Контроллер доступа серии H3C WX3800H
Продукты и ТехнологииПродукция компанииБеспроводные технологииКонтроллер доступа серии H3C WX3800H
- WX3840H
- WX3820H
Контроллеры беспроводного доступа серии H3C WX3800H представляют собой новейшее поколение унифицированных контроллеров доступа для проводных и беспроводных сетей, отличающихся высокой производительностью, емкостью, надежностью и поддержкой универсальных бизнес-функций, ориентированных на применение в корпоративных сетях. Контроллеры доступа серии WX3800H оснащаются высокопроизводительным многоядерным процессором и работают на основе инновационной платформы Comware V7 (далее по тексту просто V7). V7 предлагает стандартный набор функций детального управления пользователями, полный набор средств управления радиочастотными ресурсами, средства обеспечения круглосуточной безопасности беспроводной сети, быстрый роуминг на уровне 2 и уровне 3, мощные возможности управления качеством обслуживания (QoS) и двойной стек протоколов IPv4/IPv6. V7 дополнительно поддерживает новейшие технологии беспроводных сетей, такие как многоядерная плоскость управления, беспроводное определение местоположения следующего поколения на базе CUPID, Bonjour и Hotspot 2.0. Кроме того, платформа может применяться в сетях различных конфигураций, таких как сети с облачным управлением, сети с иерархией контроллеров доступа и IRF.
Серия контроллеров доступа H3C WX3800H представлена двумя моделями: WX3820H и WX3840H. В сочетании с зависимыми точками доступа H3C они позволяют создать идеальное решение для контроля доступа к беспроводной сети в средних и крупных корпоративных сетях групп зданий и обеспечения покрытия в беспроводных сетях городского масштаба.
Управление точками доступа 802.11ax
В дополнение к управлению точками доступа 802.11a/b/g/n/ac контроллеры доступа серии WX3800H могут работать с точками доступа H3C стандарта 802.11ax, обеспечивая беспроводной доступ на скоростях, в несколько раз превышающих скорости традиционных сетей стандарта 802.11a/b/g/n/ac. Все большее распространение устройств стандарта 802.11ax позволит сделать реальностью функционал мультимедийных приложений в беспроводных сетях.
Совершенно новая операционная система
Контроллеры доступа серии WX3800H создавались на основе новейшей платформы H3C V7. Новая система демонстрирует значительно лучшие показатели производительности и надежности по сравнению с предыдущей версией и способна обеспечивать работу постоянно усложняющихся сетевых приложений в корпоративных сетях. Платформа V7 отличается следующими преимуществами:
Многоядерное управление: платформа V7 позволяет регулировать соотношение между числом процессорных ядер, выделяемых на функции контроля, и числом ядер, выделяемых на функции пересылки, чтобы максимально использовать процессорные ресурсы и достигать требуемого баланса между функциями управления и пересылки, обеспечивая мощные возможности параллельной многопроцессорной обработки.
Мультизадачность на пользовательском уровне: в платформе V7 применяется совершенно новая система управления привилегиями программного обеспечения, в которой большинство сетевых приложений исполняются на пользовательском уровне, благодаря чему каждое приложение может запускаться как отдельная задача. Для каждой задачи выделяются собственные ресурсы, при этом сбои в выполнении задачи изолируются на уровне отдельного пространства данной задачи, не оказывая влияние на исполнение других задач. Благодаря этому значительно повышается безопасность и надежность системы.
Мониторинг задач пользователя: в платформе V7 предусмотрена функция мониторинга задач, позволяющая отслеживать исполнение всех задач. Если в пользовательской задаче возникает сбой, система перезагружает ее с максимально быстрым восстановлением приложения.
Новый механизм независимого обновления приложений: платформа V7 поддерживает независимое обновление приложений, благодаря чему имеется возможность обновить отдельный модуль приложения, а не всю операционную систему целиком. Это значительно сокращает число необходимых перезагрузок системы по сравнению с предыдущей версией без ущерба для безопасности обновлений и сохранения стабильности сети.
