H3C WBC580-G2-base新一代多业务无线控制器
产品简介
详细信息
H3C WBC580-G2-BASE是新华三技术有限公司(以下简称H3C公司)自主研发的新一代多业务无线控制器,该产品定位国内企业网市场,具有大容量、高可靠、业务类型丰富等特点。
可视化大数据运维
WBC580-G2-BASE采用x86架构,相对于传统的通信CPU,不仅提供了更强大的数据处理能力,还提供了强大的边缘计算的能力。WBC580-G2-BASE多业务无线控制器融合新华三全新无线智能运维平台,可以记录30天以上的运维数据,并且提供标准接口,支持API深度开发,应用信息对接等功能,按区域呈现无线网络使用环境,精准评估每一天STA的上网体验和动态变化。
提供对802.11ax AP的管理
WBC580-G2-BASE多业务无线控制器内置xAC控制器,在支持对传统802.11a/b/g/n/ac/ac wave2 AP管理的同时,还可以与H3C基于802.11ax协议的AP配合组网,从而突破传统无线网络串行通信的机制,促使无线频谱资源利用率成倍提升,有效接入用户数得到了极大的提高,有效减少无线网络的部署开销,极大提升了高密度用户环境下的用户体验。
支持Portal Server功能,为全网提供服务
WBC580-G2-BASE多业务无线控制器内置强大的Portal Server功能,支持32768个用户进行本地认证,无需配置其他portal认证服务器,可满足基本商业用户的portal认证需求。
支持分层AC架构
分层AC架构是H3C创新提出的针对市场上多级组网需求的全新组网模型,分层AC采用类似大型连锁企业机构集中控制分级管理的架构方式,由一个总的核心层管理AC下挂多个本地接入层AC,接入层AC直接下挂AP。接入层AC主要功能包括AP接入和数据转发等实时性业务,核心层AC主要做网络的管理控制和集中认证等非实时性全局业务,另外核心层AC也具有普通AC的接入AP及数据转发功能。核心层AC为高性能AC,布置在汇聚层;而接入层AC可以由标准AC、All-in-one AC(具备路由、DPI功能)或有线无线一体化交换机组成,跟现有网络平级布置;分层AC的这种架构模型将有线无线一体化理念推向新的高度,能够适用于大规模无线网络部署。分层AC模型天然支持总部和分支的应用场景,核心链路带宽和核心层AC转发能力不再成为瓶颈,核心层AC集中控制,接入层AC和下挂AP能够很方便的实现自动升级和配置同步,极大地简化了版本升级工作。在漫游场景,接入层AC负责AP间切换,漫游性能也得到极大提升。
WBC580-G2-BASE多业务无线控制器在分层AC架构中可作为central AC,为local AC提供分级分权、垂直备份、License Server等功能。
支持无线智能运维功能
集成无线智能运维平台,作为无线网络的AP、STA的管理平台以及无线用户接入认证的平台,提供便捷、强大的运维功能。支持租户管理、场所管理、健康体检、终端统计、流量速率统计、告警日志、运维管理。
通过内置本地化绿洲,可实现对全网AP运行状态以及基于每个AP无线信道利用率的监控,对全网状况进行监控。支持根据接入用户mac和IP地址、支持基于AP信道利用率进行查询,AP负责情况一目了然。
支持通过图形化数据曲线查看AP趋势、设备稳定性,并且通过图形化界面直观统计整网AP掉线数据,整网稳定性诊断一目了然。
支持记录每个接入终端流量数据、信号强度,实时扫描接入终端所在位置的无线干扰情况,一节接入终端的运行轨迹记录和分析。
支持全网AC、AP和全网用户体验评估分析,以及健康度检测和质差分析,并基于用户在哪个AP上呈现的质差及质差时间分布等给出分析结果。支持终端2-7层协议深度解析,支持51类问题的自动识别以及问题相关性占比,如接入类、覆盖类、漫游类、干扰类、性能吞吐类和硬件类等。基于识别出的问题可以进行根因分析并实现问题的智愈。
集成绿洲物联平台
集成绿洲物联平台,可以实现物联网网关的设备管理,以及网关运行状态的概览。同时还可以接入LoRaWan、ZigBee、RFID、BLE、UWB等物联网协议。支持UDP协议接入。支持北向平台对接。
支持license server功能
WBC580-G2-BASE多业务无线控制器支持license server功能,能够将和设备解耦,整网设备集中统一管理、分发,并能够池化复用,降低用户的费用,同时具备安全性高,防盗版能力强等特点,能有效保护用户合法权益。
支持运营级无线用户接入控制和管理
基于用户的接入控制是WBC580-G2-BASE多业务无线控制器产品的一大特色,User Profile(用户配置文件)提供一个配置模板,能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为User Profile配置不同的内容,比如CAR(Committed Access Rate,承诺访问速率)策略和QoS(Quality of Service,服务质量)策略等。
