產(chǎn)品詳情

H3C WX5500H系列新一代高性能 有線無(wú)線一體化控制器

品牌:H3C

類型:無(wú)線控制器

概述:H3C WX5500H是杭州華三通信技術(shù)有限公司(以下簡(jiǎn)稱H3C公司)自主研發(fā)的新一代高性能有線無(wú)線一體化控制器(AC,Access Controller)產(chǎn)品系列。WX5500H系列無(wú)線控制器定位國(guó)內(nèi)高端企業(yè)市場(chǎng),具有大容量、高可靠、業(yè)務(wù)類型豐富等特點(diǎn)。硬件方面WX5500H系列配備高性能多核CPU及多塊FPGA扣板,可以做到無(wú)線隧道全尺寸報(bào)文線速轉(zhuǎn)發(fā)。軟件方面,采用H3C全新一代Comware V7網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)(以下簡(jiǎn)稱V7系統(tǒng)),除支持原系統(tǒng)的精細(xì)化用戶控制管理、完善的射頻資源管理、7X24小時(shí)無(wú)線安全管控、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等多項(xiàng)功能之外,還支持多核控制平面、新一代無(wú)線定位、Bonjour、Hotspot2.0等新興的無(wú)線軟件特性。 相比傳統(tǒng)無(wú)線控制器,WX5500H系列支持云計(jì)算管理、分層AC、星型IRF等多種靈活的組網(wǎng)方式,另外還提供有線無(wú)線緊耦合的一體化接入,有線無(wú)線特性在同一個(gè)系統(tǒng)中配置和管理,可管理性有極大提升。 H3C WX5500H系列無(wú)線控制器包含WX5540HF一款型號(hào)*。配合H3C Fit AP產(chǎn)品系列,可以滿足大型企業(yè)園區(qū)WLAN接入、無(wú)線城域網(wǎng)覆蓋、熱點(diǎn)覆蓋等無(wú)線場(chǎng)景的典型應(yīng)用。

  • 產(chǎn)品詳情

提供對(duì)802.11ac AP的管理

WX5500H系列無(wú)線控制器在支持對(duì)傳統(tǒng)802.11a/b/g/n AP管理的同時(shí),還可以與H3C基于802.11ac協(xié)議的AP配合組網(wǎng),從而提供相當(dāng)于傳統(tǒng)802.11a/b/g/n協(xié)議數(shù)倍的無(wú)線接入速率,能夠覆蓋更大的范圍,使無(wú)線多媒體應(yīng)用成為現(xiàn)實(shí)。

 

基于全新的操作系統(tǒng)

WX5500H系列無(wú)線控制器采用H3C新一代V7系統(tǒng)開發(fā),新的操作系統(tǒng)極大提升產(chǎn)品的性能和可靠性,能夠滿足企業(yè)市場(chǎng)上越來(lái)越復(fù)雜的網(wǎng)絡(luò)應(yīng)用,相比上一代操作系統(tǒng),V7系統(tǒng)具有多方面的優(yōu)勢(shì):

多核控制:在V7系統(tǒng)中可以根據(jù)需要調(diào)整CPU控制核和轉(zhuǎn)發(fā)核的分配比例,可根據(jù)需求達(dá)到一個(gè)最佳平衡,能夠充分提升CPU的控制計(jì)算及數(shù)據(jù)計(jì)算的能力,同時(shí)提供強(qiáng)大的并發(fā)計(jì)算能力。

支持用戶態(tài)多任務(wù):V7系統(tǒng)采用全新的軟件運(yùn)行權(quán)限控制方式,絕大多數(shù)網(wǎng)絡(luò)業(yè)務(wù)都運(yùn)行在用戶態(tài),不同網(wǎng)絡(luò)業(yè)務(wù)占用不同的任務(wù),每個(gè)任務(wù)占用獨(dú)立的資源,某一任務(wù)運(yùn)行錯(cuò)誤只局限在本任務(wù)之內(nèi),不影響其他任務(wù),使系統(tǒng)能夠保持安全可靠地運(yùn)行。

用戶態(tài)任務(wù)監(jiān)控:V7系統(tǒng)具有任務(wù)監(jiān)控功能,系統(tǒng)專門監(jiān)控用戶態(tài)的各個(gè)任務(wù)的運(yùn)行情況,如果用戶態(tài)任務(wù)出異常情況,系統(tǒng)會(huì)重載該任務(wù),使業(yè)務(wù)能夠迅速恢復(fù)。

