H3C WX5500X系列新一代高性能有线无线一体化控制器
H3C WX5500X是新华三技术有限公司(以下简称H3C公司)自主研发的新一代高性能有线无线一体化控制器(AC,Access Controller)产品系列。WX5500X系列无线控制器定位国内高端企业市场,适用于大容量、高可靠、业务类型丰富等场景。WX5500X系列采用H3C全新一代Comware网络操作系统平台以及高性能FPGA智能加速卡,具备高容量和高性能,提供多维度自主优化的智能无线网络。
H3C WX5500X系列无线控制器包含WX5540X、WX5560X两款型号。配合H3C Fit AP产品系列,满足大型园区网络、企业办公、城域覆盖等WLAN接入等无线场景的典型应用。
产品特点
灵活多样的组网方式
支持对传统802.11a/b/g/n/ac/ax AP管理的同时,还可以与H3C基于802.11be协议的AP配合组网,保护用户投资。
支持直连、旁挂等多种组网方式,同时支持数据集中转发与本地转发模式。
支持跨越二层、三层AP与AC之间组网,支持总部、分支之间设备跨越NAT组网。
支持AC内漫游,支持跨AC间漫游,支持跨VLAN的三层漫游。
渐进优化的智能化网络
iRadio(intelligent Radio):智能射频管理,让数据更流畅!用大数据调优使无线信号分布更合理,带宽更高。
iStation(intelligent Station):智能终端管理,让连接更自由!用智能算法调度网络资源使每一个终端都达到更好的体验。
iEdge(intelligent Edge):智能业务保障,让业务更高效!用AP的计算资源使业务能够更快的得到保障。
iHeal(intelligent Heal):智能网络治愈,让网络更健康!用人工智能自动发现解决问题,持续优化网络。
支持WBC无线多业务中心方案
大型园区以及多分支场景,AP/AC数量众多且AC间相互独立,普遍面临管理任务繁重、网络故障率高和运维效率低的难题。“WBC无线多业务中心”方案,充分融合新华三无线4i(iRadio、iStation、iEdge、iHeal)能力,通过集群和分层策略,打造面向客户业务场景的更加灵活、高可靠的无线网络。
AC集群,打造高可靠无线网
控制器集群化提供不间断业务升级以及备份、扩容、负载分担等功能,提升网络稳定性,实现更优质用户体验。
更简单、灵活的配置策略
全网配置在Central AC上统一完成,并提供分级分权功能,按需划分多层管理权限。
4i能力,实现网络智愈
基于射频管理、终端管理、业务保障、网络智愈等方面下发策略,多维度打造渐进优化的无线网络。
端网协同,聚焦真实业务体验
在漫游、RRM以及关键业务维度,结合端网协同技术立体式保障终端业务体验。
更多功能角色
内置portal、dot1x服务器,可为用户提供Portal认证、1X认证服务,节省用户投资。
内置应用识别服务器,支持4-7层应用识别,可基于应用进行策略控制,包括调整关键业务优先级、限制、阻断等功能。
配合绿洲平台,支持PPSK,AC可为同一个SSID下的不同终端分配不同的PSK密钥,无需其他系统支持。
高可靠性备份机制
H3C WX5500X系列无线控制器可支持多种可靠性组网方式,具有以下优势:
IRF:无须专用线缆或接口,只需二层相通即可建立,多台AC虚拟化为一台,组网简单、配置管理统一、业务切换无感知,切换时间小于10ms;
N+1备份;AC组中一台AC宕机不影响其他AC的功能,组网成本低,业务可弹性拓展;
灵活的license控制:一台设备安装License,其他设备可共享使用;License绑定安装后可以方便的卸载和迁移;
支持无线业务逃生:当认证服务器出现故障时,AC检测服务器不可达,自动开启认证逃生,用户业务不中断;当AC出现故障时,AP能够自动检测capwap链路中断,自动开启remote-ap功能,业务不中断;
支持交流(AC)1+1备份,直流(DC)1+1备份,支持电源热插拔。支持风扇热插拔。
更安全的WLAN网络
WLAN SAVI(源地址有效性验证):通过记录无线客户端的MAC与被分配的IP地址、用户名三者绑定关系,杜绝手工配置仿冒的IP或MAC地址接入网络进行通信的行为,保护无线网络安全可靠。