用户访问设备时,需要行身份认证。在认证过程中,认证服务器会将User Profile名称下发给设备,设备会立即启用User Profile里配置的具体内容。当用户通过认证访问设备时,设备将通过这些具体内容限制用户的访问行为。当用户下线时,系统会自动禁用User Profile下的配置项,从而取消User Profile对用户的限定。因此,User Profile适用于限制上线用户的访问行为,没有用户上线(可能是没有用户接入、或者用户没有通过认证、或者用户下线)时,User Profile是预设配置,并不生效。
另外,WBC580-G2-BASE多业务无线控制器还支持基于MAC的认证接入控制方式,这种方式不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。
基于MAC的VLAN同样也是WBC580-G2-BASE多业务无线控制器的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在控制器上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。
出于安全性或计费等考虑,系统管理员可能希望控制无线用户接入到网络中的位置。WBC580-G2-BASE多业务无线控制器支持基于AP位置的用户接入控制。当无线用户接入网络时,可以通过认证服务器向AC下发允许用户接入的AP列表,在AC上进行接入控制,从而达到限制无线用户只能接入到位置的AP的目的。
支持信道智能切换
无线局域网中,信道是非常稀缺的资源,每个AP只能够工作在非常有限的非重叠信道上,比如对于2.4G网络,只有3个非重叠信道,所以如何智能地为AP分配信道是无线应用的关键。
无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能,可以保证每个AP能够分配到的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。
支持智能AP负载分担
802.11协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据AP信号强度(RSSI)选择AP,这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。
智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。
支持7层移动安全检测/防御(WIDS/WIPS)
WBC580-G2-BASE多业务无线控制器支持的移动安全防御模式有:黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如:DoS攻击,Flood攻击、中间人攻击)等。配合无线应用控制台内置的海量智能专家知识库,可以获得灵活的无线安全策略判断依据,对于明确的非法攻击源(AP或终端等),实现可视的物理位置跟踪监控和交换机物理端口移除。
通过配合H3C专业核心层防火墙/IPS设备,更可以实现移动园区的7层立体安全防御,满足真正的从无线(802.11)到有线(802.3)端到端安全防护需求。
支持802.1x认证,MAC地址认证,Portal认证等
WBC580-G2-BASE多业务无线控制器支持多种认证方式:
802.1x认证:WBC580-G2-BASE多业务无线控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式,同时还支持802.1x本地认证方式,提供对MD5、TLS、PEAP这几种主流认证方式的支持,用户不再需要额外配置AAA服务器。WBC580-G2-BASE多业务无线控制器还支持通过802.1x认证后动态VLAN和ACL功能,对用户的策略可以事先设定好,用户认证时,系统自动配置客户权限。
MAC地址认证:WBC580-G2-BASE多业务无线控制器支持MAC地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器或者AAA服务器上配置好合法的MAC地址,这些MAC地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无线医疗系统等应用,MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络,而拒绝病人的无线PDA使用专用无线网络。
Portal认证:WBC580-G2-BASE多业务无线控制器提供内置的Portal认证服务器。该认证方式无需客户端配合,直接通过浏览器WEB Portal页面作为认证通道,当用户认证通过后,可以灵活跳转到访问首页并启动相应和计费。同时也可以根据策略要求,灵活推送定制Portal页面,达到广告宣传、信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。
支持IPv4/IPv6双协议栈(Native IPv6)
WBC580-G2-BASE多业务无线控制器支持无线客户的IPV6接入。在隧道起点AP上,由于设备对IPv6感知,所以可以做到IPv6优先级到隧道优先级映射等;在AC侧,同样可以对IPv6报文进行ACL过滤等复杂的控制和过滤。
