產(chǎn)品詳情

H3C WX5500E系列下一代企業(yè)級(jí) 核心多業(yè)務(wù)無(wú)線控制器

品牌:H3C

類(lèi)型:無(wú)線控制器

概述:H3C WX5500E是杭州華三通信技術(shù)有限公司(以下簡(jiǎn)稱(chēng)H3C公司)自主研發(fā)的下一代企業(yè)級(jí)核心多業(yè)務(wù)無(wú)線控制器(AC,Access Controller)產(chǎn)品系列。WX5500E系列無(wú)線控制器具有大容量、高可靠、業(yè)務(wù)類(lèi)型豐富等特點(diǎn),集精細(xì)的用戶(hù)控制管理、完善的射頻資源管理、7X24小時(shí)無(wú)線安全管控、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等多功能于一體,提供強(qiáng)大的有線、無(wú)線一體化接入能力。 H3C WX5500E系列無(wú)線控制器包含WX5510E和WX5540E兩款型號(hào)*。配合H3C Fit AP產(chǎn)品系列,可以滿(mǎn)足大型企業(yè)園區(qū)WLAN接入、無(wú)線城域網(wǎng)覆蓋、熱點(diǎn)覆蓋等無(wú)線場(chǎng)景的典型應(yīng)用。

  • 產(chǎn)品詳情

提供對(duì)802.11n AP的管理

WX5500E系列無(wú)線控制器在支持對(duì)傳統(tǒng)802.11a/b/g AP管理的同時(shí),還可以與H3C基于802.11n協(xié)議的AP配合組網(wǎng),從而提供相當(dāng)于傳統(tǒng)802.11a/b/g協(xié)議數(shù)倍的無(wú)線接入速率,能夠覆蓋更大的范圍,使無(wú)線多媒體應(yīng)用成為現(xiàn)實(shí)。

 

提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式

傳統(tǒng)的無(wú)線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式,AC可以對(duì)報(bào)文進(jìn)行全面控制和安全監(jiān)管,但所有的無(wú)線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理,核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是APAC通過(guò)廣域網(wǎng)方式進(jìn)行連接時(shí),AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu),而AC部署在總部,所有用戶(hù)數(shù)據(jù)由AP發(fā)送到AC,再由AC進(jìn)行集中轉(zhuǎn)發(fā),導(dǎo)致轉(zhuǎn)發(fā)效率低下。

WX5500E系列無(wú)線控制器可以支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā),用戶(hù)根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。

 

支持運(yùn)營(yíng)級(jí)無(wú)線用戶(hù)接入控制和管理

基于用戶(hù)的接入控制是WX5500E系列無(wú)線控制器產(chǎn)品的一大特色,User Profile(用戶(hù)配置文件)提供一個(gè)配置模板,能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶(hù)可以根據(jù)不同的應(yīng)用場(chǎng)景為User Profile配置不同的內(nèi)容,比如CAR(Committed Access Rate,承諾訪問(wèn)速率)策略和QoS(Quality of Service,服務(wù)質(zhì)量)策略等。

用戶(hù)訪問(wèn)設(shè)備時(shí),需要先進(jìn)行身份認(rèn)證。在認(rèn)證過(guò)程中,認(rèn)證服務(wù)器會(huì)將User Profile名稱(chēng)下發(fā)給設(shè)備,設(shè)備會(huì)立即啟用User Profile里配置的具體內(nèi)容。當(dāng)用戶(hù)通過(guò)認(rèn)證訪問(wèn)設(shè)備時(shí),設(shè)備將通過(guò)這些具體內(nèi)容限制用戶(hù)的訪問(wèn)行為。當(dāng)用戶(hù)下線時(shí),系統(tǒng)會(huì)自動(dòng)禁用User Profile下的配置項(xiàng),從而取消User Profile對(duì)用戶(hù)的限定。因此,User Profile適用于限制上線用戶(hù)的訪問(wèn)行為,沒(méi)有用戶(hù)上線(可能是沒(méi)有用戶(hù)接入、或者用戶(hù)沒(méi)有通過(guò)認(rèn)證、或者用戶(hù)下線)時(shí),User Profile是預(yù)設(shè)配置,并不生效。

