国产公开免费人成视频-亚洲欧洲美洲无码精品va-性无码专区无码-国产无套内射普通话对白-潮喷大喷水系列无码久久精品

產品詳情

H3C WX3500E系列下一代企業級 核心多業務無線控制器

品牌:H3C

類型:無線控制器

概述:H3C WX3500E是杭州華三通信技術有限公司(以下簡稱H3C公司)自主研發的下一代企業級核心多業務無線控制器(AC,Access Controller)產品系列。WX3500E系列無線控制器具有大容量、高可靠、業務類型豐富等特點,集精細的用戶控制管理、完善的射頻資源管理、7X24小時無線安全管控、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等多功能于一體,提供強大無線接入管理能力。 H3C WX3500E系列無線控制器包含WX3510E和WX3540E兩款型號。配合H3C Fit AP產品系列,包括2014年全新基于802.11ac協議的AP,可以滿足中小型企業園區WLAN接入、無線城域網覆蓋、熱點覆蓋等無線場景的典型應用。

  • 產品詳情

提供對802.11ac AP的管理

WX3500E系列無線控制器在支持對傳統802.11a/b/g/n AP管理的同時,還可以與H3C基于802.11ac協議的AP配合組網,從而提供相當于傳統802.11a/b/g/n協議數倍的無線接入速率,能夠覆蓋更大的范圍,使無線多媒體應用成為現實。

 

提供靈活的數據轉發方式

傳統的無線控制器部署一般采用集中式轉發模式,AC可以對報文進行全面控制和安全監管,但所有的無線業務流量需要到AC進行統一處理,核心鏈路帶寬和AC轉發能力容易成為瓶頸。特別是APAC通過廣域網方式進行連接時,AP作為數據接入設備部署在分支機構,而AC部署在總部,所有用戶數據由AP發送到AC,再由AC進行集中轉發,導致轉發效率低下。

WX3500E系列無線控制器可以支持集中式轉發和分布式轉發,用戶根據業務需要和網絡實際情況可以靈活設置轉發方式。

 

支持運營級無線用戶接入控制和管理

基于用戶的接入控制是WX3500E系列無線控制器產品的一大特色,User Profile(用戶配置文件)提供一個配置模板,能夠保存預設配置(一系列配置的集合)。用戶可以根據不同的應用場景為User Profile配置不同的內容,比如CAR(Committed Access Rate,承諾訪問速率)策略和QoS(Quality of Service,服務質量)策略等。

用戶訪問設備時,需要先進行身份認證。在認證過程中,認證服務器會將User Profile名稱下發給設備,設備會立即啟用User Profile里配置的具體內容。當用戶通過認證訪問設備時,設備將通過這些具體內容限制用戶的訪問行為。當用戶下線時,系統會自動禁用User Profile下的配置項,從而取消User Profile對用戶的限定。因此,User Profile適用于限制上線用戶的訪問行為,沒有用戶上線(可能是沒有用戶接入、或者用戶沒有通過認證、或者用戶下線)時,User Profile是預設配置,并不生效。

另外,WX3500E系列無線控制器還支持基于MAC的認證接入控制方式,這種方式不但可以使得客戶在AAA服務器上對用戶組進行權限的配置和修改,同時支持對具體用戶的權限的配置,這種精細的用戶權限控制大大增強了無線網絡的可用度,網管人員可以輕松通過該方式對不同級別的人或人群進行接入權限分配。

基于MACVLAN同樣也是WX3500E系列無線控制器的一大特色,在控制策略上,管理員可以把相同性質的用戶(MAC)劃分到同一個VLAN,同時在控制器上基于VLAN配置安全策略,這樣做既可以簡化系統配置,又可以做到用戶級粒度的精細管理。

出于安全性或計費等考慮,系統管理員可能希望控制無線用戶接入到網絡中的位置。WX3500E系列無線控制器支持基于AP位置的用戶接入控制。當無線用戶接入網絡時,可以通過認證服務器向AC下發允許用戶接入的AP列表,在AC上進行接入控制,從而達到限制無線用戶只能接入到指定位置的AP的目的。

 

