咨詢電話(huà)
咨詢電話(huà)
WX3000H-L系列無線控制器在支持對傳統802.11a/b/g/n/ac AP管理的同時,還可以與H3C基于802.11ac wave 2協議的AP配合組網,從而突破傳統無線網絡串行通信的機制,促使無線頻(pín)譜資(zī)源利用率成倍提升,有效接入用戶數得到了極大(dà)的提高,有效減少無線網絡的部署開(kāi)銷,極大(dà)提升了高密度用戶環境下(xià)的用戶體(tǐ)驗。
WX3000H-L系列無線控制器采用H3C新一(yī)代V7系統開(kāi)發,新的操作系統極大(dà)提升産品的性能和可靠性,能夠滿足企業市場上越來越複雜(zá)的網絡應用,相比上一(yī)代操作系統,V7系統具有多方面的優勢:
多核控制:在V7系統中(zhōng)可以根據需要調整CPU控制核和轉發核的分(fēn)配比例,可根據需求達到一(yī)個最佳平衡,能夠充分(fēn)提升CPU的控制計算及數據計算的能力,同時提供強大(dà)的并發計算能力。
支持用戶态多任務:V7系統采用全新的軟件運行權限控制方式,絕大(dà)多數網絡業務都運行在用戶态,不同網絡業務占用不同的任務,每個任務占用獨立的資(zī)源,某一(yī)任務運行錯誤隻局限在本任務之内,不影響其他任務,使系統能夠保持安全可靠地運行。
用戶态任務監控:V7系統具有任務監控功能,系統專門監控用戶态的各個任務的運行情況,如果用戶态任務出現異常情況,系統會重載該任務,使業務能夠迅速恢複。
采用新的單獨業務升級的方式:V7系統支持單獨的業務升級,隻升級單獨的某個業務模塊而不需更新整個軟件,相對公司前一(yī)代操作系統,可大(dà)大(dà)減少重啓升級的次數,保證升級的安全性,有效提供網絡穩定性。
WX3000H-L系列無線控制器在對外(wài)接口提供了高密的端口接入,以支持更好的有線無線一(yī)體(tǐ)化接入(包括用戶接入,用戶認證,計費(fèi)等的管理,有線無線用戶統一(yī)管理),根據款型對外(wài)提供的不同的業務接口,以滿足不同市場的要求。産品通過提供高密端口及多種端口類型,能滿足用戶靈活組網和網絡接入。
WX3010H-L,對外(wài)提供10個GE 口和2個SFP,其中(zhōng)8個GE口可支持PoE+供電;
WX3024H-L,對外(wài)提供20個GE 口和4個GE Combo,其中(zhōng)22個GE口可支持PoE+供電;
用戶可根據設備提供對外(wài)的接口及處理性能靈活的選擇産品。
分(fēn)層AC架構是H3C創新提出的針對市場上多級組網需求的全新組網模型,分(fēn)層AC采用類似大(dà)型連鎖企業機構集中(zhōng)控制分(fēn)級管理的架構方式,由一(yī)個總的核心層管理AC下(xià)挂多個本地接入層AC,接入層AC直接下(xià)挂AP。接入層AC主要功能包括AP接入和數據轉發等實時性業務,核心層AC主要做網絡的管理控制和集中(zhōng)認證等非實時性全局業務,另外(wài)核心層AC也具有普通AC的接入AP及數據轉發功能。核心層AC爲高性能AC,布置在彙聚層;而接入層AC可以由标準AC、All-in-one AC(具備路由、DPI功能)或有線無線一(yī)體(tǐ)化交換機組成,跟現有網絡平級布置;分(fēn)層AC的這種架構模型将有線無線一(yī)體(tǐ)化理念推向新的高度,能夠适用于大(dà)規模無線網絡部署。分(fēn)層AC模型天然支持總部和分(fēn)支的應用場景,核心鏈路帶寬和核心層AC轉發能力不再成爲瓶頸,核心層AC集中(zhōng)控制,接入層AC和下(xià)挂AP能夠很方便的實現自動升級和配置同步,極大(dà)地簡化了版本升級工(gōng)作。在漫遊場景,接入層AC負責AP間切換,漫遊性能也得到極大(dà)提升。
WX3000H-L系列支持CUPID方式進行無線定位,因爲準确度高,也稱爲丘比特定位系統。丘比特定位系統采用了類似于雷達探測的原理,AP主動給客戶端發送探測報文,通過計算發送報文和響應報文的時間差來計算客戶端的位置。
