VSM1000

VSM 是 ABLOOMY 解决方案的本地化云服务节点,在 CSP 的 控制下,作为云服务的执行单元,区域镜像 CSP 的功能,负责所 有运营管理服务功能的本地执行;VSM 整合了认证、Portal、 AC、CDN 和数据采集审计功能,帮助企业降低建网的成本。VSM 即插即用,积木式组网架构可实现网络的无缝扩展,VSM 间可 互为备份,排除了集中式 AC 的单点故障风险,同时云端服务本 地执行的功能确保管理的灵活性和用户数据的私密性。

功能优势

智能化射频管理,给您顺畅的网络体验

信道智能切换

无线局域网工作的频段存在大量可能的干扰源,会严重影响 AP 的正常工作,通过自适应信道选择,保证每个 AP 分配到的信道 是最优化的,尽可能地减少和规避相邻/同信道干扰。

自动功率调整

可基于射频环境进行功率自动调整,自动放大或缩小射频功 率,实现覆盖区域的自动检测和补偿,达到最优的覆盖效果。

负载均衡

提供基于接入用户数量的均衡(当 AP 间的用户数量超过设定的 阈值时,能够动态调整用户在不同 AP 间的均匀分布) 提供基于流量的负载均衡(当 AP 间的流量值超过设定的阈值 时,能够动态调整用户在不同 AP 间的均匀分布) 提供基于频段的负载均衡(当 AP 上的用户集中在单一频段上, 能够动态调整用户接入到不同的频段上,建议优先接入到 5G 频 段上)

支持快速漫游

支持快速漫游,漫游域不受子网的限制,这种优秀的漫游特 性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可。

全方位的安全防护,构筑安全堡垒

设备连接安全

AP 设备都部署在互联网的开放环境中,假冒 AP 的接入和所属 AP 被绑架盗用是两个主要的设备安全问题,ABLOOMY 借鉴电 子商务的安全解决方案,利用 TLS/DTLS 网络安全协议,在 AP、VSM 和 CSP 之间构建了三方认证体系,合理地解决了互 联网上的设备身份认证问题。

用户接入安全

ABLOOMY 支持多种安全接入方式,支持用户的黑白名单的准 入控制,802.1X 安全认证,支持基于短信的实名制上网认证, 根据用户接入网络的方式智能识别用户身份特征,让用户享受 定制化的策略和服务。

非法设备检测功能

提供无线入侵检测 WIPS 功能,通过持续监控无线空间,寻找 非法接入点和临时网络,对于检测到的 Rogue AP 和 Rogue Station,提供非法设备/用户的告警和攻击。

政府要求

VSM 可以集成审计的功能模块,采用 ABLOOMY 无线控制接入器平台的用户可以免去单独购买网监审计服务器,直接在 VSM 的基础上选购审计服务即可,节省了用户网络建设成本(审计按年费进行收取)。

差异化服务体验,贴切用户真实使用场景

业务随行

移动互联的到来,企业面临移动办公的需求越来越迫切, ABLOOMY 可提供远程办公服务,无论员工出差、在家办公或 任何地方,都可以将企业 VPN 网络随之延伸,享受与公司一样 的应用环境

基于物理位置的差异化服务

内置 AP 位置信息标识,可基于物理位置信息,设置不同的网络 服务,如前台的位置的 AP 提供访客上网功能,同时限制只能访 问 Internet 和指定的内部资源,办公区位置员工只能通过 802.1x 方式进行网络接入,可访问公司内部服务。

基于用户角色的权限管理

可定义角色的准入/准出权限(包括时间、地点、角色、QOS 权 限),为用户定义一个或多个角色,每个角色可拥有不同的准入权限,控制用户上、下行带宽,为用户提供差异化管理服务。
角色:可为本地认证用户定义角色,和接入策略、访问策略一 起绑定;用户可以定义绑定 MAC、IP、ESSID、VSLAN 和角色;
接入:接入策略可定义接入策略的具体位置和时间信息,和角 色、访问策略一起绑定;位置可定义具体 AP 位置和 VSLAN;时间可定义到秒;
权限:权限策略可定义访问策略,控制用户上网行为,和角色、访问策略一起绑定;访问策略和访问规则可自定义协议、端口等,控制上网行为。

基于时间的应用控制

可设置基于时间的服务控制,如可设置在晚上 9 点以后关闭设 备的 LED 灯,或在节假日时 AP 开启离线模式,每个月固定时 间进行下设备重启,在人流高峰期关闭设备的探针扫描功能, 在凌晨 2 点启动设备自动升级服务等,ABLOOMY 深入用户需 求让您的网络更贴心。



夯实的基础功能,让您无后顾之忧

AP 即插即用

AP 接入网络后只要和 CSP 平台路由可达,就可以自动注册并 接收 CSP 平台所制定的无线规则,无需人工配置,不需要专业 技术人员维护。

灵活的数据转发方式

用户流量可基于策略决定是由 AP 本地转发,还是汇聚至 CSP 集中转发;在同一颗 AP 下,一个 SSID 数据流量本地转发、一个或多个 SSID 数据流量通过 CSP 集中转发;

告警功能

丰富的预警功能服务,提供接口状态告警,设备掉线告警,非 法 AP/客户端告警,CPU、内存、硬盘使用率过高告警, DHCP 地址耗尽告警、license 用尽告警等,可自定义设置触发 预警线的范围和服务。告警信息通过短信和邮箱的方式通知网 络管理员,防患于未然。