WIPS (无线入侵检测与防御):支持黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如:DoS攻击,Flood攻击、中间人攻击)等。根据无线安全策略,对于明确的非法攻击源(AP或终端等)实行反制措施。
支持IPv4/IPv6双协议栈(Native IPv6)
WX5500X系列无线控制器支持无线客户的IPV6接入。在隧道起点AP上,由于设备对IPv6感知,所以可以做到IPv6优先级到隧道优先级映射等;在AC侧,同样可以对IPv6报文进行ACL过滤等复杂的控制和过滤。
WX5500X系列无线控制器同样可以部署在IPv6网络中,AC和AP之间自动协商成IPv6隧道。AC和AP完全工作在IPv6状态时,无线控制器仍能正确地感知IPv4,并能处理无线客户的IPv4报文。WX5500X系列无线控制器IPv4/6灵活的适应能力,能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用,既能在IPv6孤岛中给客户提供IPv4的服务,同时也能在IPv4孤岛中让用户轻松通过IPv6协议登录到网络。
产品规格
硬件规格
| 项目 | WX5540X | WX5560X |
| 外形尺寸(宽×深×高) | 440mm×660mm×88mm | |
| 重量 | 22.9kg | |
| 固定接口 | 无固定业务接口,通过扩展业务卡扩展 | |
| 扩展业务卡接口 | 2 x 40G(QSFP+)&8 x 10G(SFP+)&8 x GE Combo (其中2个40G和8个10G互斥) |
|
| 其他接口 | 1*OOBM(带外管理口)&2*USB&1*Console | |
| 吞吐量 | 最高120Gbps | 最高160Gbps |
| 电源 | 可插拔电源(支持热插拔),1+1或1+3冗余备份,支持交流或直流(电源需另行配置) | |
| 风扇 | 可插拔风扇(支持热插拔。风扇模块需另行配置,且必配2个。) | |
| 扩展业务槽位 | 2个 | |
| 工作/存储环境温度 | 0℃~45℃/-40℃~70℃ | |
| 工作/存储环境相对湿度(非凝露) | 5%~95% | |
| 安全规范 | FDA 21 CFR Subchapter J GB 4943.1 UL 62368-1 CAN/CSA C22.2 No 62368-1 IEC 62368-1 EN 62368-1 AS/NZS 62368-1 |
|
| EMC | CISPR 35:2016 EN 61000-3-2:2014 EN 61000-3-3:2013 ETSI EN 300 386 V1.6.1(2012-09) ETSI EN 300 386 V2.1.1(2016-07) EN 55032:2015+A1:2020 EN 55032:2015+A11:2020 EN 55035:2017+A11:2020 CISPR 32:2015+AMD1:2019 AS/NZS CISPR 32:2015+AMD1:2020 EN IEC 61000-3-2:2019 EN IEC 61000-3-2:2019+A1:2021 EN 61000-3-3:2013+A1:2019 EN 61000-3-3:2013+A1:2019+A2:2021 EN 61000-3-3:2013+A2:2021+AC:2022 ETSI EN 300 386 V2.2.1(2022-09) GB/T 9254.1-2021 |
|
| MTBF | ≥52.4年 | |
软件规格
| 项目 | 支持特性 | WX5540X | WX5560X |
| 基础性能 | 缺省管理AP数 | 0 | |
| License步长 | 1/4/8/16/32/64/128/512/1024 | ||
| 最大管理AP数 | 5120 | 10240 | |
| 最大可配置AP数 | 20480 | 40960 | |
| 最大无线用户数 | 51200 | 102400 | |
| 802.11a | 支持 | ||