另外,WX5500E系列無(wú)線控制器還支持基于MAC的認(rèn)證接入控制方式,這種方式不但可以使得客戶(hù)在AAA服務(wù)器上對(duì)用戶(hù)組進(jìn)行權(quán)限的配置和修改,同時(shí)支持對(duì)具體用戶(hù)的權(quán)限的配置,這種精細(xì)的用戶(hù)權(quán)限控制大大增強(qiáng)了無(wú)線網(wǎng)絡(luò)的可用度,網(wǎng)管人員可以輕松通過(guò)該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。

基于MACVLAN同樣也是WX5500E系列無(wú)線控制器的一大特色,在控制策略上,管理員可以把相同性質(zhì)的用戶(hù)(MAC)劃分到同一個(gè)VLAN,同時(shí)在控制器上基于VLAN配置安全策略,這樣做既可以簡(jiǎn)化系統(tǒng)配置,又可以做到用戶(hù)級(jí)粒度的精細(xì)管理。

出于安全性或計(jì)費(fèi)等考慮,系統(tǒng)管理員可能希望控制無(wú)線用戶(hù)接入到網(wǎng)絡(luò)中的位置。WX5500E系列無(wú)線控制器支持基于AP位置的用戶(hù)接入控制。當(dāng)無(wú)線用戶(hù)接入網(wǎng)絡(luò)時(shí),可以通過(guò)認(rèn)證服務(wù)器向AC下發(fā)允許用戶(hù)接入的AP列表,在AC上進(jìn)行接入控制,從而達(dá)到限制無(wú)線用戶(hù)只能接入到指定位置的AP的目的。

 

提供高可靠的備份功能

WX5500E系列無(wú)線控制器采用機(jī)架式系統(tǒng)設(shè)計(jì),重要的部件可更換,雙電源設(shè)計(jì),滿(mǎn)足高可靠性的要求。

1+1快速備份

WX5500E系列無(wú)線控制器支持毫秒(ms)級(jí)業(yè)務(wù)備份,AP會(huì)同時(shí)和兩臺(tái)無(wú)線控制器建立CAPWAP鏈路,一臺(tái)作為主控制器,另外一臺(tái)作為備份控制器,但只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機(jī)時(shí),備份控制器和主控制器之間的心跳檢測(cè)機(jī)制可以保證在100毫秒(ms)之內(nèi)檢測(cè)到主設(shè)備的異常,并通知AP將主控制器CAPWAP鏈路切換,保證控制信號(hào)的不間斷傳送。

N+1備份

當(dāng)多臺(tái)WX5500E系列無(wú)線控制器部署時(shí),N+1備份方案為可靠性和經(jīng)濟(jì)性折中的最好方案。例如其中N臺(tái)AC各自獨(dú)立工作,外加一臺(tái)AC作為備份AC,其中N臺(tái)AC中的任何一臺(tái)出現(xiàn)故障,都會(huì)切換到備份AC上。而當(dāng)主AC恢復(fù)后,AP將自動(dòng)回切到主AC上,可保障AP盡量同主AC連接。其中WX6103每臺(tái)備份設(shè)備最多可以支持4臺(tái)主設(shè)備(4+1)

N+N備份

當(dāng)多臺(tái)WX5500E系列無(wú)線控制器部署時(shí),N+N備份可以實(shí)現(xiàn)最靈活的備份方案。AP初次會(huì)選擇一個(gè)最優(yōu)的控制器進(jìn)行接入,當(dāng)鏈接出現(xiàn)問(wèn)題的時(shí)候,AP會(huì)在網(wǎng)絡(luò)中重新選擇一個(gè)新的最優(yōu)控制器重新進(jìn)行注冊(cè)接入,進(jìn)而實(shí)現(xiàn)了AP的接入備份,以及AC間負(fù)載均擔(dān)。AP對(duì)最優(yōu)控制器的選擇,可以根據(jù)控制器負(fù)載情況動(dòng)態(tài)計(jì)算(AC間動(dòng)態(tài)負(fù)載均擔(dān))或事先指定控制器優(yōu)先級(jí)等多種方式,十分靈活。實(shí)現(xiàn)N+N備份,組網(wǎng)中總AP數(shù)量只要小于(AC數(shù)量-1)臺(tái)控制器能夠管理的AP規(guī)格即可滿(mǎn)足備份的要求。

