H3C WX3000系列有線無線一體化交換機(AC,Access Controller)是杭州華三通信技術有限公司(以下簡稱H3C公司)自主研發的集成無線控制器和千兆以太網交換機功能的網絡設備。WX3000系列一體化交換機定位于中小型企業網和大型企業分支機構的一體化接入,提供純千兆以太網有線接入口,支持PoE+供電,同時兼容802.11a/b/g/n協議。配合H3C公司自主研發的Fit AP可以滿足中、小型企業一體化移動網解決方案等無線場景的典型應用。
H3C WX3000系列一體化交換機包括H3C WX3010E和WX3024E兩款型號。
提供對802.11n AP的管理
WX3000系列一體化交換機在支持對傳統802.11a/b/g AP管理的同時,還可以與H3C基于802.11n協議的AP配合組網,從而提供相當于傳統802.11a/b/g協議數倍的無線接入速率,能夠覆蓋更大的范圍,使無線多媒體應用成為現實。
提供靈活的數據轉發方式
傳統的無線控制器部署一般采用集中式轉發模式,AC可以對報文進行全面控制和安全監管,但所有的無線業務流量需要到AC進行統一處理,核心鏈路帶寬和AC轉發能力容易成為瓶頸。特別是AP和AC通過廣域網方式進行連接時,AP作為數據接入設備部署在分支機構,而AC部署在總部,所有用戶數據由AP發送到AC,再由AC進行集中轉發,導致轉發效率低下。
WX3000系列一體化交換機可以支持集中式轉發和分布式轉發,用戶根據業務需要和網絡實際情況可以靈活設置轉發方式。
支持精細的無線用戶接入控制和管理
基于MAC的認證接入控制方式,不但可以使得客戶在AAA服務器上對用戶組進行權限的配置和修改,同時支持對具體用戶的權限的配置,這種精細的用戶權限控制大大增強了無線網絡的可用度,網管人員可以輕松通過該方式對不同級別的人或人群進行接入權限分配。
基于MAC的VLAN同樣也是WX3000系列一體化交換機的一大特色,在控制策略上,管理員可以把相同性質的用戶(MAC)劃分到同一個VLAN,同時在AC上基于VLAN配置安全策略,這樣做既可以簡化系統配置,又可以做到用戶級粒度的精細管理。
出于安全性或計費等考慮,系統管理員可能希望控制無線用戶接入到網絡中的位置。WX3000系列一體化交換機支持基于AP位置的用戶接入控制。當無線用戶接入網絡時,可以通過認證服務器向AC下發允許用戶接入的AP列表,在AC上進行接入控制,從而達到限制無線用戶只能接入到指定位置的AP的目的。
支持802.1x認證,MAC地址認證,Portal認證等
WX3000系列一體化交換機支持多種認證方式:
802.1x認證:WX3000系列一體化交換機支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認證方式,同時還支持802.1x本地認證方式,提供對MD5、TLS、PEAP這幾種主流認證方式的支持,用戶不再需要額外配置AAA服務器。WX3000還支持通過802.1x認證后動態授權VLAN和ACL功能,對用戶的策略可以事先設定好,用戶認證時,系統自動配置客戶權限。
MAC地址認證:WX3000支持MAC地址認證,對一些手持終端(例如:Wi-Fi Phone、手持移動終端等)并不方便采取電腦上的認證方式,MAC地址認證卻可以輕松解決該問題,實現在控制器或者AAA服務器上配置好合法的MAC地址,這些MAC地址對應的終端就可以被允許被接入到網絡,而事先沒有被配置的非法終端則不能接入無線網絡,該功能極大地方便了例如無線醫療系統等應用,MAC地址認證可以確保只有醫院的PDA工作終端才能接入到無線網絡,而拒絕病人的無線PDA使用專用無線網絡。
Portal認證:WX3000提供內置的Portal認證服務器。該認證方式無需客戶端配合,直接通過瀏覽器WEB Portal頁面作為認證通道,當用戶認證通過后,可以靈活跳轉到指定訪問首頁并啟動相應授權和計費。同時也可以根據策略要求,靈活推送定制Portal頁面,達到廣告宣傳、信息傳遞的作用,廣泛使用在無線校園、無線城市、訪客接入等應用場景。
提供User Profile
