H3C WX5860X New Generation High Performance Multi-Service Access Controller

H3C WX5860X es un controlador de acceso inalámbrico (AC), de nueva generación, AC unificado y de alto rendimiento diseñado para redes empresariales de alta gama. Cuenta con una gran capacidad de servicios y alta disponibilidad. Equipado con una CPU multicore de alto rendimiento y una tarjeta FPGA, incluso es capaz de reenviar paquetes de 64 bytes a velocidad de línea a través de canales inalámbricos. Ejecutando el sistema operativo de red Comware 7 de última generación de H3C, el controlador WX5860X AC ofrece no solo control y gestión de usuarios de forma granular, gestión integral de recursos de RF, control de seguridad inalámbrica 7x24, itinerancia rápida de capa 2 y capa 3, gestión flexible de QoS y pila dual IPv4/IPv6, sino también características inalámbricas emergentes que incluyen control de plano de control multicore, ubicación inalámbrica de próxima generación, Bonjour y Hotspot 2.0.

El WX5860X AC facilita en gran medida la implantación, configuración y mantenimiento de la red. Soporta diversos métodos flexibles de networking, incluyendo la gestión en la nube Oasis, IRF y sincronización de licencias. Además, proporciona acceso por cable e inalámbrico en una sola plataforma y permite la configuración y gestión de las funciones tanto por cable como inalámbricas en un sistema.

Trabajando junto con la serie de productos H3C fit AP, es una opción ideal para campus de grandes empresas, proporcionar servicios inalámbricos WLAN, cobertura inalámbrica en MAN y cobertura de puntos de acceso Wi-Fi.

 

Administra los AP 802.11ax

Además de los AP 802.11a/b/g/n/ac, el WX5860X AC puede funcionar junto con los AP 802.11ax de H3C para proporcionar una velocidad de acceso inalámbrico varias veces más rápida en un área más amplia. Esta característica mejora la experiencia del usuario y garantiza la aplicación de la tecnología inalámbrica multimedia que requiere una alta velocidad de transmisión.

Sistema operativo de vanguardia

El AC WX5860X de H3C ejecuta el sistema operativo de red Comware 7 de última generación de H3C. Este sistema mejora significativamente el rendimiento y la confiabilidad del producto, y admite las aplicaciones de red cada vez más complicadas en el mercado empresarial. Este sistema ofrece las siguientes ventajas:

* Control multicore: Comware 7 puede ajustar la proporción de núcleos de control a núcleos de transferencia en la CPU para lograr un equilibrio óptimo según sea necesario, mejorando notablemente las capacidades de control de la CPU y las capacidades de cómputo al tiempo que proporciona potentes capacidades de cómputo concurrente.

* Multitarea en modo de usuario: en Comware 7, la mayoría de las aplicaciones de red se ejecutan en modo de usuario. Cuando inicia una aplicación, el sistema crea una tarea para la aplicación y proporciona a la tarea recursos privados. Si ocurre un error en la tarea, el error se limita a esta tarea y no afecta a otras aplicaciones ni al sistema operativo.

* Monitorización de tareas en modo usuario: Comware 7 monitoriza cada tarea ejecutada en modo usuario. Cuando se produce un error en una tarea, el sistema volverá a cargarla para garantizar una rápida recuperación de la aplicación.

* Actualización de aplicaciones independiente: Comware 7 puede actualizar un solo módulo de manera independiente en lugar de todo el sistema, lo que mejora significativamente la seguridad de la actualización y la estabilidad de la red.

Potente capacidad de procesamiento por cable e inalámbrico

Equipado con hardware robusto, el WX5860X AC ofrece potentes capacidades de computación concurrente y capacidades de procesamiento de paquetes inalámbricos líderes en la industria.

CPU multicore de alto rendimiento recientemente desarrollado, con 8 núcleos independientes que pueden ser virtualizados a 32 núcleos lógicos.

Chips de conmutación de alta capacidad de banda ancha.

Alto-rendimiento tarjeta FPGA programable.