WBC580-G2-BASE多业务无线控制器同样可以部署在IPv6网络中,AC和AP之间自动协商成IPv6隧道。AC和AP工作在IPv6状态时,无线控制器仍能正确地感知IPv4,并能处理无线客户的IPv4报文。WBC580-G2-BASE多业务无线控制器IPv4/6灵活的适应能力,能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用,既能在IPv6孤岛中给客户提供IPv4的服务,同时也能在IPv4孤岛中让用户轻松通过IPv6协议登录到网络。
针对校园网层出不穷的IPv6伪造报文攻击,WBC580-G2-BASE多业务无线控制器支持IPv6 SAVI(Source Address Validation,源地址有效性验证)技术。通过对地址分配协议的侦听获取用户的IP地址,保证随后的应用中能够使用正确地址上网,且不可伪造他人IP地址,保证了源地址的可靠性。同时,通过IPv6 SAVI和Portal技术的结合,进一步保证了所有上网用户报文的真实性和安全性。
提供端到端的QoS
WBC580-G2-BASE多业务无线控制器基于新一代V7系统开发,不但对Diff-Serv标准完善支持,同时增加了对IPv6协议的QoS支持。
QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,使网络运营商可为用户提供具有不同服务质量等级的服务保证,使Internet真正成为同时承载数据、语音和视频业务的综合网络。
支持快速的二、三层漫游
H3C公司的集中式无线架构不但能方便地实施二层漫游,而且非常有利于跨三层的漫游实现,用Fat AP部署的WLAN网络,由于AP之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,WBC580-G2-BASE多业务无线控制器支持二、三层漫游,漫游域不受子网的限制。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。
传统模式下,当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时,无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时,如果无线用户终端在新AP接入的过程遵从完整的802.1x的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。WX5500H系列无线控制器采用Key caching技术完成漫游时用户的快速切换,Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性;无线用户采用快速漫游方式,单AC内漫游时间不超过50ms,满足了语音业务的苛刻需求。
支持多种分支机构远程接入场景
当AC和AP通过广域网链路进行连接时,用户可以选择本地转发模式,提升分支机构局域网打印访问、终端互访等业务性能。
当广域网链路发生故障或AC发生故障时,在线用户不掉线,可以继续访问本地资源,并且可支持AC逃生功能。
当分支机构AP部署于内时,AC可以穿越NAT与AP进行通信。
硬件规格
项目 | WBC580-G2-BASE |
CPU | Intel Xeon 4216, 16 core @2.1GHz |
内存 | 128GB |
存储 | 4TB*2, Raid 1 |
外形尺寸(长×宽×高) | 440mm*532mm*87.5mm(含防尘网) |
重量 | 14kg |
接口 | 2*GE & 2*SFP+ & 1*HDM & 2*USB & 1*VGA |
电源 | 550W电源模块(非冗余)100V~240VAC;50/60Hz 192~288V(240VDC高压直流) |
整机功耗 | ≤194.1W |
工作/存储环境温度 | 5℃~45℃/-40℃~70℃ |
工作/存储环境相对湿度(非凝露) | 8%~90%/5%-95%RH,无冷凝 |
安全规范 | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1 AS/NZS 60950-1 FDA 21 CFR Subchapter J GB 4943.1 UL 62368-1 CAN/CSA C22.2 No 62368-1 IEC 62368-1 EN 62368-1 AS/NZS 62368-1 |
EMC | GB4943.1-2011 GB/T9254-2008 GB17625.1-2012 FCC Part 15 Subpart B ICES-003 Issue 6 ANSI C63.4-2014 CISPR 32:2015 EN 55032:2012 EN 55032:2012/AC:2013 EN 55032:2015 AS/NZS CISPR 32:2015 CISPR24 Ed2.0 2010-08 EN55024:2010 EN55024:2010+A1:2015 CISPR 35:2016 EN55035:2017 ETSI EN300 386 V2.1.1(2016-07) EN61000-3-2:2014 EN61000-3-3:2013 VCCI-CISPR32:2016 |
