BAT虚拟控制器

虚拟WLAN控制器和VPN集中器, 运行在ESXi或HyperV上

...
Hirschmann BAT虚拟控制器是一个基于软件的解决方案,用于监控和控制BAT接入点,并可用作OWL和EAGLE产品的VPN集中器。它基于我们稳定而可靠的HiLCOS操作系统,该系统也能够为我们从小型AGV项目到大型地铁CBTC通信系统等各种WLAN设备供电。您可以将其部署在VMWares ESXi平台或Microsoft HyperV上。BAT虚拟控制器具有高可用性
获得产品提醒

规格
产品描述

名称

BAT虚拟控制器

无线电协议

支持IEEE 802.11d(监管域广播);802.11u(热点2.0),能够从蜂窝网络无缝过渡至WLAN。身份验证方法使用SIM卡信息、证书或用户名及密码,实现了对漫游合作伙伴的WLAN热点的加密自动登录,而无需手动输入登录凭证

处理器

VMWare ESXi 6(或更新版本)或Microsoft Hyper-V;支持AES-NI和VT-x的Intel Xeon处理器;推荐配置:License 100、200:1个x86 vCPU;License 1000:2-3个具有非常高的CPU频率(MHz)的vCPU;

硬盘空间

建议:512MB SSD

内存

推荐:许可100 1GB;许可200 2GB;许可1000 6GB;

产品生命周期

上架时间

提供订购

更多接口

以太网

1-5个基于VMXnet3(ESXi)或Synthetic NIC(HyperV)的虚拟以太网端口;每个端口均可自由配置(LAN、DMZ、WAN、监控端口)

无线电技术

漫游

可在无线小区之间无缝切换;支持IAPP,可选择限制ARF环境;IEEE 802.11r实现了接入点之间的快速漫游程序。这可以通过使用IEEE 802.1X身份验证和预共享密钥模式来实现;

安全功能

状态检测防火墙

有状态IPv4/IPv6防火墙功能:数据包过滤、扩展的端口转发、N:N IP地址映射

服务

其他服务

IPv4/IPv6:DHCP(服务器和客户端),DNS(服务器、中继器、代理和客户端),VPN,Radius;内部系统日志;LLDP;ARP;代理ARP;BOOTP

软件

机会密钥缓存

OKC允许接入点之间的快速漫游过程。WLAN安装利用WLAN控制器和IEEE 802.1X验证来缓存客户的访问密钥,并由WLAN控制器传输到所有管理的接入点。

时间控制

基于时间的WLAN网络激活和停用

Radius服务器

Radius/EAP服务器:基于MAC的用户管理,速率限制,密码,基于VLAN用户,通过EAP-TLS、EAP-TTLS、EAP-MD5、EAP-GTC、PEAP、MSCHAP或MSCHAPv2认证IEEE 802.1X客户端

脚本编写

脚本分配使非WLAN特定功能的完整配置成为可能,如重定向、协议过滤、ARF等。内部存储多达三个脚本文件(最大64kByte),用于配置接入点,而无需单独的HTTP服务器。

软件功能

中央固件部署(需要外部网络服务器)和接入点管理。控制器每天根据定义的策略检查最新的固件,并将其与设备中的版本进行比较。控制器从服务器上下载匹配的固件并更新相应的接入点。

交换

VLAN IEEE 802.1q,Q-in-Q标签,多播Snooping(IGMP和MLD),WLAN控制器可以通过以下方式交换每个AP Radio或SSID的用户数据:在接入点直接注入网络(或注入VLAN)或中央隧道到控制器(不同IP子网之间的第3层隧道)

冗余

包括高可用性集群功能,在多个BAT控制器之间进行同步和负载共享,接入点能够在独立模式下运行(永久或基于可配置的超时);不支持VMWare高可用性;包括HiLCOS高可用性集群(最多3)。BAT控制器可以组合起来以增加容量或冗余,每个控制器需要有自己的许可证)

管理

IPv4/IPv6: HTML5 网络接口(HTTP、 HTTPs), 命令行、 LANConfig

配置

接入点通过DNS名称或IP地址自动发现WLAN控制器。接入点可以手动或自动进行认证。通过LED、电子邮件信息、系统日志或SNMP陷阱发出新接入点的信号。通过LANmonitor或WEBconfig GUI工具进行手动认证。基于控制器中接入点列表的半自动认证("批量模式")。带有默认配置分配的全自动认证(可以单独激活/停用,例如在推广阶段)。认证的接入点可以通过数字证书来识别,证书由集成CA(证书颁发机构)生成,证书由SCEP(简单证书注册协议)分发。接入点可以通过CRL(证书吊销列表)进行封锁。通过CAPWAP(无线接入点的控制和供应协议)管理接入点

路由

IPv4/IPv6,流量整形,带宽预留,DiffServ/TOS,PPP,高级路由和转发-ARF(独立的路由上下文),第3层。符合CAPWAP标准的隧道技术允许将每个SSID的无线局域网桥接到一个单独的IP子网。第2层数据包被封装在第3层隧道中,并被传输到LANCOM WLAN控制器。如此,接入点可以独立于网络的现有基础设施。可能的应用是在不改变IP地址的情况下漫游,以及在不使用VLAN的情况下复合SSID,可以为每个SSID设置一个固定的VLAN。WLAN控制器可以独立提供多达64个独立的IP网络,每个网络都可以单独映射到VLAN,从而映射到SSID(高级路由和转发,ARF)。控制器可以为这些网络提供单独的DHCP、DNS、路由、防火墙和VPN功能。

动态路由

VRRP v2, BGP, OSPF

管理软件

IPv4/IPv6: HTML5 网络接口(HTTP、 HTTPs), 命令行、 LANConfig

可靠性

保修

60个月(详情请参考保修条款)

WLAN接入点

接入点功能

在管理模式下配置和监控BAT接入点。BAT-F、BAT-R、BAT867-R、BAT867-F、BAT450-F;公共点包括PMS会计期间+;802.11u(热点2.0);802.11d(信标帧中的国家信息);机会密钥缓存(OKC);802.11r快速漫游;WPA2-企业与802.1X或WPA2-PSK:

交付清单和配件

交付清单

将交付许可证密钥。许可证密钥与硬件ID一起使用,用于申请许可证文件。该许可证文件用于激活产品。

其他说明

产品文档

https://www.doc.hirschmann.com

证书

https://www.doc.hirschmann.com/certificates.html

软件下载

https://hirschmann-support.belden.com/en-US/downloads

历史

更新和修订

修订编号:0.60 修订日期:2024年04月26日

零件编号
货号 类型
942313001 BAT控制器许可 100
942313002 BAT控制器许可 200
942313010 VWLC-1000节点