H3C WBC 580 G2 新世代マルチサービス ワイヤレス コントローラー

ビッグデータの可視化

WBC580 G2 はx86 アーキテクチャを採用しており、従来の通信 CPUと比較して、より強力なデータ処理能力を提供するだけでなく、強力なエッジ コンピューティング能力も提供します。　

WBC580 G2 マルチサービス・ワイヤレスコントローラは、30日以上の運用および保守データを記録できる新しいワイヤレスインテリジェント運用および保守プラットフォームと統合されており、標準インターフェイス、サポートAPI、詳細な開発、アプリケーション情報ドッキングおよびその他の機能を提供します。　地域毎のワイヤレス ネットワーク環境を表示し、毎日のオンライン 体感とダイナミックな変化を正確に評価します。

提供802.11ax AP的管理

WBC580 G2 マルチサービス ワイヤレス コントローラーは、従来の 802.11a/b/g/n/ac/ac wave2 AP 管理をサポートするだけでなく、802.11ax プロトコルに基づく h3c AP もサポートし、従来のワイヤレスのメカニズムを突破し、ワイヤレススペクトルリソースの利用を促進し、多くのユーザーに効果的にアクセスします。

ワイヤレスネットワークの導入コストを効果的に削減し、高環境でのユーザーエクスペリエンスを大幅に向上させる事ができます。

ネットワーク全体にサービスを提供するポータルサーバー機能をサポート

WBC580 G2マルチサービス無線コントローラには、強力なポータルサーバー機能が組み込まれており、他のポータル認証サーバーの設定をせずに最大61440人のローカル認証ユーザーをサポートできます。

階層型ACアーキテクチャをサポート

レイヤー化されたACアーキテクチャは、H3Cが市場の多段階ネットワーキングニーズに対して提案した新しいネットワーキングモデルで、大規模なチェーン企業と同様の集中制御及び階層管理型のアーキテクチャーを採用しています。

複数のローカルアクセスレイヤACとリンクされた一般的なコアレイヤACによって管理されています。アクセスレイヤACの主な機能には、APアクセス、データ転送、その他のリアルタイムサービスが含まれています。

コアレイヤのACは、ネットワーク管理制御、集中認証およびその他の非リアルタイムグローバルサービスに主に使用されます。

その上、コアレイヤーACは一般的なACアクセスAPとデータ転送機能を持っています。核心層のACはハイパフォーマンスACであり、収束層に配置されます。

アクセス層のACは、標準のAC、オールインワンのAC（ルーティング、DPI機能付き）、または有線 & 無線統合スイッチで構成する事ができ、これらは既存のネットワークと同じレベルに配置されます。階層化されたACアーキテクチャモデルは、有線無線統合コンセプトを新たな高みに押し上げ、大規模な無線ネットワーク展開に適用することができます。

層状ACモデルは、本部と支社のアプリケーションシナリオを自然にサポートします。 コアリンク帯域とコアAC転送能力はもはやボトルネックではありません。 コアAC集中制御、アクセスレイヤACおよびダウンリンクAPは、自動バージョンアップグレードと設定同期を簡単に実現する事ができ、バージョンアップ作業を大幅に簡素化します。

ローミングシナリオでは、アクセスレイヤーのACはAPスイッチを担当し、ローミングのパフォーマンスが大幅に向上します。

WBC580 G2マルチサービス無線コントローラーは、階層的な分散、垂直バックアップ、および階層型ACアーキテクチャ内のローカルACのライセンスサーバーとしての、セントラルACとして使用する事ができ、その他の機能も提供されます。

ワイヤレスインテリジェントな運用およびメンテナンス機能のサポート

統合ワイヤレスインテリジェント運用保守プラットフォームは、便利で強力な運用保守機能を提供します。テナント管理、位置管理、健康診断、端末統計、トラフィックレート統計、アラームログ、運用管理をサポートしています。

内蔵されたローカライズオアシスを通じて、ネットワーク全体のAPの動作状況や各APのワイヤレスチャンネルの利用率を監視し、ネットワーク全体の状態を監視することができます。　アクセスユーザーのMacアドレスとIPアドレスに基づくサポートクエリ、APチャネル利用率に基づくサポートクエリ、APの責任は一目でわかります。

APの動向と機器の安定性をグラフデータ曲線で表示するサポートを提供し、グラフィカルインターフェースを通じてネットワーク全体のAPオフラインデータを直感的に集計することにより、ネットワーク全体の安定性の診断を一目で把握できるようにしますアクセス端末のトラフィックデータと信号強度の記録、アクセス端末の位置におけるワイヤレス干渉のリアルタイムスキャン、およびアクセス端末の操作トラックの記録と分析をサポートします。　

ワンキー最適化機能、ワイヤレスネットワーク分析などの機能をサポートします。

ライセンスサーバー機能のサポート

WBC580 G2マルチサービスワイヤレスコントローラは、ライセンスサーバの機能をサポートし、認証と機器を切り離し、ネットワーク機器全体の管理を一元化及び統合し、認証の分散、プールを再利用して、ユーザー認証コストを削減できます。　また、高いセキュリティ性と強力な盗難防止能力を持ち、ユーザーの正当な権利と利益を効果的に保護できます。

