提供對802.11n AP的管理
WX6103無線控制器在支持對傳統(tǒng)802.11a/b/g AP管理的同時,還可以與H3C基于802.11n協(xié)議的AP配合組網(wǎng),從而提供相當(dāng)于傳統(tǒng)802.11a/b/g協(xié)議數(shù)倍的無線接入速率,能夠覆蓋更大的范圍,使無線多媒體應(yīng)用成為現(xiàn)實。
提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式
傳統(tǒng)的無線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式,AC可以對報文進行全面控制和安全監(jiān)管,但所有的無線業(yè)務(wù)流量需要到AC進行統(tǒng)一處理,核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過廣域網(wǎng)方式進行連接時,AP作為數(shù)據(jù)接入設(shè)備部署在分支機構(gòu),而AC部署在總部,所有用戶數(shù)據(jù)由AP發(fā)送到AC,再由AC進行集中轉(zhuǎn)發(fā),導(dǎo)致轉(zhuǎn)發(fā)效率低下。
WX6103無線控制器可以支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā),用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。
支持運營級無線用戶接入控制和管理
基于用戶的接入控制是WX6103無線控制器產(chǎn)品的一大特色,User Profile(用戶配置文件)提供一個配置模板,能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶可以根據(jù)不同的應(yīng)用場景為User Profile配置不同的內(nèi)容,比如CAR(Committed Access Rate,承諾訪問速率)策略和QoS(Quality of Service,服務(wù)質(zhì)量)策略等。
用戶訪問設(shè)備時,需要先進行身份認證。在認證過程中,認證服務(wù)器會將User Profile名稱下發(fā)給設(shè)備,設(shè)備會立即啟用User Profile里配置的具體內(nèi)容。當(dāng)用戶通過認證訪問設(shè)備時,設(shè)備將通過這些具體內(nèi)容限制用戶的訪問行為。當(dāng)用戶下線時,系統(tǒng)會自動禁用User Profile下的配置項,從而取消User Profile對用戶的限定。因此,User Profile適用于限制上線用戶的訪問行為,沒有用戶上線(可能是沒有用戶接入、或者用戶沒有通過認證、或者用戶下線)時,User Profile是預(yù)設(shè)配置,并不生效。
另外,WX6103無線控制器還支持基于MAC的認證接入控制方式,這種方式不但可以使得客戶在AAA服務(wù)器上對用戶組進行權(quán)限的配置和修改,同時支持對具體用戶的權(quán)限的配置,這種精細的用戶權(quán)限控制大大增強了無線網(wǎng)絡(luò)的可用度,網(wǎng)管人員可以輕松通過該方式對不同級別的人或人群進行接入權(quán)限分配。
基于MAC的VLAN同樣也是WX6103無線控制器的一大特色,在控制策略上,管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個VLAN,同時在控制器上基于VLAN配置安全策略,這樣做既可以簡化系統(tǒng)配置,又可以做到用戶級粒度的精細管理。
出于安全性或計費等考慮,系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。WX6103無線控制器支持基于AP位置的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時,可以通過認證服務(wù)器向AC下發(fā)允許用戶接入的AP列表,在AC上進行接入控制,從而達到限制無線用戶只能接入到指定位置的AP的目的。
提供高可靠的備份功能
WX6103無線控制器采用機架式系統(tǒng)設(shè)計,重要的部件可更換,雙電源設(shè)計,滿足高可靠性的要求。
1+1快速備份
WX6103無線控制器支持毫秒(ms)級業(yè)務(wù)備份,AP會同時和兩臺無線控制器建立CAPWAP鏈路,一臺作為主控制器,另外一臺作為備份控制器,但只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機時,備份控制器和主控制器之間的心跳檢測機制可以保證在100毫秒(ms)之內(nèi)檢測到主設(shè)備的異常,并通知AP將主控制器CAPWAP鏈路切換,保證控制信號的不間斷傳送。
