產(chǎn)品詳情
H3C WX5500H系列新一代高性能 有線無(wú)線一體化控制器
品牌:H3C
類型:無(wú)線控制器
概述:H3C WX5500H是杭州華三通信技術(shù)有限公司(以下簡(jiǎn)稱H3C公司)自主研發(fā)的新一代高性能有線無(wú)線一體化控制器(AC,Access Controller)產(chǎn)品系列。WX5500H系列無(wú)線控制器定位國(guó)內(nèi)高端企業(yè)市場(chǎng),具有大容量、高可靠、業(yè)務(wù)類型豐富等特點(diǎn)。硬件方面WX5500H系列配備高性能多核CPU及多塊FPGA扣板,可以做到無(wú)線隧道全尺寸報(bào)文線速轉(zhuǎn)發(fā)。軟件方面,采用H3C全新一代Comware V7網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)(以下簡(jiǎn)稱V7系統(tǒng)),除支持原系統(tǒng)的精細(xì)化用戶控制管理、完善的射頻資源管理、7X24小時(shí)無(wú)線安全管控、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等多項(xiàng)功能之外,還支持多核控制平面、新一代無(wú)線定位、Bonjour、Hotspot2.0等新興的無(wú)線軟件特性。 相比傳統(tǒng)無(wú)線控制器,WX5500H系列支持云計(jì)算管理、分層AC、星型IRF等多種靈活的組網(wǎng)方式,另外還提供有線無(wú)線緊耦合的一體化接入,有線無(wú)線特性在同一個(gè)系統(tǒng)中配置和管理,可管理性有極大提升。 H3C WX5500H系列無(wú)線控制器包含WX5540HF一款型號(hào)*。配合H3C Fit AP產(chǎn)品系列,可以滿足大型企業(yè)園區(qū)WLAN接入、無(wú)線城域網(wǎng)覆蓋、熱點(diǎn)覆蓋等無(wú)線場(chǎng)景的典型應(yīng)用。
- 產(chǎn)品詳情
提供對(duì)802.11ac AP的管理
WX5500H系列無(wú)線控制器在支持對(duì)傳統(tǒng)802.11a/b/g/n AP管理的同時(shí),還可以與H3C基于802.11ac協(xié)議的AP配合組網(wǎng),從而提供相當(dāng)于傳統(tǒng)802.11a/b/g/n協(xié)議數(shù)倍的無(wú)線接入速率,能夠覆蓋更大的范圍,使無(wú)線多媒體應(yīng)用成為現(xiàn)實(shí)。
基于全新的操作系統(tǒng)
WX5500H系列無(wú)線控制器采用H3C新一代V7系統(tǒng)開發(fā),新的操作系統(tǒng)極大提升產(chǎn)品的性能和可靠性,能夠滿足企業(yè)市場(chǎng)上越來(lái)越復(fù)雜的網(wǎng)絡(luò)應(yīng)用,相比上一代操作系統(tǒng),V7系統(tǒng)具有多方面的優(yōu)勢(shì):
多核控制:在V7系統(tǒng)中可以根據(jù)需要調(diào)整CPU控制核和轉(zhuǎn)發(fā)核的分配比例,可根據(jù)需求達(dá)到一個(gè)最佳平衡,能夠充分提升CPU的控制計(jì)算及數(shù)據(jù)計(jì)算的能力,同時(shí)提供強(qiáng)大的并發(fā)計(jì)算能力。
支持用戶態(tài)多任務(wù):V7系統(tǒng)采用全新的軟件運(yùn)行權(quán)限控制方式,絕大多數(shù)網(wǎng)絡(luò)業(yè)務(wù)都運(yùn)行在用戶態(tài),不同網(wǎng)絡(luò)業(yè)務(wù)占用不同的任務(wù),每個(gè)任務(wù)占用獨(dú)立的資源,某一任務(wù)運(yùn)行錯(cuò)誤只局限在本任務(wù)之內(nèi),不影響其他任務(wù),使系統(tǒng)能夠保持安全可靠地運(yùn)行。
用戶態(tài)任務(wù)監(jiān)控:V7系統(tǒng)具有任務(wù)監(jiān)控功能,系統(tǒng)專門監(jiān)控用戶態(tài)的各個(gè)任務(wù)的運(yùn)行情況,如果用戶態(tài)任務(wù)出異常情況,系統(tǒng)會(huì)重載該任務(wù),使業(yè)務(wù)能夠迅速恢復(fù)。
采用新的單獨(dú)業(yè)務(wù)升級(jí)的方式:V7系統(tǒng)支持單獨(dú)的業(yè)務(wù)升級(jí),只升級(jí)單獨(dú)的某個(gè)業(yè)務(wù)模塊而不需更新整個(gè)軟件,相對(duì)公司前一代操作系統(tǒng),可大大減少重啟升級(jí)的次數(shù),保證升級(jí)的安全性,有效提供網(wǎng)絡(luò)穩(wěn)定性。
提供強(qiáng)大的有線無(wú)線處理性能