MTBF | ≥29 年 |
软件规格
项目 | 支持特性 | WBC580-G2-BASE |
基础性能 | 缺省管理AP数 | 0 |
License步长 | 1/4/8/16/32/128/512/1024 | |
可管理AP数 | 2048 | |
默认运维AP数 | 12K | |
可配置AP数 | 24K | |
默认物联网关接入数 | 1K | |
802.11a | 支持 | |
802.11b | 支持 | |
802.11g | 支持 | |
802.11n | 支持 | |
802.11ac | 支持 | |
802.11e | 支持 | |
802.11h | 支持 | |
802.11w | 支持 | |
802.11k | 支持 | |
802.11r | 支持 | |
802.11i | 支持 | |
802.11s | 支持 | |
802.11v | 支持 | |
802.11u | 支持 | |
隐藏SSID | 支持 | |
11G保护 | 支持 | |
用户数限制 | 支持:基于SSID、Radio的用户数限制 | |
用户在线检测 | 支持 | |
用户无流量自动老化 | 支持 | |
多国家码部署 | 支持 | |
无线用户隔离 | 支持: 1、无线VLAN的无线用户二层隔离 2、基于SSID的无线用户二层隔离 | |
40MHz模式的20MHz/40MHz自动切换 | 支持 | |
本地转发 | 支持:基于SSID+VLAN的本地转发 | |
CAPWAP | 自动输入AP序列号 | 支持 |
AC发现(DHCP option43、DNS方式) | 支持 | |
IPv6隧道 | 支持 | |
时钟同步 | 支持 | |
Jumbo帧发送 | 支持 | |
通过AC配置AP基本网络参数 | 支持:配置静态IP、VLAN、接入的AC地址等 | |
AP与AC间穿越NAT | 支持 | |
漫游能力 | 同一AC内,不同AP下二、三层漫游 | 支持 |
不同AC间,不同AP下二、三层漫游 | 支持 | |
接入控制 | Open system、Shared-Key | 支持 |
WEP-64/128、动态WEP | 支持 | |
WPA、WPA2 | 支持 | |
TKIP | 支持 | |
CCMP | 支持(推荐) | |
WAPI | 可选支持 | |
SSH v1.5/v2.0 | 支持 | |
无线EAD(终端准入控制) | 支持 | |
Portal认证 | 支持:本地、远程服务器 | |
Portal页面推送 | 支持:基于SSID、AP的Portal页面推送 | |
Portal穿越Proxy | 支持 | |
802.1x认证 | 支持: EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、EAP-FAST、EAP offload (仅支持TLS, PEAP) | |
本地认证 | 支持:802.1X、Portal、MAC认证 | |
LDAP认证 | 支持: 1、支持802.1X与Portal接入 2、802.1X接入时支持EAP-GTC和EAP-TLS | |
基本位置的用户接入控制 | 支持 | |
访客接入 | 支持 | |
VIP通道 | 支持 | |
ARP防攻击 | 支持:无线SAVI | |
SSID防 | 支持:用户名与SSID绑定 | |
基于域、SSID选择AAA服务器 | 支持 | |
AAA服务器备份 | 支持 | |
无线用户的本地AAA服务器 | 支持 | |
TACACS+ | 支持 | |
QoS | 优先级映射 | 支持 |
L2-L4流分类 | 支持 | |
流量限速 | 支持:流控粒度8Kbps | |
802.11e/WMM | 支持 | |
基于用户角色(User Profile)的接入控制 | 支持 | |
智能带宽限速-基于带宽均分算法 | 支持 | |
智能带宽限速-基于每用户带宽的算法 | 支持 | |
智能带宽保障 | 支持: 在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽 | |
QoS Optimization for SVP phone | 支持 | |
CAC(Call Admission Control) | 支持:基于用户数/带宽的CAC | |
端到端QoS | 支持 | |
AP上行口限速 | 支持 | |
无线资源管理 | 国家码锁定 | 支持 |
静态信道、功率设置 | 支持 | |
动态信道、功率设置 | 支持 | |
动态速率调节 | 支持 | |
空口黑洞检测和补偿 | 支持 | |
负载均衡维度 | 支持:基于流量、用户、频段(双频支持) | |
智能负载均衡 | 支持 | |
AP均衡组 | 支持:自动发现并灵活设定 | |
