Acceso
País / Región
H3C WX5860X es un controlador de acceso inalámbrico (AC), de nueva generación, AC unificado y de alto rendimiento diseñado para redes empresariales de alta gama. Cuenta con una gran capacidad de servicios y alta disponibilidad. Equipado con una CPU multicore de alto rendimiento y una tarjeta FPGA, incluso es capaz de reenviar paquetes de 64 bytes a velocidad de línea a través de canales inalámbricos. Ejecutando el sistema operativo de red Comware 7 de última generación de H3C, el controlador WX5860X AC ofrece no solo control y gestión de usuarios de forma granular, gestión integral de recursos de RF, control de seguridad inalámbrica 7x24, itinerancia rápida de capa 2 y capa 3, gestión flexible de QoS y pila dual IPv4/IPv6, sino también características inalámbricas emergentes que incluyen control de plano de control multicore, ubicación inalámbrica de próxima generación, Bonjour y Hotspot 2.0.
El WX5860X AC facilita en gran medida la implantación, configuración y mantenimiento de la red. Soporta diversos métodos flexibles de networking, incluyendo la gestión en la nube Oasis, IRF y sincronización de licencias. Además, proporciona acceso por cable e inalámbrico en una sola plataforma y permite la configuración y gestión de las funciones tanto por cable como inalámbricas en un sistema.
Trabajando junto con la serie de productos H3C fit AP, es una opción ideal para campus de grandes empresas, proporcionar servicios inalámbricos WLAN, cobertura inalámbrica en MAN y cobertura de puntos de acceso Wi-Fi.
Además de los AP 802.11a/b/g/n/ac, el WX5860X AC puede funcionar junto con los AP 802.11ax de H3C para proporcionar una velocidad de acceso inalámbrico varias veces más rápida en un área más amplia. Esta característica mejora la experiencia del usuario y garantiza la aplicación de la tecnología inalámbrica multimedia que requiere una alta velocidad de transmisión.
El AC WX5860X de H3C ejecuta el sistema operativo de red Comware 7 de última generación de H3C. Este sistema mejora significativamente el rendimiento y la confiabilidad del producto, y admite las aplicaciones de red cada vez más complicadas en el mercado empresarial. Este sistema ofrece las siguientes ventajas:
Control multicore: Comware 7 puede ajustar la proporción de núcleos de control a núcleos de transferencia en la CPU para lograr un equilibrio óptimo según sea necesario, mejorando notablemente las capacidades de control de la CPU y las capacidades de cómputo al tiempo que proporciona potentes capacidades de cómputo concurrente.
Multitarea en modo de usuario: en Comware 7, la mayoría de las aplicaciones de red se ejecutan en modo de usuario. Cuando inicia una aplicación, el sistema crea una tarea para la aplicación y proporciona a la tarea recursos privados. Si ocurre un error en la tarea, el error se limita a esta tarea y no afecta a otras aplicaciones ni al sistema operativo.
Monitorización de tareas en modo usuario: Comware 7 monitoriza cada tarea ejecutada en modo usuario. Cuando se produce un error en una tarea, el sistema volverá a cargarla para garantizar una rápida recuperación de la aplicación.
Actualización de aplicaciones independiente: Comware 7 puede actualizar un solo módulo de manera independiente en lugar de todo el sistema, lo que mejora significativamente la seguridad de la actualización y la estabilidad de la red.
Equipado con hardware robusto, el WX5860X AC ofrece potentes capacidades de computación concurrente y capacidades de procesamiento de paquetes inalámbricos líderes en la industria.
CPU multicore de alto rendimiento recientemente desarrollado, con 8 núcleos independientes que pueden ser virtualizados a 32 núcleos lógicos.
Chips de conmutación de alta capacidad de banda ancha.
Alto-rendimiento tarjeta FPGA programable.
Ofrece múltiples tipos de puerto y una alta densidad de puertos, lo que facilita significativamente el acceso con cable e inalámbrico y mejora la agilidad de la red.
Mejora la disponibilidad de una red con múltiples ACs y agiliza el despliegue de la red con la tecnología de sincronización de licencias de H3C.