Portal 1+1熱備

當(dāng)多臺(tái)WX5500E系列無(wú)線控制器工作在雙機(jī)模式時(shí),可以實(shí)現(xiàn)Portal認(rèn)證高可靠。用戶(hù)通過(guò)其中一臺(tái)AC完成Portal認(rèn)證。雙機(jī)將相互同步用戶(hù)的認(rèn)證狀態(tài)等數(shù)據(jù)。任何一臺(tái)AC down時(shí),由于另臺(tái)AC已經(jīng)預(yù)同步了用戶(hù)的認(rèn)證數(shù)據(jù),所以可以避免Portal重認(rèn)證和用戶(hù)業(yè)務(wù)中斷,滿(mǎn)足了電信級(jí)可靠性需求。

DHCP Server熱備

當(dāng)多臺(tái)WX5500E系列無(wú)線控制器工作在雙機(jī)模式時(shí),用戶(hù)通過(guò)其中一臺(tái)AC獲得DHCP地址分配后,AC間將同步地址池信息。一臺(tái)AC down機(jī)后,當(dāng)用戶(hù)IP地址租約到期時(shí),將發(fā)起DHCP請(qǐng)求續(xù)約。另一臺(tái)AC用預(yù)備份的地址池?cái)?shù)據(jù)回應(yīng)續(xù)約,避免了為用戶(hù)重新分配地址和用戶(hù)業(yè)務(wù)中斷。

 

支持信道智能切換

無(wú)線局域網(wǎng)中,信道是非常稀缺的資源,每個(gè)AP只能夠工作在非常有限的非重疊信道上,比如對(duì)于2.4G網(wǎng)絡(luò),只有3個(gè)非重疊信道,所以如何智能地為AP分配信道是無(wú)線應(yīng)用的關(guān)鍵。

無(wú)線局域網(wǎng)工作的頻段存在大量可能的干擾源,如雷達(dá)、微波爐,它們?cè)诰W(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過(guò)信道智能切換功能,可以保證每個(gè)AP能夠分配到最優(yōu)的信道,盡可能地減少和避免相鄰信道干擾,而且通過(guò)實(shí)時(shí)信道干擾檢測(cè),可以讓AP實(shí)時(shí)避開(kāi)雷達(dá),微波爐等干擾源。

 

支持智能AP負(fù)載分擔(dān)

802.11協(xié)議把無(wú)線漫游的決策交給了無(wú)線客戶(hù)端,無(wú)線客戶(hù)端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度(RSSI)選擇AP,這很容易導(dǎo)致大量的客戶(hù)端僅僅因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶(hù)端共享無(wú)線媒介,導(dǎo)致每個(gè)客戶(hù)端的網(wǎng)絡(luò)吞吐將大量減少。

智能負(fù)載分擔(dān)方法可以實(shí)時(shí)地分析無(wú)線客戶(hù)端的位置,動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載,通過(guò)控制無(wú)線客戶(hù)端接入的AP,來(lái)實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶(hù)在線會(huì)話(huà)數(shù)的負(fù)載分擔(dān),而且支持按照用戶(hù)流量負(fù)載的分擔(dān)。

 

支持7層移動(dòng)安全檢測(cè)/防御(wIDS/wIPS)

WX5500E系列無(wú)線控制器支持的移動(dòng)安全防御模式有:黑名單、白名單、Rogue防御、畸形報(bào)文檢測(cè)、非法用戶(hù)下線、基于可預(yù)設(shè)升級(jí)的Signature MAC層攻擊檢測(cè)與反制(例如:DoS攻擊,Flood攻擊、中間人攻擊)等。配合無(wú)線應(yīng)用控制臺(tái)內(nèi)置的海量智能專(zhuān)家知識(shí)庫(kù),可以獲得靈活的無(wú)線安全策略判斷依據(jù),對(duì)于明確的非法攻擊源(AP或終端等),實(shí)現(xiàn)可視的物理位置跟蹤監(jiān)控和交換機(jī)物理端口移除。