WX5500H系列無(wú)線控制器采用新型高性能多核CPU,該CPU采用 8個(gè)獨(dú)立內(nèi)核,可以虛擬32個(gè)內(nèi)核,提供強(qiáng)大的并發(fā)計(jì)算能力,同時(shí)配置了高帶寬的交換芯片和高性能的可編程FPGA扣卡,設(shè)備配置芯片的性能帶寬如下表所示,提供業(yè)界領(lǐng)先的無(wú)線報(bào)文處理能力。
提供高密端口接入
WX5500H系列無(wú)線控制器在對(duì)外接口提供了高密的端口接入,以支持更好的有線無(wú)線一體化接入(包括用戶接入,用戶認(rèn)證,計(jì)費(fèi)等的管理,有線無(wú)線用戶統(tǒng)一管理),根據(jù)款型對(duì)外提供的不同的業(yè)務(wù)接口,以滿足不同市場(chǎng)的要求。產(chǎn)品通過(guò)提供高密端口及多種端口類型,能滿足用戶靈活組網(wǎng)和網(wǎng)絡(luò)接入。
支持星型IRF
WX5500H系列無(wú)線控制器可支持H3C最新開發(fā)的星型IRF模型,相比普通級(jí)聯(lián)的IRF模型,星型模型采用二層網(wǎng)絡(luò)(虛擬成一個(gè)中心點(diǎn))連接多臺(tái)設(shè)備,組網(wǎng)更靈活方便。星型IRF模型的核心思想是將多臺(tái)設(shè)備以星型拓?fù)溥B接在一起,虛擬化成一臺(tái)分布式設(shè)備,具有以下優(yōu)勢(shì):
組網(wǎng)簡(jiǎn)單:星型IRF無(wú)須專用堆疊線和專門堆疊口,只需要通過(guò)交換機(jī)或者直接連線,二層相通即可建立堆疊。
能力疊加:星型IRF整體對(duì)外呈現(xiàn)一臺(tái)虛擬AC,虛擬AC的管理AP和用戶數(shù)量是多臺(tái)AC能力的疊加。
配置簡(jiǎn)單:在虛擬AC上(主AC,即用戶可見(jiàn)的一臺(tái)AC)的配置,能自動(dòng)同步到所有AC。
高可靠的備份:支持N+1熱備份,即所有業(yè)務(wù)的備份,一臺(tái)AC宕機(jī)不影響虛擬AC的功能,當(dāng)前支持最多4臺(tái)設(shè)備堆疊,組網(wǎng)可以采用3+1或者2+2備份的方式。
靈活的license控制:星型IRF中一臺(tái)設(shè)備安裝License,其他設(shè)備可共享使用, 虛擬AC的接入AP數(shù)是IRF中設(shè)備安裝的License數(shù)目之和;另外,License雖然跟設(shè)備具體綁定和安裝,但可以方便的卸載和遷移。
支持分層AC架構(gòu)
分層AC架構(gòu)是H3C創(chuàng)新提出的針對(duì)市場(chǎng)上多級(jí)組網(wǎng)需求的全新組網(wǎng)模型,分層AC采用類似大型連鎖企業(yè)機(jī)構(gòu)集中控制分級(jí)管理的架構(gòu)方式,由一個(gè)總的核心層管理AC下掛多個(gè)本地接入層AC,接入層AC直接下掛AP。接入層AC主要功能包括AP接入和數(shù)據(jù)轉(zhuǎn)發(fā)等實(shí)時(shí)性業(yè)務(wù),核心層AC主要做網(wǎng)絡(luò)的管理控制和集中認(rèn)證等非實(shí)時(shí)性全局業(yè)務(wù),另外核心層AC也具有普通AC的接入AP及數(shù)據(jù)轉(zhuǎn)發(fā)功能。核心層AC為高性能AC,布置在匯聚層;而接入層AC可以由標(biāo)準(zhǔn)AC、All-in-one AC(具備路由、DPI功能)或有線無(wú)線一體化交換機(jī)組成,跟現(xiàn)有網(wǎng)絡(luò)平級(jí)布置;分層AC的這種架構(gòu)模型將有線無(wú)線一體化理念推向新的高度,能夠適用于大規(guī)模無(wú)線網(wǎng)絡(luò)部署。分層AC模型天然支持總部和分支的應(yīng)用場(chǎng)景,核心鏈路帶寬和核心層AC轉(zhuǎn)發(fā)能力不再成為瓶頸,核心層AC集中控制,接入層AC和下掛AP能夠很方便的實(shí)現(xiàn)自動(dòng)升級(jí)和配置同步,極大地簡(jiǎn)化了版本升級(jí)工作。在漫游場(chǎng)景,接入層AC負(fù)責(zé)AP間切換,漫游性能也得到極大提升。
支持丘比特定位
WX5500H系列支持CUPID方式進(jìn)行無(wú)線定位,因?yàn)闇?zhǔn)確度高,也稱為丘比特定位系統(tǒng)。丘比特定位系統(tǒng)采用了類似于雷達(dá)探測(cè)的原理,AP主動(dòng)給客戶端發(fā)送探測(cè)報(bào)文,通過(guò)計(jì)算發(fā)送報(bào)文和響應(yīng)報(bào)文的時(shí)間差來(lái)計(jì)算客戶端的位置。
分類 | 分類描述 | CUPID | 指紋定位法 |
障礙物 | 移動(dòng)的人群的身體遮擋 | 基本無(wú)影響。基于電磁波傳輸時(shí)間 | 有影響。信號(hào)強(qiáng)度衰減較大 |