Utilice uno de los siguientes dos modos de sincronización de licencia.
Modo de respaldo de doble enlace (dos AC): los dos AC respaldan las licencias entre sí. Cuando falla un AC, el otro AC se hace cargo del servicio y los AP se asociarán de nuevo con el AC de respaldo.
Modo de copia de seguridad N+1 (N ≤ 4): un AC respalda las licencias de otros AC. Cuando uno o más de los otros AC fallan, el AC de respaldo asumirá el servicio y los AP se asociarán nuevamente con el AC de respaldo.
La tecnología (IRF) de H3C puede virtualizar dos AC WX5860X en un dispositivo lógico llamado fabric IRF, lo que proporciona los siguientes beneficios:
Configuración simplificada: para configurar una red IRF, conectar los ACs directamente o a través de un switch. No se necesita un cable o puerto dedicado.
Configuración simplificada: La configuración en la fabric IRF (AC maestro) se sincronizará automáticamente con el AC miembro.
1+1 redundancia: El fallo de una CA no afecta el funcionamiento de la red IRF.
Control de licencia flexible: los AC en la estructura IRF comparten sus licencias. El número de AP que se pueden conectar a la estructura IRF corresponde a la suma de las licencias instaladas en los AC. Las licencias instaladas en un AC se pueden eliminar o migrar fácilmente.
La arquitectura de jerarquía de AC es un nuevo modelo de networking creado por H3C para satisfacer las necesidades de construcción de redes jerárquicas. Una red de jerarquía de AC contiene un AC central, ACs locales y APs. El AC central administra todos los ACs locales y los ACs locales proveen acceso a la red a los APs y procesan el tráfico de los clientes.
El AC central tiene una alta capacidad de procesamiento y se despliega en la capa de distribución. Se enfoca en realizar servicios globales como gestión y control de red y autenticación centralizada. También puede proporcionar acceso a la red a los AP y procesar el tráfico del cliente.
Los ACs locales pueden ser ACs estándar, ACs todo-en-uno (con funciones de enrutamiento y DPI), o switches unificados cableados e inalámbricos.
La arquitectura jerárquica AC es muy adecuada para la implementación de redes inalámbricas a gran escala. Soporta aplicaciones de redes de sedes y sucursales. El ancho de banda del enlace en la capa central y la capacidad de reenvío del AC central ya no son el cuello de botella. A través de la gestión centralizada en el AC central, esta arquitectura permite la actualización automática y la sincronización de la configuración de los ACs y APs locales de forma automática y conveniente. Los ACs locales son responsables del cambio de AP, mejorando significativamente el rendimiento de roaming.
Gestión de Recursos de Radio (RRM), el AP monitorea la utilización del canal de la interfaz aérea, la interferencia del canal y el conflicto de señales en tiempo real, y trabaja con H3C Cloudnet para ajustar los parámetros de RF como el canal de trabajo, el ancho de banda y la potencia de manera oportuna para mantener el estado óptimo de los recursos de RF.
wIAA proporciona seguridad a nivel de capa de aplicación, calidad de servicio y políticas de reenvío basadas en roles de usuario para usuarios cableados e inalámbricos. El wIAA, controla el acceso de usuario y especifica las redes disponibles para aplicaciones como HTTP y FTP, así como el ancho de banda permitido.
La última generación de wIAA identifica paquetes basados en el número de puerto de la cuarta capa (como el número de puerto 80 para HTTP, 20/21 para FTP). Los usuarios pueden evadir las restricciones de acceso simplemente configurando un proxy.
La nueva generación de wIAA integra el análisis de profundidad de mensajes (DPI) y mejora la identificación de aplicaciones y las funciones estadísticas. Basado en las características del modelo de 7 capas de paquetes Ethernet, así como en la firma típica de paquetes, la nueva generación de wIAA implementa un reconocimiento más preciso y una restricción completa. Con DPI, puedes establecer una regla para controlar el acceso a ciertos tipos de sitios web, en lugar de negar cada sitio web individualmente. Esta función simplifica la configuración de la red y mejora la eficiencia.