提供高可靠的備份功能

WX3500E系列無線控制器采用機架式系統設計,重要的部件可更換,雙電源設計,滿足高可靠性的要求。

1+1快速備份

WX3500E系列無線控制器支持毫秒(ms)級業務備份,AP會同時和兩臺無線控制器建立CAPWAP鏈路,一臺作為主控制器,另外一臺作為備份控制器,但只有和主控制器建立的CAPWAP鏈路處于工作狀態。當主控制器異常down機時,備份控制器和主控制器之間的心跳檢測機制可以保證在100毫秒(ms)之內檢測到主設備的異常,并通知AP將主控制器CAPWAP鏈路切換,保證控制信號的不間斷傳送。

N+1備份

當多臺WX3500E系列無線控制器部署時,N+1備份方案為可靠性和經濟性折中的最好方案。例如其中NAC各自獨立工作,外加一臺AC作為備份AC,其中NAC中的任何一臺出現故障,都會切換到備份AC上。而當主AC恢復后,AP將自動回切到主AC上,可保障AP盡量同主AC連接。其中WX3500E每臺備份設備最多可以支持4臺主設備(4+1)

N+N備份

當多臺WX3500E系列無線控制器部署時,N+N備份可以實現最靈活的備份方案。AP初次會選擇一個最優的控制器進行接入,當鏈接出現問題的時候,AP會在網絡中重新選擇一個新的最優控制器重新進行注冊接入,進而實現了AP的接入備份,以及AC間負載均擔。AP對最優控制器的選擇,可以根據控制器負載情況動態計算(AC間動態負載均擔)或事先指定控制器優先級等多種方式,十分靈活。實現N+N備份,組網中總AP數量只要小于(AC數量-1)臺控制器能夠管理的AP規格即可滿足備份的要求。

Portal 1+1熱備

當多臺WX3500E系列無線控制器工作在雙機模式時,可以實現Portal認證高可靠。用戶通過其中一臺AC完成Portal認證。雙機將相互同步用戶的認證狀態等數據。任何一臺AC down時,由于另臺AC已經預同步了用戶的認證數據,所以可以避免Portal重認證和用戶業務中斷,滿足了電信級可靠性需求。

DHCP Server熱備

當多臺WX3500E系列無線控制器工作在雙機模式時,用戶通過其中一臺AC獲得DHCP地址分配后,AC間將同步地址池信息。一臺AC down機后,當用戶IP地址租約到期時,將發起DHCP請求續約。另一臺AC用預備份的地址池數據回應續約,避免了為用戶重新分配地址和用戶業務中斷。

 

支持信道智能切換

無線局域網中,信道是非常稀缺的資源,每個AP只能夠工作在非常有限的非重疊信道上,比如對于2.4G網絡,只有3個非重疊信道,所以如何智能地為AP分配信道是無線應用的關鍵。

無線局域網工作的頻段存在大量可能的干擾源,如雷達、微波爐,它們在網絡中的出現將干擾AP的正常工作。通過信道智能切換功能,可以保證每個AP能夠分配到最優的信道,盡可能地減少和避免相鄰信道干擾,而且通過實時信道干擾檢測,可以讓AP實時避開雷達,微波爐等干擾源。

 

支持智能AP負載分擔

802.11協議把無線漫游的決策交給了無線客戶端,無線客戶端一般會根據AP信號強度(RSSI)選擇AP,這很容易導致大量的客戶端僅僅因為某個AP信號較強而連接到同一個AP上。由于這些客戶端共享無線媒介,導致每個客戶端的網絡吞吐將大量減少。

智能負載分擔方法可以實時地分析無線客戶端的位置,動態地確定在當前時刻和當前位置下哪些AP可以彼此分擔負載,通過控制無線客戶端接入的AP,來實現這些AP間的負載分擔。系統不僅支持按照用戶在線會話數的負載分擔,而且支持按照用戶流量負載的分擔。

 

支持7層移動安全檢測/防御(wIDS/wIPS)

WX3500E系列無線控制器支持的移動安全防御模式有:黑名單、白名單、Rogue防御、畸形報文檢測、非法用戶下線、基于可預設升級的Signature MAC層攻擊檢測與反制(例如:DoS攻擊,Flood攻擊、中間人攻擊)等。配合無線應用控制臺內置的海量智能專家知識庫,可以獲得靈活的無線安全策略判斷依據,對于明確的非法攻擊源(AP或終端等),實現可視的物理位置跟蹤監控和交換機物理端口移除。

