全国服务热线:18954173522
当前位置: 首页 > 产品展示 > 无线局域网无线局域网

H3C WX3500H系列新一代企业级核心多业务无线控制器

发布时间:2022-10-13 17:15:08点击量:

提供对Wi-Fi 6 AP (802.11ax) 的管理

WX3500H系列无线控制器在支持对传统802.11a/b/g/n/ac AP管理的同时,还可以与H3C基于Wi-Fi6(802.11ax)协议的AP配合组网,从而突破传统无线网络串行通信的机制,促使无线频谱资源利用率成倍提升,有效接入用户数得到了极大的提高,有效减少无线网络的部署开销,极大提升了高密度用户环境下的用户体验。


提供高密端口接入

WX3500H系列无线控制器在对外接口提供了高密的端口接入,以支持更好的有线无线一体化接入(包括用户接入,用户认证,计费等的管理,有线无线用户统一管理),根据款型对外提供的不同的业务接口,以满足不同市场的要求。产品通过提供高密端口及多种端口类型,能满足用户灵活组网和网络接入。

WX3508H,对外提供6个GE、2个GE Combo、1个USB口;

WX3510H,对外提供8个GE Combo ;

WX3520H,对外提供8个GE Combo 和 2个SFP+;

WX3540H,对外提供8个GE Combo 、2个SFP+ 及1个管理口,管理口提供带外管理能力。

用户可根据设备提供对外的接口及处理性能灵活的选择产品。

支持高可靠性备份机制

H3C WX3500H系列无线控制器可支持多种可靠性组网方式,具有以下优势:

IRF:无须专用线缆或接口,只需二层相通即可建立IRF,多台AC虚拟化为一台,具有组网简单、配置管理统一、业务切换无感知等优势;

支持N+1备份;AC组中一台AC宕机不影响其他AC的功能,具有组网成本低,业务弹性拓展等优势;

灵活的license控制:一台设备安装License,其他设备可共享使用;License绑定安装后可以方便的卸载和迁移;

支持无线业务逃生:当认证服务器出现故障时,AC检测服务器不可达,自动开启认证逃生,用户业务不中断;当AC出现故障时,AP能够自动检测capwap链路中断,自动开启remote-ap功能,业务不中断;


支持分层AC架构

分层AC架构是H3C创新提出的针对市场上多级组网需求的全新组网模型,分层AC采用类似大型连锁企业机构集中控制分级管理的架构方式,由一个总的核心层管理AC下挂多个本地接入层AC,接入层AC直接下挂AP。接入层AC主要功能包括AP接入和数据转发等实时性业务,核心层AC主要做网络的管理控制和集中认证等非实时性全局业务,另外核心层AC也具有普通AC的接入AP及数据转发功能。核心层AC为高性能AC,布置在汇聚层;而接入层AC可以由标准AC、All-in-one AC(具备路由、DPI功能)或有线无线一体化交换机组成,跟现有网络平级布置;分层AC的这种架构模型将有线无线一体化理念推向新的高度,能够适用于大规模无线网络部署。分层AC模型天然支持总部和分支的应用场景,核心链路带宽和核心层AC转发能力不再成为瓶颈,核心层AC集中控制,接入层AC和下挂AP能够很方便的实现自动升级和配置同步,极大地简化了版本升级工作。在漫游场景,接入层AC负责AP间切换,漫游性能也得到极大提升。

支持丘比特定位

WX3500H系列支持CUPID方式进行无线定位,因为准确度高,也称为丘比特定位系统。丘比特定位系统采用了类似于雷达探测的原理,AP主动给客户端发送探测报文,通过计算发送报文和响应报文的时间差来计算客户端的位置。


分类

分类描述

CUPID

指纹定位法

障碍物

移动的人群的身体遮挡

基本无影响。基于电磁波传输时间

有影响。信号强度衰减较大

多径环境

室内环境,信号经过反射、直射多种路径到达,RSSI的波动幅度大

无影响

有很大影响

工程量

现场勘查、信号特征调查等

较小

较大。需要人工采集指纹特征数据库

精度

同样部署密度情况下的定位准确度

可以到2米的精度

5米~15米,一般在10米

稳定性

定位引擎输出的坐标,在真实环境下受多种因素的干扰下的稳定性

基于直射路径的传输时间,输出较稳定

受障碍物、多径效应、部署密度、环境改变等因素,定位结果波动的较大


提供新一代智能业务感知

智能业务感知(Intelligent Application Aware)为有线和无线用户提供基于用户角色的应用层安全、QOS和转发策略。通过智能业务感知功能,可以指定谁能访问网络,他的各种应用(如http, ftp等)能访问的网络范围以及允许的网络带宽。相比上一代产品,新一代智能业务感知业务加入了对报文深度分析(DPI)功能,扩充了应用的识别和统计功能。在上一代系统中,主要是基于以太网协议的四层端口号粗犷的识别,(比如80端口对应HTTP协议,20/21对应FTP,8000端口对应QQ等),用户可以通过设置代理之类的方式绕过访问限制,而在新一代系统中,直接基于以太网协议报文的七层特征,根据具体应用中报文的特征库进行识别,对于这样精准的识别,是可以进行完全的限制。通过报文深度解析功能不需要逐条设置禁止访问的网站(例如京东、淘宝、一号店等网站),而只需要设置禁止访问购物类网站即可,简化了配置工作,提升了效率。


