產(chǎn)品詳情
H3C WX5500E系列下一代企業(yè)級(jí) 核心多業(yè)務(wù)無(wú)線控制器
品牌:H3C
類(lèi)型:無(wú)線控制器
概述:H3C WX5500E是杭州華三通信技術(shù)有限公司(以下簡(jiǎn)稱(chēng)H3C公司)自主研發(fā)的下一代企業(yè)級(jí)核心多業(yè)務(wù)無(wú)線控制器(AC,Access Controller)產(chǎn)品系列。WX5500E系列無(wú)線控制器具有大容量、高可靠、業(yè)務(wù)類(lèi)型豐富等特點(diǎn),集精細(xì)的用戶(hù)控制管理、完善的射頻資源管理、7X24小時(shí)無(wú)線安全管控、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等多功能于一體,提供強(qiáng)大的有線、無(wú)線一體化接入能力。 H3C WX5500E系列無(wú)線控制器包含WX5510E和WX5540E兩款型號(hào)*。配合H3C Fit AP產(chǎn)品系列,可以滿(mǎn)足大型企業(yè)園區(qū)WLAN接入、無(wú)線城域網(wǎng)覆蓋、熱點(diǎn)覆蓋等無(wú)線場(chǎng)景的典型應(yīng)用。
- 產(chǎn)品詳情
提供對(duì)802.11n AP的管理
WX5500E系列無(wú)線控制器在支持對(duì)傳統(tǒng)802.11a/b/g AP管理的同時(shí),還可以與H3C基于802.11n協(xié)議的AP配合組網(wǎng),從而提供相當(dāng)于傳統(tǒng)802.11a/b/g協(xié)議數(shù)倍的無(wú)線接入速率,能夠覆蓋更大的范圍,使無(wú)線多媒體應(yīng)用成為現(xiàn)實(shí)。
提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式
傳統(tǒng)的無(wú)線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式,AC可以對(duì)報(bào)文進(jìn)行全面控制和安全監(jiān)管,但所有的無(wú)線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理,核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過(guò)廣域網(wǎng)方式進(jìn)行連接時(shí),AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu),而AC部署在總部,所有用戶(hù)數(shù)據(jù)由AP發(fā)送到AC,再由AC進(jìn)行集中轉(zhuǎn)發(fā),導(dǎo)致轉(zhuǎn)發(fā)效率低下。
WX5500E系列無(wú)線控制器可以支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā),用戶(hù)根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。
支持運(yùn)營(yíng)級(jí)無(wú)線用戶(hù)接入控制和管理
基于用戶(hù)的接入控制是WX5500E系列無(wú)線控制器產(chǎn)品的一大特色,User Profile(用戶(hù)配置文件)提供一個(gè)配置模板,能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶(hù)可以根據(jù)不同的應(yīng)用場(chǎng)景為User Profile配置不同的內(nèi)容,比如CAR(Committed Access Rate,承諾訪問(wèn)速率)策略和QoS(Quality of Service,服務(wù)質(zhì)量)策略等。
用戶(hù)訪問(wèn)設(shè)備時(shí),需要先進(jìn)行身份認(rèn)證。在認(rèn)證過(guò)程中,認(rèn)證服務(wù)器會(huì)將User Profile名稱(chēng)下發(fā)給設(shè)備,設(shè)備會(huì)立即啟用User Profile里配置的具體內(nèi)容。當(dāng)用戶(hù)通過(guò)認(rèn)證訪問(wèn)設(shè)備時(shí),設(shè)備將通過(guò)這些具體內(nèi)容限制用戶(hù)的訪問(wèn)行為。當(dāng)用戶(hù)下線時(shí),系統(tǒng)會(huì)自動(dòng)禁用User Profile下的配置項(xiàng),從而取消User Profile對(duì)用戶(hù)的限定。因此,User Profile適用于限制上線用戶(hù)的訪問(wèn)行為,沒(méi)有用戶(hù)上線(可能是沒(méi)有用戶(hù)接入、或者用戶(hù)沒(méi)有通過(guò)認(rèn)證、或者用戶(hù)下線)時(shí),User Profile是預(yù)設(shè)配置,并不生效。