在基于用戶授權方式的網絡管理中,用戶通過認證,即獲得訪問網絡的權限。授權包括控制用戶可訪問的網絡范圍,以及用戶可獲得的網絡服務質量,如訪問帶寬、訪問優先級。在用戶移動的網絡或大型網絡中,為了方便網管人員開展日常的管理工作,User Profile特性提供了一種更模塊化、更簡單的管理方式。
管理人員將一組基于用戶群或特殊用戶定制的策略配置在各個用戶的profile中,并且為每個用戶群或特殊用戶預先分配各自的profile,用戶認證上線時,在用戶上線的端口動態下發profile配置,使該用戶能動態獲得其可以訪問的網絡范圍,訪問帶寬以及訪問優先級;在用戶下線時,取消該用戶在這個端口上的配置,自動關閉該端口的特殊訪問權限。
User Profile中可以下發的配置包括ACL、QoS(優先級、帶寬限速、802.1p和DSCP標記)、VLAN。
支持信道智能切換
無線局域網中,信道是非常稀缺的資源,每個AP只能夠工作在非常有限的非重疊信道上,比如對于2.4G網絡,只有3個非重疊信道,所以如何智能地為AP分配信道是無線應用的關鍵。
無線局域網工作的頻段存在大量可能的干擾源,如雷達、微波爐,它們在網絡中的出現將干擾AP的正常工作。通過信道智能切換功能,可以保證每個AP能夠分配到最優的信道,盡可能地減少和避免相鄰信道干擾,而且通過實時信道干擾檢測,可以讓AP實時避開雷達,微波爐等干擾源。
支持智能AP負載分擔
WLAN網絡的IEEE標準802.11協議把無線漫游的決策交給了無線客戶端,無線客戶端一般會根據AP信號強度(RSSI)選擇AP,這很容易導致大量的客戶端僅僅因為某個AP信號較強而連接到同一個AP上。由于這些客戶端共享無線媒介,導致每個客戶端的網絡吞吐將大量減少。
智能負載分擔方法可以實時地分析無線客戶端的位置,動態地確定在當前時刻和當前位置下哪些AP可以彼此分擔負載,通過控制無線客戶端接入的AP,來實現這些AP間的負載分擔。系統不僅支持按照用戶在線會話數的負載分擔,而且支持按照用戶流量負載的分擔。
支持RealTime Spectrum Guard(實時頻譜保護)模式
RealTime Spectrum Guard(RTSG)是H3C創新提出的針對無線環境頻譜狀態的專業監控方案。WX3000系列一體化交換機可以和內置射頻采集模塊的Sensor AP,實現深度融合的射頻監控和實時頻譜防護。
RTSG的控制臺融合部署于H3C iMC智能管理中心,通過CAPWAP管理隧道,與Sensor AP進行通信和數據采集,實現7X24小時的無線環境質量監控、無線網絡能力趨勢評估以及非許可干擾告警。通過圖形化方式,主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi),可提供實時FFT圖,頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等;可自動識別干擾源,確定有問題的無線設備的位置,確保無線網絡發揮最佳的性能。結合H3C iAR智能報表組件,可實現全覆蓋區內的射頻質量歷史記錄的存儲、追溯、回放等,自動生成客戶化的趨勢、合規和審計報告。
針對用戶無線環境監管的不同層次需求,RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當工作在Local Mode時,可以在獲得有效的頻譜防護前提下,保持正常的用戶接入和數據包轉發。
支持智能無線業務感知(wIAA)
WX3000系列一體化交換機支持智能感知無線業務流量,實現基于無線用戶狀態的彈性策略識別與管理,優化語音及視頻業務承載。
支持遠程探針分析
WX3000系列一體化交換機支持針對AP的遠程探針分析功能。可以對覆蓋區內的Wi-Fi報文進行偵聽捕獲并實時鏡像到本地分析設備供網絡管理員進行故障排查、優化分析。遠程探針分析功能既可以針對工作信道進行無收斂鏡像,也可以對所有信道輪詢采樣,靈活滿足無線網絡監控運維要求。
內置射頻優化引擎(ROE)
WX3000系列一體化交換機內置針對AP的射頻優化引擎(RF Optimizing Engine),通過基于特征和協議的射頻優化,有效提升無線部署中高密度接入、流媒體傳輸等場景中的應用加速能力和質量保障效果。其中包含:多用戶公平調度、混合接入公平、過濾干擾、速率最優、頻譜導航、組播增強(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。