|
分(fēn)類 |
分(fēn)類描述 |
CUPID |
指紋定位法 |
|
障礙物(wù) |
移動的人群的身體(tǐ)遮擋 |
基本無影響。基于電磁波傳輸時間 |
有影響。信号強度衰減較大(dà) |
|
多徑環境 |
室内環境,信号經過反射、直射多種路徑到達,RSSI的波動幅度大(dà) |
無影響 |
有很大(dà)影響 |
|
工(gōng)程量 |
現場勘查、信号特征調查等 |
較小(xiǎo) |
較大(dà)。需要人工(gōng)采集指紋特征數據庫 |
|
精度 |
同樣部署密度情況下(xià)的定位準确度 |
可以到2米的精度 |
5米~15米,一(yī)般在10米 |
|
穩定性 |
定位引擎輸出的坐标,在真實環境下(xià)受多種因素的幹擾下(xià)的穩定性 |
基于直射路徑的傳輸時間,輸出較穩定 |
受障礙物(wù)、多徑效應、部署密度、環境改變等因素,定位結果波動的較大(dà) |
基于用戶的接入控制是WX3000H-L系列無線控制器産品的一(yī)大(dà)特色,User Profile(用戶配置文件)提供一(yī)個配置模闆,能夠保存預設配置(一(yī)系列配置的集合)。用戶可以根據不同的應用場景爲User Profile配置不同的内容,比如CAR(Committed Access Rate,承諾訪問速率)策略和QoS(Quality of Service,服務質量)策略等。
用戶訪問設備時,需要先進行身份認證。在認證過程中(zhōng),認證服務器會将User Profile名稱下(xià)發給設備,設備會立即啓用User Profile裏配置的具體(tǐ)内容。當用戶通過認證訪問設備時,設備将通過這些具體(tǐ)内容限制用戶的訪問行爲。當用戶下(xià)線時,系統會自動禁用User Profile下(xià)的配置項,從而取消User Profile對用戶的限定。因此,User Profile适用于限制上線用戶的訪問行爲,沒有用戶上線(可能是沒有用戶接入、或者用戶沒有通過認證、或者用戶下(xià)線)時,User Profile是預設配置,并不生(shēng)效。
另外(wài),WX3000H-L系列無線控制器還支持基于MAC的認證接入控制方式,這種方式不但可以使得客戶在AAA服務器上對用戶組進行權限的配置和修改,同時支持對具體(tǐ)用戶的權限的配置,這種精細的用戶權限控制大(dà)大(dà)增強了無線網絡的可用度,網管人員(yuán)可以輕松通過該方式對不同級别的人或人群進行接入權限分(fēn)配。
基于MAC的VLAN同樣也是WX3000H-L系列無線控制器的一(yī)大(dà)特色,在控制策略上,管理員(yuán)可以把相同性質的用戶(MAC)劃分(fēn)到同一(yī)個VLAN,同時在控制器上基于VLAN配置安全策略,這樣做既可以簡化系統配置,又(yòu)可以做到用戶級粒度的精細管理。
出于安全性或計費(fèi)等考慮,系統管理員(yuán)可能希望控制無線用戶接入到網絡中(zhōng)的位置。WX3000H-L系列無線控制器支持基于AP位置的用戶接入控制。當無線用戶接入網絡時,可以通過認證服務器向AC下(xià)發允許用戶接入的AP列表,在AC上進行接入控制,從而達到限制無線用戶隻能接入到指定位置的AP的目的。
無線局域網中(zhōng),信道是非常稀缺的資(zī)源,每個AP隻能夠工(gōng)作在非常有限的非重疊信道上,比如對于2.4G網絡,隻有3個非重疊信道,所以如何智能地爲AP分(fēn)配信道是無線應用的關鍵。
無線局域網工(gōng)作的頻(pín)段存在大(dà)量可能的幹擾源,如雷達、微波爐,它們在網絡中(zhōng)的出現将幹擾AP的正常工(gōng)作。通過信道智能切換功能,可以保證每個AP能夠分(fēn)配到最優的信道,盡可能地減少和避免相鄰信道幹擾,而且通過實時信道幹擾檢測,可以讓AP實時避開(kāi)雷達,微波爐等幹擾源。
