H3C WX5500E是杭州華三通信技術有限公司(以下簡稱H3C公司)自主研發的下一代企業級核心多業務無線控製器(AC�
,Access Controller)產品係列��
。WX5500E係列無線控製器具有大容量��
、高可靠��
、業務類型豐富等特點��
,集精細的用戶控製管理�
、完善的射頻資源管理��
、7X24小時無線安全管控��
、二三層快速漫遊��
、靈活的QoS控製��
、IPv4&IPv6雙棧等多功能於一體��
,提供強大的有線��
、無線一體化接入能力�
。
H3C WX5500E係列無線控製器包含WX5510E和WX5540E兩款型號*��
。配合H3C Fit AP產品係列��
,可以滿足大型企業園區WLAN接入��
、無線城域網覆蓋��
、熱點覆蓋等無線場景的典型應用��
。
產品特點
提供對802.11ac AP的管理
WX5500E係列無線控製器在支持對傳統802.11a/b/g/n AP管理的同時��
,還可以與H3C基於802.11ac協議的AP配合組網��
,從而提供相當於傳統802.11a/b/g/n協議數倍的無線接入速率�
,能夠覆蓋更大的範圍��
,使無線多媒體應用成為現實��
。
提供靈活的數據轉發方式
傳統的無線控製器部署一般采用集中式轉發模式��
,AC可以對報文進行全麵控製和安全監管��
,但所有的無線業務流量需要到AC進行統一處理��
,核心鏈路帶寬和AC轉發能力容易成為瓶頸��
。特別是AP和AC通過廣域網方式進行連接時�
,AP作為數據接入設備部署在分支機構�
,而AC部署在總部��
,所有用戶數據由AP發送到AC��
,再由AC進行集中轉發��
,導致轉發效率低下��
。
WX5500E係列無線控製器可以支持集中式轉發和分布式轉發�
,用戶根據業務需要和網絡實際情況可以靈活設置轉發方式��
。
支持運營級無線用戶接入控製和管理
基於用戶的接入控製是WX5500E係列無線控製器產品的一大特色��
,User Profile(用戶配置文件)提供一個配置模板��
,能夠保存預設配置(一係列配置的集合)��
。用戶可以根據不同的應用場景為User Profile配置不同的內容��
,比如CAR(Committed Access Rate��
,承諾訪問速率)策略和QoS(Quality of Service��
,服務質量)策略等��
。
用戶訪問設備時��,需要先進行身份認證�
。在認證過程中��
,認證服務器會將User Profile名稱下發給設備��
,設備會立即啟用User Profile裏配置的具體內容��
。當用戶通過認證訪問設備時��
,設備將通過這些具體內容限製用戶的訪問行為��
。當用戶下線時��
,係統會自動禁用User Profile下的配置項��
,從而取消User Profile對用戶的限定��
。因此��
,User Profile適用於限製上線用戶的訪問行為��,沒有用戶上線(可能是沒有用戶接入��
、或者用戶沒有通過認證��
、或者用戶下線)時��
,User Profile是預設配置��
,並不生效��
。
另外��
,WX5500E係列無線控製器還支持基於MAC的認證接入控製方式��
,這種方式不但可以使得客戶在AAA服務器上對用戶組進行權限的配置和修改��
,同時支持對具體用戶的權限的配置��
,這種精細的用戶權限控製大大增強了無線網絡的可用度��
,網管人員可以輕鬆通過該方式對不同級別的人或人群進行接入權限分配��
。
基於MAC的VLAN同樣也是WX5500E係列無線控製器的一大特色��
,在控製策略上��
,管理員可以把相同性質的用戶(MAC)劃分到同一個VLAN��
,同時在控製器上基於VLAN配置安全策略��
,這樣做既可以簡化係統配置��
,又可以做到用戶級粒度的精細管理��
。
出於安全性或計費等考慮�
,係統管理員可能希望控製無線用戶接入到網絡中的位置��
。WX5500E係列無線控製器支持基於AP位置的用戶接入控製��
。當無線用戶接入網絡時��
,可以通過認證服務器向AC下發允許用戶接入的AP列表��
,在AC上進行接入控製��
,從而達到限製無線用戶隻能接入到指定位置的AP的目的��
。
提供高可靠的備份功能
WX5500E係列無線控製器采用機架式係統設計��
,重要的部件可更換��
,雙電源設計��
,滿足高可靠性的要求��
。
1+1快速備份
WX5500E係列無線控製器支持毫秒(ms)級業務備份��
,AP會同時和兩台無線控製器建立CAPWAP鏈路��
,一台作為主控製器�
,另外一台作為備份控製器��
,但隻有和主控製器建立的CAPWAP鏈路處於工作狀態��
。當主控製器異常down機時��
,備份控製器和主控製器之間的心跳檢測機製可以保證在100毫秒(ms)之內檢測到主設備的異常��
,並通知AP將主控製器CAPWAP鏈路切換��
,保證控製信號的不間斷傳送��
。
N+1備份
當多台WX5500E係列無線控製器部署時��
,N+1備份方案為可靠性和經濟性折中的最好方案��
。例如其中N台AC各自獨立工作��
,外加一台AC作為備份AC��
,其中N台AC中的任何一台出現故障�
,都會切換到備份AC上��
。而當主AC恢複後��
,AP將自動回切到主AC上��
,可保障AP盡量同主AC連接��
。其中WX6103每台備份設備最多可以支持4台主設備(即4+1)��
。
N+N備份
當多台WX5500E係列無線控製器部署時��
,N+N備份可以實現最靈活的備份方案��
。AP初次會選擇一個最優的控製器進行接入��
,當鏈接出現問題的時候��
,AP會在網絡中重新選擇一個新的最優控製器重新進行注冊接入��
,進而實現了AP的接入備份�
,以及AC間負載均擔��
。AP對最優控製器的選擇��
,可以根據控製器負載情況動態計算(AC間動態負載均擔)或事先指定控製器優先級等多種方式��
,十分靈活��
。實現N+N備份��
,組網中總AP數量隻要小於(總AC數量-1)台控製器能夠管理的AP規格即可滿足備份的要求�
。
Portal 1+1熱備
當多台WX5500E係列無線控製器工作在雙機模式時��
,可以實現Portal認證高可靠��
。用戶通過其中一台AC完成Portal認證�
。雙機將相互同步用戶的認證狀態等數據��
。任何一台AC down時��
,由於另台AC已經預同步了用戶的認證數據��
,所以可以避免Portal重認證和用戶業務中斷��
,滿足了電信級可靠性需求�
。
DHCP Server熱備
當多台WX5500E係列無線控製器工作在雙機模式時��
,用戶通過其中一台AC獲得DHCP地址分配後��
,AC間將同步地址池信息��
。一台AC down機後��
,當用戶IP地址租約到期時��
,將發起DHCP請求續約��
。另一台AC用預備份的地址池數據回應續約�
,避免了為用戶重新分配地址和用戶業務中斷��
。
支持信道智能切換
無線局域網中��
,信道是非常稀缺的資源��
,每個AP隻能夠工作在非常有限的非重疊信道上��
,比如對於2.4G網絡��
,隻有3個非重疊信道��
,所以如何智能地為AP分配信道是無線應用的關鍵�
。
無線局域網工作的頻段存在大量可能的幹擾源��
,如雷達��
、微波爐��
,它們在網絡中的出現將幹擾AP的正常工作��
。通過信道智能切換功能�
,可以保證每個AP能夠分配到最優的信道��
,盡可能地減少和避免相鄰信道幹擾��
,而且通過實時信道幹擾檢測��
,可以讓AP實時避開雷達��
,微波爐等幹擾源�
。
支持智能AP負載分擔
802.11協議把無線漫遊的決策交給了無線客戶端��
,無線客戶端一般會根據AP信號強度(RSSI)選擇AP��
,這很容易導致大量的客戶端僅僅因為某個AP信號較強而連接到同一個AP上��
。由於這些客戶端共享無線媒介��
,導致每個客戶端的網絡吞吐將大量減少�
。
智能負載分擔方法可以實時地分析無線客戶端的位置��
,動態地確定在當前時刻和當前位置下哪些AP可以彼此分擔負載��
,通過控製無線客戶端接入的AP��
,來實現這些AP間的負載分擔��
。係統不僅支持按照用戶在線會話數的負載分擔��
,而且支持按照用戶流量負載的分擔��
。
支持7層移動安全檢測/防禦(wIDS/wIPS)
WX5500E係列無線控製器支持的移動安全防禦模式有��
:黑名單��
、白名單��
、Rogue防禦��
、畸形報文檢測��
、非法用戶下線��
、基於可預設升級的Signature MAC層攻擊檢測與反製(例如��
:DoS攻擊�
,Flood攻擊��
、中間人攻擊)等��
。配合無線應用控製台內置的海量智能專家知識庫��
,可以獲得靈活的無線安全策略判斷依據�
,對於明確的非法攻擊源(AP或終端等)��
,實現可視的物理位置跟蹤監控和交換機物理端口移除�
。
通過配合H3C專業核心層防火牆/IPS設備��
,更可以實現移動園區的7層立體安全防禦��
,滿足真正的從無線(802.11)到有線(802.3)端到端安全防護需求��
。
支持RealTime Spectrum Guard(實時頻譜保護)模式
RealTime Spectrum Guard(RTSG)是H3C創新提出的針對無線環境頻譜狀態的專業監控方案��
。全係列無線控製器可以和內置射頻采集模塊的Sensor AP��
,實現深度融合的射頻監控和實時頻譜防護��
。
RTSG的控製台融合部署於H3C iMC智能管理中心��
,通過CAPWAP管理隧道��
,與Sensor AP進行通信和數據采集��
,實現7X24小時的無線環境質量監控��
、無線網絡能力趨勢評估以及非許可幹擾告警��
。通過圖形化方式��
,主動探測和識別所有2.4GHz/5GHz波段的射頻幹擾源(Wi-Fi或非Wi-Fi)��
,可提供實時FFT圖��
,頻譜密度圖��
、光譜圖��
、占空比圖��
、事件光譜圖��
、頻道功率��
、幹擾功率等��
;可自動識別幹擾源��
,確定有問題的無線設備的位置��
,確保無線網絡發揮最佳的性能��
。結合H3C iAR智能報表組件��,可實現全覆蓋區內的射頻質量曆史記錄的存儲��
、追溯��
、回放等��
,自動生成客戶化的趨勢��
、合規和審計報告��
。
針對用戶無線環境監管的不同層次需求��
,RTSG方案的部署可以靈活采用Local mode或Monitor Mode��
。當工作在Local Mode時��
,可以在獲得有效的頻譜防護前提下��
,保持正常的用戶接入和數據包轉發��
。
支持智能無線業務感知(wIAA)
WX5500E係列無線控製器支持智能感知無線業務流量��
,實現基於無線用戶狀態的彈性策略識別與管理�
,優化語音及視頻業務承載��
。
支持遠程探針分析
WX5500E係列無線控製器支持針對AP的遠程探針分析功能��
。可以對覆蓋區內的Wi-Fi報文進行偵聽捕獲並實時鏡像到本地分析設備供網絡管理員進行故障排查��
、優化分析��
。遠程探針分析功能既可以針對工作信道進行無收斂鏡像��
,也可以對所有信道輪詢采樣�
,靈活滿足無線網絡監控運維要求��
。
內置射頻優化引擎(ROE)
WX5500E係列無線控製器內置針對AP的射頻優化引擎(RF Optimizing Engine)��
,通過基於特征和協議的射頻優化��
,有效提升無線部署中高密度接入��
、流媒體傳輸等場景中的應用加速能力和質量保障效果��。其中包含��
:多用戶公平調度��
、混合接入公平��
、過濾幹擾��
、速率最優��
、頻譜導航�
、組播增強(IPv4/IPv6)�
、逐包功率控製和智能帶寬保障等�
。
支持802.1x認證��
,MAC地址認證��,Portal認證等
WX5500E係列無線控製器支持多種認證方式��
:
802.1x認證�
:WX5500E係列無線控製器支持TLS��
、PEAP��
、TTLS��
、MD5��
、SIM卡等多種802.1x的認證方式��
,同時還支持802.1x本地認證方式�
,提供對MD5��
、TLS��
、PEAP這幾種主流認證方式的支持��
,用戶不再需要額外配置AAA服務器��
。WX5500E係列無線控製器還支持通過802.1x認證後動態授權VLAN和ACL功能��
,對用戶的策略可以事先設定好��
,用戶認證時��
,係統自動配置客戶權限��
。
MAC地址認證��
:WX5500E係列無線控製器支持MAC地址認證��
,對一些手持終端(例如��
:Wi-Fi phones��
、手持移動終端等)並不方便采取電腦上的認證方式��
,MAC地址認證卻可以輕鬆解決該問題��
,實現在控製器或者AAA服務器上配置好合法的MAC地址��
,這些MAC地址對應的終端就可以被允許被接入到網絡��
,而事先沒有被配置的非法終端則不能接入無線網絡�
,該功能極大地方便了例如無線醫療係統等應用��
,MAC地址認證可以確保隻有醫院的PDA工作終端才能接入到無線網絡��
,而拒絕病人的無線PDA使用專用無線網絡�
。
Portal認證��
:WX5500E係列無線控製器提供內置的Portal認證服務器��
。該認證方式無需客戶端配合��
,直接通過瀏覽器WEB Portal頁麵作為認證通道��
,當用戶認證通過後�
,可以靈活跳轉到指定訪問首頁並啟動相應授權和計費��
。同時也可以根據策略要求��
,靈活推送定製Portal頁麵�
,達到廣告宣傳��
、信息傳遞的作用��
,廣泛使用在無線校園��
、無線城市��
、訪客接入等應用場景��
。
支持IPv4/IPv6雙協議棧(Native IPv6)
WX5500E係列無線控製器支持無線客戶的IPV6接入��
。在隧道起點AP上��
,由於設備對IPv6感知��
,所以可以做到IPv6優先級到隧道優先級映射等��
;在AC側��
,同樣可以對IPv6報文進行ACL過濾等複雜的控製和過濾��
。
WX5500E係列無線控製器同樣可以部署在IPv6網絡中��
,AC和AP之間自動協商成IPv6隧道��
。AC和AP完全工作在IPv6狀態時��
,無線控製器仍能正確地感知IPv4��
,並能處理無線客戶的IPv4報文��
。WX5500E係列無線控製器IPv4/6靈活的適應能力��
,能滿足客戶在IPv4到IPv6網絡遷移中的各種複雜的應用��
,既能在IPv6孤島中給客戶提供IPv4的服務��
,同時也能在IPv4孤島中讓用戶輕鬆通過IPv6協議登錄到網絡��
。
針對校園網層出不窮的IPv6偽造報文攻擊�
,WX5500E係列無線控製器支持IPv6 SAVI(Source Address Validation��
,源地址有效性驗證)技術��
。通過對地址分配協議的偵聽獲取用戶的IP地址��
,保證隨後的應用中能夠使用正確地址上網��
,且不可偽造他人IP地址��
,保證了源地址的可靠性��
。同時��
,通過IPv6 SAVI和Portal技術的結合��
,進一步保證了所有上網用戶報文的真實性和安全性��
。
提供端到端的QoS
WX5500E係列無線控製器基於Comware平台開發��
,不但對Diff-Serv標準完善支持�
,同時增加了對IPv6協議的QoS支持��
。
QoS Diff-Serv 模型中主要包括流分類�
、流量監管(Policing)��
、隊列管理��
、隊列調度(Scheduling)等��
,完整實現了標準中定義的EF��
、AF1~AF4��
、BE等六組PHB及業務��
,使網絡運營商可為用戶提供具有不同服務質量等級的服務保證��
,使Internet真正成為同時承載數據��
、語音和視頻業務的綜合網絡��
。
支持快速的二��
、三層漫遊
H3C公司的集中式無線架構不但能方便地實施二層漫遊�
,而且非常有利於跨三層的漫遊實現��
,用Fat AP部署的WLAN網絡�
,由於AP之間傳遞的信息有限��
,導致垮三層的漫遊實現及其麻煩��
,集中式架構非常容易解決跨三層漫遊的問題��
,WX5500E係列無線控製器支持二��
、三層漫遊��
,漫遊域不受子網的限製��
。這種優秀的漫遊特性��
,可以讓客戶在規劃無線網絡時��
,無需過多考慮現有網絡的規劃��
,更多關注在無線信號的覆蓋即可�
,這種方式大大簡化了前期的網絡規劃��
,減少了網絡規劃成本��
。
傳統模式下��
,當無線用戶終端使用802.1x作為802.11接入認證和密鑰交互的手段時��
,無線用戶終端和AP間的交互報文會非常的多��
。當無線用戶終端在兩個AP間漫遊時��
,如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程��
,勢必造成漫遊切換的時間過長��
,對於某些對漫遊切換時間敏感的業務(例如語音業務)��
,這樣的長切換時間是無法忍受的��
。WX5500E係列無線控製器采用Key caching技術完成漫遊時用戶的快速切換�
,Key caching技術在用戶的安全接入和快速漫遊間做了一個很好的平衡��
,可以使無線用戶終端在兩個AP間進行漫遊時不必重新進行完整的802.1x認證交互過程��
,同時又能保證用戶身份的識別和密鑰使用的連續性��
;無線用戶采用快速漫遊方式��
,單AC內漫遊時間不超過50ms��
,滿足了語音業務的苛刻需求��
。
支持多種分支機構遠程接入場景
當AC和AP通過廣域網鏈路進行連接時��
,用戶可以靈活選擇集中轉發或本地轉發模式��,提升分支機構局域網打印訪問��
、終端互訪等業務性能��
。
當廣域網鏈路發生故障或AC發生故障時��
,在線用戶不掉線��
,可以繼續訪問本地資源��
,並且可支持AC逃生功能��
。
當分支機構AP部署於私網內時�
,AC可以穿越NAT與AP進行通信��
。
產品規格
硬件規格
推薦閱讀��
:H3Cloud 雲桌麵
推薦閱讀��
:華三產品解決方案
產品測試��
:華三產品測試
了解更多詳細信息��
:聯係我們
