2016-07-04
RG-WS5302无线控制器

RG-WS5302企业级无线控制器


高智能的无线体验

●终端智能识别

RG-WS5302内置Portal服务器,能根据终端特点,智能识别终端类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术 免去了用户多次拖动,调整屏幕的操作,为用户提供更加智能的无线体验,并且全面支持苹果iOS、安卓和windows等主流智能终端操作系统。

●终端公平访问

RG-WS5302协同锐捷无线接入点为802.11g、802.11n等不同类型的终端提供相同的访问时间,极大的解决了因终端无线网卡老旧或终端离 AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题,有效的提升了低速终端的性能,保证用户无论使用何种类型的终端,都将在相同的位置上 获得同样良好的无线上网体验。

●智能负载均衡

在高密度无线用户的情况下,RG-WS5302智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压 力,提高用户的平均带宽和QoS,提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡,而且还能实现基于频段的负载均衡。大多数Wi- Fi设备缺省使用2.4GHz频段,而5GHz频段上(802.11a/n)却能获得更大的吞吐性能。基于频段的负载均衡,使支持双频的用户终端优先接入 5GHz频段,在不增加成本的前提下,能够增加大约30-40%的带宽利用率,保证了用户的无线上网高速体验。

高性能高可靠

●集中/分布式一体化的智能交换

RG-WS5302可部署于二层或三层网络中,且无需改动原有网络架构,与无线AP组成整体交换架构,方便控制和处理所有AP上的数据交换。

业界领先的本地转发技术,彻底突破了无线控制器的流量瓶颈限制。RG-WS5302通过本地转发技术,可灵活配置AP的数据转发模式。即根据网络的 SSID和用户VLAN的规划,决定数据是否需要全部经过RG-WS5302转发,或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实 时性高的数据通过有线网络转发,在802.11n的大流量吞吐下,可以大大缓解RG-WS5302的流量压力,更好地适应未来无线网络更高流量传输的要 求,诸如高清视频点播、VoWLAN传输等。

●灵活的网络扩展

RG-WS5302产品可最大支持128个AP的控制,初始标准配置可支持32个AP的控制,可根据用户网络的规模,通过增加相应的升级许可证License产品,实现灵活的控制权扩展。

●支持802.11n高速无线传输

RG-WS5302产品专为IEEE802.11n设计,配合锐捷网络802.11n系列无线接入点产品,可提供传输带宽高达单路300Mbps、双路 600Mbps的无线网络。同时,利用先进的本地转发技术,避免了无线控制器的流量转发瓶颈,可快速实现802.11n无线网络部署与传输。

●智能射频管理

RG-WS5302可控制AP对无线网络进行按需射频扫描,可扫描无线频段与信道,识别非法AP和非法无线网络,并向管理员发出警报,以便对高安全性的环 境提供全天候保护。同时,RG-WS5302可实时控制AP的射频扫描功能,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖 区域和信道分配,以使覆盖范围和容量最大化。

●全网无缝漫游

RG-WS5302支持先进的无线控制器集群技术,在多台RG-WS5302之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时,通过集群 内对用户的信息和授权信息的共享,使得用户可以跨越整个无线网络,并保持良好的移动性和安全性,保持IP地址与认证状态不变,从而实现快速漫游和语音的支 持。

●丰富的服务质量保证(QoS)

RG-WS5302支持丰富的服务质量保证(QoS),如支持多种模式的带宽限制,可针对重要关键的数据传输应用,提供优先的带宽保证。

灵活完备的安全策略

●本地认证

无线控制器内置本地用户数据库,可结合内置Portal服务器,通过WEB认证的方式,轻松实现无线用户的本地认证。本地认证从用户的实际需求出发,省去 了外置Protal服务器和Radius服务器等设备,不仅简化了整个网络的架构,而且还大幅降低了网络建设成本,满足了中小型无线网络建设中用户安全接 入的需求。

●用户数据加密安全

支持完整的数据安全保障机制,可支持WEP、TKIP和AES加密技术,彻底保证无线网络的数据传输安全。

●标准通信协议

RG-WS5302与AP之间采用国际标准协议CAPWAP进行加密通信,既实现了与有线网络的隔离,又保证了RG-WS5302与AP之间实时通信的保 密性。同时,采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制,便于用户网络扩容,最大化保护用户投资。

●支持虚拟无线分组技术

通过虚拟无线接入点(Virtual AP)技术,RG-WS5302产品可在全网划分多个SSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。

●射频安全

可灵活配置无线接入点产品启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并实时向网管系统提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

●病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,满足校园,医院,企业等加强对访问者进行控制、限制非授权用户通信的需求。

●多种易用性认证方式

RG-WS5302不仅支持传统意义上的WEB页面认证方式和802.1X客户端认证方式,来监控用户访问网络的行为,并针对用户的真实场景为客户提供方便快捷的无感知认证,短信和二维码访客认证。

无线用户通过无感知认证方式接入网络,仅需首次输入账号和密码,避免了开机后再次输入账号密码的过程,让用户一次认证即可轻松上网。

通过短信认证方式的访客接入无线网络后会弹出认证页面,访客可以通过自己的手机号码进行注册,按照接收的短信中的账号密码进行上网操作。

二维码认证是另一种方便访客上网的方式,访客接入无线网络后,可获得二维码提示,通过被访者(员工)的授权后即可访问网络,访客行为与被访者直接关联,提供更佳安全性。

●ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环 境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛 洪占据网络带宽,导致网络拥塞的攻击行为。