另外,WX5500E系列無(wú)線控制器還支持基于MAC的認(rèn)證接入控制方式,這種方式不但可以使得客戶(hù)在AAA服務(wù)器上對(duì)用戶(hù)組進(jìn)行權(quán)限的配置和修改,同時(shí)支持對(duì)具體用戶(hù)的權(quán)限的配置,這種精細(xì)的用戶(hù)權(quán)限控制大大增強(qiáng)了無(wú)線網(wǎng)絡(luò)的可用度,網(wǎng)管人員可以輕松通過(guò)該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。
基于MAC的VLAN同樣也是WX5500E系列無(wú)線控制器的一大特色,在控制策略上,管理員可以把相同性質(zhì)的用戶(hù)(MAC)劃分到同一個(gè)VLAN,同時(shí)在控制器上基于VLAN配置安全策略,這樣做既可以簡(jiǎn)化系統(tǒng)配置,又可以做到用戶(hù)級(jí)粒度的精細(xì)管理。
出于安全性或計(jì)費(fèi)等考慮,系統(tǒng)管理員可能希望控制無(wú)線用戶(hù)接入到網(wǎng)絡(luò)中的位置。WX5500E系列無(wú)線控制器支持基于AP位置的用戶(hù)接入控制。當(dāng)無(wú)線用戶(hù)接入網(wǎng)絡(luò)時(shí),可以通過(guò)認(rèn)證服務(wù)器向AC下發(fā)允許用戶(hù)接入的AP列表,在AC上進(jìn)行接入控制,從而達(dá)到限制無(wú)線用戶(hù)只能接入到指定位置的AP的目的。
提供高可靠的備份功能
WX5500E系列無(wú)線控制器采用機(jī)架式系統(tǒng)設(shè)計(jì),重要的部件可更換,雙電源設(shè)計(jì),滿(mǎn)足高可靠性的要求。
1+1快速備份
WX5500E系列無(wú)線控制器支持毫秒(ms)級(jí)業(yè)務(wù)備份,AP會(huì)同時(shí)和兩臺(tái)無(wú)線控制器建立CAPWAP鏈路,一臺(tái)作為主控制器,另外一臺(tái)作為備份控制器,但只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機(jī)時(shí),備份控制器和主控制器之間的心跳檢測(cè)機(jī)制可以保證在100毫秒(ms)之內(nèi)檢測(cè)到主設(shè)備的異常,并通知AP將主控制器CAPWAP鏈路切換,保證控制信號(hào)的不間斷傳送。
N+1備份
當(dāng)多臺(tái)WX5500E系列無(wú)線控制器部署時(shí),N+1備份方案為可靠性和經(jīng)濟(jì)性折中的最好方案。例如其中N臺(tái)AC各自獨(dú)立工作,外加一臺(tái)AC作為備份AC,其中N臺(tái)AC中的任何一臺(tái)出現(xiàn)故障,都會(huì)切換到備份AC上。而當(dāng)主AC恢復(fù)后,AP將自動(dòng)回切到主AC上,可保障AP盡量同主AC連接。其中WX6103每臺(tái)備份設(shè)備最多可以支持4臺(tái)主設(shè)備(即4+1)。
N+N備份
當(dāng)多臺(tái)WX5500E系列無(wú)線控制器部署時(shí),N+N備份可以實(shí)現(xiàn)最靈活的備份方案。AP初次會(huì)選擇一個(gè)最優(yōu)的控制器進(jìn)行接入,當(dāng)鏈接出現(xiàn)問(wèn)題的時(shí)候,AP會(huì)在網(wǎng)絡(luò)中重新選擇一個(gè)新的最優(yōu)控制器重新進(jìn)行注冊(cè)接入,進(jìn)而實(shí)現(xiàn)了AP的接入備份,以及AC間負(fù)載均擔(dān)。AP對(duì)最優(yōu)控制器的選擇,可以根據(jù)控制器負(fù)載情況動(dòng)態(tài)計(jì)算(AC間動(dòng)態(tài)負(fù)載均擔(dān))或事先指定控制器優(yōu)先級(jí)等多種方式,十分靈活。實(shí)現(xiàn)N+N備份,組網(wǎng)中總AP數(shù)量只要小于(總AC數(shù)量-1)臺(tái)控制器能夠管理的AP規(guī)格即可滿(mǎn)足備份的要求。
Portal 1+1熱備