采用新的單獨(dú)業(yè)務(wù)升級(jí)的方式:V7系統(tǒng)支持單獨(dú)的業(yè)務(wù)升級(jí),只升級(jí)單獨(dú)的某個(gè)業(yè)務(wù)模塊而不需更新整個(gè)軟件,相對(duì)公司前一代操作系統(tǒng),可大大減少重啟升級(jí)的次數(shù),保證升級(jí)的安全性,有效提供網(wǎng)絡(luò)穩(wěn)定性。

 

提供強(qiáng)大的有線無(wú)線處理性能

WX5500H系列無(wú)線控制器采用新型高性能多核CPU,該CPU采用 8個(gè)獨(dú)立內(nèi)核,可以虛擬32個(gè)內(nèi)核,提供強(qiáng)大的并發(fā)計(jì)算能力,同時(shí)配置了高帶寬的交換芯片和高性能的可編程FPGA扣卡,設(shè)備配置芯片的性能帶寬如下表所示,提供業(yè)界領(lǐng)先的無(wú)線報(bào)文處理能力。

提供高密端口接入

WX5500H系列無(wú)線控制器在對(duì)外接口提供了高密的端口接入,以支持更好的有線無(wú)線一體化接入(包括用戶接入,用戶認(rèn)證,計(jì)費(fèi)等的管理,有線無(wú)線用戶統(tǒng)一管理),根據(jù)款型對(duì)外提供的不同的業(yè)務(wù)接口,以滿足不同市場(chǎng)的要求。產(chǎn)品通過(guò)提供高密端口及多種端口類型,能滿足用戶靈活組網(wǎng)和網(wǎng)絡(luò)接入。

 

支持星型IRF

WX5500H系列無(wú)線控制器可支持H3C最新開發(fā)的星型IRF模型,相比普通級(jí)聯(lián)的IRF模型,星型模型采用二層網(wǎng)絡(luò)(虛擬成一個(gè)中心點(diǎn))連接多臺(tái)設(shè)備,組網(wǎng)更靈活方便。星型IRF模型的核心思想是將多臺(tái)設(shè)備以星型拓?fù)溥B接在一起,虛擬化成一臺(tái)分布式設(shè)備,具有以下優(yōu)勢(shì):

組網(wǎng)簡(jiǎn)單:星型IRF無(wú)須專用堆疊線和專門堆疊口,只需要通過(guò)交換機(jī)或者直接連線,二層相通即可建立堆疊。

能力疊加:星型IRF整體對(duì)外呈現(xiàn)一臺(tái)虛擬AC,虛擬AC的管理AP和用戶數(shù)量是多臺(tái)AC能力的疊加。

配置簡(jiǎn)單:在虛擬AC上(主AC,即用戶可見(jiàn)的一臺(tái)AC)的配置,能自動(dòng)同步到所有AC。

高可靠的備份:支持N+1熱備份,即所有業(yè)務(wù)的備份,一臺(tái)AC宕機(jī)不影響虛擬AC的功能,當(dāng)前支持最多4臺(tái)設(shè)備堆疊,組網(wǎng)可以采用3+1或者2+2備份的方式。

靈活的license控制:星型IRF中一臺(tái)設(shè)備安裝License,其他設(shè)備可共享使用, 虛擬AC的接入AP數(shù)是IRF中設(shè)備安裝的License數(shù)目之和;另外,License雖然跟設(shè)備具體綁定和安裝,但可以方便的卸載和遷移。

 

支持分層AC架構(gòu)

分層AC架構(gòu)是H3C創(chuàng)新提出的針對(duì)市場(chǎng)上多級(jí)組網(wǎng)需求的全新組網(wǎng)模型,分層AC采用類似大型連鎖企業(yè)機(jī)構(gòu)集中控制分級(jí)管理的架構(gòu)方式,由一個(gè)總的核心層管理AC下掛多個(gè)本地接入層AC,接入層AC直接下掛AP。接入層AC主要功能包括AP接入和數(shù)據(jù)轉(zhuǎn)發(fā)等實(shí)時(shí)性業(yè)務(wù),核心層AC主要做網(wǎng)絡(luò)的管理控制和集中認(rèn)證等非實(shí)時(shí)性全局業(yè)務(wù),另外核心層AC也具有普通AC的接入AP及數(shù)據(jù)轉(zhuǎn)發(fā)功能。核心層AC為高性能AC,布置在匯聚層;而接入層AC可以由標(biāo)準(zhǔn)AC、All-in-one AC(具備路由、DPI功能)或有線無(wú)線一體化交換機(jī)組成,跟現(xiàn)有網(wǎng)絡(luò)平級(jí)布置;分層AC的這種架構(gòu)模型將有線無(wú)線一體化理念推向新的高度,能夠適用于大規(guī)模無(wú)線網(wǎng)絡(luò)部署。分層AC模型天然支持總部和分支的應(yīng)用場(chǎng)景,核心鏈路帶寬和核心層AC轉(zhuǎn)發(fā)能力不再成為瓶頸,核心層AC集中控制,接入層AC和下掛AP能夠很方便的實(shí)現(xiàn)自動(dòng)升級(jí)和配置同步,極大地簡(jiǎn)化了版本升級(jí)工作。在漫游場(chǎng)景,接入層AC負(fù)責(zé)AP間切換,漫游性能也得到極大提升。