| 802.11b | 支持 | ||
| 802.11g | 支持 | ||
| 802.11n | 支持 | ||
| 802.11ac | 支持 | ||
| 802.11ax | 支持 | ||
| 802.11e | 支持 | ||
| 802.11h | 支持 | ||
| 802.11w | 支持 | ||
| 802.11k | 支持 | ||
| 802.11r | 支持 | ||
| 802.11i | 支持 | ||
| 802.11s | 支持 | ||
| 802.11v | 支持 | ||
| 隐藏SSID | 支持 | ||
| 11G保护 | 支持 | ||
| 用户数限制 | 支持:基于SSID、Radio的用户数限制 | ||
| 用户在线检测 | 支持 | ||
| 用户无流量自动老化 | 支持 | ||
| 多国家码部署 | 支持 | ||
| 无线用户隔离 | 支持: 1、无线VLAN的无线用户二层隔离 2、基于SSID的无线用户二层隔离 |
||
| 20MHz/40MHz/80MHz自动切换 | 支持 | ||
| 本地转发 | 支持:基于SSID+VLAN的本地转发 | ||
| CAPWAP | 自动输入AP序列号 | 支持 | |
| AC发现(DHCP option43、DNS方式) | 支持 | ||
| IPv6隧道 | 支持 | ||
| 时钟同步 | 支持 | ||
| Jumbo帧发送 | 支持 | ||
| 通过AC配置AP基本网络参数 | 支持:配置静态IP、VLAN、接入的AC地址等 | ||
| AP与AC间穿越NAT | 支持 | ||
| 漫游能力 | 同一AC内,不同AP下二、三层漫游 | 支持 | |
| 不同AC间,不同AP下二、三层漫游 | 支持 | ||
| 接入控制 | Open system、Shared-Key | 支持 | |
| WEP-64/128、动态WEP | 支持 | ||
| WPA、WPA2 | 支持 | ||
| TKIP | 支持 | ||
| CCMP | 支持(推荐) | ||
| WAPI | 可选支持 | ||
| SSH v1.5/v2.0 | 支持 | ||
| 无线EAD(终端准入控制) | 支持 | ||
| Portal认证 | 支持:远程、本地服务器 | ||
| Portal页面推送 | 支持:基于SSID、AP的Portal页面推送 | ||
| Portal穿越Proxy | 支持 | ||
| 802.1x认证 | 支持: EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (仅支持TLS, PEAP) |
||
| 本地认证 | 支持:802.1X、Portal、MAC认证 | ||
| LDAP认证 | 支持: 1、支持802.1X与Portal接入 2、802.1X接入时支持EAP-GTC和EAP-TLS |
||
| 基本位置的用户接入控制 | 支持 | ||
| 访客接入 | 支持 | ||
| VIP通道 | 支持 | ||
| ARP防攻击 | 支持:无线SAVI | ||
| SSID防假冒 | 支持:用户名与SSID绑定 | ||
| 基于域、SSID选择AAA服务器 | 支持 | ||
| AAA服务器备份 | 支持 | ||
| 无线用户的本地AAA服务器 | 支持 | ||
| TACACS+ | 支持 | ||
| QoS | 优先级映射 | 支持 | |
| L2-L4流分类 | 支持 | ||
| 流量限速 | 支持:流控粒度8Kbps | ||
| 802.11e/WMM | 支持 | ||
| 基于用户角色(User Profile)的接入控制 | 支持 | ||
| 智能带宽限速-基于带宽均分算法 | 支持 | ||
| 智能带宽限速-基于每用户指定带宽的算法 | 支持 | ||
| 智能带宽保障 | 支持: 在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽 |
||
| QoS Optimization for SVP phone | 支持 | ||
