AP/客户端告警,CPU、内存、硬盘使用率过高告警, DHCP 地址耗尽告警、license 用尽告警等,可自定义设置触发 预警线的范围和服务。告警信息通过短信和邮箱的方式通知网 络管理员,防患于未然。
自动化运维服务
产品全部基于策略化实现网络运营,如基于 AP 设备进行策略化 运维服务,可实现设备自动升级、故障自动检测、AP 工作模式 自动切换、信息自动采集、LED 灯自动控制、设备自动重启等 服务。在业务繁忙时,保障服务的可靠性;在网络闲置时,实 现网络升级或故障检测,这一切都无需人为实时参与,均可自 动化完成,简化网络运维难度。
积木式,无缝扩展网络架构
ABLOOMY 架构以模块化应用管理为设计理念,采用分布式无 线网络部署方式,二层 VSM 设备资源可以进行无缝扩展,并自 动形成 N+N 冗余热备。实现用户资源按需部署,构建可靠稳定 的无线应用环境,使设备利用率最大化,保护用户建网投资。
云账号管理
管理及运营以云服务的形式实现,管理权及运营权不依赖于设 备的所有权,由各级运营实体共享,以云账号的形式远程实 现。让您的网络可运营、能经营。
让您的网络可管理
支持探针功能
ABLOOMY AP 支持探针功能,可根据应用场景设置探针的采集 频率,同时支持 AP 切换成纯探针模式。只要 WiFi 客户端开启 WiFi 连接,AP 即可获取到移动终端的 MAC、所关联的第三方 的 AP、信号强度等信息,同时采集到的信息可提交到 ABLOOMY 线下数据采集服务器(VDS),结合 VDS 可实现用 户定位、历史轨迹等服务。
改造现有网络,实现统一管理认证
有线无线一体化管理:ABLOOMY 可以管理现有有线网络,现
有用户流量经过 VSM 时需要进行准入认证,实现有线网络和无线网络的一体化管理和认证;
兼容现有无线网络::对于已部署的无线网络,可以通过
ABLOOMY 独有的第三方无线管理功能,兼容管理第三方主流厂商设备。
硬件规格
| CSP | CSP5000 |
| 外观 |  |
| 接口 | 2个 10/100/1000 Base-T 以太网口 2个 SFP 口 1 个 console 接口 2个 USB 口 |
| 重量 | 13.5kg |
| 尺寸(L*W*D) | 424mm*565mm*90mm |
| 硬盘 | 256G SSD 硬盘 |
| 电源 | 110-240V AC |
| 功耗 | 350W |
| 工作温度 | 0°C~40°C (32°F~104°F) |
| 存储温度 | -20°C~80°C (-68°F~176°F) |
| 湿度 | 非冷凝 10% ~ 90% |
| 尺寸 | 2U |
规格说明
软件规格 | |
支持网络协议 | 802.11p 、802.1q 、802.1x、802.11e、802.11k、802.11u、802.11w ARP、DHCP、TFTP、RIP、OSPF、STP、IPv4、IPv6、IGMP Snooping、MLD Snooping |
WLAN 网络结构 | AC 发现
|
无线射频管理 | 信道和功率的配置
|
数据转发与认证 | 支持本地转发模式 |
用户管理 | 支持用户黑白名单 |
认证和加密 | 加密类型
|
多维度的用户准入及角色分配 | 支持基于终端 MAC 地址的准入及角色分配; |
QOS 功能 | 支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量; |
设备维护 | 支持 AC 固件远程自动或手动升级; 支持基于 AP 硬件型号、固件版本、位置的批量升级; 支持基于 AP 特定时间升级; 分级云账号
|
日志 | 支持设备日志,操作日志,用户日志,探针日志,告警日志分类查看和导出; |
网管功能 | 支持标准和开放的管理信息库,如 MIB II,802.11 MIB; |
