H3C 新一代企业级焦点多营业无线控制器_H3C_网络_产品中心

H3C 新一代企业级焦点多营业无线控制器

提供对802.11ax AP的治理

WX5500H系列无线控制器在支持对古板802.11a/b/g/n/ac AP治理的同时，，，，，，还可以与H3C基于802.11ax协议的AP配合组网，，，，，，从而突破古板无线网络串行通讯的机制，，，，，，促使无线频谱资源使用率成倍提升，，，，，，有用接入用户数获得了极大的提高，，，，，，有用镌汰无线网络的安排开销，，，，，，极大提升了高密度用户情形下的用户体验。。。。。。

基于全新的操作系统

WX5500H系列无线控制器接纳H3C新一代V7系统开发，，，，，，新的操作系统极大提升产品的性能和可靠性，，，，，，能够知足企业市场上越来越重大的网络应用，，，，，，相比上一代操作系统，，，，，，V7系统具有多方面的优势：
多核控制：在V7系统中可以凭证需要调解CPU控制核和转发核的分派比例，，，，，，可凭证需求抵达一个最佳平衡，，，，，，能够充分提升CPU的控制盘算及数据盘算的能力，，，，，，同时提供强盛的并发盘算能力。。。。。。
支持用户态多使命：V7系统接纳全新的软件运行权限控制方法，，，，，，绝大大都网络营业都运行在用户态，，，，，，差别网络营业占用差别的使命，，，，，，每个使命占用自力的资源，，，，，，某一使命运行过失只局限在本使命之内，，，，，，不影响其他使命，，，，，，使系统能够坚持清静可靠地运行。。。。。。
用户态使命监控：V7系统具有使命监控功效，，，，，，系统专门监控用户态的各个使命的运行情形，，，，，，若是用户态使命出异常情形，，，，，，系统会重载该使命，，，，，，使营业能够迅速恢复。。。。。。
接纳新的单独营业升级的方法：V7系统支持单独的营业升级，，，，，，只升级单独的某个营业模浚浚？？槎恍韪抡鋈砑，，，，，，相对公司前一代操作系统，，，，，，可大大镌汰重启升级的次数，，，，，，包管升级的清静性，，，，，，有用提供网络稳固性。。。。。。

提供强盛的有线无线处置惩罚性能

WX5500H系列无线控制器接纳新型高性能多核CPU，，，，，，该CPU接纳 8个自力内核，，，，，，可以虚拟32个内核，，，，，，提供强盛的并发盘算能力，，，，，，同时设置了高带宽的交流芯片和高性能的可编程FPGA扣卡，，，，，，装备设置芯片的性能带宽如下表所示，，，，，，提供业界领先的无线报文处置惩罚能力。。。。。。

提供高密端口接入

WX5500H系列无线控制器在对外接口提供了高密的端口接入，，，，，，以支持更好的有线无线一体化接入（包括用户接入，，，，，，用户认证，，，，，，计费等的治理，，，，，，有线无线用户统一治理），，，，，，凭证款型对外提供的差别的营业接口，，，，，，以知足差别市场的要求。。。。。。产品通过提供高密端口及多种端口类型，，，，，，能知足用户无邪组网和网络接入。。。。。。

支持高可靠性备份机制

H3C WX5500H系列无线控制器可支持多种可靠性组网方法，，，，，，具有以下优势：
IRF：无须专用线缆或接口，，，，，，只需二层相通即可建设IRF，，，，，，多台AC虚拟化为一台，，，，，，具有组网简朴、设置治理统一、营业切换无感知等优势；；；；；；
支持N+1备份；；；；；；AC组中一台AC宕机不影响其他AC的功效，，，，，，具有组网本钱低，，，，，，营业弹性拓展等优势；；；；；；
无邪的license控制：一台装备装置License，，，，，，其他装备可共享使用；；；；；；License绑定装置后可以利便的卸载和迁徙；；；；；；
支持无线营业逃生：当认证效劳器泛起故障时，，，，，，AC检测效劳器不可达，，，，，，自动开启认证逃生，，，，，，用户营业不中止；；；；；；当AC泛起故障时，，，，，，AP能够自动检测capwap链路中止，，，，，，自动开启remote-ap功效，，，，，，营业不中止；；；；；；

