黄色a一级视频免费看的软件网址|久久精品白浆扒开你的|美国一级天天操天天拍美国一级|久久久久久精品免费免费看片|

H3C WX2500H系列新一代企業(yè)級(jí)核心多業(yè)務(wù)無線控制器

詳情介紹


?

?

提供對(duì)802.11ac AP的管理

WX2500H無線控制器在支持對(duì)傳統(tǒng)802.11a/b/g/n/ac AP管理的同時(shí),還可以與H3C基于802.11ac wave2協(xié)議的AP配合組網(wǎng),從而突破傳統(tǒng)無線網(wǎng)絡(luò)串行通信的機(jī)制,促使無線頻譜資源利用率成倍提升,有效接入用戶數(shù)得到了極大的提高,有效減少無線網(wǎng)絡(luò)的部署開銷,極大提升了高密度用戶環(huán)境下的用戶體驗(yàn)。

基于全新的操作系統(tǒng)

WX2500H系列無線控制器采用H3C新一代V7系統(tǒng)開發(fā),新的操作系統(tǒng)極大提升產(chǎn)品的性能和可靠性,能夠滿足企業(yè)市場(chǎng)上越來越復(fù)雜的網(wǎng)絡(luò)應(yīng)用,相比上一代操作系統(tǒng),V7系統(tǒng)具有多方面的優(yōu)勢(shì):

*?多核控制:在V7系統(tǒng)中可以根據(jù)需要調(diào)整CPU控制核和轉(zhuǎn)發(fā)核的分配比例,可根據(jù)需求達(dá)到一個(gè)最佳平衡,能夠充分提升CPU的控制計(jì)算及數(shù)據(jù)計(jì)算的能力,同時(shí)提供強(qiáng)大的并發(fā)計(jì)算能力。

*?支持用戶態(tài)多任務(wù):V7系統(tǒng)采用全新的軟件運(yùn)行權(quán)限控制方式,絕大多數(shù)網(wǎng)絡(luò)業(yè)務(wù)都運(yùn)行在用戶態(tài),不同網(wǎng)絡(luò)業(yè)務(wù)占用不同的任務(wù),每個(gè)任務(wù)占用獨(dú)立的資源,某一任務(wù)運(yùn)行錯(cuò)誤只局限在本任務(wù)之內(nèi),不影響其他任務(wù),使系統(tǒng)能夠保持安全可靠地運(yùn)行。

*?用戶態(tài)任務(wù)監(jiān)控:V7系統(tǒng)具有任務(wù)監(jiān)控功能,系統(tǒng)專門監(jiān)控用戶態(tài)的各個(gè)任務(wù)的運(yùn)行情況,如果用戶態(tài)任務(wù)出現(xiàn)異常情況,系統(tǒng)會(huì)重載該任務(wù),使業(yè)務(wù)能夠迅速恢復(fù)。

*?采用新的單獨(dú)業(yè)務(wù)升級(jí)的方式:V7系統(tǒng)支持單獨(dú)的業(yè)務(wù)升級(jí),只升級(jí)單獨(dú)的某個(gè)業(yè)務(wù)模塊而不需更新整個(gè)軟件,相對(duì)公司前一代操作系統(tǒng),可大大減少重啟升級(jí)的次數(shù),保證升級(jí)的安全性,有效提供網(wǎng)絡(luò)穩(wěn)定性。

提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式

傳統(tǒng)的無線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式,AC可以對(duì)報(bào)文進(jìn)行全面控制和安全監(jiān)管,但所有的無線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理,核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過廣域網(wǎng)方式進(jìn)行連接時(shí),AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu),而AC部署在總部,所有用戶數(shù)據(jù)由AP發(fā)送到AC,再由AC進(jìn)行集中轉(zhuǎn)發(fā),導(dǎo)致轉(zhuǎn)發(fā)效率低下。WX2500H系列無線控制器可以支持集中式轉(zhuǎn)發(fā)、分布式轉(zhuǎn)發(fā)、策略轉(zhuǎn)發(fā),用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。

WX2500H系列無線控制器同時(shí)支持集中認(rèn)證本地轉(zhuǎn)發(fā)的組網(wǎng)方式,在數(shù)據(jù)流本地轉(zhuǎn)發(fā)的情況下,提供802.1X和Portal的集中認(rèn)證和管理。

支持運(yùn)營級(jí)無線用戶接入控制和管理

基于用戶的接入控制是WX2500H無線控制器產(chǎn)品的一大特色,User Profile(用戶配置文件)提供一個(gè)配置模板,能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶可以根據(jù)不同的應(yīng)用場(chǎng)景為User Profile配置不同的內(nèi)容,比如CAR(Committed Access Rate,承諾訪問速率)策略和QoS(Quality of Service,服務(wù)質(zhì)量)策略等。