N+1備份
當(dāng)多臺WX6103無線控制器部署時,N+1備份方案為可靠性和經(jīng)濟性折中的最好方案。例如其中N臺AC各自獨立工作,外加一臺AC作為備份AC,其中N臺AC中的任何一臺出現(xiàn)故障,都會切換到備份AC上。而當(dāng)主AC恢復(fù)后,AP將自動回切到主AC上,可保障AP盡量同主AC連接。其中每臺備份設(shè)備最多可以支持4臺主設(shè)備(即4+1)。
N+N備份
當(dāng)多臺WX6103控制器部署時,N+N備份可以實現(xiàn)最靈活的備份方案。AP初次會選擇一個最優(yōu)的控制器進行接入,當(dāng)鏈接出現(xiàn)問題的時候,AP會在網(wǎng)絡(luò)中重新選擇一個新的最優(yōu)控制器重新進行注冊接入,進而實現(xiàn)了AP的接入備份,以及AC間負載均擔(dān)。AP對最優(yōu)控制器的選擇,可以根據(jù)控制器負載情況動態(tài)計算(AC間動態(tài)負載均擔(dān))或事先指定控制器優(yōu)先級等多種方式,十分靈活。實現(xiàn)N+N備份,組網(wǎng)中總AP數(shù)量只要小于(總AC數(shù)量-1)臺控制器能夠管理的AP規(guī)格即可滿足備份的要求。
Portal 1+1備份
當(dāng)多臺WX6103控制器工作在雙機模式時,可以實現(xiàn)Portal認證高可靠。用戶通過其中一臺AC完成Portal認證。雙機將相互同步用戶的認證狀態(tài)等數(shù)據(jù)。任何一臺AC down時,由于另臺AC已經(jīng)預(yù)同步了用戶的認證數(shù)據(jù),所以可以避免Portal重認證和用戶業(yè)務(wù)中斷,滿足了電信級可靠性需求。
DHCP Server熱備
當(dāng)多臺WX6103控制器工作在雙機模式時,用戶通過其中一臺AC獲得DHCP地址分配后,AC間將同步地址池信息。一臺AC down機后,當(dāng)用戶IP地址租約到期時,將發(fā)起DHCP請求續(xù)約。另一臺AC用預(yù)備份的地址池數(shù)據(jù)回應(yīng)續(xù)約,避免了為用戶重新分配地址和用戶業(yè)務(wù)中斷。
支持信道智能切換
無線局域網(wǎng)中,信道是非常稀缺的資源,每個AP只能夠工作在非常有限的非重疊信道上,比如對于2.4G網(wǎng)絡(luò),只有3個非重疊信道,所以如何智能地為AP分配信道是無線應(yīng)用的關(guān)鍵。
無線局域網(wǎng)工作的頻段存在大量可能的干擾源,如雷達、微波爐,它們在網(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過信道智能切換功能,可以保證每個AP能夠分配到最優(yōu)的信道,盡可能地減少和避免相鄰信道干擾,而且通過實時信道干擾檢測,可以讓AP實時避開雷達,微波爐等干擾源。
支持智能AP負載分擔(dān)
802.11協(xié)議把無線漫游的決策交給了無線客戶端,無線客戶端一般會根據(jù)AP信號強度(RSSI)選擇AP,這很容易導(dǎo)致大量的客戶端僅僅因為某個AP信號較強而連接到同一個AP上。由于這些客戶端共享無線媒介,導(dǎo)致每個客戶端的網(wǎng)絡(luò)吞吐將大量減少。
智能負載分擔(dān)方法可以實時地分析無線客戶端的位置,動態(tài)地確定在當(dāng)前時刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負載,通過控制無線客戶端接入的AP,來實現(xiàn)這些AP間的負載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會話數(shù)的負載分擔(dān),而且支持按照用戶流量負載的分擔(dān)。
支持7層移動安全檢測/防御(wIDS/wIPS)
WX6103無線控制器支持的移動安全防御模式有:黑名單、白名單、Rogue防御、畸形報文檢測、非法用戶下線、基于可預(yù)設(shè)升級的Signature MAC層攻擊檢測與反制(例如:DoS攻擊,F(xiàn)lood攻擊、中間人攻擊)等。配合無線應(yīng)用控制臺內(nèi)置的海量智能專家知識庫,可以獲得靈活的無線安全策略判斷依據(jù),對于明確的非法攻擊源(AP或終端等),實現(xiàn)可視的物理位置跟蹤監(jiān)控和交換機物理端口移除。
通過配合H3C專業(yè)核心層防火墻/IPS設(shè)備,更可以實現(xiàn)移動園區(qū)的7層立體安全防御,滿足真正的從無線(802.11)到有線(802.3)端到端安全防護需求。
支持RealTime Spectrum Guard(實時頻譜保護)模式
RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。全系列無線控制器可以和內(nèi)置射頻采集模塊的Sensor AP,實現(xiàn)深度融合的射頻監(jiān)控和實時頻譜防護。
RTSG的控制臺融合部署于H3C iMC智能管理中心,通過CAPWAP管理隧道,與Sensor AP進行通信和數(shù)據(jù)采集,實現(xiàn)7X24小時的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢評估以及非許可干擾告警。通過圖形化方式,主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi),可提供實時FFT圖,頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等;可自動識別干擾源,確定有問題的無線設(shè)備的位置,確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3C iAR智能報表組件,可實現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲、追溯、回放等,自動生成客戶化的趨勢、合規(guī)和審計報告。
針對用戶無線環(huán)境監(jiān)管的不同層次需求,RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當(dāng)工作在Local Mode時,可以在獲得有效的頻譜防護前提下,保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。
支持智能無線業(yè)務(wù)感知(wIAA)
WX6103無線控制器支持智能感知無線業(yè)務(wù)流量,實現(xiàn)基于無線用戶狀態(tài)的彈性策略識別與管理,優(yōu)化語音及視頻業(yè)務(wù)承載。
支持遠程探針分析
WX6103無線控制器支持針對AP的遠程探針分析功能??梢詫Ω采w區(qū)內(nèi)的Wi-Fi報文進行偵聽捕獲并實時鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進行故障排查、優(yōu)化分析。遠程探針分析功能既可以針對工作信道進行無收斂鏡像,也可以對所有信道輪詢采樣,靈活滿足無線網(wǎng)絡(luò)監(jiān)控運維要求。
內(nèi)置射頻優(yōu)化引擎(ROE)
◆ WX6103無線控制器內(nèi)置針對AP的射頻優(yōu)化引擎(RF Optimizing Engine),通過基于特征和協(xié)議的射頻優(yōu)化,有效提升無線部署中高密度接入、流媒體傳輸?shù)葓鼍爸械膽?yīng)用加速能力和質(zhì)量保障效果。其中包含:多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。
支持802.1x認證,MAC地址認證,Portal認證等
WX6103無線控制器支持多種認證方式:
802.1x認證:WX6103無線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認證方式,同時還支持802.1x本地認證方式,提供對MD5、TLS、PEAP這幾種主流認證方式的支持,用戶不再需要額外配置AAA服務(wù)器。WX6103無線控制器還支持通過802.1x認證后動態(tài)授權(quán)VLAN和ACL功能,對用戶的策略可以事先設(shè)定好,用戶認證時,系統(tǒng)自動配置客戶權(quán)限。
MAC地址認證:WX6103無線控制器支持MAC地址認證,對一些手持終端(例如:Wi-Fi Phone、手持移動終端等)并不方便采取電腦上的認證方式,MAC地址認證卻可以輕松解決該問題,實現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址,這些MAC地址對應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò),而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò),該功能極大地方便了例如無線醫(yī)療系統(tǒng)等應(yīng)用,MAC地址認證可以確保只有醫(yī)院的PDA工作終端才能接入到無線網(wǎng)絡(luò),而拒絕病人的無線PDA使用專用無線網(wǎng)絡(luò)。