支持丘比特定位

WX5500H系列支持CUPID方式進(jìn)行無(wú)線定位,因?yàn)闇?zhǔn)確度高,也稱為丘比特定位系統(tǒng)。丘比特定位系統(tǒng)采用了類似于雷達(dá)探測(cè)的原理,AP主動(dòng)給客戶端發(fā)送探測(cè)報(bào)文,通過(guò)計(jì)算發(fā)送報(bào)文和響應(yīng)報(bào)文的時(shí)間差來(lái)計(jì)算客戶端的位置。

 

分類

分類描述

CUPID

指紋定位法

障礙物

移動(dòng)的人群的身體遮擋

基本無(wú)影響。基于電磁波傳輸時(shí)間

有影響。信號(hào)強(qiáng)度衰減較大

多徑環(huán)境

室內(nèi)環(huán)境,信號(hào)經(jīng)過(guò)反射、直射多種路徑到達(dá),RSSI的波動(dòng)幅度大

無(wú)影響

有很大影響

工程量

現(xiàn)場(chǎng)勘查、信號(hào)特征調(diào)查等

較小

較大。需要人工采集指紋特征數(shù)據(jù)庫(kù)

精度

同樣部署密度情況下的定位準(zhǔn)確度

可以到2米的精度

5~15米,一般在10

穩(wěn)定性

定位引擎輸出的坐標(biāo),在真實(shí)環(huán)境下受多種因素的干擾下的穩(wěn)定性

基于直射路徑的傳輸時(shí)間,輸出較穩(wěn)定

受障礙物、多徑效應(yīng)、部署密度、環(huán)境改變等因素,定位結(jié)果波動(dòng)的較大

 

提供新一代智能業(yè)務(wù)感知

智能業(yè)務(wù)感知(Intelligent Application Aware)為有線和無(wú)線用戶提供基于用戶角色的應(yīng)用層安全、QOS和轉(zhuǎn)發(fā)策略。通過(guò)智能業(yè)務(wù)感知功能,可以指定誰(shuí)能訪問(wèn)網(wǎng)絡(luò),他的各種應(yīng)用(如http, ftp等)能訪問(wèn)的網(wǎng)絡(luò)范圍以及允許的網(wǎng)絡(luò)帶寬。相比上一代產(chǎn)品,新一代智能業(yè)務(wù)感知業(yè)務(wù)加入了對(duì)報(bào)文深度分析(DPI)功能,擴(kuò)充了應(yīng)用的識(shí)別和統(tǒng)計(jì)功能。在上一代系統(tǒng)中,主要是基于以太網(wǎng)協(xié)議的四層端口號(hào)粗獷的識(shí)別,(比如80端口對(duì)應(yīng)HTTP協(xié)議,20/21對(duì)應(yīng)FTP,8000端口對(duì)應(yīng)QQ等),用戶可以通過(guò)設(shè)置代理之類的方式繞過(guò)訪問(wèn)限制,而在新一代系統(tǒng)中,直接基于以太網(wǎng)協(xié)議報(bào)文的七層特征,根據(jù)具體應(yīng)用中報(bào)文的特征庫(kù)進(jìn)行識(shí)別,對(duì)于這樣精準(zhǔn)的識(shí)別,是可以進(jìn)行完全的限制。通過(guò)報(bào)文深度解析功能不需要逐條設(shè)置禁止訪問(wèn)的網(wǎng)站(例如京東、淘寶、一號(hào)店等網(wǎng)站),而只需要設(shè)置禁止訪問(wèn)購(gòu)物累網(wǎng)站即可,簡(jiǎn)化了配置工作,提升了效率。

