Контроллер доступа серии H3C WX5860H
Продукты и ТехнологииПродукция компанииБеспроводные технологииКонтроллер доступа серии H3C WX5860H
- Мультисервисный контроллер доступа WX5860H
Контроллер доступа H3C WX5860H относится к новому поколению высокопроизводительных мультисервисных контроллеров доступа для крупных корпоративных сетей с унификацией управления проводными и беспроводными сегментами. Он отличается высокой емкостью, высокими показателями доступности и широким функционалом. Оснащенный высокопроизводительным многоядерным процессором и картой FPGA, контроллер способен даже пересылать по беспроводным каналам пакеты длиной 64 байта на скорости линии. Работая на основе самой современной сетевой операционной системы Comware 7 от H3C, контроллер WX5860H поддерживает не только детальные средства контроля и управления пользователями, полный набор функций управления радиочастотными ресурсами, средства обеспечения круглосуточной безопасности беспроводных сетей, быстрый роуминг на уровне 2 и уровне 3, гибкое управление качеством обслуживания (QoS) и двойной стек IPv4/IPv6, но и новые возможности для беспроводных сетей, включая многоядерную обработку плоскости управления, средства определения местоположения в беспроводной сети нового поколения, Bonjour и Hotspot 2.0.
Контроллеры WX5860H значительно упрощают развертывание, настройку и обслуживание сетей. Они поддерживают различные гибкие режимы организации сетей, в том числе облачное управление Oasis, стекирование на базе IRF и синхронизацию лицензий. Кроме того, они позволяют управлять доступом к проводным и беспроводным сетям на одной платформе, осуществляя настройку проводных и беспроводных сегментов в одной системе.
Работая с зависимыми точками доступа H3C, данная модель идеально подходит для роль контроллера доступа для кампусных сетей крупных предприятий, обеспечивая такие беспроводные службы, как доступ к беспроводной сети, покрытие беспроводными сетями городского масштаба и организацию хот-спотов Wi-Fi.
Управление точками доступа 802.11ax
В дополнение к управлению точками доступа 802.11a/b/g/n/ac контроллеры доступа WX5860H могут работать с точками доступа H3C стандарта 802.11ax, которые обеспечивают в несколько раз более высокие скорости беспроводного доступа на большей территории. Это значительно повышает качество обслуживания пользователей и позволяет использовать в сети приложения беспроводного мультимедиа, которые требуют высоких скоростей.
Передовая операционная система
Контроллеры WX5860H работают на основе самой современной сетевой операционной системы Comware 7 от H3C. Эта система демонстрирует значительно лучшие показатели производительности и надежности и способна обеспечивать работу постоянно усложняющихся сетевых приложений в корпоративных сетях. Система предлагает следующие преимущества:
Многоядерная обработка плоскости управления – платформа Comware V7 позволяет регулировать соотношение между числом процессорных ядер, выделяемых на функции контроля, и числом ядер, выделяемых на функции пересылки, чтобы достигнуть оптимального баланса в соответствии с конкретными требованиями и значительно повысить возможности контроля и вычислительные возможности системы, обеспечив при этом мощный функционал параллельной многопроцессорной обработки.
Мультизадачность в пользовательском режиме – на платформе Comware 7 большинство сетевых приложений исполняются на пользовательском уровне. При запуске приложения системой создается задача для данного приложения и этой задаче выделяются отдельные ресурсы. В случае ошибки в задаче эта ошибка отразится только на данной задаче и не затронет другие приложения и операционную систему.
Мониторинг задач в пользовательском режиме – на платформе Comware 7 осуществляется мониторинг всех задач, исполняемых на пользовательском уровне. При обнаружении ошибки система выполнит перезагрузку задачи для быстрого восстановления работы приложения.
Независимое обновление приложений – на платформе Comware 7 обновление отдельных модулей может осуществляться независимо и не требует обновления системы в целом, что значительно повышает безопасность обновлений и стабильность сети.
Мощные возможности обработки проводных и беспроводных сегментов
Благодаря мощному аппаратному обеспечению контроллеры WX5860H обладают серьезными возможностями параллельной вычислительной обработки и ведущими в отрасли функциями обработки пакетов беспроводной сети:
Новейшие высокопроизводительные многоядерные процессоры, включающие 8 независимых ядер и поддерживающие виртуализацию до 32 логических ядер
Чипы коммутации с высокой пропускной способностью
Высокопроизводительная программируемая карта FPGA
Высокая плотность портов доступа
Контроллеры доступа WX5860H оснащаются портами различных типов и предлагают высокую плотность портов, что значительно упрощает организацию доступа к проводной и беспроводной сети и обеспечивает дополнительную гибкость сетевых подключений.
