🔍
GP-AC500-CN 系列<br>全国产化AC管理器无线认证网关

GP-AC500-CN 系列
全国产化AC管理器无线认证网关

  • 多协议兼容:支持Wi-Fi 7及传统Wi-Fi,保护网络投资。
  • 灵活组网:支持二层、三层及跨广域网部署。
  • 差异化流量管理:集中或本地转发流量,优化管理。
  • 终端漫游:保障二层、三层网络中业务连续性。
  • 链路负载均衡:双WAN口,自动故障切换,提高稳定性。
  • 内置认证服务:简化RADIUS与Portal认证部署。
  • 离线认证:无互联网时提供本地接入认证。
  • 无线优化:智能信道选择与频谱导航,提升性能。
  • 安全加密:支持WPA3与WAPI,确保无线安全。
  • 高可用性:支持VRRP与N+1备份,保障业务不中断。
产品介绍
GP-AC500-CN 是光普森科自主研发的全国产、自主可控的多业务无线网络的认证AC,该设备支持路由、防火墙、无线控制器(AC)等功能,最大可支持管理 1024 个无线 AP( 本地转发 ),具有标准化、先进体系架构、多业务承载、高可靠性、易维护、低成本等特点,既可作为有线网络的网关,同时也可以与 AP 产品配合组网,被广泛地运用到大中型企业、石油石化、煤矿、城中村、酒店、网吧、商城、工业园区等。GP-AC500-CN无线控制器产品,接受光普森科苍穹云管理平台管理,实现网络便捷开通和维护。GP-AC500-CN所有器件100%国产化,同时承载自研网络操作系统 ,安全可靠,可满足信创要求。
产品特点
多场景组网适应能力 
  • 支持多协议混合组网,保障设备兼容性 GP-AC500-CN无线控制器支持IEEE 802.11be协议,可管理基于802.11be的Wi-Fi 7 AP与终端。同时兼容传统IEEE 802.11a/b/g/n/ac/ax协议的AP,轻松实现新旧设备混合组网,有效保护原有网络投资。
  • 支持二层、三层及跨广域网组网,满足多样部署需求 GP-AC500-CN与无线接入点之间可灵活支持二层或三层组网,亦可实现跨广域网组网,适用于企业多园区或远程办公场景,提升网络部署灵活性与管理效率。
  • 灵活的数据转发机制,满足差异化流量需求 支持集中转发与本地转发两种方式,用户流量可集中回传至AC处理,也可由AP本地处理。终端DHCP报文可根据实际组网需求,选择本地处理或上传至AC处理,实现更灵活的网络管理。
  • 支持终端二层与三层漫游,保障业务连续性 GP-AC500-CN支持终端在二层、三层网络中的自由漫游,即使在本地转发模式下,终端仍可在不同VLAN间实现三层漫游,保障语音、视频等业务不中断。
  • 双WAN口设计,实现链路负载均衡与故障切换 控制器提供两个WAN口用于外网接入,支持链路负载均衡,大幅提升局域网与广域网之间的数据传输效率。当其中一条宽带线路故障时,系统可自动将所有流量切换至另一线路,有效提升互联网接入的稳定性与可靠性。
  • 内置RADIUS和Portal服务器,简化认证部署 GP-AC500-CN内置企业级RADIUS与Portal服务器,适用于中小企业网络场景中需使用WPA2-Enterprise无线认证或Web认证的需求。管理员可通过Web管理界面直接完成用户开户和销户,终端通过控制器完成认证,无需额外搭建独立认证系统。
  • 支持离线状态下的本地认证服务,保障网络安全访问 即使在互联网中断的情况下,GP-AC500-CN仍可为已开户用户提供本地企业级接入认证服务,确保终端在无外网环境下也能安全访问企业内网资源,增强整体网络韧性。
智能无线网络优化
  • 自动信道、自动功率 : 通过实时扫描周边无线环境,动态选择干扰最小的信道并优化AP发射功率,减少同频干扰,确保高密度场景下网络吞吐量与稳定性。
  • 频谱导航 : 智能引导双频终端优先接入5GHz频段,缓解2.4GHz信道拥堵,提升终端速率并降低延迟,支持基于802.11k/v/r协议的漫游优化。
  • 热图呈现 : 基于AP部署位置与信号衰减模型,可视化展示全区域Wi-Fi信号强度、信噪比(SNR)及覆盖盲区,辅助精准调整AP位置与功率参数。
安全认证与隔离机制
  • 全面支持WPA3加密协议,提升无线安全等级 GP-AC500-CN全面支持WPA3增强加密标准,采用SAE替代传统PSK,并启用GCMP-256加密机制,有效防止离线字典攻击。同时支持192位企业级安全套件,为用户提供更高级别的数据保护。
  • 集成钉钉与小程序认证,实现智能接入管控 控制器支持与企业钉钉账号系统对接,实现员工或访客的身份信息与终端MAC/IP的自动绑定,确保接入权限精准控制;也支持通过微信小程序扫码或授权登录,实现便捷的用户身份认证。
  • 兼容多种Portal认证方式,适应不同接入场景 GP-AC500-CN可对接多个厂商的Portal服务器,支持基于账号密码、短信验证码、LDAP等多种Web Portal认证方式,满足不同行业和场景下的接入认证需求。
  • 支持WAPI国家标准,满足高安全行业应用需求 控制器支持WAPI(中国无线局域网强制国家标准),具备用户认证、数据完整性校验、加密保护、密钥管理及动态会话密钥协商功能,特别适用于电力、军工、金融等对无线通信安全要求极高的行业。
  • 实现内外网隔离,保障网络访问安全 GP-AC500-CN结合AP通过多SSID与VLAN划分技术,实现内网(办公网络)与外网(访客网络)的物理与逻辑隔离,有效防止跨网段互访,确保企业内部信息的安全性与独立性。
高可用性无线网络
  • 支持VRRP热备机制,保障无线业务零中断 GP-AC500-CN支持通过VRRP协议实现1:1主备热备份,主设备发生故障时,备用设备可在秒级内接管业务,确保无线网络服务连续不中断。
  • N+1备份机制,降低系统冗余成本 控制器支持N+1备份方案,允许多台主AC共用一个备份节点。当任意主AC出现故障时,备份节点自动接管其业务,兼顾高可用性与成本效益。
  • License灵活共享,适配多场景部署 支持License授权共享机制,主备AC间可共用同一套License,避免重复采购;在内外网隔离部署场景中,内外网AC亦可共用一套License,提高资源利用率。
  • 内建安全防护机制,提升系统稳定性 GP-AC500-CN具备广播报文Flooding攻击检测与限速功能,有效防止CPU过载。同时支持CAPWAP隧道的DTLS加密传输,杜绝未加密的管理流量,强化网络安全保障。