Los AC tradicionales suelen utilizar el modo de reenvío centralizado. El AC realiza el control centralizado y la supervisión de seguridad y todos los datos de usuario se envían de los AP al AC para su procesamiento y reenvío. Esto puede resultar en un reenvío ineficiente. El ancho de banda de enlace ascendente y la capacidad de reenvío del AC pueden convertirse en el cuello de botella, especialmente cuando los AP están desplegados en sucursales, el AC está desplegado en la sede y los AP y el AC están conectados a través de una WAN.
El WX5860X AC soporta el reenvío centralizado, el reenvío distribuido y el reenvío basado en políticas, y los usuarios pueden elegir el modo de reenvío de manera flexible según las necesidades del servicio y las condiciones de la red.
El WX5860X AC también soporta reenvío local en conjunto con autenticación centralizada. Puede realizar autenticaciones 802.1X y de portal para flujos de datos que se reenvían de manera local.
El WX5860X AC soporta los siguientes métodos de control de acceso.
Perfil de usuario basado en control de acceso.
Un perfil de usuario es una plantilla de configuración que guarda configuraciones predefinidas como la tasa de acceso comprometido (CAR) y las políticas de calidad de servicio (QoS) para los clientes. Cuando un cliente pasa la autenticación, el servidor de autenticación envía el perfil de usuario correspondiente al controlador de acceso (AC). El AC utiliza la configuración en el perfil de usuario para restringir el acceso del cliente. Cuando el cliente se desconecta, el AC deshabilita el perfil de usuario. Puede configurar varios perfiles de usuario para diferentes clientes para lograr un control de acceso basado en perfiles de usuario.
Control de acceso de autenticación MAC
La autenticación MAC te permite configurar y modificar los derechos de acceso de un grupo de clientes o de un cliente en particular en el servidor AAA. El método de control de acceso mejorado mejora la disponibilidad de las redes WLAN y facilita la asignación de derechos de acceso.
Control de acceso a VLAN basado en MAC.
El administrador puede asignar usuarios (o direcciones MAC) con los mismos atributos a la misma VLAN y configurar una política de seguridad basada en VLAN en el AC. Esto simplifica la configuración del sistema y perfecciona la gestión de usuarios en términos de granularidad por usuario.
Control de acceso basado en AP.
El AC obtiene una lista de PAPARCs permitidos desde el servidor de autenticación durante la autenticación del cliente, y luego selecciona un AP óptimo para el cliente. Esto te permite controlar los APs con los que los clientes inalámbricos pueden asociarse con fines de seguridad o contabilidad.
Soporte para roaming intra-AC, roaming inter-AC y roaming Layer 3 entre VLAN
Función de sincronización de información de roaming del portal: AC y AP admiten el roaming no percibido de los usuarios del Portal entre los AC en una red a gran escala, sin el servidor mac-trigger del Portal. El controlador inalámbrico puede asumir de manera independiente la función del servidor mac-trigger. Esto reduce la presión sobre el servidor del portal y evita que el servidor del portal se convierta en un cuello de botella de rendimiento. Cuando el servidor del portal está ocupado, el terminal en línea aún puede hacer roaming sin autenticación entre al menos 10 controladores inalámbricos.
Función de sincronización de información de roaming 802.1X: AC y AP admiten usuarios 802.1X para el roaming rápido entre AC en una red a gran escala.. Los terminales no necesitan autenticarse nuevamente después de hacer roaming a un nuevo AC. Este funcionamiento alivia la presión del servidor, asegura el acceso rápido de los terminales, y admite roaming rápido entre más de 10 AC.
Soporta los protocolos de roaming rápido 802.11k/v/r.
En una WLAN, los AP adyacentes deben trabajar en canales no superpuestos para evitar la interferencia de canales. Sin embargo, los canales no superpuestos en una WLAN son limitados. Por ejemplo, la banda de 2,4 GHz solo tiene tres canales no superpuestos. Mientras tanto, hay muchas fuentes posibles de interferencia, como radares y hornos de microondas, que pueden afectar la operación de los AP en una WLAN.
