欢迎user
H3C WAC380是新华三技术有限公司(以下简称H3C公司)自主研发的网关型无线控制器 (AC,Access Controller)。 WAC380系列无线控制器务类型丰富,集精细的用户控制管理、完善的射频资源管理、7x24小时无线安全管控、二三层快速漫游、灵活的QoS控制、IPv4&IPv6双栈等多功能于一体,提供强大的有线、无线一体化接入能力。
H3C WAC380系列无线控制器是专门为分支机构,小型园区,酒店设计而生。把网关、AC功能集合一体,减少了企业在组网中,购买设备的种类和数量,减少投资。配合H3C 小贝AP产品系列,主流的热门功能如WIPS、防火墙等功能全部具备。同时具有丰富的端口类型,尤其自带一个USB接口,可连接企业相关外设。
*详细购买信息请咨询H3C当地办事处
WAC380系列无线控制器支持与小贝系列Fit AP配合组网,通过无线控制器对Fit AP进行统一集中管理和维护。同时WAC380系列无线控制器也支持与小贝云简网络终结者AP配合组网,通过无线控制器对云简网络终结者AP进行轻量化管理,实现AP无线服务、射频等功能的配置,并对AP进行版本管理。
WAC380系列无线控制器采用H3C新一代V7系统开发,新的操作系统极大提升产品的性能和可靠性,能够满足企业市场上越来越复杂的网络应用,相比上一代操作系统,V7系统具有多方面的优势:
多核控制:在V7系统中可以根据需要调整CPU控制核和转发核的分配比例,可根据需求达到一个较佳平衡,能够充分提升CPU的控制计算及数据计算的能力,同时提供强大的并发计算能力。
支持用户态多任务:V7系统采用全新的软件运行权限控制方式,大多数网络业务运行在用户态,不同网络业务占用不同的任务,每个任务占用独立的资源,使系统能够保持安全可靠地运行。
用户态任务监控:V7系统具有任务监控功能,系统专门监控用户态的各个任务的运行情况,如果用户态任务出现异常情况,系统会重载该任务,使业务能够迅速恢复。
采用新的单独业务升级的方式:V7系统支持单独的业务升级,只升级单独的某个业务模块而不需更新整个软件,可大大减少重启升级的次数,保证升级的安全性,有效提供网络稳定性。
传统的无线控制器部署通常分为集中式转发和本地转发两种模式。集中转发模式下,AC可以对报文进行全面控制和安全监管;本地转发模式下,无线数据流直接无需到AC统一处理,避免避免核心链路带宽和AC转发能力容易成为瓶颈。
WAC380系列无线控制器支持集中式转发、本地转发、分布式转发、策略转发等多种模式组合,用户根据业务需要和网络实际情况可以灵活设置转发方式。例如集中认证本地转发的组网方式下,在数据流本地转发,而无线802.1X和Portal用户在AC上集中认证和管理,非常适合AC部署在总部,AP部署在分支机构,AC和AP通过广域网方式进行连接的场景。
基于用户的接入控制是WAC380无线控制器产品的一大特色,User Profile(用户配置文件)提供一个配置模板,能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为User Profile配置不同的内容,比如CAR(Committed Access Rate,承诺访问速率)策略和QoS(Quality of Service,服务质量)策略等。
用户访问设备时,需要先进行身份认证。在认证过程中,认证服务器会将User Profile名称下发给设备,设备会立即启用User Profile里配置的具体内容。当用户通过认证访问设备时,设备将通过这些具体内容限制用户的访问行为。当用户下线时,系统会自动禁用User Profile下的配置项,从而取消User Profile对用户的限定。因此,User Profile适用于限制上线用户的访问行为,没有用户上线(可能是没有用户接入、或者用户没有通过认证、或者用户下线)时,User Profile是预设配置,并不生效。
另外,WAC380无线控制器还支持基于MAC的认证接入控制方式,这种方式不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。
基于MAC的VLAN同样也是WAC380无线控制器的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在控制器上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。
出于安全性或计费等考虑,系统管理员可能希望控制无线用户接入到网络中的位置。WAC380无线控制器支持基于AP位置的用户接入控制。当无线用户接入网络时,可以通过认证服务器向AC下发允许用户接入的AP列表,在AC上进行接入控制,从而达到限制无线用户只能接入到指定位置的AP的目的。
WAC380集成了网关和AC双功能。支持PPPOE、NAT网关功能、动态IP地址、静态IP地址设定等功能,非常适合中小企业,分支机构。
WAC380系列无线控制器支持Bonjour Gateway功能,将苹果AirPlay、AirPrint技术等功能发挥的淋漓尽致,使企业内部可以很方便的使用Apple 设备,如打印机、电视机和平板电脑。
无线局域网中,信道是非常稀缺的资源,每个AP只能够工作在非常有限的非重叠信道上,比如对于2.4G网络,只有3个非重叠信道,所以如何智能地为AP分配信道是无线应用的关键。
无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能,可以保证每个AP能够分配到较优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。