支持分层AC架构

分层AC架构是H3C立异提出的针对市场上多级组网需求的全新组网模子，，，，，，分层AC接纳类似大型连锁企业机构集中控制分级治理的架构方法，，，，，，由一个总的焦点层治理AC下挂多个外地接入层AC，，，，，，接入层AC直接下挂AP。。。。。。接入层AC主要功效包括AP接入和数据转发等实时性营业，，，，，，焦点层AC主要做网络的治理控制和集中认证等非实时性全局营业，，，，，，另外焦点层AC也具有通俗AC的接入AP及数据转发功效。。。。。。焦点层AC为高性能AC，，，，，，安排在汇聚层；；；；；；而接入层AC可以由标准AC、All-in-one AC（具备路由、DPI功效）或有线无线一体化交流机组成，，，，，，跟现有网络平级安排；；；；；；分层AC的这种架构模子将有线无线一体化理念推向新的高度，，，，，，能够适用于大规模无线网络安排。。。。。。分层AC模子自然支持总部和分支的应用场景，，，，，，焦点链路带宽和焦点层AC转发能力不再成为瓶颈，，，，，，焦点层AC集中控制，，，，，，接入层AC和下挂AP能够很利便的实现自动升级和设置同步，，，，，，极大地简化了版本升级事情。。。。。。在周游场景，，，，，，接入层AC认真AP间切换，，，，，，周游性能也获得极大提升。。。。。。

支持丘比特定位

WX5500H系列支持CUPID方法举行无线定位，，，，，，由于准确度高，，，，，，也称为丘比特定位系统。。。。。。丘比特定位系统接纳了类似于雷达探测的原理，，，，，，AP自动给客户端发送探测报文，，，，，，通过盘算发送报文和响应报文的时间差来盘算客户端的位置。。。。。。

分类	分类形貌	CUPID	指纹定位法
障碍物	移动的人群的身体遮挡	基本无影响。。。。。；；；；；；诘绱挪ù涫奔	有影响。。。。。。信号强度衰减较大
多径情形	室内情形，，，，，，信号经由反射、直射多种路径抵达，，，，，，RSSI的波动幅度大	无影响	有很大影响
工程量	现场勘查、信号特征视察等	较小	较大。。。。。。需要人工收罗指纹特征数据库
精度	同样安排密度情形下的定位准确度	可以到2米的精度	5米~15米，，，，，，一样平常在10米
稳固性	定位引擎输出的坐标，，，，，，在真真相形下受多种因素的滋扰下的稳固性	基于直射路径的传输时间，，，，，，输出较稳固	受障碍物、多径效应、安排密度、情形改变等因素，，，，，，定位效果波动的较大

提供新一代智能营业感知

智能营业感知（Intelligent Application Aware）为有线和无线用户提供基于用户角色的应用层清静、QOS和转发战略。。。。。。通过智能营业感知功效，，，，，，可以指定谁能会见网络，，，，，，他的种种应用（如http, ftp等）能会见的网络规模以及允许的网络带宽。。。。。。相比上一代产品，，，，，，新一代智能营业感知营业加入了对报文深度剖析（DPI）功效，，，，，，扩充了应用的识别和统计功效。。。。。。在上一代系统中，，，，，，主要是基于以太网协议的四层端口号粗犷的识别，，，，，，（好比80端口对应HTTP协议，，，，，，20/21对应FTP，，，，，，8000端口对应QQ等），，，，，，用户可以通过设置署理之类的方法绕过会见限制，，，，，，而在新一代系统中，，，，，，直接基于以太网协议报文的七层特征，，，，，，凭证详细应用中报文的特征库举行识别，，，，，，关于这样精准的识别，，，，，，是可以举行完全的限制。。。。。。通过报文深度剖析功效不需要逐条设置榨取会见的网站（例如京东、淘宝、一号店等网站），，，，，，而只需要设置榨取会见购物累网站即可，，，，，，简化了设置事情，，，，，，提升了效率。。。。。。