 

提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式

傳統(tǒng)的無(wú)線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式,AC可以對(duì)報(bào)文進(jìn)行全面控制和安全監(jiān)管,但所有的無(wú)線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理,核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是APAC通過(guò)廣域網(wǎng)方式進(jìn)行連接時(shí),AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu),而AC部署在總部,所有用戶數(shù)據(jù)由AP發(fā)送到AC,再由AC進(jìn)行集中轉(zhuǎn)發(fā),導(dǎo)致轉(zhuǎn)發(fā)效率低下。WX5500H系列無(wú)線控制器可以支持集中式轉(zhuǎn)發(fā)、分布式轉(zhuǎn)發(fā)、策略轉(zhuǎn)發(fā),用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。

WX5500H系列無(wú)線控制器同時(shí)支持集中認(rèn)證本地轉(zhuǎn)發(fā)的組網(wǎng)方式,在數(shù)據(jù)流本地轉(zhuǎn)發(fā)的情況下,提供802.1XPortal的集中認(rèn)證和管理。

 

支持運(yùn)營(yíng)級(jí)無(wú)線用戶接入控制和管理

基于用戶的接入控制是WX5500H系列無(wú)線控制器產(chǎn)品的一大特色,User Profile(用戶配置文件)提供一個(gè)配置模板,能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶可以根據(jù)不同的應(yīng)用場(chǎng)景為User Profile配置不同的內(nèi)容,比如CAR(Committed Access Rate,承諾訪問(wèn)速率)策略和QoS(Quality of Service,服務(wù)質(zhì)量)策略等。

用戶訪問(wèn)設(shè)備時(shí),需要先進(jìn)行身份認(rèn)證。在認(rèn)證過(guò)程中,認(rèn)證服務(wù)器會(huì)將User Profile名稱下發(fā)給設(shè)備,設(shè)備會(huì)立即啟用User Profile里配置的具體內(nèi)容。當(dāng)用戶通過(guò)認(rèn)證訪問(wèn)設(shè)備時(shí),設(shè)備將通過(guò)這些具體內(nèi)容限制用戶的訪問(wèn)行為。當(dāng)用戶下線時(shí),系統(tǒng)會(huì)自動(dòng)禁用User Profile下的配置項(xiàng),從而取消User Profile對(duì)用戶的限定。因此,User Profile適用于限制上線用戶的訪問(wèn)行為,沒(méi)有用戶上線(可能是沒(méi)有用戶接入、或者用戶沒(méi)有通過(guò)認(rèn)證、或者用戶下線)時(shí),User Profile是預(yù)設(shè)配置,并不生效。

另外,WX5500H系列無(wú)線控制器還支持基于MAC的認(rèn)證接入控制方式,這種方式不但可以使得客戶在AAA服務(wù)器上對(duì)用戶組進(jìn)行權(quán)限的配置和修改,同時(shí)支持對(duì)具體用戶的權(quán)限的配置,這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無(wú)線網(wǎng)絡(luò)的可用度,網(wǎng)管人員可以輕松通過(guò)該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。

基于MACVLAN同樣也是WX5500H系列無(wú)線控制器的一大特色,在控制策略上,管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個(gè)VLAN,同時(shí)在控制器上基于VLAN配置安全策略,這樣做既可以簡(jiǎn)化系統(tǒng)配置,又可以做到用戶級(jí)粒度的精細(xì)管理。

出于安全性或計(jì)費(fèi)等考慮,系統(tǒng)管理員可能希望控制無(wú)線用戶接入到網(wǎng)絡(luò)中的位置。WX5500H系列無(wú)線控制器支持基于AP位置的用戶接入控制。當(dāng)無(wú)線用戶接入網(wǎng)絡(luò)時(shí),可以通過(guò)認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表,在AC上進(jìn)行接入控制,從而達(dá)到限制無(wú)線用戶只能接入到指定位置的AP的目的。

 

支持信道智能切換

無(wú)線局域網(wǎng)中,信道是非常稀缺的資源,每個(gè)AP只能夠工作在非常有限的非重疊信道上,比如對(duì)于2.4G網(wǎng)絡(luò),只有3個(gè)非重疊信道,所以如何智能地為AP分配信道是無(wú)線應(yīng)用的關(guān)鍵。