提供端到端的QoS
WX3000系列一體化交換機基于Comware平臺開發,對Diff-Serv標準可以完善支持。
QoS Diff-Serv 模型中主要包括流分類、流量監管(Policing)、隊列管理、隊列調度(Scheduling)等,完整實現了標準中定義的EF、AF1~AF4、BE等六組PHB及業務,使網絡運營商可為用戶提供具有不同服務質量等級的服務保證,使Internet真正成為同時承載數據、語音和視頻業務的綜合網絡。
支持快速的二、三層漫游
H3C公司的集中式無線架構不但能方便地實施二層漫游,而且非常有利于跨三層的漫游實現,用Fat AP部署的WLAN網絡,由于AP之間傳遞的信息有限,導致垮三層的漫游實現及其麻煩,集中式架構非常容易解決跨三層漫游的問題,WX3000系列一體化交換機支持二、三層漫游,漫游域不受子網的限制。這種優秀的漫游特性,可以讓客戶在規劃無線網絡時,無需過多考慮現有網絡的規劃,更多關注在無線信號的覆蓋即可,這種方式大大簡化了前期的網絡規劃,減少了網絡規劃成本。
傳統模式下,當無線用戶終端使用802.1x作為802.11接入認證和密鑰交互的手段時,無線用戶終端和AP間的交互報文會非常的多。當無線用戶終端在兩個AP間漫游時,如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程,勢必造成漫游切換的時間過長,對于某些對漫游切換時間敏感的業務(例如語音業務),這樣的長切換時間是無法忍受的。WX3000采用Key caching技術完成漫游時用戶的快速切換,Key caching技術在用戶的安全接入和快速漫游間做了一個很好的平衡,可以使無線用戶終端在兩個AP間進行漫游時不必重新進行完整的802.1x認證交互過程,同時又能保證用戶身份的識別和密鑰使用的連續性;無線用戶采用快速漫游方式,單AC內漫游時間不超過50ms,滿足了語音業務的苛刻需求。
支持多種分支機構遠程接入場景
當AC和AP通過廣域網鏈路進行連接時,用戶可以靈活選擇集中轉發或本地轉發模式,提升分支機構局域網打印訪問、終端互訪等業務性能。
當廣域網鏈路發生故障或AC發生故障時,在線用戶不掉線,可以繼續訪問本地資源,并且可支持AC逃生功能。
當分支機構也部署了認證服務器時,AP可進行本地認證。例如,當AC與AP之間鏈路正常時,分支機構的用戶認證由總部集中完成;當AC與AP間鏈接意外斷開后,AP可以使用分支機構本地認證服務器為新上線的用戶認證。
當分支機構AP部署于私網內時,AC可以穿越NAT與AP進行通信。
硬件規格
項目 | WX3024E | WX3010E |
外形尺寸(長×寬×高) | 440×429×43.6(mm3) | 440×270×43.6(mm3) |
重量 | <7.2kg | <4kg |
管理端口 | 1個Console口 | |
業務端口描述 | 24個10/100/1000M電口 | 8個10/100/1000M電口 |
4個千兆SFP Combo口 | 2個千兆SFP光口 | |
2個10GE XFP光口(選配) | — | |
輸入電壓 | AC: 額定電壓范圍:100V~240V AC;50/60Hz 最大電壓范圍:90V~264V AC;47/63Hz | |
DC(僅WX3024E支持): 額定電壓范圍:-47V~-57V DC 最大電壓范圍:-36V~-72V DC | ||
功耗(所有端口均對外PoE供電時) | 交流輸入:450W 直流輸入(外接RPS電源):720W | 交流輸入:450W |
PoE+ | 24端口/單端口最大30W | 8端口/單端口最大25W |
工作/存儲環境溫度 | -10℃~55℃/-40oC~70oC | 0℃~45℃/-40oC~70oC |
工作/存儲環境相對濕度(非凝露) | 5%~95% | |
安全規范 | UL 60950-1, CAN/CSA C22.2 No 60950-1, IEC 60950-1, EN 60950-1/A11, AS/NZS 60950, EN 60825-1, EN 60825-2, FDA 21 CFR Subchapter J | |