自动化运维服务

产品全部基于策略化实现网络运营,如基于 AP 设备进行策略化 运维服务,可实现设备自动升级、故障自动检测、AP 工作模式 自动切换、信息自动采集、LED 灯自动控制、设备自动重启等 服务。在业务繁忙时,保障服务的可靠性;在网络闲置时,实 现网络升级或故障检测,这一切都无需人为实时参与,均可自 动化完成,简化网络运维难度。

积木式,无缝扩展网络架构

ABLOOMY 架构以模块化应用管理为设计理念,采用分布式无 线网络部署方式,二层 VSM 设备资源可以进行无缝扩展,并自 动形成 N+N 冗余热备。实现用户资源按需部署,构建可靠稳定 的无线应用环境,使设备利用率最大化,保护用户建网投资。

云账号管理

管理及运营以云服务的形式实现,管理权及运营权不依赖于设 备的所有权,由各级运营实体共享,以云账号的形式远程实 现。让您的网络可运营、能经营。

让您的网络可管理

支持探针功能

ABLOOMY AP 支持探针功能,可根据应用场景设置探针的采集 频率,同时支持 AP 切换成纯探针模式。只要 WiFi 客户端开启 WiFi 连接,AP 即可获取到移动终端的 MAC、所关联的第三方 的 AP、信号强度等信息,同时采集到的信息可提交到 ABLOOMY 线下数据采集服务器(VDS),结合 VDS 可实现用 户定位、历史轨迹等服务。

改造现有网络,实现统一管理认证

有线无线一体化管理:ABLOOMY 可以管理现有有线网络,现 有用户流量经过 VSM 时需要进行准入认证,实现有线网络和无线网络的一体化管理和认证;
兼容现有无线网络::对于已部署的无线网络,可以通过 ABLOOMY 独有的第三方无线管理功能,兼容管理第三方主流厂商设备。

硬件规格

VSMVSM1000
外观VSM1000
接口4 个 10/100/1000 Base-T 以太网接口
1 个 console 接口
2 个 USB 2.0 接口
重量6kg
尺寸(L*W*D)430mm*330mm*44mm
最大管理 AP 数128
硬盘32G SSD 硬盘
电源110-240V AC
功耗75W
使用温度0°C~40°C (32°F~104°F)
存储温度-20°C~80°C (-68°F~176°F)
湿度非冷凝 10% ~ 90%
尺寸1U

规格说明

软件规格

支持网络协议

802.11p 、802.1q 、802.1x、802.11e、802.11k、802.11u、802.11w ARP、DHCP、TFTP、RIP、OSPF、STP、IPv4、IPv6、IGMP Snooping、MLD Snooping

WLAN 网络结构

AC 发现
  • 支持广播发现
  • 支持 DHCP option 43 发现
  • 支持手动指定
  • 支持 DNS 发现
部署结构
  • 支持 AP/AC 二层或三层网络结构
  • 支持云 AC 的组网结构
备份模式
  • 支持 1+1 热备模式
  • 支持 +1 备份模式
  • 支持 N+N 冗余模式

无线射频管理

信道和功率的配置
  • 支持自动,手动功率调整
  • 支持自动,手动信道调整
  • 支持自动,手动速率调整
负载均衡
  • 支持基于流量的负载均衡
  • 支持基于用户数的负载均衡
  • 支持基于射频的负载均衡

数据转发与认证

支持本地转发模式
支持集中转发模式;
支持本地 NAT 转发模式(用户从 AP 上获取地址);
支持 AP 与 AC 之间 CAPWAP 隧道及 DTLS 加密;
支持集中认证,本地转发模式;

用户管理

支持用户黑白名单
支持用户接入数量的限制
支持强制用户下线
支持基于用户隔离
支持用户组的访问隔离(VPN 隔离)

认证和加密

加密类型
  • 支持 OPEN/WPA-PSK/WPA2-PSK 混合加密
  • 支持 WEP/TKIP/AES 加密
用户认证
  • 支持 MAC 认证,portal 认证,802.1X 认证
  • 支持 Mac 与 portal 混合认证
  • 支持微信认证
  • 支持短信认证

多维度的用户准入及角色分配

支持基于终端 MAC 地址的准入及角色分配;
支持基于用户的权限分配,可针对每个具体的用户分别设置不同的上网权限;
支持基于时间段的权限分配,不同的时间段内访问权限不同,灵活控制员工上下班期间访问权限;支持基于用户组、临时访客分组分别设置不同的上网权限;
可以基于访客类型为免用户认证、短信访客、二维码访客、临时访客、微信访客、微信+短信认证访客分别设置不同的网络权限;

QOS 功能

支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;
基于单用户的上下行流量管控,流控粒度 1Kbps;
支持基于时间的流量管控,不同的时间段内分配不同的流量策略,灵活分配带宽资源;
支持基于终端接入位置的流量管控,不同的接入位置分配不同的流量策略;
WMM、802.1p
支持基于业务应用类型(语音、视频、数据)进行优先级调度

设备维护

支持 AC 固件远程自动或手动升级;
支持基于 AP 硬件型号、固件版本、位置的批量升级;
支持基于 AP 特定时间升级;
分级云账号
  • 支持三级云账号,上级账号可以分配下级账号的管理权限
  • 支持基于角色的账号划分,如 IT 管理员角色和内容运营管理员

日志

支持设备日志,操作日志,用户日志,探针日志,告警日志分类查看和导出;
支持外置日志服务器进行数据导出;

网管功能

支持标准和开放的管理信息库,如 MIB II,802.11 MIB;
支持串口方式的本地网管;
支持提供 ssh 和 telnet 管理;
支持 https 方式管理