WX3500X系列高(gāo)性能有(yǒu)線無線一體(tǐ)化控制(zhì)器(qì)

H3C WX3500X系列無線控制(zhì)器(qì)包含WX3510X、WX3520X和(hé)WX3540X三款型号。配合H3C Fit AP産品系列，可(kě)以滿足大(dà)中型企業園區(qū)WLAN接入、無線城域網覆蓋、熱點覆蓋等無線場(chǎng)景的典型應用。

H3C WX3500X是高(gāo)性能有(yǒu)線無線一體(tǐ)化控制(zhì)器(qì)(AC，Access Controller)産品系列。WX3500X系列無線控制(zhì)器(qì)定位國內(nèi)企業網市場(chǎng)，具有(yǒu)模塊化、高(gāo)擴展、大(dà)容量、高(gāo)可(kě)靠、業務類型豐富等特點。硬件方面WX3500X系列配備高(gāo)性能多(duō)核CPU，轉發性能相較上(shàng)一代大(dà)幅提升。軟件方面，采用H3C Comware網絡操作(zuò)系統平台，支持精細化用戶控制(zhì)管理(lǐ)、完善的射頻資源管理(lǐ)、7X24小(xiǎo)時(shí)無線安全管控、二三層快速漫遊、靈活的QoS控制(zhì)、IPv4&IPv6雙棧等多(duō)項功能之外，還(hái)支持多(duō)核控制(zhì)平面、智能運維 、邊緣計(jì)算(suàn)、物聯網、安全等融合特性需求。

硬件規格:

産品特點:

提供對Wi-Fi 6 AP (802.11ax) 的管理(lǐ)
WX3500X系列無線控制(zhì)器(qì)支持對802.11a/b/g/n/ac/ ac wave2/ax AP管理(lǐ)，與H3C基于Wi-Fi 6（802.11ax）協議的AP配合組網，突破傳統無線網絡串行(xíng)通(tōng)信的機制(zhì)，促使無線頻譜資源利用率成倍提升，有(yǒu)效接入用戶數(shù)得(de)到了極大(dà)的提高(gāo)，有(yǒu)效減少(shǎo)無線網絡的部署開(kāi)銷，極大(dà)提升了高(gāo)密度用戶環境下的用戶體(tǐ)驗。

基于新的操作(zuò)系統
WX3500X系列無線控制(zhì)器(qì)采用H3C Comware系統開(kāi)發，新的操作(zuò)系統極大(dà)提升産品的性能和(hé)可(kě)靠性，能夠滿足企業市場(chǎng)上(shàng)越來(lái)越複雜的網絡應用，Comware系統具有(yǒu)多(duō)方面的優勢：

* 多(duō)核控制(zhì)：在Comware系統中可(kě)以根據需要調整CPU控制(zhì)核和(hé)轉發核的分配比例，可(kě)根據需求達到一個(gè)最佳平衡，能夠充分提升CPU的控制(zhì)計(jì)算(suàn)及數(shù)據計(jì)算(suàn)的能力，同時(shí)提供強大(dà)的并發計(jì)算(suàn)能力。

* 支持用戶态多(duō)任務：Comware系統采用全新的軟件運行(xíng)權限控制(zhì)方式，絕大(dà)多(duō)數(shù)網絡業務都運行(xíng)在用戶态，不同網絡業務占用不同的任務，每個(gè)任務占用獨立的資源，某一任務運行(xíng)錯誤隻局限在本任務之內(nèi)，不影(yǐng)響其他任務，使系統能夠保持安全可(kě)靠地運行(xíng)。

* 用戶态任務監控：Comware系統具有(yǒu)任務監控功能，系統專門(mén)監控用戶态的各個(gè)任務的運行(xíng)情況，如果用戶态任務出現異常情況，系統會(huì)重載該任務，使業務能夠迅速恢複。

* 采用新的單獨業務升級的方式：Comware系統支持單獨的業務升級，隻升級單獨的某個(gè)業務模塊而不需更新整個(gè)軟件，相對公司前一代操作(zuò)系統，可(kě)大(dà)大(dà)減少(shǎo)重啓升級的次數(shù)，保證升級的安全性，有(yǒu)效提供網絡穩定性。