Возможности обработки проводных и беспроводных сегментов
В контроллерах доступа серии WX3800H применяются новейшие высокопроизводительные многоядерные процессоры. Процессор контроллера доступа WX3840H имеет 8 независимых ядер, которые поддерживают виртуализацию до 32 логических ядер, тогда как процессор контроллера доступа WX3820H имеет 4 независимых ядра с возможностью виртуализации до 16 логических ядер. Высокая вычислительная мощность позволяет устройствам обслуживать большее количество пользователей, большее число одновременных операций и снизить задержку для повышения качества обслуживания пользователей.
Высокая плотность портов доступа
Контроллеры доступа серии WX3800H отличаются высокой плотностью портов для внешнего доступа. Это позволяет лучше унифицировать механизмы контроля доступа для проводных и беспроводных сетей (за счет интегрированного управления пользователями проводных и беспроводных сетей, включая контроль доступа пользователей, аутентификацию пользователей и управление тарификацией), отвечая современным требованиям к созданию сетей и управлению доступом.
Модель WX3820H оснащена 8 совмещенными портами GE и 2 портами SFP+ 10G;
в модели WX3840H предусмотрено 8 совмещенных портов GE, 2 порта SFP+ 10G и 1 порт управления. Порт управления предназначен для поддержки внеполосного управления.
Горячее резервирование средствами IRF
В контроллерах доступа серии WX3800H реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework (IRF), разработанная H3C. Модель IRF предполагает виртуализацию нескольких устройств в виде одного распределенного устройства, что обеспечивает следующие преимущества:
Простота сетевого управления: IRF не требует отдельных кабелей и портов стекирования, стек создается после соединения устройств на уровне 2.
Стекирование функционала: группа IRF виртуализируется в один контроллер доступа, при этом количество управляемых пользователей и точек доступа равно емкости отдельных контроллеров доступа.
Простота конфигурирования: изменения конфигурации, вносимые в виртуальный контроллер доступа, автоматически синхронизируются с другими физическими контроллерами доступа.
Исключительно надежное резервирование: поддержка горячего резервирования по схеме 1+1, что означает горячее резервирование всех приложений, при этом отказ одного из контроллеров доступа не сказывается на функционировании виртуального контроллера доступа. Контроллеры доступа серии WX3800H поддерживают стекирование не более двух устройств.
Гибкость управления лицензиями: Лицензия, установленная на одном из устройств в группе IRF, может использоваться другими устройствами, при этом количество точек доступа, подключенных к виртуальному контроллеру доступа, равно сумме лицензий, имеющихся на физических контроллерах доступа; несмотря на то, что лицензии устанавливаются и привязываются к отдельному устройству, выгрузка и миграция лицензий становятся более удобными.
Иерархическая архитектура контроллеров доступа
Иерархическая архитектура контроллеров доступа представляет собой новую схему конфигурации сети, разработанную инженерами H3C для решения задачи создания многоуровневых сетей, востребованной на рынке. Схема с иерархией контроллеров доступа использует централизованную иерархию управления, аналогичную применяемой крупными предприятиями, когда один контроллер доступа на уровне опорной сети связывается с несколькими локальными контроллерами доступа на уровне сети доступа, которые в свою очередь связываются непосредственно с точками доступа. Контроллеры доступа на уровне сети доступа обслуживают главным образом приложения реального времени, такие как получение доступа к точке доступа и пересылка данных, тогда как контроллеры доступа на уровне опорной сети выполняют главным образом задачи, не требующие режима реального времени, такие как контроль плоскости управления и централизованная аутентификация, но при этом по-прежнему могут выполнять типичные функции подключения точек доступа и пересылки данных, как и стандартные контроллеры доступа. Контроллеры доступа уровня опорной сети представляют собой высокопроизводительные контроллеры доступа, которые располагаются на уровне конвергенции; контроллеры доступа уровня сети доступа могут включать в себя стандартные контроллеры доступа, контроллеры доступа типа «все в одном» (с совмещенными функциями маршрутизатора и глубокого анализа пакетов), а также проводные и беспроводные контроллеры доступа, устанавливаемые параллельно с существующей сетью. Иерархическая модель контроллеров доступа выводит интеграцию проводной и беспроводной сетей на новый уровень и может применяться при создании крупных беспроводных сетей. Иерархическая модель контроллеров доступа естественным образом накладывается на схему развертывания со штаб-квартирой и филиалами, при этом пропускная способность каналов связи опорной сети и производительность пересылки контроллера доступа уровня опорной сети больше не являются «узким местом». Централизованные функции управления контроллера доступа уровня опорной сети, контроллеров доступа уровня сети доступа и точек доступа низкого уровня могут удобным образом обновляться и автоматически синхронизироваться, что значительно упрощает модернизацию системы. Контроллеры доступа уровня сети доступа отвечают за переключение точек доступа и значительно повышают производительность роуминга.