安全防御 | 静态黑名单 | 支持 |
动态黑名单 | 支持 | |
白名单 | 支持 | |
非法AP检测 | 支持:基于SSID、BSSID、设备OUI等 | |
非法AP反制 | 支持 | |
防无线泛洪攻击(Flooding Attack) | 支持 | |
防仿冒攻击(Spoof Attack) | 支持 | |
防Weak IV攻击 | 支持 | |
WIPS | 支持:可实现7层移动安全防御 | |
二层协议 | ARP代答 | 支持 |
802.1p | 支持 | |
802.1q | 支持 | |
802.1x | 支持 | |
IP协议 | IPv4协议 | 支持 |
Native IPv6(原生) | 支持 | |
IPv6 SAVI | 支持 | |
IPv6 Portal | 支持 | |
组播协议 | MLD Snooping | 支持 |
IGMP Snooping | 支持 | |
组播组数目 | 256 | |
组播转单播(IPv4、IPv6) | 支持:可依据环境设置单播接入阈值 | |
备份 | AC间1+1、N+1、N+N备份 | 支持 |
AC间AP数负荷分担 | 支持 | |
Remote AP | 支持 | |
网管与配置 | 管理方式 | 支持:WEB、SNMP v1/v2/v3、RMON等 |
配置方式 | 支持:WEB、CLI、TELNET、FTP等 | |
无线定位 | CUPID定位 | 支持 |
绿色节能 | 按需定时关闭AP射频口 | 支持 |
按需定时关闭无线服务 | 支持 | |
逐包功率控制(PPC) | 支持 | |
WLAN综合应用 | RF Ping | 支持 |
远程探针分析 | 支持 | |
实时频谱防护(RTSG) | 支持 | |
智能无线业务感知(wIAA) | 支持/状态防火墙 | |
报文发送公平调度机制 | 支持 | |
802.11n报文发送抑制 | 支持 | |
基于连接状况的流量整形 | 支持 | |
调整AP间信道共享 | 支持 | |
调整AP间信道重用 | 支持 | |
射频接口发送速率调整算法 | 支持 | |
忽略弱信号无线报文 | 支持 | |
禁止弱信号客户端接入 | 支持 | |
禁止组播报文缓存 | 支持 | |
Blink状态检测(部分AP) | 支持 | |
根据终端MAC分配固定IP地址 | 支持 | |
租户管理 | 账号登录 | 支持 |
注销 | 支持 | |
租户密码修改 | 支持 | |
系统操作日志 | 支持 | |
场景管理 | 添加 | 支持 |
删除 | 支持 | |
修改 | 支持 | |
添加设备 | 支持 | |
删除设备 | 支持 | |
健康管理 | 综合健康度 | 支持 |
体检记录-综合健康评分趋势图 | 支持 | |
体检记录-体检报告 | 支持 | |
终端统计 | 终端信息统计-接入终端列表 | 支持 |
终端信息统计-多维度统计图 | 支持 | |
流量速率统计 | 速率统计-出端口速率统计 | 支持 |
速率统计-多维度统计图 | 支持 | |
流量分析-AP流量统计 | 支持 | |
流量分析-应用流量分析 | 支持 | |
网络设备 | AC信息 | 支持 |
AP信息 | 支持 | |
云平台信息 | 支持 | |
无线服务信息 | 支持 | |
告警日志 | 告警过滤 | 支持 |
告警信息统计-显示 | 支持 | |
告警信息统计-导出 | 支持 | |
运维管理 | 设备重启 | 支持 |
远程命令-命令行工具 | 支持 | |
远程命令-命令操作下发 | 支持 | |
视图切换 | 支持 | |
回显结果 | 支持 | |
批量下发 | 支持 | |
执行上一次命令 | 支持 | |
操作分级 | 支持 | |
操作日志 | 支持 | |
物联网设备管理 | 终端型号查看 | 支持 |
设备操作 | 支持 | |
批量导入、导出 | 支持 | |
设备详情 | 支持 | |
设备分组 | 支持 | |
终端版本列表 | 支持 | |
厂商管理 | 支持 | |
编解码插件 | 支持 | |
物联网网络管理 | LoRa网关管理 | 支持 |
LoRa小程序工堪 | 支持 | |
LoRa运维 | 支持 | |
AC/AP管理 | 支持 | |
T320管理 | 支持 | |
T300/T310管理 | 支持 | |
T300/T310运维 | 支持 | |
场所管理 | 支持 | |
物联网数据服务 | RestAPI获取数据(第三方对接) | 支持 |
北向mqtt推送(第三方数据对接) | 支持 | |
物联中台 | 支持 | |
链路层协议 | LoRa Server | 支持 |
ZigBee Server | 支持 | |
RFID Server | 支持 | |
BLE Server | 支持 | |
UWB Server | 支持 | |
接入层协议 | UDP接入 | 支持 |
License Server | License安装 | 支持 |
License迁移 | 支持 | |
License分配 | 支持 |