802.11协议将无线漫游决策交给了无线客户端。无线客户端通常会简单地根据AP信号强度(RSSI)选择AP,这一机制使得多个客户端容易盲目地同时连接到某个信号较强的AP上。当客户端密度较高时,由于其共享无线媒介,此时每个客户端的网络吞吐量将极大降低。
智能负载分担功能可实时地对无线客户端位置进行分析,动态地确定在当前时刻和当前位置下哪些AP可以为彼此分担负载,基于此,通过802.11协议交互控制无线客户端最终接入的AP,从而实现AP间的动态负载均衡。WAC380系列多业务网关不仅支持按照用户在线会话数来进行负载分担,而且支持按照用户流量来进行负载分担。
WAC380无线控制器支持的移动安全防御模式有:黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如:DoS攻击,Flood攻击、中间人攻击)等。配合无线应用控制台内置的海量智能专家知识库,可以获得灵活的无线安全策略判断依据,对于明确的非法攻击源(AP或终端等),实现可视的物理位置跟踪监控和交换机物理端口移除。
通过配合H3C专业核心层防火墙/IPS设备,更可以实现移动园区的7层立体安全防御,满足真正的从无线(802.11)到有线(802.3)端到端安全防护需求。
RealTime Spectrum Guard(RTSG)是H3C创新提出的针对无线环境频谱状态的专业监控方案。全系列无线控制器可以和内置射频采集模块的Sensor AP,实现深度融合的射频监控和实时频谱防护。
RTSG的控制台融合部署于H3C iMC智能管理中心,通过CAPWAP管理隧道,与Sensor AP进行通信和数据采集,实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式,主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi),可提供实时FFT图,频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等;可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥较佳的性能。结合H3C iAR智能报表组件,可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等,自动生成客户化的趋势、合规和审计报告。
针对用户无线环境监管的不同层次需求,RTSG方案的部署可以灵活采用Local mode或Monitor Mode。当工作在Local Mode时,可以在获得有效的频谱防护前提下,保持正常的用户接入和数据包转发。
WAC380系列无线控制器支持智能感知无线业务流量,实现基于无线用户状态的弹性策略识别与管理,优化语音及视频业务承载。
WAC380系列无线控制器内置针对AP的射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含:多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。
WAC380系列无线控制器支持多种认证方式:
802.1x认证:WAC380无线控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式,同时还支持802.1x本地认证方式,提供对MD5、TLS、PEAP这几种主流认证方式的支持,用户不再需要额外配置AAA服务器。WAC380无线控制器还支持通过802.1x认证后动态授权VLAN和ACL功能,对用户的策略可以事先设定好,用户认证时,系统自动配置客户权限。
MAC地址认证:WAC380无线控制器支持MAC地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器或者AAA服务器上配置好合法的MAC地址,这些MAC地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无线医疗系统等应用,MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络,而拒绝病人的无线PDA使用专用无线网络。
Portal认证:WAC380无线控制器提供内置的Portal认证服务器。该认证方式无需客户端配合,直接通过浏览器WEB Portal页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求,灵活推送定制Portal页面,达到广告宣传、信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。
WAC380无线控制器支持无线客户的IPV6接入。在隧道起点AP上,由于设备对IPv6感知,所以可以做到IPv6优先级到隧道优先级映射等;在AC侧,同样可以对IPv6报文进行ACL过滤等复杂的控制和过滤。
WAC380无线控制器同样可以部署在IPv6网络中,AC和AP之间自动协商成IPv6隧道。AC和AP完全工作在IPv6状态时,无线控制器仍能正确地感知IPv4,并能处理无线客户的IPv4报文。WAC380系列无线控制器 IPv4/6灵活的适应能力,能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用,既能在IPv6孤岛中给客户提供IPv4的服务,同时也能在IPv4孤岛中让用户轻松通过IPv6协议登录到网络。
针对校园网层出不穷的IPv6伪造报文攻击,WAC380系列无线控制器支持IPv6 SAVI(Source Address Validation,源地址有效性验证)技术。通过对地址分配协议的侦听获取用户的IP地址,保证随后的应用中能够使用正确地址上网,且不可伪造他人IP地址,保证了源地址的可靠性。同时,通过IPv6 SAVI和Portal技术的结合,进一步保证了所有上网用户报文的真实性和安全性。