用戶訪問設(shè)備時(shí),需要先進(jìn)行身份認(rèn)證。在認(rèn)證過程中,認(rèn)證服務(wù)器會(huì)將User Profile名稱下發(fā)給設(shè)備,設(shè)備會(huì)立即啟用User Profile里配置的具體內(nèi)容。當(dāng)用戶通過認(rèn)證訪問設(shè)備時(shí),設(shè)備將通過這些具體內(nèi)容限制用戶的訪問行為。當(dāng)用戶下線時(shí),系統(tǒng)會(huì)自動(dòng)禁用User Profile下的配置項(xiàng),從而取消User Profile對(duì)用戶的限定。因此,User Profile適用于限制上線用戶的訪問行為,沒有用戶上線(可能是沒有用戶接入、或者用戶沒有通過認(rèn)證、或者用戶下線)時(shí),User Profile是預(yù)設(shè)配置,并不生效。

另外,WX2500H無線控制器還支持基于MAC的認(rèn)證接入控制方式,這種方式不但可以使得客戶在AAA服務(wù)器上對(duì)用戶組進(jìn)行權(quán)限的配置和修改,同時(shí)支持對(duì)具體用戶的權(quán)限的配置,這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無線網(wǎng)絡(luò)的可用度,網(wǎng)管人員可以輕松通過該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。

基于MAC的VLAN同樣也是WX2500H無線控制器的一大特色,在控制策略上,管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個(gè)VLAN,同時(shí)在控制器上基于VLAN配置安全策略,這樣做既可以簡(jiǎn)化系統(tǒng)配置,又可以做到用戶級(jí)粒度的精細(xì)管理。

出于安全性或計(jì)費(fèi)等考慮,系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。WX2500H無線控制器支持基于AP位置的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時(shí),可以通過認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表,在AC上進(jìn)行接入控制,從而達(dá)到限制無線用戶只能接入到指定位置的AP的目的。

提供可靠的網(wǎng)關(guān)功能

WX2500H定位于中小企業(yè),分支機(jī)構(gòu)的網(wǎng)關(guān),集成了網(wǎng)關(guān)和AC雙功能。WAN口為光電Combo 接口,支持PPPOE、NAT網(wǎng)關(guān)功能、動(dòng)態(tài)IP地址、靜態(tài)IP地址設(shè)定功能。

支持Bonjour Gateway

WX2500H商業(yè)無線控制器支持Bonjour Gateway功能,使小型企業(yè)內(nèi)部可以很方便的使用Apple 設(shè)備,如打印機(jī)、電視機(jī)和平板電腦。

支持分層AC架構(gòu)

分層AC架構(gòu)是H3C創(chuàng)新提出的針對(duì)市場(chǎng)上多級(jí)組網(wǎng)需求的全新組網(wǎng)模型,分層AC采用類似大型連鎖企業(yè)機(jī)構(gòu)集中控制分級(jí)管理的架構(gòu)方式,由一個(gè)總的核心層管理AC下掛多個(gè)本地接入層AC,接入層AC直接下掛AP。接入層AC主要功能包括AP接入和數(shù)據(jù)轉(zhuǎn)發(fā)等實(shí)時(shí)性業(yè)務(wù),核心層AC主要做網(wǎng)絡(luò)的管理控制和集中認(rèn)證等非實(shí)時(shí)性全局業(yè)務(wù),另外核心層AC也具有普通AC的接入AP及數(shù)據(jù)轉(zhuǎn)發(fā)功能。核心層AC為高性能AC,布置在匯聚層;而接入層AC可以由標(biāo)準(zhǔn)AC、All-in-one AC(具備路由、DPI功能)或有線無線一體化交換機(jī)組成,跟現(xiàn)有網(wǎng)絡(luò)平級(jí)布置;分層AC的這種架構(gòu)模型將有線無線一體化理念推向新的高度,能夠適用于大規(guī)模無線網(wǎng)絡(luò)部署。分層AC模型天然支持總部和分支的應(yīng)用場(chǎng)景,核心鏈路帶寬和核心層AC轉(zhuǎn)發(fā)能力不再成為瓶頸,核心層AC集中控制,接入層AC和下掛AP能夠很方便的實(shí)現(xiàn)自動(dòng)升級(jí)和配置同步,極大地簡(jiǎn)化了版本升級(jí)工作。在漫游場(chǎng)景,接入層AC負(fù)責(zé)AP間切換,漫游性能也得到極大提升。

支持信道智能切換

無線局域網(wǎng)中,信道是非常稀缺的資源,每個(gè)AP只能夠工作在非常有限的非重疊信道上,比如對(duì)于2.4G網(wǎng)絡(luò),只有3個(gè)非重疊信道,所以如何智能地為AP分配信道是無線應(yīng)用的關(guān)鍵。

無線局域網(wǎng)工作的頻段存在大量可能的干擾源,如雷達(dá)、微波爐,它們?cè)诰W(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過信道智能切換功能,可以保證每個(gè)AP能夠分配到最優(yōu)的信道,盡可能地減少和避免相鄰信道干擾,而且通過實(shí)時(shí)信道干擾檢測(cè),可以讓AP實(shí)時(shí)避開雷達(dá),微波爐等干擾源。