多徑環(huán)境 | 室內(nèi)環(huán)境,信號(hào)經(jīng)過(guò)反射、直射多種路徑到達(dá),RSSI的波動(dòng)幅度大 | 無(wú)影響 | 有很大影響 |
工程量 | 現(xiàn)場(chǎng)勘查、信號(hào)特征調(diào)查等 | 較小 | 較大。需要人工采集指紋特征數(shù)據(jù)庫(kù) |
精度 | 同樣部署密度情況下的定位準(zhǔn)確度 | 可以到2米的精度 | 5米~15米,一般在10米 |
穩(wěn)定性 | 定位引擎輸出的坐標(biāo),在真實(shí)環(huán)境下受多種因素的干擾下的穩(wěn)定性 | 基于直射路徑的傳輸時(shí)間,輸出較穩(wěn)定 | 受障礙物、多徑效應(yīng)、部署密度、環(huán)境改變等因素,定位結(jié)果波動(dòng)的較大 |
提供新一代智能業(yè)務(wù)感知
智能業(yè)務(wù)感知(Intelligent Application Aware)為有線和無(wú)線用戶提供基于用戶角色的應(yīng)用層安全、QOS和轉(zhuǎn)發(fā)策略。通過(guò)智能業(yè)務(wù)感知功能,可以指定誰(shuí)能訪問(wèn)網(wǎng)絡(luò),他的各種應(yīng)用(如http, ftp等)能訪問(wèn)的網(wǎng)絡(luò)范圍以及允許的網(wǎng)絡(luò)帶寬。相比上一代產(chǎn)品,新一代智能業(yè)務(wù)感知業(yè)務(wù)加入了對(duì)報(bào)文深度分析(DPI)功能,擴(kuò)充了應(yīng)用的識(shí)別和統(tǒng)計(jì)功能。在上一代系統(tǒng)中,主要是基于以太網(wǎng)協(xié)議的四層端口號(hào)粗獷的識(shí)別,(比如80端口對(duì)應(yīng)HTTP協(xié)議,20/21對(duì)應(yīng)FTP,8000端口對(duì)應(yīng)QQ等),用戶可以通過(guò)設(shè)置代理之類的方式繞過(guò)訪問(wèn)限制,而在新一代系統(tǒng)中,直接基于以太網(wǎng)協(xié)議報(bào)文的七層特征,根據(jù)具體應(yīng)用中報(bào)文的特征庫(kù)進(jìn)行識(shí)別,對(duì)于這樣精準(zhǔn)的識(shí)別,是可以進(jìn)行完全的限制。通過(guò)報(bào)文深度解析功能不需要逐條設(shè)置禁止訪問(wèn)的網(wǎng)站(例如京東、淘寶、一號(hào)店等網(wǎng)站),而只需要設(shè)置禁止訪問(wèn)購(gòu)物累網(wǎng)站即可,簡(jiǎn)化了配置工作,提升了效率。
提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式
傳統(tǒng)的無(wú)線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式,AC可以對(duì)報(bào)文進(jìn)行全面控制和安全監(jiān)管,但所有的無(wú)線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理,核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過(guò)廣域網(wǎng)方式進(jìn)行連接時(shí),AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu),而AC部署在總部,所有用戶數(shù)據(jù)由AP發(fā)送到AC,再由AC進(jìn)行集中轉(zhuǎn)發(fā),導(dǎo)致轉(zhuǎn)發(fā)效率低下。WX5500H系列無(wú)線控制器可以支持集中式轉(zhuǎn)發(fā)、分布式轉(zhuǎn)發(fā)、策略轉(zhuǎn)發(fā),用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。
WX5500H系列無(wú)線控制器同時(shí)支持集中認(rèn)證本地轉(zhuǎn)發(fā)的組網(wǎng)方式,在數(shù)據(jù)流本地轉(zhuǎn)發(fā)的情況下,提供802.1X和Portal的集中認(rèn)證和管理。
支持運(yùn)營(yíng)級(jí)無(wú)線用戶接入控制和管理
基于用戶的接入控制是WX5500H系列無(wú)線控制器產(chǎn)品的一大特色,User Profile(用戶配置文件)提供一個(gè)配置模板,能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶可以根據(jù)不同的應(yīng)用場(chǎng)景為User Profile配置不同的內(nèi)容,比如CAR(Committed Access Rate,承諾訪問(wèn)速率)策略和QoS(Quality of Service,服務(wù)質(zhì)量)策略等。
