发布时间 : 星期一 文章[2019年整理]H3c无线覆盖技术方案更新完毕开始阅读5675e3098ad63186bceb19e8b8f67c1cfbd6ee2c
终端准入控制(EAD,End user Admission Domination)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,对接入网络的用户终端强制实施企业安全策略,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。
支持中文SSID
WA2612-AGN支持使用中文SSID,可指定最长包含32个汉字的SSID,也可以使用中英文混合的SSID,为国用户提供了更大的使用便利。
支持TR-069特性(CWMP)
WA2612-AGN支持TR-069特性,此特性方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理。TR-069是由DSL论坛(.dslforum.org)所开发的系列技术规之一,其全称为“CPE广域网管理协议”。
全面支持智能型有线无线一体化管理
H3C全系列无线产品都可以通过开放的网络管理协议实现基于WSM的有线无线一体化管理。
WSM是H3C在下一代业务软件平台iMC(intelligence Management Center/智能管理中心)的基础上开发的无线运营管理组件,不仅为管理员提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理不断发展的需求。基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合,还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,并可对网络中的其它设备进行统一管理,真正实现智能型有线无线一体化管理。
4.2 H3C WX3024系列无线控制器 产品简介
H3C WX3000系列有线无线一体化交换机是华三通信技术(以下简称H3C公司)自主研
发的集成无线控制器和千兆以太网交换机功能的产品。H3C WX3000系列有线无线一体化交换机提供纯千兆以太网有线接入口,支持PoE+供电,每端口最大提供25W的功率,同时兼容802.11a/b/g/n协议。其中,WX3024后面板提供两个10GE接口插槽,解决了WLAN网络核心的传输瓶颈。WX3000系列有线无线一体化交换机提供一体化的有线无线接入控制功能,定位于中小型企业网和大型企业分支机构的一体化接入,是中、小企业,大企业分支机构实现有线无线一体化接入最理想的一体化交换机。
H3C WX3000系列有线无线一体化交换机目前包含H3C WX3008、WX3010和WX3024三款型号,配合H3C公司自主研发的Fit AP (H3C WA1208E/WA2110/WA2200/WA2600系列)可以满足中、小型企业和大型企业一体化移动网解决方案等无线场景的典型应用。
产品特点
提供对802.11n AP的管理
WX3000系列有线无线一体化交换机在支持对传统802.11a/b/g AP管理的同时,还可以与H3C基于802.11n协议的WA2600系列AP配合组网,从而提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的围,使无线多媒体应用成为现实。
提供灵活的数据转发方式
支持集中式转发和分布式转发。单一的集中式转发,有线无线一体化交换机(US,Unified Switch)虽然能对报文进行全面控制,但所有的无线业务流都要到US进行统一处理,使得US的转发能力很容易成为瓶颈。特别是当通过广域网方式转发时,AP作为数据接入设备部署在分支机构,而US部署在总部,所有用户数据由AP发送到US,再由US进行集中转发,导致转发效率低下。甚至当802.11n出现时,一个AP的业务报文流量高达300M之多,US的处理性能更加成为无线系统的瓶颈。当采用分布式转发时,报文在AP上直接转化为有线格式的报文,并不经过US,能够实现无线报文的宽带接入。
WX3000系列有线无线一体化交换机支持两种转发方式,用户可以根据需要给SSID设置转发的类型。
提供基于AP位置的用户接入控制
出于安全性或计费等的考虑,系统管理员可能希望控制无线用户接入到网络中的位置。
H3C WX3000系列有线无线一体化交换机支持基于AP位置的用户接入控制。当无线用户接入网络时,可以通过认证服务器向US下发允许用户接入的AP列表,在US上进行接入控制,从而达到限制无线用户只能接入到指定位置的AP的目的。
提供精细的无线用户管理
基于MAC的认证接入控制方式,不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。
基于MAC的VLAN同样也是WX3000系列有线无线一体化交换机的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在US上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。
提供置802.1x认证服务和置Portal认证服务
H3C WX3000系列有线无线一体化交换机置802.1x认证服务,支持TLS、PEAP、MD5等多种802.1x的认证方式。在中小型企业用户不需要计费功能,而只需接入控制和数据加密要求时,可利用置的Radius服务直接在设备上完成802.1x认证功能,免去了复杂的AAA服务器部署过程,既经济又省事。H3C WX3000系列有线无线一体化交换机还提供置的Portal服务器,解决了不便于安装客户端用户的安全认证问题。
提供User Profile
在基于用户授权方式的网络管理中,用户通过认证,即获得访问网络的权限。授权包括控制用户可访问的网络围,以及用户可获得的网络服务质量,如访问带宽、访问优先级。在用户移动的网络或大型网络中,为了方便网管人员开展日常的管理工作,User Profile特性提供了一种更模块化、更简单的管理方式。
管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile中,并且为每个用户群或特殊用户预先分配各自的profile,用户认证上线时,在用户上线的端口动态下发profile配置,使该用户能动态获得其可以访问的网络围,访问带宽以及访问优先级;在用户下线时,取消该用户在这个端口上的配置,自动关闭该端口的特殊访问权限。 标记)User Profile、VLAN。中可以下发的配置包括ACL、QoS(优先级、带宽限速、 802.1p和DSCP