無(wú)線局域網(wǎng)工作的頻段存在大量可能的干擾源,如雷達(dá)、微波爐,它們?cè)诰W(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過(guò)信道智能切換功能,可以保證每個(gè)AP能夠分配到最優(yōu)的信道,盡可能地減少和避免相鄰信道干擾,而且通過(guò)實(shí)時(shí)信道干擾檢測(cè),可以讓AP實(shí)時(shí)避開雷達(dá),微波爐等干擾源。

 

支持智能AP負(fù)載分擔(dān)

802.11協(xié)議把無(wú)線漫游的決策交給了無(wú)線客戶端,無(wú)線客戶端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度(RSSI)選擇AP,這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶端共享無(wú)線媒介,導(dǎo)致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。

智能負(fù)載分擔(dān)方法可以實(shí)時(shí)地分析無(wú)線客戶端的位置,動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載,通過(guò)控制無(wú)線客戶端接入的AP,來(lái)實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會(huì)話數(shù)的負(fù)載分擔(dān),而且支持按照用戶流量負(fù)載的分擔(dān)。

 

支持7層移動(dòng)安全檢測(cè)/防御(wIDS/wIPS)

WX5500H系列無(wú)線控制器支持的移動(dòng)安全防御模式有:黑名單、白名單、Rogue防御、畸形報(bào)文檢測(cè)、非法用戶下線、基于可預(yù)設(shè)升級(jí)的Signature MAC層攻擊檢測(cè)與反制(例如:DoS攻擊,Flood攻擊、中間人攻擊)等。配合無(wú)線應(yīng)用控制臺(tái)內(nèi)置的海量智能專家知識(shí)庫(kù),可以獲得靈活的無(wú)線安全策略判斷依據(jù),對(duì)于明確的非法攻擊源(AP或終端等),實(shí)現(xiàn)可視的物理位置跟蹤監(jiān)控和交換機(jī)物理端口移除。

通過(guò)配合H3C專業(yè)核心層防火墻/IPS設(shè)備,更可以實(shí)現(xiàn)移動(dòng)園區(qū)的7層立體安全防御,滿足真正的從無(wú)線(802.11)到有線(802.3)端到端安全防護(hù)需求。

 

支持802.1x認(rèn)證,MAC地址認(rèn)證,Portal認(rèn)證

WX5500H系列無(wú)線控制器支持多種認(rèn)證方式:

802.1x認(rèn)證:WX5500H系列無(wú)線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式,同時(shí)還支持802.1x本地認(rèn)證方式,提供對(duì)MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持,用戶不再需要額外配置AAA服務(wù)器。WX5500H系列無(wú)線控制器還支持通過(guò)802.1x認(rèn)證后動(dòng)態(tài)授權(quán)VLANACL功能,對(duì)用戶的策略可以事先設(shè)定好,用戶認(rèn)證時(shí),系統(tǒng)自動(dòng)配置客戶權(quán)限。

MAC地址認(rèn)證:WX5500H系列無(wú)線控制器支持MAC地址認(rèn)證,對(duì)一些手持終端(例如:Wi-Fi Phone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式,MAC地址認(rèn)證卻可以輕松解決該問(wèn)題,實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址,這些MAC地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò),而事先沒(méi)有被配置的非法終端則不能接入無(wú)線網(wǎng)絡(luò),該功能極大地方便了例如無(wú)線醫(yī)療系統(tǒng)等應(yīng)用,MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無(wú)線網(wǎng)絡(luò),而拒絕病人的無(wú)線PDA使用專用無(wú)線網(wǎng)絡(luò)。

Portal認(rèn)證:WX5500H系列無(wú)線控制器提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無(wú)需客戶端配合,直接通過(guò)瀏覽器WEB Portal頁(yè)面作為認(rèn)證通道,當(dāng)用戶認(rèn)證通過(guò)后,可以靈活跳轉(zhuǎn)到指定訪問(wèn)首頁(yè)并啟動(dòng)相應(yīng)授權(quán)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求,靈活推送定制Portal頁(yè)面,達(dá)到廣告宣傳、信息傳遞的作用,廣泛使用在無(wú)線校園、無(wú)線城市、訪客接入等應(yīng)用場(chǎng)景。

 

支持IPv4/IPv6雙協(xié)議棧(Native IPv6)

WX5500H系列無(wú)線控制器支持無(wú)線客戶的IPV6接入。在隧道起點(diǎn)AP上,由于設(shè)備對(duì)IPv6感知,所以可以做到IPv6優(yōu)先級(jí)到隧道優(yōu)先級(jí)映射等;在AC側(cè),同樣可以對(duì)IPv6報(bào)文進(jìn)行ACL過(guò)濾等復(fù)雜的控制和過(guò)濾。

