• 支持全雙工、半雙工、自動協(xié)商工作方式
• 以太網(wǎng)接口可支持10M、100M、1000M和自協(xié)商速率
• 支持接口流量控制
• 支持Jumbo報文
• 支持鏈路聚合
• 支持Trunk內(nèi)各鏈路流量的負載分擔(dān)
• 支持接口隔離、接口轉(zhuǎn)發(fā)限制
• 支持廣播風(fēng)暴抑制

• 支持Access、Trunk、Hybrid接入方式
• 支持Default VLAN
• 支持VLAN Pool功能, 解決高密場景下地址池不足問題
• 支持mDNS網(wǎng)關(guān)協(xié)議，可實現(xiàn)跨VLAN用戶間的AirPlay、AirPrint等業(yè)務(wù)共享功能

• 支持MAC地址自動學(xué)習(xí)和老化
• 支持靜態(tài)、動態(tài)、黑洞MAC表項
• 支持源MAC地址過濾
• 支持接口MAC地址學(xué)習(xí)限制

• 支持靜態(tài)、動態(tài)ARP
• 支持VLAN上應(yīng)用ARP
• 支持ARP表項老化

• 支持STP
• 支持RSTP
• 支持MSTP
• 提供BPDU保護、Root保護、環(huán)路保護
• 提供局部STP

• ARP/RARP
• ARP代理
• 支持自動偵測功能
• NAT
• 支持Bonjour協(xié)議

• 靜態(tài)路由
• RIP-1/RIP-2
• OSPF
• BGP
• IS-IS
• 路由策略、策略路由
• uRPF檢查
• 支持DHCP Server/Relay
• 支持DHCP Snooping

• IGMPv1/v2/v3
• PIM-SM
• 組播路由策略
• RPF

• ND協(xié)議

• 靜態(tài)路由
• RIPng
• OSPFv3
• BGP4+
• IS-IS IPv6
• DHCPv6
• DHCPv6 Snooping

• MLD
• MLD Snooping

• BFD

• 支持IGMP Snooping功能
• 支持用戶快速離開機制
• 支持組播流量控制
• 支持跨VLAN組播復(fù)制

• 支持對端發(fā)現(xiàn)
• 支持鏈路監(jiān)控
• 支持故障通告
• 支持遠端環(huán)回

• 支持基于L2協(xié)議頭、IP五元組、出接口、802.1p優(yōu)先級的組合流分類

• 支持對分類后報文流的訪問控制
• 支持基于流分類的流量監(jiān)管
• 支持按照分類結(jié)果重標(biāo)記報文
• 支持分類后報文進入指定調(diào)度隊列中
• 支持流分類、流行為的組合應(yīng)用

• 支持PQ調(diào)度
• 支持DRR調(diào)度
• 支持PQ+DRR調(diào)度
• 支持WRR調(diào)度
• 支持PQ+WRR調(diào)度

• 支持SRED
• 支持WRED

• 支持智能應(yīng)用控制SAC（Smart Application Control）

• 支持命令行配置
• 支持英文和中文的提示和幫助信息
• 支持Console、Telnet終端服務(wù)
• 支持Send功能，終端用戶之間進行信息互通

• 支持文件系統(tǒng)
• 支持目錄和文件管理
• 支持通過FTP、TFTP方式上傳、下載文件

• 支持日志、告警、調(diào)試信息統(tǒng)一管理
• 提供電子標(biāo)簽
• 支持用戶操作日志
• 支持詳盡的調(diào)試信息，幫助診斷網(wǎng)絡(luò)故障
• 提供網(wǎng)絡(luò)測試工具，如Traceroute、Ping命令等
• 提供接口鏡像、流鏡像