802.11協議把無線漫遊的決策交給了無線客戶端,無線客戶端一(yī)般會根據AP信号強度(RSSI)選擇AP,這很容易導緻大(dà)量的客戶端僅僅因爲某個AP信号較強而連接到同一(yī)個AP上。由于這些客戶端共享無線媒介,導緻每個客戶端的網絡吞吐将大(dà)量減少。
智能負載分(fēn)擔方法可以實時地分(fēn)析無線客戶端的位置,動态地确定在當前時刻和當前位置下(xià)哪些AP可以彼此分(fēn)擔負載,通過控制無線客戶端接入的AP,來實現這些AP間的負載分(fēn)擔。系統不僅支持按照用戶在線會話(huà)數的負載分(fēn)擔,而且支持按照用戶流量負載的分(fēn)擔。
WX3000H-L系列無線控制器支持的移動安全防禦模式有:黑名單、白(bái)名單、Rogue防禦、畸形報文檢測、非法用戶下(xià)線、基于可預設升級的Signature MAC層攻擊檢測與反制(例如:DoS攻擊,Flood攻擊、中(zhōng)間人攻擊)等。配合無線應用控制台内置的海量智能專家知(zhī)識庫,可以獲得靈活的無線安全策略判斷依據,對于明确的非法攻擊源(AP或終端等),實現可視的物(wù)理位置跟蹤監控和交換機物(wù)理端口移除。
通過配合H3C專業核心層防火(huǒ)牆/IPS設備,更可以實現移動園區的7層立體(tǐ)安全防禦,滿足真正的從無線(802.11)到有線(802.3)端到端安全防護需求。
WX3000H-L系列無線控制器支持多種認證方式:
802.1x認證:WX3000H-L系列無線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認證方式,同時還支持802.1x本地認證方式,提供對MD5、TLS、PEAP這幾種主流認證方式的支持,用戶不再需要額外(wài)配置AAA服務器。WX3000H-L系列無線控制器還支持通過802.1x認證後動态授權VLAN和ACL功能,對用戶的策略可以事先設定好,用戶認證時,系統自動配置客戶權限。
MAC地址認證:WX3000H-L系列無線控制器支持MAC地址認證,對一(yī)些手持終端(例如:Wi-Fi Phone、手持移動終端等)并不方便采取電腦上的認證方式,MAC地址認證卻可以輕松解決該問題,實現在控制器或者AAA服務器上配置好合法的MAC地址,這些MAC地址對應的終端就可以被允許被接入到網絡,而事先沒有被配置的非法終端則不能接入無線網絡,該功能極大(dà)地方便了例如無線醫療系統等應用,MAC地址認證可以确保隻有醫院的PDA工(gōng)作終端才能接入到無線網絡,而拒絕病人的無線PDA使用專用無線網絡。
Portal認證:WX3000H-L系列無線控制器提供内置的Portal認證服務器。該認證方式無需客戶端配合,直接通過浏覽器WEB Portal頁面作爲認證通道,當用戶認證通過後,可以靈活跳轉到指定訪問首頁并啓動相應授權和計費(fèi)。同時也可以根據策略要求,靈活推送定制Portal頁面,達到廣告宣傳、信息傳遞的作用,廣泛使用在無線校園、無線城市、訪客接入等應用場景。
WX3000H-L系列無線控制器支持無線客戶的IPV6接入。在隧道起點AP上,由于設備對IPv6感知(zhī),所以可以做到IPv6優先級到隧道優先級映射等;在AC側,同樣可以對IPv6報文進行ACL過濾等複雜(zá)的控制和過濾。
WX3000H-L系列無線控制器同樣可以部署在IPv6網絡中(zhōng),AC和AP之間自動協商(shāng)成IPv6隧道。AC和AP完全工(gōng)作在IPv6狀态時,無線控制器仍能正确地感知(zhī)IPv4,并能處理無線客戶的IPv4報文。WX3000H-L系列無線控制器IPv4/6靈活的适應能力,能滿足客戶在IPv4到IPv6網絡遷移中(zhōng)的各種複雜(zá)的應用,既能在IPv6孤島中(zhōng)給客戶提供IPv4的服務,同時也能在IPv4孤島中(zhōng)讓用戶輕松通過IPv6協議登錄到網絡。