Portal認證:WX6103無線控制器提供內(nèi)置的Portal認證服務(wù)器。該認證方式無需客戶端配合,直接通過瀏覽器WEB Portal頁面作為認證通道,當(dāng)用戶認證通過后,可以靈活跳轉(zhuǎn)到指定訪問首頁并啟動相應(yīng)授權(quán)和計費。同時也可以根據(jù)策略要求,靈活推送定制Portal頁面,達到廣告宣傳、信息傳遞的作用,廣泛使用在無線校園、無線城市、訪客接入等應(yīng)用場景。
支持IPv4/IPv6雙協(xié)議棧(Native IPv6)
WX6103無線控制器支持無線客戶的IPV6接入。在隧道起點AP上,由于設(shè)備對IPv6感知,所以可以做到IPv6優(yōu)先級到隧道優(yōu)先級映射等;在AC側(cè),同樣可以對IPv6報文進行ACL過濾等復(fù)雜的控制和過濾。
WX6103無線控制器同樣可以部署在IPv6網(wǎng)絡(luò)中,AC和AP之間自動協(xié)商成IPv6隧道。AC和AP完全工作在IPv6狀態(tài)時,無線控制器仍能正確地感知IPv4,并能處理無線客戶的IPv4報文。WX6103無線控制器IPv4/6靈活的適應(yīng)能力,能滿足客戶在IPv4到IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用,既能在IPv6孤島中給客戶提供IPv4的服務(wù),同時也能在IPv4孤島中讓用戶輕松通過IPv6協(xié)議登錄到網(wǎng)絡(luò)。
針對校園網(wǎng)層出不窮的IPv6偽造報文攻擊,WX6103無線控制器支持IPv6 SAVI(Source Address Validation,源地址有效性驗證)技術(shù)。通過對地址分配協(xié)議的偵聽獲取用戶的IP地址,保證隨后的應(yīng)用中能夠使用正確地址上網(wǎng),且不可偽造他人IP地址,保證了源地址的可靠性。同時,通過IPv6 SAVI和Portal技術(shù)的結(jié)合,進一步保證了所有上網(wǎng)用戶報文的真實性和安全性。
提供端到端的QoS
WX6103無線控制器基于Comware平臺開發(fā),不但對Diff-Serv標準完善支持,同時增加了對IPv6協(xié)議的QoS支持。
QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管(Policing)、隊列管理、隊列調(diào)度(Scheduling)等,完整實現(xiàn)了標準中定義的EF、AF1~AF4、BE等六組PHB及業(yè)務(wù),使網(wǎng)絡(luò)運營商可為用戶提供具有不同服務(wù)質(zhì)量等級的服務(wù)保證,使Internet真正成為同時承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。
支持快速的二、三層漫游
H3C公司的集中式無線架構(gòu)不但能方便地實施二層漫游,而且非常有利于跨三層的漫游實現(xiàn),用Fat AP部署的WLAN網(wǎng)絡(luò),由于AP之間傳遞的信息有限,導(dǎo)致垮三層的漫游實現(xiàn)及其麻煩,集中式架構(gòu)非常容易解決跨三層漫游的問題,WX6103無線控制器支持二、三層漫游,漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性,可以讓客戶在規(guī)劃無線網(wǎng)絡(luò)時,無需過多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃,更多關(guān)注在無線信號的覆蓋即可,這種方式大大簡化了前期的網(wǎng)絡(luò)規(guī)劃,減少了網(wǎng)絡(luò)規(guī)劃成本。
傳統(tǒng)模式下,當(dāng)無線用戶終端使用802.1x作為802.11接入認證和密鑰交互的手段時,無線用戶終端和AP間的交互報文會非常的多。當(dāng)無線用戶終端在兩個AP間漫游時,如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程,勢必造成漫游切換的時間過長,對于某些對漫游切換時間敏感的業(yè)務(wù)(例如語音業(yè)務(wù)),這樣的長切換時間是無法忍受的。WX6103控制器采用Key caching技術(shù)完成漫游時用戶的快速切換,Key caching技術(shù)在用戶的安全接入和快速漫游間做了一個很好的平衡,可以使無線用戶終端在兩個AP間進行漫游時不必重新進行完整的802.1x認證交互過程,同時又能保證用戶身份的識別和密鑰使用的連續(xù)性;無線用戶采用快速漫游方式,單AC內(nèi)漫游時間不超過50ms,滿足了語音業(yè)務(wù)的苛刻需求。
支持多種分支機構(gòu)遠程接入場景