當(dāng)多臺(tái)WX5500E系列無(wú)線控制器工作在雙機(jī)模式時(shí),可以實(shí)現(xiàn)Portal認(rèn)證高可靠。用戶(hù)通過(guò)其中一臺(tái)AC完成Portal認(rèn)證。雙機(jī)將相互同步用戶(hù)的認(rèn)證狀態(tài)等數(shù)據(jù)。任何一臺(tái)AC down時(shí),由于另臺(tái)AC已經(jīng)預(yù)同步了用戶(hù)的認(rèn)證數(shù)據(jù),所以可以避免Portal重認(rèn)證和用戶(hù)業(yè)務(wù)中斷,滿(mǎn)足了電信級(jí)可靠性需求。
DHCP Server熱備
當(dāng)多臺(tái)WX5500E系列無(wú)線控制器工作在雙機(jī)模式時(shí),用戶(hù)通過(guò)其中一臺(tái)AC獲得DHCP地址分配后,AC間將同步地址池信息。一臺(tái)AC down機(jī)后,當(dāng)用戶(hù)IP地址租約到期時(shí),將發(fā)起DHCP請(qǐng)求續(xù)約。另一臺(tái)AC用預(yù)備份的地址池?cái)?shù)據(jù)回應(yīng)續(xù)約,避免了為用戶(hù)重新分配地址和用戶(hù)業(yè)務(wù)中斷。
支持信道智能切換
無(wú)線局域網(wǎng)中,信道是非常稀缺的資源,每個(gè)AP只能夠工作在非常有限的非重疊信道上,比如對(duì)于2.4G網(wǎng)絡(luò),只有3個(gè)非重疊信道,所以如何智能地為AP分配信道是無(wú)線應(yīng)用的關(guān)鍵。
無(wú)線局域網(wǎng)工作的頻段存在大量可能的干擾源,如雷達(dá)、微波爐,它們?cè)诰W(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過(guò)信道智能切換功能,可以保證每個(gè)AP能夠分配到最優(yōu)的信道,盡可能地減少和避免相鄰信道干擾,而且通過(guò)實(shí)時(shí)信道干擾檢測(cè),可以讓AP實(shí)時(shí)避開(kāi)雷達(dá),微波爐等干擾源。
支持智能AP負(fù)載分擔(dān)
802.11協(xié)議把無(wú)線漫游的決策交給了無(wú)線客戶(hù)端,無(wú)線客戶(hù)端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度(RSSI)選擇AP,這很容易導(dǎo)致大量的客戶(hù)端僅僅因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶(hù)端共享無(wú)線媒介,導(dǎo)致每個(gè)客戶(hù)端的網(wǎng)絡(luò)吞吐將大量減少。
智能負(fù)載分擔(dān)方法可以實(shí)時(shí)地分析無(wú)線客戶(hù)端的位置,動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載,通過(guò)控制無(wú)線客戶(hù)端接入的AP,來(lái)實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶(hù)在線會(huì)話(huà)數(shù)的負(fù)載分擔(dān),而且支持按照用戶(hù)流量負(fù)載的分擔(dān)。
支持7層移動(dòng)安全檢測(cè)/防御(wIDS/wIPS)
WX5500E系列無(wú)線控制器支持的移動(dòng)安全防御模式有:黑名單、白名單、Rogue防御、畸形報(bào)文檢測(cè)、非法用戶(hù)下線、基于可預(yù)設(shè)升級(jí)的Signature MAC層攻擊檢測(cè)與反制(例如:DoS攻擊,Flood攻擊、中間人攻擊)等。配合無(wú)線應(yīng)用控制臺(tái)內(nèi)置的海量智能專(zhuān)家知識(shí)庫(kù),可以獲得靈活的無(wú)線安全策略判斷依據(jù),對(duì)于明確的非法攻擊源(AP或終端等),實(shí)現(xiàn)可視的物理位置跟蹤監(jiān)控和交換機(jī)物理端口移除。
通過(guò)配合H3C專(zhuān)業(yè)核心層防火墻/IPS設(shè)備,更可以實(shí)現(xiàn)移動(dòng)園區(qū)的7層立體安全防御,滿(mǎn)足真正的從無(wú)線(802.11)到有線(802.3)端到端安全防護(hù)需求。
支持RealTime Spectrum Guard(實(shí)時(shí)頻譜保護(hù))模式
RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對(duì)無(wú)線環(huán)境頻譜狀態(tài)的專(zhuān)業(yè)監(jiān)控方案。全系列無(wú)線控制器可以和內(nèi)置射頻采集模塊的Sensor AP,實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時(shí)頻譜防護(hù)。