操作レベルのワイヤレスユーザーのアクセス制御と管理をサポートします。

ユーザーベースのアクセス制御は、WBC580 G2マルチサービス無線コントローラー製品の主要な機能であり、ユーザープロファイルは設定テンプレートを提供し、プリセット設定（一連の設定）を保存できます。

ユーザーは、CAR(認定アクセスレート)ポリシーとサービス品質（品質のポリシー）に応じて、異なるアプリケーションシナリオに対応するユーザープロファイルの異なる内容を設定できます。

ユーザーがデバイスにアクセスする時は、最初にID認証を行う必要があります。 認証プロセスでは、認証サーバーがユーザープロファイル名をデバイスに配布し、デバイスはユーザープロファイルで設定された特定のコンテンツをすぐに有効にします。

ユーザーが認証を介してデバイスにアクセスすると、デバイスはこれらの特定の内容を通じてユーザーのアクセス動作を制限します。

ユーザーがオフラインになる場合、システムは自動的にユーザープロファイルの構成項目を無効にし、ユーザープロファイルの制限を解除します。　ユーザープロファイルは、オンラインユーザーのアクセス行動を制限するために適用されます。

ユーザーがオフラインの場合(ユーザーアクセスがないか、ユーザーが認証に合格していないか、ユーザーがオフラインである場合)、ユーザープロファイルはデフォルトの設定であり、有効になりません。

さらに、WBC580 G2マルチサービスワイヤレスコントローラーは、Macベースの認証アクセス制御モードもサポートしています。　このモードは、顧客がAAAサーバー上のユーザーグループの許可を設定および変更するだけでなく、特定のユーザーの権限の設定もサポートしています。

この詳細なユーザー権限制御は、無線ネットワークの利用可能性を大幅に向上させ、ネットワークの効率も向上させます。

管理者はこの方法を通じて、異なるレベルの人々やグループにアクセス権を簡単に割り当てることができます。

Mac VLANベースも、WBC580 G2マルチサービスワイヤレスコントローラーの主要な機能です。 制御戦略に関しては、管理者は同じ性質（MAC）を持つユーザーを同じVLANに分割でき、同時に、コントローラーはVLANに基づいてセキュリティポリシーを設定する事で、システム構成を簡素化し、ユーザーレベルの詳細な管理を実現できます。

セキュリティまたは課金を考慮して、システム管理者はネットワーク内のワイヤレスユーザーの位置を制御したい場合があります。

WBC580 G2マルチサービスワイヤレスコントローラーは、APの位置に基づいたユーザーアクセス制御をサポートしています。　

無線ユーザーがネットワークにアクセスすると、認証サーバーを通じてAPのリストをACに送信し、ACでアクセス制御を行うことで、特定の場所のAPへの無線ユーザーのアクセス制限を実現することができます。

サポートチャンネルのインテリジェント切り替え

無線LANにおいて、チャンネルは非常に希少なリソースで、各APは非常に限られた非重複チャネルでのみ動作できます。

例えば、2.4Gネットワークの場合、重複しないチャンネルはたった3つしかありませんので、APにチャンネルを賢く割り当てる方法が無線アプリケーションのキーです。 WLANの動作周波数帯域には、レーダーや電子レンジなど、多くの可能な干渉源があり、ネットワーク内に出現すると、APの正常な動作に干渉する可能性があります。　

チャネルのインテリジェントな切り替え機能により、各APが最適なチャネルに割り当てられ、隣接チャネルの干渉を可能な限り減少・回避できることを保証し、リアルタイムのチャネル干渉検出を通じて、APがレーダーや電子レンジなどの干渉源をリアルタイムに回避できるようにします。

インテリジェントなAPの負荷分散をサポート

802.11プロトコルは、ワイヤレスクライアントにワイヤレスローミングの決定を与えます。 通常、ワイヤレスクライアントはAPの信号強度(RSSI) に基づいてAPを選択しますが、これによりAPの信号が強いだけで多くのクライアントが同じAPに接続することがよくあります。

これらのクライアントは、ワイヤレスメディアを共有するため、各クライアントのネットワークスループットが大幅に低下します。

インテリジェントな負荷分散方式は、無線クライアントの位置をリアルタイムで分析し、現在の時刻と場所でお互いの負荷を共有できるAPを動的に決定し、無線クライアントがアクセスするAPを制御することにより、こ れらのAPの負荷分散を実現します。

システムは、オンラインセッションの数に基づく負荷分散だけでなく、ユーザートラフィックに基づく負荷分散もサポートしています。

7層のモバイルセキュリティ検出/防御（WIDS / WIPS）のサポート

WBC580 G2マルチサービスワイヤレスコントローラーには、ブラックリスト、ホワイトリスト、不正防御、異常なメッセージ検出、不正ユーザーのオフライン化、シグニチャーMACレイヤー攻撃の検出および事前設定アップグレードに基づく対策などが含まれています。

