H3C G340是新华三技术有限公司(以下简称H3C公司)自主研发的企业级多业务网关。G340企业级多业务网关业务类型丰富,集精细的用户控制管理、完善的射频资源管理、7x24小时无线安全管控、二三层快速漫游、灵活的QoS控制、IPv4&IPv6双栈等多功能于一体,提供强大的有线、无线一体化接入能力。
H3C G340企业级多业务网关是H3C公司专门为中小企业设计的。集网关和AC功能于一体,减少了企业在组网中购买设备的种类和数量,有效降低了用户投资。G340具有丰富的端口类型,自带USB接口和SD卡插槽,配合H3C C200系列和小贝系列AP产品使用,同时整合WIPS、防火墙等功能,并可以通过绿洲平台实现全方位远程运维。
“一键连网,安全保障” 钉钉授权身份,免密一键连网,无需记忆和输入密码。可疑终端上线主动告警,可一键拉黑,员工离职,自动移除上网权限,降低网络安全风险。
“精准的上网授权管理” 基于钉钉组织通讯录,按需设置授权上网人员规范,精准化管理办公网络接入权限,保障安全。
G340定位于中小企业、分支机构的企业级网关,集成了网关、安全和AC等功能。G340提供多WAN口,支持PPPoE、NAT网关设定等功能。G340作为多业务网关,支持对H3C C200系列AP的管理,实现下发配置、修改相关配置参数、射频智能管理、接入安全控制等集中管理功能。
G340提供了AP的集中管理功能,为了提高客户的可用性,在出厂的时候缺省配置了AP接入参数等接入配置,AP只要上电通过网线连接到小贝系列多业务网关,即可自动注册,无需干预就可提供无线服务。
G340专为中小企业定制了极易管理的WEB页面,通过一键部署等功能即可完成复杂的网络配置。
基于场景的一键选择组网方式。用户可以通过WEB页面的快速配置一键选择组网方式,完成Internet接入。
基于场景的Wi-Fi一键优化。用户可以通过WEB配置页面一键选择应用场景,实现分场景下Wi-Fi优化参数的配置。比如AP密度较高时,可以选择优先减少相邻AP干扰,而覆盖面积较大、AP部署较稀疏时可以选择优先保证无线信号覆盖面积。
智能免IP登录设备。当Internet不可达时,在导航栏内输入任何网址均可自动跳转至设备的WEB管理页面。
网络健康实时监测及诊断。除了监测设备自身,还可以对无线环境进行检测,有助于帮助用户判断网络异常原因,以及优化网络配置,以达到较佳的无线网络使用体验。
G340除了可以使用WEB方式管理外,还提供绿洲无线精灵APP的管理方式,通过绿洲无线精灵APP可以直观查看网络实时状态和设备信息统计,可以随时对网络进行体检,了解网络综合健康度,主动告知用户Internet、安全、无线终端等各方面存在的问题,为网络故障和异常进行预警提醒和一键优化。除以上功能,绿洲无线精灵还提供了社区功能,用户可以通过该功能与运维人员、其他用户建立好友关系,实现分享信息和在线运维支持。
G340与绿洲平台对接,针对不同场景提供多种应用和服务。其中针对中小企业场景可以实现设备远程运维,网络部署和更多的应用管理等功能。针对商业场景可以提供微信认证等多种认证方式,精准营销以及客流分析等服务。
多种认证
商业场景,绿洲平台支持微信认证,可以实现公众号吸粉功能,也可以实现与微信小程序的联动。此外还支持短信认证和一键认证,满足更多场景化需求。
办公场景,绿洲平台支持账号认证、访客认证、哑终端认证,分别为企业员工、外来访客和无线打印机等终端设备提供相应的认证方式,满足不同场景需求。
绿洲认证的页面提供场景化的认证模板,并支持可视化的高度自定义设置,可以支持1-4个营销页面的灵活呈现,并在页面上自由定义背景,图片,文本,视频,LOGO等元素。此外,还支持短信验证消息的抬头和内容自定义编辑。
绿洲平台为认证营销提供丰富的特性细节,如无感知认证功能,首次认证验证手机号功能,开发者模式等。
智能运维
绿洲平台为客户提供AC、AP以及终端的各项监控指标,通过计算与分析网络运行参数,分析和预测网络问题,为用户提供预警及网络问题解决方案。
绿洲平台可以监控AC基本信息、运行情况评分历史、CPU和内存历史、端口信息、端口流量信息以及端口报文信息;绿洲平台提供全网AP监控以及异常AP的识别和预警功能,通过对AP进行评分,进而识别并监控网络内体验差的AP,通过查看AP信道利用率识别并预警信道分布不合理、干扰等情况,更详细的还有AP的射频参数、CPU和内存以及AP各时间段的评分日志;绿洲平台还提供了全网终端的健康度分析、体验较差的终端的预警与分析功能。
绿洲平台提供了VIP保障功能,对VIP列表中的终端和AP进行重点监控,并为VIP终端与AP提供优先的网络服务。绿洲平台还提供了查看仿冒MAC终端的功能,防止仿冒MAC对网络产生危害。
客流分析
绿洲平台提供不同维度的客流数据和流量数据的分析功能,支持查看30天内的客流数据和流量数据。
包括以下多种维度:
实时数据:呈现客流与流量数据实时值; 历史数据:回看30天内指定时间点数据;
数据趋势:按采样点绘制数据趋势曲线; 数据计算:呈现30天内指定时间段数据;
