WX3508H-WiNet無線(xiàn)控制器在支持對傳統802.11a/b/g/n WiNet AP管理(lǐ)的同時,還可(kě)以與H3C基于802.11ac協議的WiNet AP配合組網,從而提供相當于傳統802.11a/b/g/n協議數倍的無線(xiàn)接入速率,能(néng)夠覆蓋更大的範圍,使無線(xiàn)多(duō)媒體(tǐ)應用(yòng)成為(wèi)現實。
WX3508H-WiNet無線(xiàn)控制器采用(yòng)H3C新(xīn)一代V7系統開發,新(xīn)的操作(zuò)系統極大提升産品的性能(néng)和可(kě)靠性,能(néng)夠滿足企業市場上越來越複雜的網絡應用(yòng),相比上一代操作(zuò)系統,V7系統具有多(duō)方面的優勢:
多(duō)核控制:在V7系統中可(kě)以根據需要調整CPU控制核和轉發核的分(fēn)配比例,可(kě)根據需求達到一個最佳平衡,能(néng)夠充分(fēn)提升CPU的控制計算及數據計算的能(néng)力,同時提供強大的并發計算能(néng)力。
支持用(yòng)戶态多(duō)任務(wù):V7系統采用(yòng)全新(xīn)的軟件運行權限控制方式,絕大多(duō)數網絡業務(wù)都運行在用(yòng)戶态,不同網絡業務(wù)占用(yòng)不同的任務(wù),每個任務(wù)占用(yòng)獨立的資源,某一任務(wù)運行錯誤隻局限在本任務(wù)之内,不影響其他(tā)任務(wù),使系統能(néng)夠保持安(ān)全可(kě)靠地運行。
用(yòng)戶态任務(wù)監控:V7系統具有任務(wù)監控功能(néng),系統專門監控用(yòng)戶态的各個任務(wù)的運行情況,如果用(yòng)戶态任務(wù)出現異常情況,系統會重載該任務(wù),使業務(wù)能(néng)夠迅速恢複。
采用(yòng)新(xīn)的單獨業務(wù)升級的方式:V7系統支持單獨的業務(wù)升級,隻升級單獨的某個業務(wù)模塊而不需更新(xīn)整個軟件,相對公司前一代操作(zuò)系統,可(kě)大大減少重啓升級的次數,保證升級的安(ān)全性,有效提供網絡穩定性。
WX3508H-WiNet無線(xiàn)控制器采用(yòng)新(xīn)型高性能(néng)多(duō)核CPU, WX3508 H采用(yòng)2個獨立内核,可(kě)以虛拟8個内核,依托強大的計算能(néng)力,設備除了管理(lǐ)的用(yòng)戶數提升,并發性能(néng)提高外,還能(néng)及時響應,改善用(yòng)戶的使用(yòng)感受。
WX3508H-WiNet無線(xiàn)控制器在對外接口提供了高密的端口接入,以支持更好的有線(xiàn)無線(xiàn)一體(tǐ)化接入(包括用(yòng)戶接入,用(yòng)戶認證,計費等的管理(lǐ),有線(xiàn)無線(xiàn)用(yòng)戶統一管理(lǐ)),根據款型對外提供的不同的業務(wù)接口,以滿足不同市場的要求。産品通過提供高密端口及多(duō)種端口類型,能(néng)滿足用(yòng)戶靈活組網和網絡接入。
WX3508H-WiNet,對外提供6個GE、2個GE Combo、1個USB口;
WX3508H-WiNet無線(xiàn)控制器可(kě)支持H3C最新(xīn)開發的星型IRF模型,相比普通級聯的IRF模型,星型模型采用(yòng)二層網絡(虛拟成一個中心點)連接多(duō)台設備,組網更靈活方便。星型IRF模型的核心思想是将多(duō)台設備以星型拓撲連接在一起,虛拟化成一台分(fēn)布式設備,具有以下優勢:
組網簡單:星型IRF無須專用(yòng)堆疊線(xiàn)和專門堆疊口,隻需要通過交換機或者直接連線(xiàn),二層相通即可(kě)建立堆疊。