Синхронизация лицензий
Технология синхронизации лицензий от H3C позволяет повысить доступность сети с несколькими контроллерами доступа и обеспечить гибкость в развертывании сети.
Предусмотрены следующие два режима синхронизации лицензий:
Режим резервирования с двумя каналами (два контроллера доступа) – два контроллера доступа резервируют лицензии друг друга. В случае выхода из строя контроллера доступа обслуживание переводится на другой контроллер доступа, при этом точки доступа ассоциируются с резервным контроллером доступа.
Режим резервирования по схеме N+1 (N ≤ 4) – контроллер доступа резервирует лицензии других контроллеров доступа. В случае выхода из строя одного или нескольких других контроллеров обслуживание переводится на резервный контроллер доступа, при этом точки доступа ассоциируются с резервным контроллером доступа.
Технология интеллектуальной отказоустойчивой архитектуры (IRF)
Технология интеллектуальной отказоустойчивой архитектуры H3C IRF позволяет виртуализировать два контроллера доступа WX5860H в одно логическое устройство, называемое матрицей IRF, что обеспечивает следующие преимущества:
Упрощение топологии – для настройки матрицы IRF контроллеры доступа можно соединить непосредственно друг с другом или через коммутатор. При этом не требуется отдельных кабелей или портов.
Упрощение настройки – конфигурации устройств в составе матрицы IRF (главного контроллера доступа) автоматически синхронизируются с другими контроллерами доступа в составе матрицы.
Резервирование по схеме 1+1 – отказ одного из контроллеров доступа не влияет на работу матрицы IRF.
Гибкое управление лицензиями – лицензии контроллеров доступа в составе матрицы IRF используются совместно. Количество точек доступа, которые можно подключить к матрице IRF, определяется суммой лицензий, установленных на контроллерах доступа. Установленные на контроллер доступа лицензии можно легко выгружать или переносить.
Иерархическая архитектура контроллеров доступа
Иерархическая архитектура контроллеров доступа представляет собой новую модель построения сети, разработанную инженерами H3C для решения задачи создания иерархических сетей, востребованной на рынке. В сети с иерархией контроллеров доступа выделяют центральный контроллер доступа, локальные контроллеры доступа и точки доступа. Центральный контроллер доступа управляет всеми локальными контроллерами доступа, а локальные контроллеры доступа обеспечивают доступ к сети для точек доступа и обрабатывают клиентский трафик.
Центральный контроллер доступа обладает высокой процессорной мощностью и устанавливается на уровне распределения. Он осуществляет главным образом поддержку глобальных служб, таких как управление и контроль работы сети, а также централизованная аутентификация. Кроме того, он может также обеспечивать доступ к сети для точек доступа и обрабатывать клиентский трафик.
В качестве локальных контроллеров доступа могут использоваться стандартные контроллеры доступа, контроллеры доступа типа «все в одном» (с поддержкой функций маршрутизации и глубокого анализа пакетов), а также унифицированные коммутаторы для проводных и беспроводных сетей.
Архитектура с иерархией контроллеров доступа хорошо подходит для развертывания крупных беспроводных сетей. Она обеспечивает поддержку сетевых приложений для штаб-квартиры и филиалов. При этом пропускная способность канала на уровне ядра сети и производительность пересылки центрального контроллера доступа перестают быть «узким местом». Благодаря централизованному управлению на центральном контроллере доступа данная архитектура обеспечивает удобный, автоматический механизм обновления версий и синхронизации конфигураций на локальных контроллерах доступа и точках доступа. Локальные контроллеры доступа отвечают за переключение точек доступа и значительно повышают производительность роуминга.
Местоположение по CUPID
Контроллеры доступа WX5860H поддерживают функцию определения местоположения по CUPID, которая работает по принципу зондирования и обеспечивает высокую точность позиционирования. При использовании этой технологии точки доступа активно направляют пробные пакеты клиенту и определяют местоположение клиента путем расчета времени между отправкой пробных пакетов и получением ответных пакетов.