EMC | ETSI EN 300 386 V1.3.3:2005 EN 55024: 1998+ A1: 2001 + A2: 2003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004 EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC PART 15:2005 | |
MTBF | >45年 | >30年 |
軟件規格-有線部分
支持特性 | WX3024E | WX3010E |
交換容量bit/s(全雙工) | 88G | 20G |
包轉發率pps(整機) | 65.47Mpps | 14.88pps |
端口聚合 | (1) 支持GE(Gigabit Ethernet)端口動態聚合 | |
(2) 支持10GE端口動態聚合(僅WX3024E) | ||
(3) 支持動態LACP鏈路聚合 | ||
(4) 支持手工聚合 | ||
(5) 支持靜態聚合 | ||
12組(12*GE/2*10GE) | 4組(8*GE) | |
端口流控 | 支持端口流控 | |
MAC地址表 | 支持8K MAC地址 | |
支持1K靜態MAC地址 | ||
支持1K組播MAC地址 | ||
支持黑洞MAC地址 | ||
VLAN | (1) 支持基于端口的VLAN(4094個) | |
(2) 支持嵌套式VLAN(VLAN-VPN或QinQ) | ||
(3) 支持靈活QinQ | ||
(4) 支持協議VLAN | ||
(5) 支持Voice VLAN | ||
(6) 支持GVRP | ||
(7) 支持VLAN下配置禁止MAC地址學習功能 | ||
路由 | 支持靜態路由 | |
支持RIPv1/v2 | ||
DHCP | (1) 支持DHCP Server | |
(2) 支持DHCP Client | ||
(3) 支持DHCP Snooping,包括Option 82功能 | ||
組播 | (1) 支持IGMP(Internet Group Management Protocol) Snoopingv1/v2/v3 | |
(2) 單VLAN內最多256個組播組,整機1024個組播組 | ||
(3) 支持組播VLAN | ||
(4) 支持未知組播丟棄 | ||
(5) 支持未知組播出端口報文過濾 | ||
(6) 支持手工配置組播MAC地址 | ||
廣播風暴抑制 | 支持基于端口的廣播風暴控制 | |
MSTP | (1) 支持STP/RSTP/MSTP協議 | |
(2) 支持域內最大生成樹(16個) | ||
(3) 支持STP Root Guard | ||
(4) 支持BPDU Guard | ||
QACL | (1) 支持IEEE 802.1p/DSCP優先級 | |
(2) 支持優先級映射 | ||
(3) 支持優先級標記 | ||
(4) 支持流量統計 | ||
(5) 支持端口信任模式 | ||
(6) 每端口支持8個隊列 | ||
(7) 支持方式為SP/WRR/SP+WRR的隊列調度 | ||
(8) 支持端口和隊列的流量整形 | ||
(9) 支持基于端口/流的限速,最小粒度為1Kbps | ||
(10) 支持基于流的重定向 | ||
(11) 支持數字表示型標準ACL | ||
(12) 支持數字表示型擴展ACL | ||
(13) 支持數字表示型二層ACL | ||
(14) 支持對下發ACL的配置 | ||
(15) 支持多種QoS&ACL下發方式:全局下發、VLAN下發、端口組下發、端口下發 | ||
(16) 支持根據時間段變化實時更新ACL | ||
鏡像 | (1) 支持流鏡像 | |
(2) 支持基于VLAN的鏡像 | ||
(3) 支持基于MAC地址的鏡像 | ||
(4) 支持端口鏡像 | ||
(5) 支持多個源端口鏡像 | ||
(6) 支持遠程端口鏡像 | ||
安全特性 | (1) 支持用戶分級管理和口令保護 | |