Определение местоположения в беспроводной сети на базе CUPID
Технология H3C CUPID представляет собой весьма точную технологию определения местоположения с использованием беспроводной локальной сети WLAN. Она обладает следующими преимуществами и возможностями:
Высокая точность
Традиционная технология определения местоположения методом триангуляции и характерных отпечатков базируется на значении силы принимаемого сигнала (RSSI), и на ее точность неизбежно сказываются колебания уровня мощности RSSI. Различные виды внутренней отделки помещений и случайный характер пользовательского трафика приводят к изменениям в данных RSSI. Технология определения местоположения CUPID от H3C объединяет информацию от чипов Atheros и беспроводной сети в целях более точного позиционирования, позволяя преодолеть ограничения, накладываемые системами определения местоположения по RSSI. При хороших условиях ошибка в определении местоположения может составлять всего лишь 3-5 метров.
Малая задержка
CUPID предлагает меньшую задержку по сравнению с традиционной технологией на базе силы сигнала. Так как в ней используется информация, активным образом получаемая от точек доступа, задержка в определении местоположения составляет менее 2 секунд, что значительно повышает эффективность получения сигналов и сбора данных.
Отсутствие предварительного сбора образцов
В традиционных технологиях определения местоположения на базе характерных отпечатков значительное время и ресурсы затрачиваются на сбор образцов, при этом при любом изменении в конфигурации развернутой сети, такой как изменение антенны или положения точки доступа, требуется повторение данной процедуры. Это неблагоприятным образом сказывается на производительности системы определения местоположения. Определение местоположения на базе CUPID позволяет отказаться от сбора образцов, так что точки доступа могут включаться в определение местоположения сразу же с использованием существующей конфигурации сети. Кроме того, CUPID поддерживает развертывание на различных каналах. В каждом из каналов может быть задействовано до шести спектральных функций, что позволяет подавить помехи в пределах одного спектра и повысить точность позиционирования.
Гибкие режимы пересылки
В беспроводной сети с централизованным режимом пересылки весь трафик беспроводной сети направляется для обработки на контроллер доступа, в связи с чем производительность пересылки контроллера доступа может стать «узким местом». Это особенно проявляется в конфигурациях беспроводных сетей, в которых точки доступа устанавливаются в филиалах, а контроллеры доступа – в штаб-квартирах, при этом соединение точек доступа с контроллерами доступа осуществляется по распределенной сети WAN. В такой конфигурации лучше подойдет режим распределенной пересылки. Контроллеры доступа серии WX3800H поддерживают как распределенный, так и централизованный режимы пересылки, и при необходимости могут осуществлять пересылку на основе идентификаторов SSID.
Функции управления и контроля доступа пользователей беспроводной сети операторского класса
Управление доступом на уровне пользователей является одной из основных функций контроллеров доступа серии WX3800H. В контроллерах доступа серии WX3800H предусмотрены пользовательские профили, которые могут служить шаблонами конфигураций для заранее определенных настроек. В зависимости от используемых приложений в пользовательском профиле можно настроить различные параметры, такие как, например, гарантированная скорость доступа (CAR) и политика управления качеством обслуживания (QoS).
В процессе аутентификации сервер аутентификации назначает устройству пользовательский профиль. Если пользователь проходит аутентификацию, установленные в параметрах профиля значения ограничивают доступ пользователя к ресурсам. При отключении пользователя устройство блокирует пользовательский профиль. Таким образом, пользовательские профили применяются к активным подключенным пользователям, а не к отключенным пользователям и пользователям, которые не прошли аутентификацию.