用戶訪問(wèn)設(shè)備時(shí),需要先進(jìn)行身份認(rèn)證。在認(rèn)證過(guò)程中,認(rèn)證服務(wù)器會(huì)將User Profile名稱下發(fā)給設(shè)備,設(shè)備會(huì)立即啟用User Profile里配置的具體內(nèi)容。當(dāng)用戶通過(guò)認(rèn)證訪問(wèn)設(shè)備時(shí),設(shè)備將通過(guò)這些具體內(nèi)容限制用戶的訪問(wèn)行為。當(dāng)用戶下線時(shí),系統(tǒng)會(huì)自動(dòng)禁用User Profile下的配置項(xiàng),從而取消User Profile對(duì)用戶的限定。因此,User Profile適用于限制上線用戶的訪問(wèn)行為,沒(méi)有用戶上線(可能是沒(méi)有用戶接入、或者用戶沒(méi)有通過(guò)認(rèn)證、或者用戶下線)時(shí),User Profile是預(yù)設(shè)配置,并不生效。
另外,WX5500H系列無(wú)線控制器還支持基于MAC的認(rèn)證接入控制方式,這種方式不但可以使得客戶在AAA服務(wù)器上對(duì)用戶組進(jìn)行權(quán)限的配置和修改,同時(shí)支持對(duì)具體用戶的權(quán)限的配置,這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無(wú)線網(wǎng)絡(luò)的可用度,網(wǎng)管人員可以輕松通過(guò)該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。
基于MAC的VLAN同樣也是WX5500H系列無(wú)線控制器的一大特色,在控制策略上,管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個(gè)VLAN,同時(shí)在控制器上基于VLAN配置安全策略,這樣做既可以簡(jiǎn)化系統(tǒng)配置,又可以做到用戶級(jí)粒度的精細(xì)管理。
出于安全性或計(jì)費(fèi)等考慮,系統(tǒng)管理員可能希望控制無(wú)線用戶接入到網(wǎng)絡(luò)中的位置。WX5500H系列無(wú)線控制器支持基于AP位置的用戶接入控制。當(dāng)無(wú)線用戶接入網(wǎng)絡(luò)時(shí),可以通過(guò)認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表,在AC上進(jìn)行接入控制,從而達(dá)到限制無(wú)線用戶只能接入到指定位置的AP的目的。
支持信道智能切換
無(wú)線局域網(wǎng)中,信道是非常稀缺的資源,每個(gè)AP只能夠工作在非常有限的非重疊信道上,比如對(duì)于2.4G網(wǎng)絡(luò),只有3個(gè)非重疊信道,所以如何智能地為AP分配信道是無(wú)線應(yīng)用的關(guān)鍵。
無(wú)線局域網(wǎng)工作的頻段存在大量可能的干擾源,如雷達(dá)、微波爐,它們?cè)诰W(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過(guò)信道智能切換功能,可以保證每個(gè)AP能夠分配到最優(yōu)的信道,盡可能地減少和避免相鄰信道干擾,而且通過(guò)實(shí)時(shí)信道干擾檢測(cè),可以讓AP實(shí)時(shí)避開雷達(dá),微波爐等干擾源。
支持智能AP負(fù)載分擔(dān)
802.11協(xié)議把無(wú)線漫游的決策交給了無(wú)線客戶端,無(wú)線客戶端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度(RSSI)選擇AP,這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶端共享無(wú)線媒介,導(dǎo)致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。
智能負(fù)載分擔(dān)方法可以實(shí)時(shí)地分析無(wú)線客戶端的位置,動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載,通過(guò)控制無(wú)線客戶端接入的AP,來(lái)實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會(huì)話數(shù)的負(fù)載分擔(dān),而且支持按照用戶流量負(fù)載的分擔(dān)。