Alta densidad de acceso de puertos

Ofrece múltiples tipos de puerto y una alta densidad de puertos, lo que facilita significativamente el acceso con cable e inalámbrico y mejora la agilidad de la red.

Sincronización de licencias

Mejora la disponibilidad de una red con múltiples ACs y agiliza el despliegue de la red con la tecnología de sincronización de licencias de H3C.

Utilice uno de los siguientes dos modos de sincronización de licencia.

* Modo de respaldo de doble enlace (dos AC): los dos AC respaldan las licencias entre sí. Cuando falla un AC, el otro AC se hace cargo del servicio y los AP se asociarán de nuevo con el AC de respaldo.

* Modo de copia de seguridad N+1 (N ≤ 4): un AC respalda las licencias de otros AC. Cuando uno o más de los otros AC fallan, el AC de respaldo asumirá el servicio y los AP se asociarán nuevamente con el AC de respaldo.

Framework Resiliente Inteligent (IRF)

La tecnología (IRF) de H3C puede virtualizar dos AC WX5860X en un dispositivo lógico llamado fabric IRF, lo que proporciona los siguientes beneficios:

* Configuración simplificada: para configurar una red IRF, conectar los ACs directamente o a través de un switch. No se necesita un cable o puerto dedicado.

* Configuración simplificada: La configuración en la fabric IRF (AC maestro) se sincronizará automáticamente con el AC miembro.

* 1+1 redundancia: El fallo de una CA no afecta el funcionamiento de la red IRF.

* Control de licencia flexible: los AC en la estructura IRF comparten sus licencias. El número de AP que se pueden conectar a la estructura IRF corresponde a la suma de las licencias instaladas en los AC. Las licencias instaladas en un AC se pueden eliminar o migrar fácilmente.

Arquitectura de la jerarquía de AC

La arquitectura de jerarquía de AC es un nuevo modelo de networking creado por H3C para satisfacer las necesidades de construcción de redes jerárquicas. Una red de jerarquía de AC contiene un AC central, ACs locales y APs. El AC central administra todos los ACs locales y los ACs locales proveen acceso a la red a los APs y procesan el tráfico de los clientes.

* El AC central tiene una alta capacidad de procesamiento y se despliega en la capa de distribución. Se enfoca en realizar servicios globales como gestión y control de red y autenticación centralizada. También puede proporcionar acceso a la red a los AP y procesar el tráfico del cliente.

* Los ACs locales pueden ser ACs estándar, ACs todo-en-uno (con funciones de enrutamiento y DPI), o switches unificados cableados e inalámbricos.

La arquitectura jerárquica AC es muy adecuada para la implementación de redes inalámbricas a gran escala. Soporta aplicaciones de redes de sedes y sucursales. El ancho de banda del enlace en la capa central y la capacidad de reenvío del AC central ya no son el cuello de botella. A través de la gestión centralizada en el AC central, esta arquitectura permite la actualización automática y la sincronización de la configuración de los ACs y APs locales de forma automática y conveniente. Los ACs locales son responsables del cambio de AP, mejorando significativamente el rendimiento de roaming.

RRM

Gestión de Recursos de Radio (RRM), el AP monitorea la utilización del canal de la interfaz aérea, la interferencia del canal y el conflicto de señales en tiempo real, y trabaja con H3C Cloudnet para ajustar los parámetros de RF como el canal de trabajo, el ancho de banda y la potencia de manera oportuna para mantener el estado óptimo de los recursos de RF.

Aplicación Nueva Generación Inalámbrica e Inteligente

wIAA proporciona seguridad a nivel de capa de aplicación, calidad de servicio y políticas de reenvío basadas en roles de usuario para usuarios cableados e inalámbricos. El wIAA, controla el acceso de usuario y especifica las redes disponibles para aplicaciones como HTTP y FTP, así como el ancho de banda permitido.

La última generación de wIAA identifica paquetes basados en el número de puerto de la cuarta capa (como el número de puerto 80 para HTTP, 20/21 para FTP). Los usuarios pueden evadir las restricciones de acceso simplemente configurando un proxy.