支持智能AP負(fù)載分擔(dān)

802.11協(xié)議把無線漫游的決策交給了無線客戶端,無線客戶端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度(RSSI)選擇AP,這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶端共享無線媒介,導(dǎo)致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。

智能負(fù)載分擔(dān)方法可以實(shí)時(shí)地分析無線客戶端的位置,動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載,通過控制無線客戶端接入的AP,來實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會(huì)話數(shù)的負(fù)載分擔(dān),而且支持按照用戶流量負(fù)載的分擔(dān)。

支持7層移動(dòng)安全檢測(cè)/防御(wIDS/wIPS)

WX2500H無線控制器支持的移動(dòng)安全防御模式有:黑名單、白名單、Rogue防御、畸形報(bào)文檢測(cè)、非法用戶下線、基于可預(yù)設(shè)升級(jí)的Signature MAC層攻擊檢測(cè)與反制(例如:DoS攻擊,F(xiàn)lood攻擊、中間人攻擊)等。配合無線應(yīng)用控制臺(tái)內(nèi)置的海量智能專家知識(shí)庫,可以獲得靈活的無線安全策略判斷依據(jù),對(duì)于明確的非法攻擊源(AP或終端等),實(shí)現(xiàn)可視的物理位置跟蹤監(jiān)控和交換機(jī)物理端口移除。

通過配合H3C專業(yè)核心層防火墻/IPS設(shè)備,更可以實(shí)現(xiàn)移動(dòng)園區(qū)的7層立體安全防御,滿足真正的從無線(802.11)到有線(802.3)端到端安全防護(hù)需求。

支持RealTime Spectrum Guard(實(shí)時(shí)頻譜保護(hù))模式

RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對(duì)無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。全系列無線控制器可以和內(nèi)置射頻采集模塊的Sensor AP,實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時(shí)頻譜防護(hù)。

RTSG的控制臺(tái)融合部署于H3C iMC智能管理中心,通過CAPWAP管理隧道,與Sensor AP進(jìn)行通信和數(shù)據(jù)采集,實(shí)現(xiàn)7X24小時(shí)的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢(shì)評(píng)估以及非許可干擾告警。通過圖形化方式,主動(dòng)探測(cè)和識(shí)別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi),可提供實(shí)時(shí)FFT圖,頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等;可自動(dòng)識(shí)別干擾源,確定有問題的無線設(shè)備的位置,確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3C iAR智能報(bào)表組件,可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲(chǔ)、追溯、回放等,自動(dòng)生成客戶化的趨勢(shì)、合規(guī)和審計(jì)報(bào)告。

針對(duì)用戶無線環(huán)境監(jiān)管的不同層次需求,RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當(dāng)工作在Local Mode時(shí),可以在獲得有效的頻譜防護(hù)前提下,保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。

支持智能無線業(yè)務(wù)感知(wIAA)

WX2500H無線控制器支持智能感知無線業(yè)務(wù)流量,實(shí)現(xiàn)基于無線用戶狀態(tài)的彈性策略識(shí)別與管理,優(yōu)化語音及視頻業(yè)務(wù)承載。

內(nèi)置射頻優(yōu)化引擎(ROE)

WX2500H無線控制器內(nèi)置針對(duì)AP的射頻優(yōu)化引擎(RF Optimizing Engine),通過基于特征和協(xié)議的射頻優(yōu)化,有效提升無線部署中高密度接入、流媒體傳輸?shù)葓?chǎng)景中的應(yīng)用加速能力和質(zhì)量保障效果。其中包含:多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。

?

支持802.1x認(rèn)證,MAC地址認(rèn)證,Portal認(rèn)證等

WX2500H無線控制器支持多種認(rèn)證方式:

*?802.1x認(rèn)證:WX2500H無線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式,同時(shí)還支持802.1x本地認(rèn)證方式,提供對(duì)MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持,用戶不再需要額外配置AAA服務(wù)器。WX2500H無線控制器還支持通過802.1x認(rèn)證后動(dòng)態(tài)授權(quán)VLAN和ACL功能,對(duì)用戶的策略可以事先設(shè)定好,用戶認(rèn)證時(shí),系統(tǒng)自動(dòng)配置客戶權(quán)限。

*?MAC地址認(rèn)證:WX2500H無線控制器支持MAC地址認(rèn)證,對(duì)一些手持終端(例如:Wi-Fi Phone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式,MAC地址認(rèn)證卻可以輕松解決該問題,實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址,這些MAC地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò),而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò),該功能極大地方便了例如無線醫(yī)療系統(tǒng)等應(yīng)用,MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無線網(wǎng)絡(luò),而拒絕病人的無線PDA使用專用無線網(wǎng)絡(luò)。