数据聚合:聚合全局或者指定分支数据; 数据排行:全局或者分支场所数据排行;
数据明细:查阅客流与流量的终端明细; 数据分析:基于多个维度分析客流比重;
数据报表:呈现与导出客流和流量报表。
分支连锁
借助绿洲平台,用户可轻松管理分支连锁场景的网络。
绿洲平台支持多场所设备的批量操作、升级与配置,极大的提升了管理网络的效率。
绿洲平台支持多场所设备接入,提供分支管理与场所标签功能,支持结构化管理与灵活管理分支类型的网络。
绿洲平台提供分级分权的账户体系,可为下级账户授权可以管理的网络及权限,实现多极化多角色管理。
绿洲平台支持数据的聚合与对比,可直接查看全局数据或者某个分支的数据,并随意进行横向、纵向的数据对比。
API接口
绿洲平台还提供丰富的API接口,用户可以基于绿洲API接口提供的数据和功能,进行二次开发或者对接第三方业务。
802.11协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据AP信号强度(RSSI)选择AP,这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐量大量减少。
智能负载分担可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数来进行负载分担,而且支持按照用户流量来进行负载分担。
G340支持多种认证方式:
MAC地址认证:G340支持MAC地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器或者AAA服务器上配置好合法的MAC地址,这些MAC地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无线医疗系统等应用,MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络,而拒绝病人的无线PDA使用专用无线网络。
Portal认证:G340提供内置的Portal认证服务器。该认证方式无需客户端配合,直接通过浏览器WEB Portal页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求,灵活推送定制Portal页面,达到广告宣传、信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。支持无感知Portal认证,一次Portal认证,下次免认证上网。
内置QQ认证
内置邮箱认证
G340支持二、三层漫游,漫游域不受子网的限制。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多的关注无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。传统模式下,当无线用户终端使用802.1X作为802.11接入认证和密钥交互的手段时,无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时,如果无线用户终端在新AP接入的过程完全遵从完整的802.1X的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。G340网关采用Key caching技术完成漫游时用户的快速切换,Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1X认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性;无线用户采用快速漫游方式,单AC内漫游时间不超过50ms,满足了语音业务的苛刻需求。
WAN口智能限速,保证用户接入数量较少的情况下提高带宽利用率,用户接入数量较多的情况下保证带宽利用的公平性。
DPI(Deep Packet Inspection),即深度包检测。在进行分析报文头的基础上,结合不同的应用协议的“指纹”综合判断所属的应用。G340可以提供基于每用户的应用进行识别,以便针对应用进行带宽管理,保证整体网络的高效性和可用性。
支持指定SSID\用户组, 基于应用特征库预定义的应用组
支持全局限速、每终端限速,可指定生效的IP地址段、生效时段,配置灵活
支持自定义黑白名单,支持基于URL特征库的URL分类黑名单
支持图形化呈现不同应用的流量分布数据和终端上网的应用热度分布
G340支持的移动安全防御模式有:黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如:DoS攻击,Flood攻击、中间人攻击)等。配合无线应用控制台内置的海量智能专家知识库,可以获得灵活的无线安全策略判断依据,对于明确的非法攻击源(AP或终端等),实现可视的物理位置跟踪监控和交换机物理端口移除。
可以根据周围环境从功率和信道两方面自动调优无线网络,为高密覆盖场景做优化。