當(dāng)AC和AP通過廣域網(wǎng)鏈路進行連接時,用戶可以靈活選擇集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)模式,提升分支機構(gòu)局域網(wǎng)打印訪問、終端互訪等業(yè)務(wù)性能。
當(dāng)廣域網(wǎng)鏈路發(fā)生故障或AC發(fā)生故障時,在線用戶不掉線,可以繼續(xù)訪問本地資源,并且可支持AC逃生功能。
當(dāng)分支機構(gòu)AP部署于私網(wǎng)內(nèi)時,AC可以穿越NAT與AP進行通信。
硬件規(guī)格
項目
|
WX6103
|
外形尺寸(長×寬×高)
|
436mm×420mm×176mm
|
重量
|
<25.8kg
|
管理端口
|
1個Console口和一個帶外網(wǎng)管接口
|
業(yè)務(wù)端口描述
|
24個千兆電口
|
4個千兆SFP光口,與對應(yīng)的以太網(wǎng)電口形成Combo口
|
2個10GE XFP光接口
|
輸入電壓
|
交流供電機型:100V~240V AC;50/60Hz
直流供電機型:- 48V~- 60V DC
|
功耗
|
EWPX1WCMD0:136W~309W
EWPX1WCMB0:104W~233W
|
工作/存儲環(huán)境溫度
|
-10℃~55℃/-40℃~70℃
|
工作/存儲環(huán)境相對濕度(非凝露)
|
5%~95%
|
安全規(guī)范
|
UL 60950-1
CAN/CSA C22.2 No 60950-1
IEC 60950-1
EN 60950-1/A11
AS/NZS 60950
EN 60825-1
EN 60825-2
FDA 21 CFR Subchapter J
|
EMC
|
ETSI EN 300 386 V1.3.3:2005
EN 55024: 1998+ A1: 2001 + A2: 2003
EN 55022 :2006
VCCI V-3:2007
ICES-003:2004
EN 61000-3-2:2000+A1:2001+A2:2005
EN 61000-3-3:1995+A1:2001+A2:2005
AS/NZS CISPR 22:2004
FCC PART 15:2005
GB 9254:1998
GB/T 17618:1998
|
MTBF
|
≥24年
|
軟件規(guī)格
項目
|
支持特性
|
WX6103
|
基礎(chǔ)性能
|
缺省管理AP數(shù)
|
128
|
License步長
|
128
|
最大管理AP數(shù)
|
EWPXM1WCMD0:單主控1024、雙主控2048
|
EWPXM1WCMB0:單主控640、雙主控1280
|
可配置最大AP數(shù)
|
單主控4096、整機8192
|
802.11MAC
|
802.11協(xié)議簇
|
支持
|
多SSID(每射頻口)
|
16
|
隱藏SSID
|
支持
|
11G保護
|
支持
|
11n only
|
支持
|
用戶數(shù)限制
|
支持:基于SSID、Radio的用戶數(shù)限制
|
用戶在線檢測
|
支持
|
用戶無流量自動老化
|
支持
|
多國家碼部署
|
支持
|
無線用戶隔離
|
支持:
1、無線用戶二層隔離
2、基于SSID的無線用戶隔離
|
40MHz模式的20MHz/40MHz自動切換
|
支持
|
本地轉(zhuǎn)發(fā)
|
支持:基于SSID+VLAN的本地轉(zhuǎn)發(fā)
|
CAPWAP
|
自動輸入AP序列號
|
支持
|
AC發(fā)現(xiàn)(DHCP option43、DNS方式)
|
支持
|
IPv6隧道
|
支持
|
時鐘同步
|
支持
|
Jumbo幀發(fā)送
|
支持
|
AP雙上行隧道鏈路
|
支持
|
通過AC配置AP基本網(wǎng)絡(luò)參數(shù)
|
支持:配置靜態(tài)IP、VLAN、接入的AC地址等
|
AP與AC間穿越NAT
|
支持
|
漫游能力
|
同一AC內(nèi),不同AP下二、三層漫游
|
支持
|
不同AC間,不同AP下二、三層漫游
|
支持
|
接入控制
|
Open system、Shared-Key
|
支持
|
WEP-64/128、動態(tài)WEP
|
支持
|
WPA、WPA2
|
支持
|
TKIP
|
支持
|
CCMP
|
支持(11n推薦)
|
WAPI
|
可選支持
|
SSH v1.5/v2.0
|
支持
|
無線EAD(終端準入控制)
|
支持
|
Portal認證
|
支持:遠程、外掛服務(wù)器
|
Portal頁面推送
|
支持:基于SSID、AP的Portal頁面推送
|
Portal穿越Proxy
|
支持
|
802.1x認證
|
支持:
EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (僅支持TLS, PEAP)
