CAM3000
CAM 系列无线控制器,作为 ABLOOMY 企业虚拟化无线解决方 案的组成部分,适用于各类大、中、小型企业客户的无线网络部 署。在满足企业基本无线接入需求的同时,CAM 无线控制器更 具备完善的无线射频优化管理、灵活的权限准入控制,智能化的 设备管理功能等突出的技术,配合 ABLOOMY 的 VDS 线下数据 服务器产品一站式实现企业业务信息支撑环境。
功能优势
智能化射频管理,给您顺畅的网络体验
信道智能切换
无线局域网工作的频段存在大量可能的干扰源,会严重影响 AP 的正常工作,通过自适应信道选择,保证每个 AP 分配到的信道 是最优化的,尽可能地减少和规避相邻/同信道干扰。
自动功率调整
可基于射频环境进行功率自动调整,自动放大或缩小射频功 率,实现覆盖区域的自动检测和补偿,达到最优的覆盖效果。
负载均衡
- 提供基于接入用户数量的均衡(当 AP 间的用户数量超过设定的阈值时,能够动态调整用户在不同 AP 间的均匀分布)
- 提供基于流量的负载均衡(当 AP 间的流量值超过设定的阈值时,能够动态调整用户在不同 AP 间的均匀分布)
- 提供基于频段的负载均衡(当 AP 上的用户集中在单一频段上,能够动态调整用户接入到不同的频段上,建议优先接入到 5G 频段上)
支持快速漫游
CAM 系列无线控制器支持快速漫游,漫游域不受子网的限制。 这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多 考虑现有网络的规划,更多关注无线信号的覆盖。
全方位的安全防护,构筑安全堡垒
设备连接安全
AP 设备都部署在互联网的开放环境中,假冒 AP 的接入和所属 AP 被绑架盗用是两个主要的设备安全问题,ABLOOMY 借鉴电 子商务的安全解决方案,利用 TLS/DTLS 网络安全协议,在 AP、VSM 和 CSP 之间构建了三方认证体系,合理地解决了互 联网上的设备身份认证问题。
用户接入安全
ABLOOMY 支持多种安全接入方式,支持用户的黑白名单的准 入控制,802.1X 安全认证,支持基于短信的实名制上网认证, 根据用户接入网络的方式智能识别用户身份特征,让用户享受 定制化的策略和服务。
非法设备检测功能
提供无线入侵检测 WIPS 功能,通过持续监控无线空间,寻找 非法接入点和临时网络,对于检测到的 Rouge AP 和 Rouge Station,提供非法设备/用户的告警和攻击。
政府要求
CAM 可以集成审计的功能模块,采用 ABLOOMY 无线控制接入 器平台的用户可以免去单独购买网监审计服务器,直接在 CAM 的基础上选购审计服务即可。节省了用户网络建设成本(审计按 年费进行收取)。
差异化服务体验,贴切用户真实使用场景
业务随行
移动互联的到来,企业面临移动办公的需求越来越迫切, ABLOOMY 可提供远程办公服务,无论员工出差、在家办公或 任何地方,都可以将企业 VPN 网络随之延伸,享受与公司一样 的应用环境
基于物理位置的差异化服务
CAM 内置 AP 位置信息标识,可基于物理位置信息,设置不同的 网络服务,如,前台位置的 AP 提供访客上网功能,同时限制只 能访问 Internet 和指定的内部资源,办公区位置员工只能通过 802.1x 方式进行网络接入,可访问公司内部服务。
基于用户角色的权限管理
基于用户的接入控制是 CAM 系列产品的一大特色,可定义角色
的准入/准出权限(包括时间、地点、角色、QOS 权限),能为用
户定义一个或多个角色,每个角色可拥有不同的准入权限,控制
用户上下行带宽,为用户提供差异化管理服务。
角色:能为本地认证用户定义角色,和接入策略、访问策略一起绑定;用户可以定义绑定 MAC、IP、ESSID、VSLAN
和角色;
接入:接入策略可定义接入策略的具体位置和时间信息,和角色、访问策略一起绑定;位置可定义具体 AP 位置和 VSLAN;时间可定义到秒;
权限:权限策略可定义访问策略,控制用户上网行为,和角色、访问策略一起绑定;访问策略和访问规则可自定义协议、端口等,控制上网行为。