通過(guò)配合H3C專(zhuān)業(yè)核心層防火墻/IPS設(shè)備,更可以實(shí)現(xiàn)移動(dòng)園區(qū)的7層立體安全防御,滿(mǎn)足真正的從無(wú)線(802.11)到有線(802.3)端到端安全防護(hù)需求。

 

支持RealTime Spectrum Guard(實(shí)時(shí)頻譜保護(hù))模式

RealTime Spectrum Guard(RTSG)H3C創(chuàng)新提出的針對(duì)無(wú)線環(huán)境頻譜狀態(tài)的專(zhuān)業(yè)監(jiān)控方案。全系列無(wú)線控制器可以和內(nèi)置射頻采集模塊的Sensor AP,實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時(shí)頻譜防護(hù)。

RTSG的控制臺(tái)融合部署于H3C iMC智能管理中心,通過(guò)CAPWAP管理隧道,與Sensor AP進(jìn)行通信和數(shù)據(jù)采集,實(shí)現(xiàn)7X24小時(shí)的無(wú)線環(huán)境質(zhì)量監(jiān)控、無(wú)線網(wǎng)絡(luò)能力趨勢(shì)評(píng)估以及非許可干擾告警。通過(guò)圖形化方式,主動(dòng)探測(cè)和識(shí)別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi),可提供實(shí)時(shí)FFT圖,頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等;可自動(dòng)識(shí)別干擾源,確定有問(wèn)題的無(wú)線設(shè)備的位置,確保無(wú)線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3C iAR智能報(bào)表組件,可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲(chǔ)、追溯、回放等,自動(dòng)生成客戶(hù)化的趨勢(shì)、合規(guī)和審計(jì)報(bào)告。

針對(duì)用戶(hù)無(wú)線環(huán)境監(jiān)管的不同層次需求,RTSG方案的部署可以靈活采用Local modeMonitor Mode。當(dāng)工作在Local Mode時(shí),可以在獲得有效的頻譜防護(hù)前提下,保持正常的用戶(hù)接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。

 

支持智能無(wú)線業(yè)務(wù)感知(wIAA)

WX5500E系列無(wú)線控制器支持智能感知無(wú)線業(yè)務(wù)流量,實(shí)現(xiàn)基于無(wú)線用戶(hù)狀態(tài)的彈性策略識(shí)別與管理,優(yōu)化語(yǔ)音及視頻業(yè)務(wù)承載。

 

支持遠(yuǎn)程探針?lè)治?/span>

WX5500E系列無(wú)線控制器支持針對(duì)AP的遠(yuǎn)程探針?lè)治龉δ???梢詫?duì)覆蓋區(qū)內(nèi)的Wi-Fi報(bào)文進(jìn)行偵聽(tīng)捕獲并實(shí)時(shí)鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排查、優(yōu)化分析。遠(yuǎn)程探針?lè)治龉δ芗瓤梢葬槍?duì)工作信道進(jìn)行無(wú)收斂鏡像,也可以對(duì)所有信道輪詢(xún)采樣,靈活滿(mǎn)足無(wú)線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。

 

內(nèi)置射頻優(yōu)化引擎(ROE)

WX5500E系列無(wú)線控制器內(nèi)置針對(duì)AP的射頻優(yōu)化引擎(RF Optimizing Engine),通過(guò)基于特征和協(xié)議的射頻優(yōu)化,有效提升無(wú)線部署中高密度接入、流媒體傳輸?shù)葓?chǎng)景中的應(yīng)用加速能力和質(zhì)量保障效果。其中包含:多用戶(hù)公平調(diào)度、混合接入公平、過(guò)濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。

 

支持802.1x認(rèn)證,MAC地址認(rèn)證,Portal認(rèn)證

WX5500E系列無(wú)線控制器支持多種認(rèn)證方式:

802.1x認(rèn)證:WX5500E系列無(wú)線控制器支持TLS、PEAPTTLS、MD5SIM卡等多種802.1x的認(rèn)證方式,同時(shí)還支持802.1x本地認(rèn)證方式,提供對(duì)MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持,用戶(hù)不再需要額外配置AAA服務(wù)器。WX5500E系列無(wú)線控制器還支持通過(guò)802.1x認(rèn)證后動(dòng)態(tài)授權(quán)VLANACL功能,對(duì)用戶(hù)的策略可以事先設(shè)定好,用戶(hù)認(rèn)證時(shí),系統(tǒng)自動(dòng)配置客戶(hù)權(quán)限。