CUPID превосходит технологию радиочастотных отпечатков в следующих аспектах:
| Характеристика | Описание | CUPID | Характерные отпечатки радиоинтерфейсов |
| Препятствия | Например, перемещающиеся люди | Практически не влияют | Значительное ослабление силы сигнала |
| Эффект многолучевого распространения | Например, отражения и рассеяние сигнала в процессе передачи | Не влияет | Оказывает значительное влияние |
| Трудоемкость | Обследования на месте и исследование особенностей сигнала | Низкая трудоемкость | Высокая трудоемкость. Требуется создание базы данных характерных отпечатков посредством сбора информации о силе сигнала и местоположении клиентов. |
| Точность | Точность определения местоположения | 2 м (6,56 фута) | 5 .. 15 м (16,40 .. 49,21 фута), типичная 10 м (32,81 фута) |
| Стабильность | Стабильность определения местоположения в условиях помех и факторов окружающей среды | Стабильные результаты определения местоположения | Результаты определения местоположения зависят от препятствий, эффекта многолучевого распространения, плотности сети и изменения условий окружающей среды. |
Функция интеллектуальной осведомленности о приложениях беспроводной сети нового поколения
Функция интеллектуальной осведомленности о приложениях беспроводной сети (Wireless Intelligent Application Aware, WIAA) реализует механизм безопасности уровня приложений на базе пользовательских ролей, управление качеством обслуживания (QoS) и политики пересылки для пользователей проводных и беспроводных сетей. При использовании wIAA можно контролировать доступ пользователей и определять сети, доступные для приложений, таких как HTTP и FTP, с указанием разрешенной пропускной способности.
В последнем поколении wIAA идентификация пакетов осуществлялась на основании номера порта на уровне 4 (например, номер порта 80 для HTTP, 20/21 для FTP). При этом пользователи могли обойти ограничения доступа посредством настройки прокси.
В новом поколении решений wIAA имеются встроенные средства глубокого анализа пакетов (DPI), что позволяет лучше идентифицировать приложения и использовать функции сбора статистики. Используя типичные характеристики пакетов Ethernet на уровне 7, а также типичные сигнатуры пакетов, функции wIAA нового поколения обеспечивают более точное опознавание и применение ограничений. Благодаря DPI можно настроить правила, ограничивающие доступ к определенным видам Интернет-сайтов вместо того, чтобы запрещать каждый из сайтов в отдельности. Данная функция упрощает настройку сети и способствует повышению эффективности.
Гибкие режимы пересылки
В традиционных контроллерах доступа обычно применяется централизованный режим пересылки. Контроллер доступа осуществляет централизованный контроль и мониторинг безопасности, при этом все пользовательские данные пересылаются от точек доступа на контроллер доступа для обработки и пересылки. Из-за этого эффективность пересылки может снижаться. Пропускная способность магистрального интерфейса и производительность пересылки контроллера доступа могут стать «узким местом», особенно в случаях, когда точки доступа устанавливаются в филиалах, а контроллер доступа располагается в штаб-квартире, и соединение точек доступа с контроллером доступа осуществляется по распределенной сети WAN.
Контроллер доступа WX5860H поддерживает централизованную пересылку, распределенную пересылку и пересылку на основе политик, при этом пользователи могут гибко выбирать режим пересылки в соответствии с требованиями служб и условиями в сети.
Кроме того, WX5860H поддерживает локальную пересылку в сочетании с централизованной аутентификацией. Он способен осуществлять аутентификацию с использованием 802.1X и аутентификацию через портал для потоков данных, пересылка которых осуществляется локально.
Функции управления и контроля доступа к беспроводной сети операторского класса
Контроллеры WX5860H поддерживают следующие способы контроля доступа:
Контроль доступа в зависимости от профиля пользователя
Пользовательский профиль представляет собой шаблон конфигурации, в котором сохранены предопределенные параметры для клиентов, такие как, например, гарантированная скорость доступа (CAR) и политика управления качеством обслуживания (QoS). После прохождения клиентом аутентификации сервер аутентификации направляет соответствующий профиль пользователя на контроллер доступа. Контроллер доступа использует конфигурацию из пользовательского профиля для ограничения доступа пользователя к ресурсам сети. При отключении клиента контроллер доступа блокирует пользовательский профиль. Можно настроить несколько пользовательских профилей для различных клиентов в целях реализации механизма контроля доступа на уровне отдельного пользователя.
Управление доступом с использованием аутентификации по MAC-адресу
Аутентификация по MAC-адресу позволяет настраивать и модифицировать права доступа для групп клиентов или отдельного клиента на сервере аутентификации, авторизации и учета (AAA). Более тонкие настройки контроля доступа обеспечивают расширенные возможности назначения прав доступа к беспроводной сети и ее ресурсам.