智能運維
支持智能運維可(kě)作(zuò)為(wèi)無線網絡的AP、STA的管理(lǐ)平台，提供便捷、強大(dà)的可(kě)視(shì)化無線運維功能。支持租戶管理(lǐ)、場(chǎng)所管理(lǐ)、健康體(tǐ)檢、終端統計(jì)、流量速率統計(jì)、告警日志(zhì)、運維管理(lǐ)。

可(kě)實現對全網AP運行(xíng)狀态以及基于每個(gè)AP無線信道(dào)利用率的監控，對全網狀況進行(xíng)監控。支持根據接入用戶mac和(hé)IP地址、支持基于AP信道(dào)利用率進行(xíng)可(kě)視(shì)化查詢。

通(tōng)過圖形化數(shù)據曲線查看AP趨勢、設備穩定性，并且通(tōng)過圖形化界面直觀統計(jì)整網AP掉線數(shù)據，整網穩定性診斷一目了然。

記錄每個(gè)接入終端的流量數(shù)據、信号強度，實時(shí)掃描接入終端所在位置的無線幹擾情況，記錄接入終端的運行(xíng)軌迹并進行(xíng)分析。

提供新一代智能業務感知
智能業務感知（Intelligent Application Aware）為(wèi)有(yǒu)線和(hé)無線用戶提供基于用戶角色的應用層安全、QOS和(hé)轉發策略。通(tōng)過智能業務感知功能，可(kě)以指定誰能訪問網絡，他的各種應用（如http, ftp等）能訪問的網絡範圍以及允許的網絡帶寬。相比上(shàng)一代産品，新一代智能業務感知業務加入了對報文深度分析（DPI）功能，擴充了應用的識别和(hé)統計(jì)功能。在上(shàng)一代系統中，主要是基于以太網協議的四層端口号粗犷的識别，（比如80端口對應HTTP協議，20/21對應FTP，8000端口對應QQ等），用戶可(kě)以通(tōng)過設置代理(lǐ)之類的方式繞過訪問限制(zhì)，而在新一代系統中，直接基于以太網協議報文的七層特征，根據具體(tǐ)應用中報文的特征庫進行(xíng)識别，對于這樣精準的識别，是可(kě)以進行(xíng)完全的限制(zhì)。通(tōng)過報文深度解析功能不需要逐條設置禁止訪問的網站(zhàn)（例如京東、淘寶、一号店(diàn)等網站(zhàn)），而隻需要設置禁止訪問購物類網站(zhàn)即可(kě)，簡化了配置工作(zuò)，提升了效率。

提供靈活的數(shù)據轉發方式
WX3500X系列無線控制(zhì)器(qì)可(kě)以支持集中式轉發、分布式轉發、策略轉發，用戶根據業務需要和(hé)網絡實際情況可(kě)以靈活設置轉發方式。

支持運營級無線用戶接入控制(zhì)和(hé)管理(lǐ)
基于用戶的接入控制(zhì)是WX3500X系列無線控制(zhì)器(qì)産品的一大(dà)特色，User Profile(用戶配置文件)提供一個(gè)配置模闆，能夠保存預設配置(一系列配置的集合)。用戶可(kě)以根據不同的應用場(chǎng)景為(wèi)User Profile配置不同的內(nèi)容，比如CAR(Committed Access Rate，承諾訪問速率)策略和(hé)QoS(Quality of Service，服務質量)策略等。

用戶訪問設備時(shí)，需要先進行(xíng)身份認證。在認證過程中，認證服務器(qì)會(huì)将User Profile名稱下發給設備，設備會(huì)立即啓用User Profile裏配置的具體(tǐ)內(nèi)容。當用戶通(tōng)過認證訪問設備時(shí)，設備将通(tōng)過這些(xiē)具體(tǐ)內(nèi)容限制(zhì)用戶的訪問行(xíng)為(wèi)。當用戶下線時(shí)，系統會(huì)自動禁用User Profile下的配置項，從而取消User Profile對用戶的限定。因此，User Profile适用于限制(zhì)上(shàng)線用戶的訪問行(xíng)為(wèi)，沒有(yǒu)用戶上(shàng)線(可(kě)能是沒有(yǒu)用戶接入、或者用戶沒有(yǒu)通(tōng)過認證、或者用戶下線)時(shí)，User Profile是預設配置，并不生(shēng)效。