能(néng)力疊加:星型IRF整體(tǐ)對外呈現一台虛拟AC,虛拟AC的管理(lǐ)AP和用(yòng)戶數量是多(duō)台AC能(néng)力的疊加。
配置簡單:在虛拟AC上的配置,能(néng)自動同步到所有物(wù)理(lǐ)AC。
高可(kě)靠的備份:支持M+N熱備份,即所有業務(wù)的備份,一台AC宕機不影響虛拟AC的功能(néng),當前WX3508H-WiNet無線(xiàn)控制器支持最多(duō)2台設備堆疊。
靈活的license控制:星型IRF中一台設備安(ān)裝(zhuāng)License,其他(tā)設備可(kě)共享使用(yòng), 虛拟AC的接入AP數是IRF中設備安(ān)裝(zhuāng)的License數目之和;另外,License雖然跟設備具體(tǐ)綁定和安(ān)裝(zhuāng),但可(kě)以方便的卸載和遷移。
分(fēn)層AC架構是H3C創新(xīn)提出的針對市場上多(duō)級組網需求的全新(xīn)組網模型,分(fēn)層AC采用(yòng)類似大型連鎖企業機構集中控制分(fēn)級管理(lǐ)的架構方式,由一個總的核心層管理(lǐ)AC下挂多(duō)個本地接入層AC,接入層AC直接下挂AP。接入層AC主要功能(néng)包括AP接入和數據轉發等實時性業務(wù),核心層AC主要做網絡的管理(lǐ)控制和集中認證等非實時性全局業務(wù),另外核心層AC也具有普通AC的接入AP及數據轉發功能(néng)。核心層AC為(wèi)高性能(néng)AC,布置在彙聚層;而接入層AC可(kě)以由标準AC、All-in-one AC(具備路由、DPI功能(néng))或有線(xiàn)無線(xiàn)一體(tǐ)化交換機組成,跟現有網絡平級布置;分(fēn)層AC的這種架構模型将有線(xiàn)無線(xiàn)一體(tǐ)化理(lǐ)念推向新(xīn)的高度,能(néng)夠适用(yòng)于大規模無線(xiàn)網絡部署。分(fēn)層AC模型天然支持總部和分(fēn)支的應用(yòng)場景,核心鏈路帶寬和核心層AC轉發能(néng)力不再成為(wèi)瓶頸,核心層AC集中控制,接入層AC和下挂AP能(néng)夠很(hěn)方便的實現自動升級和配置同步,極大地簡化了版本升級工作(zuò)。在漫遊場景,接入層AC負責AP間切換,漫遊性能(néng)也得到極大提升。
WX3508H-WiNet支持CUPID方式進行無線(xiàn)定位,因為(wèi)準确度高,也稱為(wèi)丘比特定位系統。丘比特定位系統采用(yòng)了類似于雷達探測的原理(lǐ),AP主動給客戶端發送探測報文(wén),通過計算發送報文(wén)和響應報文(wén)的時間差來計算客戶端的位置。
分(fēn)類
分(fēn)類描述
CUPID
指紋定位法
障礙物(wù)
移動的人群的身體(tǐ)遮擋
基本無影響。基于電(diàn)磁波傳輸時間
有影響。信号強度衰減較大
多(duō)徑環境
室内環境,信号經過反射、直射多(duō)種路徑到達,RSSI的波動幅度大
無影響
有很(hěn)大影響
工程量
現場勘查、信号特征調查等
較小(xiǎo)
較大。需要人工采集指紋特征數據庫
精(jīng)度
同樣部署密度情況下的定位準确度
可(kě)以到2米的精(jīng)度
5米~15米,一般在10米
穩定性
定位引擎輸出的坐(zuò)标,在真實環境下受多(duō)種因素的幹擾下的穩定性
基于直射路徑的傳輸時間,輸出較穩定
受障礙物(wù)、多(duō)徑效應、部署密度、環境改變等因素,定位結果波動的較大