Контроль доступа с использованием VLAN в привязке к MAC-адресу
Администратор может объединить пользователей (или MAC-адреса) с одинаковыми атрибутами в одну виртуальную локальную сеть VLAN и назначить на контроллере доступа политику безопасности для этой VLAN. Это упрощает настройку систему и позволяет осуществлять управление правами пользователя с точностью до отдельного пользователя.
Контроль доступа на уровне точки доступа
Контроллер доступа получает список разрешенных точек доступа от сервера аутентификации в процессе аутентификации клиента и затем выбирает для клиента оптимальную точку доступа. Это позволяет контролировать точки доступа, к которым могут подключаться беспроводные клиенты для целей обеспечения безопасности или учета.
Функции интеллектуального роуминга
Поддержка роуминга в пределах контроллера доступа, между контроллерами доступа и между виртуальными локальными сетями уровня 3
Функция синхронизации информации при роуминге через портал: контроллеры доступа и точки доступа обеспечивают для пользователей портала незаметный роуминг между контроллерами доступа в крупных сетях без задействования сервера портала, срабатывающего по MAC-адресу. Контроллер беспроводного доступа может самостоятельно выполнять роль сервера, срабатывающего по MAC-адресу. Это уменьшает нагрузку на сервер портала, чтобы он не стал узким местом с точки зрения производительности. После отработки сервера портала подключенный терминал может перемещаться с роумингом без дополнительной аутентификации между не менее чем десятью контроллерами доступа.
Функция синхронизации роуминговой информации 802.1X: контроллеры доступа и точки доступа обеспечивают для пользователей 802.1Х быстрый роуминг между контроллерами доступа в крупных сетях. Поддержка аутентификации dot1x для быстрого роуминга между контроллерами доступа. Терминалам не требуется проходить повторную аутентификацию при роуминге на другой контроллер доступа. Снижение нагрузки на сервер и быстрый доступ для терминалов с поддержкой быстрого роуминга между более чем 10 контроллерами доступа.
Поддержка протоколов быстрого роуминга 802.11k/v/r
Интеллектуальный динамический выбор частоты (DFS)
В беспроводной локальной сети соседние точки доступа должны работать на неперекрывающихся каналах во избежание канальной интерференции. Однако число неперекрывающихся каналов в беспроводных сетях весьма ограничено. Например, в диапазоне 2,4 ГГц неперекрывающихся каналов имеется всего три. Одновременно с этим существует множество возможных источников помех, таких как радары и микроволновые печи, которые способны нарушить нормальную работу точек доступа в беспроводной сети.
Технология DFS позволяет обеспечить назначение каждой точке доступа оптимального канала, что сводит к минимуму помехи между каналами. Более того, функция обнаружения помех в реальном времени позволяет изолировать точки доступа от источников помех.
Интеллектуальная балансировка нагрузки на точки доступа
В беспроводных локальных сетях клиенты предпочитают подключаться через точки доступа с наибольшим уровнем сигнала RSSI. В результате большое число клиентов может ассоциироваться с одной и той же точкой доступа из-за ее более сильного сигнала. Так как для всех клиентов используется общая среда беспроводной передачи данных, пропускная способность для каждого из клиентов будет снижена.
В контроллере WX5860H предусмотрены механизмы балансировки нагрузки в зависимости от числа сессий и в зависимости от нагрузки по трафику. Они анализируют нагрузку на точки доступа, определяют точки доступа, которые могут взять на себя часть нагрузки друг друга и динамически перераспределяют нагрузку между точками доступа в целях достижения адекватной пропускной способности для каждого клиента.
Поддержка функции автоматического сокрытия SSID в зависимости от использования частотных ресурсов. Если использование радиоресурсов приближается к предустановленному пороговому значению или превышает его, идентификатор SSID автоматически скрывается, что позволяет обеспечить пользователям стабильные и надежные сервисы беспроводной сети.
Система обнаружения и предотвращения вторжений в беспроводной сети (WIDS/WIPS)
В контроллере WX5860H предусмотрены следующие функции WIDS/WIPS: «черный» список, «белый» список, обнаружение подставных точек доступа, обнаружение неправильно сформированных пакетов, обнаружение несанкционированных отключений клиентов и атак на уровень среды передачи, а также меры противодействия с использованием предопределенных сигнатур. Атаки на уровень среды передачи включают в себя атаки, направленные на отказ в обслуживании (DoS), атаки лавинного распространения пакетов и атаки типа «man-in-the-middle».
Благодаря огромной интеллектуальной базе данных экспертной информации, встроенной в центр беспроводных приложений, контроллер доступа позволяет визуально отслеживать и контролировать физическое местоположение атакующих и отключать соответствующие физические порты.