La nueva generación de wIAA integra el análisis de profundidad de mensajes (DPI) y mejora la identificación de aplicaciones y las funciones estadísticas. Basado en las características del modelo de 7 capas de paquetes Ethernet, así como en la firma típica de paquetes, la nueva generación de wIAA implementa un reconocimiento más preciso y una restricción completa. Con DPI, puedes establecer una regla para controlar el acceso a ciertos tipos de sitios web, en lugar de negar cada sitio web individualmente. Esta función simplifica la configuración de la red y mejora la eficiencia.

Utiliza los modos de reenvío flexibles

Los AC tradicionales suelen utilizar el modo de reenvío centralizado. El AC realiza el control centralizado y la supervisión de seguridad y todos los datos de usuario se envían de los AP al AC para su procesamiento y reenvío. Esto puede resultar en un reenvío ineficiente. El ancho de banda de enlace ascendente y la capacidad de reenvío del AC pueden convertirse en el cuello de botella, especialmente cuando los AP están desplegados en sucursales, el AC está desplegado en la sede y los AP y el AC están conectados a través de una WAN.

El WX5860X AC soporta el reenvío centralizado, el reenvío distribuido y el reenvío basado en políticas, y los usuarios pueden elegir el modo de reenvío de manera flexible según las necesidades del servicio y las condiciones de la red.

El WX5860X AC también soporta reenvío local en conjunto con autenticación centralizada. Puede realizar autenticaciones 802.1X y de portal para flujos de datos que se reenvían de manera local.

Control y gestión de acceso inalámbrico

El WX5860X AC soporta los siguientes métodos de control de acceso.

Perfil de usuario basado en control de acceso.

Un perfil de usuario es una plantilla de configuración que guarda configuraciones predefinidas como la tasa de acceso comprometido (CAR) y las políticas de calidad de servicio (QoS) para los clientes. Cuando un cliente pasa la autenticación, el servidor de autenticación envía el perfil de usuario correspondiente al controlador de acceso (AC). El AC utiliza la configuración en el perfil de usuario para restringir el acceso del cliente. Cuando el cliente se desconecta, el AC deshabilita el perfil de usuario. Puede configurar varios perfiles de usuario para diferentes clientes para lograr un control de acceso basado en perfiles de usuario.

Control de acceso de autenticación MAC

La autenticación MAC te permite configurar y modificar los derechos de acceso de un grupo de clientes o de un cliente en particular en el servidor AAA. El método de control de acceso mejorado mejora la disponibilidad de las redes WLAN y facilita la asignación de derechos de acceso.

Control de acceso a VLAN basado en MAC.

El administrador puede asignar usuarios (o direcciones MAC) con los mismos atributos a la misma VLAN y configurar una política de seguridad basada en VLAN en el AC. Esto simplifica la configuración del sistema y perfecciona la gestión de usuarios en términos de granularidad por usuario.

Control de acceso basado en AP.

El AC obtiene una lista de PAPARCs permitidos desde el servidor de autenticación durante la autenticación del cliente, y luego selecciona un AP óptimo para el cliente. Esto te permite controlar los APs con los que los clientes inalámbricos pueden asociarse con fines de seguridad o contabilidad.

Funciones de Roaming Inteligente

* Soporte para roaming intra-AC, roaming inter-AC y roaming Layer 3 entre VLAN

* Función de sincronización de información de roaming del portal: AC y AP admiten el roaming no percibido de los usuarios del Portal entre los AC en una red a gran escala, sin el servidor mac-trigger del Portal. El controlador inalámbrico puede asumir de manera independiente la función del servidor mac-trigger. Esto reduce la presión sobre el servidor del portal y evita que el servidor del portal se convierta en un cuello de botella de rendimiento. Cuando el servidor del portal está ocupado, el terminal en línea aún puede hacer roaming sin autenticación entre al menos 10 controladores inalámbricos.