DFS puede asegurarse de que cada AP opere en el canal óptimo, minimizando así la interferencia de canales adyacentes. Además, la función de detección de interferencia en tiempo real puede ayudar a mantener los AP alejados de fuentes de interferencia.
En una WLAN, los clientes prefieren asociarse con un AP que tenga un RSSI más alto. Como resultado, un gran número de clientes pueden asociarse con el mismo AP porque tiene una mayor potencia de señal. Debido a que estos clientes comparten el medio inalámbrico, el rendimiento para cada cliente se verá reducido.
El WX5860X AC proporciona balanceo de carga basado en sesiones y balanceo de carga basado en tráfico durante la itinerancia. Analiza las cargas de los puntos de acceso, determina qué puntos de acceso pueden equilibrar las cargas entre sí y ajusta dinámicamente las cargas entre los puntos de acceso para garantizar un ancho de banda adecuado para los clientes.
Soporta la función de ocultar automáticamente el SSID basado en la utilización de los recursos de radio. Cuando los recursos de radio alcancen o excedan el umbral configurado, el SSID se ocultará automáticamente para proporcionar a los usuarios servicios inalámbricos estables y confiables.
El WX5860X AC ofrece las siguientes características de WIDS/WIPS: lista de bloqueo, lista de permitidos, detección de intrusos, detección de paquetes mal formados, cierre de sesión de clientes ilegales, detección de ataques en la capa MAC y contramedidas a través de firmas predefinidas. Los ataques en la capa MAC incluyen ataques de denegación de servicio (DoS), ataques de inundación y ataques de hombre en el medio.
Con la información obtenida de la red , el AC puede realizar un seguimiento visual y monitorear las ubicaciones físicas de los atacantes y cerrar un puerto físico.
En cooperación con los dispositivos profesionales de firewall/IPS de capa central de H3C, el AC puede lograr una protección de seguridad completa desde la Capa 1 hasta la Capa 7, cumpliendo con los requisitos de seguridad de extremo a extremo de los estándares 802.11 y 802.3.
El WX5860X AC admite los siguientes métodos de autenticación:
Autenticación 802.1X: El AC WX5860X admite autenticación 802.1X local y remota, y múltiples métodos de autenticación 802.1X, como TLS, PEAP, TTLS, MD5 y tarjeta SIM. En el modo de autenticación local, el AC actúa como servidor de autenticación y no se requiere ningún servidor AAA adicional. El AC WX5860X también admite asignación de VLAN dinámica y control de acceso (ACL) a través de perfiles de usuario predefinidos.
Autenticación MAC: el WX5860X AC admite la autenticación de direcciones MAC para autenticar terminales portátiles como teléfonos Wi-Fi y terminales móviles portátiles. En el WX5860X AC o servidor AAA, se pueden especificar las direcciones MAC permitidas para acceder a una WLAN. Las direcciones MAC no especificadas se consideran ilegales y no pueden acceder a la WLAN. Esta función facilita que algunas aplicaciones inalámbricas, como el sistema inalámbrico de atención médica, donde la autenticación MAC puede garantizar que solo las PDA del hospital puedan acceder a la WLAN dedicada y no las de los pacientes.
Autenticación de portal: El WX5860X AC proporciona un servidor de portal integrado. Este método de autenticación permite a los usuarios iniciar la autenticación a través de un navegador web sin instalar software cliente. Después de que un cliente pasa la autenticación, el AC redirige al cliente al sitio web especificado y simultáneamente inicia la autorización y contabilidad. Páginas de portal personalizadas también pueden ser enviadas a los clientes para publicidad y entrega de mensajes. Esto es ampliamente utilizado en varios escenarios como campus inalámbricos, ciudades inalámbricas y acceso de invitados.
El WX5860X AC admite tanto el acceso de clientes IPv4 como IPv6. Cuando el AC se implementa en una red IPv4, los AP conectados al AC pueden identificar paquetes IPv6 y asignar prioridades IPv6 a la prioridad del túnel. Después de recibir paquetes enviados desde AP, el AC también puede usar listas de control de acceso (ACL) para controlar y filtrar paquetes IPv6. Cuando el AC se implementa en una red IPv6, negociará automáticamente con AP y establecerá un túnel IPv6 con cada AP y aún podrá identificar y procesar correctamente paquetes IPv4 de clientes inalámbricos.