基于时间的应用控制
可设置基于时间的服务控制,如可设置在晚上 9 点以后关闭设 备的 LED 灯,或在节假日时 AP 开启离线模式,每个月固定时 间进行下设备重启,在人流高峰期关闭设备的探针扫描功能, 在凌晨 2 点启动设备自动升级服务等,ABLOOMY 深入用户需 求让您的网络更贴心。
夯实的基础功能,让您无后顾之忧
AP 即插即用
AP 接入网络后只要和 CAM 平台路由可达,就可以自动注册并 接收 CAM 平台所制定的无线规则,无需人工配置,不需要专业 技术人员维护。
灵活的数据转发方式
- 用户流量可基于策略,决定是由 AP 本地转发,还是汇聚至CAM 集中转发;
- 在同一颗 AP 下,一个 SSID 数据流量本地转发、一个或多 个 SSID 数据流量通过 CAM 集中转发;
告警功能
丰富的预警功能服务,提供接口状态告警,设备掉线告警,非 法 AP/客户端告警,CPU、内存、硬盘使用率过高告警, DHCP 地址耗尽告警、license 用尽告警等,可自定义设置触发 预警线的范围和服务。告警信息通过短信和邮箱的方式通知网 络管理员,防患于未然。
自动化运维服务
产品全部基于策略化实现网络运营,如基于 AP 设备进行策略化 运维服务,可实现设备自动升级、故障自动检测、AP 工作模式 自动切换、信息自动采集、LED 灯自动控制、设备自动重启等 服务。在业务繁忙时,保障服务的可靠性;在网络闲置时,实 现网络升级或故障检测,这一切都无需人为实时参与,均可自 动化完成,简化网络运维难度。
让您的网络可管理
支持探针功能
ABLOOMY AP 支持探针功能,可根据应用场景设置探针的采集 频率,同时支持 AP 切换成纯探针模式。只要 WiFi 客户端开启 WiFi 连接,AP 即可获取到移动终端的 MAC、所关联的第三方 的 AP、信号强度等信息,同时采集到的信息可提交到 ABLOOMY 线下数据采集服务器(VDS),结合 VDS 可实现用 户定位、历史轨迹等服务。
改造现有网络,实现统一管理认证
- 有线无线一体化管理:ABLOOMY 可以管理现有有线网络,现有用户流量经过 CAM 时需要进行准入认证,实现有线网 络和无线网络的一体化管理和认证;
- 兼容现有无线网络:对于已部署的无线网络,可以通过 ABLOOMY 独有的第三方无线管理功能,兼容管理第三方主流厂商设备。
Hardware Compare
| 名称 | CAM3000 |
| 外观 |  |
| 接口 | 6 个 10/100/1000 Base-T以太网口 1 个 RJ45 console接口 2 个 USB 接口 |
| 尺寸 | 1U |
| 最大管理AP数 | 512 |
| 最大并发用户数 | 16000 |
| 电源 | 100-240V AC |
| 运行温度 | 0°C~40°C (32°F~104°F) |
| 存储温度 | -20°C~80°C (-68°F~176°F) |
| 湿度 | 10% ~ 90% 无冷凝 |
规格说明
软件规格 | |
支持网络协议 | 802.11a/b/g/n/ac 、802.1P 、802.11e、802.11k、802.11 |
WLAN 网络结构 | AC 发现 |
无线射频管理 | 信道和功率的配置 |
数据转发与认证 | 支持本地转发模式 |
用户管理 | 支持用户黑白名单 |
认证和加密 | 加密类型 |
多维度的用户准入及角色分配 | 支持基于终端 MAC 地址的准入及角色分配; |
QOS 功能 | 支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量; |
设备维护 | 支持 AC 固件远程自动或手动升级; |
日志 | 支持设备日志,操作日志,用户日志,探针日志,告警日志分类查看和导出; |
网管功能 | 支持标准和开放的管理信息库,如 MIB II,802.11 MIB; |