RTSG的控制臺(tái)融合部署于H3C iMC智能管理中心,通過(guò)CAPWAP管理隧道,與Sensor AP進(jìn)行通信和數(shù)據(jù)采集,實(shí)現(xiàn)7X24小時(shí)的無(wú)線環(huán)境質(zhì)量監(jiān)控、無(wú)線網(wǎng)絡(luò)能力趨勢(shì)評(píng)估以及非許可干擾告警。通過(guò)圖形化方式,主動(dòng)探測(cè)和識(shí)別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi),可提供實(shí)時(shí)FFT圖,頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等;可自動(dòng)識(shí)別干擾源,確定有問(wèn)題的無(wú)線設(shè)備的位置,確保無(wú)線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3C iAR智能報(bào)表組件,可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲(chǔ)、追溯、回放等,自動(dòng)生成客戶(hù)化的趨勢(shì)、合規(guī)和審計(jì)報(bào)告。
針對(duì)用戶(hù)無(wú)線環(huán)境監(jiān)管的不同層次需求,RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當(dāng)工作在Local Mode時(shí),可以在獲得有效的頻譜防護(hù)前提下,保持正常的用戶(hù)接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。
支持智能無(wú)線業(yè)務(wù)感知(wIAA)
WX5500E系列無(wú)線控制器支持智能感知無(wú)線業(yè)務(wù)流量,實(shí)現(xiàn)基于無(wú)線用戶(hù)狀態(tài)的彈性策略識(shí)別與管理,優(yōu)化語(yǔ)音及視頻業(yè)務(wù)承載。
支持遠(yuǎn)程探針?lè)治?/span>
WX5500E系列無(wú)線控制器支持針對(duì)AP的遠(yuǎn)程探針?lè)治龉δ???梢詫?duì)覆蓋區(qū)內(nèi)的Wi-Fi報(bào)文進(jìn)行偵聽(tīng)捕獲并實(shí)時(shí)鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排查、優(yōu)化分析。遠(yuǎn)程探針?lè)治龉δ芗瓤梢葬槍?duì)工作信道進(jìn)行無(wú)收斂鏡像,也可以對(duì)所有信道輪詢(xún)采樣,靈活滿(mǎn)足無(wú)線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。
內(nèi)置射頻優(yōu)化引擎(ROE)
WX5500E系列無(wú)線控制器內(nèi)置針對(duì)AP的射頻優(yōu)化引擎(RF Optimizing Engine),通過(guò)基于特征和協(xié)議的射頻優(yōu)化,有效提升無(wú)線部署中高密度接入、流媒體傳輸?shù)葓?chǎng)景中的應(yīng)用加速能力和質(zhì)量保障效果。其中包含:多用戶(hù)公平調(diào)度、混合接入公平、過(guò)濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。
支持802.1x認(rèn)證,MAC地址認(rèn)證,Portal認(rèn)證等
WX5500E系列無(wú)線控制器支持多種認(rèn)證方式:
802.1x認(rèn)證:WX5500E系列無(wú)線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式,同時(shí)還支持802.1x本地認(rèn)證方式,提供對(duì)MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持,用戶(hù)不再需要額外配置AAA服務(wù)器。WX5500E系列無(wú)線控制器還支持通過(guò)802.1x認(rèn)證后動(dòng)態(tài)授權(quán)VLAN和ACL功能,對(duì)用戶(hù)的策略可以事先設(shè)定好,用戶(hù)認(rèn)證時(shí),系統(tǒng)自動(dòng)配置客戶(hù)權(quán)限。