提供灵活的数据转发方式

传统的无线控制器部署一般采用集中式转发模式,AC可以对报文进行全面控制和安全监管,但所有的无线业务流量需要到AC进行统一处理,核心链路带宽和AC转发能力容易成为瓶颈。特别是AP和AC通过广域网方式进行连接时,AP作为数据接入设备部署在分支机构,而AC部署在总部,所有用户数据由AP发送到AC,再由AC进行集中转发,导致转发效率低下。WX3500H系列无线控制器可以支持集中式转发、分布式转发、策略转发,用户根据业务需要和网络实际情况可以灵活设置转发方式。

WX3500H系列无线控制器同时支持集中认证本地转发的组网方式,在数据流本地转发的情况下,提供802.1X和Portal的集中认证和管理。

支持信道智能切换

无线局域网中,信道是非常稀缺的资源,每个AP只能够工作在非常有限的非重叠信道上,比如对于2.4G网络,只有3个非重叠信道,所以如何智能地为AP分配信道是无线应用的关键。

无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能,可以保证每个AP能够分配到较优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。


支持智能AP负载分担

802.11协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据AP信号强度(RSSI)选择AP,这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。

智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。


支持7层移动安全检测/防御(wIDS/wIPS)

WX3500H系列无线控制器支持的移动安全防御模式有:黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如:DoS攻击,Flood攻击、中间人攻击)等。配合无线应用控制台内置的海量智能专家知识库,可以获得灵活的无线安全策略判断依据,对于明确的非法攻击源(AP或终端等),实现可视的物理位置跟踪监控和交换机物理端口移除。

通过配合H3C专业核心层防火墙/IPS设备,更可以实现移动园区的7层立体安全防御,满足真正的从无线(802.11)到有线(802.3)端到端安全防护需求。


支持802.1x认证,MAC地址认证,Portal认证等

WX3500H系列无线控制器支持多种认证方式:

* 802.1x认证:WX3500H系列无线控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式,同时还支持802.1x本地认证方式,提供对MD5、TLS、PEAP这几种主流认证方式的支持,用户不再需要额外配置AAA服务器。WX3500H系列无线控制器还支持通过802.1x认证后动态授权VLAN和ACL功能,对用户的策略可以事先设定好,用户认证时,系统自动配置客户权限。

* MAC地址认证:WX3500H系列无线控制器支持MAC地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器或者AAA服务器上配置好合法的MAC地址,这些MAC地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无线医疗系统等应用,MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络,而拒绝病人的无线PDA使用专用无线网络。

* Portal认证:WX3500H系列无线控制器提供内置的Portal认证服务器。该认证方式无需客户端配合,直接通过浏览器WEB Portal页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求,灵活推送定制Portal页面,达到广告宣传、信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。


支持IPv4/IPv6双协议栈(Native IPv6)

WX3500H系列无线控制器支持无线客户的IPV6接入。在隧道起点AP上,由于设备对IPv6感知,所以可以做到IPv6优先级到隧道优先级映射等;在AC侧,同样可以对IPv6报文进行ACL过滤等复杂的控制和过滤。

WX3500H系列无线控制器同样可以部署在IPv6网络中,AC和AP之间自动协商成IPv6隧道。AC和AP完全工作在IPv6状态时,无线控制器仍能正确地感知IPv4,并能处理无线客户的IPv4报文。WX3500H系列无线控制器IPv4/6灵活的适应能力,能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用,既能在IPv6孤岛中给客户提供IPv4的服务,同时也能在IPv4孤岛中让用户轻松通过IPv6协议登录到网络。

针对校园网层出不穷的IPv6伪造报文攻击,WX3500H系列无线控制器支持IPv6 SAVI(Source Address Validation,源地址有效性验证)技术。通过对地址分配协议的侦听获取用户的IP地址,保证随后的应用中能够使用正确地址上网,且不可伪造他人IP地址,保证了源地址的可靠性。同时,通过IPv6 SAVI和Portal技术的结合,进一步保证了所有上网用户报文的真实性和安全性。


提供端到端的QoS

WX3500H系列无线控制器基于新一代V7系统开发,不但对Diff-Serv标准完善支持,同时增加了对IPv6协议的QoS支持。

QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,使网络运营商可为用户提供具有不同服务质量等级的服务保证,使Internet真正成为同时承载数据、语音和视频业务的综合网络。


支持快速的二、三层漫游

H3C公司的集中式无线架构不但能方便地实施二层漫游,而且非常有利于跨三层的漫游实现,用Fat AP部署的WLAN网络,由于AP之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,WX3500H系列无线控制器支持二、三层漫游,漫游域不受子网的限制。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。

传统模式下,当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时,无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时,如果无线用户终端在新AP接入的过程完全遵从完整的802.1x的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。WX3500H系列无线控制器采用Key caching技术完成漫游时用户的快速切换,Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性;无线用户采用快速漫游方式,单AC内漫游时间不超过50ms,满足了语音业务的苛刻需求。


支持多种分支机构远程接入场景

* 当AC和AP通过广域网链路进行连接时,用户可以灵活选择集中转发或本地转发模式,提升分支机构局域网打印访问、终端互访等业务性能。

* 当广域网链路发生故障或AC发生故障时,在线用户不掉线,可以继续访问本地资源,并且可支持AC逃生功能。

* 当分支机构AP部署于私网内时,AC可以穿越NAT与AP进行通信。


地址:济南市历城区汉峪金谷人工智能大厦19F  电话:18954173522  手机:18953193262
@版权所有2009-2021,有任何购物问题请联系我们在线客服:400-630-1677   ICP备案编号:鲁ICP备09058378号