• 支持整機軟件加載、在線加載
• 支持BIOS在線升級
• 支持在線補丁

• 命令行分級保護、未授權(quán)用戶無法侵入設(shè)備
• 支持SSHv2.0
• 支持RADIUS和HWTACACS用戶登錄認證
• 支持ACL過濾
• 支持DHCP報文過濾（插入Option82選項）
• 支持本地防攻擊，保護CPU對正常業(yè)務(wù)的處理和響應(yīng)
• 支持預(yù)防控制報文攻擊
• 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多種攻擊
• 支持IPSec
• 內(nèi)置應(yīng)用識別功能，利用業(yè)務(wù)感知技術(shù)，對報文中的第4～7層內(nèi)容和一些動態(tài)協(xié)議(如HTTP、RTP)進行檢測和識別，根據(jù)分類結(jié)果實施精細化QoS策略控制
• 支持URL過濾，對用戶訪問的URL進行控制，允許或禁止用戶訪問某些網(wǎng)頁資源，達到規(guī)范上網(wǎng)行為的目的
• 支持反病毒，反病毒功能憑借龐大且不斷更新的病毒特征庫有效地保護網(wǎng)絡(luò)安全，防止病毒文件侵害系統(tǒng)數(shù)據(jù)
• 支持入侵防御，通過分析網(wǎng)絡(luò)流量，檢測入侵（包括緩沖區(qū)溢出攻擊、木馬、蠕蟲等），并通過一定的響應(yīng)方式，實時地中止入侵行為，保護企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害

• 支持ICMP實現(xiàn)Ping和Traceroute功能
• 支持標(biāo)準(zhǔn)網(wǎng)管協(xié)議SNMPv1/v2/v3
• 支持通用特性的標(biāo)準(zhǔn)MIB
• 支持RMON
• 支持NetStream

• 支持基于MAC或SN的AP白名單功能的設(shè)置和查詢
• 支持以單個和批量（MAC地址段或SN段）方式手動設(shè)置白名單
• 支持半自動上線（手工確認）接入方式
• 支持全自動（無需認證）AP接入

• 支持設(shè)置AP域的布放類型：

 —離散布放：AP布放非常獨立，AP間無任何干擾，此時一個AP相當(dāng)與一個域，工作在最大功率，不調(diào)優(yōu)
 —普通布放：AP之間分布比較稀疏，每個射頻的發(fā)送功率要求小于其最大發(fā)送功率的50%
 —密集布放：AP之間分布比較密集，每個射頻的發(fā)送功率小于最大發(fā)送功率的25%

• 支持指定域設(shè)置為默認域，用于配置AP自動上線

• 通過AP設(shè)備類型特性管理AP設(shè)備固有屬性，包括：AP上的接口數(shù)量、類型，射頻數(shù)量、類型，最大支持的VAP數(shù)，最大關(guān)聯(lián)用戶數(shù)，以及射頻增益（針對部分室內(nèi)放裝式AP）
• 內(nèi)置已知類型的AP設(shè)備類型特性
• 用戶可自行擴展AP設(shè)備類型特性

支持AP LLDP拓撲感知

• 通過模板可設(shè)置

 —射頻的工作模式、速率
 —自動或手動的信道、功率模式
 —管理射頻調(diào)優(yōu)的檢測間隔

• 支持按射頻設(shè)置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac模式
• 支持手動為單個射頻綁定射頻模板
• 支持MU-MIMO

• AP上線時自動選擇信道和功率
• 支持動態(tài)調(diào)優(yōu)：在AP重疊區(qū)域，信號沖突時自動調(diào)整功率或信道

 —局部調(diào)優(yōu)：調(diào)整指定AP最優(yōu)工作信道和功率
 —全局調(diào)優(yōu)：調(diào)整指定域所有AP的最優(yōu)工作信道和功率

• 支持補盲功能：支持刪除AP或AP下線時調(diào)大周圍鄰居的功率補盲
• 基于域的集中控制式射頻參數(shù)自動選擇和調(diào)優(yōu)

• 支持頻譜導(dǎo)航：優(yōu)先接入5G頻段，2.4G/5G頻段間負載均衡
• 支持智能漫游：可以讓粘性終端漫游到信號更好的AP

• 基于ESS可設(shè)置：使能廣播SSID、最大接入用戶數(shù)、用戶老化時間
• 支持基于ESS的AP二層隔離
• 支持基于ESS的映射業(yè)務(wù)VLAN
• 支持基于ESS關(guān)聯(lián)安全、QoS等業(yè)務(wù)模板
• 支持基于ESS控制AP組播開關(guān)
• 支持中文SSID

• 支持VAP的批量創(chuàng)建及綁定射頻 ESS
• 支持按多種方式查詢VAP：單個查詢、按ESS查詢、批量查詢
• 支持業(yè)務(wù)離線配置
• AP全自動上線方式下，根據(jù)業(yè)務(wù)批量發(fā)放規(guī)則，自動創(chuàng)建VAP