При совместной работе с профессиональными межсетевыми экранами/системами предотвращения вторжений от H3C контроллер доступа способен обеспечить полную защиту на уровнях с 1 по 7, удовлетворяя требования к комплексной безопасности стандартов 802.11 и 802.3.
Аутентификация согласно 802.1X, аутентификация по MAC-адресам и аутентификация через портал
Контроллеры WX5860H поддерживают следующие методы аутентификации:
Аутентификация на основе 802.1X – контроллер WX5860H поддерживает локальную и удаленную аутентификацию согласно 802.1X и несколько методов аутентификации, предусмотренных стандартом 802.1X, такие как TLS, PEAP, TTLS, MD5 и с использованием SIM-карты. В режиме локальной аутентификации контроллер доступа выступает в роли сервера аутентификации, без использования отдельного сервера аутентификации, авторизации и учета (AAA). Кроме того, контроллер WX5860H поддерживает динамическое назначение виртуальной локальной сети VLAN и списка контроля доступа ACL с использованием предопределенных пользовательских профилей.
Аутентификация по MAC-адресам – контроллер WX5860H поддерживает аутентификацию по MAC-адресам для проверки подлинности портативных терминалов, таких как Wi-Fi телефоны и ручные мобильные терминалы. На контроллере WX5860H или на сервере AAA можно указать MAC-адреса, которым будет разрешен доступ к беспроводной локальной сети. MAC-адреса, не включенные в список разрешенных, будут считаться посторонними и не смогут получить доступ к сети WLAN. Данная функция упрощает работу некоторых приложений для беспроводной сети, например, работу беспроводной сети в учреждении здравоохранения, где с помощью аутентификации по MAC-адресам доступ к выделенной беспроводной сети можно ограничить только коммуникаторами персонала больницы, запретив его для устройств пациентов.
Аутентификация через портал – в контроллере WX5860H имеется встроенный сервер портала. При использовании данного метода аутентификации пользователи могут инициировать аутентификацию через браузер, без установки клиентского программного обеспечения. После прохождения аутентификации контроллер доступа перенаправляет клиента на указанный Интернет-сайт и одновременно запускает процедуры авторизации и учета. Настраиваемые страницы портала могут также принудительно отображаться на клиентах в целях рекламы или доставки сообщений. Данные механизмы широко применяются в различных сценариях, таких как беспроводная сеть группы зданий, беспроводная сеть городского масштаба и организация гостевого доступа.
Двойной стек протоколов IPv4/IPv6 (стандартная поддержка IPv6)
Контроллеры WX5860H поддерживают доступ клиентов как по протоколу IPv4, так и по протоколу IPv6. Если контроллер доступа установлен в сети IPv4, то точки доступа, подключенные к контроллеру, могут идентифицировать пакеты IPv6 и сопоставлять приоритеты IPv6 с приоритетами туннеля. При получении пакетов от точек доступа контроллер доступа может также задействовать списки контроля доступа (ACL) для контроля и фильтрации пакетов IPv6. При установке контроллера доступа в сети IPv6 он будет автоматически согласовывать с точками доступа и устанавливать туннели IPv6 к каждой точке доступа, но при этом будет по-прежнему правильно идентифицировать и обрабатывать пакеты IPv4 от беспроводных клиентов.
Благодаря превосходной адаптации к IPv4/IPv6 контроллеры доступа WX5860H могут обеспечивать работу различных служб в различных сложных сценариях в процессе перехода с IPv4 на IPv6.
Контроллер WX5860H поддерживает также механизм валидации адреса источника для IPv6 (Source Address Validation, SAVI), что позволяет противодействовать новым атакам с подделкой пакетов IPv6 в сетях групп зданий. Посредством фильтрации и отслеживания протокола назначения адресов контроллер доступа получает IP-адреса клиентов и гарантирует, что клиенты будут использовать корректные адреса при подключении, исключая возможность подделки IP-адресов и обеспечивая надежность информации об IP-адресе источника. SAVI для IPv6 в сочетании с аутентификацией через портал дополнительно гарантирует целостность и безопасность сетевых пакетов.
Параметры QoS для соединения на всей протяженности
Созданный на основе передовой операционной системы Comware 7 от H3C, контроллер доступа WX5860H идеальным образом поддерживает модель дифференцированного обслуживания Diff-Serv с использованием параметров качества обслуживания QoS. Кроме того, он поддерживает механизмы QoS для IPv6.