*?Portal認(rèn)證:WX2500H無線控制器提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無需客戶端配合,直接通過瀏覽器WEB Portal頁面作為認(rèn)證通道,當(dāng)用戶認(rèn)證通過后,可以靈活跳轉(zhuǎn)到指定訪問首頁并啟動(dòng)相應(yīng)授權(quán)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求,靈活推送定制Portal頁面,達(dá)到廣告宣傳、信息傳遞的作用,廣泛使用在無線校園、無線城市、訪客接入等應(yīng)用場(chǎng)景。

支持IPv4/IPv6雙協(xié)議棧(Native IPv6)

WX2500H無線控制器支持無線客戶的IPV6接入。在隧道起點(diǎn)AP上,由于設(shè)備對(duì)IPv6感知,所以可以做到IPv6優(yōu)先級(jí)到隧道優(yōu)先級(jí)映射等;在AC側(cè),同樣可以對(duì)IPv6報(bào)文進(jìn)行ACL過濾等復(fù)雜的控制和過濾。

WX2500H無線控制器同樣可以部署在IPv6網(wǎng)絡(luò)中,AC和AP之間自動(dòng)協(xié)商成IPv6隧道。AC和AP完全工作在IPv6狀態(tài)時(shí),無線控制器仍能正確地感知IPv4,并能處理無線客戶的IPv4報(bào)文。WX2500H無線控制器IPv4/6靈活的適應(yīng)能力,能滿足客戶在IPv4到IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用,既能在IPv6孤島中給客戶提供IPv4的服務(wù),同時(shí)也能在IPv4孤島中讓用戶輕松通過IPv6協(xié)議登錄到網(wǎng)絡(luò)。

針對(duì)校園網(wǎng)層出不窮的IPv6偽造報(bào)文攻擊,WX2500H無線控制器支持IPv6 SAVI(Source Address Validation,源地址有效性驗(yàn)證)技術(shù)。通過對(duì)地址分配協(xié)議的偵聽獲取用戶的IP地址,保證隨后的應(yīng)用中能夠使用正確地址上網(wǎng),且不可偽造他人IP地址,保證了源地址的可靠性。同時(shí),通過IPv6 SAVI和Portal技術(shù)的結(jié)合,進(jìn)一步保證了所有上網(wǎng)用戶報(bào)文的真實(shí)性和安全性。

提供端到端的QoS

WX2500H無線控制器基于Comware平臺(tái)開發(fā),不但對(duì)Diff-Serv標(biāo)準(zhǔn)完善支持,同時(shí)增加了對(duì)IPv6協(xié)議的QoS支持。

QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管(Policing)、隊(duì)列管理、隊(duì)列調(diào)度(Scheduling)等,完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1~AF4、BE等六組PHB及業(yè)務(wù),使網(wǎng)絡(luò)運(yùn)營商可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證,使Internet真正成為同時(shí)承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。

支持快速的二、三層漫游

H3C公司的集中式無線架構(gòu)不但能方便地實(shí)施二層漫游,而且非常有利于跨三層的漫游實(shí)現(xiàn),用Fat AP部署的WLAN網(wǎng)絡(luò),由于AP之間傳遞的信息有限,導(dǎo)致垮三層的漫游實(shí)現(xiàn)及其麻煩,集中式架構(gòu)非常容易解決跨三層漫游的問題,WX2500H無線控制器支持二、三層漫游,漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性,可以讓客戶在規(guī)劃無線網(wǎng)絡(luò)時(shí),無需過多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃,更多關(guān)注在無線信號(hào)的覆蓋即可,這種方式大大簡(jiǎn)化了前期的網(wǎng)絡(luò)規(guī)劃,減少了網(wǎng)絡(luò)規(guī)劃成本。

傳統(tǒng)模式下,當(dāng)無線用戶終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手段時(shí),無線用戶終端和AP間的交互報(bào)文會(huì)非常的多。當(dāng)無線用戶終端在兩個(gè)AP間漫游時(shí),如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程,勢(shì)必造成漫游切換的時(shí)間過長,對(duì)于某些對(duì)漫游切換時(shí)間敏感的業(yè)務(wù)(例如語音業(yè)務(wù)),這樣的長切換時(shí)間是無法忍受的。WX2500H無線控制器采用Key caching技術(shù)完成漫游時(shí)用戶的快速切換,Key caching技術(shù)在用戶的安全接入和快速漫游間做了一個(gè)很好的平衡,可以使無線用戶終端在兩個(gè)AP間進(jìn)行漫游時(shí)不必重新進(jìn)行完整的802.1x認(rèn)證交互過程,同時(shí)又能保證用戶身份的識(shí)別和密鑰使用的連續(xù)性;無線用戶采用快速漫游方式,單AC內(nèi)漫游時(shí)間不超過50ms,滿足了語音業(yè)務(wù)的苛刻需求。