智能(néng)業務(wù)感知(Intelligent Application Aware)為(wèi)有線(xiàn)和無線(xiàn)用(yòng)戶提供基于用(yòng)戶角色的應用(yòng)層安(ān)全、QOS和轉發策略。通過智能(néng)業務(wù)感知功能(néng),可(kě)以指定誰能(néng)訪問網絡,他(tā)的各種應用(yòng)(如http, ftp等)能(néng)訪問的網絡範圍以及允許的網絡帶寬。相比上一代産品,新(xīn)一代智能(néng)業務(wù)感知業務(wù)加入了對報文(wén)深度分(fēn)析(DPI)功能(néng),擴充了應用(yòng)的識别和統計功能(néng)。在上一代系統中,主要是基于以太網協議的四層端口号粗犷的識别,(比如80端口對應HTTP協議,20/21對應FTP,8000端口對應QQ等),用(yòng)戶可(kě)以通過設置代理(lǐ)之類的方式繞過訪問限制,而在新(xīn)一代系統中,直接基于以太網協議報文(wén)的七層特征,根據具體(tǐ)應用(yòng)中報文(wén)的特征庫進行識别,對于這樣精(jīng)準的識别,是可(kě)以進行完全的限制。通過報文(wén)深度解析功能(néng)不需要逐條設置禁止訪問的網站(例如京東、淘寶、一号店(diàn)等網站),而隻需要設置禁止訪問購(gòu)物(wù)類網站即可(kě),簡化了配置工作(zuò),提升了效率。
傳統的無線(xiàn)控制器部署一般采用(yòng)集中式轉發模式,AC可(kě)以對報文(wén)進行全面控制和安(ān)全監管,但所有的無線(xiàn)業務(wù)流量需要到AC進行統一處理(lǐ),核心鏈路帶寬和AC轉發能(néng)力容易成為(wèi)瓶頸。特别是AP和AC通過廣域網方式進行連接時,AP作(zuò)為(wèi)數據接入設備部署在分(fēn)支機構,而AC部署在總部,所有用(yòng)戶數據由AP發送到AC,再由AC進行集中轉發,導緻轉發效率低下。WX3508H-WiNet無線(xiàn)控制器可(kě)以支持集中式轉發、分(fēn)布式轉發、策略轉發,用(yòng)戶根據業務(wù)需要和網絡實際情況可(kě)以靈活設置轉發方式。
WX3508H-WiNet無線(xiàn)控制器同時支持集中認證本地轉發的組網方式,在數據流本地轉發的情況下,提供802.1X和Portal的集中認證和管理(lǐ)。
基于用(yòng)戶的接入控制是WX3508H-WiNet無線(xiàn)控制器産品的一大特色,User Profile(用(yòng)戶配置文(wén)件)提供一個配置模闆,能(néng)夠保存預設配置(一系列配置的集合)。用(yòng)戶可(kě)以根據不同的應用(yòng)場景為(wèi)User Profile配置不同的内容,比如CAR(Committed Access Rate,承諾訪問速率)策略和QoS(Quality of Service,服務(wù)質(zhì)量)策略等。
用(yòng)戶訪問設備時,需要先進行身份認證。在認證過程中,認證服務(wù)器會将User Profile名稱下發給設備,設備會立即啓用(yòng)User Profile裏配置的具體(tǐ)内容。當用(yòng)戶通過認證訪問設備時,設備将通過這些具體(tǐ)内容限制用(yòng)戶的訪問行為(wèi)。當用(yòng)戶下線(xiàn)時,系統會自動禁用(yòng)User Profile下的配置項,從而取消User Profile對用(yòng)戶的限定。因此,User Profile适用(yòng)于限制上線(xiàn)用(yòng)戶的訪問行為(wèi),沒有用(yòng)戶上線(xiàn)(可(kě)能(néng)是沒有用(yòng)戶接入、或者用(yòng)戶沒有通過認證、或者用(yòng)戶下線(xiàn))時,User Profile是預設配置,并不生效。
另外,WX3508H-WiNet無線(xiàn)控制器還支持基于MAC的認證接入控制方式,這種方式不但可(kě)以使得客戶在AAA服務(wù)器上對用(yòng)戶組進行權限的配置和修改,同時支持對具體(tǐ)用(yòng)戶的權限的配置,這種精(jīng)細的用(yòng)戶權限控制大大增強了無線(xiàn)網絡的可(kě)用(yòng)度,網管人員可(kě)以輕松通過該方式對不同級别的人或人群進行接入權限分(fēn)配。