(2) 支持AAA認證 | ||
(3) 支持Radius認證 | ||
(4) 支持HW TACACS認證 | ||
(5) 支持SSH 2.0 | ||
(6) 支持管理VLAN | ||
(7) 支持端口隔離 | ||
(8) 支持端口安全 | ||
(9) 支持集中式MAC地址認證 | ||
(10) 支持ARP入侵檢測 | ||
(11) 支持端口下IP地址過濾 | ||
802.1x | (1) 單端口最多支持256個用戶 | |
(2) 支持基于端口的認證和基于MAC的認證 | ||
(3) 支持Guest VLAN | ||
(4) 支持TRUNK端口認證 | ||
(5) 支持動態VLAN和ACL規則下發 | ||
JUMBO Frame | 支持最大幀長為4K | |
DLDP | 支持DLDP(Device Link Detection Protocol) | |
加載與升級 | (1) 支持FTP(File Transfer Protocol)加載升級 | |
(2) 支持TFTP(Trivial File Transfer Protocol)加載升級 | ||
管理 | (1) 支持命令行接口(CLI)配置 | |
(2) 支持Telnet遠程配置 | ||
(3) 支持通過Console口配置 | ||
(4) 支持SNMP(Simple Network Management Protocol) | ||
(5) 支持RMON(Remote Monitoring)告警、事件、歷史記錄 | ||
(6) 支持iMC網管系統 | ||
(7) 支持WEB網管 | ||
(8) 支持系統日志 | ||
(9) 支持分級告警 | ||
(11) 支持Modem遠端撥號 | ||
(12) 支持NTP | ||
(13) 支持電源的狀態檢測 | ||
(14) 支持電源的告警功能 | ||
(15) 支持風扇報警 | ||
維護 | (1) 支持調試信息輸出 | |
(2) 支持Ping(Packet Internet Groper)、Tracert | ||
(3) 支持NQA(網絡質量分析) | ||
(4) 支持Telnet遠程維護 | ||
軟件規格-無線部分
項目 | 支持特性 | WX3024E | WX3010E |
基礎性能 | 缺省管理AP數 | 24 | 12 |
License步長 | 12 | 12 | |
最大管理AP數 | 96 | 36 | |
可配置最大AP數 | 192 | 72 | |
最大用戶數 | 1.5K | 1K | |
AAA支持最大用戶數 | 2K | ||
本地認證支持的最大用戶數 | 1K | ||
本地Portal認證時支持的最大用戶數 | 1K | ||
MAC地址表深度 | 2K | ||
VLAN數 | 4K | ||
ACL數 | 2K | ||
DHCP Server最大租約數量 | IPv4: 8K、IPv6: 8K | ||
DHCP Server最大地址池個數 | IPv4: 128、IPv6: 128 | ||
802.11MAC | 802.11協議簇 | 支持 | |
多SSID(每射頻口) | 16 | ||
隱藏SSID | 支持 | ||
11G保護 | 支持 | ||
11n only | 支持 | ||
用戶數限制 | 支持:基于SSID、Radio的用戶數限制 | ||
用戶在線檢測 | 支持 | ||
用戶無流量自動老化 | 支持 | ||
支持多國家碼部署 | 支持 | ||
基于SSID的無線用戶二層隔離 | 支持 | ||
基于VLAN的無線用戶二層隔離 | 支持 | ||
40MHz模式的20MHz/40MHz自動切換 | 支持 | ||
本地轉發 | 支持:基于SSID+VLAN的本地轉發 | ||
AC-AP間隧道 | 自動輸入AP序列號 | 支持 | |
AC發現(DHCP option43、DNS方式) | 支持 | ||
IPv6隧道 | 支持 | ||
時鐘同步 | 支持 | ||
Jumbo幀發送 | 支持 | ||
AP雙上行隧道鏈路 | 支持 | ||