MAC地址認(rèn)證:WX5500E系列無(wú)線控制器支持MAC地址認(rèn)證,對(duì)一些手持終端(例如:Wi-Fi Phone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式,MAC地址認(rèn)證卻可以輕松解決該問(wèn)題,實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址,這些MAC地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò),而事先沒(méi)有被配置的非法終端則不能接入無(wú)線網(wǎng)絡(luò),該功能極大地方便了例如無(wú)線醫(yī)療系統(tǒng)等應(yīng)用,MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無(wú)線網(wǎng)絡(luò),而拒絕病人的無(wú)線PDA使用專(zhuān)用無(wú)線網(wǎng)絡(luò)。
Portal認(rèn)證:WX5500E系列無(wú)線控制器提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無(wú)需客戶(hù)端配合,直接通過(guò)瀏覽器WEB Portal頁(yè)面作為認(rèn)證通道,當(dāng)用戶(hù)認(rèn)證通過(guò)后,可以靈活跳轉(zhuǎn)到指定訪問(wèn)首頁(yè)并啟動(dòng)相應(yīng)授權(quán)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求,靈活推送定制Portal頁(yè)面,達(dá)到廣告宣傳、信息傳遞的作用,廣泛使用在無(wú)線校園、無(wú)線城市、訪客接入等應(yīng)用場(chǎng)景。
支持IPv4/IPv6雙協(xié)議棧(Native IPv6)
WX5500E系列無(wú)線控制器支持無(wú)線客戶(hù)的IPV6接入。在隧道起點(diǎn)AP上,由于設(shè)備對(duì)IPv6感知,所以可以做到IPv6優(yōu)先級(jí)到隧道優(yōu)先級(jí)映射等;在AC側(cè),同樣可以對(duì)IPv6報(bào)文進(jìn)行ACL過(guò)濾等復(fù)雜的控制和過(guò)濾。
WX5500E系列無(wú)線控制器同樣可以部署在IPv6網(wǎng)絡(luò)中,AC和AP之間自動(dòng)協(xié)商成IPv6隧道。AC和AP完全工作在IPv6狀態(tài)時(shí),無(wú)線控制器仍能正確地感知IPv4,并能處理無(wú)線客戶(hù)的IPv4報(bào)文。WX5500E系列無(wú)線控制器IPv4/6靈活的適應(yīng)能力,能滿(mǎn)足客戶(hù)在IPv4到IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用,既能在IPv6孤島中給客戶(hù)提供IPv4的服務(wù),同時(shí)也能在IPv4孤島中讓用戶(hù)輕松通過(guò)IPv6協(xié)議登錄到網(wǎng)絡(luò)。
針對(duì)校園網(wǎng)層出不窮的IPv6偽造報(bào)文攻擊,WX5500E系列無(wú)線控制器支持IPv6 SAVI(Source Address Validation,源地址有效性驗(yàn)證)技術(shù)。通過(guò)對(duì)地址分配協(xié)議的偵聽(tīng)獲取用戶(hù)的IP地址,保證隨后的應(yīng)用中能夠使用正確地址上網(wǎng),且不可偽造他人IP地址,保證了源地址的可靠性。同時(shí),通過(guò)IPv6 SAVI和Portal技術(shù)的結(jié)合,進(jìn)一步保證了所有上網(wǎng)用戶(hù)報(bào)文的真實(shí)性和安全性。
提供端到端的QoS
WX5500E系列無(wú)線控制器基于Comware平臺(tái)開(kāi)發(fā),不但對(duì)Diff-Serv標(biāo)準(zhǔn)完善支持,同時(shí)增加了對(duì)IPv6協(xié)議的QoS支持。
QoS Diff-Serv 模型中主要包括流分類(lèi)、流量監(jiān)管(Policing)、隊(duì)列管理、隊(duì)列調(diào)度(Scheduling)等,完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1~AF4、BE等六組PHB及業(yè)務(wù),使網(wǎng)絡(luò)運(yùn)營(yíng)商可為用戶(hù)提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證,使Internet真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。
支持快速的二、三層漫游
