提供對小(xiǎo)貝系列802.11ac AP的管理

WAC380系列無線控制器與基于802.11ac協議的小(xiǎo)貝系列AP配合組網，能夠提供相當于傳統802.11a/b/g/n協議數倍的無線接入速率，使無線多媒體(tǐ)應用成爲現實。

基于全新的操作系統

WAC380系列無線控制器采用H3C新一(yī)代V7系統開(kāi)發，新的操作系統極大(dà)提升産品的性能和可靠性，能夠滿足企業市場上越來越複雜(zá)的網絡應用，相比上一(yī)代操作系統，V7系統具有多方面的優勢：
 多核控制：在V7系統中(zhōng)可以根據需要調整CPU控制核和轉發核的分(fēn)配比例，可根據需求達到一(yī)個最佳平衡，能夠充分(fēn)提升CPU的控制計算及數據計算的能力，同時提供強大(dà)的并發計算能力。
 支持用戶态多任務：V7系統采用全新的軟件運行權限控制方式，大(dà)多數網絡業務運行在用戶态，不同網絡業務占用不同的任務，每個任務占用獨立的資(zī)源，使系統能夠保持安全可靠地運行。
 用戶态任務監控：V7系統具有任務監控功能，系統專門監控用戶态的各個任務的運行情況，如果用戶态任務出現異常情況，系統會重載該任務，使業務能夠迅速恢複。
 采用新的單獨業務升級的方式：V7系統支持單獨的業務升級，隻升級單獨的某個業務模塊而不需更新整個軟件，可大(dà)大(dà)減少重啓升級的次數，保證升級的安全性，有效提供網絡穩定性。

提供靈活的數據轉發方式

傳統的無線控制器部署通常分(fēn)爲集中(zhōng)式轉發和本地轉發兩種模式。集中(zhōng)轉發模式下(xià)，AC可以對報文進行全面控制和安全監管；本地轉發模式下(xià)，無線數據流直接無需到AC統一(yī)處理，避免避免核心鏈路帶寬和AC轉發能力容易成爲瓶頸。
WAC380系列無線控制器支持集中(zhōng)式轉發、本地轉發、分(fēn)布式轉發、策略轉發等多種模式組合，用戶根據業務需要和網絡實際情況可以靈活設置轉發方式。例如集中(zhōng)認證本地轉發的組網方式下(xià)，在數據流本地轉發，而無線802.1X和Portal用戶在AC上集中(zhōng)認證和管理，非常适合AC部署在總部，AP部署在分(fēn)支機構，AC和AP通過廣域網方式進行連接的場景。

支持運營級無線用戶接入控制和管理

基于用戶的接入控制是WAC380無線控制器産品的一(yī)大(dà)特色，User Profile(用戶配置文件)提供一(yī)個配置模闆，能夠保存預設配置(一(yī)系列配置的集合)。用戶可以根據不同的應用場景爲User Profile配置不同的内容，比如CAR(Committed Access Rate，承諾訪問速率)策略和QoS(Quality of Service，服務質量)策略等。
用戶訪問設備時，需要先進行身份認證。在認證過程中(zhōng)，認證服務器會将User Profile名稱下(xià)發給設備，設備會立即啓用User Profile裏配置的具體(tǐ)内容。當用戶通過認證訪問設備時，設備将通過這些具體(tǐ)内容限制用戶的訪問行爲。當用戶下(xià)線時，系統會自動禁用User Profile下(xià)的配置項，從而取消User Profile對用戶的限定。因此，User Profile适用于限制上線用戶的訪問行爲，沒有用戶上線(可能是沒有用戶接入、或者用戶沒有通過認證、或者用戶下(xià)線)時，User Profile是預設配置，并不生(shēng)效。
另外(wài)，WAC380無線控制器還支持基于MAC的認證接入控制方式，這種方式不但可以使得客戶在AAA服務器上對用戶組進行權限的配置和修改，同時支持對具體(tǐ)用戶的權限的配置，這種精細的用戶權限控制大(dà)大(dà)增強了無線網絡的可用度，網管人員(yuán)可以輕松通過該方式對不同級别的人或人群進行接入權限分(fēn)配。
基于MAC的VLAN同樣也是WAC380無線控制器的一(yī)大(dà)特色，在控制策略上，管理員(yuán)可以把相同性質的用戶(MAC)劃分(fēn)到同一(yī)個VLAN，同時在控制器上基于VLAN配置安全策略，這樣做既可以簡化系統配置，又(yòu)可以做到用戶級粒度的精細管理。
出于安全性或計費(fèi)等考慮，系統管理員(yuán)可能希望控制無線用戶接入到網絡中(zhōng)的位置。WAC380無線控制器支持基于AP位置的用戶接入控制。當無線用戶接入網絡時，可以通過認證服務器向AC下(xià)發允許用戶接入的AP列表，在AC上進行接入控制，從而達到限制無線用戶隻能接入到指定位置的AP的目的。