WX5500H系列無(wú)線控制器同樣可以部署在IPv6網(wǎng)絡(luò)中,ACAP之間自動(dòng)協(xié)商成IPv6隧道。ACAP完全工作在IPv6狀態(tài)時(shí),無(wú)線控制器仍能正確地感知IPv4,并能處理無(wú)線客戶的IPv4報(bào)文。WX5500H系列無(wú)線控制器IPv4/6靈活的適應(yīng)能力,能滿足客戶在IPv4IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用,既能在IPv6孤島中給客戶提供IPv4的服務(wù),同時(shí)也能在IPv4孤島中讓用戶輕松通過(guò)IPv6協(xié)議登錄到網(wǎng)絡(luò)。

針對(duì)校園網(wǎng)層出不窮的IPv6偽造報(bào)文攻擊,WX5500H系列無(wú)線控制器支持IPv6 SAVI(Source Address Validation,源地址有效性驗(yàn)證)技術(shù)。通過(guò)對(duì)地址分配協(xié)議的偵聽(tīng)獲取用戶的IP地址,保證隨后的應(yīng)用中能夠使用正確地址上網(wǎng),且不可偽造他人IP地址,保證了源地址的可靠性。同時(shí),通過(guò)IPv6 SAVIPortal技術(shù)的結(jié)合,進(jìn)一步保證了所有上網(wǎng)用戶報(bào)文的真實(shí)性和安全性。

 

提供端到端的QoS

WX5500H系列無(wú)線控制器基于新一代V7系統(tǒng)開發(fā),不但對(duì)Diff-Serv標(biāo)準(zhǔn)完善支持,同時(shí)增加了對(duì)IPv6協(xié)議的QoS支持。

QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管(Policing)、隊(duì)列管理、隊(duì)列調(diào)度(Scheduling)等,完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EFAF1AF4、BE等六組PHB及業(yè)務(wù),使網(wǎng)絡(luò)運(yùn)營(yíng)商可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證,使Internet真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。

 

支持快速的二、三層漫游

H3C公司的集中式無(wú)線架構(gòu)不但能方便地實(shí)施二層漫游,而且非常有利于跨三層的漫游實(shí)現(xiàn),用Fat AP部署的WLAN網(wǎng)絡(luò),由于AP之間傳遞的信息有限,導(dǎo)致垮三層的漫游實(shí)現(xiàn)及其麻煩,集中式架構(gòu)非常容易解決跨三層漫游的問(wèn)題,WX5500H系列無(wú)線控制器支持二、三層漫游,漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性,可以讓客戶在規(guī)劃無(wú)線網(wǎng)絡(luò)時(shí),無(wú)需過(guò)多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃,更多關(guān)注在無(wú)線信號(hào)的覆蓋即可,這種方式大大簡(jiǎn)化了前期的網(wǎng)絡(luò)規(guī)劃,減少了網(wǎng)絡(luò)規(guī)劃成本。

傳統(tǒng)模式下,當(dāng)無(wú)線用戶終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手段時(shí),無(wú)線用戶終端和AP間的交互報(bào)文會(huì)非常的多。當(dāng)無(wú)線用戶終端在兩個(gè)AP間漫游時(shí),如果無(wú)線用戶終端在新AP接入的過(guò)程完全遵從完整的802.1x的交互過(guò)程,勢(shì)必造成漫游切換的時(shí)間過(guò)長(zhǎng),對(duì)于某些對(duì)漫游切換時(shí)間敏感的業(yè)務(wù)(例如語(yǔ)音業(yè)務(wù)),這樣的長(zhǎng)切換時(shí)間是無(wú)法忍受的。WX5500E系列無(wú)線控制器采用Key caching技術(shù)完成漫游時(shí)用戶的快速切換,Key caching技術(shù)在用戶的安全接入和快速漫游間做了一個(gè)很好的平衡,可以使無(wú)線用戶終端在兩個(gè)AP間進(jìn)行漫游時(shí)不必重新進(jìn)行完整的802.1x認(rèn)證交互過(guò)程,同時(shí)又能保證用戶身份的識(shí)別和密鑰使用的連續(xù)性;無(wú)線用戶采用快速漫游方式,單AC內(nèi)漫游時(shí)間不超過(guò)50ms,滿足了語(yǔ)音業(yè)務(wù)的苛刻需求。