通過AC配置AP基本網絡參數(靜態IP、VLAN、接入的AC地址) | 支持 | ||
AP與AC間穿越NAT | 支持 | ||
隧道IPSec加密 | 支持 | ||
漫游 | 同一AC內,不同AP下二、三層漫游 | 支持 | |
不同AC間,不同AP下二、三層漫游 | 支持 | ||
接入控制 | Open system、Shared-Key | 支持 | |
WPA、WPA2 | 支持 | ||
WEP-64/128、動態WEP | 支持 | ||
TKIP | 支持 | ||
CCMP | 支持(11n推薦) | ||
SSH v1.5/v2.0 | 支持 | ||
無線EAD(終端準入控制) | 支持 | ||
Portal認證 | 支持:遠程、外掛服務器 | ||
Portal頁面推送 | 支持:基于SSID、AP的Portal頁面推送 | ||
Portal穿越Proxy | 支持 | ||
802.1x認證 | 支持: EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (僅支持TLS, PEAP) | ||
本地認證 | 支持:802.1X、Portal、MAC認證 | ||
LDAP (1. 支持802.1X與Portal接入 2. 802.1X接入時,支持EAP-GTC和EAP-TLS) | 支持 | ||
基本位置的用戶接入控制 | 支持 | ||
訪客接入 | 支持 | ||
VIP通道 | 支持 | ||
ARP防攻擊 | 支持:無線SAVI | ||
SSID防假冒 | 支持:用戶名與SSID綁定 | ||
基于域、SSID選擇AAA服務器 | 支持 | ||
AAA服務器備份 | 支持 | ||
無線用戶的本地AAA服務器 | 支持 | ||
TACACS+ | 支持 | ||
優先級映射 | 支持 | ||
QoS | L2-L4流分類 | 支持 | |
流量限速 | 支持:流控粒度8Kbps | ||
802.11e/WMM | 支持 | ||
基于用戶角色(User Profile)的接入控制 | 支持 | ||
智能帶寬限速-基于帶寬均分算法 | 支持 | ||
智能帶寬限速-基于每用戶指定帶寬的算法 | 支持 | ||
智能帶寬保障(在流量未擁塞時,確保不同優先級SSID下的報文都可以自由通過;在流量擁塞時,確保每個SSID可以保持各自約定的最小帶寬) | 支持 | ||
QoS Optimization for SVP phone | 支持 | ||
CAC(Call Admission Control) | 支持:基于用戶數/帶寬的CAC | ||
端到端QoS | 支持 | ||
AP上行口限速 | 支持 | ||
國家碼鎖定 | 支持 | ||
無線資源管理 | 靜態信道、功率設置 | 支持 | |
動態信道、功率設置 | 支持 | ||
動態速率調節 | 支持 | ||
空口黑洞檢測和補償 | 支持 | ||
負載均衡維度 | 支持:基于流量、用戶、頻段(雙頻支持) | ||
智能負載均衡 | 支持 | ||
AP均衡組 | 支持:自動發現并靈活設定 | ||
靜態黑名單條數 | 32 | ||
安全防御 | 動態黑名單條數 | 256 | |
白名單條數 | 255 | ||
非法AP檢測 | 支持:基于SSID、BSSID、設備OUI等 | ||
非法AP反制 | 支持 | ||
防無線泛洪攻擊(Flooding Attack) | 支持 | ||
防仿冒攻擊(Spoof Attack) | 支持 | ||
防Weak IV攻擊 | 支持 | ||
wIPS | 支持:可實現7層移動安全防御 | ||
ARP代答 | 支持 | ||
二層協議 | 802.1p | 支持 | |
802.1q | 支持 | ||
802.1x | 支持 | ||
廣播風暴抑制 | 支持 | ||
IPv4 | 支持 | ||
IP協議 | Native IPv6(原生) | 支持 | |
IPv6 SAVI | 支持 | ||
IPv6 Portal | 支持:需配合H3C iMC UAM用戶接入管理組件 | ||