針對校園網層出不窮的IPv6僞造報文攻擊,WX3000H-L系列無線控制器支持IPv6 SAVI(Source Address Validation,源地址有效性驗證)技術。通過對地址分(fēn)配協議的偵聽(tīng)獲取用戶的IP地址,保證随後的應用中(zhōng)能夠使用正确地址上網,且不可僞造他人IP地址,保證了源地址的可靠性。同時,通過IPv6 SAVI和Portal技術的結合,進一(yī)步保證了所有上網用戶報文的真實性和安全性。
WX3000H-L系列無線控制器基于新一(yī)代V7系統開(kāi)發,不但對Diff-Serv标準完善支持,同時增加了對IPv6協議的QoS支持。
QoS Diff-Serv 模型中(zhōng)主要包括流分(fēn)類、流量監管(Policing)、隊列管理、隊列調度(Scheduling)等,完整實現了标準中(zhōng)定義的EF、AF1~AF4、BE等六組PHB及業務,使網絡運營商(shāng)可爲用戶提供具有不同服務質量等級的服務保證,使Internet真正成爲同時承載數據、語音和視頻(pín)業務的綜合網絡。
H3C公司的集中(zhōng)式無線架構不但能方便地實施二層漫遊,而且非常有利于跨三層的漫遊實現,用Fat AP部署的WLAN網絡,由于AP之間傳遞的信息有限,導緻垮三層的漫遊實現及其麻煩,集中(zhōng)式架構非常容易解決跨三層漫遊的問題,WX3000H-F系列無線控制器支持二、三層漫遊,漫遊域不受子網的限制。這種優秀的漫遊特性,可以讓客戶在規劃無線網絡時,無需過多考慮現有網絡的規劃,更多關注在無線信号的覆蓋即可,這種方式大(dà)大(dà)簡化了前期的網絡規劃,減少了網絡規劃成本。
傳統模式下(xià),當無線用戶終端使用802.1x作爲802.11接入認證和密鑰交互的手段時,無線用戶終端和AP間的交互報文會非常的多。當無線用戶終端在兩個AP間漫遊時,如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程,勢必造成漫遊切換的時間過長,對于某些對漫遊切換時間敏感的業務(例如語音業務),這樣的長切換時間是無法忍受的。WX3000H-L系列無線控制器采用Key caching技術完成漫遊時用戶的快速切換,Key caching技術在用戶的安全接入和快速漫遊間做了一(yī)個很好的平衡,可以使無線用戶終端在兩個AP間進行漫遊時不必重新進行完整的802.1x認證交互過程,同時又(yòu)能保證用戶身份的識别和密鑰使用的連續性;無線用戶采用快速漫遊方式,單AC内漫遊時間不超過50ms,滿足了語音業務的苛刻需求。
當廣域網鏈路發生(shēng)故障或AC發生(shēng)故障時,在線用戶不掉線,可以繼續訪問本地資(zī)源,并且可支持AC逃生(shēng)功能。
當分(fēn)支機構AP部署于私網内時,AC可以穿越NAT與AP進行通信。
|
項目 |
WX3010H-L |
WX3024H-L |
|
外(wài)形尺寸(長×寬×高) |
330*230*43.6mm |
440*260*44mm |
|
接口 |
10 GE , 其中(zhōng)8 GE支持PoE+ 2 SFP 1 console |
24 GE , 其中(zhōng)22 GE支持PoE+, 4 COMBO 1 console |
|
整機功耗 |
<300W |
|
|
工(gōng)作/存儲環境溫度 |
0℃~45℃/-40℃~70℃ |
|
|
工(gōng)作/存儲環境相對濕度(非凝露) |
5%~95% |
|
|
安全規範 |
UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 EN60601-1-2 FDA 21 CFR Subchapter J |
|
|
EMC |
ETSI EN 300 386 V EN 55024: 1998+ A1: 2001 + A2: 2003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004 EN 6 EN 6 AS/NZS CISPR 22:2004 FCC PART 15:2005 GB 9254:1998 GB/T 17618:1998 |