提供无邪的数据转发方法

古板的无线控制器安排一样平常接纳集中式转发模式，，，，，，AC可以对报文举行周全控制和清静羁系，，，，，，但所有的无线营业流量需要到AC举行统一处置惩罚，，，，，，焦点链路带宽和AC转发能力容易成为瓶颈。。。。。。特殊是AP和AC通过广域网方法举行毗连时，，，，，，AP作为数据接入装备安排在分支机构，，，，，，而AC安排在总部，，，，，，所有用户数据由AP发送到AC，，，，，，再由AC举行集中转发，，，，，，导致转发效率低下。。。。。。WX5500H系列无线控制器可以支持集中式转发、漫衍式转发、战略转发，，，，，，用户凭证营业需要和网络现真相形可以无邪设置转发方法。。。。。。
WX5500H系列无线控制器同时支持集中认证外地转发的组网方法，，，，，，在数据流外地转发的情形下，，，，，，提供802.1X和Portal的集中认证和治理。。。。。。

支持运营级无线用户接入控制和治理

基于用户的接入控制是WX5500H系列无线控制器产品的一大特色，，，，，，User Profile(用户设置文件)提供一个设置模板，，，，，，能够生涯预设设置(一系列设置的荟萃)。。。。。。用户可以凭证差别的应用场景为User Profile设置差别的内容，，，，，，好比CAR(Committed Access Rate，，，，，，允许会见速率)战略和QoS(Quality of Service，，，，，，效劳质量)战略等。。。。。。
用户会见装备时，，，，，，需要先举行身份认证。。。。。。在认证历程中，，，，，，认证效劳器会将User Profile名称下发给装备，，，，，，装备会连忙启用User Profile里设置的详细内容。。。。。。当用户通过认证会见装备时，，，，，，装备将通过这些详细内容限制用户的会见行为。。。。。。当用户下线时，，，，，，系统会自动禁用User Profile下的设置项，，，，，，从而作废User Profile对用户的限制。。。。。。因此，，，，，，User Profile适用于限制上线用户的会见行为，，，，，，没有用户上线(可能是没有用户接入、或者用户没有通过认证、或者用户下线)时，，，，，，User Profile是预设设置，，，，，，并不生效。。。。。。
另外，，，，，，WX5500H系列无线控制器还支持基于MAC的认证接入控制方法，，，，，，这种方法不但可以使得客户在AAA效劳器上对用户组举行权限的设置和修改，，，，，，同时支持对详细用户的权限的设置，，，，，，这种细腻的用户权限控制大大增强了无线网络的可用度，，，，，，网管职员可以轻松通过该方法对差别级别的人某人群举行接入权限分派。。。。。。
基于MAC的VLAN同样也是WX5500H系列无线控制器的一大特色，，，，，，在控制战略上，，，，，，治理员可以把相同性子的用户(MAC)划分到统一个VLAN，，，，，，同时在控制器上基于VLAN设置清静战略，，，，，，这样做既可以简化系统设置，，，，，，又可以做到用户级粒度的细腻治理。。。。。。
出于清静性或计费等思量，，，，，，系统治理员可能希望控制无线用户接入到网络中的位置。。。。。。WX5500H系列无线控制器支持基于AP位置的用户接入控制。。。。。。当无线用户接入网络时，，，，，，可以通过认证效劳器向AC下发允许用户接入的AP列表，，，，，，在AC上举行接入控制，，，，，，从而抵达限制无线用户只能接入到指定位置的AP的目的。。。。。。

支持信道智能切换

无线局域网中，，，，，，信道是很是稀缺的资源，，，，，，每个AP只能够事情在很是有限的非重叠信道上，，，，，，好比关于2.4G网络，，，，，，只有３个非重叠信道，，，，，，以是怎样智能地为AP分派信道是无线应用的要害。。。。。。
无线局域网事情的频段保存大宗可能的滋扰源，，，，，，如雷达、微波炉，，，，，，它们在网络中的泛起将滋扰AP的正常事情。。。。。。通过信道智能切换功效，，，，，，可以包管每个AP能够分派到最优的信道，，，，，，尽可能地镌汰和阻止相邻信道滋扰，，，，，，并且通过实时信道滋扰检测，，，，，，可以让AP实时避开雷达，，，，，，微波炉等滋扰源。。。。。。

