Controlador de Servicios Integrado RFS4000 802.11n de Motorola
El Controlador de Servicios Integrado RFS4000 802.11n está diseñado para brindar a cada oficina local o remota servicios integrales de red cableada e inalámbrica seguros, de alto desempeño y de costo efectivo. Independientemente de sus diversas oficinas, el RFS4000 proporciona servicios de voz completos, que hoy incluye Voz sobre WLAN (VoWLAN), Convergencia Móvil Fija (FMC por su sigla en inglés) y IP PBX en el futuro; excelente soporte de video que incluye video conferencia y video vigilancia; múltiples tecnologías de ubicación, tales como Wi-Fi y RFID; además de soporte para múltiples tecnologías RF, que incluye tecnologías futuras como Wi-MAX. El RFS4000 es el único producto en su clase que ofrece acceso de banda dual de acuerdo con servicios Mesh, así como seguridad sin brechas con el Sistema de Protección de Intrusión Inalámbrica (IPS por su sigla en inglés) 24 horas al día, 7 días a la semana.
Una plataforma convergente de características y funcionalidad
El RFS4000 es un controlador de servicios inalámbrico 802.11n totalmente integrado, punto de acceso 802.11n, switch cableado con 5 puertos POE combinados en uno, con seguridad IPSEC VPN/firewall/WIPS, servidor RADIUS y DHCP, motores de ubicación y de RFID, capacidad de failover 3G, y demás.
Sistema Operativo Wi-NG: entrega una plataforma de administración de voz, datos y RF unificada
Mejore el flujo del proceso de negocios con una plataforma para voz, video y datos inalámbricos y múltiples tecnologías RF, tales como RFID, Wi-Fi (incluyendo 802.11n) y tecnologías futuras como Wi-MAX; excelente funcionalidad de clase empresarial que incluye roaming continuo en implementaciones L2/L3, capacidad de failover resistente, seguridad integral, voz de alta calidad y otros servicios de valor agregado, como ubicación RF múltiple.
Sistema de detección/protección de intrusiones inalámbricas
El IDS/IPS integrado proporciona defensa contra ataques por aire al aprovechar las capacidades sensoriales de los AP300/ AP51x1/AP7131.
Sistema de ubicación en tiempo real (RTLS por su sigla en inglés)
Proporciona excelente servicios de ubicación para permitir rastreo de activos empresariales en tiempo real a través de soporte para 802.11, RFID y soluciones de ubicación de terceros, incluyendo líderes en la industria, como AeroScout, Ekahau, y Newbury Networks. Soporte basado en estándares para: interfaz EPC Global ALE para procesar y filtrar datos de todas las etiquetas activas y pasivas; e interfaz EPC Global LLRP para soporte de etiquetas RFID pasivas.
Firewall cableado/inalámbrico basado en rol
Asegura y protege la red cableada e inalámbrica contra ataques y acceso no autorizado en Capa2 y Capa 3 con inspección de estado; capacidad para crear identidad y políticas basadas en ubicación que proporciona control granular del acceso a la red.
3G inalámbrico para backhaul WAN
Soporte para placas inalámbricas 3G a tráfico WAN de backhaul cuando falla el Enlace WAN primario.
Calidad de Servicio (QoS por su sigla en inglés) de extremo a extremo optimizada
Mejora las capacidades de voz y video; prioriza el tráfico de la red para minimizar la latencia y proporcionar una experiencia de óptima calidad; Control de Admisión de Llamada SIP y Extensiones Multimedia Wi-Fi (WMM-Power Save) con Control de Admisión mejora el soporte de aplicación multimedia, así como la vida y capacidad de la batería.