MAC地址認(rèn)證:WX5500E系列無(wú)線控制器支持MAC地址認(rèn)證,對(duì)一些手持終端(例如:Wi-Fi Phone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式,MAC地址認(rèn)證卻可以輕松解決該問(wèn)題,實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址,這些MAC地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò),而事先沒(méi)有被配置的非法終端則不能接入無(wú)線網(wǎng)絡(luò),該功能極大地方便了例如無(wú)線醫(yī)療系統(tǒng)等應(yīng)用,MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無(wú)線網(wǎng)絡(luò),而拒絕病人的無(wú)線PDA使用專(zhuān)用無(wú)線網(wǎng)絡(luò)。

Portal認(rèn)證:WX5500E系列無(wú)線控制器提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無(wú)需客戶(hù)端配合,直接通過(guò)瀏覽器WEB Portal頁(yè)面作為認(rèn)證通道,當(dāng)用戶(hù)認(rèn)證通過(guò)后,可以靈活跳轉(zhuǎn)到指定訪問(wèn)首頁(yè)并啟動(dòng)相應(yīng)授權(quán)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求,靈活推送定制Portal頁(yè)面,達(dá)到廣告宣傳、信息傳遞的作用,廣泛使用在無(wú)線校園、無(wú)線城市、訪客接入等應(yīng)用場(chǎng)景。

 

支持IPv4/IPv6雙協(xié)議棧(Native IPv6)

WX5500E系列無(wú)線控制器支持無(wú)線客戶(hù)的IPV6接入。在隧道起點(diǎn)AP上,由于設(shè)備對(duì)IPv6感知,所以可以做到IPv6優(yōu)先級(jí)到隧道優(yōu)先級(jí)映射等;在AC側(cè),同樣可以對(duì)IPv6報(bào)文進(jìn)行ACL過(guò)濾等復(fù)雜的控制和過(guò)濾。

WX5500E系列無(wú)線控制器同樣可以部署在IPv6網(wǎng)絡(luò)中,ACAP之間自動(dòng)協(xié)商成IPv6隧道。ACAP完全工作在IPv6狀態(tài)時(shí),無(wú)線控制器仍能正確地感知IPv4,并能處理無(wú)線客戶(hù)的IPv4報(bào)文。WX5500E系列無(wú)線控制器IPv4/6靈活的適應(yīng)能力,能滿(mǎn)足客戶(hù)在IPv4IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用,既能在IPv6孤島中給客戶(hù)提供IPv4的服務(wù),同時(shí)也能在IPv4孤島中讓用戶(hù)輕松通過(guò)IPv6協(xié)議登錄到網(wǎng)絡(luò)。

針對(duì)校園網(wǎng)層出不窮的IPv6偽造報(bào)文攻擊,WX5500E系列無(wú)線控制器支持IPv6 SAVI(Source Address Validation,源地址有效性驗(yàn)證)技術(shù)。通過(guò)對(duì)地址分配協(xié)議的偵聽(tīng)獲取用戶(hù)的IP地址,保證隨后的應(yīng)用中能夠使用正確地址上網(wǎng),且不可偽造他人IP地址,保證了源地址的可靠性。同時(shí),通過(guò)IPv6 SAVIPortal技術(shù)的結(jié)合,進(jìn)一步保證了所有上網(wǎng)用戶(hù)報(bào)文的真實(shí)性和安全性。

 

提供端到端的QoS

WX5500E系列無(wú)線控制器基于Comware平臺(tái)開(kāi)發(fā),不但對(duì)Diff-Serv標(biāo)準(zhǔn)完善支持,同時(shí)增加了對(duì)IPv6協(xié)議的QoS支持。

QoS Diff-Serv 模型中主要包括流分類(lèi)、流量監(jiān)管(Policing)、隊(duì)列管理、隊(duì)列調(diào)度(Scheduling)等,完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EFAF1AF4、BE等六組PHB及業(yè)務(wù),使網(wǎng)絡(luò)運(yùn)營(yíng)商可為用戶(hù)提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證,使Internet真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。