支持智能AP负载分担

802.11协议把无线周游的决议交给了无线客户端，，，，，，无线客户端一样平常会凭证AP信号强度(RSSI)选择AP，，，，，，这很容易导致大宗的客户端仅仅由于某个AP信号较强而毗连到统一个AP上。。。。。。由于这些客户端共享无线前言，，，，，，导致每个客户端的网络吞吐将大宗镌汰。。。。。。
智能负载分担要领可以实时地剖析无线客户端的位置，，，，，，动态地确定在目今时刻和目今位置下哪些AP可以相互分担负载，，，，，，通过控制无线客户端接入的AP，，，，，，来实现这些AP间的负载分担。。。。。。系统不但支持凭证用户在线会话数的负载分担，，，，，，并且支持凭证用户流量负载的分担。。。。。。

支持7层移动清静检测/防御(WIPS)

WX5500H系列无线控制器支持的移动清静防御模式有：黑名单、白名单、Rogue防御、畸形报文检测、不法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如：DoS攻击，，，，，，Flood攻击、中心人攻击)等。。。。。。配合无线应用控制台内置的海量智能专家知识库，，，，，，可以获得无邪的无线清静战略判断依据，，，，，，关于明确的不法攻击源(AP或终端等)，，，，，，实现可视的物理位置跟踪监控和交流机物理端口移除。。。。。。
通过配合H3C专业焦点层防火墙/IPS装备，，，，，，更可以实现移动园区的7层立体清静防御，，，，，，知足真正的从无线(802.11)到有线(802.3)端到端清静防护需求。。。。。。

支持802.1x认证，，，，，，MAC地点认证，，，，，，Portal认证等

WX5500H系列无线控制器支持多种认证方法：

802.1x认证：WX5500H系列无线控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方法，，，，，，同时还支持802.1x外地认证方法，，，，，，提供对MD5、TLS、PEAP这几种主流认证方法的支持，，，，，，用户不再需要特殊设置AAA效劳器。。。。。。WX5500H系列无线控制器还支持通过802.1x认证后动态授权VLAN和ACL功效，，，，，，对用户的战略可以事先设定好，，，，，，用户认证时，，，，，，系统自动设置客户权限。。。。。。

MAC地点认证：WX5500H系列无线控制器支持MAC地点认证，，，，，，对一些手持终端(例如：Wi-Fi Phone、手持移动终端等)并不利便接纳电脑上的认证方法，，，，，，MAC地点认证却可以轻松解决该问题，，，，，，实现在控制器或者AAA效劳器上设置好正当的MAC地点，，，，，，这些MAC地点对应的终端就可以被允许被接入到网络，，，，，，而事先没有被设置的不法终端则不可接入无线网络，，，，，，该功效极大地利便了例如无线医疗系统等应用，，，，，，MAC地点认证可以确保只有医院的PDA事情终端才华接入到无线网络，，，，，，而拒绝病人的无线PDA使用专用无线网络。。。。。。

Portal认证：WX5500H系列无线控制器提供内置的Portal认证效劳器。。。。。。该认证方法无需客户端配合，，，，，，直接通过浏览器WEB Portal页面作为认证通道，，，，，，当用户认证通事后，，，，，，可以无邪跳转到指定会见首页并启动响应授权和计费。。。。。。同时也可以凭证战略要求，，，，，，无邪推送定制Portal页面，，，，，，抵达广告宣传、信息转达的作用，，，，，，普遍使用在无线校园、无线都会、访客接入等应用场景。。。。。。

支持IPv4/IPv6双协议栈(Native IPv6)