支持7層移動(dòng)安全檢測(cè)/防御(wIDS/wIPS)
WX5500H系列無(wú)線控制器支持的移動(dòng)安全防御模式有:黑名單、白名單、Rogue防御、畸形報(bào)文檢測(cè)、非法用戶下線、基于可預(yù)設(shè)升級(jí)的Signature MAC層攻擊檢測(cè)與反制(例如:DoS攻擊,Flood攻擊、中間人攻擊)等。配合無(wú)線應(yīng)用控制臺(tái)內(nèi)置的海量智能專家知識(shí)庫(kù),可以獲得靈活的無(wú)線安全策略判斷依據(jù),對(duì)于明確的非法攻擊源(AP或終端等),實(shí)現(xiàn)可視的物理位置跟蹤監(jiān)控和交換機(jī)物理端口移除。
通過(guò)配合H3C專業(yè)核心層防火墻/IPS設(shè)備,更可以實(shí)現(xiàn)移動(dòng)園區(qū)的7層立體安全防御,滿足真正的從無(wú)線(802.11)到有線(802.3)端到端安全防護(hù)需求。
支持802.1x認(rèn)證,MAC地址認(rèn)證,Portal認(rèn)證等
WX5500H系列無(wú)線控制器支持多種認(rèn)證方式:
802.1x認(rèn)證:WX5500H系列無(wú)線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式,同時(shí)還支持802.1x本地認(rèn)證方式,提供對(duì)MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持,用戶不再需要額外配置AAA服務(wù)器。WX5500H系列無(wú)線控制器還支持通過(guò)802.1x認(rèn)證后動(dòng)態(tài)授權(quán)VLAN和ACL功能,對(duì)用戶的策略可以事先設(shè)定好,用戶認(rèn)證時(shí),系統(tǒng)自動(dòng)配置客戶權(quán)限。
MAC地址認(rèn)證:WX5500H系列無(wú)線控制器支持MAC地址認(rèn)證,對(duì)一些手持終端(例如:Wi-Fi Phone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式,MAC地址認(rèn)證卻可以輕松解決該問(wèn)題,實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址,這些MAC地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò),而事先沒(méi)有被配置的非法終端則不能接入無(wú)線網(wǎng)絡(luò),該功能極大地方便了例如無(wú)線醫(yī)療系統(tǒng)等應(yīng)用,MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無(wú)線網(wǎng)絡(luò),而拒絕病人的無(wú)線PDA使用專用無(wú)線網(wǎng)絡(luò)。
Portal認(rèn)證:WX5500H系列無(wú)線控制器提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無(wú)需客戶端配合,直接通過(guò)瀏覽器WEB Portal頁(yè)面作為認(rèn)證通道,當(dāng)用戶認(rèn)證通過(guò)后,可以靈活跳轉(zhuǎn)到指定訪問(wèn)首頁(yè)并啟動(dòng)相應(yīng)授權(quán)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求,靈活推送定制Portal頁(yè)面,達(dá)到廣告宣傳、信息傳遞的作用,廣泛使用在無(wú)線校園、無(wú)線城市、訪客接入等應(yīng)用場(chǎng)景。
支持IPv4/IPv6雙協(xié)議棧(Native IPv6)
WX5500H系列無(wú)線控制器支持無(wú)線客戶的IPV6接入。在隧道起點(diǎn)AP上,由于設(shè)備對(duì)IPv6感知,所以可以做到IPv6優(yōu)先級(jí)到隧道優(yōu)先級(jí)映射等;在AC側(cè),同樣可以對(duì)IPv6報(bào)文進(jìn)行ACL過(guò)濾等復(fù)雜的控制和過(guò)濾。
WX5500H系列無(wú)線控制器同樣可以部署在IPv6網(wǎng)絡(luò)中,AC和AP之間自動(dòng)協(xié)商成IPv6隧道。AC和AP完全工作在IPv6狀態(tài)時(shí),無(wú)線控制器仍能正確地感知IPv4,并能處理無(wú)線客戶的IPv4報(bào)文。WX5500H系列無(wú)線控制器IPv4/6靈活的適應(yīng)能力,能滿足客戶在IPv4到IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用,既能在IPv6孤島中給客戶提供IPv4的服務(wù),同時(shí)也能在IPv4孤島中讓用戶輕松通過(guò)IPv6協(xié)議登錄到網(wǎng)絡(luò)。