La excelente adaptabilidad IPv4/IPv6 permite que el WX5860X AC proporcione servicios a diversas aplicaciones complejas durante la migración de IPv4 a IPv6.
El WX5860X AC también admite la Validación de Dirección de Origen IPv6 (SAVI) para abordar los ataques emergentes de paquetes falsificados IPv6 en redes de campus. A través del espionaje del protocolo de asignación de direcciones, el AC obtiene las direcciones IP de los clientes y garantiza que los clientes utilicen la dirección correcta cuando se conecten, eliminando la posibilidad de falsificación de direcciones IP y garantizando la fiabilidad de las direcciones IP de origen. IPv6 SAVI en conjunto con la autenticación del portal garantiza además la integridad y seguridad de los paquetes de red.
Desarrollado basado en el avanzado sistema operativo Comware 7 de H3C, el WX5860X AC es compatible con el modelo de QoS Diff-Serv. También admite QoS IPv6.
El modelo QoS Diff-Serv incluye principalmente clasificación de tráfico, control de políticas de tráfico, gestión de colas y programación de colas, admitiendo los seis tipos de servicios PHB: EF, AF1 a AF4 y BE. Esto permite a los proveedores de servicios ofrecer servicios con diferentes calidades a los clientes, haciendo que Internet sea una red verdaderamente integrada que transporta servicios de datos, voz y video al mismo tiempo.
El WX5860X AC con arquitectura AP+AC mejora significativamente el rendimiento de roaming tanto en la Capa 2 como en la Capa 3, y permite el roaming entre subredes. Este beneficio simplifica en gran medida la planificación de redes inalámbricas y reduce los costos de planificación de la red.
El WX5860X AC utiliza el almacenamiento en caché de claves para implementar una itinerancia rápida de los clientes. La función de almacenamiento en caché de claves permite a los clientes itinerar rápidamente de un AP a otro sin realizar el proceso completo de autenticación 802.1X, al tiempo que garantiza la identificación del usuario y la continuidad de las claves. Con la itinerancia rápida, una itinerancia intra-AC no tardará más de 50 milisegundos, lo que garantiza la transmisión de tráfico de voz que requiere velocidad.
El WX5860X AC se puede implementar para ofrecer acceso de sucursal remota a través de las siguientes funcionalidades:
Mejora el rendimiento de los servicios como el acceso a la impresora y la comunicación con terminales en LAN de sucursales eligiendo el modo de reenvío centralizado o el modo de reenvío local.
Acceso al cliente a recursos locales en caso de falla de WAN o AC y la función de escape de AC.
Comunícación de un AC y los AP en una red privada a través de NAT.
Artículo | Especificación |
Dimensiones (A × L × P) | 88,1 × 440 × 660 mm (3.47 × 17.32 × 25.98 pulgadas) |
Peso (configuración completa) | 22.9 g |
Flujo de datos | 80/160Gbps |
Puertos | Soporte máximo 2 tarjetas de interfaz. La especificación de cada tarjeta: 2 x 40G(QSFP+) 8 x 10G(SFP+) 8 x GE combo (2×40G y 8×10G son mutuamente exclusivos) 1*Consola 3*USB 1*OOBM |
Fuente de alimentación | Módulos intercambiables de alimentación de CA o CC. Apoyo para la redundancia del módulo de alimentación 1+1 o 1+3 El módulo de ampliación se vende por separado |
Consumo máximo de energía | < 502 W |
Temperatura | Temperatura de funcionamiento: 0°C a +45°C (+32°F a +113°F) Temperatura de almacenamiento: –40°C a +70°C (–40°F a +158°F) |