提供可靠的網關功能

WAC380集成了網關和AC雙功能。支持PPPOE、NAT網關功能、動态IP地址、靜态IP地址設定等功能，非常适合中(zhōng)小(xiǎo)企業，分(fēn)支機構。

支持Bonjour Gateway

WAC380系列無線控制器支持Bonjour Gateway功能，将蘋果AirPlay、AirPrint技術等功能發揮的淋漓盡緻，使企業内部可以很方便的使用Apple 設備，如打印機、電視機和平闆電腦。

支持信道智能切換

無線局域網中(zhōng)，信道是非常稀缺的資(zī)源，每個AP隻能夠工(gōng)作在非常有限的非重疊信道上，比如對于2.4G網絡，隻有３個非重疊信道，所以如何智能地爲AP分(fēn)配信道是無線應用的關鍵。
無線局域網工(gōng)作的頻(pín)段存在大(dà)量可能的幹擾源，如雷達、微波爐，它們在網絡中(zhōng)的出現将幹擾AP的正常工(gōng)作。通過信道智能切換功能，可以保證每個AP能夠分(fēn)配到最優的信道，盡可能地減少和避免相鄰信道幹擾，而且通過實時信道幹擾檢測，可以讓AP實時避開(kāi)雷達，微波爐等幹擾源。

支持智能AP負載分(fēn)擔

802.11協議将無線漫遊決策交給了無線客戶端。無線客戶端通常會簡單地根據AP信号強度（RSSI）選擇AP，這一(yī)機制使得多個客戶端容易盲目地同時連接到某個信号較強的AP上。當客戶端密度較高時，由于其共享無線媒介，此時每個客戶端的網絡吞吐量将極大(dà)降低。
智能負載分(fēn)擔功能可實時地對無線客戶端位置進行分(fēn)析，動态地确定在當前時刻和當前位置下(xià)哪些AP可以爲彼此分(fēn)擔負載，基于此，通過802.11協議交互控制無線客戶端最終接入的AP，從而實現AP間的動态負載均衡。WAC380系列多業務網關不僅支持按照用戶在線會話(huà)數來進行負載分(fēn)擔，而且支持按照用戶流量來進行負載分(fēn)擔。

支持移動安全檢測/防禦(wIPS)

WAC380無線控制器支持的移動安全防禦模式有：黑名單、白(bái)名單、Rogue防禦、畸形報文檢測、非法用戶下(xià)線、基于可預設升級的Signature MAC層攻擊檢測與反制(例如：DoS攻擊，Flood攻擊、中(zhōng)間人攻擊)等。配合無線應用控制台内置的海量智能專家知(zhī)識庫，可以獲得靈活的無線安全策略判斷依據，對于明确的非法攻擊源(AP或終端等)，實現可視的物(wù)理位置跟蹤監控和交換機物(wù)理端口移除。
通過配合H3C專業核心層防火(huǒ)牆/IPS設備，更可以實現移動園區的7層立體(tǐ)安全防禦，滿足真正的從無線(802.11)到有線(802.3)端到端安全防護需求。