Alta disponibilidad
|
|
| Conmutación por error Activo:Pasivo |
| Sí |
|
| Conmutación por error Activo:Activo |
| Sí |
|
| Compensación de carga automática |
| Sí |
|
|
|
| Supervisión de recursos críticos |
| Sí |
|
| Almacenamiento de firmware dual para garantizar la conmutación por error |
| Sí |
|
| Compensación de carga de unidad móvil |
| Sí |
|
| Itinerancia preventiva |
| Sí |
|
| RF SMART para recuperación de puntos contiguos y eliminación de interferencias |
| Sí |
|
| IP virtual en clúster (uno por VLAN) |
| Sí |
|
|
LOCALIZACIÓN
| Compatible con RFID |
| Cumple con el protocolo LLRP. Compatibilidad integrada para lectores Motorola RFID fijos (XR440, XR450, XR480), móviles (RD5000) y portátiles (MC9090-G RFID) |
|
| Triangulación basada en RSSI para activos con Wi-Fi |
| Sí |
|
| Compatibilidad para etiquetas |
| Ekahau, Aeroscout, Gen 2 |
|
|
Administración
| Actualización automática con DHCP |
| Sí |
|
| CLI (serial, telnet, SSHv2) |
| Sí |
|
|
|
|
|
|
| Notificación por correo electrónico de alarmas críticas |
| Sí |
|
| Nombres fáciles para dispositivos móviles |
| Sí |
|
|
| Roles de usuario múltiple |
| Sí |
|
|
| SNTP (Protocolo de tiempo de red seguro) |
| Sí |
|
| GUI segura basada en la web (HTTP, HTTPS, SSL) |
| Sí |
|
|
|
|
| Archivos de configuración del interruptor basados en texto |
| Sí |
|
|
Seguridad de red
| Compatible con RADIUS (estándar y atributos específicos del proveedor de Motorola) |
| ESSID compatibles (Motorola VSA), Autenticación por ubicación (Motorola VSA), Autenticación por MAC (estándar), Calidad de servicio por usuario (Motorola VSA), VLAN por usuario (estándar) |
|
| Firewall por cable e inalámbrico basado en funciones (capas 2 a 7) con inspección de estado |
Brinda protección contra los ataques entre sistemas con cable, de sistemas con cable a inalámbricos, de sistemas inalámbricos a sistemas con cable, y entre sistemas inalámbricos.
Admite 50.000 sesiones activas de firewall por conmutador; protección contra suplantación de direcciones IP y envenenamiento de caché ARP |
|
| Acceso seguro para huéspedes (aprovisionamiento de huéspedes de conexión) |
| Páginas de bienvenida / inicio de sesión personalizables, Autenticación por Web local, compatibilidad para autenticación externa / sistemas de facturación, Redirección de URL para inicio de sesión, Carga según el consumo |
|
| Cifrado de transporte |
| KeyGuard, WEP 40/128 (RC4), WPA2-CCMP (AES), WPA-TKIP |
|
| Conversión de sensor WIPS |
| Sí. Se admite en AP300 y AP-5131 y AP-7131 adaptables. |
|
| IDS/IPS inalámbrica |
| Detección multimodo de AP sin autorización y contención de AP sin autorización, detección de redes 802.11n no autorizadas, detección de redes ad hoc, protección de denegación de servicio contra ataques inalámbricos, detección de falta de autorización de transmisión de MAC de origen, detección de cuadros con número de secuencia no válido, lista de clientes no autorizados; exceso de autenticaciones/ autorizaciones, intentos, anulaciones de asociaciones/ autenticaciones, errores al descifrar, fallas de autenticación, reproducción de 802.11, fallas de Crypto IV (reproducción de TKIP/CCMP); AP bajo sospecha; dispositivo autorizado en modo ad hoc, AP sin autorización con SSID autorizado; flujo de EAP; falso flujo de AP; robo de ID; SSID con autorización para publicidad ad hoc. |
|
|
|
| Listas de controles de acceso |
| L2/3/4 ACLs |
|
| Análisis de fallas |
| Control de acceso multimedia (MAC) de origen = MAC de destino; tamaños de cuadro ilícitos; MAC de origen con multidifusión; contramedidas TKIP; direcciones con ceros |
|
| Autenticación |
| Claves precompartidas (PSK); 802.1x/EAP: seguridad de capa de transporte (TLS), seguridad de capa de transporte en túnel (TTLS), EAP protegido (PEAP); servidor integrado Kerberos RADIUS/ AAA con compatibilidad nativa para EAP-TTLS, EAP-PEAP (con base de datos integrada de nombres de usuario y contraseñas; compatibilidad con LDAP) y EAP-SIM |
|
| Geofencing |
| Las ubicaciones de los usuarios se agregan como parámetros que definen el control del acceso a la red |
|