* Función de sincronización de información de roaming 802.1X: AC y AP admiten usuarios 802.1X para el roaming rápido entre AC en una red a gran escala.. Los terminales no necesitan autenticarse nuevamente después de hacer roaming a un nuevo AC. Este funcionamiento alivia la presión del servidor, asegura el acceso rápido de los terminales, y admite roaming rápido entre más de 10 AC.

* Soporta los protocolos de roaming rápido 802.11k/v/r.

Selección de frecuencia dinámica inteligente (DFS)

En una WLAN, los AP adyacentes deben trabajar en canales no superpuestos para evitar la interferencia de canales. Sin embargo, los canales no superpuestos en una WLAN son limitados. Por ejemplo, la banda de 2,4 GHz solo tiene tres canales no superpuestos. Mientras tanto, hay muchas fuentes posibles de interferencia, como radares y hornos de microondas, que pueden afectar la operación de los AP en una WLAN.

DFS puede asegurarse de que cada AP opere en el canal óptimo, minimizando así la interferencia de canales adyacentes. Además, la función de detección de interferencia en tiempo real puede ayudar a mantener los AP alejados de fuentes de interferencia.

Equilibrado de carga inteligente en los AP

En una WLAN, los clientes prefieren asociarse con un AP que tenga un RSSI más alto. Como resultado, un gran número de clientes pueden asociarse con el mismo AP porque tiene una mayor potencia de señal. Debido a que estos clientes comparten el medio inalámbrico, el rendimiento para cada cliente se verá reducido.

El WX5860X AC proporciona balanceo de carga basado en sesiones y balanceo de carga basado en tráfico durante la itinerancia. Analiza las cargas de los puntos de acceso, determina qué puntos de acceso pueden equilibrar las cargas entre sí y ajusta dinámicamente las cargas entre los puntos de acceso para garantizar un ancho de banda adecuado para los clientes.

Soporta la función de ocultar automáticamente el SSID basado en la utilización de los recursos de radio. Cuando los recursos de radio alcancen o excedan el umbral configurado, el SSID se ocultará automáticamente para proporcionar a los usuarios servicios inalámbricos estables y confiables.

Sistema de detección y prevención de intrusos inalámbrico (WIDS/WIPS)

El WX5860X AC ofrece las siguientes características de WIDS/WIPS: lista de bloqueo, lista de permitidos, detección de intrusos, detección de paquetes mal formados, cierre de sesión de clientes ilegales, detección de ataques en la capa MAC y contramedidas a través de firmas predefinidas. Los ataques en la capa MAC incluyen ataques de denegación de servicio (DoS), ataques de inundación y ataques de hombre en el medio.

Con la información obtenida de la red , el AC puede realizar un seguimiento visual y monitorear las ubicaciones físicas de los atacantes y cerrar un puerto físico.

En cooperación con los dispositivos profesionales de firewall/IPS de capa central de H3C, el AC puede lograr una protección de seguridad completa desde la Capa 1 hasta la Capa 7, cumpliendo con los requisitos de seguridad de extremo a extremo de los estándares 802.11 y 802.3.

802.1X, MAC y portal de autenticación

El WX5860X AC admite los siguientes métodos de autenticación:

* Autenticación 802.1X: El AC WX5860X admite autenticación 802.1X local y remota, y múltiples métodos de autenticación 802.1X, como TLS, PEAP, TTLS, MD5 y tarjeta SIM. En el modo de autenticación local, el AC actúa como servidor de autenticación y no se requiere ningún servidor AAA adicional. El AC WX5860X también admite asignación de VLAN dinámica y control de acceso (ACL) a través de perfiles de usuario predefinidos.

* Autenticación MAC: el WX5860X AC admite la autenticación de direcciones MAC para autenticar terminales portátiles como teléfonos Wi-Fi y terminales móviles portátiles. En el WX5860X AC o servidor AAA, se pueden especificar las direcciones MAC permitidas para acceder a una WLAN. Las direcciones MAC no especificadas se consideran ilegales y no pueden acceder a la WLAN. Esta función facilita que algunas aplicaciones inalámbricas, como el sistema inalámbrico de atención médica, donde la autenticación MAC puede garantizar que solo las PDA del hospital puedan acceder a la WLAN dedicada y no las de los pacientes.