|
|
MTBF |
≥38年 |
|
|
項目 |
支持特性 |
WX3010H-L |
WX3024H-L |
|
基礎性能 |
缺省管理AP數 |
0 |
0 |
|
License步長 |
1/8/16/32 |
||
|
最大(dà)管理AP數 |
32 |
64 |
|
|
802.11MAC |
802.11協議簇 |
支持 |
|
|
多SSID(每射頻(pín)口) |
16 |
||
|
隐藏SSID |
支持 |
||
|
11G保護 |
支持 |
||
|
11n only |
支持 |
||
|
用戶數限制 |
支持:基于SSID、Radio的用戶數限制 |
||
|
用戶在線檢測 |
支持 |
||
|
用戶無流量自動老化 |
支持 |
||
|
多國家碼部署 |
支持 |
||
|
無線用戶隔離(lí) |
支持: 1、無線VLAN的無線用戶二層隔離(lí) 2、基于SSID的無線用戶二層隔離(lí) |
||
|
40MHz模式的20MHz/40MHz自動切換 |
支持 |
||
|
轉發模式 |
本地轉發 |
||
|
本地轉發 |
支持:基于SSID+VLAN的本地轉發 |
||
|
CAPWAP |
自動輸入AP序列号 |
支持 |
|
|
AC發現(DHCP option43、DNS方式) |
支持 |
||
|
IPv6隧道 |
支持 |
||
|
時鍾同步 |
支持 |
||
|
Jumbo幀發送 |
支持 |
||
|
通過AC配置AP基本網絡參數 |
支持:配置靜态IP、VLAN、接入的AC地址等 |
||
|
AP與AC間穿越NAT |
支持 |
||
|
漫遊能力 |
同一(yī)AC内,不同AP下(xià)二、三層漫遊 |
支持 |
|
|
不同AC間,不同AP下(xià)二、三層漫遊 |
支持 |
||
|
接入控制 |
Open system、Shared-Key |
支持 |
|
|
WEP-64/128、動态WEP |
支持 |
||
|
WPA、WPA2 |
支持 |
||
|
TKIP |
支持 |
||
|
CCMP |
支持(11n推薦) |
||
|
WAPI |
可選支持 |
||
|
SSH v1.5/v2.0 |
支持 |
||
|
無線EAD(終端準入控制) |
支持 |
||
|
Portal認證 |
支持:遠程、外(wài)挂服務器 |
||
|
Portal頁面推送 |
支持:基于SSID、AP的Portal頁面推送 |
||
|
Portal穿越Proxy |
支持 |
||
|
802.1x認證 |
支持: EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (僅支持TLS, PEAP) |
||
|
本地認證 |
支持:802.1X、Portal、MAC認證 |
||
|
LDAP認證 |
支持: 1、支持802.1X與Portal接入 2、802.1X接入時支持EAP-GTC和EAP-TLS |
||
|
基本位置的用戶接入控制 |
支持 |
||
|
訪客接入 |
支持 |
||
|
VIP通道 |
支持 |
||
|
ARP防攻擊 |
支持:無線SAVI |
||
|
SSID防假冒 |
支持:用戶名與SSID綁定 |
||
|
基于域、SSID選擇AAA服務器 |
支持 |
||
|
AAA服務器備份 |
支持 |
||
|
無線用戶的本地AAA服務器 |
支持 |
||
|
TACACS+ |
支持 |
||
|
QoS |
優先級映射 |
支持 |
|
|
L2-L4流分(fēn)類 |
支持 |
||
|
流量限速 |
支持:流控粒度8Kbps |
||
|
802.11e/WMM |
支持 |
||
|
基于用戶角色(User Profile)的接入控制 |
支持 |
||
|
智能帶寬限速-基于帶寬均分(fēn)算法 |