通過配合H3C專業核心層防火墻/IPS設備,更可以實現移動園區的7層立體安全防御,滿足真正的從無線(802.11)到有線(802.3)端到端安全防護需求。

 

支持RealTime Spectrum Guard(實時頻譜保護)模式

RealTime Spectrum Guard(RTSG)H3C創新提出的針對無線環境頻譜狀態的專業監控方案。全系列無線控制器可以和內置射頻采集模塊的Sensor AP,實現深度融合的射頻監控和實時頻譜防護。

RTSG的控制臺融合部署于H3C iMC智能管理中心,通過CAPWAP管理隧道,與Sensor AP進行通信和數據采集,實現7X24小時的無線環境質量監控、無線網絡能力趨勢評估以及非許可干擾告警。通過圖形化方式,主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi),可提供實時FFT圖,頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等;可自動識別干擾源,確定有問題的無線設備的位置,確保無線網絡發揮最佳的性能。結合H3C iAR智能報表組件,可實現全覆蓋區內的射頻質量歷史記錄的存儲、追溯、回放等,自動生成客戶化的趨勢、合規和審計報告。

針對用戶無線環境監管的不同層次需求,RTSG方案的部署可以靈活采用Local modeMonitor Mode。當工作在Local Mode時,可以在獲得有效的頻譜防護前提下,保持正常的用戶接入和數據包轉發。

 

支持智能無線業務感知(wIAA)

WX3500E系列無線控制器支持智能感知無線業務流量,實現基于無線用戶狀態的彈性策略識別與管理,優化語音及視頻業務承載。

 

支持遠程探針分析

WX3500E系列無線控制器支持針對AP的遠程探針分析功能。可以對覆蓋區內的Wi-Fi報文進行偵聽捕獲并實時鏡像到本地分析設備供網絡管理員進行故障排查、優化分析。遠程探針分析功能既可以針對工作信道進行無收斂鏡像,也可以對所有信道輪詢采樣,靈活滿足無線網絡監控運維要求。

 

內置射頻優化引擎(ROE)

WX3500E系列無線控制器內置針對AP的射頻優化引擎(RF Optimizing Engine),通過基于特征和協議的射頻優化,有效提升無線部署中高密度接入、流媒體傳輸等場景中的應用加速能力和質量保障效果。其中包含:多用戶公平調度、混合接入公平、過濾干擾、速率最優、頻譜導航、組播增強(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。

 

支持802.1x認證,MAC地址認證,Portal認證

WX3500E系列無線控制器支持多種認證方式:

802.1x認證:WX3500E系列無線控制器支持TLSPEAPTTLSMD5SIM卡等多種802.1x的認證方式,同時還支持802.1x本地認證方式,提供對MD5TLSPEAP這幾種主流認證方式的支持,用戶不再需要額外配置AAA服務器。WX3500E系列無線控制器還支持通過802.1x認證后動態授權VLANACL功能,對用戶的策略可以事先設定好,用戶認證時,系統自動配置客戶權限。

MAC地址認證:WX3500E系列無線控制器支持MAC地址認證,對一些手持終端(例如:Wi-Fi Phone、手持移動終端等)并不方便采取電腦上的認證方式,MAC地址認證卻可以輕松解決該問題,實現在控制器或者AAA服務器上配置好合法的MAC地址,這些MAC地址對應的終端就可以被允許被接入到網絡,而事先沒有被配置的非法終端則不能接入無線網絡,該功能極大地方便了例如無線醫療系統等應用,MAC地址認證可以確保只有醫院的PDA工作終端才能接入到無線網絡,而拒絕病人的無線PDA使用專用無線網絡。

Portal認證:WX3500E系列無線控制器提供內置的Portal認證服務器。該認證方式無需客戶端配合,直接通過瀏覽器WEB Portal頁面作為認證通道,當用戶認證通過后,可以靈活跳轉到指定訪問首頁并啟動相應授權和計費。同時也可以根據策略要求,靈活推送定制Portal頁面,達到廣告宣傳、信息傳遞的作用,廣泛使用在無線校園、無線城市、訪客接入等應用場景。