●AP反制

AP反制功能有效的检测出无线网络环境中的非法AP,控制无线AP发送探测报文给周围的AP并等待合法的AP回应探测报文,以此检测出未给出应答报文的非法AP,从而有效的检测出无线网络中连入的非法AP,保证整个无线网络环境的安全性。

●DHCP安全

支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态 分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

●管理信息安全

SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控 制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆无线控制器,增强了设备网管的安全性。

丰富全面的管理策略

●多种的管理方式和统一管理平台

RG-WS5302产品支持命令行等多种管理方式,还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理,并且可与锐捷网络有线无线统一管理平 台RG-SNC进行统一管理,完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表 输出等丰富的无线网络管理功能,使得管理员可以在数据中心对整个网络运行状态进行监控和管理。

●Web界面管理

RG-WS5302提供AC的Web管理界面,不仅轻松搞定无线配置,更能够整体运营无线网络,通过AC的Web界面不仅能够管理AP还能管理AP下联的用户,可以对用户进行限速和限制用户连入网络等行为,方便运维人员对无线的规划和运维。

在中小型网络环境中, RG-WS5302系列无线控制器通常部署于楼栋汇聚机柜或者数据中心机房,旁路于汇聚交换机或者核心交换机位置,可以跨三层与所有的AP建立加密通信隧道,并对其实现集中配置与管理。

硬件规格


产品型号

RG-WS5302

尺寸

440mm×300mm×40mm

安装方式

19英寸机架

开关电源

标配一个电源,不可扩展

业务端口

2个千兆光电复用端口

管理端口

1个Console口

输入电压

100VAC~240VAC,50Hz~60Hz

环境

工作温度:0~45ºC

工作湿度:5%~95%(非冷凝)

存贮温度:-40ºC~70ºC

存贮湿度:5%~95%(非冷凝)

整机功耗

<100W

安全法规

GB4943-2001

EMC法规

GB9254-2008,GB17625.1-2003

软件功能

性能指标

基础可管理AP数目

32个

最大可管理AP数目

128个,可增加不同的License灵活扩展

最大可管理用户数

4K

802.11性能

2Gbps

VLAN

4K

内置Portal最大支持用户数

300

ACL

16K

MAC地址表

8K

本地认证

支持300个无线用户

ARP表

4K

AC内漫游切换时间

小于50ms

 

 

 

 

 

WLAN功能

802.11局域网协议

802.11,802.11b,802.11a,802.11g,802.11d,802.11h,802.11w,802.11k,802.11r,802.11i,802.11e,802.11n

CAPWAP协议

AP和AC之间支持L2/L3层网络拓朴

AP可以自动发现可接入的AC

AP可以自动从AC更新软件版本

AP可以自动从AC下载配置

CAPWAP穿透NAT

AP和AC之间支持L2/L3层网络拓朴

漫游

支持AC内漫游

支持跨AC间漫游

转发

集中转发

本地转发

基于AP的带宽限速

相同SSID下的用户隔离

可靠性

双AC之间快速切换

多AC备份(1+1、N+1)

边缘智能感知技术(RIPT)

用户管理

基于用户的带宽限速

基于用户的接入控制

端口镜像

基于SSID的接入用户数限制

基于用户的带宽限速

配置STA RSSI门限

0~100

配置STA空闲超过时间

90-86400(精度:秒)

配置STA平均速率门限

8-819200(精度:8kbps)

调整beacon和probe应答的发送功率

支持

用户掉线原因syslog

支持

配置STA RSSI门限

0~100

配置STA空闲超过时间

90-86400(精度:秒)

射频管理

支持国家码设置

支持手动设置发射功率

支持自动设置发射功率

支持手动设置工作信道

支持自动设置工作信道

支持自动调整传输速率

支持黑洞补偿

支持基于流量和基于用户数的AP负载分担

支持Band Select

支持无线射频干扰监测和规避

 

 

 

 

 

 

 

 

 

 

安全功能

Ipv4安全认证

Web认证

802.1X

无感知认证

短信认证

二维码认证

802.11安全和加密

支持多SSID

支持隐藏SSID

支持802.11i标准PSK认证

支持WPA、WPA2标准

WEP(WEP/WEP128)

WAPI

TKIP

CCMP

支持防ARP欺骗

CPP

支持

NFPP

支持

WIDS

支持

IP协议

802.11局域网协议

802.11,802.11b,802.11a,802.11g,802.11d,802.11h,802.11w,802.11k,802.11r,802.11i,802.11e,802.11n

IPv4协议

Ping、TraceRT

DHCP Server

DHCP Client

DHCP Relay

DHCP Snooping

DNS Client

NTP

Telnet

TFTP Client

IP路由

静态路由

 

 

 

 

 

管理特性

 

网络管理

SNMP V1/V2C/V3

RMON

SYSLOG

 

网管平台

支持WEB管理(Smart-web)

支持RG-SNC管理

热敏图

用户接入管理

支持Console口登录

支持Telnet登录

支持SSH登录

支持FTP上传