H3C 是新华三工夫有限公司(以下简称H3C公司)自主研发的网关型无线规定器(AC青春涩涩爱涩涩,AccessController)。无线规定器业务类型丰富,集致密的用户规定料理、完善的射频资源料理、7X24小时无线安全管控、二三层快速漫游、天确切QoS规定、IPv4&IPv6双栈等多功能于一体。
H3C 无线规定器专诚针对分支机构,袖珍园区无线收集需求而缱绻。集网关、AC功能于一体,协调H3C FitAP居品系列,相沿WIPS、防火墙等功能,是企业组网中的多面手。具有丰富的端口类型,尤其自带USB接口,可赓续企业关系外设。全体上减少了企业在组网时购买确立的种类和数目,匡助企业检朴投资。
*H3C 无线规定器协调H3C FitAP居品系列,不错餍足袖珍企业园区WLAN接入、分支机构热门粉饰等无线场景的典型应用。
新一代企业级网关型无线规定器
提供对802.11axAP的料理
无线规定器在相沿对传统802.11a/b/g/n/acAP料理的还不错与H3C基于802.11ax契约的AP协调组网,从而挫折传统无线收集串行通讯的机制,促使无线频谱资源支配率成倍普及,有用接入用户数得到了极大的提高,有用减少无线收集的部署支拨,极大普及了高密度用户环境下的用户体验。
提供天确切数据转发样式
传统的无线规定器部署一般招揽聚拢式转发方式,AC不错对报文进行全面规定和安全监管,但统统的无线业务流量需要到AC进行妥洽处理,中枢链路带宽和AC转发智商容易成为瓶颈。特别是AP和AC通过广域网样式进行赓续时,AP行为数据接入确立部署在分支机构,而AC部署在总部,统统用户数据由AP发送到AC,再由AC进行聚拢转发,导致转发服从低下。无线规定器不错相沿聚拢式转发、散播式转发、战术转发,用户凭证业务需要和收集实质情况不错天真确立转发样式。
无线规定器相沿聚拢认证腹地转发的组网样式,在数据流腹地转发的情况下,提供802.1X和Portal的聚拢认证和料理。
相沿运营级无线用户接入规定和料理
基于用户的接入规定是无线规定器居品的一大脾气,UserProfile(用户配置文献)提供一个配置模板,冒失保存预设配置(一系列配置的聚集)。用户不错凭证不同的应用场景为UserProfile配置不同的内容,比如CAR(Committed Access Rate,本旨看望速度)战术和QoS(Quality ofService,办事质料)战术等。
用户看望确立地,需要先进行身份认证。在认证进程中,认证办事器会将User Profile称呼下发给确立,确立会立即启用UserProfile里配置的具体内容。当用户通过认证看望确立地,确立将通过这些具体内容限制用户的看望行为。当用户下线时,系统会自动禁用UserProfile下的配置项,从而取消User Profile对用户的规定。UserProfile适用于限制上线用户的看望行为,莫得用户上线(可能是莫得用户接入、或者用户莫得通过认证、或者用户下线)时,UserProfile是预设配置,并不收效。
无线规定器还相沿基于MAC的认证接入规定样式,这种样式不但不错使得客户在AAA办事器上对用户组进行权限的配置和修改,相沿对具体用户的权限的配置,这种致密的用户权限规定大大增强了无线收集的可费用,网管东说念主员不错轻视通过该样式对不同级别的东说念主或东说念主群进行接入权限分拨。
基于MAC的VLAN相同亦然无线规定器的一大脾气,在规定战术上,料理员不错把相通性质的用户(MAC)离别到团结个VLAN,在规定器上基于VLAN配置安全战术,这么作念既不错简化系统配置,又不错作念到用户级粒度的致密料理。
出于安全性或计费等议论,系统料理员可能但愿规定无线用户接入到收聚首的位置。无线规定器相沿基于AP位置的用户接入规定。当无线用户接入收集时,不错通过认证办事器向AC下发允许用户接入的AP列表,在AC上进行接入规定,从而达到限制无线用户只可接入到指定位置的AP的倡导。
提供可靠的网关功能
定位于中小企业,在无线规定器的基础上兼有分支机构的网关功能。双WAN口缱绻,为上行链路备份提供了基础要求。相沿PPPOE、NAT网关功能、动态IP地址、静态IP地址设定等网关通勤苦能。
相沿Bonjour Gateway
无线规定器相沿Bonjour Gateway功能,使袖珍企业里面不错很简短的使用Apple确立,如打印机、电视机和平板电脑。
相沿分层AC架构