Кроме того, контроллеры доступа серии WX3800H поддерживают контроль доступа на основе MAC-адресов, что позволяет настраивать и изменять права доступа для групп пользователей или отдельного пользователя на сервере аутентификации, авторизации и учета (AAA). Более тонкие настройки прав доступа пользователя обеспечивают расширенные возможности назначения прав доступа к беспроводной сети и ее ресурсам.
Еще одной мощной функцией контроллеров доступа серии WX3800H является привязка к VLAN на основе MAC-адресов. Администратор может объединить пользователей (или MAC-адреса) с одинаковыми атрибутами в одну виртуальную локальную сеть VLAN и назначить на контроллере доступа политику безопасности для этой VLAN. Это упрощает настройку систему и позволяет осуществлять управление правами пользователя с точностью до отдельного пользователя.
Для обеспечения безопасности или учета администратору может потребоваться контролировать физическое местоположение беспроводных клиентов. Контроллеры серии WX3800H позволяют решить эту задачу. В процессе аутентификации контроллер доступа получает список разрешенных точек доступа от сервера аутентификации и затем выбирает точку доступа для подключающегося беспроводного клиента. Таким образом беспроводной клиент сможет подключиться только к такой точке доступа, что позволяет контролировать его местоположение.
Функции интеллектуального роуминга
Поддержка роуминга в пределах контроллера доступа, между контроллерами доступа и между виртуальными локальными сетями уровня 3
Функция синхронизации информации при роуминге через портал: контроллеры доступа и точки доступа обеспечивают для пользователей портала незаметный роуминг между контроллерами доступа в крупных сетях без задействования сервера портала, срабатывающего по MAC-адресу. Контроллер беспроводного доступа может самостоятельно выполнять роль сервера, срабатывающего по MAC-адресу. Это уменьшает нагрузку на сервер портала, чтобы он не стал узким местом с точки зрения производительности. После отработки сервера портала подключенный терминал может перемещаться с роумингом без дополнительной аутентификации между не менее чем десятью контроллерами доступа.
Функция синхронизации роуминговой информации 802.1X: контроллеры доступа и точки доступа обеспечивают для пользователей 802.1Х быстрый роуминг между контроллерами доступа в крупных сетях. Поддержка аутентификации .1x для быстрого роуминга между контроллерами доступа. Терминалам не требуется проходить повторную аутентификацию при роуминге на другой контроллер доступа. Снижение нагрузки на сервер и быстрый доступ для терминалов с поддержкой быстрого роуминга между более чем 10 контроллерами доступа.
Поддержка протоколов быстрого роуминга 802.11k/v/r
Интеллектуальное переключение каналов
В беспроводной локальной сети соседние точки доступа должны работать на различных каналах во избежание канальной интерференции. Однако каналы являются весьма дефицитным ресурсом в беспроводных сетях. Каналов для точек доступа, не перекрывающихся друг с другом, имеется очень немного. Например, в диапазоне 2,4 ГГц неперекрывающихся каналов имеется всего три. Таким образом, работа беспроводных приложений зависит от способности точек доступа интеллектуальным образом назначать каналы.
Одновременно с этим существует множество возможных источников помех, способных нарушить нормальную работу точек доступа в беспроводной сети, таких как подставные точки доступа, радары и микроволновые печи. Технология интеллектуального переключения каналов позволяет обеспечить назначение каждой точке доступа оптимального канала, что сводит к минимуму помехи между каналами. При этом функция обнаружения помех в реальном времени позволяет изолировать точки доступа от источников помех, таких как радары и микроволновые печи.
Интеллектуальное распределение нагрузки на точки доступа
В соответствии со стандартом IEEE 802.11 роумингом в беспроводных локальных сетях управляют беспроводные клиенты. Как правило, беспроводной клиент выбирает точку доступа по силе принимаемого сигнала (Received Signal Strength Indication, RSSI). В связи с этим многие клиенты будут выбирать одну и ту же точку доступа с самым высоким значением RSSI. Так как для всех клиентов используется общая среда беспроводной передачи данных, пропускная способность канала до каждого из клиентов будет значительно снижена.