| CAC(Call Admission Control) | 支持:基于用户数/带宽的CAC | ||
| 端到端QoS | 支持 | ||
| AP上行口限速 | 支持 | ||
| 无线资源管理 | 国家码锁定 | 支持 | |
| 静态信道、功率设置 | 支持 | ||
| 动态信道、功率设置 | 支持 | ||
| 动态速率调节 | 支持 | ||
| 空口黑洞检测和补偿 | 支持 | ||
| 负载均衡维度 | 支持:基于流量、用户、频段(双频支持) | ||
| 智能负载均衡 | 支持 | ||
| AP均衡组 | 支持:自动发现并灵活设定 | ||
| 安全防御 | 静态黑名单 | 支持 | |
| 动态黑名单 | 支持 | ||
| 白名单 | 支持 | ||
| 非法AP检测 | 支持:基于SSID、BSSID、设备OUI等 | ||
| 非法AP反制 | 支持 | ||
| 防无线泛洪攻击(Flooding Attack) | 支持 | ||
| 防仿冒攻击(Spoof Attack) | 支持 | ||
| 防Weak IV攻击 | 支持 | ||
| wIPS | 支持:可实现7层移动安全防御 | ||
| 二层协议 | ARP代答 | 支持 | |
| 802.1p | 支持 | ||
| 802.1q | 支持 | ||
| 802.1x | 支持 | ||
| 广播风暴抑制 | 支持 | ||
| IP协议 | IPv4协议 | 支持 | |
| Native IPv6(原生) | 支持 | ||
| IPv6 SAVI | 支持 | ||
| IPv6 Portal | 支持 | ||
| 组播协议 | MLD Snooping | 支持 | |
| IGMP Snooping | 支持 | ||
| 组播组数目 | 256 | ||
| 组播转单播(IPv4、IPv6) | 支持:可依据环境设置单播接入阈值 | ||
| 备份 | AC间1+1、N+1 | 支持 | |
| AC间AP数负荷分担 | 支持 | ||
| Remote AP | 支持 | ||
| 网管与配置 | 管理方式 | 支持:WEB、SNMP v1/v2/v3、RMON等 | |
| 配置方式 | 支持:WEB、CLI、TELNET、FTP等 | ||
| 无线定位 | 定位方式 | 支持:三角定位、指纹定位、CUPID定位、蓝牙定位、RFID定位、用户账号定位、支持第三方对接 | |
| 绿色节能 | 按需定时关闭AP射频口 | 支持 | |
| 按需定时关闭无线服务 | 支持 | ||
| 逐包功率控制(PPC) | 支持 | ||
| WLAN综合应用 | RF Ping | 支持 | |
| 远程探针分析 | 支持 | ||
| 实时频谱防护(RTSG) | 支持 | ||
| 智能无线业务感知(wIAA) | 支持/状态防火墙 | ||
| 报文发送公平调度机制 | 支持 | ||
| 802.11n报文发送抑制 | 支持 | ||
| 基于连接状况的流量整形 | 支持 | ||
| 调整AP间信道共享 | 支持 | ||
| 调整AP间信道重用 | 支持 | ||
| 射频接口发送速率调整算法 | 支持 | ||
| 忽略弱信号无线报文 | 支持 | ||
| 禁止弱信号客户端接入 | 支持 | ||
| 禁止组播报文缓存 | 支持 | ||
| Blink状态检测(部分AP) | 支持 | ||
| 根据终端MAC分配固定IP地址 | 支持 | ||
| 路由协议 | 单播路由协议 | 静态路由、RIP-1/RIP-2*、OSPF*、BGP*、IS-IS*、路由策略*、策略路由 | |
| 认证 | Pv4安全认证 | Web认证 802.1x 无感知认证 短信认证 二维码认证 微信认证 |
|
| IPv6安全认证 | 802.1x认证 Web认证 |
||
| 兼容性 | 第三方系统对接 | 提供多种接口支持:认证、计费、授权、网管、配置、办公、微信、云平台等系统对接; | |
*注:
标星功能当前版本使用受限,尽请期待版本更新。
发表评论