* Autenticación de portal: El WX5860X AC proporciona un servidor de portal integrado. Este método de autenticación permite a los usuarios iniciar la autenticación a través de un navegador web sin instalar software cliente. Después de que un cliente pasa la autenticación, el AC redirige al cliente al sitio web especificado y simultáneamente inicia la autorización y contabilidad. Páginas de portal personalizadas también pueden ser enviadas a los clientes para publicidad y entrega de mensajes. Esto es ampliamente utilizado en varios escenarios como campus inalámbricos, ciudades inalámbricas y acceso de invitados.

IPv4/IPv6 stack dual (IPv6 nativa)

El WX5860X AC admite tanto el acceso de clientes IPv4 como IPv6. Cuando el AC se implementa en una red IPv4, los AP conectados al AC pueden identificar paquetes IPv6 y asignar prioridades IPv6 a la prioridad del túnel. Después de recibir paquetes enviados desde AP, el AC también puede usar listas de control de acceso (ACL) para controlar y filtrar paquetes IPv6. Cuando el AC se implementa en una red IPv6, negociará automáticamente con AP y establecerá un túnel IPv6 con cada AP y aún podrá identificar y procesar correctamente paquetes IPv4 de clientes inalámbricos.

La excelente adaptabilidad IPv4/IPv6 permite que el WX5860X AC proporcione servicios a diversas aplicaciones complejas durante la migración de IPv4 a IPv6.

El WX5860X AC también admite la Validación de Dirección de Origen IPv6 (SAVI) para abordar los ataques emergentes de paquetes falsificados IPv6 en redes de campus. A través del espionaje del protocolo de asignación de direcciones, el AC obtiene las direcciones IP de los clientes y garantiza que los clientes utilicen la dirección correcta cuando se conecten, eliminando la posibilidad de falsificación de direcciones IP y garantizando la fiabilidad de las direcciones IP de origen. IPv6 SAVI en conjunto con la autenticación del portal garantiza además la integridad y seguridad de los paquetes de red.

Calidad de servicio de extremo a extremo

Desarrollado basado en el avanzado sistema operativo Comware 7 de H3C, el WX5860X AC es compatible con el modelo de QoS Diff-Serv. También admite QoS IPv6.

El modelo QoS Diff-Serv incluye principalmente clasificación de tráfico, control de políticas de tráfico, gestión de colas y programación de colas, admitiendo los seis tipos de servicios PHB: EF, AF1 a AF4 y BE. Esto permite a los proveedores de servicios ofrecer servicios con diferentes calidades a los clientes, haciendo que Internet sea una red verdaderamente integrada que transporta servicios de datos, voz y video al mismo tiempo.

Roaming rápido (Fast Roaming) de capa 2 y capa 3

El WX5860X AC con arquitectura AP+AC mejora significativamente el rendimiento de roaming tanto en la Capa 2 como en la Capa 3, y permite el roaming entre subredes. Este beneficio simplifica en gran medida la planificación de redes inalámbricas y reduce los costos de planificación de la red.

El WX5860X AC utiliza el almacenamiento en caché de claves para implementar una itinerancia rápida de los clientes. La función de almacenamiento en caché de claves permite a los clientes itinerar rápidamente de un AP a otro sin realizar el proceso completo de autenticación 802.1X, al tiempo que garantiza la identificación del usuario y la continuidad de las claves. Con la itinerancia rápida, una itinerancia intra-AC no tardará más de 50 milisegundos, lo que garantiza la transmisión de tráfico de voz que requiere velocidad.

Acceso remoto para sucursales

El WX5860X AC se puede implementar para ofrecer acceso de sucursal remota a través de las siguientes funcionalidades:

* Mejora el rendimiento de los servicios como el acceso a la impresora y la comunicación con terminales en LAN de sucursales eligiendo el modo de reenvío centralizado o el modo de reenvío local.

* Acceso al cliente a recursos locales en caso de falla de WAN o AC y la función de escape de AC.