Модель QoS Diff-Serv предлагает главным образом классификацию трафика, применение политик ограничения скорости для трафика, управление очередями и планирование очередей с полной поддержкой шести видов служб PHB: EF, AF1-AF4 и BE. Благодаря этому провайдеры услуг могут предоставлять клиентам услуги с различными параметрами качества, обеспечивая одновременную интегрированную передачу через Интернет трафика данных, голоса и видео.
Быстрый роуминг на уровне 2 и уровне 3
Контроллер доступа WX5860H в рамках архитектуры с зависимыми точками доступа H3C и контроллером доступа значительно повышает производительность роуминга как на уровне 2, так и на уровне 3, с возможностью организации роуминга между подсетями. Данное преимущество позволяет значительно упростить планирование беспроводной сети на ранних этапах и сократить затраты на планирование сети.
Для реализации быстрого роуминга для клиентов в контроллере WX5860H применяется кэширование ключей. Функция кэширования ключей позволяет клиентам быстро переключаться с одной точки доступа на другую без прохождения полной аутентификации согласно 802.1X, но с сохранением сведений об идентификации пользователя и используемых ключах. Благодаря быстрому роумингу переключение в пределах одного контроллера доступа осуществляется в течение не более чем 50 мс, без нарушения передачи чувствительного к скорости голосового трафика.
Удаленный доступ для филиалов
Контроллеры WX5860H могут устанавливаться для реализации следующего функционала доступа к сети для удаленных филиалов:
Повышение производительности различных служб, таких как службы печати и коммуникация между терминалами в локальной сети филиала за счет выбора централизованного режима пересылки или режима локальной пересылки.
Обеспечение доступа клиентов к локальным ресурсам в случае выхода из строя соединения распределенной сети или контроллера доступа, а также функция работы без контроллера.
Коммуникация между контроллером доступа и точками доступа в частной сети с прохождением через NAT.
Аппаратные характеристики
Характеристика | Описание |
Габариты (В × Ш × Г) | 88,1 × 440 × 480 мм (3,47 × 17,32 × 18,90 дюйма) |
Вес (в полной конфигурации) | 12,86 кг (28,35 фунта) |
Пропускная способность | 100 Гбит/с |
Порты | 8 портов GE 12 портов SFP/SFP+ 4 порта QSFP+ 1 консольный порт 1 порт внеполосного управления 1 порт USB |
Блок питания | Съемные блоки питания переменного или постоянного тока Поддержка резервирования блоков питания по схеме 1+1 (блок питания приобретается отдельно). |
Максимальная потребляемая мощность | <300 Вт |
Температура | Рабочая температура: 0°C .. +45°C (+32°F .. +113°F) Температура при хранении: –40°C .. +70°C (–40°F .. +158°F) |
Относительная влажность (без конденсации) | Относительная влажность при работе и хранении: 5% .. 95% |
Стандарты безопасности | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 EN60601-1-2 FDA 21 CFR Подраздел J |
Стандарты ЭМС | ETSI EN 300 386 V1.3.3:2005 EN 55024: 1998+A1: 2001 + A2: 2003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004 EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC ЧАСТЬ 15:2005 GB 9254:1998 GB/T 17618:1998 |
Среднее время наработки на отказ (MTBF) | ≥ 50000 часов |
Характеристики программного обеспечения
Характеристика | Описание | |
Основные функции | Число поддерживаемых точек доступа без лицензий | 0 |
Виды лицензий | 1/4/8/16/32/64/128/512/1024 | |
Макс. число управляемых точек доступа | 3072 | |
Макс. число настраиваемых точек доступа | 12288 | |
Макс. число управляемых пользователей беспроводной сети | 61768 | |
Управление доступом к среде 802.11 | Набор протоколов 802.11 | |
Сокрытие SSID | ||
Защита 802.11g | ||
Только 802.11n | ||
Ограничение числа клиентов | Ограничение числа клиентов для каждого SSID Ограничение числа клиентов для каждого радиомодуля | |
Обнаружение активных клиентов | ||
Автоматическое отключение клиентов по прошествии периода времени | ||
Коды для нескольких стран | ||
Изоляция пользователей | Изоляция пользователей на основе VLAN Изоляция пользователей на основе идентификатора SSID | |