Humedad relativa (sin condensación) | Operación y almacenamiento de humedad: 5% a 95% |
Estándares de seguridad | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 EN60601-1-2 FDA 21 CFR Subcapítulo J |
Estándares EMC | ETSI EN 300 386 V1.3.3:2005 EN 55024: 1998+ A1: 2001 + A2: 2003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004 EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC PART 15:2005 GB 9254:1998 GB/T 17618:1998 |
MTBF | ≥ 52.4yrs |
Artículo | Especificación | |||||||
Capacidades básicas | APs compatibles sin licencia | 0 | ||||||
Tipo de licencia | 1/4/8/16/32/64/128/512/1024 | |||||||
Máx. número de APs concurrentes | 6656/10240 | |||||||
Número máximo de APs configurables | 40960 | |||||||
Máximo número concurrente de usuarios inalámbricos | 102400 | |||||||
802.11 MAC | 802.11 protocol suite | |||||||
SSID oculto | ||||||||
802.11g | ||||||||
802.11n | ||||||||
Límite de cantidad de clientes | Límite de cantidad de clientes basado en SSID Límite de cantidad de clientes basados en radio | |||||||
Detección cliente en línea | ||||||||
Automatic client aging | ||||||||
Código multi-país | ||||||||
Aislar usuario | Aislamiento de usuario basado en VLAN Aislamiento de usuario basado en SSID | |||||||
Cambio automático de 20 MHz/40 MHz en modo de 40 MHz | ||||||||
Reenvío local | Reenvío local basado en SSID+VLAN | |||||||
CAPWAP | Auto AP | |||||||
AC (opción DHCP 43 y DNS) | ||||||||
Cifrado DTLS | ||||||||
Túnel IPv6. | ||||||||
Sincronización de red | ||||||||
Reenvío de jumbo frames | ||||||||
AP preprovisioning | Establece la configuración básica de red del AP, como IP estática, VLAN y dirección IP del AC. | |||||||
NAT entre AP y AC | ||||||||
Roaming | Realiza el roaming de capa 2 y capa 3 intra-AC | |||||||
Interconexión entre AC de capa 2 y capa 3 | ||||||||
Control de acceso | Autenticación de clave compartida | |||||||
WEP-64/128, WEP dinámico | ||||||||
WPA, WPA2,WPA3 | ||||||||
Autenticación y cifrado WPA/WPA2 | WPA/WPA2-PSK+TKIP WPA/WPA2-PSK+CCMP WPA/WPA2-802.1X+TKIP WPA/WPA2-802.1X+CCMP WPA/WPA2-PSK+TKIP-CCMP WPA/WPA2-802.1X+TKIP-CCMP | |||||||
AES | ||||||||
TKIP | ||||||||
CCMP (recomendado 802.11n) | ||||||||
Cifrado | TKIP, CCMP WPA2- (802.11i) WPA2-Enterprise with 802.1X WPA3-, WPA3-Enterprise WPA3-Enhanced Open (OWE) Advanced Encryption Standard (AES) | |||||||
WAPI (opcional) | ||||||||
SSH1.5/2.0 | ||||||||
(EAD) | ||||||||
Oasis, autenticación en la nube | ||||||||
Portal de autenticación | Autenticación transparente, servidor remoto o externo | |||||||
Redirección de la página web del portal | Redirección de página web basada en SSID Redirige la página web del portal basado en AP | |||||||
Pasarela de proxy a bypass | ||||||||
Autenticación 802.1X | EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP offload (TLS, PEAP only) | |||||||
PSK | Soporte PSK y Private-PSK Soporte de múltiples SSID y múltiples PSKs Cada SSID utiliza una contraseña PSK única | |||||||
Autenticación local | 802.1X, autenticación de portal, autenticación de MAC. | |||||||
Autenticación LDAP | Acceso al portal Acceso 802.1X con EAP-GTC o EAP-TLS. | |||||||
Control de acceso basado en AP | ||||||||
Control de acceso de invitados | ||||||||
BYOD | Identifica tipos de dispositivos según el OUI en la dirección MAC. Identifica tipos de dispositivos según el campo del agente de usuario (UA) en un paquete HTTP. | |||||||