传统的射频功率控制方法只是静态地将发射功率设置为较大值,单纯地追求信号覆盖范围,不能够保证可靠有效的信号覆盖。用户环境的变化会影响无线信号,如障碍物的出现会阻碍信号传播,从而影响信号的覆盖范围。射频的自动功率调节功能,能够实时分析用户接入状态,并通过实时功率控制使无线网络能够动态适应环境变化,保障用户接入的信号质量。
无线局域网中,相邻无线AP需要尽可能工作在不同信道上,以减少相邻设备的信号干扰。对于无线局域网,信道是非常稀缺的资源,每个AP只能工作在非常有限的非重叠信道上,所以如何智能地为AP分配信道是无线网络质量的关键所在。同时,无线局域网工作的频段中存在大量非802.11干扰源,如微波炉、无绳电话等,它们在网络中的出现同样会干扰AP的正常工作。通过智能信道调整功能,AC可以为每个AP分配最优的信道,尽可能地减少和避免相邻设备的干扰,同时,通过实时频谱检测,可以让AP即使避开微波炉等非802.11干扰源。
G340内置针对AP的射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含:多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。
G340支持针对周边无线终端的探测分析功能,通过此功能,AP可以对覆盖区域内的Wi-Fi信号进行嗅探及分析,从而获得更多网络数据。同时探针分析接口可以与第三方服务器对接,提高了用户探针分析的灵活性。
G340支持基于AP的远程无线信号嗅探功能。通过此功能,用户可以远程利用AP捕获覆盖区域内的无线报文,并将其镜像到AC或其他服务器进行数据分析。基于此,可以对网络故障进行远程定位,并可发现可能的网络攻击者。
G310-P支持通过钉钉APP扫码注册,将设备快速绑定至用户的钉钉企业账号中。
项目 | H3C G340 |
外形尺寸(宽×深×高) | 330mmx 230mmx 43.6mm |
满配重量 | 2kg |
接口 | WAN:2*GE LAN:6*GE |
放装AP管理数字 | 40 |
面板AP管理翻倍 | 支持 |
蓝牙 | 不支持 |
USB | 1 |
SD卡插槽 | 1 |
电源 | 100V AC~240V AC |
整机功耗 | ≤30W |
工作/存储环境温度 | 0ºC ~45ºC /-40ºC ~70ºC |
工作/存储环境相对湿度(非凝露) | 5%~90% |
安全规范 | GB 4943.1 |
EMC | ETIS EN 300 386 V1.6.1:2012 |
EN 55024: 2010 | |
EN 55022 :2010 | |
EN 61000-3-2:2006+AMD2:2009 | |
EN 61000-3-3:2013 | |
GB 9254:2008 | |
GB/T 17618:1998 | |
MTBF | ≥45年 |
项目 | 特性 | MSG360-40 | |
802.11MAC |
| 802.11a | 支持 |
802.11b | 支持 | ||
802.11d | 支持 | ||
802.11e (WMM) | 支持 | ||
802.11g | 支持 | ||
802.11h | 支持 | ||
802.11i | 支持 | ||
802.11n | 支持 | ||
802.11w | 支持 | ||
802.11ac | 支持 | ||
802.11ax | 支持 | ||
Bonjour gateway | 支持 | ||
AP管理 |
| PNP即插即用AP | 支持 |
DHCP option 43发现 | 支持 | ||
CAPWAP | 支持 | ||
兼容LWAPP AP | 支持 | ||
AC-AP间穿越NAT (支持AC、AP在NAT后面) | 支持 | ||
控制AP LED灯 | 支持 | ||
漫游 |
| 支持二层漫游 | 支持 |
支持三层漫游 | 支持 | ||
安全与接入控制 | Wireless Encryption | Shared-Key | 支持 |
TKIP | 支持 | ||
CCMP | 支持 | ||
WLAN安全 | Open system | 支持 | |
Shared-Key | 支持 | ||
PSK | 支持 | ||
用户认证 | 本地邮箱认证 | 支持 | |
MAC认证 | 支持 | ||
Portal认证 | 支持 | ||
支持微信连WiFi(需要iMC、绿洲) | 支持 | ||
支持腾讯OAuth2.0认证(需要iMC、绿洲) | 支持 | ||
支持本地QQ认证 | 支持 | ||
支持绿洲认证 | 支持 | ||
EAP Type | EAP-TLS,EAP-TTLS,EAP-PEAP,EAP-MD5,EAP-GTC,EAP-FAST,EAP-SIM,EAP-AKA | 支持 | |
EAP offload (only TLS, PEAP) | 支持 | ||
AAA | RADIUS | 支持 | |