Функция интеллектуального распределения нагрузки на точки доступа позволяет анализировать расположение беспроводных клиентов в реальном времени, динамически определять точки доступа, между которыми можно распределить нагрузку в определенном местоположении, и делить нагрузку между этими точками доступа. Помимо распределения нагрузки по числу активных сеансов, система также позволяет осуществлять распределение нагрузки по объемам трафика беспроводных клиентов.
Поддержка функции автоматического сокрытия SSID в зависимости от использования частотных ресурсов. Если использование радиоресурсов приближается к предустановленному пороговому значению или превышает его, идентификатор SSID автоматически скрывается, что позволяет обеспечить пользователям стабильные и надежные сервисы беспроводной сети.
Углубленный анализ пакетов на уровнях 4-7
Контроллеры доступа серии WX3800H позволяют идентифицировать различные приложения и применять к ним политики управления, включая настройку приоритета, планирование, блокировку и ограничение скорости в целях эффективного использования ресурсов пропускной способности и повышения качества сети.
Системы обнаружения и предотвращения вторжений в беспроводной сети (WIDS/WIPS) на уровне 7
Контроллеры доступа серии WX3800H поддерживают «черные» списки, «белые» списки, защиту от подставных устройств, обнаружение поврежденных пакетов, защиту от несанкционированного отключения пользователей и обнаружение атак на уровне доступа к среде передачи с обновляемой базой сигнатур (атаки, направленные на отказ в обслуживании, атаки лавинного распространения пакетов и атаки типа «man-in-the-middle») с принятием мер противодействия.
Благодаря встроенной базе знаний в контроллерах серии WX3800H администраторы могут своевременно принимать верные решения по части безопасности беспроводной сети. Для атак с возможностью определения источника, таких как подставные точки доступа или терминалы, можно осуществлять наглядное определение физического местоположения и физически отключать порты на коммутаторах.
При использовании межсетевых экранов/систем предотвращения вторжений от H3C можно реализовать также обеспечение безопасности на уровне 7 в беспроводной сети группы зданий, которое будет охватывать как проводные (802.11), так и беспроводные (802.3) защищенные подключения на всем их протяжении.
Новая функция интеллектуальной осведомленности о приложениях беспроводной сети (WIAA)
Функция интеллектуальной осведомленности о приложениях беспроводной сети (Wireless Intelligent Application Aware, WIAA) реализует механизм безопасности уровня приложений на базе пользовательских ролей, управление качеством обслуживания (QoS) и политики пересылки для пользователей проводных и беспроводных сетей. При помощи WIAA администратор может определить веб-сайты, посещаемые пользователем, используемые протоколы прикладного уровня (например, HTTP, FTP) и выделяемую им пропускную способность. Контроллеры доступа на платформе V7 от H3C поддерживают функцию глубокого анализа пакетов (Deep Packet Inspection, DPI), которая расширяет возможности для обнаружения приложений и сбора детальной статистики. В предыдущем поколении контроллеров доступа обнаружение осуществлялось на основе 4 уровня протокола Ethernet (например, 80 соответствовал HTTP, 20/21 соответствовал FTP и т.д.), и агенты легко могли обойти данный механизм, тогда как в новых контроллерах доступа на платформе V7 обнаружение осуществляется по характеристикам протокола Ethernet на уровне 7, а также по типичным сигнатурам пакетов в целях более точного опознавания и применения ограничений. Благодаря DPI администраторы могут вместо запрета пользователям на поседение всех сайтов электронных магазинов настроить ограничения на уровне отдельного сайта. Это упрощает настройку и повышает продуктивность.