Túnel VIP | ||||||||
ARP anti-ataque | Inalámbrico SAVI | |||||||
SSID anti-spoofing | Usuario y enlace de nombre de red | |||||||
Band steering | Mejora la calidad del servicio priorizando el acceso a bandas de frecuencia 5G para clientes inalámbricos. | |||||||
Selección del servidor AAA basado en el dominio y el SSID | ||||||||
Copia de seguridad del servidor AAA | ||||||||
Servidor AAA local para clientes inalámbricos | ||||||||
Paquetes de autenticación y contabilidad Radius | ||||||||
TACACS+ | ||||||||
QoS | Mapeo de prioridad | |||||||
Clasificación de tráfico de capa 2 a capa 4 | ||||||||
Límite de tasa | Granularidad de 8 Kbps | |||||||
802.11e/WMM | ||||||||
Control de acceso basado en el perfil de usuario | ||||||||
Límite inteligente de ancho de banda (algoritmo de compartir el ancho de banda ) | ||||||||
Establecimiento límite de ancho de banda inteligente (específico del usuario) | ||||||||
Garantiza el ancho de banda inteligente | Flujo libre para los paquetes que vienen de cada SSID cuando el tráfico no está congestionado, y ancho de banda mínimo especificado para cada SSID cuando el tráfico está congestionado | |||||||
Optimiza la calidad de servicio para el teléfono SVP | ||||||||
Control de Admisión de Llamadas (CAC) | Basado en la cantidad de clientes o ancho de banda, utiliza CAC | |||||||
End to End QoS | ||||||||
En conjunto con WLAN APs, el AC puede identificar una variedad de aplicaciones y puede implementar control de política que incluye ajuste de prioridad, programación, bloqueo y limitación de velocidad en los usuarios | ||||||||
Límite de velocidad de enlace ascendente del AP | ||||||||
Gestión de recursos de radio WLAN (RRM) | Bloqueo Código de país | |||||||
Configuración de canal y potencia de forma estática | ||||||||
Configuración de canal y potencia dinámicamente. | ||||||||
Control de potencia de transmisión (TPC) | ||||||||
Detección y corrección | ||||||||
Modo de balanceo de carga | Balanceo de carga basado en el tráfico Balanceo de carga basado en sesiones Grupo de radio para equilibrar la carga (compatible con doble banda) | |||||||
Balanceo de carga inteligente | ||||||||
Grupo de balanceo de carga AP | Auto-descubrimiento y configuración flexible | |||||||
Seguridad | Lista negra estática | |||||||
Lista negra dinámica | ||||||||
Permitir-lista | ||||||||
Detectar APs no autorizados | Detecta Rogue AP basándote en el SSID, BSSID o el OUI del dispositivo. | |||||||
Contraataca a los APs malignos | ||||||||
Anti-flooding | ||||||||
Anti-spoofing | ||||||||
Ataque anti-weak IV | ||||||||
WIPS | Protege la seguridad móvil en 7 capas | |||||||
Capa 2 protocolos | ARP proxy | |||||||
802.1p | ||||||||
802.1q | ||||||||
802.1X | ||||||||
LACP | ||||||||
Supresión de tormenta de difusión (Broadcast). | ||||||||
Protocolos IP | IPv4 | |||||||
IPv6 local | ||||||||
IPv6 SAVI | ||||||||
Portal IPv6 | ||||||||
Multidifusión | Supervisión de MLD | |||||||
Supervisión de IGMP | ||||||||
Número de grupos de multidifusión | 256 | |||||||
Cambio multidifusión a unidifusión (multicast – Unicast) (IPv4/IPv6) | Soporte para la configuración del umbral de unicast | |||||||
Copia de seguridad | 1+1, N+1, N+N AC backup | Soporte para compartir licencia | ||||||
IRF | ||||||||
Respaldo de doble enlace | ||||||||