WAC380系列无线控制器基于Comware平台开发,不但对Diff-Serv标准完善支持,同时增加了对IPv6协议的QoS支持。
QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,使网络运营商可为用户提供具有不同服务质量等级的服务保证,使Internet真正成为同时承载数据、语音和视频业务的综合网络。
H3C公司的集中式无线架构不但能方便地实施二层漫游,而且非常有利于跨三层的漫游实现,用Fat AP部署的WLAN网络,由于AP之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,WAC380无线控制器支持二、三层漫游,漫游域不受子网的限制。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。
传统模式下,当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时,无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时,如果无线用户终端在新AP接入的过程完全遵从完整的802.1x的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。WAC380无线控制器采用Key caching技术完成漫游时用户的快速切换,Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性;无线用户采用快速漫游方式,单AC内漫游时间不超过50ms,满足了语音业务的苛刻需求。
WAC380系列无线控制器支持针对周边无线终端的探测分析功能,通过此功能,AP可以对覆盖区域内的Wi-Fi信号进行嗅探及分析,从而获得更多网络数据。同时探针分析接口可以与第三方服务器对接,提高了用户探针分析的灵活性。
WAC380系列无线控制器支持基于AP的远程无线信号嗅探功能。通过此功能,用户可以远程利用AP捕获覆盖区域内的无线报文,并将其镜像到AC或其他服务器进行数据分析。基于此,可以对网络故障进行远程定位,并可发现可能的网络攻击者。
项目 | WAC380-30 | WAC380-60 | WAC380-90 | WAC380-120 |
外形尺寸(宽×深×高) | 440 x 260 x 43.6mm | 330 x 230 x 43.6 mm | 330 x 230 x 43.6 mm | 330 x 230 x 43.6 mm |
满配重量 | 2.7kg | 2kg | 2kg | 2kg |
接口 | 5个GE,1WAN+4LAN | 8个GE,2WAN+6LAN | 8个GE,2个SFP光口,2WAN+6LAN(2SFP) | 8个GE,2个SFP光口,2WAN+6LAN(2SFP) |
管理AP数 | 30,可扩充到46 | 60,可扩充到84 | 90,可扩充到126 | 120,可扩充到136 本地转发512(不区分放装与面板) |
面板AP管理翻倍 | 支持 | 支持 | 支持 | 支持 |
USB | 1 | 1 | 1 | 1 |
SD卡插槽 | 1 | 1 | 1 | 1 |
电源 | 100V AC~240V AC | 100V AC~240V AC | 100V AC~240V AC | 100V AC~240V AC |
整机功耗 | 6W~12W | 20W~30W | 20W~32W | 20W~32W |
工作/存储环境温度 | 0ºC ~45ºC /-40ºC ~70ºC | 0ºC ~45ºC /-40ºC ~70ºC | 0ºC ~45ºC /-40ºC ~70ºC | 0ºC ~45ºC /-40ºC ~70ºC |
工作/存储环境相对湿度(非凝露) | 5%~95% | 5%~95% | 5%~95% | 5%~95% |
安全规范 | GB 4943.1 | GB 4943.1 | GB 4943.1 | GB 4943.1 |
|
| EN 60825-1 | EN 60825-1 | |
|
| EN 60825-2 | EN 60825-2 | |
|
| FDA 21 CFR Subchapter J | FDA 21 CFR Subchapter J | |
EMC | ETIS EN 300 386 V1.6.1:2012 | ETIS EN 300 386 V1.6.1:2012 | ETIS EN 300 386 V1.6.1:2012 | ETIS EN 300 386 V1.6.1:2012 |
EN 55024: 2010 | EN 55024: 2010 | EN 55024: 2010 | EN 55024: 2010 | |
EN 55022 :2010 | EN 55022 :2010 | EN 55022 :2010 | EN 55022 :2010 | |
EN 61000-3-2:2006+AMD2:2009 | EN 61000-3-2:2006+AMD2:2009 | EN 61000-3-2:2006+AMD2:2009 | EN 61000-3-2:2006+AMD2:2009 | |
EN 61000-3-3:2013 | EN 61000-3-3:2013 | EN 61000-3-3:2013 | EN 61000-3-3:2013 | |
GB 9254:2008 | GB 9254:2008 | GB 9254:2008 | GB 9254:2008 | |
GB/T 17618:1998 | GB/T 17618:1998 | GB/T 17618:1998 | GB/T 17618:1998 | |