Автоматическое переключение ширины канала 20 МГц/40 МГц в режиме 40 МГц | ||
Локальная пересылка | Локальная пересылка на основе SSID+VLAN | |
CAPWAP | Автоматические точки доступа | |
Обнаружение контроллера доступа (DHCP option 43 и DNS) | ||
Туннели IPv6 | ||
Синхронизация сети | ||
Пересылка кадров Jumbo | ||
Предварительное конфигурирование точек доступа | Базовые сетевые настройки точек доступа, такие как статический IP-адрес, сеть VLAN IP-адрес контроллера доступа | |
Прохождение NAT при соединении точек доступа с контроллером доступа | ||
Роуминг | Роуминг на уровне 2 и уровне 3 в пределах контроллера доступа | |
Роуминг на уровне 2 и уровне 3 между контроллерами доступа | ||
Управление доступом | Аутентификация типа открытая система, общий ключ | |
WEP-64/128, динамический WEP | ||
WPA, WPA2, WPA3 | ||
TKIP | ||
CCMP (рекомендуется 802.11n) | ||
WAPI (опционально) | ||
SSH1.5/2.0 | ||
Механизм контроля доступа конечных узлов (EAD) для беспроводной сети | ||
Аутентификация в облаке Oasis | ||
Аутентификация через портал | Прозрачная аутентификация, удаленный или внешний сервер | |
Перенаправление на страницу портала | Перенаправление на страницу портала в зависимости от SSID Перенаправление на страницу портала в зависимости от точки доступа | |
Прокси обхода портала | ||
Аутентификация 802.1x | Разгрузка процессора для операций EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP (только для TLS, PEAP) | |
Локальная аутентификация | Аутентификация согласно 802.1X, аутентификация через портал, аутентификация по MAC-адресам | |
Аутентификация LDAP | Доступ к порталу Доступ через 802.1X с использованием EAP-GTC или EAP-TLS | |
Контроль доступа на уровне точки доступа | ||
Управление доступом гостевых пользователей | ||
Туннели VIP | ||
Защита от атак на протокол ARP | SAVI беспроводной сети | |
Защита от подмены SSID | Привязка имени пользователя к SSID | |
Выбор сервера AAA в зависимости от домена и SSID | ||
Резервный сервер AAA | ||
Локальный сервер AAA для клиентов беспроводной сети | ||
TACACS+ | ||
Управление качеством обслуживания (QoS) | Сопоставление приоритетов | |
Классификация трафика на уровнях со 2 по 4 | ||
Ограничение скорости | Поддерживается с шагом 8 кбит/с | |
802.11e/WMM | ||
Контроль доступа в зависимости от профиля пользователя | ||
Интеллектуальное ограничение пропускной способности (алгоритм равномерного распределения пропускной способности) | ||
Интеллектуальное ограничение пропускной способности (на уровне пользователя) | ||
Интеллектуальный режим гарантированной пропускной способности | Свободное протекание пакетов от любого идентификатора SSID при отсутствии перегрузок по трафику, и заданная минимальная пропускная способность для каждого идентификатора SSID при перегрузках по трафику | |
Оптимизация параметров QoS для SVP phone | ||
Контроль доступа для подключений (CAC) | CAC в зависимости от количества клиентов или используемой пропускной способности | |
Параметры QoS для соединения на всей протяженности | ||
В сочетании с точками доступа H3C контроллеры доступа позволяют идентифицировать различные приложения и применять к ним политики управления, включая настройку приоритета, планирование, блокировку и ограничение скорости для пользователей | ||
Ограничение скорости на магистральном интерфейсе точки доступа | ||
Управление радиочастотными ресурсами беспроводной сети (RRM) | Блокировка кода страны | |
Статические настройки канала и мощности | ||
Динамические настройки канала и мощности | ||
Управление излучаемой мощностью (TPC) | ||
Обнаружение и исправление пробелов в покрытии | ||
Режим балансировки нагрузки | Балансировка нагрузки на основе трафика Балансировка нагрузки на основе сессий Балансировка нагрузки на основе групп радиочастот (поддержка двух диапазонов) | |
Интеллектуальная балансировка нагрузки | ||
Группа балансировки нагрузки на точки доступа | Автоматическое обнаружение и гибкая настройка | |
Безопасность | Статический «черный» список | |