* Comunícación de un AC y los AP en una red privada a través de NAT.

 

Especificaciones de hardware

Artículo

Especificación

Dimensiones (A × L × P)

88,1 × 440 × 660 mm (3.47 × 17.32 × 25.98 pulgadas)

Peso (configuración completa)

22.9 g

Flujo de datos

80/160Gbps

Puertos

Soporte máximo 2 tarjetas de interfaz. La especificación de cada tarjeta:

2 x 40G(QSFP+)

8 x 10G(SFP+)

8 x GE combo

(2×40G y 8×10G son mutuamente exclusivos)

1*Consola

3*USB

1*OOBM

Fuente de alimentación

Módulos intercambiables de alimentación de CA o CC.

Apoyo para la redundancia del módulo de alimentación 1+1 o 1+3

El módulo de ampliación se vende por separado

Consumo máximo de energía

< 502 W

Temperatura

Temperatura de funcionamiento: 0°C a +45°C (+32°F a +113°F)

Temperatura de almacenamiento: –40°C a +70°C (–40°F a +158°F)

Humedad relativa (sin condensación)

Operación y almacenamiento de humedad: 5% a 95%

Estándares de seguridad

UL 60950-1

CAN/CSA C22.2 No 60950-1

IEC 60950-1

EN 60950-1/A11

AS/NZS 60950

EN 60825-1

EN 60825-2

EN60601-1-2

FDA 21 CFR Subcapítulo J

Estándares EMC

ETSI EN 300 386 V1.3.3:2005

EN 55024: 1998+ A1: 2001 + A2: 2003

EN 55022 :2006

VCCI V-3:2007

ICES-003:2004

EN 61000-3-2:2000+A1:2001+A2:2005

EN 61000-3-3:1995+A1:2001+A2:2005

AS/NZS CISPR 22:2004

FCC PART 15:2005

GB 9254:1998

GB/T 17618:1998

MTBF

≥ 52.4yrs

Especificaciones de software

Artículo

Especificación

Capacidades básicas

APs compatibles sin licencia

0

Tipo de licencia

1/4/8/16/32/64/128/512/1024

Máx. número de APs concurrentes

6656/10240

Número máximo de APs configurables

40960

Máximo número concurrente de usuarios inalámbricos

102400

802.11 MAC

802.11 protocol suite

SSID oculto

802.11g

802.11n

Límite de cantidad de clientes

Límite de cantidad de clientes basado en SSID

Límite de cantidad de clientes basados en radio

Detección cliente en línea

Automatic client aging

Código multi-país

Aislar usuario

Aislamiento de usuario basado en VLAN

Aislamiento de usuario basado en SSID

Cambio automático de 20 MHz/40 MHz en modo de 40 MHz

Reenvío local

Reenvío local basado en SSID+VLAN

CAPWAP

Auto AP

AC (opción DHCP 43 y DNS)

Cifrado DTLS

Túnel IPv6.

Sincronización de red

Reenvío de jumbo frames

AP preprovisioning

Establece la configuración básica de red del AP, como IP estática, VLAN y dirección IP del AC.

NAT entre AP y AC

Roaming

Realiza el roaming de capa 2 y capa 3 intra-AC

Interconexión entre AC de capa 2 y capa 3

Control de acceso

Autenticación de clave compartida

WEP-64/128, WEP dinámico

WPA, WPA2,WPA3

Autenticación y cifrado WPA/WPA2

WPA/WPA2-PSK+TKIP

WPA/WPA2-PSK+CCMP

WPA/WPA2-802.1X+TKIP

WPA/WPA2-802.1X+CCMP

WPA/WPA2-PSK+TKIP-CCMP

WPA/WPA2-802.1X+TKIP-CCMP

AES

TKIP

CCMP (recomendado 802.11n)

Cifrado

TKIP, CCMP

WPA2- (802.11i)

WPA2-Enterprise with 802.1X

WPA3-, WPA3-Enterprise

WPA3-Enhanced Open (OWE)

Advanced Encryption Standard (AES)

WAPI (opcional)

SSH1.5/2.0

(EAD)

Oasis, autenticación en la nube

Portal de autenticación

Autenticación transparente, servidor remoto o externo

Redirección de la página web del portal

Redirección de página web basada en SSID

Redirige la página web del portal basado en AP

Pasarela de proxy a bypass

Autenticación 802.1X

EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP offload (TLS, PEAP only)

PSK

Soporte PSK y Private-PSK

Soporte de múltiples SSID y múltiples PSKs

Cada SSID utiliza una contraseña PSK única

Autenticación local

802.1X, autenticación de portal, autenticación de MAC.