 

支持IPv4/IPv6雙協議棧(Native IPv6)

WX3500E系列無線控制器支持無線客戶的IPV6接入。在隧道起點AP上,由于設備對IPv6感知,所以可以做到IPv6優先級到隧道優先級映射等;在AC側,同樣可以對IPv6報文進行ACL過濾等復雜的控制和過濾。

WX3500E系列無線控制器同樣可以部署在IPv6網絡中,ACAP之間自動協商成IPv6隧道。ACAP完全工作在IPv6狀態時,無線控制器仍能正確地感知IPv4,并能處理無線客戶的IPv4報文。WX3500E系列無線控制器IPv4/6靈活的適應能力,能滿足客戶在IPv4IPv6網絡遷移中的各種復雜的應用,既能在IPv6孤島中給客戶提供IPv4的服務,同時也能在IPv4孤島中讓用戶輕松通過IPv6協議登錄到網絡。

針對校園網層出不窮的IPv6偽造報文攻擊,WX3500E系列無線控制器支持IPv6 SAVI(Source Address Validation,源地址有效性驗證)技術。通過對地址分配協議的偵聽獲取用戶的IP地址,保證隨后的應用中能夠使用正確地址上網,且不可偽造他人IP地址,保證了源地址的可靠性。同時,通過IPv6 SAVIPortal技術的結合,進一步保證了所有上網用戶報文的真實性和安全性。

 

提供端到端的QoS

WX3500E系列無線控制器基于Comware平臺開發,不但對Diff-Serv標準完善支持,同時增加了對IPv6協議的QoS支持。

QoS Diff-Serv 模型中主要包括流分類、流量監管(Policing)、隊列管理、隊列調度(Scheduling)等,完整實現了標準中定義的EFAF1AF4BE等六組PHB及業務,使網絡運營商可為用戶提供具有不同服務質量等級的服務保證,使Internet真正成為同時承載數據、語音和視頻業務的綜合網絡。

 

支持快速的二、三層漫游

H3C公司的集中式無線架構不但能方便地實施二層漫游,而且非常有利于跨三層的漫游實現,用Fat AP部署的WLAN網絡,由于AP之間傳遞的信息有限,導致垮三層的漫游實現及其麻煩,集中式架構非常容易解決跨三層漫游的問題,WX3500E系列無線控制器支持二、三層漫游,漫游域不受子網的限制。這種優秀的漫游特性,可以讓客戶在規劃無線網絡時,無需過多考慮現有網絡的規劃,更多關注在無線信號的覆蓋即可,這種方式大大簡化了前期的網絡規劃,減少了網絡規劃成本。

傳統模式下,當無線用戶終端使用802.1x作為802.11接入認證和密鑰交互的手段時,無線用戶終端和AP間的交互報文會非常的多。當無線用戶終端在兩個AP間漫游時,如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程,勢必造成漫游切換的時間過長,對于某些對漫游切換時間敏感的業務(例如語音業務),這樣的長切換時間是無法忍受的。WX3500E系列無線控制器采用Key caching技術完成漫游時用戶的快速切換,Key caching技術在用戶的安全接入和快速漫游間做了一個很好的平衡,可以使無線用戶終端在兩個AP間進行漫游時不必重新進行完整的802.1x認證交互過程,同時又能保證用戶身份的識別和密鑰使用的連續性;無線用戶采用快速漫游方式,單AC內漫游時間不超過50ms,滿足了語音業務的苛刻需求。

 

支持多種分支機構遠程接入場景

ACAP通過廣域網鏈路進行連接時,用戶可以靈活選擇集中轉發或本地轉發模式,提升分支機構局域網打印訪問、終端互訪等業務性能。

當廣域網鏈路發生故障或AC發生故障時,在線用戶不掉線,可以繼續訪問本地資源,并且可支持AC逃生功能。

當分支機構AP部署于私網內時,AC可以穿越NATAP進行通信。

 

產品規格

硬件規格

項目

WX3510E

WX3540E

外形尺寸(××)