MTBF | ≥45年 | ≥45年 | ≥45年 | ≥45年 |
项目 | 特性 | WAC380系列 | |
802.11MAC |
| 802.11a | 支持 |
802.11b | 支持 | ||
802.11d | 支持 | ||
802.11e (WMM) | 支持 | ||
802.11g | 支持 | ||
802.11h | 支持 | ||
802.11i | 支持 | ||
802.11n | 支持 | ||
802.11w | 支持 | ||
802.11ac | 支持 | ||
802.11ax | 支持 | ||
| Bonjour gateway | 支持 | |
AP管理 |
| PNP即插即用AP | 支持 |
DHCP option 43发现 | 支持 | ||
CAPWAP | 支持 | ||
兼容LWAPP AP | 支持 | ||
AC-AP间穿越NAT (支持AC、AP在NAT后面) | 支持 | ||
控制AP LED灯 | 支持 | ||
漫游 |
| 支持二层漫游 | 支持 |
支持三层漫游 | 支持 | ||
安全与接入控制 | Wireless Encryption | Shared-Key | 支持 |
TKIP | 支持 | ||
CCMP | 支持 | ||
WLAN安全 | Open system | 支持 | |
Shared-Key | 支持 | ||
PSK | 支持 | ||
用户认证 | 802.1X认证 | 支持 | |
MAC认证 | 支持 | ||
Portal认证 | 支持 | ||
支持微信连WiFi(需要iMC、绿洲) | 支持 | ||
支持腾讯OAuth2.0认证(需要iMC、绿洲) | 支持 | ||
支持本地QQ认证 | 支持 | ||
支持本地邮箱认证 | 支持 | ||
支持绿洲认证 | 支持 | ||
EAP Type | EAP-TLS,EAP-TTLS,EAP-PEAP,EAP-MD5,EAP-GTC,EAP-FAST,EAP-SIM,EAP-AKA | 支持 | |
EAP offload (only TLS, PEAP) | 支持 | ||
AAA | RADIUS | 支持 | |
HWTACACS | 支持 | ||
LDAP | 支持 | ||
基于Domain选择AAA服务器 | 支持 | ||
基于SSID选择AAA服务器 | 支持 | ||
指定备份AAA服务器 | 支持 | ||
User and Access Control | 基于用户的访问控制 | 支持 | |
基于用户的ACL | 支持 | ||
基于用户的带宽限制 | 支持 | ||
支持基于user-profile配置用户,VLAN、ACL | 支持 | ||
允许访问内部网络 | 支持 | ||
Bonjour Gateway | 允许Apple设备自动发现 | 支持 | |
允许访问指定设备 | 支持 | ||
other | 基于SSID的用户隔离 | 支持 | |
本地Portal认证 | 支持 | ||
RRM |
| 自动带宽选择 | 支持 |
动态速率调节 | 支持 | ||
自动信道选择 | 支持 | ||
自动功率调节 | 支持 | ||
支持自动调优 | 支持 | ||
支持调优策略 | 支持 | ||
黑洞检测与防护 | 支持 | ||
WIPS | Rogue AP | 基于SSID的Rogue AP检测 | 支持 |
Rogue AP反制 | 支持 | ||
DoS攻击避免 | 支持 | ||
Wireless attack protection | 泛洪攻击防护 | 支持 | |
仿冒攻击防护 | 支持 | ||
检测钓鱼行为 | 支持 | ||
检查私接代理 | 支持 | ||
弱IV攻击防护 | 支持 | ||
| 多Radio支持 | 支持 | |
支持混合Sensor | 支持 | ||
Signature | 内置Signature | 支持 | |
Device Detection | 支持802.11n/11ac设备 | 支持 | |
支持802.11w设备 | 支持 | ||
支持Rogue设备检测 | 支持 | ||
支持全信道扫描 | 支持 | ||
OUI | 内置OUI数据库 | 支持 | |
BYOD |
| 支持DHCP指纹检测 | 支持 |
支持HTTP UA指纹检测 | 支持 | ||
支持OUI检测 | 支持 | ||
支持配置检测策略 | 支持 | ||
Layer-2 protocols | 二层协议 | ARP | 支持 |
802.1p | 支持 | ||
802.1q | 支持 | ||
802.1X | 支持 | ||
LLDP | 支持 | ||
Port mirroring | 支持 | ||
Port mirroring ratio | 支持 | ||
VLAN features | 基于端口的VLAN | 支持 | |
IP protocols | IPv4 | TCP/UDPV4 | 支持 |
ICMPV4 | 支持 | ||
NTP、SNTP | 支持 | ||
ACL | 支持 | ||
DHCP服务器 | 支持 | ||
绿色节能 |
| 支持定时关闭射频口 | 支持 |
支持定时关闭SSID | 支持 | ||
支持定时关闭PoE电源 | 支持 | ||
定位服务 |
| 支持绿洲云定位 | 支持 |
支持第三方定位平台 | 支持 | ||
支持基于信号强度的RSSI定位 | 支持 | ||
探针服务 |
| 发现AP设备 | 支持 |
发现关联STA | 支持 | ||
发现非关联STA | 支持 |