提供對(duì)802.11ac AP的管理

WX2500H無線控制器在支持對(duì)傳統(tǒng)802.11a/b/g/n/ac AP管理的同時(shí),還可以與H3C基于802.11ac wave2協(xié)議的AP配合組網(wǎng),從而突破傳統(tǒng)無線網(wǎng)絡(luò)串行通信的機(jī)制,促使無線頻譜資源利用率成倍提升,有效接入用戶數(shù)得到了極大的提高,有效減少無線網(wǎng)絡(luò)的部署開銷,極大提升了高密度用戶環(huán)境下的用戶體驗(yàn)。

基于全新的操作系統(tǒng)

WX2500H系列無線控制器采用H3C新一代V7系統(tǒng)開發(fā),新的操作系統(tǒng)極大提升產(chǎn)品的性能和可靠性,能夠滿足企業(yè)市場(chǎng)上越來越復(fù)雜的網(wǎng)絡(luò)應(yīng)用,相比上一代操作系統(tǒng),V7系統(tǒng)具有多方面的優(yōu)勢(shì):

*?多核控制:在V7系統(tǒng)中可以根據(jù)需要調(diào)整CPU控制核和轉(zhuǎn)發(fā)核的分配比例,可根據(jù)需求達(dá)到一個(gè)最佳平衡,能夠充分提升CPU的控制計(jì)算及數(shù)據(jù)計(jì)算的能力,同時(shí)提供強(qiáng)大的并發(fā)計(jì)算能力。

*?支持用戶態(tài)多任務(wù):V7系統(tǒng)采用全新的軟件運(yùn)行權(quán)限控制方式,絕大多數(shù)網(wǎng)絡(luò)業(yè)務(wù)都運(yùn)行在用戶態(tài),不同網(wǎng)絡(luò)業(yè)務(wù)占用不同的任務(wù),每個(gè)任務(wù)占用獨(dú)立的資源,某一任務(wù)運(yùn)行錯(cuò)誤只局限在本任務(wù)之內(nèi),不影響其他任務(wù),使系統(tǒng)能夠保持安全可靠地運(yùn)行。

*?用戶態(tài)任務(wù)監(jiān)控:V7系統(tǒng)具有任務(wù)監(jiān)控功能,系統(tǒng)專門監(jiān)控用戶態(tài)的各個(gè)任務(wù)的運(yùn)行情況,如果用戶態(tài)任務(wù)出現(xiàn)異常情況,系統(tǒng)會(huì)重載該任務(wù),使業(yè)務(wù)能夠迅速恢復(fù)。

*?采用新的單獨(dú)業(yè)務(wù)升級(jí)的方式:V7系統(tǒng)支持單獨(dú)的業(yè)務(wù)升級(jí),只升級(jí)單獨(dú)的某個(gè)業(yè)務(wù)模塊而不需更新整個(gè)軟件,相對(duì)公司前一代操作系統(tǒng),可大大減少重啟升級(jí)的次數(shù),保證升級(jí)的安全性,有效提供網(wǎng)絡(luò)穩(wěn)定性。

提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式

傳統(tǒng)的無線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式,AC可以對(duì)報(bào)文進(jìn)行全面控制和安全監(jiān)管,但所有的無線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理,核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過廣域網(wǎng)方式進(jìn)行連接時(shí),AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu),而AC部署在總部,所有用戶數(shù)據(jù)由AP發(fā)送到AC,再由AC進(jìn)行集中轉(zhuǎn)發(fā),導(dǎo)致轉(zhuǎn)發(fā)效率低下。WX2500H系列無線控制器可以支持集中式轉(zhuǎn)發(fā)、分布式轉(zhuǎn)發(fā)、策略轉(zhuǎn)發(fā),用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。

WX2500H系列無線控制器同時(shí)支持集中認(rèn)證本地轉(zhuǎn)發(fā)的組網(wǎng)方式,在數(shù)據(jù)流本地轉(zhuǎn)發(fā)的情況下,提供802.1X和Portal的集中認(rèn)證和管理。

支持運(yùn)營級(jí)無線用戶接入控制和管理

基于用戶的接入控制是WX2500H無線控制器產(chǎn)品的一大特色,User Profile(用戶配置文件)提供一個(gè)配置模板,能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶可以根據(jù)不同的應(yīng)用場(chǎng)景為User Profile配置不同的內(nèi)容,比如CAR(Committed Access Rate,承諾訪問速率)策略和QoS(Quality of Service,服務(wù)質(zhì)量)策略等。

用戶訪問設(shè)備時(shí),需要先進(jìn)行身份認(rèn)證。在認(rèn)證過程中,認(rèn)證服務(wù)器會(huì)將User Profile名稱下發(fā)給設(shè)備,設(shè)備會(huì)立即啟用User Profile里配置的具體內(nèi)容。當(dāng)用戶通過認(rèn)證訪問設(shè)備時(shí),設(shè)備將通過這些具體內(nèi)容限制用戶的訪問行為。當(dāng)用戶下線時(shí),系統(tǒng)會(huì)自動(dòng)禁用User Profile下的配置項(xiàng),從而取消User Profile對(duì)用戶的限定。因此,User Profile適用于限制上線用戶的訪問行為,沒有用戶上線(可能是沒有用戶接入、或者用戶沒有通過認(rèn)證、或者用戶下線)時(shí),User Profile是預(yù)設(shè)配置,并不生效。