支持 |
||
|
智能帶寬限速-基于每用戶指定帶寬的算法 |
支持 |
||
|
智能帶寬保障 |
支持: 在流量未擁塞時,确保不同優先級SSID下(xià)的報文都可以自由通過;在流量擁塞時,确保每個SSID可以保持各自約定的最小(xiǎo)帶寬 |
||
|
QoS Optimization for SVP phone |
支持 |
||
|
CAC(Call Admission Control) |
支持:基于用戶數/帶寬的CAC |
||
|
端到端QoS |
支持 |
||
|
AP上行口限速 |
支持 |
||
|
無線資(zī)源管理 |
國家碼鎖定 |
支持 |
|
|
靜态信道、功率設置 |
支持 |
||
|
動态信道、功率設置 |
支持 |
||
|
動态速率調節 |
支持 |
||
|
空口黑洞檢測和補償 |
支持 |
||
|
負載均衡維度 |
支持:基于流量、用戶、頻(pín)段(雙頻(pín)支持) |
||
|
智能負載均衡 |
支持 |
||
|
AP均衡組 |
支持:自動發現并靈活設定 |
||
|
安全防禦 |
靜态黑名單 |
支持 |
|
|
動态黑名單 |
支持 |
||
|
白(bái)名單 |
支持 |
||
|
非法AP檢測 |
支持:基于SSID、BSSID、設備OUI等 |
||
|
非法AP反制 |
支持 |
||
|
防無線泛洪攻擊(Flooding Attack) |
支持 |
||
|
防仿冒攻擊(Spoof Attack) |
支持 |
||
|
防Weak IV攻擊 |
支持 |
||
|
wIPS |
支持:可實現7層移動安全防禦 |
||
|
二層協議 |
ARP代答 |
支持 |
|
|
802.1p |
支持 |
||
|
802.1q |
支持 |
||
|
802.1x |
支持 |
||
|
廣播風暴抑制 |
支持 |
||
|
IP協議 |
IPv4協議 |
支持 |
|
|
Native IPv6(原生(shēng)) |
支持 |
||
|
IPv6 SAVI |
支持 |
||
|
IPv6 Portal |
支持 |
||
|
組播協議 |
MLD Snooping |
支持 |
|
|
IGMP Snooping |
支持 |
||
|
組播組數目 |
256 |
||
|
組播轉單播(IPv4、IPv6) |
支持:可依據環境設置單播接入阈值 |
||
|
備份 |
AC間1+1備份 |
支持 |
|
|
AC間AP數負荷分(fēn)擔 |
支持 |
||
|
Remote AP |
支持 |
||
|
網管與配置 |
管理方式 |
支持:WEB、SNMP v1/v2/v3、RMON等 |
|
|
配置方式 |
支持:WEB、CLI、TELNET、FTP等 |
||
|
無線定位 |
CUPID定位 |
支持 |
|
|
綠色節能 |
按需定時關閉AP射頻(pín)口 |
支持 |
|
|
按需定時關閉無線服務 |
支持 |
||
|
逐包功率控制(PPC) |
支持 |
||
|
WLAN綜合應用 |
RF Ping |
支持 |
|
|
遠程探針分(fēn)析 |
支持 |
||
|
實時頻(pín)譜防護(RTSG) |
支持 |
||
|
智能無線業務感知(zhī)(wIAA) |
支持/狀态防火(huǒ)牆 |
||
|
報文發送公平調度機制 |
支持 |
||
|
802.11n報文發送抑制 |
支持 |
||
|
基于連接狀況的流量整形 |
支持 |
||
|
調整AP間信道共享 |
支持 |
||
|
調整AP間信道重用 |
支持 |
||
|
射頻(pín)接口發送速率調整算法 |
支持 |
||
|
忽略弱信号無線報文 |
支持 |
||
|
禁止弱信号客戶端接入 |
支持 |
||
|
禁止組播報文緩存 |
支持 |
||
|
Blink狀态檢測(部分(fēn)AP) |
支持 |
||
掃一(yī)掃
登錄手機端
掃一(yī)掃
進入微信公衆号