• 支持基于“AP類型+射頻ID”定義業(yè)務(wù)配置的自動發(fā)放規(guī)則
• 支持自動上線AP加入缺省域（缺省域可事先制定）
• 自動發(fā)放規(guī)則與域配合使用，實現(xiàn)針對某區(qū)域AP的批量上線

• 支持AP IGMP Snooping模式
• 支持AP IGMP Proxy模式

• 支持通過負載均衡組對一組射頻進行負載均衡
• 支持兩種負載均衡策略：

 —基于STA數(shù)的負載均衡
 —基于流量的負載均衡

• 支持基于MAC OUI識別設(shè)備類型
• 支持基于HTTP User-Agent信息識別設(shè)備類型
• 支持基于DHCP Option信息識別設(shè)備類型
• 支持基于RADIUS認證/計費報文中攜帶設(shè)備類型，用于決策
• 支持Microsoft 公司Lync

• 支持對AeroScout、Ekahau的tag定位
• 支持對Wi-Fi終端的定位
• 支持對藍牙終端的定位
• 支持對藍牙Tag的定位

• 對藍牙、微波爐、無繩電話、Zigbee、Game Controller、2.4G/5G無線影音、嬰兒監(jiān)護器等8種以上干擾源進行識別
• 與eSight網(wǎng)管配合，對干擾源進行定位和頻譜顯示

• 支持配置Hotspot2.0網(wǎng)絡(luò)

• 支持通過在AP上插卡的方式配置物聯(lián)網(wǎng)功能，實現(xiàn)無線網(wǎng)和物聯(lián)網(wǎng)合一

• 基于模板的WMM使能/禁用
• WMM模板可同時運用到多個AP的不同射頻

• 支持AP流量模板管理，基于模板管理流量、優(yōu)先級映射等
• 支持空口流量模板綁定到ESS，即每個ESS有獨立的QoS策略

• 支持AC的QoS模板管理
• 支持通過ACL規(guī)則對業(yè)務(wù)流進行分類
• 支持基于用戶的上行/下行（上/下行CAR）業(yè)務(wù)流量控制
• 支持基于ESS和基于VAP的流量限速

• 支持多用戶流量控制，共享帶寬
• 支持指定VAP的帶寬限速

• 支持配置CAPWAP控制通道的QoS優(yōu)先級（IP DSCP）
• 支持配置CAPWAP數(shù)據(jù)通道的QoS優(yōu)先級
• 指定數(shù)據(jù)CAPWAP頭優(yōu)先級
• 用戶報文到隧道報文的優(yōu)先級映射（802.1p和ip tos）

• 支持通過WLAN安全模板管理認證和加密方式
• 支持安全模板綁定到ESS模板

• 支持“OPEN-SYS認證+無加密”方式
• 支持WEP的認證/加密方式
• 支持WPA/WPA2認證加密

 —WPA/WPA2-PSK+TKIP
 —WPA/WPA2-PSK+CCMP
 —WPA/WPA2-802.1x+TKIP
 —WPA/WPA2-802.1x+CCMP
 —WPA/WPA2-PSK+TKIP-CCMP
 —WPA/WPA2-802.1x+TKIP-CCMP