软件性能

性能

最大管理无线AP数量

512(集中转发)

1024(本地转发)

CAPWAP转发性能

12Gbps

最大无线接入终端数

16k

本地认证服务器并发用户数

500

DHCP并发终端数

2K

WLAN

802.11协议

802.11、802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ax、802.11be、802.11d、802.11h、802.11i、802.11e、802.11k、802.11v、802.11w、802.11r

频段管理

支持2.4GHz, 5GHz和6GHz频段管理

隐藏SSID

支持

用户无流量自动老化(Idle)

支持

多SSID(每射频)

支持

中文SSID

支持

限制SSID下的用户数、Radio下的用户数

支持

CAPWAP

组网方式

L2/L3层网络拓扑组网

AC发现方式

广播、DHCP option、DNS

IPv6隧道

支持

时间同步

支持

AP逃生

老用户在线,OPEN/PSK新用户仍然可上线

NAT穿越

支持

DTLS加密

支持

流量转发

转发方式

集中转发、本地转发、本地NAT转发

用户隔离

隔离方式

基于SSID、基于VLAN

访问控制

黑白名单

支持

ACL

基于MAC、L3/L4

定期关断

基于时间自动开关无线服务

服务质量

IEEE802.11e / WMM

支持

带宽限速

基于终端带宽限制、基于SSID带宽均分

端口优先级

支持

端到端QoS

无线与有线、整网的QoS继承

组播转单播

支持

无线安全

加密方式

Open、PSK、WPA、WPA2、WPA2-Enterprise、

WPA3、WPA3-Enterprise、WAI(WAPI)

认证

802.11i (802.1X)

MAC认证 (Open+MAC, PSK+MAC)

PORTAL 2.0、无感知认证

内置PORTAL服务器

内置RADIUS服务器

LDAP对接

Private PSK

WAPI (证书认证、PSK)

微信小程序认证

钉钉认证

AAA

基于域、SSID选择AAA服务器

AAA服务器备份

基于时长、流量的计费

WIDS

静态黑名单、动态黑名单、白名单


基于SSID、BSSID、OUI的非法AP检测

非法AP反制

防无线泛洪攻击

漫游管理

二层漫游

支持

三层漫游

本地转发、集中转发均支持

基于802.11k/v/r的快速漫游

支持

粘滞终端优化

支持

射频资源管理

国家码设置

支持

信道选择

手动、自动

功率调速

手动、自动

负载均衡

支持

二层协议

ARP

ARP、ARP Snooping、ARP 代答

VLAN

支持VLAN Pool

LLDP

支持

端口聚合

支持

无线安全

AAA

基于域、SSID选择AAA服务器

IP协议

IPv4

DHCP Server, DHCP Client, DHCP Relay, DHCP Snooping

PPPoE

NAT

静态路由

IPv6

DHCP Client6、DHCP Server6

IPv6 CAPWAP

ACL6

网监

公安部82号令

支持

高可靠性

1:1备份

基于VRRP的1:1热备

N:1备份

AC间N+1备份

AP虚拟化技术

AP同时与双AC建立CAPWAP隧道,实现内外网隔离

网络管理

网管协议

云平台统一管理、SNMP V1/V2c/V3、Trap、Telnet、FTP/TFTP、WEB

License管理

 通过License控制AP接入

 主备AC间共用license

启用虚拟AP时,内网AC与外网AC间共用license

北向接口

 SNMP v1/v2/v3、RESTful-API (JSON)

硬件规格

尺寸

440mm*430mm*44mm

接口

以太口

6GE+2COMBO  可支持2个扩展槽位

USB口

2 个

console 口

1 个

输入电压 

2* 220V交流电

功耗

≤ 60W

工作 / 存储环境温度 

0℃~50℃/-40℃~70℃

工作 / 存储环境相对湿度

5% ~ 95%

产品选型

选型

GP-AC300-CN

GP-AC500-CN

最大管理无线AP数量

256(集中转发)

512(本地转发)

512(集中转发)

1024(本地转发)

扩展卡规格(可选)

8千兆电口;

8千兆光口;

4千兆电+4千兆光;

4千兆光4千兆电COMBO口;

4万兆光;

供电

2* 220V

2* 220V