（例：DoS攻撃、フラッド攻撃、中間者攻撃,ワイヤレスブリッジ、Windowsブリッジ、スプーフィング、ブロードキャストの非アソシエーションフレーム、ホットスポット攻撃）。　

ワイヤレスアプリケーションコンソールに内蔵された大規模な知識データベースを利用しての柔軟な判断基準によって、ワイヤレスセキュリティポリシーを取得ができます。　明確な違法攻撃元（APまたは端末など）に対して、視覚的な物理的位置追跡監視と制御、およびスイッチ物理ポートの削除が実現できます。

H3Cの専門的なコア階層ファイアウォール/IPSデバイスと連携する事で、モバイルパークの7レイヤーの３次元セキュリティ防御を実現し、ワイヤレス(802.11)からワイヤード(802.3)までの実際のエンドツーエンドのセキュリティ保護要件を満たします。

IPv4 / IPv6デュアルスタック（ネイティブIPv6）をサポートします。

WBC580 G2マルチサービスワイヤレスコントローラーは、ワイヤレス顧客のIPv6アクセスをサポートしています。 トンネルの開始地点のAP側では、デバイスがIPv6を認識しているため、IPv6の優先度からトンネルの優先度へのマッピングが実現できます。

AC側では、IPv6パケットに対してACLフィルタリングなどの複雑な制御とフィルタリングも行うことができます。

WBC580 G2のマルチサービス無線コントローラーは、IPv6ネットワークにも展開でき、ACとAPは自動的にIPv6トンネルを形成するために交渉します。　AC と AP が IPv6 状態で動作している場合でも、ワイヤレスコントローラは依然として IPv4 を正しく検知し、ワイヤレスクライアントの IPv4 パケットを処理することができます。

WBC580 G2マルチサービスワイヤレスコントローラはIPv4/6の柔軟な適応性を持ち、顧客のIPv4からIPv6ネットワーク移行における様々な複雑なアプリケーションに対応できます。

IPv6アイソレートされた島では、IPv4サービスを顧客に提供するだけでなく、IPv4アイソレートされた島でIPv6プロトコルを介してネットワークに簡単にログインすることもできます。　

キャンパスネットワークに絶え間なく現れるIPv6偽造攻撃に対応するため、WBC580 G2マルチサービスワイヤレスコントローラはIPv6 SAVI（ソースアドレスの検証）技術をサポートしています。

アドレス割り当てプロトコルの傍受により、ユーザーのIPアドレスが取得され、これにより後続のアプリケーションで正しいアドレスを使用してインターネットにアクセスできます。 他の人のIPアドレスは偽造できないため、ソースアドレスの信頼性が保証されます。　同時に、IPv6 SAVIとポータル技術の組み合わせにより、すべてのインターネット利用者のメッセージの真正性とセキュリティがさらに保証されます。

エンドツーエンドのQoSを提供します。

WBC580 G2マルチサービス無線コントローラは、新世代V7システム開発に基づいており、標準プロトコルのサポートを向上するだけでなく、IPv6プロトコルに対するQoSサポートも向上します。

高速なL2、L3レイヤーのローミングをサポート

H3Cの集中型ワイヤレスアーキテクチャは、二層(L2)ローミングを容易に実現できるだけでなく、三層(L3)間ローミングの実現にも非常に役立ちます。

FAT-APを展開したWLANネットワークでは、AP間の情報が限られている為、クロス3層ローミングとそれに伴う問題が発生しますが、集中型アーキテクチャーは、クロス3層のローミングの問題を解決するのに非常に便利です。

WBC580 G2ワイヤレスコントローラーは、L2 および L3のローミングをサポートし、ローミングドメインはサブネットに制限されません。　

この優れたローミング機能により、顧客は無線信号のカバレッジに重点を置き、既存のネットワーク計画を考慮する事なく無線ネットワークの計画を立てることができます。　

この方法は、初期ネットワークの計画を大幅に簡素化し、ネットワークの計画コストを削減することができます。

従来のモードでは、無線ユーザーターミナルが802.1xを使用して802.11アクセス認証とキーのやり取りを行う場合、無線ユーザー端末とAPの間には多くのやり取りメッセージがあります。 たとえば、2つの無線アクセス端末間のハンドオーバー時間が長すぎる場合、2つの無線アクセス端末間のハンドオーバー時間が長すぎる事になります。

Wx5500hシリーズのワイヤレスコントローラは、キャッシング技術を使用してユーザーの高速なローミング切り替えを完了します。

キャッシュ技術によるキーの保存は、ユーザーの安全なアクセスと高速なローミングの間で良いバランスを取ります。

ワイヤレスユーザーターミナルが、認証インタラクションのプロセスで2つのAP間をローミングする場合、802.1xを完了する必要なくなり、ユーザーIDの識別とキー使用の連続性を確保できます。　

無線ユーザーは高速ローミングモードを使用し、単一ACでのローミング時間は50ms未満であり、音声サービスの厳しい要件を満たします。