Autenticación LDAP

Acceso al portal

Acceso 802.1X con EAP-GTC o EAP-TLS.

Control de acceso basado en AP

Control de acceso de invitados

BYOD

Identifica tipos de dispositivos según el OUI en la dirección MAC.

Identifica tipos de dispositivos según el campo del agente de usuario (UA) en un paquete HTTP.

Túnel VIP

ARP anti-ataque

Inalámbrico SAVI

SSID anti-spoofing

Usuario y enlace de nombre de red

Band steering

Mejora la calidad del servicio priorizando el acceso a bandas de frecuencia 5G para clientes inalámbricos.

Selección del servidor AAA basado en el dominio y el SSID

Copia de seguridad del servidor AAA

Servidor AAA local para clientes inalámbricos

Paquetes de autenticación y contabilidad Radius

TACACS+

QoS

Mapeo de prioridad

Clasificación de tráfico de capa 2 a capa 4

Límite de tasa

Granularidad de 8 Kbps

802.11e/WMM

Control de acceso basado en el perfil de usuario

Límite inteligente de ancho de banda (algoritmo de compartir el ancho de banda )

Establecimiento límite de ancho de banda inteligente (específico del usuario)

Garantiza el ancho de banda inteligente

Flujo libre para los paquetes que vienen de cada SSID cuando el tráfico no está congestionado, y ancho de banda mínimo especificado para cada SSID cuando el tráfico está congestionado

Optimiza la calidad de servicio para el teléfono SVP

Control de Admisión de Llamadas (CAC)

Basado en la cantidad de clientes o ancho de banda, utiliza CAC

End to End QoS

En conjunto con WLAN APs, el AC puede identificar una variedad de aplicaciones y puede implementar control de política que incluye ajuste de prioridad, programación, bloqueo y limitación de velocidad en los usuarios

Límite de velocidad de enlace ascendente del AP

Gestión de recursos de radio WLAN (RRM)

Bloqueo Código de país

Configuración de canal y potencia de forma estática

Configuración de canal y potencia dinámicamente.

Control de potencia de transmisión (TPC)

Detección y corrección

Modo de balanceo de carga

Balanceo de carga basado en el tráfico

Balanceo de carga basado en sesiones

Grupo de radio para equilibrar la carga (compatible con doble banda)

Balanceo de carga inteligente

Grupo de balanceo de carga AP

Auto-descubrimiento y configuración flexible

Seguridad

Lista negra estática

Lista negra dinámica

Permitir-lista

Detectar APs no autorizados

Detecta Rogue AP basándote en el SSID, BSSID o el OUI del dispositivo.

Contraataca a los APs malignos

Anti-flooding

Anti-spoofing

Ataque anti-weak IV

WIPS

Protege la seguridad móvil en 7 capas

Capa 2 protocolos

ARP proxy

802.1p

802.1q

802.1X

LACP

Supresión de tormenta de difusión (Broadcast).

Protocolos IP

IPv4

IPv6 local

IPv6 SAVI

Portal IPv6

Multidifusión

Supervisión de MLD

Supervisión de IGMP

Número de grupos de multidifusión

256

Cambio multidifusión a unidifusión (multicast – Unicast) (IPv4/IPv6)

Soporte para la configuración del umbral de unicast

Copia de seguridad

1+1, N+1, N+N AC backup

Soporte para compartir licencia

IRF

Respaldo de doble enlace

Balanceo de carga de AP

AP Remoto

Gestiona y configura la red

Gestión

WEB, SNMPv1/v2/v3, RMON

Configuración

Web, CLI, Telnet, FTP

Localización inalámbrica

Ubicación de BLE y Ubicación de RSSI

Pasarela inalámbrica

VPN

IPSEC, GRE

NAT, NPAT

Ahorra energía

Apaga la radio programada

Apagado el servicio inalámbrico programado.

