H3C公司使用创新的基于认证的组网来提供网络服务,这种方法基于用户身份而非端口或设备,以便跨越整个网络实现移动性和安全性。当用户漫游网络时,通过WLAN网络范围内的无线控制器的信息交换,以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和802.1X认证结合的AES、TKIP以及WEP加密等功能增强了网络安全。
H3C WX5002和WX6100系列无线控制器与H3C FIT AP配合组网,可以方便的部署于任何现有的二层网络或三层网络之中,控制器和AP通过IETF制定的CAPWAP协议进行互联而无需针对现在有网络进行重新配置。
l 提供对802.11n AP的管理
H3C WX5002和WX6100无线控制器在支持对传统802.11a/b/g AP管理的同时,还可以与H3C基于802.11n协议的 WA2600系列AP配合组网,从而提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围,使无线多媒体应用成为现实。
l 提供灵活的数据转发方式
支持集中式转发和分布式转发。单一的集中式转发,AC虽然能对报文进行全面控制,但所有的无线业务流都要到AC进行统一处理,使得AC的转发能力很容易成为瓶颈。特别是当通过广域网方式转发时,AP作为数据接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由AP发送到无线控制器,再由无线控制器进行集中转发,导致转发效率低下。甚至当802.11n出现时,一个AP的业务报文流量高达300M之多,AC的处理性能更加成为无线系统的瓶颈。当采用分布式转发时,报文在AP上直接转化为有线格式的报文,并不经过AC,能够实现无线报文的宽带接入。
H3C WX5002和WX6100无线控制器,支持两种转发方式,用户可以根据需要,给SSID设置转发的类型。
l 提供QoS Profile
在基于用户授权方式的网络管理中,用户通过认证,即获得访问网络的权限。授权包括控制用户可访问的网络范围,以及用户可获得的网络服务质量,如访问带宽、访问优先级。在用户移动的网络中或大型网络中,为了方便网管人员开展日常的管理工作,QoS Profile特性提供了一种更模块化、更简单的管理方式。
管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile中,并且为每个用户群或特殊用户预先分配各自的profile,用户认证上线时,在用户上线的端口动态下发profile配置,使该用户能动态获得其可以访问的网络范围,访问带宽以及访问优先级;在用户下线时,取消该用户在这个端口上的配置,自动关闭该端口的特殊访问权限。
QoS Profile中可以下发的配置包括ACL、QoS(优先级、带宽限速、802.1p和DSCP标记)、VLAN。
l 提供基于AP位置的用户接入控制
出于安全性或计费等的考虑,系统管理员可能希望控制无线用户接入到网络中的位置。H3C WX5002和WX6100无线控制器支持基于AP的用户接入控制。当无线用户接入网络时,可以通过认证服务器向AC下发允许用户接入的AP列表,在AC上进行接入控制,从而达到限制无线用户只能接入到指定位置的AP的目的。
l 提供精细的无线用户管理
基于MAC的认证接入控制方式,不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。
基于MAC的VLAN同样也是H3C WX5002和WX6100无线控制器的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在控制器上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。
产品规格
型号 |
WX5002-64 |
WX5002-128 |
WX6103 |
可管理AP数(个) |
基础可管理AP数 |
32 |
128 |
128 |
最大可管理AP数 |
64(通过license升级可管理64个AP) |
128 |
640(通过license升级可管理640个AP) |
License步长 |
32 |
无 |
128 |
网络互连 |
802.3局域网协议 |
802.3x、802.1p、802.1q、802.1x |
PORT LOOPBACK |
PORT BROADCAST STORM SUPPRESSION |
802.11局域网协议 |
802.11、802.11b、802.11g、802.11a、802.11e、802.11n(draft2.0) |
支持传输速率选择 |
支持信道选择 |
支持最大传输功率设置 |
支持MESH (MESH LINK, MESH SECURITY) |
CAPWAP协议 |
支持CAPWAP协议 |
支持IPV6 |
支持L2/L3网络拓扑 |
TCP、UDP、IP Option |
IP应用 |
Ping 、Trace、DHCP Server 、DHCP Client、 DNS client 、DNS Static、 NTP 、Telnet 、TFTP Client 、FTP Client 、FTP Server |
IP路由 |
静态路由管理 |
组播 |
支持IGMP SNOOPING |
支持MLD SNOOPING |
IPv6 |
IPv6基本功能、ND、PMTU、FIB、ACL |
IPv6静态路由管理 |
网络安全性 |
接入控制 |
支持同一SSID基于AP的VLAN分配 |
安全认证 |
MAC 地址认证、802.1x认证(EAP-TLS、EAP-TTLS、EAP-PEAP 、EAP-SIM、EAP-MD5)、Portal认证/本地Portal认证、PPPoE认证 |
AAA |
Local认证、Radius/本地Radius server、HWTacacs |
802.11安全和加密 |
支持802.11i标准、支持WPA标准、WEP(WEP64/WEP128) 、TKIP 、CCMP |
WIDS/WIPS |
非法AP入侵检测,白名单功能,黑名单功能和无线协议攻击防御 |
其他安全协议 |
支持SSH V1.5/2.0
支持WAPI |
射频管理 |
AP功率自动调整 |
支持 |
信道自动切换 |
支持,并支持自动规避 |
AP负载分担 |
基于流量或用户数 |
可靠性 |
多AC备份 |
100ms业务热备份 |
双电源备份 |
QOS |
二层QoS |
SP、Flow-base QOS Policy、Port-Based Mirroring、Packet Remarking、Priority Mapping、Port Trust Mode、Port Priority、Flow Filter、Flow Control & Backpressure |
流量监管 |
支持CAR(Committed Access Rate) |
支持LR(Line Rate) |
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ、RTPQ |
无线QOS |
支持WMM(802.11e) |
维护性 |
网络管理 |
SNMP V1/V2c/V3、MIB、SYSLOG、RMON |
本地管理 |
命令行管理 |
文件系统管理 |
Dual Image |
支持Quick Start |
用户接入管理 |
支持console口登录 |
支持telnet(VTY)登录 |
支持SSH登录 |
支持FTP登录 |
支持无线用户的MAC-BASED GUEST VLAN |
接口 |
10/100Base-TX |
1 |
0 |
10/100/1000Base-TX |
0 |
24+1(主控板自带) |
1000Base-SFP |
2(Combo) |
4(Combo) |
10GBase-XFP |
0 |
2 |
Console |
1 |
1 |
重量 |
<4kg |
<15kg |
最大功耗 |
40W |
200W |
电源模块 |
输入:90~264V 50/60Hz |
输入:90~264V 50/60Hz |
输出:12V |
输出:12V |
外型尺寸(W ×H ×D) |
440mm(宽)×300mm(深)×43.6mm(高) |
436mm(宽)×420mm(深)×176mm(高) |
环境温度 |
0~45℃ |
环境湿度 |
10~95%不结露 |