 

支持多種分支機(jī)構(gòu)遠(yuǎn)程接入場(chǎng)景

當(dāng)ACAP通過(guò)廣域網(wǎng)鏈路進(jìn)行連接時(shí),用戶可以靈活選擇集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)模式,提升分支機(jī)構(gòu)局域網(wǎng)打印訪問(wèn)、終端互訪等業(yè)務(wù)性能。

當(dāng)廣域網(wǎng)鏈路發(fā)生故障或AC發(fā)生故障時(shí),在線用戶不掉線,可以繼續(xù)訪問(wèn)本地資源,并且可支持AC逃生功能。

當(dāng)分支機(jī)構(gòu)AP部署于私網(wǎng)內(nèi)時(shí),AC可以穿越NATAP進(jìn)行通信。

 

產(chǎn)品規(guī)格

硬件規(guī)格

項(xiàng)目

WX5540H

外形尺寸(××)

440mm×480mm×88.1mm

滿配重量

<40kg

接口

12 GE   & 12 SFP & 4 SFP+ & 1 console & 1 OOBM

電源

可插拔電源,1+1冗余備份,支持交流或直流(電源需另行配置)

整機(jī)功耗

<300W

工作/存儲(chǔ)環(huán)境溫度

045/-4070

工作/存儲(chǔ)環(huán)境相對(duì)濕度(非凝露)

5%95%

安全規(guī)范

UL 60950-1

CAN/CSA C22.2 No 60950-1

IEC 60950-1

EN 60950-1/A11

AS/NZS 60950

EN 60825-1

EN 60825-2

EN60601-1-2

FDA 21 CFR Subchapter J

EMC

ETSI EN 300 386 V1.3.3:2005

EN 55024: 1998+ A1: 2001 + A2: 2003

EN 55022 :2006

VCCI V-3:2007

ICES-003:2004

EN 61000-3-2:2000+A1:2001+A2:2005

EN 61000-3-3:1995+A1:2001+A2:2005

AS/NZS CISPR 22:2004

FCC PART 15:2005

GB 9254:1998

GB/T 17618:1998

MTBF

≥38

 

軟件規(guī)格

項(xiàng)目

支持特性

WX5540H

基礎(chǔ)性能

缺省管理AP數(shù)

0

License步長(zhǎng)

32/128/512/1024

最大管理AP數(shù)

3072

802.11MAC

802.11協(xié)議簇

支持

隱藏SSID

支持

11G保護(hù)

支持

11n only

支持

用戶數(shù)限制

支持:基于SSID、Radio的用戶數(shù)限制

用戶在線檢測(cè)

支持

用戶無(wú)流量自動(dòng)老化

支持

多國(guó)家碼部署

支持

無(wú)線用戶隔離

支持:

無(wú)線VLAN的無(wú)線用戶二層隔離

2、基于SSID的無(wú)線用戶二層隔離

40MHz模式的20MHz/40MHz自動(dòng)切換

支持

本地轉(zhuǎn)發(fā)

支持:基于SSID+VLAN的本地轉(zhuǎn)發(fā)

CAPWAP

自動(dòng)輸入AP序列號(hào)

支持

AC發(fā)現(xiàn)(DHCP   option43、DNS方式)

支持

IPv6隧道

支持

時(shí)鐘同步

支持

Jumbo幀發(fā)送

支持

通過(guò)AC配置AP基本網(wǎng)絡(luò)參數(shù)

支持:配置靜態(tài)IP、VLAN、接入的AC地址等

APAC間穿越NAT

支持

漫游能力

同一AC內(nèi),不同AP下二、三層漫游

支持

不同AC,不同AP下二、三層漫游

支持

接入控制

Open   system、Shared-Key

支持

WEP-64/128、動(dòng)態(tài)WEP

支持

WPAWPA2

支持

TKIP

支持

CCMP

支持(11n推薦)

WAPI

可選支持

SSH   v1.5/v2.0

支持

無(wú)線EAD(終端準(zhǔn)入控制)

支持

Portal認(rèn)證

支持:遠(yuǎn)程、外掛服務(wù)器

Portal頁(yè)面推送

支持:基于SSIDAPPortal頁(yè)面推送

Portal穿越Proxy

支持

802.1x認(rèn)證

支持:

EAP-TLS、EAP-TTLSEAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FASTEAP   offload (僅支持TLS, PEAP)

本地認(rèn)證

支持:802.1X、Portal、MAC認(rèn)證

LDAP認(rèn)證

支持:

支持802.1XPortal接入

2、802.1X接入時(shí)支持EAP-GTCEAP-TLS

基本位置的用戶接入控制

支持

訪客接入

支持

VIP通道

支持

ARP防攻擊

支持:無(wú)線SAVI

SSID防假冒

支持:用戶名與SSID綁定

基于域、SSID選擇AAA服務(wù)器

支持

AAA服務(wù)器備份

支持

無(wú)線用戶的本地AAA服務(wù)器

支持

TACACS+

支持

QoS

優(yōu)先級(jí)映射

支持

L2-L4流分類

支持

流量限速

支持:流控粒度8Kbps

802.11e/WMM

支持

基于用戶角色(User Profile)的接入控制

支持

智能帶寬限速-基于帶寬均分算法

支持

智能帶寬限速-基于每用戶指定帶寬的算法

支持

智能帶寬保障

支持:

在流量未擁塞時(shí),確保不同優(yōu)先級(jí)SSID下的報(bào)文都可以自由通過(guò);在流量擁塞時(shí),確保每個(gè)SSID可以保持各自約定的最小帶寬

QoS   Optimization for SVP phone

支持

CAC(Call Admission   Control)

支持:基于用戶數(shù)/帶寬的CAC

端到端QoS

支持

AP上行口限速

支持

無(wú)線資源管理

國(guó)家碼鎖定

支持

靜態(tài)信道、功率設(shè)置

支持

動(dòng)態(tài)信道、功率設(shè)置

支持

動(dòng)態(tài)速率調(diào)節(jié)

支持

空口黑洞檢測(cè)和補(bǔ)償

支持

負(fù)載均衡維度

支持:基于流量、用戶、頻段(雙頻支持)

智能負(fù)載均衡

支持

AP均衡組

支持:自動(dòng)發(fā)現(xiàn)并靈活設(shè)定

安全防御

靜態(tài)黑名單

支持

動(dòng)態(tài)黑名單

支持

白名單

支持

非法AP檢測(cè)

支持:基于SSIDBSSID、設(shè)備OUI

非法AP反制

支持

防無(wú)線泛洪攻擊(Flooding Attack)

支持

防仿冒攻擊(Spoof Attack)

支持

Weak IV攻擊

支持

wIPS

支持:可實(shí)現(xiàn)7層移動(dòng)安全防御

二層協(xié)議

ARP代答

支持

802.1p

支持

802.1q

支持

802.1x

支持

廣播風(fēng)暴抑制

支持

IP協(xié)議

IPv4協(xié)議

支持

Native   IPv6(原生)

支持

IPv6 SAVI

支持

IPv6   Portal

支持

組播協(xié)議

MLD   Snooping

支持

IGMP   Snooping

支持

組播組數(shù)目

256

組播轉(zhuǎn)單播(IPv4、IPv6)

支持:可依據(jù)環(huán)境設(shè)置單播接入閾值

備份

AC1+1、N+1、N+N備份

支持

AC間快速切換

100ms快速檢測(cè)/1s切換

ACAP數(shù)負(fù)荷分擔(dān)

支持

Remote AP

支持

DHCP   Server雙機(jī)熱備

支持

網(wǎng)管與配置

管理方式

支持:WEB、SNMP   v1/v2/v3RMON

配置方式

支持:WEB、CLI、TELNETFTP

無(wú)線定位

CUPID定位

支持

綠色節(jié)能

按需定時(shí)關(guān)閉AP射頻口

支持

按需定時(shí)關(guān)閉無(wú)線服務(wù)

支持

逐包功率控制(PPC)

支持

WLAN綜合應(yīng)用

RF Ping

支持

遠(yuǎn)程探針?lè)治?/span>

支持

實(shí)時(shí)頻譜防護(hù)(RTSG)

支持

智能無(wú)線業(yè)務(wù)感知(wIAA)

支持/狀態(tài)防火墻

報(bào)文發(fā)送公平調(diào)度機(jī)制

支持

802.11n報(bào)文發(fā)送抑制

支持

基于連接狀況的流量整形

支持

調(diào)整AP間信道共享

支持

調(diào)整AP間信道重用

支持

射頻接口發(fā)送速率調(diào)整算法

支持

忽略弱信號(hào)無(wú)線報(bào)文

支持

禁止弱信號(hào)客戶端接入

支持

禁止組播報(bào)文緩存

支持

Blink狀態(tài)檢測(cè)(部分AP)

支持