H3C公司的集中式無(wú)線架構(gòu)不但能方便地實(shí)施二層漫游,而且非常有利于跨三層的漫游實(shí)現(xiàn),用Fat AP部署的WLAN網(wǎng)絡(luò),由于AP之間傳遞的信息有限,導(dǎo)致垮三層的漫游實(shí)現(xiàn)及其麻煩,集中式架構(gòu)非常容易解決跨三層漫游的問(wèn)題,WX5500E系列無(wú)線控制器支持二、三層漫游,漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性,可以讓客戶(hù)在規(guī)劃無(wú)線網(wǎng)絡(luò)時(shí),無(wú)需過(guò)多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃,更多關(guān)注在無(wú)線信號(hào)的覆蓋即可,這種方式大大簡(jiǎn)化了前期的網(wǎng)絡(luò)規(guī)劃,減少了網(wǎng)絡(luò)規(guī)劃成本。
傳統(tǒng)模式下,當(dāng)無(wú)線用戶(hù)終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手段時(shí),無(wú)線用戶(hù)終端和AP間的交互報(bào)文會(huì)非常的多。當(dāng)無(wú)線用戶(hù)終端在兩個(gè)AP間漫游時(shí),如果無(wú)線用戶(hù)終端在新AP接入的過(guò)程完全遵從完整的802.1x的交互過(guò)程,勢(shì)必造成漫游切換的時(shí)間過(guò)長(zhǎng),對(duì)于某些對(duì)漫游切換時(shí)間敏感的業(yè)務(wù)(例如語(yǔ)音業(yè)務(wù)),這樣的長(zhǎng)切換時(shí)間是無(wú)法忍受的。WX5500E系列無(wú)線控制器采用Key caching技術(shù)完成漫游時(shí)用戶(hù)的快速切換,Key caching技術(shù)在用戶(hù)的安全接入和快速漫游間做了一個(gè)很好的平衡,可以使無(wú)線用戶(hù)終端在兩個(gè)AP間進(jìn)行漫游時(shí)不必重新進(jìn)行完整的802.1x認(rèn)證交互過(guò)程,同時(shí)又能保證用戶(hù)身份的識(shí)別和密鑰使用的連續(xù)性;無(wú)線用戶(hù)采用快速漫游方式,單AC內(nèi)漫游時(shí)間不超過(guò)50ms,滿(mǎn)足了語(yǔ)音業(yè)務(wù)的苛刻需求。
支持多種分支機(jī)構(gòu)遠(yuǎn)程接入場(chǎng)景
當(dāng)AC和AP通過(guò)廣域網(wǎng)鏈路進(jìn)行連接時(shí),用戶(hù)可以靈活選擇集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)模式,提升分支機(jī)構(gòu)局域網(wǎng)打印訪問(wèn)、終端互訪等業(yè)務(wù)性能。
當(dāng)廣域網(wǎng)鏈路發(fā)生故障或AC發(fā)生故障時(shí),在線用戶(hù)不掉線,可以繼續(xù)訪問(wèn)本地資源,并且可支持AC逃生功能。
當(dāng)分支機(jī)構(gòu)AP部署于私網(wǎng)內(nèi)時(shí),AC可以穿越NAT與AP進(jìn)行通信。
產(chǎn)品規(guī)格
硬件規(guī)格
項(xiàng)目 | WX5510E | WX5540E |
外形尺寸(寬×深×高) | 440mm×430mm×44mm | 440mm×480mm×88mm |
滿(mǎn)配重量 | <40kg | |
吞吐量 | 10Gbps | 40Gbps |
接口 | 8 1000BASE-T/1000BASE-X Combo 接口 2×10G/1G BASE-X SFP+ 接口 | 12 1000BASE-T 接口 12 1000BASE-X SFP 接口 4×10G/1G BASE-X SFP+ 接口 |
電源 | 可插拔電源,1+1冗余備份,支持交流或直流(電源需另行配置) | |
整機(jī)功耗 | <300W | |
工作/存儲(chǔ)環(huán)境溫度 | -10℃~55℃/-40℃~70℃ | |
工作/存儲(chǔ)環(huán)境相對(duì)濕度(非凝露) | 5%~95% | |
安全規(guī)范 | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 EN60601-1-2 FDA 21 CFR Subchapter J | |
EMC | ETSI EN 300 386 V1.3.3:2005 EN 55024: 1998+ A1: 2001 + A2: 2003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004 EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC PART 15:2005 GB 9254:1998 GB/T 17618:1998 | |