|
本地認證
|
支持:802.1X、Portal、MAC認證
|
LDAP認證
|
支持:
1、支持802.1X與Portal接入
2、802.1X接入時支持EAP-GTC和EAP-TLS
|
基本位置的用戶接入控制
|
支持
|
訪客接入
|
支持
|
VIP通道
|
支持
|
ARP防攻擊
|
支持:無線SAVI
|
SSID防假冒
|
支持:用戶名與SSID綁定
|
基于域、SSID選擇AAA服務(wù)器
|
支持
|
AAA服務(wù)器備份
|
支持
|
無線用戶的本地AAA服務(wù)器
|
支持
|
TACACS+
|
支持
|
QoS
|
優(yōu)先級映射
|
支持
|
L2-L4流分類
|
支持
|
流量限速
|
支持:流控粒度8Kbps
|
802.11e/WMM
|
支持
|
基于用戶角色(User Profile)的接入控制
|
支持
|
智能帶寬限速-基于帶寬均分算法
|
支持
|
智能帶寬限速-基于每用戶指定帶寬的算法
|
支持
|
智能帶寬保障
|
支持:
在流量未擁塞時,確保不同優(yōu)先級SSID下的報文都可以自由通過;在流量擁塞時,確保每個SSID可以保持各自約定的最小帶寬
|
QoS Optimization for SVP phone
|
支持
|
CAC(Call Admission Control)
|
支持:基于用戶數(shù)/帶寬的CAC
|
端到端QoS
|
支持
|
AP上行口限速
|
支持
|
無線資源管理
|
國家碼鎖定
|
支持
|
靜態(tài)信道、功率設(shè)置
|
支持
|
動態(tài)信道、功率設(shè)置
|
支持
|
動態(tài)速率調(diào)節(jié)
|
支持
|
空口黑洞檢測和補償
|
支持
|
負載均衡維度
|
支持:基于流量、用戶、頻段(雙頻支持)
|
智能負載均衡
|
支持
|
AP均衡組
|
支持:自動發(fā)現(xiàn)并靈活設(shè)定
|
安全防御
|
靜態(tài)黑名單
|
支持
|
動態(tài)黑名單
|
支持
|
白名單
|
支持
|
非法AP檢測
|
支持:基于SSID、BSSID、設(shè)備OUI等
|
非法AP反制
|
支持
|
防無線泛洪攻擊(Flooding Attack)
|
支持
|
防仿冒攻擊(Spoof Attack)
|
支持
|
防Weak IV攻擊
|
支持
|
wIPS
|
支持:可實現(xiàn)7層移動安全防御
|
二層協(xié)議
|
ARP代答
|
支持
|
802.1p
|
支持
|
802.1q
|
支持
|
802.1x
|
支持
|
廣播風(fēng)暴抑制
|
支持
|
IP協(xié)議
|
IPv4協(xié)議
|
支持
|
Native IPv6(原生)
|
支持
|
IPv6 SAVI
|
支持
|
IPv6 Portal
|
支持
|
組播協(xié)議
|
MLD Snooping
|
支持
|
IGMP Snooping
|
支持
|
組播組數(shù)目
|
256
|
組播轉(zhuǎn)單播(IPv4、IPv6)
|
支持:可依據(jù)環(huán)境設(shè)置單播接入閾值
|
備份
|
VRRP
|
支持
|
AC間1+1、N+1、N+N備份
|
支持
|
AC間快速切換
|
100ms快速檢測/1s切換
|
AC間AP數(shù)負荷分擔(dān)
|
支持
|
Remote AP
|
支持
|
DHCP Server雙機熱備
|
支持
|
Portal雙機熱備
|
支持
|
網(wǎng)管與配置
|
管理方式
|
支持:WEB、SNMP v1/v2/v3、RMON等
|
配置方式
|
支持:WEB、CLI、TELNET、FTP等
|
無線定位
|
H3C iMC定位
|
支持
|
AeroScout定位
|
支持
|
Ekahau定位
|
支持
|
綠色節(jié)能
|
按需定時關(guān)閉AP射頻口
|
支持
|
按需定時關(guān)閉無線服務(wù)
|
支持
|
逐包功率控制(PPC)
|
支持
|
WLAN綜合應(yīng)用
|
RF Ping
|
支持
|
遠程探針分析
|
支持
|
實時頻譜防護(RTSG)
|
支持
|
智能無線業(yè)務(wù)感知(wIAA)
|
支持
|
報文發(fā)送公平調(diào)度機制
|
支持
|
802.11n報文發(fā)送抑制
|
支持
|
基于連接狀況的流量整形
|
支持
|
調(diào)整AP間信道共享
|
支持
|
調(diào)整AP間信道重用
|
支持
|
射頻接口發(fā)送速率調(diào)整算法
|
支持
|
忽略弱信號無線報文
|
支持
|
禁止弱信號客戶端接入
|
支持
|
禁止組播報文緩存
|
支持
|
Blink狀態(tài)檢測(部分AP)
|
支持
|