LDAP | 支持 | ||
基于Domain选择AAA服务器 | 支持 | ||
基于SSID选择AAA服务器 | 支持 | ||
指定备份AAA服务器 | 支持 | ||
User and Access Control | 基于用户的访问控制 | 支持 | |
基于用户的ACL | 支持 | ||
基于用户的带宽限制 | 支持 | ||
支持基于user-profile配置用户,VLAN、ACL | 支持 | ||
允许访问内部网络 | 支持 | ||
Bonjour Gateway | 允许Apple设备自动发现 | 支持 | |
允许访问指定设备 | 支持 | ||
other | 基于SSID的用户隔离 | 支持 | |
本地Portal认证 | 支持 | ||
RRM |
| 自动带宽选择 | 支持 |
动态速率调节 | 支持 | ||
自动信道选择 | 支持 | ||
自动功率调节 | 支持 | ||
支持调优策略 | 支持 | ||
黑洞检测与防护 | 支持 | ||
WIPS | Rogue AP | 基于SSID的Rogue AP检测 | 支持 |
Rogue AP反制 | 支持 | ||
Wireless attack protection | DoS攻击避免 | 支持 | |
泛洪攻击防防御 | 支持 | ||
仿冒攻击防护 | 支持 | ||
检测钓鱼行为 | 支持 | ||
检查私接代理 | 支持 | ||
弱IV攻击防护 | 支持 | ||
| 多Radio支持 | 支持 | |
支持混合Sensor | 支持 | ||
Signature | 内置Signature | 支持 | |
Device Detection | 支持802.11n/11ac设备 | 支持 | |
支持802.11w设备 | 支持 | ||
支持Rogue设备检测 | 支持 | ||
支持全信道扫描 | 支持 | ||
OUI | 内置OUI数据库 | 支持 | |
BYOD |
| 支持DHCP指纹检测 | 支持 |
支持HTTP UA指纹检测 | 支持 | ||
支持OUI检测 | 支持 | ||
支持配置检测策略 | 支持 | ||
Layer-2 protocols | 二层协议 | ARP | 支持 |
802.1p | 支持 | ||
802.1q | 支持 | ||
802.1X | 支持 | ||
LLDP | 支持 | ||
Port mirroring | 支持 | ||
Port mirroring ratio | 支持 | ||
VLAN features | 基于端口的VLAN | 支持 | |
IP protocols | IPv4 | TCP/UDPV4 | 支持 |
ICMPV4 | 支持 | ||
NTP、SNTP | 支持 | ||
ACL | 支持 | ||
DHCP服务器 | 支持 | ||
绿色节能 |
| 支持定时关闭射频口 | 支持 |
支持定时关闭WLAN | 支持 | ||
支持定时关闭PoE电源 | 支持 | ||
定位服务 |
| 支持绿洲定位 | 支持 |
支持第三方定位平台 | 支持 | ||
支持基于信号强度的RSSI定位 | 支持 | ||
探针服务 |
| 发现AP设备 | 支持 |
发现关联STA | 支持 | ||
发现非关联STA | 支持 | ||
网关特性 | Internet接入 | 支持PPPoE拨号 | 支持 |
支持动态IP获取 | 支持 | ||
支持静态IP | 支持 | ||
VPN | L2TP | 支持 | |
SSL VPN | 支持 | ||
WAN | 支持WAN口智能带宽限速 | 支持 | |
支持基于应用限速 | 支持 | ||
支持多WAN口接口备份 | 支持 | ||
支持桥接模式和路由模式切换 | 支持 | ||
支持WAN口切换为LAN口 | 支持 | ||
支持LAN口切换为WAN口 | 支持 | ||
DPI流量分析 | 支持应用流量分析 | 支持 | |
支持应用流量历史记录 | 支持 | ||
支持WAN口流量分析 | 支持 | ||
NAT | NAT/NPAT | 支持 | |
NAT ALG | 支持 | ||
NAT Log | 支持 | ||
其它 | 支持测试Internet连通性 | 支持 | |
当Internet不可达自动重定向至设备本地WEB | 支持 | ||
小贝嵌入式WEB | 统计 | 支持AP统计 | 支持 |
支持STA统计 | 支持 | ||
支持有线终端统计 | 支持 | ||
支持非关联终端统计 | 支持 | ||
支持统计历史记录 | 支持 | ||
设备信息 | 支持显示AP信息 | 支持 | |
支持显示无线服务信息 | 支持 | ||
支持显示AC信息 | 支持 | ||
支持显示绿洲信息 | 支持 | ||
支持空口质量评分 | 支持 | ||
云帐户 | 支持云备份 | 支持 | |
支持远程运维 | 支持 |