 

支持快速的二、三層漫游

H3C公司的集中式無(wú)線架構(gòu)不但能方便地實(shí)施二層漫游,而且非常有利于跨三層的漫游實(shí)現(xiàn),用Fat AP部署的WLAN網(wǎng)絡(luò),由于AP之間傳遞的信息有限,導(dǎo)致垮三層的漫游實(shí)現(xiàn)及其麻煩,集中式架構(gòu)非常容易解決跨三層漫游的問(wèn)題,WX5500E系列無(wú)線控制器支持二、三層漫游,漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性,可以讓客戶(hù)在規(guī)劃無(wú)線網(wǎng)絡(luò)時(shí),無(wú)需過(guò)多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃,更多關(guān)注在無(wú)線信號(hào)的覆蓋即可,這種方式大大簡(jiǎn)化了前期的網(wǎng)絡(luò)規(guī)劃,減少了網(wǎng)絡(luò)規(guī)劃成本。

傳統(tǒng)模式下,當(dāng)無(wú)線用戶(hù)終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手段時(shí),無(wú)線用戶(hù)終端和AP間的交互報(bào)文會(huì)非常的多。當(dāng)無(wú)線用戶(hù)終端在兩個(gè)AP間漫游時(shí),如果無(wú)線用戶(hù)終端在新AP接入的過(guò)程完全遵從完整的802.1x的交互過(guò)程,勢(shì)必造成漫游切換的時(shí)間過(guò)長(zhǎng),對(duì)于某些對(duì)漫游切換時(shí)間敏感的業(yè)務(wù)(例如語(yǔ)音業(yè)務(wù)),這樣的長(zhǎng)切換時(shí)間是無(wú)法忍受的。WX5500E系列無(wú)線控制器采用Key caching技術(shù)完成漫游時(shí)用戶(hù)的快速切換,Key caching技術(shù)在用戶(hù)的安全接入和快速漫游間做了一個(gè)很好的平衡,可以使無(wú)線用戶(hù)終端在兩個(gè)AP間進(jìn)行漫游時(shí)不必重新進(jìn)行完整的802.1x認(rèn)證交互過(guò)程,同時(shí)又能保證用戶(hù)身份的識(shí)別和密鑰使用的連續(xù)性;無(wú)線用戶(hù)采用快速漫游方式,單AC內(nèi)漫游時(shí)間不超過(guò)50ms,滿(mǎn)足了語(yǔ)音業(yè)務(wù)的苛刻需求。

 

支持多種分支機(jī)構(gòu)遠(yuǎn)程接入場(chǎng)景

當(dāng)ACAP通過(guò)廣域網(wǎng)鏈路進(jìn)行連接時(shí),用戶(hù)可以靈活選擇集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)模式,提升分支機(jī)構(gòu)局域網(wǎng)打印訪問(wèn)、終端互訪等業(yè)務(wù)性能。

當(dāng)廣域網(wǎng)鏈路發(fā)生故障或AC發(fā)生故障時(shí),在線用戶(hù)不掉線,可以繼續(xù)訪問(wèn)本地資源,并且可支持AC逃生功能。

當(dāng)分支機(jī)構(gòu)AP部署于私網(wǎng)內(nèi)時(shí),AC可以穿越NATAP進(jìn)行通信。

 

產(chǎn)品規(guī)格

硬件規(guī)格

項(xiàng)目

WX5510E

WX5540E

外形尺寸(××)

440mm×430mm×44mm  

440mm×480mm×88mm

滿(mǎn)配重量

<40kg

吞吐量

10Gbps

40Gbps

接口

8   1000BASE-T/1000BASE-X Combo 接口

2×10G/1G   BASE-X SFP+ 接口

12   1000BASE-T 接口

12   1000BASE-X SFP 接口

4×10G/1G   BASE-X SFP+ 接口

電源

可插拔電源,1+1冗余備份,支持交流或直流(電源需另行配置)

整機(jī)功耗

<300W

工作/存儲(chǔ)環(huán)境溫度

-1055/-4070

工作/存儲(chǔ)環(huán)境相對(duì)濕度(非凝露)