Динамический «черный» список | ||
«Белый» список | ||
Обнаружение подставных точек доступа | Обнаружение подставных точек доступа на основе SSID, BSSID или OUI устройства | |
Подавление подставных точек доступа | ||
Защита от атак лавинной рассылки | ||
Защита от подмены адресов | ||
Защита от атак на слабый вектор IV | ||
WIPS | Безопасность мобильной сети на уровне 7 | |
Протоколы уровня 2 | ARP прокси | |
802.1p | ||
802.1q | ||
802.1X | ||
Подавление широковещательных штормов | ||
Протоколы IP | IPv4 | |
Стандартная поддержка IPv6 | ||
SAVI IPv6 | ||
Портал IPv6 | ||
Многоадресная рассылка | Отслеживание трафика MLD | |
Отслеживание IGMP | ||
Количество групп многоадресной рассылки | 256 | |
Преобразование многоадресных рассылок в одноадресные (IPv4/IPv6) | Поддержка настраиваемого порога для одноадресных рассылок | |
Резервирование | Резервирование контроллеров доступа по схеме 1+1, N+1, N+N | Поддержка совместного использования лицензий |
Балансировка нагрузки на точки доступа | ||
Удаленные точки доступа | ||
Сетевое управление и конфигурирование | Управление | WEB, SNMPv1/v2/v3, RMON |
Конфигурирование | Web, интерфейс командной строки (CLI), Telnet, FTP | |
Определение местоположения в беспроводной сети | Местоположение по CUPID | |
Шлюз беспроводной сети | VPN | IPSEC, GRE |
NAT, NPAT | ||
Энергосбережение | Отключение радиомодулей по расписанию | |
Отключение беспроводных служб по расписанию | ||
Управление мощностью на уровне пакета (PPC) | ||
Приложения WLAN | Ping по радиоканалу | |
Удаленный сбор и анализ данных | ||
Защита спектра в реальном времени (RTSG) | ||
Интеллектуальная осведомленность о приложениях беспроводной сети (wIAA) | На основе межсетевого экрана с контролем состояния соединений | |
Планирование справедливой пересылки пакетов | ||
Подавление пересылки пакетов 802.11n | ||
Ограничение входящего трафика в зависимости от состояния соединения | ||
Совместное использование канала с другими точками доступа | ||
Многократное использование канала с другими точками доступа | ||
Алгоритм регулировки скорости передачи через беспроводной интерфейс | ||
Игнорирование пакетов с низким уровнем сигнала RSSI | ||
Запрет доступа к беспроводной сети для клиентов с низким уровнем сигнала RSSI | ||
Запрет буферизации для многоадресной рассылки | ||
Отображение состояния миганием | ||
Артикул | Описание продукта |
EWP-WX5860H-GL | Контроллер доступа H3C WX5860H |
PSR650B-12A1-GL | Блок питания перем. тока, 650 Вт |
PSR650B-12D1-GL | Блок питания пост. тока, 650 Вт |
LIS-WX-1-BE | Лицензия на контроллер доступа с расширенными возможностями, 1 точка доступа, для платформы V7 |
LIS-WX-4-BE | Лицензия на контроллер доступа с расширенными возможностями, 4 точки доступа, для платформы V7 |
LIS-WX-8-BE | Лицензия на контроллер доступа с расширенными возможностями, 8 точек доступа, для платформы V7 |
LIS-WX-16-BE | Лицензия на контроллер доступа с расширенными возможностями, 16 точек доступа, для платформы V7 |
LIS-WX-32-BE | Лицензия на контроллер доступа с расширенными возможностями, 32 точки доступа, для платформы V7 |
LIS-WX-64-BE | Лицензия на контроллер доступа с расширенными возможностями, 64 точки доступа, для платформы V7 |
LIS-WX-128-BE | Лицензия на контроллер доступа с расширенными возможностями, 128 точек доступа, для платформы V7 |
LIS-WX-512-BE | Лицензия на контроллер доступа с расширенными возможностями, 512 точек доступа, для платформы V7 |
LIS-WX-1024-BE | Лицензия на контроллер доступа с расширенными возможностями, 1024 точки доступа, для платформы V7 |
SFP-XG-LX-SM1310-E | Модуль SFP+ (1310 нм, 10 км, LC) |
SFP-XG-SX-MM850-E | Модуль SFP+ (850 нм, 300 м, LC) |
SFP-GE-SX-MM850-A | SFP-трансивер 1000BASE-SX, многомодовое оптоволокно (850 нм, 550 м, LC) |
SFP-GE-LX-SM1310-A | SFP-трансивер 1000BASE-LX, одномодовое оптоволокно (1310 нм, 10 км, LC) |
SFP-FE-SX-MM1310-A | SFP-трансивер 100BASE-FX, многомодовое оптоволокно (1310 нм, 2 км, LC) |
SFP-FE-LX-SM1310-A | SFP-трансивер 100BASE-LX, одномодовое оптоволокно (1310 нм, 15 км, LC) |