Аппаратные характеристики
Характеристика | WX3820H | WX3840H |
Габариты (Ш x Г x В) | 440 × 420 × 43,6 мм | |
Вес | 7,3 кг (с двумя блоками питания) | |
Пропускная способность | 8 Гбит/с | 16 Гбит/с |
Порты | 8 совмещ. GE+SFP 2 SFP+ 1 консольный | 8 совмещ. GE+SFP 2 SFP+ 1 консольный 1 внеполосного управления |
Блоки питания | 1 блок питания переменного тока в комплекте, сменные блоки питания, резервирование по схеме 1+1 (заказывается отдельно) | |
Максимальная потребляемая мощность | <300 Вт | |
Температура при работе и хранении: | 0 .. 45°C/-40 .. 70°C | |
Относительная влажность при работе и хранении: | 5% .. 95% | |
Стандарты безопасности | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 EN60601-1-2 FDA 21 CFR Подраздел J | |
Электромагнитная совместимость | ETSI EN 300 386 V1.3.3:2005 EN 55024: 1998+A1: 2001 + A2: 2003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004 EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC ЧАСТЬ 15:2005 GB 9254:1998 GB/T 17618:1998 | |
Среднее время наработки на отказ (MTBF) | ≥ 38 лет | |
Характеристики программного обеспечения
Характеристика | Описание | WX3820H | WX3840H |
Основные функции | Количество управляемых точек доступа по умолчанию | 0 | 0 |
Объем лицензии | 1/4/8/16/32/64/128/512/1024 | ||
Макс. количество управляемых точек доступа | 512 (рекомендуется локальная пересылка) 256 (рекомендуется централизованная пересылка) | 1024 | |
Максимальное количество станций | 8192 | 20480 | |
Управление доступом к среде 802.11 | Протоколы 802.11 | √ | |
Несколько SSID (на радиомодуль) | 16 | ||
Сокрытие SSID | √ | ||
Защита 11G | √ | ||
Только 11n | √ | ||
Ограничение числа пользователей | Поддерживается: на основе SSID, на основе радиомодуля | ||
Пакеты Keepalive | √ | ||
Режим бездействия | √ | ||
Назначение кодов для нескольких стран | √ | ||
Изоляция пользователей беспроводной сети | Поддерживается: Изоляция пользователей беспроводной сети на уровне 2 на основе VLAN Изоляция пользователей беспроводной сети на уровне 2 на основе SSID | ||
Автоматическое переключение ширины канала 20 МГц/40 МГц в режиме 40 МГц | √ | ||
Локальная пересылка | Локальная пересылка на основе SSID+VLAN | ||
CAPWAP | Автоматический ввода серийного номера точки доступа | √ | |
Обнаружение контроллера доступа (DHCP option43, DNS) | √ | ||
Туннели IPv6 | √ | ||
Синхронизация часов | √ | ||
Пересылка кадров Jumbo | √ | ||
Назначение основных сетевых параметров точки доступа через контроллер доступа | Поддерживается: статический IP-адрес, сеть VLAN, адрес подключенного контроллера доступа | ||
Соединение между точкой доступа и контроллером доступа на уровне 2/уровне 3 | √ | ||
Прохождение NAT при соединении точек доступа с контроллером доступа | √ | ||
Роуминг | Роуминг в пределах контроллера доступа, между точками доступа на уровне 2 и уровне 3 | √ | |
Роуминг между контроллерами доступа, между точками доступа на уровне 2 и уровне 3 | √ | ||
Функции шлюза | Трансляция сетевых адресов (NAT) | √ | |
PPPoE | √ | ||
DDNS | √ | ||
IPSEC VPN | √ | ||
SSL VPN | √ | ||
GRE | √ | ||
Управление доступом | Открытая система, общий ключ | √ | |
WEP-64/128, динамический WEP | √ | ||
WPA, WPA2, WPA3 | √ | ||
TKIP | √ | ||
CCMP | √ (рекомендуется 11n) | ||
SSH v1.5/v2.0 | √ | ||
Механизм контроля доступа конечных узлов (EAD) для беспроводной сети | √ | ||
Аутентификация через портал | Поддерживается: удаленная аутентификация, внешний сервер | ||
Перенаправление на страницу портала | Поддерживается: на основе SSID, принудительное отображение страницы портала точки доступа | ||