另外,WX2500H無線控制器還支持基于MAC的認(rèn)證接入控制方式,這種方式不但可以使得客戶在AAA服務(wù)器上對(duì)用戶組進(jìn)行權(quán)限的配置和修改,同時(shí)支持對(duì)具體用戶的權(quán)限的配置,這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無線網(wǎng)絡(luò)的可用度,網(wǎng)管人員可以輕松通過該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。

基于MAC的VLAN同樣也是WX2500H無線控制器的一大特色,在控制策略上,管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個(gè)VLAN,同時(shí)在控制器上基于VLAN配置安全策略,這樣做既可以簡(jiǎn)化系統(tǒng)配置,又可以做到用戶級(jí)粒度的精細(xì)管理。

出于安全性或計(jì)費(fèi)等考慮,系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。WX2500H無線控制器支持基于AP位置的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時(shí),可以通過認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表,在AC上進(jìn)行接入控制,從而達(dá)到限制無線用戶只能接入到指定位置的AP的目的。

提供可靠的網(wǎng)關(guān)功能

WX2500H定位于中小企業(yè),分支機(jī)構(gòu)的網(wǎng)關(guān),集成了網(wǎng)關(guān)和AC雙功能。WAN口為光電Combo 接口,支持PPPOE、NAT網(wǎng)關(guān)功能、動(dòng)態(tài)IP地址、靜態(tài)IP地址設(shè)定功能。

支持Bonjour Gateway

WX2500H商業(yè)無線控制器支持Bonjour Gateway功能,使小型企業(yè)內(nèi)部可以很方便的使用Apple 設(shè)備,如打印機(jī)、電視機(jī)和平板電腦。

支持分層AC架構(gòu)

分層AC架構(gòu)是H3C創(chuàng)新提出的針對(duì)市場(chǎng)上多級(jí)組網(wǎng)需求的全新組網(wǎng)模型,分層AC采用類似大型連鎖企業(yè)機(jī)構(gòu)集中控制分級(jí)管理的架構(gòu)方式,由一個(gè)總的核心層管理AC下掛多個(gè)本地接入層AC,接入層AC直接下掛AP。接入層AC主要功能包括AP接入和數(shù)據(jù)轉(zhuǎn)發(fā)等實(shí)時(shí)性業(yè)務(wù),核心層AC主要做網(wǎng)絡(luò)的管理控制和集中認(rèn)證等非實(shí)時(shí)性全局業(yè)務(wù),另外核心層AC也具有普通AC的接入AP及數(shù)據(jù)轉(zhuǎn)發(fā)功能。核心層AC為高性能AC,布置在匯聚層;而接入層AC可以由標(biāo)準(zhǔn)AC、All-in-one AC(具備路由、DPI功能)或有線無線一體化交換機(jī)組成,跟現(xiàn)有網(wǎng)絡(luò)平級(jí)布置;分層AC的這種架構(gòu)模型將有線無線一體化理念推向新的高度,能夠適用于大規(guī)模無線網(wǎng)絡(luò)部署。分層AC模型天然支持總部和分支的應(yīng)用場(chǎng)景,核心鏈路帶寬和核心層AC轉(zhuǎn)發(fā)能力不再成為瓶頸,核心層AC集中控制,接入層AC和下掛AP能夠很方便的實(shí)現(xiàn)自動(dòng)升級(jí)和配置同步,極大地簡(jiǎn)化了版本升級(jí)工作。在漫游場(chǎng)景,接入層AC負(fù)責(zé)AP間切換,漫游性能也得到極大提升。

支持信道智能切換

無線局域網(wǎng)中,信道是非常稀缺的資源,每個(gè)AP只能夠工作在非常有限的非重疊信道上,比如對(duì)于2.4G網(wǎng)絡(luò),只有3個(gè)非重疊信道,所以如何智能地為AP分配信道是無線應(yīng)用的關(guān)鍵。

無線局域網(wǎng)工作的頻段存在大量可能的干擾源,如雷達(dá)、微波爐,它們?cè)诰W(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過信道智能切換功能,可以保證每個(gè)AP能夠分配到最優(yōu)的信道,盡可能地減少和避免相鄰信道干擾,而且通過實(shí)時(shí)信道干擾檢測(cè),可以讓AP實(shí)時(shí)避開雷達(dá),微波爐等干擾源。

支持智能AP負(fù)載分擔(dān)

802.11協(xié)議把無線漫游的決策交給了無線客戶端,無線客戶端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度(RSSI)選擇AP,這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶端共享無線媒介,導(dǎo)致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。