| Pasarela VPN IPSec |
| Admite encriptación DES, 3DES, AES-128 y AES-256 con funciones VPN de sitio a sitio y de cliente a sitio. Admite 256 túneles IPSEC concurrentes por conmutador. |
|
| NAC compatible con sistemas de terceros de Microsoft y Sygate |
| Sí |
|
| Soporte para traslación de dirección de red (NAT) |
| Sí |
|
CALIDAD DE SERVICIO INALÁMBRICA OPTIMIZADA
|
|
| Clasificación y marcado de paquetes |
| Prioridad 802.1p VLAN, DiffServ/TOS, Clasificación de paquetes de nivel 1 a 4 |
|
| Obtención de información de IGMP |
| Garantiza el buen rendimiento de la red porque impide la obstrucción del dominio de transmisión. |
|
| Prioridad de RF |
| Prioridad y precedencia del tráfico 802.11 |
|
| Control de admisión de llamada SIP |
| Controla la cantidad de sesiones de SIP activas iniciadas por un teléfono VoIP inalámbrico |
|
| Ampliaciones multimedia Wi-Fi |
| Ahorro de energía WMM con control de admisión TSPEC, WMM U-APSD para aplicaciones de voz a través de Wi-Fi |
|
|
|
| Puenteo de Ethernet 802.1D-1999 |
| Sí |
|
| Direccionamiento de paquete IP: redirección |
| Sí |
|
|
| Etiquetado y enlace 802.1q-VLAN |
| Sí |
|
|
Características físicas
| Dimensiones (alto x ancho x profundidad) |
44, 45 mm de alto x 304, 8 mm de ancho x 254 mm de profundidad
1, 75” de alto X 12” de ancho X 10” de profundidad |
|
| Factor de forma |
| 1RU estándar |
|
|
|
| Números de piezas |
RFS-4010-00010-WR: RFS4000 de 6 puertos
RFS-4010-MTKT1U-WR: kit de montaje I RU para RFS-4010 |
|
| Interfaces físicas |
1 enlace ascendente Gig E – Interfaz Cu/SFP
5 puertos Gig E Ethernet con 802.3at
1 host USB 2.0
1 ranura ExpressCardTM para almacenamiento y WAN inalámbrica
1 puerto serie (estilo RJ45) |
|
| Peso |
| 4, 75 lbs / 2, 15 kg |
|
Alimentación
| Voltaje de entrada de CA |
| 100 – 240 VAC |
|
| Frecuencia de entrada |
| 47 Hz a 63 Hz |
|
| Corriente interna de CA máx. |
| 3A |
|
|
Normativas
| Seguridad eléctrica |
| UL / cUL 60950-1, IEC / EN60950-1 |
|
| Medioambiente |
| Directiva RoHS 2002/95/EEC |
|
Características ambientales
| Humedad de funcionamiento |
| 5% a 85% (sin condensación) |
|
| Temperatura de funcionamiento |
| 0º C a 40º C |
|
| Humedad de almacenamiento |
| 5% a 85% (sin condensación) |
|
| Temperatura de almacenamiento |
| -40º C a 70º C |
|
Redes inalámbricas
| Compatibilidad para 802.11 a/b/g/n |
| Compatible con 6 puntos de acceso AP300 802.11 a/b/g para implementaciones L2 o L3 por conmutador y 72 puntos de acceso AP300 802.11a/b/g por clúster. |
|
| Soporte de punto de acceso adaptable |
Compatible con 6 puntos de acceso adaptables AP-5131 802.11a/b/g o AP-7131 802.11a/b/g/n por conmutador y 72 por clúster.
Compatibilidad de configuración para punto de acceso adaptable en diversos países |
|
| Administración de ancho de banda |
| Control de congestión por WLAN; contratos de ancho de banda por usuario basados en el número de usuarios o la utilización del ancho de banda; equilibrio dinámico de carga de AP300s en un clúster |
|
|
|
|
| Movilidad de nivel 3 (itinerancia entre subredes) |
| Sí |
|
| Administración de RF |
| Sí. Selección de frecuencia dinámica y control de potencia de transmisión (TPC); configuración RF por código de países; RF SMART para recuperación de puntos contiguos y eliminación de interferencia, así como optimización dinámica de RF basada en la carga del cliente y el tráfico RF; capacidad de selección automática de canal |
|
| Itinerancia |
| Compatible con itinerancia segura y ultrarrápida con exploración de canales de oportunidad; protocolo de ahorro de energía; itinerancia preferente y almacenamiento en caché de credenciales |
|
| Compatibilidad para VLAN |
| Asignación de LAN inalámbrica a VLAN; asignación automática de VLAN en función de la autenticación de usuario |
|
| LAN inalámbrica |
| Compatible con 24 WLAN; segmentación de tráfico múltiple ESS/BSSID; asignación VLAN a ESSID; asignación automática de VLAN (con autenticación RADIUS); sondeo de protocolo de ahorro de energía; itinerancia preferente; control de congestión con administración del ancho de banda; múltiples WLAN por VLAN |
|