MTBF | ≥38年 |
軟件規(guī)格
項(xiàng)目 | 支持特性 | WX5510E | WX5540E |
基礎(chǔ)性能 | 缺省管理AP數(shù) | 0 | |
License步長(zhǎng) | 32/128 | ||
最大管理AP數(shù) | 512 | 1536 | |
最大用戶(hù)數(shù) | 10K | 30K | |
可配置最大AP數(shù) | 2048 | 6144 | |
ARP表項(xiàng) | 14K | 34K | |
ND表項(xiàng) | 14K | 34K | |
802.11MAC | 802.11協(xié)議簇 | 支持 | |
多SSID(每射頻口) | 16 | ||
隱藏SSID | 支持 | ||
11G保護(hù) | 支持 | ||
11n only | 支持 | ||
用戶(hù)數(shù)限制 | 支持:基于SSID、Radio的用戶(hù)數(shù)限制 | ||
用戶(hù)在線檢測(cè) | 支持 | ||
用戶(hù)無(wú)流量自動(dòng)老化 | 支持 | ||
多國(guó)家碼部署 | 支持 | ||
無(wú)線用戶(hù)隔離 | 支持: 無(wú)線VLAN的無(wú)線用戶(hù)二層隔離 2、基于SSID的無(wú)線用戶(hù)二層隔離 | ||
40MHz模式的20MHz/40MHz自動(dòng)切換 | 支持 | ||
本地轉(zhuǎn)發(fā) | 支持:基于SSID+VLAN的本地轉(zhuǎn)發(fā) | ||
CAPWAP | 自動(dòng)輸入AP序列號(hào) | 支持 | |
AC發(fā)現(xiàn)(DHCP option43、DNS方式) | 支持 | ||
IPv6隧道 | 支持 | ||
時(shí)鐘同步 | 支持 | ||
Jumbo幀發(fā)送 | 支持 | ||
AP雙上行隧道鏈路 | 支持 | ||
通過(guò)AC配置AP基本網(wǎng)絡(luò)參數(shù) | 支持:配置靜態(tài)IP、VLAN、接入的AC地址等 | ||
AC和AP之間支持L2、L3層組網(wǎng) | 支持 | ||
AP與AC間穿越NAT | 支持 | ||
漫游能力 | 同一AC內(nèi),不同AP下二、三層漫游 | 支持 | |
不同AC間,不同AP下二、三層漫游 | 支持 | ||
接入控制 | Open system、Shared-Key | 支持 | |
WEP-64/128、動(dòng)態(tài)WEP | 支持 | ||
WPA、WPA2 | 支持 | ||
TKIP | 支持 | ||
CCMP | 支持(11n推薦) | ||
WAPI | 可選支持 | ||
SSH v1.5/v2.0 | 支持 | ||
無(wú)線EAD(終端準(zhǔn)入控制) | 支持 | ||
Portal認(rèn)證 | 支持:遠(yuǎn)程、外掛服務(wù)器 | ||
Portal頁(yè)面推送 | 支持:基于SSID、AP的Portal頁(yè)面推送 | ||
Portal支持本地轉(zhuǎn)發(fā) | |||
Portal穿越Proxy | 支持 | ||
802.1x認(rèn)證 | 支持: EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (僅支持TLS, PEAP) | ||
本地認(rèn)證 | 支持:802.1X、Portal、MAC認(rèn)證 | ||
LDAP認(rèn)證 | 支持: 支持802.1X與Portal接入 2、802.1X接入時(shí)支持EAP-GTC和EAP-TLS | ||
基本位置的用戶(hù)接入控制 | 支持 | ||
訪客接入 | 支持 | ||
VIP通道 | 支持 | ||
ARP防攻擊 | 支持:無(wú)線SAVI | ||
SSID防假冒 | 支持:用戶(hù)名與SSID綁定 | ||
基于域、SSID選擇AAA服務(wù)器 | 支持 | ||
AAA服務(wù)器備份 | 支持 | ||
無(wú)線用戶(hù)的本地AAA服務(wù)器 | 支持 | ||
TACACS+ | 支持 | ||
QoS | 優(yōu)先級(jí)映射 | 支持 | |
L2-L4流分類(lèi) | 支持 | ||
流量限速 | 支持:流控粒度8Kbps | ||
802.11e/WMM | 支持 | ||
支持基于AP的帶寬限速 | 支持 | ||
基于用戶(hù)角色(User Profile)的接入控制 | 支持 | ||
智能帶寬限速-基于帶寬均分算法 | 支持 | ||
智能帶寬限速-基于每用戶(hù)指定帶寬的算法 | 支持 | ||