Control de potencia por paquete (PPC)

Aplicación WLAN

RF Ping

Analiza y sondea remotamente.

RealTime Spectrum Guard (RTSG)

Wireless Intelligent Application Aware (WIAA)

Basado en firewall stateful

Reenviar equitativamente la programación de reenvío de paquetes

Supresión de reenvío de paquetes 802.11n

Construye un documento plano en base a la información proporcionada.

Comparte el canal AP

Reutiliza el canal AP

Ajusta la tasa de transmisión de radio

Ignora paquetes con baja RSSI

Prohíbe el acceso a la WLAN a los clientes con baja RSSI

Prohíbe el almacenamiento en búfer de multidifusión

Habilitar un punto de acceso para rechazar clientes con un RSSI inferior al umbral especificado para liberar recursos del canal y mejorar el rendimiento de la WLAN.

Reasociación de cliente iniciada por AP

Habilitar un punto de acceso para enviar tramas de desautenticación no solicitadas a un cliente cuando la intensidad de la señal del cliente sea inferior al umbral de RSSI especificado. El cliente sticky puede volver a asociarse con el punto de acceso o desplazarse a otro punto de acceso.

Detecta estado de parpadeo

 

ID del producto

Descripción del producto.

EWP-WX5860X

H3C WX5860X Access Controller

EWPXM1BSTX80

H3C WX5500X Hardware Acceleration Module

PSR650B-12D1-GL

650W DC Power Supply Module (Power Panel Side Intake Airflow)

PSR650B-12A1-D

650W AC Power Supply

LSWM1BFANSCB-SN

H3C Fan Module (Fan Panel Side Exhaust Airflow)

LIS-WX-1-BE

Enhanced Access Controller License, 1 AP, for V7

LIS-WX-4-BE

Enhanced Access Controller License,4 APs, for V7

LIS-WX-8-BE

Enhanced Access Controller License,8 APs, for V7

LIS-WX-16-BE

Enhanced Access Controller License,16 APs, for V7

LIS-WX-32-BE

Enhanced Access Controller License,32 APs, for V7

LIS-WX-64-BE

Enhanced Access Controller License,64 APs, for V7

LIS-WX-128-BE

Enhanced Access Controller License,128 APs, for V7

LIS-WX-512-BE

Enhanced Access Controller License,512 APs, for V7

LIS-WX-1024-BE

Enhanced Access Controller License,1024 APs, for V7

SFP-GE-LX-SM1310-A

1000BASE-LX SFP Transceiver, Single Mode (1310nm, 10km, LC)

SFP-GE-SX-MM850-A

1000BASE-SX SFP Transceiver, Multi-Mode (850nm, 550m, LC)

SFP-XG-LX-SM1310-E

SFP+ Module (1310nm,10km, LC)

SFP-XG-SX-MM850-E

SFP+ Module (850nm,300m, LC)

QSFP-40G-LR4-WDM1300

QSFP+ 40GBASE Optical Transceiver Module (1310nm,10km, LR4, LC)

QSFP-40G-BIDI-SR-MM850

QSFP+ 40GBASE BIDI Optical Transceiver Module (850nm,100m, SR)

QSFP-40G-LR4L-WDM1300

QSFP+ 40GBASE Optical Transceiver Module (1310nm,2km, LR4L, LC)

LSWM1QSTK2

40G QSFP+ Cable 5m

LSWM1QSTK1

40G QSFP+ Cable 3m

LSWM1QSTK0

40G QSFP+ Cable 1m

LSWM1STK

SFP+ Cable 0.65m

LSWM2STK

SFP+ Cable 1.2m

LSWM3STK

SFP+ Cable 3m

新华三官网