《H3C WX6100E系列运营级核心多业务无线控制 器_产品彩页_印刷版_201006.doc》由会员分享,可在线阅读,更多相关《H3C WX6100E系列运营级核心多业务无线控制 器_产品彩页_印刷版_201006.doc(11页珍藏版)》请在金锄头文库上搜索。
1、H3C WX6100E系列运营级核心多业务无线控制器H3C WX6100E系列运营级核心多业务无线控制器WX6100E系列运营级核心多业务无线控制器产品概述 H3C WX6100E系列无线产品是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的系列运营级核心多业务无线控制器(AC,Access Controller)。H3C WX6100E系列运营级核心多业务无线控制器具有大容量、高可靠性、业务类型丰富等特点,具有丰富的有线数据和无线数据的处理功能,集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及IPv4&IPv6等多功能于一体,提供强大的WLAN接入控制功能。H
2、3C WX6100E系列运营级核心多业务无线控制器定位在企业网,城域网WLAN接入,是大型企业园区WLAN接入,无线城域网覆盖,热点覆盖等应用环境的最理想的接入控制器。配合H3C公司自主研发的Fit AP,可以方便的部署于任何现有的二层网络或三层网络之中,控制器和AP通过IETF制定的CAPWAP协议进行互联而无需针对现在有网络进行重新配置。H3C公司使用创新的基于认证的组网来提供网络服务,这种方法基于用户身份而非端口或设备,以便跨越整个网络实现移动性和安全性。当用户漫游网络时,通过WLAN网络范围内无线控制器的信息交换,以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2
3、和802.1X认证结合的AES、TKIP以及WEP加密等功能增强了网络安全。 产品特点提供对802.11n AP的管理 H3C WX6100E系列运营级核心多业务无线控制器在支持对传统802.11a/b/g AP管理的同时,还可以与H3C基于802.11n协议的WA2600系列AP配合组网,从而提供相当于传统802.11a/b/g网络6倍左右的无线接入速率,能够覆盖更大的范围,使无线多媒体应用成为现实。提供灵活的数据转发方式 支持集中式转发和分布式转发。单一的集中式转发,AC虽然能对报文进行全面控制,但所有的无线业务流都要到AC进行统一处理,使得AC的转发能力很容易成为瓶颈。特别是当通过广域网
4、方式转发时,AP作为数据接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由AP发送到无线控制器,再由无线控制器进行集中转发,导致转发效率低下。 WX6100E系列运营级核心多业务无线控制器支持两种转发方式,用户可以根据需要给SSID设置转发的类型。运营级的无线用户接入控制和管理 基于用户的接入控制是H3C WX6100E系列运营级核心多业务无线控制器产品的一大特色,User Profile(用户配置文件)提供一个配置模板,能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为User Profile配置不同的内容,比如CAR(Committed Access Rate,
5、承诺访问速率)策略和QoS(Quality of Service,服务质量)策略等。 用户访问设备时,需要先进行身份认证。在认证过程中,认证服务器会将User Profile名称下发给设备,设备会立即启用User Profile里配置的具体内容。当用户通过认证访问设备时,设备将通过这些具体内容限制用户的访问行为。当用户下线时,系统会自动禁用User Profile下的配置项,从而取消User Profile对用户的限定。因此,User Profile适用于限制上线用户的访问行为,没有用户上线(可能是没有用户接入、或者用户没有通过认证、或者用户下线)时,User Profile是预设配置,并不生
6、效。 另外,H3C WX6100E系列运营级核心多业务无线控制器还支持基于MAC的认证接入控制方式,这种方式不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。 基于MAC的VLAN同样也是H3C WX6100E系列运营级核心多业务无线控制器的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在控制器上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。提供基于AP位置的用
7、户接入控制 出于安全性或计费等的考虑,系统管理员可能希望控制无线用户接入到网络中的位置。H3C WX6100E系列运营级核心多业务无线控制器支持基于AP位置的用户接入控制。当无线用户接入网络时,可以通过认证服务器向AC下发允许用户接入的AP列表,在AC上进行接入控制,从而达到限制无线用户只能接入到指定位置的AP的目的。高可靠的备份功能H3C WX6100系列运营级多业务无线控制器采用机架式系统设计,重要的部件可更换,双电源设计,满足高可靠性的要求。 1+1快速备份H3C WX6100E无线控制器支持100毫秒业务备份,AP会同时和两台无线控制器建立CAPWAP链路,一台作为主控制器,另外一台作
8、为备份控制器,但只有和主控制器建立的CAPWAP链路处于工作状态。当主控制器异常down机时,备份控制器和主控制器之间的心跳检测机制可以保证在100毫秒之内检测到主设备的异常,并通知AP将主控制器CAPWAP链路切换,保证控制信号的不间断传送。 N+1备份当多台WX6100E系列运营级核心多业务无线控制器部署时,N+1备份方案为可靠性和经济性折中的最好方案,例如其中N台AC各自独立工作,外加一台AC作为备份AC,其中N台AC中的任何一台出现故障,都会切换到备份AC上。而当主AC恢复后,AP将自动回切到主AC上,可保障AP尽量同主AC连接。其中WX6100E系列每台备份设备最多可以支持4台主设备