支持RealTime Spectrum Guard(實時頻(pín)譜保護)模式

RealTime Spectrum Guard(RTSG)是H3C創新提出的針對無線環境頻(pín)譜狀态的專業監控方案。全系列無線控制器可以和内置射頻(pín)采集模塊的Sensor AP，實現深度融合的射頻(pín)監控和實時頻(pín)譜防護。
RTSG的控制台融合部署于H3C iMC智能管理中(zhōng)心，通過CAPWAP管理隧道，與Sensor AP進行通信和數據采集，實現7X24小(xiǎo)時的無線環境質量監控、無線網絡能力趨勢評估以及非許可幹擾告警。通過圖形化方式，主動探測和識别所有2.4GHz/5GHz波段的射頻(pín)幹擾源(Wi-Fi或非Wi-Fi)，可提供實時FFT圖，頻(pín)譜密度圖、光譜圖、占空比圖、事件光譜圖、頻(pín)道功率、幹擾功率等；可自動識别幹擾源，确定有問題的無線設備的位置，确保無線網絡發揮最佳的性能。結合H3C iAR智能報表組件，可實現全覆蓋區内的射頻(pín)質量曆史記錄的存儲、追溯、回放(fàng)等，自動生(shēng)成客戶化的趨勢、合規和審計報告。
針對用戶無線環境監管的不同層次需求，RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當工(gōng)作在Local Mode時，可以在獲得有效的頻(pín)譜防護前提下(xià)，保持正常的用戶接入和數據包轉發。

支持智能無線業務感知(zhī)(wIAA)

WAC380系列無線控制器支持智能感知(zhī)無線業務流量，實現基于無線用戶狀态的彈性策略識别與管理，優化語音及視頻(pín)業務承載。

内置射頻(pín)優化引擎(ROE)

WAC380系列無線控制器内置針對AP的射頻(pín)優化引擎(RF Optimizing Engine)，通過基于特征和協議的射頻(pín)優化，有效提升無線部署中(zhōng)高密度接入、流媒體(tǐ)傳輸等場景中(zhōng)的應用加速能力和質量保障效果。其中(zhōng)包含：多用戶公平調度、混合接入公平、過濾幹擾、速率最優、頻(pín)譜導航、組播增強(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。

支持802.1x認證，MAC地址認證，Portal認證等多種認證方式

WAC380系列無線控制器支持多種認證方式：
 802.1x認證：WAC380無線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認證方式，同時還支持802.1x本地認證方式，提供對MD5、TLS、PEAP這幾種主流認證方式的支持，用戶不再需要額外(wài)配置AAA服務器。WAC380無線控制器還支持通過802.1x認證後動态授權VLAN和ACL功能，對用戶的策略可以事先設定好，用戶認證時，系統自動配置客戶權限。
 MAC地址認證：WAC380無線控制器支持MAC地址認證，對一(yī)些手持終端(例如：Wi-Fi Phone、手持移動終端等)并不方便采取電腦上的認證方式，MAC地址認證卻可以輕松解決該問題，實現在控制器或者AAA服務器上配置好合法的MAC地址，這些MAC地址對應的終端就可以被允許被接入到網絡，而事先沒有被配置的非法終端則不能接入無線網絡，該功能極大(dà)地方便了例如無線醫療系統等應用，MAC地址認證可以确保隻有醫院的PDA工(gōng)作終端才能接入到無線網絡，而拒絕病人的無線PDA使用專用無線網絡。
 Portal認證：WAC380無線控制器提供内置的Portal認證服務器。該認證方式無需客戶端配合，直接通過浏覽器WEB Portal頁面作爲認證通道，當用戶認證通過後，可以靈活跳轉到指定訪問首頁并啓動相應授權和計費(fèi)。同時也可以根據策略要求，靈活推送定制Portal頁面，達到廣告宣傳、信息傳遞的作用，廣泛使用在無線校園、無線城市、訪客接入等應用場景。

支持IPv4/IPv6雙協議棧(Native IPv6)