針對(duì)校園網(wǎng)層出不窮的IPv6偽造報(bào)文攻擊,WX5500H系列無(wú)線控制器支持IPv6 SAVI(Source Address Validation,源地址有效性驗(yàn)證)技術(shù)。通過(guò)對(duì)地址分配協(xié)議的偵聽(tīng)獲取用戶的IP地址,保證隨后的應(yīng)用中能夠使用正確地址上網(wǎng),且不可偽造他人IP地址,保證了源地址的可靠性。同時(shí),通過(guò)IPv6 SAVI和Portal技術(shù)的結(jié)合,進(jìn)一步保證了所有上網(wǎng)用戶報(bào)文的真實(shí)性和安全性。
提供端到端的QoS
WX5500H系列無(wú)線控制器基于新一代V7系統(tǒng)開發(fā),不但對(duì)Diff-Serv標(biāo)準(zhǔn)完善支持,同時(shí)增加了對(duì)IPv6協(xié)議的QoS支持。
QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管(Policing)、隊(duì)列管理、隊(duì)列調(diào)度(Scheduling)等,完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1~AF4、BE等六組PHB及業(yè)務(wù),使網(wǎng)絡(luò)運(yùn)營(yíng)商可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證,使Internet真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。
支持快速的二、三層漫游
H3C公司的集中式無(wú)線架構(gòu)不但能方便地實(shí)施二層漫游,而且非常有利于跨三層的漫游實(shí)現(xiàn),用Fat AP部署的WLAN網(wǎng)絡(luò),由于AP之間傳遞的信息有限,導(dǎo)致垮三層的漫游實(shí)現(xiàn)及其麻煩,集中式架構(gòu)非常容易解決跨三層漫游的問(wèn)題,WX5500H系列無(wú)線控制器支持二、三層漫游,漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性,可以讓客戶在規(guī)劃無(wú)線網(wǎng)絡(luò)時(shí),無(wú)需過(guò)多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃,更多關(guān)注在無(wú)線信號(hào)的覆蓋即可,這種方式大大簡(jiǎn)化了前期的網(wǎng)絡(luò)規(guī)劃,減少了網(wǎng)絡(luò)規(guī)劃成本。
傳統(tǒng)模式下,當(dāng)無(wú)線用戶終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手段時(shí),無(wú)線用戶終端和AP間的交互報(bào)文會(huì)非常的多。當(dāng)無(wú)線用戶終端在兩個(gè)AP間漫游時(shí),如果無(wú)線用戶終端在新AP接入的過(guò)程完全遵從完整的802.1x的交互過(guò)程,勢(shì)必造成漫游切換的時(shí)間過(guò)長(zhǎng),對(duì)于某些對(duì)漫游切換時(shí)間敏感的業(yè)務(wù)(例如語(yǔ)音業(yè)務(wù)),這樣的長(zhǎng)切換時(shí)間是無(wú)法忍受的。WX5500E系列無(wú)線控制器采用Key caching技術(shù)完成漫游時(shí)用戶的快速切換,Key caching技術(shù)在用戶的安全接入和快速漫游間做了一個(gè)很好的平衡,可以使無(wú)線用戶終端在兩個(gè)AP間進(jìn)行漫游時(shí)不必重新進(jìn)行完整的802.1x認(rèn)證交互過(guò)程,同時(shí)又能保證用戶身份的識(shí)別和密鑰使用的連續(xù)性;無(wú)線用戶采用快速漫游方式,單AC內(nèi)漫游時(shí)間不超過(guò)50ms,滿足了語(yǔ)音業(yè)務(wù)的苛刻需求。
支持多種分支機(jī)構(gòu)遠(yuǎn)程接入場(chǎng)景
當(dāng)AC和AP通過(guò)廣域網(wǎng)鏈路進(jìn)行連接時(shí),用戶可以靈活選擇集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)模式,提升分支機(jī)構(gòu)局域網(wǎng)打印訪問(wèn)、終端互訪等業(yè)務(wù)性能。