智能負(fù)載分擔(dān)方法可以實(shí)時(shí)地分析無線客戶端的位置,動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載,通過控制無線客戶端接入的AP,來實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會(huì)話數(shù)的負(fù)載分擔(dān),而且支持按照用戶流量負(fù)載的分擔(dān)。

支持7層移動(dòng)安全檢測(cè)/防御(wIDS/wIPS)

WX2500H無線控制器支持的移動(dòng)安全防御模式有:黑名單、白名單、Rogue防御、畸形報(bào)文檢測(cè)、非法用戶下線、基于可預(yù)設(shè)升級(jí)的Signature MAC層攻擊檢測(cè)與反制(例如:DoS攻擊,F(xiàn)lood攻擊、中間人攻擊)等。配合無線應(yīng)用控制臺(tái)內(nèi)置的海量智能專家知識(shí)庫,可以獲得靈活的無線安全策略判斷依據(jù),對(duì)于明確的非法攻擊源(AP或終端等),實(shí)現(xiàn)可視的物理位置跟蹤監(jiān)控和交換機(jī)物理端口移除。

通過配合H3C專業(yè)核心層防火墻/IPS設(shè)備,更可以實(shí)現(xiàn)移動(dòng)園區(qū)的7層立體安全防御,滿足真正的從無線(802.11)到有線(802.3)端到端安全防護(hù)需求。

支持RealTime Spectrum Guard(實(shí)時(shí)頻譜保護(hù))模式

RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對(duì)無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。全系列無線控制器可以和內(nèi)置射頻采集模塊的Sensor AP,實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時(shí)頻譜防護(hù)。

RTSG的控制臺(tái)融合部署于H3C iMC智能管理中心,通過CAPWAP管理隧道,與Sensor AP進(jìn)行通信和數(shù)據(jù)采集,實(shí)現(xiàn)7X24小時(shí)的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢(shì)評(píng)估以及非許可干擾告警。通過圖形化方式,主動(dòng)探測(cè)和識(shí)別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi),可提供實(shí)時(shí)FFT圖,頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等;可自動(dòng)識(shí)別干擾源,確定有問題的無線設(shè)備的位置,確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3C iAR智能報(bào)表組件,可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲(chǔ)、追溯、回放等,自動(dòng)生成客戶化的趨勢(shì)、合規(guī)和審計(jì)報(bào)告。

針對(duì)用戶無線環(huán)境監(jiān)管的不同層次需求,RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當(dāng)工作在Local Mode時(shí),可以在獲得有效的頻譜防護(hù)前提下,保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。

支持智能無線業(yè)務(wù)感知(wIAA)

WX2500H無線控制器支持智能感知無線業(yè)務(wù)流量,實(shí)現(xiàn)基于無線用戶狀態(tài)的彈性策略識(shí)別與管理,優(yōu)化語音及視頻業(yè)務(wù)承載。

內(nèi)置射頻優(yōu)化引擎(ROE)

WX2500H無線控制器內(nèi)置針對(duì)AP的射頻優(yōu)化引擎(RF Optimizing Engine),通過基于特征和協(xié)議的射頻優(yōu)化,有效提升無線部署中高密度接入、流媒體傳輸?shù)葓?chǎng)景中的應(yīng)用加速能力和質(zhì)量保障效果。其中包含:多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。

?

支持802.1x認(rèn)證,MAC地址認(rèn)證,Portal認(rèn)證等

WX2500H無線控制器支持多種認(rèn)證方式:

*?802.1x認(rèn)證:WX2500H無線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式,同時(shí)還支持802.1x本地認(rèn)證方式,提供對(duì)MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持,用戶不再需要額外配置AAA服務(wù)器。WX2500H無線控制器還支持通過802.1x認(rèn)證后動(dòng)態(tài)授權(quán)VLAN和ACL功能,對(duì)用戶的策略可以事先設(shè)定好,用戶認(rèn)證時(shí),系統(tǒng)自動(dòng)配置客戶權(quán)限。

*?MAC地址認(rèn)證:WX2500H無線控制器支持MAC地址認(rèn)證,對(duì)一些手持終端(例如:Wi-Fi Phone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式,MAC地址認(rèn)證卻可以輕松解決該問題,實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址,這些MAC地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò),而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò),該功能極大地方便了例如無線醫(yī)療系統(tǒng)等應(yīng)用,MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無線網(wǎng)絡(luò),而拒絕病人的無線PDA使用專用無線網(wǎng)絡(luò)。

*?Portal認(rèn)證:WX2500H無線控制器提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無需客戶端配合,直接通過瀏覽器WEB Portal頁面作為認(rèn)證通道,當(dāng)用戶認(rèn)證通過后,可以靈活跳轉(zhuǎn)到指定訪問首頁并啟動(dòng)相應(yīng)授權(quán)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求,靈活推送定制Portal頁面,達(dá)到廣告宣傳、信息傳遞的作用,廣泛使用在無線校園、無線城市、訪客接入等應(yīng)用場(chǎng)景。