Прокси обхода портала | √ | ||
802.1x | Разгрузка процессора для операций EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP (только для TLS, PEAP) | ||
Локальная аутентификация | Аутентификация согласно 802.1X, аутентификация через портал, аутентификация по MAC-адресам | ||
Аутентификация LDAP | На основе 802.1X и через портал При входе через 802.1X поддерживаются EAP-GTC и EAP-TLS | ||
Контроль доступа пользователей в зависимости от местоположения точки доступа | √ | ||
Управление доступом гостевых пользователей | √ | ||
Каналы VIP | √ | ||
Обнаружение атак на ARP | Поддерживается: SAVI беспроводной сети | ||
Защита от подмены SSID | Привязка SSID + имя пользователя | ||
Выбор сервера AAA в зависимости от SSID и домена | √ | ||
Резервирование сервера AAA | √ | ||
Локальный сервер AAA для пользователей беспроводной сети | √ | ||
TACACS+ | √ | ||
Управление качеством обслуживания (QoS) | Сопоставление приоритетов | √ | |
Фильтрация пакетов и классификация трафика на уровнях 2-4 | √ | ||
Ограничение скорости | Поддерживается с шагом 8 кбит/с | ||
802.11e/WMM | √ | ||
Контроль доступа в зависимости от профиля пользователя | √ | ||
Интеллектуальное ограничение пропускной способности (алгоритм равномерного распределения пропускной способности) | √ | ||
Интеллектуальное ограничение пропускной способности (на уровне пользователя) | √ | ||
Интеллектуальный режим гарантированной пропускной способности | Поддерживается: свободное протекание пакетов от любого идентификатора SSID при отсутствии перегрузок по трафику, и гарантированная минимальная пропускная способность для каждого идентификатора SSID при перегрузках по трафику | ||
Оптимизация параметров QoS для SVP phone | √ | ||
Контроль доступа для подключений (CAC) | Поддерживается: на основе количества пользователей/пропускной способности | ||
Параметры QoS для соединения на всей протяженности | √ | ||
Ограничение скорости входящего трафика от точки доступа | √ | ||
Управление радиочастотными ресурсами | Блокировка кода страны | √ | |
Статические настройки канала и мощности | √ | ||
Автоматические настройки канала и мощности | √ | ||
Автоматическое регулирование скорости передачи | √ | ||
Обнаружение и исправление пробелов в покрытии | √ | ||
Балансировка нагрузки | Поддерживается: на основе трафика, пользователя и частотного диапазона (поддержка двух диапазонов) | ||
Интеллектуальная балансировка нагрузки | √ | ||
Группа балансировки нагрузки на точки доступа | Поддерживается: автоматическое обнаружение и гибкая настройка | ||
Безопасность | Статический «черный» список | √ | |
Динамический «черный» список | √ | ||
«Белый» список | √ | ||
Обнаружение подставных точек доступа | Поддерживается: на основе SSID, BSSID, OUI устройства и других параметров | ||
Подавление подставных точек доступа | √ | ||
Обнаружение атак лавинной передачи | √ | ||
Обнаружение атак подмены | √ | ||
Обнаружение атак на слабый вектор IV | √ | ||
WIPS | Поддерживается: безопасность мобильной сети на уровне 7 | ||
Протоколы уровня 2 | ARP (самопроизвольные запросы ARP) | √ | |
802.1p | √ | ||
802.1q | √ | ||
802.1x | √ | ||
Протоколы IP | Протокол IPv4 | √ | |
Стандартная поддержка IPv6 | √ | ||
SAVI IPV6 | √ | ||
Портал IPv6 | √ | ||
Сервер DHCP (IPv4, IPv6) | √ | ||
Многоадресная рассылка | Отслеживание трафика MLD | √ | |
Отслеживание IGMP | √ | ||
Группы многоадресной рассылки | 256 | ||
Преобразование многоадресных рассылок в одноадресные (IPv4, IPv6) | Поддерживается: настройка ограничения одноадресной рассылки в зависимости от условий | ||