WX5500H系列无线控制器支持无线客户的IPV6接入。。。。。。在隧道起点AP上，，，，，，由于装备对IPv6感知，，，，，，以是可以做到IPv6优先级到隧道优先级映射等；；；；；；在AC侧，，，，，，同样可以对IPv6报文举行ACL过滤等重大的控制和过滤。。。。。。
WX5500H系列无线控制器同样可以安排在IPv6网络中，，，，，，AC和AP之间自动协商成IPv6隧道。。。。。。AC和AP完全事情在IPv6状态时，，，，，，无线控制器仍能准确地感知IPv4，，，，，，并能处置惩罚无线客户的IPv4报文。。。。。。WX5500H系列无线控制器IPv4/6无邪的顺应能力，，，，，，能知足客户在IPv4到IPv6网络迁徙中的种种重大的应用，，，，，，既能在IPv6孤岛中给客户提供IPv4的效劳，，，，，，同时也能在IPv4孤岛中让用户轻松通过IPv6协议登录到网络。。。。。。
针对校园网层出不穷的IPv6伪造报文攻击，，，，，，WX5500H系列无线控制器支持IPv6 SAVI(Source Address Validation，，，，，，源地点有用性验证)手艺。。。。。。通过对地点分派协议的侦听获取用户的IP地点，，，，，，包管随后的应用中能够使用准确地点上网，，，，，，且不可伪造他人IP地点，，，，，，包管了源地点的可靠性。。。。。。同时，，，，，，通过IPv6 SAVI和Portal手艺的团结，，，，，，进一步包管了所有上网用户报文的真实性和清静性。。。。。。

提供端到端的QoS

WX5500H系列无线控制器基于新一代V7系统开发，，，，，，不但对Diff-Serv标准完善支持，，，，，，同时增添了对IPv6协议的QoS支持。。。。。。
QoS Diff-Serv 模子中主要包括流分类、流量羁系(Policing)、行列治理、行列调理(Scheduling)等，，，，，，完整实现了标准中界说的EF、AF1～AF4、BE等六组PHB及营业，，，，，，使网络运营商可为用户提供具有差别效劳质量品级的效劳包管，，，，，，使Internet真正成为同时承载数据、语音和视频营业的综合网络。。。。。。

支持快速的二、三层周游

H3C公司的集中式无线架构不但能利便地实验二层周游，，，，，，并且很是有利于跨三层的周游实现，，，，，，用Fat AP安排的WLAN网络，，，，，，由于AP之间转达的信息有限，，，，，，导致垮三层的周游实现及其贫困，，，，，，集中式架构很是容易解决跨三层周游的问题，，，，，，WX5500H系列无线控制器支持二、三层周游，，，，，，周游域不受子网的限制。。。。。。这种优异的周游特征，，，，，，可以让客户在妄想无线网络时，，，，，，无需过多思量现有网络的妄想，，，，，，更多关注在无线信号的笼罩即可，，，，，，这种方法大大简化了前期的网络妄想，，，，，，镌汰了网络妄想本钱。。。。。。
古板模式下，，，，，，当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时，，，，，，无线用户终端和AP间的交互报文会很是的多。。。。。。当无线用户终端在两个AP间周游时，，，，，，若是无线用户终端在新AP接入的历程完全遵从完整的802.1x的交互历程，，，，，，势必造成周游切换的时间过长，，，，，，关于某些对周游切换时间敏感的营业(例如语音营业)，，，，，，这样的长切换时间是无法忍受的。。。。。。WX5500E系列无线控制器接纳Key caching手艺完成周游时用户的快速切换，，，，，，Key caching手艺在用户的清静接入和快速周游间做了一个很好的平衡，，，，，，可以使无线用户终端在两个AP间举行周游时不必重新举行完整的802.1x认证交互历程，，，，，，同时又能包管用户身份的识别和密钥使用的一连性；；；；；；无线用户接纳快速周游方法，，，，，，单AC内周游时间不凌驾50ms，，，，，，知足了语音营业的苛刻需求。。。。。。

支持多种分支机构远程接入场景

当AC和AP通过广域网链路举行毗连时，，，，，，用户可以无邪选择集中转发或外地转发模式，，，，，，提升分支机构局域网打印会见、终端互访等营业性能。。。。。。

当广域网链路爆发故障或AC爆发故障时，，，，，，在线用户不掉线，，，，，，可以继续会见外地资源，，，，，，并且可支持AC逃生功效。。。。。。

当分支机构AP安排于私网内时，，，，，，AC可以穿越NAT与AP举行通讯。。。。。。

雀魂官网