9、(即4+1)。 N+N备份当多台WX6100E系列控制器部署时,N+N备份可以实现最灵活的备份方案。 当有N台WX6100E无线控制器同时工作时,AP初次会选择一个最优的控制器进行接入,当链接出现问题的时候,AP会在网络中重新选择一个新的最优控制器重新进行注册接入,进而实现了AP的接入备份,以及AC间负载均担。AP对最优控制器的选择,可以根据控制器负载情况动态计算(AC间动态负载均担)或事先指定控制器优先级等多种方式,十分灵活。实现N+N备份,组网中总AP数量只要小于(总AC数量-1)台控制器能够管理的AP规格即可满足备份的要求。信道智能切换 无线局域网中,相邻无线AP需要尽可能工作在不同信道
10、中,以减少相邻信道干扰。对于无线局域网,信道是非常稀缺的资源,每个AP只能够工作在非常有限的非重叠信道上,比如对于2.4G网络,只有个非重叠信道,所以如何智能地为AP分配信道是无线应用的关键。同时,无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。智能AP负载分担 WLAN网络的IEEE标准802.11协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据AP信号强度(RSSI)选择AP
11、,这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。 智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。无线入侵检测/防御(WIDS/WIPS) 非法AP检测非法设备的告警和攻击防护功能使得H3C WX6100E系列运营级核心多业务无线控制器可以自动监测WLAN网络中的非法设备(例如Rouge AP,或者Ad Hoc 无线终端
12、),并实时上报网管中心,同时对非法设备的攻击可以进行自动防护,最大程度地保护无线网络。 白名单功能H3C WX6100E系列运营级核心多业务无线控制器支持静态配置白名单功能,该功能一旦启用,只有白名单上的无线用户才被认为是合法用户,其他非法用户的报文全部在AP上被丢弃,从而减少非法报文对无线网络的冲击。 黑名单功能H3C WX6100E系列运营级核心多业务无线控制器支持静态配置黑名单和动态黑名单功能,用户可以通过配置方式或者控制器实时检测侦听的方式来确定设备是否被加入黑名单,被加入到黑名单中的设备发过来的报文全部在AP上丢弃,从而减少攻击报文对无线网络的冲击。 无线协议攻击防御H3C WX61
13、00E系列运营级核心多业务无线控制器支持多种攻击的检测,例如DOS攻击,Flood攻击,去认证、去连接报文的仿冒检测,以及无线用户Weak IV检测。当控制器检测到上述的攻击后,会产生告警或者日志,提醒管理员进行相应的处理。特别无线协议攻击防御可以和动态黑名单配合使用,当控制器检测到攻击时,可以将发起攻击的无线客户端动态添加到动态黑名单中,从而保证WLAN系统不再被该设备攻击。支持802.1x认证,MAC地址认证,Portal认证,PPPoE和WAPI认证H3C WX6100E系列运营级核心多业务无线控制器支持多种认证方式: 802.1x认证,H3C WX6100E系列控制器,支持TLS、PE
14、AP、TTLS、MD5、SIM卡等多种802.1x的认证方式,同时还支持802.1x本地认证方式,提供对MD5、TLS、PEAP这几种主流认证方式的支持,用户不再需要额外配置AAA服务器。 H3C WX6100E系列运营级核心多业务无线控制器还支持通过802.1x认证后动态授权VLAN和ACL功能,对用户的策略可以事先设定好,用户认证时,系统自动配置客户权限。 MAC地址认证,H3C WX6100E系列控制器还支持MAC地址认证,对一些手持终端(例如:WiFi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器或者CAMS服务器上配置好合
15、法的MAC地址,这些MAC地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无线医疗系统等应用,MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络,而拒绝病人的无线PDA使用专用无线网络。 Portal认证,H3C WX6100E系列控制器还支持Portal认证,一些企业外部的客户希望使用无线网络,来访问Internet,很可能外部员工并没有安装例如802.1x客户端软件,这时,Portal认证提供了很好的认证方式。 PPPoE认证,H3C WX6100E系列控制器还支持PPPoE认证,通过PPPoE的成熟的认证,计费功能
16、,可以方便做到按流量计费等高级的计费方式,可以满足一些客户的运营级需求。 WAPI认证,H3C WX6100E系列运营级核心多业务无线控制器支持中国自主知识产权的WAPI认证。支持IPv6 H3C WX6100E系列运营级核心多业务无线控制器支持无线客户的IPV6接入,这时IPv6用户的网关不在无线控制器上,需要专门的IPv6网关,控制器对用户的IPv6报文感知,在隧道起点AP上,由于设备对IPv6感知,所以可以做到IPv6优先级到隧道优先级映射等,在AC侧,同样可以对IPv6报文进行ACL过滤等复杂的控制和过滤。 H3C WX6100E系列运营级核心多业务无线控制器同样可以部署在IPv6网络中,AC和AP之间自动协商成IPv6隧道。AC和AP完全工作在IPv6状态时,