• 支持WAPI認證加密

 —支持AC集中式WAPI認證
 —支持WAPI多信任證書方式（3證書），兼容傳統(tǒng)雙證書方式
 —支持證書和私鑰合一的發(fā)放方式

• 支持MAC認證

 —將用戶MAC地址做賬號，送認證服務(wù)器（Radius Server）認證

• 支持Portal認證

 —支持外置Portal認證
 —支持內(nèi)置Portal認證，可自定義認證頁面

• 支持微信、二維碼認證

• 支持MAC組合認證

 —PSK&MAC認證

• 支持MAC與Portal組合認證

 —先MAC認證，后Portal認證
 —僅針對集中轉(zhuǎn)發(fā)場景

• 支持本地認證、本地賬戶（MAC、賬號）
• 支持Radius認證
• 支持多認證服務(wù)器

 —支持備份認證服務(wù)器
 —基于賬號域指定認證服務(wù)器
 —基于賬號域配置認證服務(wù)器
 —支持用戶賬號域與SSID綁定

• 支持基于端口的隔離
• 支持基于用戶組的隔離

• 支持基于端口的ACL權(quán)限控制
• 支持基于用戶組的ACL權(quán)限控制
• 支持基于用戶的ACL權(quán)限控制

• 支持SSID隱藏
• 支持終端IP Source Guard防護

 —支持靜態(tài)綁定終端IP地址
 —支持動態(tài)綁定終端IP地址（DHCP）

• 支持用戶黑白名單
• 支持用戶接入數(shù)量限制

 —按AP限制用戶接入數(shù)量
 —按SSID限制用戶接入數(shù)量

• 支持多種方式強制用戶下線

 —Radius DM強制用戶下線
 —命令行強制用戶下線

• 支持多種查詢方式

 —支持基于用戶MAC、AP、射頻、WLAN ID方式查詢用戶狀態(tài)信息
 —支持按ESS、AP、射頻查詢在線用戶數(shù)
 —支持基于用戶的空口信息統(tǒng)計

• 支持802.11k、802.11v協(xié)議的智能漫游
• 支持AC內(nèi)的二層漫游
• 支持AC內(nèi)的跨VLAN的三層漫游
• 支持免完整802.1X認證的快速協(xié)商密鑰
• 支持重關(guān)聯(lián)用戶的合法檢查，拒絕非法用戶的重關(guān)聯(lián)請求
• 支持用戶信息的延時清除，實現(xiàn)用戶下線后的快速重新上線

• 支持基于用戶組的ACL訪問控制
• 支持基于用戶組的隔離

 —支持組間隔離
 —支持組內(nèi)隔離

• 128個用戶組
• 每組引用ACL ID的最大數(shù)目8
• 每組關(guān)聯(lián)ACL rule的最大數(shù)目512

• 支持AP與AC之間為L2層網(wǎng)絡(luò)拓撲
• 支持AP與AC之間為L3層網(wǎng)絡(luò)拓撲
• 支持AC直掛AP
• 支持AP在私網(wǎng)、AC在公網(wǎng)的NAT穿越部署
• AC可做二層網(wǎng)橋轉(zhuǎn)發(fā)或三層路由轉(zhuǎn)發(fā)

• 支持直接轉(zhuǎn)發(fā)（又稱分布轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)）
• 支持隧道轉(zhuǎn)發(fā)（又稱集中轉(zhuǎn)發(fā)）
• 支持集中認證、分布轉(zhuǎn)發(fā)
• 直接轉(zhuǎn)發(fā)模式下，用戶的認證報文可采用隧道轉(zhuǎn)發(fā)
• 支持Soft-GRE轉(zhuǎn)發(fā)

• 支持WDS網(wǎng)橋

 —支持點到點無線橋模式
 —支持點到多點無線橋模式
 —自動拓撲檢測與環(huán)路避免（STP）

• 支持無線Mesh網(wǎng)絡(luò)

 —支持Mesh設(shè)備的接入認證
 —支持Mesh路由算法
 —支持零配置上線
 —支持多MPP節(jié)點Mesh網(wǎng)絡(luò)
 —支持車地通信快速切換
 —支持Mesh客戶端模式

• AP獲取AC IP的方式有：

 —靜態(tài)配置  —以DHCP方式獲取
 —以DNS Name方式獲取
 —AC以DHCP/DHCPv6方式為AP分配管理IP
 —支持DHCP/DHCPv6 Relay
 —在二層網(wǎng)絡(luò)中，支持CAPWAP協(xié)議的廣播方式發(fā)現(xiàn)AC

• 支持集中式CAPWAP
• 支持CAPWAP控制隧道和數(shù)據(jù)隧道，數(shù)據(jù)隧道為可選配置
• 支持基于ESS配置的轉(zhuǎn)發(fā)方式（即隧道轉(zhuǎn)發(fā)或直接轉(zhuǎn)發(fā)）
• 支持DTLS加密
• 支持CAPWAP隧道心跳檢測，斷鏈重建

• 支持回切使能控制
• 支持負載均衡方式
• 支持1+1熱備方式
• 支持N+1備份
• 支持主備License共享
• 支持AC間配置同步