基于MAC的VLAN同樣也是WX3508H-WiNet無線(xiàn)控制器的一大特色,在控制策略上,管理(lǐ)員可(kě)以把相同性質(zhì)的用(yòng)戶(MAC)劃分(fēn)到同一個VLAN,同時在控制器上基于VLAN配置安(ān)全策略,這樣做既可(kě)以簡化系統配置,又可(kě)以做到用(yòng)戶級粒度的精(jīng)細管理(lǐ)。
出于安(ān)全性或計費等考慮,系統管理(lǐ)員可(kě)能(néng)希望控制無線(xiàn)用(yòng)戶接入到網絡中的位置。WX3508H-WiNet無線(xiàn)控制器支持基于AP位置的用(yòng)戶接入控制。當無線(xiàn)用(yòng)戶接入網絡時,可(kě)以通過認證服務(wù)器向AC下發允許用(yòng)戶接入的AP列表,在AC上進行接入控制,從而達到限制無線(xiàn)用(yòng)戶隻能(néng)接入到指定位置的AP的目的。
無線(xiàn)局域網中,信道是非常稀缺的資源,每個AP隻能(néng)夠工作(zuò)在非常有限的非重疊信道上,比如對于2.4G網絡,隻有3個非重疊信道,所以如何智能(néng)地為(wèi)AP分(fēn)配信道是無線(xiàn)應用(yòng)的關鍵。
無線(xiàn)局域網工作(zuò)的頻段存在大量可(kě)能(néng)的幹擾源,如雷達、微波爐,它們在網絡中的出現将幹擾AP的正常工作(zuò)。通過信道智能(néng)切換功能(néng),可(kě)以保證每個AP能(néng)夠分(fēn)配到最優的信道,盡可(kě)能(néng)地減少和避免相鄰信道幹擾,而且通過實時信道幹擾檢測,可(kě)以讓AP實時避開雷達,微波爐等幹擾源。
802.11協議把無線(xiàn)漫遊的決策交給了無線(xiàn)客戶端,無線(xiàn)客戶端一般會根據AP信号強度(RSSI)選擇AP,這很(hěn)容易導緻大量的客戶端僅僅因為(wèi)某個AP信号較強而連接到同一個AP上。由于這些客戶端共享無線(xiàn)媒介,導緻每個客戶端的網絡吞吐将大量減少。
智能(néng)負載分(fēn)擔方法可(kě)以實時地分(fēn)析無線(xiàn)客戶端的位置,動态地确定在當前時刻和當前位置下哪些AP可(kě)以彼此分(fēn)擔負載,通過控制無線(xiàn)客戶端接入的AP,來實現這些AP間的負載分(fēn)擔。系統不僅支持按照用(yòng)戶在線(xiàn)會話數的負載分(fēn)擔,而且支持按照用(yòng)戶流量負載的分(fēn)擔。
WX3508H-WiNet無線(xiàn)控制器支持的移動安(ān)全防禦模式有:黑名單、白名單、Rogue防禦、畸形報文(wén)檢測、非法用(yòng)戶下線(xiàn)、基于可(kě)預設升級的Signature MAC層攻擊檢測與反制(例如:DoS攻擊,Flood攻擊、中間人攻擊)等。配合無線(xiàn)應用(yòng)控制台内置的海量智能(néng)專家知識庫,可(kě)以獲得靈活的無線(xiàn)安(ān)全策略判斷依據,對于明确的非法攻擊源(AP或終端等),實現可(kě)視的物(wù)理(lǐ)位置跟蹤監控和交換機物(wù)理(lǐ)端口移除。
通過配合H3C專業核心層防火牆/IPS設備,更可(kě)以實現移動園區(qū)的7層立體(tǐ)安(ān)全防禦,滿足真正的從無線(xiàn)(802.11)到有線(xiàn)(802.3)端到端安(ān)全防護需求。
WX3508H-WiNet無線(xiàn)控制器支持多(duō)種認證方式:
802.1x認證:WX3508H-WiNet無線(xiàn)控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多(duō)種802.1x的認證方式,同時還支持802.1x本地認證方式,提供對MD5、TLS、PEAP這幾種主流認證方式的支持,用(yòng)戶不再需要額外配置AAA服務(wù)器。WX3508H-WiNet無線(xiàn)控制器還支持通過802.1x認證後動态授權VLAN和ACL功能(néng),對用(yòng)戶的策略可(kě)以事先設定好,用(yòng)戶認證時,系統自動配置客戶權限。
MAC地址認證:WX3508H-WiNet無線(xiàn)控制器支持MAC地址認證,對一些手持終端(例如:Wi-Fi Phone、手持移動終端等)并不方便采取電(diàn)腦上的認證方式,MAC地址認證卻可(kě)以輕松解決該問題,實現在控制器或者AAA服務(wù)器上配置好合法的MAC地址,這些MAC地址對應的終端就可(kě)以被允許被接入到網絡,而事先沒有被配置的非法終端則不能(néng)接入無線(xiàn)網絡,該功能(néng)極大地方便了例如無線(xiàn)醫(yī)療系統等應用(yòng),MAC地址認證可(kě)以确保隻有醫(yī)院的PDA工作(zuò)終端才能(néng)接入到無線(xiàn)網絡,而拒絕病人的無線(xiàn)PDA使用(yòng)專用(yòng)無線(xiàn)網絡。
Portal認證:WX3508H-WiNet無線(xiàn)控制器提供内置的Portal認證服務(wù)器。該認證方式無需客戶端配合,直接通過浏覽器WEB Portal頁面作(zuò)為(wèi)認證通道,當用(yòng)戶認證通過後,可(kě)以靈活跳轉到指定訪問首頁并啓動相應授權和計費。同時也可(kě)以根據策略要求,靈活推送定制Portal頁面,達到廣告宣傳、信息傳遞的作(zuò)用(yòng),廣泛使用(yòng)在無線(xiàn)校園、無線(xiàn)城市、訪客接入等應用(yòng)場景。
WX3508H-WiNet無線(xiàn)控制器支持無線(xiàn)客戶的IPV6接入。在隧道起點AP上,由于設備對IPv6感知,所以可(kě)以做到IPv6優先級到隧道優先級映射等;在AC側,同樣可(kě)以對IPv6報文(wén)進行ACL過濾等複雜的控制和過濾。
WX3508H-WiNet無線(xiàn)控制器同樣可(kě)以部署在IPv6網絡中,AC和AP之間自動協商成IPv6隧道。AC和AP完全工作(zuò)在IPv6狀态時,無線(xiàn)控制器仍能(néng)正确地感知IPv4,并能(néng)處理(lǐ)無線(xiàn)客戶的IPv4報文(wén)。WX3508H-WiNet無線(xiàn)控制器IPv4/6靈活的适應能(néng)力,能(néng)滿足客戶在IPv4到IPv6網絡遷移中的各種複雜的應用(yòng),既能(néng)在IPv6孤島中給客戶提供IPv4的服務(wù),同時也能(néng)在IPv4孤島中讓用(yòng)戶輕松通過IPv6協議登錄到網絡。
針對校園網層出不窮的IPv6僞造報文(wén)攻擊,WX3508H-WiNet無線(xiàn)控制器支持IPv6 SAVI(Source Address Validation,源地址有效性驗證)技(jì )術。通過對地址分(fēn)配協議的偵聽獲取用(yòng)戶的IP地址,保證随後的應用(yòng)中能(néng)夠使用(yòng)正确地址上網,且不可(kě)僞造他(tā)人IP地址,保證了源地址的可(kě)靠性。同時,通過IPv6 SAVI和Portal技(jì )術的結合,進一步保證了所有上網用(yòng)戶報文(wén)的真實性和安(ān)全性。
WX3508H-WiNet無線(xiàn)控制器基于新(xīn)一代V7系統開發,不但對Diff-Serv标準完善支持,同時增加了對IPv6協議的QoS支持。