440mm×430mm×44mm  

440mm×430mm×44mm

滿配重量

<7.4kg(安裝雙電源時)

接口

4千兆光電combo接口

4千兆光電combo接口

電源

可插拔電源,1+1冗余備份,支持交流或直流(電源需另行配置)

整機功耗

<70W

工作/存儲環境溫度

-1055/-4070

工作/存儲環境相對濕度(非凝露)

5%95%

安全規范

UL   60950-1

CAN/CSA   C22.2 No 60950-1

IEC   60950-1

EN   60950-1/A11

AS/NZS   60950

EN   60825-1

EN   60825-2

EN60601-1-2

FDA 21   CFR Subchapter J

EMC

ETSI EN   300 386 V1.3.3:2005

EN 55024:   1998+ A1: 2001 + A2: 2003

EN 55022   :2006

VCCI   V-3:2007

ICES-003:2004

EN 61000-3-2:2000+A1:2001+A2:2005

EN 61000-3-3:1995+A1:2001+A2:2005

AS/NZS   CISPR 22:2004

FCC PART   15:2005

GB   9254:1998

GB/T   17618:1998

MTBF

≥38

 

軟件規格

項目

支持特性

WX3510E

WX3540E

基礎性能

缺省管理AP

0

License步長

8/16/32

最大管理AP

128

256

可配置最大AP

512

1024

802.11MAC

802.11協議簇

支持

SSID(每射頻口)

16

隱藏SSID

支持

11G保護

支持

11n only

支持

用戶數限制

支持:基于SSIDRadio的用戶數限制

用戶在線檢測

支持

用戶無流量自動老化

支持

多國家碼部署

支持

無線用戶隔離

支持:

無線VLAN的無線用戶二層隔離

2、基于SSID的無線用戶二層隔離

40MHz模式的20MHz/40MHz自動切換

支持

本地轉發

支持:基于SSID+VLAN的本地轉發

策略轉發

支持:基于IP網段的策略轉發

CAPWAP

自動輸入AP序列號

支持

AC發現(DHCP   option43DNS方式)

支持

IPv6隧道

支持

時鐘同步

支持

Jumbo幀發送

支持

AP雙上行隧道鏈路

支持

通過AC配置AP基本網絡參數

支持:配置靜態IPVLAN、接入的AC地址等

APAC間穿越NAT

支持

漫游能力

同一AC,不同AP下二、三層漫游

支持

不同AC,不同AP下二、三層漫游

支持

接入控制

Open   systemShared-Key

支持

WEP-64/128、動態WEP

支持

WPAWPA2

支持

TKIP

支持

CCMP

支持(11n推薦)

WAPI

可選支持

SSH   v1.5/v2.0

支持

無線EAD(終端準入控制)

支持

Portal認證

支持:遠程、外掛服務器

Portal頁面推送

支持:基于SSIDAPPortal頁面推送

Portal穿越Proxy

支持

802.1x認證

支持:

EAP-TLSEAP-TTLSEAP-PEAPEAP-MD5EAP-SIMLEAPEAP-FASTEAP   offload (僅支持TLS, PEAP)

本地認證

支持:802.1XPortalMAC認證

LDAP認證

支持:

支持802.1XPortal接入

2802.1X接入時支持EAP-GTCEAP-TLS

基本位置的用戶接入控制

支持

訪客接入

支持

VIP通道

支持

ARP防攻擊

支持:無線SAVI

SSID防假冒

支持:用戶名與SSID綁定

基于域、SSID選擇AAA服務器

支持

AAA服務器備份

支持

無線用戶的本地AAA服務器

支持

TACACS+

支持

QoS

優先級映射

支持

L2-L4流分類

支持

流量限速

支持:流控粒度8Kbps

802.11e/WMM

支持

基于用戶角色(User Profile)的接入控制

支持

智能帶寬限速-基于帶寬均分算法

支持

智能帶寬限速-基于每用戶指定帶寬的算法

支持

智能帶寬保障

支持:

在流量未擁塞時,確保不同優先級SSID下的報文都可以自由通過;在流量擁塞時,確保每個SSID可以保持各自約定的最小帶寬

QoS   Optimization for SVP phone

支持

CAC(Call Admission   Control)