5%95%

安全規(guī)范

UL   60950-1

CAN/CSA   C22.2 No 60950-1

IEC   60950-1

EN   60950-1/A11

AS/NZS   60950

EN   60825-1

EN   60825-2

EN60601-1-2

FDA 21   CFR Subchapter J

EMC

ETSI EN   300 386 V1.3.3:2005

EN 55024:   1998+ A1: 2001 + A2: 2003

EN 55022   :2006

VCCI   V-3:2007

ICES-003:2004

EN 61000-3-2:2000+A1:2001+A2:2005

EN 61000-3-3:1995+A1:2001+A2:2005

AS/NZS   CISPR 22:2004

FCC PART   15:2005

GB   9254:1998

GB/T   17618:1998

MTBF

≥38

 

軟件規(guī)格

項(xiàng)目

支持特性

WX5510E

WX5540E

基礎(chǔ)性能

缺省管理AP數(shù)

0

License步長(zhǎng)

32/128

最大管理AP數(shù)

512

1536

最大用戶(hù)數(shù)

10K

30K

可配置最大AP數(shù)

2048

6144

ARP表項(xiàng)

14K

34K

ND表項(xiàng)

14K

34K

802.11MAC

802.11協(xié)議簇

支持

SSID(每射頻口)

16

隱藏SSID

支持

11G保護(hù)

支持

11n only

支持

用戶(hù)數(shù)限制

支持:基于SSIDRadio的用戶(hù)數(shù)限制

用戶(hù)在線檢測(cè)

支持

用戶(hù)無(wú)流量自動(dòng)老化

支持

多國(guó)家碼部署

支持

無(wú)線用戶(hù)隔離

支持:

無(wú)線VLAN的無(wú)線用戶(hù)二層隔離

2、基于SSID的無(wú)線用戶(hù)二層隔離

40MHz模式的20MHz/40MHz自動(dòng)切換

支持

本地轉(zhuǎn)發(fā)

支持:基于SSID+VLAN的本地轉(zhuǎn)發(fā)

CAPWAP

自動(dòng)輸入AP序列號(hào)

支持

AC發(fā)現(xiàn)(DHCP   option43、DNS方式)

支持

IPv6隧道

支持

時(shí)鐘同步

支持

Jumbo幀發(fā)送

支持

AP雙上行隧道鏈路

支持

通過(guò)AC配置AP基本網(wǎng)絡(luò)參數(shù)

支持:配置靜態(tài)IP、VLAN、接入的AC地址等

ACAP之間支持L2、L3層組網(wǎng)

支持

APAC間穿越NAT

支持

漫游能力

同一AC內(nèi),不同AP下二、三層漫游

支持

不同AC,不同AP下二、三層漫游

支持

接入控制

Open   systemShared-Key

支持

WEP-64/128、動(dòng)態(tài)WEP

支持

WPA、WPA2

支持

TKIP

支持

CCMP

支持(11n推薦)

WAPI

可選支持

SSH   v1.5/v2.0

支持

無(wú)線EAD(終端準(zhǔn)入控制)

支持

Portal認(rèn)證

支持:遠(yuǎn)程、外掛服務(wù)器

Portal頁(yè)面推送

支持:基于SSIDAPPortal頁(yè)面推送

Portal支持本地轉(zhuǎn)發(fā)


Portal穿越Proxy

支持

802.1x認(rèn)證

支持:

EAP-TLS、EAP-TTLS、EAP-PEAPEAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP   offload (僅支持TLS, PEAP)

本地認(rèn)證

支持:802.1X、Portal、MAC認(rèn)證

LDAP認(rèn)證

支持:

支持802.1XPortal接入

2、802.1X接入時(shí)支持EAP-GTCEAP-TLS

基本位置的用戶(hù)接入控制

支持

訪客接入

支持

VIP通道

支持

ARP防攻擊

支持:無(wú)線SAVI

SSID防假冒

支持:用戶(hù)名與SSID綁定

基于域、SSID選擇AAA服務(wù)器

支持

AAA服務(wù)器備份

支持

無(wú)線用戶(hù)的本地AAA服務(wù)器

支持

TACACS+

支持

QoS

優(yōu)先級(jí)映射

支持

L2-L4流分類(lèi)