當(dāng)廣域網(wǎng)鏈路發(fā)生故障或AC發(fā)生故障時(shí),在線用戶不掉線,可以繼續(xù)訪問(wèn)本地資源,并且可支持AC逃生功能。
當(dāng)分支機(jī)構(gòu)AP部署于私網(wǎng)內(nèi)時(shí),AC可以穿越NAT與AP進(jìn)行通信。
產(chǎn)品規(guī)格
硬件規(guī)格
項(xiàng)目 | WX5540H |
外形尺寸(寬×深×高) | 440mm×480mm×88.1mm |
滿配重量 | <40kg |
接口 | 12 GE & 12 SFP & 4 SFP+ & 1 console & 1 OOBM |
電源 | 可插拔電源,1+1冗余備份,支持交流或直流(電源需另行配置) |
整機(jī)功耗 | <300W |
工作/存儲(chǔ)環(huán)境溫度 | 0℃~45℃/-40℃~70℃ |
工作/存儲(chǔ)環(huán)境相對(duì)濕度(非凝露) | 5%~95% |
安全規(guī)范 | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 EN60601-1-2 FDA 21 CFR Subchapter J |
EMC | ETSI EN 300 386 V1.3.3:2005 EN 55024: 1998+ A1: 2001 + A2: 2003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004 EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC PART 15:2005 GB 9254:1998 GB/T 17618:1998 |
MTBF | ≥38年 |
軟件規(guī)格
項(xiàng)目 | 支持特性 | WX5540H |
基礎(chǔ)性能 | 缺省管理AP數(shù) | 0 |
License步長(zhǎng) | 32/128/512/1024 | |
最大管理AP數(shù) | 3072 | |
802.11MAC | 802.11協(xié)議簇 | 支持 |
隱藏SSID | 支持 | |
11G保護(hù) | 支持 | |
11n only | 支持 | |
用戶數(shù)限制 | 支持:基于SSID、Radio的用戶數(shù)限制 | |
用戶在線檢測(cè) | 支持 | |
用戶無(wú)流量自動(dòng)老化 | 支持 | |
多國(guó)家碼部署 | 支持 | |
無(wú)線用戶隔離 | 支持: 無(wú)線VLAN的無(wú)線用戶二層隔離 2、基于SSID的無(wú)線用戶二層隔離 | |
40MHz模式的20MHz/40MHz自動(dòng)切換 | 支持 | |
本地轉(zhuǎn)發(fā) | 支持:基于SSID+VLAN的本地轉(zhuǎn)發(fā) | |
CAPWAP | 自動(dòng)輸入AP序列號(hào) | 支持 |
AC發(fā)現(xiàn)(DHCP option43、DNS方式) | 支持 | |
IPv6隧道 | 支持 | |
時(shí)鐘同步 | 支持 | |
Jumbo幀發(fā)送 | 支持 | |
通過(guò)AC配置AP基本網(wǎng)絡(luò)參數(shù) | 支持:配置靜態(tài)IP、VLAN、接入的AC地址等 | |
AP與AC間穿越NAT | 支持 | |
漫游能力 | 同一AC內(nèi),不同AP下二、三層漫游 | 支持 |
不同AC間,不同AP下二、三層漫游 | 支持 | |
接入控制 | Open system、Shared-Key | 支持 |
WEP-64/128、動(dòng)態(tài)WEP | 支持 | |
WPA、WPA2 | 支持 | |
TKIP | 支持 | |
CCMP | 支持(11n推薦) | |
WAPI | 可選支持 | |
SSH v1.5/v2.0 | 支持 | |
無(wú)線EAD(終端準(zhǔn)入控制) | 支持 | |
Portal認(rèn)證 | 支持:遠(yuǎn)程、外掛服務(wù)器 | |
Portal頁(yè)面推送 | 支持:基于SSID、AP的Portal頁(yè)面推送 | |
Portal穿越Proxy | 支持 | |
802.1x認(rèn)證 | 支持: EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (僅支持TLS, PEAP) | |
本地認(rèn)證 | 支持:802.1X、Portal、MAC認(rèn)證 | |
LDAP認(rèn)證 | 支持: 支持802.1X與Portal接入 2、802.1X接入時(shí)支持EAP-GTC和EAP-TLS | |
基本位置的用戶接入控制 | 支持 | |
訪客接入 | 支持 | |
VIP通道 | 支持 | |
ARP防攻擊 | 支持:無(wú)線SAVI | |
SSID防假冒 | 支持:用戶名與SSID綁定 | |