QoS Diff-Serv 模型中主要包括流分(fēn)類、流量監管(Policing)、隊列管理(lǐ)、隊列調度(Scheduling)等,完整實現了标準中定義的EF、AF1~AF4、BE等六組PHB及業務(wù),使網絡運營商可(kě)為(wèi)用(yòng)戶提供具有不同服務(wù)質(zhì)量等級的服務(wù)保證,使Internet真正成為(wèi)同時承載數據、語音和視頻業務(wù)的綜合網絡。
H3C公司的集中式無線(xiàn)架構不但能(néng)方便地實施二層漫遊,而且非常有利于跨三層的漫遊實現,用(yòng)Fat AP部署的WLAN網絡,由于AP之間傳遞的信息有限,導緻垮三層的漫遊實現及其麻煩,集中式架構非常容易解決跨三層漫遊的問題,WX3508H-WiNet無線(xiàn)控制器支持二、三層漫遊,漫遊域不受子網的限制。這種優秀的漫遊特性,可(kě)以讓客戶在規劃無線(xiàn)網絡時,無需過多(duō)考慮現有網絡的規劃,更多(duō)關注在無線(xiàn)信号的覆蓋即可(kě),這種方式大大簡化了前期的網絡規劃,減少了網絡規劃成本。
傳統模式下,當無線(xiàn)用(yòng)戶終端使用(yòng)802.1x作(zuò)為(wèi)802.11接入認證和密鑰交互的手段時,無線(xiàn)用(yòng)戶終端和AP間的交互報文(wén)會非常的多(duō)。當無線(xiàn)用(yòng)戶終端在兩個AP間漫遊時,如果無線(xiàn)用(yòng)戶終端在新(xīn)AP接入的過程完全遵從完整的802.1x的交互過程,勢必造成漫遊切換的時間過長(cháng),對于某些對漫遊切換時間敏感的業務(wù)(例如語音業務(wù)),這樣的長(cháng)切換時間是無法忍受的。WX3508H-WiNet無線(xiàn)控制器采用(yòng)Key caching技(jì )術完成漫遊時用(yòng)戶的快速切換,Key caching技(jì )術在用(yòng)戶的安(ān)全接入和快速漫遊間做了一個很(hěn)好的平衡,可(kě)以使無線(xiàn)用(yòng)戶終端在兩個AP間進行漫遊時不必重新(xīn)進行完整的802.1x認證交互過程,同時又能(néng)保證用(yòng)戶身份的識别和密鑰使用(yòng)的連續性;無線(xiàn)用(yòng)戶采用(yòng)快速漫遊方式,單AC内漫遊時間不超過50ms,滿足了語音業務(wù)的苛刻需求。
當AC和AP通過廣域網鏈路進行連接時,用(yòng)戶可(kě)以靈活選擇集中轉發或本地轉發模式,提升分(fēn)支機構局域網打印訪問、終端互訪等業務(wù)性能(néng)。
當廣域網鏈路發生故障或AC發生故障時,在線(xiàn)用(yòng)戶不掉線(xiàn),可(kě)以繼續訪問本地資源,并且可(kě)支持AC逃生功能(néng)。
當分(fēn)支機構AP部署于私網内時,AC可(kě)以穿越NAT與AP進行通信。
提供對802.11ac AP的管理(lǐ)
基于全新(xīn)的操作(zuò)系統
提供強大的有線(xiàn)無線(xiàn)處理(lǐ)性能(néng)
提供高密端口接入
支持星型IRF
支持分(fēn)層AC架構
支持丘比特定位
提供新(xīn)一代智能(néng)業務(wù)感知
提供靈活的數據轉發方式
支持運營級無線(xiàn)用(yòng)戶接入控制和管理(lǐ)
支持信道智能(néng)切換
支持智能(néng)AP負載分(fēn)擔
支持7層移動安(ān)全檢測/防禦(wIDS/wIPS)
支持802.1x認證,MAC地址認證,Portal認證等
支持IPv4/IPv6雙協議棧(Native IPv6)
提供端到端的QoS
支持快速的二、三層漫遊
支持多(duō)種分(fēn)支機構遠(yuǎn)程接入場景
手機:15811829247
電(diàn)話:15018500533
郵箱:745009513@qq.com
地址: 深圳市龍崗區(qū)布吉街(jiē)道南三社區(qū)中興路13号億盛大廈716