Резервирование | Резервирование контроллеров доступа по схеме 1+1 с аварийным переключением | √ | |
Интеллектуальное совместное использование точек доступа различными контроллерами доступа | √ | ||
Удаленные точки доступа | √ | ||
Управление и развертывание | Сетевое управление | WEB, SNMP v1/v2/v3, RMON и другие | |
Развертывание сети | Web, интерфейс командной строки, Telnet, FTP и другие | ||
Местоположение по WiFi | Местоположение по CUPID | √ | |
Экологичные характеристики | Отключение радиоинтерфейсов точек доступа по расписанию | √ | |
Отключение беспроводных служб по расписанию | √ | ||
Регулировка мощности на уровне пакета (PPC) | √ | ||
Приложения WLAN | Ping по радиоканалу | √ | |
Удаленный сбор и анализ данных | √ | ||
Защита спектра в реальном времени (RTSG) | √ | ||
Интеллектуальная осведомленность о приложениях беспроводной сети (WIAA) | Поддерживается / межсетевой экран с контролем состояния соединений | ||
Настройка справедливой пересылки пакетов | √ | ||
Подавление пересылки пакетов 802.11n | √ | ||
Ограничение входящего трафика на уровне доступа | √ | ||
Совместное использование канала с другими точками доступа | √ | ||
Многократное использование канала с другими точками доступа | √ | ||
Алгоритм регулировки скорости передачи через беспроводной интерфейс | √ | ||
Отбрасывание пакетов беспроводной сети при слабом сигнале | √ | ||
Запрет доступа для пользователей со слабым сигналом | √ | ||
Отключение кэширование многоадресных пакетов | √ | ||
Отображение состояния миганием (только на некоторых точках доступа) | √ | ||
Новые функции | Политики пересылки | √ | |
Пул сетей VLAN | √ | ||
Шлюз Bonjour | √ | ||
802.11w | √ | ||
802.11k | √ | ||
Hotspot2.0 (802.11u) | √ | ||
Трансляция сетевых адресов (NAT) | √ | ||
VPN | √ | ||
Артикул | Описание продукта |
EWP-WX3820H-GL | Контроллер доступа H3C WX3820H |
EWP-WX3840H-GL | Контроллер доступа H3C WX3840H |
PSR150-A1-GL | Блок питания перем. тока, 150 Вт |
LIS-WX-1-BE | Лицензия на контроллер доступа с расширенными возможностями, 1 точка доступа, для платформы V7 |
LIS-WX-4-BE | Лицензия на контроллер доступа с расширенными возможностями, 4 точки доступа, для платформы V7 |
LIS-WX-8-BE | Лицензия на контроллер доступа с расширенными возможностями, 8 точек доступа, для платформы V7 |
LIS-WX-16-BE | Лицензия на контроллер доступа с расширенными возможностями, 16 точек доступа, для платформы V7 |
LIS-WX-32-BE | Лицензия на контроллер доступа с расширенными возможностями, 32 точки доступа, для платформы V7 |
LIS-WX-64-BE | Лицензия на контроллер доступа с расширенными возможностями, 64 точки доступа, для платформы V7 |
LIS-WX-128-BE | Лицензия на контроллер доступа с расширенными возможностями, 128 точек доступа, для платформы V7 |
LIS-WX-512-BE | Лицензия на контроллер доступа с расширенными возможностями, 512 точек доступа, для платформы V7 |
LIS-WX-1024-BE | Лицензия на контроллер доступа с расширенными возможностями, 1024 точки доступа, для платформы V7 |
SFP-XG-LX-SM1310-E | Модуль SFP+ (1310 нм, 10 км, LC) |
SFP-XG-SX-MM850-E | Модуль SFP+ (850 нм, 300 м, LC) |
SFP-GE-SX-MM850-A | SFP-трансивер 1000BASE-SX, многомодовое оптоволокно (850 нм, 550 м, LC) |
SFP-GE-LX-SM1310-A | SFP-трансивер 1000BASE-LX, одномодовое оптоволокно (1310 нм, 10 км, LC) |
SFP-FE-SX-MM1310-A | SFP-трансивер 100BASE-FX, многомодовое оптоволокно (1310 нм, 2 км, LC) |
SFP-FE-LX-SM1310-A | SFP-трансивер 100BASE-LX, одномодовое оптоволокно (1310 нм, 15 км, LC) |