支持IPv4/IPv6雙協(xié)議棧(Native IPv6)

WX2500H無線控制器支持無線客戶的IPV6接入。在隧道起點(diǎn)AP上,由于設(shè)備對(duì)IPv6感知,所以可以做到IPv6優(yōu)先級(jí)到隧道優(yōu)先級(jí)映射等;在AC側(cè),同樣可以對(duì)IPv6報(bào)文進(jìn)行ACL過濾等復(fù)雜的控制和過濾。

WX2500H無線控制器同樣可以部署在IPv6網(wǎng)絡(luò)中,AC和AP之間自動(dòng)協(xié)商成IPv6隧道。AC和AP完全工作在IPv6狀態(tài)時(shí),無線控制器仍能正確地感知IPv4,并能處理無線客戶的IPv4報(bào)文。WX2500H無線控制器IPv4/6靈活的適應(yīng)能力,能滿足客戶在IPv4到IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用,既能在IPv6孤島中給客戶提供IPv4的服務(wù),同時(shí)也能在IPv4孤島中讓用戶輕松通過IPv6協(xié)議登錄到網(wǎng)絡(luò)。

針對(duì)校園網(wǎng)層出不窮的IPv6偽造報(bào)文攻擊,WX2500H無線控制器支持IPv6 SAVI(Source Address Validation,源地址有效性驗(yàn)證)技術(shù)。通過對(duì)地址分配協(xié)議的偵聽獲取用戶的IP地址,保證隨后的應(yīng)用中能夠使用正確地址上網(wǎng),且不可偽造他人IP地址,保證了源地址的可靠性。同時(shí),通過IPv6 SAVI和Portal技術(shù)的結(jié)合,進(jìn)一步保證了所有上網(wǎng)用戶報(bào)文的真實(shí)性和安全性。

提供端到端的QoS

WX2500H無線控制器基于Comware平臺(tái)開發(fā),不但對(duì)Diff-Serv標(biāo)準(zhǔn)完善支持,同時(shí)增加了對(duì)IPv6協(xié)議的QoS支持。

QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管(Policing)、隊(duì)列管理、隊(duì)列調(diào)度(Scheduling)等,完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1~AF4、BE等六組PHB及業(yè)務(wù),使網(wǎng)絡(luò)運(yùn)營商可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證,使Internet真正成為同時(shí)承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。

支持快速的二、三層漫游

H3C公司的集中式無線架構(gòu)不但能方便地實(shí)施二層漫游,而且非常有利于跨三層的漫游實(shí)現(xiàn),用Fat AP部署的WLAN網(wǎng)絡(luò),由于AP之間傳遞的信息有限,導(dǎo)致垮三層的漫游實(shí)現(xiàn)及其麻煩,集中式架構(gòu)非常容易解決跨三層漫游的問題,WX2500H無線控制器支持二、三層漫游,漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性,可以讓客戶在規(guī)劃無線網(wǎng)絡(luò)時(shí),無需過多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃,更多關(guān)注在無線信號(hào)的覆蓋即可,這種方式大大簡(jiǎn)化了前期的網(wǎng)絡(luò)規(guī)劃,減少了網(wǎng)絡(luò)規(guī)劃成本。

傳統(tǒng)模式下,當(dāng)無線用戶終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手段時(shí),無線用戶終端和AP間的交互報(bào)文會(huì)非常的多。當(dāng)無線用戶終端在兩個(gè)AP間漫游時(shí),如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程,勢(shì)必造成漫游切換的時(shí)間過長,對(duì)于某些對(duì)漫游切換時(shí)間敏感的業(yè)務(wù)(例如語音業(yè)務(wù)),這樣的長切換時(shí)間是無法忍受的。WX2500H無線控制器采用Key caching技術(shù)完成漫游時(shí)用戶的快速切換,Key caching技術(shù)在用戶的安全接入和快速漫游間做了一個(gè)很好的平衡,可以使無線用戶終端在兩個(gè)AP間進(jìn)行漫游時(shí)不必重新進(jìn)行完整的802.1x認(rèn)證交互過程,同時(shí)又能保證用戶身份的識(shí)別和密鑰使用的連續(xù)性;無線用戶采用快速漫游方式,單AC內(nèi)漫游時(shí)間不超過50ms,滿足了語音業(yè)務(wù)的苛刻需求。

?

伊川县| 宜兴市| 凤山市| 叶城县| 瓮安县| 山东省| 民权县| 白朗县| 长乐市| 西乡县| 临沭县| 旌德县| 曲靖市| 耿马| 芦山县| 嘉荫县| 宁河县| 乌苏市| 鹤峰县| 同心县| 延津县| 蒙城县| 宁都县| 镇赉县| 通州区| 海盐县| 东丰县| 偃师市| 开鲁县| 长子县| 高雄县| 潞西市| 西华县| 体育| 大余县| 镇远县| 东光县| 无极县| 凤台县| 临邑县| 区。|