智能帶寬保障 | 支持: 在流量未擁塞時(shí),確保不同優(yōu)先級(jí)SSID下的報(bào)文都可以自由通過(guò);在流量擁塞時(shí),確保每個(gè)SSID可以保持各自約定的最小帶寬 | ||
QoS Optimization for SVP phone | 支持 | ||
CAC(Call Admission Control) | 支持:基于用戶(hù)數(shù)/帶寬的CAC | ||
端到端QoS | 支持 | ||
AP上行口限速 | 支持 | ||
無(wú)線資源管理 | 國(guó)家碼鎖定 | 支持 | |
靜態(tài)信道、功率設(shè)置 | 支持 | ||
動(dòng)態(tài)信道、功率設(shè)置 | 支持 | ||
動(dòng)態(tài)速率調(diào)節(jié) | 支持 | ||
空口黑洞檢測(cè)和補(bǔ)償 | 支持 | ||
負(fù)載均衡維度 | 支持:基于流量、用戶(hù)、頻段(雙頻支持) | ||
智能負(fù)載均衡 | 支持 | ||
AP均衡組 | 支持:自動(dòng)發(fā)現(xiàn)并靈活設(shè)定 | ||
安全防御 | 靜態(tài)黑名單 | 支持 | |
動(dòng)態(tài)黑名單 | 支持 | ||
白名單 | 支持 | ||
非法AP檢測(cè) | 支持:基于SSID、BSSID、設(shè)備OUI等 | ||
非法AP反制 | 支持 | ||
防無(wú)線泛洪攻擊(Flooding Attack) | 支持 | ||
防仿冒攻擊(Spoof Attack) | 支持 | ||
防Weak IV攻擊 | 支持 | ||
wIPS | 支持:可實(shí)現(xiàn)7層移動(dòng)安全防御 | ||
二層協(xié)議 | ARP代答 | 支持 | |
802.1p | 支持 | ||
802.1q | 支持 | ||
802.1x | 支持 | ||
廣播風(fēng)暴抑制 | 支持 | ||
IP協(xié)議 | IPv4協(xié)議 | 支持 | |
Native IPv6(原生) | 支持 | ||
IPv6 SAVI | 支持 | ||
IPv6 Portal | 支持 | ||
組播協(xié)議 | MLD Snooping | 支持 | |
IGMP Snooping | 支持 | ||
組播組數(shù)目 | 256 | ||
組播轉(zhuǎn)單播(IPv4、IPv6) | 支持:可依據(jù)環(huán)境設(shè)置單播接入閾值 | ||
備份 | VRRP | 支持 | |
AC間1+1、N+1、N+N備份 | 支持 | ||
AC間快速切換 | 100ms快速檢測(cè)/1s切換 | ||
AC間AP數(shù)負(fù)荷分擔(dān) | 支持 | ||
Remote AP | 支持 | ||
DHCP Server雙機(jī)熱備 | 支持 | ||
Portal雙機(jī)熱備 | 支持 | ||
網(wǎng)管與配置 | 管理方式 | 支持:WEB、SNMP v1/v2/v3、RMON等 | |
配置方式 | 支持:WEB、CLI、TELNET、FTP等 | ||
無(wú)線定位 | AeroScout定位 | 支持 | |
綠色節(jié)能 | 按需定時(shí)關(guān)閉AP射頻口 | 支持 | |
按需定時(shí)關(guān)閉無(wú)線服務(wù) | 支持 | ||
逐包功率控制(PPC) | 支持 | ||
WLAN綜合應(yīng)用 | RF Ping | 支持 | |
遠(yuǎn)程探針?lè)治?/span> | 支持 | ||
實(shí)時(shí)頻譜防護(hù)(RTSG) | 支持 | ||
智能無(wú)線業(yè)務(wù)感知(wIAA) | 支持/狀態(tài)防火墻 | ||
報(bào)文發(fā)送公平調(diào)度機(jī)制 | 支持 | ||
802.11n報(bào)文發(fā)送抑制 | 支持 | ||
基于連接狀況的流量整形 | 支持 | ||
調(diào)整AP間信道共享 | 支持 | ||
調(diào)整AP間信道重用 | 支持 | ||
射頻接口發(fā)送速率調(diào)整算法 | 支持 | ||
忽略弱信號(hào)無(wú)線報(bào)文 | 支持 | ||
禁止弱信號(hào)客戶(hù)端接入 | 支持 | ||
禁止組播報(bào)文緩存 | 支持 | ||
Blink狀態(tài)檢測(cè)(部分AP) | 支持 | ||
策略轉(zhuǎn)發(fā) | 支持 | ||
VLAN池 | 支持 | ||
Bonjour gateway | 支持 | ||
802.11w | 支持 | ||
802.11k | 支持 | ||
Hotspot2.0 (802.11u) | 支持 |