分层AC架构是H3C立异提倡的针对市集上多级组网需求的全新组网模子,分层AC招揽雷同大型连锁企业机构聚拢规定分级料理的架构样式,由一个总的中枢层料理AC下挂多个腹地接入层AC,接入层AC平直下挂AP。接入层AC主邀功能包括AP接入和数据转发等及时性业务,中枢层AC主要作念收集的料理规定和聚拢认证等非及时性全局业务,中枢层AC也具有普通AC的接入AP及数据转发功能。中枢层AC为高性能AC,吩咐在会聚层;而接入层AC不错由圭臬AC、All-in-oneAC(具备路由、DPI功能)或有线无线一体化交换机构成,跟现存收集平级吩咐;分层AC的这种架构模子将有线无线一体化理念推向新的高度,冒失适用于大限制无线收集部署。分层AC模子自然相沿总部和分支的应用场景,中枢链路带宽和中枢层AC转发智商不再成为瓶颈,中枢层AC聚拢规定,接入层AC和下挂AP冒失很简短的结束自动升级和配置同步,极地面简化了版块升级使命。在漫游场景,接入层AC崇拜AP间切换,漫游性能也得到极大普及。
相沿信说念智能切换
无线局域网中,信说念辱骂常稀缺的资源,每个AP只冒失使命在超越有限的非重复信说念上,比如关于2.4G收集,惟有3个非重复信说念,怎样智能地为AP分拨信说念是无线应用的关节。
无线局域网使命的频段存在渊博可能的干豫源,如雷达、微波炉,它们在收聚首的出现将干豫AP的平日使命。通过信说念智能切换功能,不错保证每个AP冒失分拨到优的信说念,尽可能地减少和幸免相邻信说念干豫,通过及时信说念干豫检测,不错让AP及时逃匿雷达,微波炉等干豫源。
相沿智能AP负载摊派
802.11契约把无线漫游的决策交给了无线客户端,无线客户端一般会凭证AP信号强度(RSSI)聘请AP,这很容易导致渊博的客户端只是因为某个AP信号较强而赓续到团结个AP上。由于这些客户端分享无线序论,导致每个客户端的收集笼统将渊博减少。
智能负载摊派体式不错及时地分析无线客户端的位置,动态地细目在现经常刻和现时位置下哪些AP不错彼此摊派负载,通过规定无线客户端接入的AP,来结束这些AP间的负载摊派。系统不仅相沿按照用户在线会话数的负载摊派,相沿按照用户流量负载的摊派。
相沿7层移动安全检测/属目(WIDS/WIPS)
无线规定器相沿的移动安全属目方式有:黑名单、白名单、Rogue属目、猖獗报文检测、犯科用户下线、基于可预设升级的SignatureMAC层攻击检测与反制(举例:DoS攻击,Flood攻击、中间东说念主攻击)等。协调无线应用规定台内置的海量智能巨匠学问库,不错赢得天确切无线安全战术判断依据,关于明确的犯科攻击源(AP或末端等),结束可视的物理位置追踪监控和交换机物理端口移除。
通过协调H3C中枢层防火墙/IPS确立,更不错结束移动园区的7层立体安全属目,餍足着实的从无线(802.11)到有线(802.3)端到端安全预防需求。
相沿RealTime SpectrumGuard(及时频谱保护)方式
RealTime SpectrumGuard(RTSG)是H3C立异提倡的针对无线环境频谱景色的监控决策。全系列无线规定器不错和内置射频鸠合模块的SensorAP,结束深度交融的射频监控和及时频谱预防。
RTSG的规定台交融部署于H3C iMC智能料理中心,通过CAPWAP料理患难之交,与SensorAP进行通讯和数据鸠合,结束7X24小时的无线环境质料监控、无线收集智商趋势评估以及非许可干豫告警。通过图形化样式,主动探伤和识别统统2.4GHz/5GHz波段的射频干豫源(Wi-Fi或非Wi-Fi),可提供及时FFT图,频谱密度图、光谱图、占空比图、事件光谱图、频说念功率、干豫功率等;可自动识别干豫源,细目有问题的无线确立的位置,确保无线收集发挥佳的性能。团结H3CiAR智能报表组件,可结束全粉饰区内的射频质料历史纪录的存储、回想、回放等,自动生成客户化的趋势、合规和审计陈述。
针对用户无线环境监管的不同档次需求,RTSG决策的部署不错天真招揽Local mode或Monitor Mode。当使命在LocalMode时,不错在赢得有用的频谱预防前提下,保握平日的用户接入和数据包转发。
内置射频优化引擎(ROE)
无线规定器内置针对AP的射频优化引擎(RF OptimizingEngine),通过基于特征和契约的射频优化,有用普及无线部署中高密度接入、流媒体传输等场景中的应用加快智商和质料保险服从。其中包含:多用户公说念调养、羼杂接入公说念、过滤干豫、速度优、频谱导航、组播增强(IPv4/IPv6)、逐包功率规定和智能带宽保险等。
パナソニック 分電盤 リミッタースペース付 露出・半埋込両用形相沿802.1x认证,MAC地址认证,Portal认证等
无线规定器相沿多种认证样式:
802.1x认证:无线规定器相沿TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证样式,还相沿802.1x腹地认证样式,提供对MD5、TLS、PEAP这几种主流认证样式的相沿,用户不再需要额外配置AAA办事器。无线规定器还相沿通过802.1x认证后动态授权VLAN和ACL功能,对用户的战术不错预先设定好,用户认证时,系统自动配置客户权限。
MAC地址认证:无线规定器相沿MAC地址认证,对一些手握末端(举例:Wi-FiPhone、手握移动末端等)并不简短经受电脑上的认证样式,MAC地址认证却不错轻视措置该问题,结束在规定器或者AAA办事器上配置好正当的MAC地址,这些MAC地址对应的末端就不错被允许被接入到收集,而预先莫得被配置的犯科末端则不可接入无线收集,该功能极地面简短了举例无线医疗系统等应用,MAC地址认证不错确保惟有病院的PDA使命末端能力接入到无线收集,而终止病东说念主的无线PDA使用专用无线收集。
Portal认证:无线规定器提供内置的Portal认证办事器。该认证样式无需客户端协调,平直通过浏览器WEBPortal页面行为认证通说念,当用户认证通事后,不错天真跳转到指定看望首页并运行相应授权和计费。也不错凭证战术要求,天真推送定制Portal页面,达到告白宣传、信息传递的作用,等闲使用在无线校园、无线城市、访客接入等应用场景。
相沿IPv4/IPv6双契约栈(NativeIPv6)
无线规定器相沿无线客户的IPV6接入。在患难之交起始AP上,由于确立对IPv6感知,不错作念到IPv6优先级到患难之交优先级映射等;在AC侧,相同不错对IPv6报文进行ACL过滤等复杂的规定和过滤。
无线规定器相同不错部署在IPv6收聚首,AC和AP之间自动协商成IPv6患难之交。AC和AP竣工使命在IPv6景色时,无线规定器仍能正确地感知IPv4,并能处理无线客户的IPv4报文。无线规定器IPv4/6天确切妥贴智商,能餍足客户在IPv4到IPv6收集迁徙中的多样复杂的应用,既能在IPv6孤岛中给客户提供IPv4的办事,也能在IPv4孤岛中让用户轻视通过IPv6契约登录到收集。
针对校园网推而广之的IPv6伪造报文攻击,无线规定器相沿IPv6 SAVI(Source AddressValidation,源地址有用性考证)工夫。通过对地址分拨契约的侦听获取用户的IP地址,保证随后的应用中冒失使用正确地址上网,且不可伪造他东说念主IP地址,保证了源地址的可靠性。通过IPv6SAVI和Portal工夫的团结,保证了统统上网用户报文的着实性和安全性。
提供端到端的QoS
无线规定器基于Comware平台开拓,不但对Diff-Serv圭臬完善相沿,增多了对IPv6契约的QoS相沿。
QoS Diff-Serv模子中主要包括流分类、流量监管(Policing)、部队料理、部队调养(Scheduling)等,齐全结束了圭臬中界说的EF、AF1~AF4、BE等六组PHB及业务,使收集运营商可为用户提供具有不同办事质料品级的办事保证,使Internet着实成为承载数据、语音和视频业务的抽象收集。
相沿快速的二、三层漫游
H3C公司的聚拢式无线架构不但能简短地试验二层漫游,超越故意于跨三层的漫游结束,用FatAP部署的WLAN收集,由于AP之间传递的信息有限,导致垮三层的漫游结束偏激繁重,聚拢式架构超越容易措置跨三层漫游的问题,无线规定器相沿二、三层漫游,漫游域不受子网的限制。这种的漫游脾气,不错让客户在权术无线收集时,无需过多议论现存收集的权术,更多关切在无线信号的粉饰即可,这种样式大大简化了前期的收集权术,减少了收集权术资本。
传统方式下,当无线用户末端使用802.1x行为802.11接入认证和密钥交互的技能时,无线用户末端和AP间的交互报文会超越的多。当无线用户末端在两个AP间漫游时,要是无线用户末端在新AP接入的进程竣工敬佩齐全的802.1x的交互进程,例必变成漫游切换的时间过长,关于某些对漫游切换时间敏锐的业务(举例语音业务),这么的长切换时间是无法隐忍的。无线规定器招揽Keycaching工夫完成漫游时用户的快速切换,Keycaching工夫在用户的安全接入和快速漫游间作念了一个很好的均衡,不错使无线用户末端在两个AP间进行漫游时无谓重新进行齐全的802.1x认证交互进程,又能保证用户身份的识别和密钥使用的一语气性;无线用户招揽快速漫游样式,单AC内漫游时间不跨越50ms,餍足了语音业务的残酷需求。