支持

流量限速

支持:流控粒度8Kbps

802.11e/WMM

支持

支持基于AP的帶寬限速

支持

基于用戶(hù)角色(User Profile)的接入控制

支持

智能帶寬限速-基于帶寬均分算法

支持

智能帶寬限速-基于每用戶(hù)指定帶寬的算法

支持

智能帶寬保障

支持:

在流量未擁塞時(shí),確保不同優(yōu)先級(jí)SSID下的報(bào)文都可以自由通過(guò);在流量擁塞時(shí),確保每個(gè)SSID可以保持各自約定的最小帶寬

QoS   Optimization for SVP phone

支持

CAC(Call Admission   Control)

支持:基于用戶(hù)數(shù)/帶寬的CAC

端到端QoS

支持

AP上行口限速

支持

無(wú)線資源管理

國(guó)家碼鎖定

支持

靜態(tài)信道、功率設(shè)置

支持

動(dòng)態(tài)信道、功率設(shè)置

支持

動(dòng)態(tài)速率調(diào)節(jié)

支持

空口黑洞檢測(cè)和補(bǔ)償

支持

負(fù)載均衡維度

支持:基于流量、用戶(hù)、頻段(雙頻支持)

智能負(fù)載均衡

支持

AP均衡組

支持:自動(dòng)發(fā)現(xiàn)并靈活設(shè)定

安全防御

靜態(tài)黑名單

支持

動(dòng)態(tài)黑名單

支持

白名單

支持

非法AP檢測(cè)

支持:基于SSID、BSSID、設(shè)備OUI

非法AP反制

支持

防無(wú)線泛洪攻擊(Flooding Attack)

支持

防仿冒攻擊(Spoof Attack)

支持

Weak IV攻擊

支持

wIPS

支持:可實(shí)現(xiàn)7層移動(dòng)安全防御

二層協(xié)議

ARP代答

支持

802.1p

支持

802.1q

支持

802.1x

支持

廣播風(fēng)暴抑制

支持

IP協(xié)議

IPv4協(xié)議

支持

Native   IPv6(原生)

支持

IPv6 SAVI

支持

IPv6   Portal

支持

組播協(xié)議

MLD   Snooping

支持

IGMP   Snooping

支持

組播組數(shù)目

256

組播轉(zhuǎn)單播(IPv4IPv6)

支持:可依據(jù)環(huán)境設(shè)置單播接入閾值

備份

VRRP

支持

AC1+1、N+1N+N備份

支持

AC間快速切換

100ms快速檢測(cè)/1s切換

ACAP數(shù)負(fù)荷分擔(dān)

支持

Remote AP

支持

DHCP   Server雙機(jī)熱備

支持

Portal雙機(jī)熱備

支持

網(wǎng)管與配置

管理方式

支持:WEB、SNMP v1/v2/v3、RMON

配置方式

支持:WEB、CLITELNET、FTP

無(wú)線定位

AeroScout定位

支持

綠色節(jié)能

按需定時(shí)關(guān)閉AP射頻口

支持

按需定時(shí)關(guān)閉無(wú)線服務(wù)

支持

逐包功率控制(PPC)

支持

WLAN綜合應(yīng)用

RF Ping

支持

遠(yuǎn)程探針?lè)治?/span>

支持

實(shí)時(shí)頻譜防護(hù)(RTSG)

支持

智能無(wú)線業(yè)務(wù)感知(wIAA)

支持/狀態(tài)防火墻

報(bào)文發(fā)送公平調(diào)度機(jī)制

支持

802.11n報(bào)文發(fā)送抑制

支持

基于連接狀況的流量整形

支持

調(diào)整AP間信道共享

支持

調(diào)整AP間信道重用

支持

射頻接口發(fā)送速率調(diào)整算法

支持

忽略弱信號(hào)無(wú)線報(bào)文

支持

禁止弱信號(hào)客戶(hù)端接入

支持

禁止組播報(bào)文緩存

支持

Blink狀態(tài)檢測(cè)(部分AP)

支持


策略轉(zhuǎn)發(fā)

支持


VLAN

支持


Bonjour gateway

支持


802.11w

支持


802.11k

支持


Hotspot2.0   (802.11u)

支持