MLD Snooping | 不支持 | ||
組播協議 | IGMP Snooping | 支持 | |
組播組數目 | 64 | ||
組播轉單播(IPv4、IPv6) | 支持 | ||
AC間1+1、N+1、N+N備份 | 支持(不支持熱備份) | ||
備份 | AC間AP數負荷分擔 | 支持 | |
Remote AP | 支持: | ||
DHCP Server雙機熱備 | 不支持 | ||
Portal雙機熱備 | 不支持 | ||
管理方式 | 支持:WEB、SNMP v1/v2/v3、RMON等 | ||
網管與配置 | 配置方式 | 支持:WEB、CLI、TELNET、FTP等 | |
AeroScout定位 | 支持 | ||
無線定位 | 按需定時關閉AP射頻口 | 支持 | |
綠色節能 | 按需定時關閉無線服務 | 支持 | |
逐包功率控制(PPC) | 支持 | ||
RF Ping | 支持 | ||
WLAN綜合應用 | 遠程探針分析 | 支持 | |
實時頻譜防護(RTSG) | 支持 | ||
智能無線業務感知(wIAA) | 支持 | ||
報文發送公平調度機制 | 支持 | ||
802.11n報文發送抑制 | 支持 | ||
基于連接狀況的流量整形 | 支持 | ||
調整AP間信道共享 | 支持 | ||
調整AP間信道重用 | 支持 | ||
射頻接口發送速率調整算法 | 支持 | ||
忽略弱信號無線報文 | 支持 | ||
禁止弱信號客戶端接入 | 支持 | ||
禁止組播報文緩存 | 支持 | ||
Blink狀態檢測(部分AP) | 支持 | ||
策略轉發 | 支持 | ||
新增功能 | VLAN池 | 支持 | |
802.11w管理幀保護 | 支持 | ||
bonjour gateway | 支持 | ||
portal支持本地轉發 | 支持 | ||
|
| ||
中小型企業一體化移動網解決方案
中小企業有線無線一體化接入方案為H3C WX3000系列一體化交換機最典型的應用。WX3000和H3C公司的Fit AP系列配合使用,作為無線數據控制和轉發中心,放在企業的中心機房或者布線間,Fit AP則放到企業的各層天花板內,或者掛墻,甚至安裝在室外。WX3000支持PoE+供電,因此無論是802.11a/b/g系列的傳統AP,還是802.11n系列的AP,大多數情況下WX3000都能與這些Fit AP直接相連。Fit AP和WX3000系列一體化交換機之間既可以在同一個網段,也可以不在同一個網段,它們之間通過CAPWAP協議自動建立隧道(該隧道基于UDP,可以穿越三層網絡,但不可穿越NAT網絡)。此外,通過與WX3000以太網電口直連,還能給總功率筆記本電腦、IP Phone、IP攝像頭等終端供電,省去終端電源適配器的麻煩,為中小企業客戶提供周到、簡捷、方便的一體化接入方案。
企業一體化移動網解決方案
Fit AP和WX3000之間通過CAPWAP協議聯系,Fit AP通過DHCP server得到IP地址,并能將自己的IP地址和WX3000自動綁定,形成關聯。WX3000能對Fit AP的軟件版本進行自動管理,網絡維護及其方便。
大型企業分支機構一體化移動網解決方案
大型企業分支機構有線無線一體化接入方案為H3C WX3000系列一體化交換機的又一個典型的應用。WX3000容量大,處理性能高,可接入的AP數量多,能夠使無線信號覆蓋到需要的任何地方,滿足企業總部對大容量無線IT網絡的建網需求。而企業分支機構的辦公面積通常不大,集有線千兆交換、無線交換和PoE+供電功能于一體的WX3000系列一體化交換機是OA移動接入的最佳低成本選擇。
大企業分支一體化移動網解決方案
有線無線一體化移動網解決方案的特點是:
一體化硬件
同時具備有線交換和無線交換能力,通過一體化的硬件實現降低硬件部署成本、全面提升整網性能以及移動接入的增值。
一體化管理
無需重新搭建IT管理平臺,與有線網絡采用同一套設備管理(iMC)和用戶管理,管理界面統一。
一體化安全
采用與有線網絡統一的端點準入解決方案(EAD),使得安全管理策略統一。