WAC380無線控制器支持無線客戶的IPV6接入。在隧道起點AP上，由于設備對IPv6感知(zhī)，所以可以做到IPv6優先級到隧道優先級映射等；在AC側，同樣可以對IPv6報文進行ACL過濾等複雜(zá)的控制和過濾。
WAC380無線控制器同樣可以部署在IPv6網絡中(zhōng)，AC和AP之間自動協商(shāng)成IPv6隧道。AC和AP完全工(gōng)作在IPv6狀态時，無線控制器仍能正确地感知(zhī)IPv4，并能處理無線客戶的IPv4報文。WAC380系列無線控制器 IPv4/6靈活的适應能力，能滿足客戶在IPv4到IPv6網絡遷移中(zhōng)的各種複雜(zá)的應用，既能在IPv6孤島中(zhōng)給客戶提供IPv4的服務，同時也能在IPv4孤島中(zhōng)讓用戶輕松通過IPv6協議登錄到網絡。
針對校園網層出不窮的IPv6僞造報文攻擊，WAC380系列無線控制器支持IPv6 SAVI(Source Address Validation，源地址有效性驗證)技術。通過對地址分(fēn)配協議的偵聽(tīng)獲取用戶的IP地址，保證随後的應用中(zhōng)能夠使用正确地址上網，且不可僞造他人IP地址，保證了源地址的可靠性。同時，通過IPv6 SAVI和Portal技術的結合，進一(yī)步保證了所有上網用戶報文的真實性和安全性。

提供端到端的QoS

WAC380系列無線控制器基于Comware平台開(kāi)發，不但對Diff-Serv标準完善支持，同時增加了對IPv6協議的QoS支持。
QoS Diff-Serv 模型中(zhōng)主要包括流分(fēn)類、流量監管(Policing)、隊列管理、隊列調度(Scheduling)等，完整實現了标準中(zhōng)定義的EF、AF1～AF4、BE等六組PHB及業務，使網絡運營商(shāng)可爲用戶提供具有不同服務質量等級的服務保證，使Internet真正成爲同時承載數據、語音和視頻(pín)業務的綜合網絡。

支持快速的二、三層漫遊

H3C公司的集中(zhōng)式無線架構不但能方便地實施二層漫遊，而且非常有利于跨三層的漫遊實現，用Fat AP部署的WLAN網絡，由于AP之間傳遞的信息有限，導緻垮三層的漫遊實現及其麻煩，集中(zhōng)式架構非常容易解決跨三層漫遊的問題，WAC380無線控制器支持二、三層漫遊，漫遊域不受子網的限制。這種優秀的漫遊特性，可以讓客戶在規劃無線網絡時，無需過多考慮現有網絡的規劃，更多關注在無線信号的覆蓋即可，這種方式大(dà)大(dà)簡化了前期的網絡規劃，減少了網絡規劃成本。
傳統模式下(xià)，當無線用戶終端使用802.1x作爲802.11接入認證和密鑰交互的手段時，無線用戶終端和AP間的交互報文會非常的多。當無線用戶終端在兩個AP間漫遊時，如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程，勢必造成漫遊切換的時間過長，對于某些對漫遊切換時間敏感的業務(例如語音業務)，這樣的長切換時間是無法忍受的。WAC380無線控制器采用Key caching技術完成漫遊時用戶的快速切換，Key caching技術在用戶的安全接入和快速漫遊間做了一(yī)個很好的平衡，可以使無線用戶終端在兩個AP間進行漫遊時不必重新進行完整的802.1x認證交互過程，同時又(yòu)能保證用戶身份的識别和密鑰使用的連續性；無線用戶采用快速漫遊方式，單AC内漫遊時間不超過50ms，滿足了語音業務的苛刻需求。

支持探針分(fēn)析

WAC380系列無線控制器支持針對周邊無線終端的探測分(fēn)析功能，通過此功能，AP可以對覆蓋區域内的Wi-Fi信号進行嗅探及分(fēn)析，從而獲得更多網絡數據。同時探針分(fēn)析接口可以與第三方服務器對接，提高了用戶探針分(fēn)析的靈活性。

支持遠程無線報文分(fēn)析

WAC380系列無線控制器支持基于AP的遠程無線信号嗅探功能。通過此功能，用戶可以遠程利用AP捕獲覆蓋區域内的無線報文，并将其鏡像到AC或其他服務器進行數據分(fēn)析。基于此，可以對網絡故障進行遠程定位，并可發現可能的網絡攻擊者。

硬件規格

軟件規格