支持:基于用戶數/帶寬的CAC

端到端QoS

支持

AP上行口限速

支持

無線資源管理

國家碼鎖定

支持

靜態信道、功率設置

支持

動態信道、功率設置

支持

動態速率調節

支持

空口黑洞檢測和補償

支持

負載均衡維度

支持:基于流量、用戶、頻段(雙頻支持)

智能負載均衡

支持

AP均衡組

支持:自動發現并靈活設定

安全防御

靜態黑名單

支持

動態黑名單

支持

白名單

支持

非法AP檢測

支持:基于SSIDBSSID、設備OUI

非法AP反制

支持

防無線泛洪攻擊(Flooding Attack)

支持

防仿冒攻擊(Spoof Attack)

支持

Weak IV攻擊

支持

wIPS

支持:可實現7層移動安全防御

二層協議

ARP代答

支持

802.1p

支持

802.1q

支持

802.1x

支持

可聚合端口數

4

廣播風暴抑制

支持

IP協議

IPv4協議

支持

Native   IPv6(原生)

支持

IPv6 SAVI

支持

IPv6   Portal

支持

組播協議

MLD   Snooping

支持

IGMP   Snooping

支持

組播組數目

256

組播轉單播(IPv4IPv6)

支持:可依據環境設置單播接入閾值

備份

VRRP

支持

AC1+1N+1N+N備份

支持

AC間快速切換

100ms快速檢測/1s切換

ACAP數負荷分擔

支持

Remote AP

支持

DHCP   Server雙機熱備

支持

Portal雙機熱備

支持

網管與配置

管理方式

支持:WEBSNMP v1/v2/v3RMON

配置方式

支持:WEBCLITELNETFTP

無線定位

AeroScout定位

支持

綠色節能

按需定時關閉AP射頻口

支持

按需定時關閉無線服務

支持

逐包功率控制(PPC)

支持

WLAN綜合應用

RF Ping

支持

遠程探針分析

支持

實時頻譜防護(RTSG)

支持

智能無線業務感知(wIAA)

支持/狀態防火墻

報文發送公平調度機制

支持

802.11n報文發送抑制

支持

基于連接狀況的流量整形

支持

調整AP間信道共享

支持

調整AP間信道重用

支持

射頻接口發送速率調整算法

支持

忽略弱信號無線報文

支持

禁止弱信號客戶端接入

支持

禁止組播報文緩存

支持

Blink狀態檢測(部分AP)

支持


主站蜘蛛池模板: 男女肉粗暴进来动态图| 亚洲熟妇无码爱v在线观看 | 国产网红主播无码精品 | 国产精品无码免费播放| 亚洲国产成人精品无码区在线观看| 欧美精品偷自拍另类在线观看| 日韩av无码免费播放| 久久99精品国产麻豆宅宅| 最近的中文字幕在线看视频 | 国产初高中生在线视频| 久久这里精品国产99丫e6| 国产精品无码一区二区在线看| 久久久久久久久久久久久久| 国产精品无码午夜福利| 性色a码一区二区三区天美传媒| 超h公用妓女精便器系列小说| 老子午夜精品无码| 国产亚洲av人片在线观看| 午夜dv内射一区二区| 天堂一区人妻无码| 无遮挡3d黄肉动漫午夜| 久久99精品国产麻豆宅宅| 亚洲日韩国产一区二区三区在线 | 国产99视频精品免视看7| 另类老妇奶性生bbwbbw| 又湿又紧又大又爽a视频| 欧美性巨大╳╳╳╳╳高跟鞋| 亚洲精品无码永久电影在线| 正在播放老肥熟妇露脸| 国产精品丝袜一区二区三区| 台湾佬中文网站| 久久久免费精品re6| 年轻漂亮的人妻被公侵犯bd免费版| 无码av一区二区大桥久未| 又大又粗又爽a级毛片免费看| 性猛交ⅹxxx富婆视频| 国产内射爽爽大片| 脱岳裙子从后面挺进去视频| 婷婷亚洲综合五月天小说| 久久精品无码一区二区三区| 成全动漫视频观看免费动漫|