Balanceo de carga de AP | ||||||||
AP Remoto | ||||||||
Gestiona y configura la red | Gestión | WEB, SNMPv1/v2/v3, RMON | ||||||
Configuración | Web, CLI, Telnet, FTP | |||||||
Localización inalámbrica | Ubicación de BLE y Ubicación de RSSI | |||||||
Pasarela inalámbrica | VPN | IPSEC, GRE | ||||||
NAT, NPAT | ||||||||
Ahorra energía | Apaga la radio programada | |||||||
Apagado el servicio inalámbrico programado. | ||||||||
Control de potencia por paquete (PPC) | ||||||||
Aplicación WLAN | RF Ping | |||||||
Analiza y sondea remotamente. | ||||||||
RealTime Spectrum Guard (RTSG) | ||||||||
Wireless Intelligent Application Aware (WIAA) | Basado en firewall stateful | |||||||
Reenviar equitativamente la programación de reenvío de paquetes | ||||||||
Supresión de reenvío de paquetes 802.11n | ||||||||
Construye un documento plano en base a la información proporcionada. | ||||||||
Reutiliza el canal AP | ||||||||
Ajusta la tasa de transmisión de radio | ||||||||
Ignora paquetes con baja RSSI | ||||||||
Prohíbe el acceso a la WLAN a los clientes con baja RSSI | ||||||||
Prohíbe el almacenamiento en búfer de multidifusión | Habilitar un punto de acceso para rechazar clientes con un RSSI inferior al umbral especificado para liberar recursos del canal y mejorar el rendimiento de la WLAN. | |||||||
Reasociación de cliente iniciada por AP | Habilitar un punto de acceso para enviar tramas de desautenticación no solicitadas a un cliente cuando la intensidad de la señal del cliente sea inferior al umbral de RSSI especificado. El cliente sticky puede volver a asociarse con el punto de acceso o desplazarse a otro punto de acceso. | |||||||
Detecta estado de parpadeo | ||||||||
ID del producto | Descripción del producto. |
EWP-WX5860X | H3C WX5860X Access Controller |
EWPXM1BSTX80 | H3C WX5500X Hardware Acceleration Module |
PSR650B-12D1-GL | 650W DC Power Supply Module (Power Panel Side Intake Airflow) |
PSR650B-12A1-D | 650W AC Power Supply |
LSWM1BFANSCB-SN | H3C Fan Module (Fan Panel Side Exhaust Airflow) |
LIS-WX-1-BE | Enhanced Access Controller License, 1 AP, for V7 |
LIS-WX-4-BE | Enhanced Access Controller License,4 APs, for V7 |
LIS-WX-8-BE | Enhanced Access Controller License,8 APs, for V7 |
LIS-WX-16-BE | Enhanced Access Controller License,16 APs, for V7 |
LIS-WX-32-BE | Enhanced Access Controller License,32 APs, for V7 |
LIS-WX-64-BE | Enhanced Access Controller License,64 APs, for V7 |
LIS-WX-128-BE | Enhanced Access Controller License,128 APs, for V7 |
LIS-WX-512-BE | Enhanced Access Controller License,512 APs, for V7 |
LIS-WX-1024-BE | Enhanced Access Controller License,1024 APs, for V7 |
SFP-GE-LX-SM1310-A | 1000BASE-LX SFP Transceiver, Single Mode (1310nm, 10km, LC) |
SFP-GE-SX-MM850-A | 1000BASE-SX SFP Transceiver, Multi-Mode (850nm, 550m, LC) |
SFP-XG-LX-SM1310-E | SFP+ Module (1310nm,10km, LC) |
SFP-XG-SX-MM850-E | SFP+ Module (850nm,300m, LC) |
QSFP-40G-LR4-WDM1300 | QSFP+ 40GBASE Optical Transceiver Module (1310nm,10km, LR4, LC) |
QSFP-40G-BIDI-SR-MM850 | QSFP+ 40GBASE BIDI Optical Transceiver Module (850nm,100m, SR) |
QSFP-40G-LR4L-WDM1300 | QSFP+ 40GBASE Optical Transceiver Module (1310nm,2km, LR4L, LC) |
LSWM1QSTK2 | 40G QSFP+ Cable 5m |
LSWM1QSTK1 | 40G QSFP+ Cable 3m |
LSWM1QSTK0 | 40G QSFP+ Cable 1m |
LSWM1STK | SFP+ Cable 0.65m |
LSWM2STK | SFP+ Cable 1.2m |
LSWM3STK | SFP+ Cable 3m |