基于域、SSID選擇AAA服務(wù)器 | 支持 | |
AAA服務(wù)器備份 | 支持 | |
無(wú)線用戶的本地AAA服務(wù)器 | 支持 | |
TACACS+ | 支持 | |
QoS | 優(yōu)先級(jí)映射 | 支持 |
L2-L4流分類 | 支持 | |
流量限速 | 支持:流控粒度8Kbps | |
802.11e/WMM | 支持 | |
基于用戶角色(User Profile)的接入控制 | 支持 | |
智能帶寬限速-基于帶寬均分算法 | 支持 | |
智能帶寬限速-基于每用戶指定帶寬的算法 | 支持 | |
智能帶寬保障 | 支持: 在流量未擁塞時(shí),確保不同優(yōu)先級(jí)SSID下的報(bào)文都可以自由通過(guò);在流量擁塞時(shí),確保每個(gè)SSID可以保持各自約定的最小帶寬 | |
QoS Optimization for SVP phone | 支持 | |
CAC(Call Admission Control) | 支持:基于用戶數(shù)/帶寬的CAC | |
端到端QoS | 支持 | |
AP上行口限速 | 支持 | |
無(wú)線資源管理 | 國(guó)家碼鎖定 | 支持 |
靜態(tài)信道、功率設(shè)置 | 支持 | |
動(dòng)態(tài)信道、功率設(shè)置 | 支持 | |
動(dòng)態(tài)速率調(diào)節(jié) | 支持 | |
空口黑洞檢測(cè)和補(bǔ)償 | 支持 | |
負(fù)載均衡維度 | 支持:基于流量、用戶、頻段(雙頻支持) | |
智能負(fù)載均衡 | 支持 | |
AP均衡組 | 支持:自動(dòng)發(fā)現(xiàn)并靈活設(shè)定 | |
安全防御 | 靜態(tài)黑名單 | 支持 |
動(dòng)態(tài)黑名單 | 支持 | |
白名單 | 支持 | |
非法AP檢測(cè) | 支持:基于SSID、BSSID、設(shè)備OUI等 | |
非法AP反制 | 支持 | |
防無(wú)線泛洪攻擊(Flooding Attack) | 支持 | |
防仿冒攻擊(Spoof Attack) | 支持 | |
防Weak IV攻擊 | 支持 | |
wIPS | 支持:可實(shí)現(xiàn)7層移動(dòng)安全防御 | |
二層協(xié)議 | ARP代答 | 支持 |
802.1p | 支持 | |
802.1q | 支持 | |
802.1x | 支持 | |
廣播風(fēng)暴抑制 | 支持 | |
IP協(xié)議 | IPv4協(xié)議 | 支持 |
Native IPv6(原生) | 支持 | |
IPv6 SAVI | 支持 | |
IPv6 Portal | 支持 | |
組播協(xié)議 | MLD Snooping | 支持 |
IGMP Snooping | 支持 | |
組播組數(shù)目 | 256 | |
組播轉(zhuǎn)單播(IPv4、IPv6) | 支持:可依據(jù)環(huán)境設(shè)置單播接入閾值 | |
備份 | AC間1+1、N+1、N+N備份 | 支持 |
AC間快速切換 | 100ms快速檢測(cè)/1s切換 | |
AC間AP數(shù)負(fù)荷分擔(dān) | 支持 | |
Remote AP | 支持 | |
DHCP Server雙機(jī)熱備 | 支持 | |
網(wǎng)管與配置 | 管理方式 | 支持:WEB、SNMP v1/v2/v3、RMON等 |
配置方式 | 支持:WEB、CLI、TELNET、FTP等 | |
無(wú)線定位 | CUPID定位 | 支持 |
綠色節(jié)能 | 按需定時(shí)關(guān)閉AP射頻口 | 支持 |
按需定時(shí)關(guān)閉無(wú)線服務(wù) | 支持 | |
逐包功率控制(PPC) | 支持 | |
WLAN綜合應(yīng)用 | RF Ping | 支持 |
遠(yuǎn)程探針?lè)治?/span> | 支持 | |
實(shí)時(shí)頻譜防護(hù)(RTSG) | 支持 | |
智能無(wú)線業(yè)務(wù)感知(wIAA) | 支持/狀態(tài)防火墻 | |
報(bào)文發(fā)送公平調(diào)度機(jī)制 | 支持 | |
802.11n報(bào)文發(fā)送抑制 | 支持 | |
基于連接狀況的流量整形 | 支持 | |
調(diào)整AP間信道共享 | 支持 | |
調(diào)整AP間信道重用 | 支持 | |
射頻接口發(fā)送速率調(diào)整算法 | 支持 | |
忽略弱信號(hào)無(wú)線報(bào)文 | 支持 | |
禁止弱信號(hào)客戶端接入 | 支持 | |
禁止組播報(bào)文緩存 | 支持 | |
Blink狀態(tài)檢測(cè)(部分AP) | 支持 |