另外，WX3500X系列無線控制(zhì)器(qì)還(hái)支持基于MAC的認證接入控制(zhì)方式，這種方式不但(dàn)可(kě)以使得(de)客戶在AAA服務器(qì)上(shàng)對用戶組進行(xíng)權限的配置和(hé)修改，同時(shí)支持對具體(tǐ)用戶的權限的配置，這種精細的用戶權限控制(zhì)大(dà)大(dà)增強了無線網絡的可(kě)用度，網管人(rén)員可(kě)以輕松通(tōng)過該方式對不同級别的人(rén)或人(rén)群進行(xíng)接入權限分配。

基于MAC的VLAN同樣也是WX3500X系列無線控制(zhì)器(qì)的一大(dà)特色，在控制(zhì)策略上(shàng)，管理(lǐ)員可(kě)以把相同性質的用戶(MAC)劃分到同一個(gè)VLAN，同時(shí)在控制(zhì)器(qì)上(shàng)基于VLAN配置安全策略，這樣做(zuò)既可(kě)以簡化系統配置，又可(kě)以做(zuò)到用戶級粒度的精細管理(lǐ)。

出于安全性或計(jì)費等考慮，系統管理(lǐ)員可(kě)能希望控制(zhì)無線用戶接入到網絡中的位置。WX3500X系列無線控制(zhì)器(qì)支持基于AP位置的用戶接入控制(zhì)。當無線用戶接入網絡時(shí)，可(kě)以通(tōng)過認證服務器(qì)向AC下發允許用戶接入的AP列表，在AC上(shàng)進行(xíng)接入控制(zhì)，從而達到限制(zhì)無線用戶隻能接入到指定位置的AP的目的。

支持信道(dào)智能切換
無線局域網中，信道(dào)是非常稀缺的資源，每個(gè)AP隻能夠工作(zuò)在非常有(yǒu)限的非重疊信道(dào)上(shàng)，比如對于2.4G網絡，隻有(yǒu)３個(gè)非重疊信道(dào)，所以如何智能地為(wèi)AP分配信道(dào)是無線應用的關鍵。

無線局域網工作(zuò)的頻段存在大(dà)量可(kě)能的幹擾源，如雷達、微波爐，它們在網絡中的出現将幹擾AP的正常工作(zuò)。通(tōng)過信道(dào)智能切換功能，可(kě)以保證每個(gè)AP能夠分配到最優的信道(dào)，盡可(kě)能地減少(shǎo)和(hé)避免相鄰信道(dào)幹擾，而且通(tōng)過實時(shí)信道(dào)幹擾檢測，可(kě)以讓AP實時(shí)避開(kāi)雷達，微波爐等幹擾源。

支持智能AP負載分擔
802.11協議把無線漫遊的決策交給了無線客戶端，無線客戶端一般會(huì)根據AP信号強度(RSSI)選擇AP，這很(hěn)容易導緻大(dà)量的客戶端僅僅因為(wèi)某個(gè)AP信号較強而連接到同一個(gè)AP上(shàng)。由于這些(xiē)客戶端共享無線媒介，導緻每個(gè)客戶端的網絡吞吐将大(dà)量減少(shǎo)。

智能負載分擔方法可(kě)以實時(shí)地分析無線客戶端的位置，動态地确定在當前時(shí)刻和(hé)當前位置下哪些(xiē)AP可(kě)以彼此分擔負載，通(tōng)過控制(zhì)無線客戶端接入的AP，來(lái)實現這些(xiē)AP間(jiān)的負載分擔。系統不僅支持按照用戶在線會(huì)話(huà)數(shù)的負載分擔，而且支持按照用戶流量負載的分擔。

支持7層移動安全檢測/防禦(wIDS/wIPS)
WX3500X系列無線控制(zhì)器(qì)支持的移動安全防禦模式有(yǒu)：黑(hēi)名單、白名單、Rogue防禦、畸形報文檢測、非法用戶下線、基于可(kě)預設升級的Signature MAC層攻擊檢測與反制(zhì)(例如：DoS攻擊，Flood攻擊、中間(jiān)人(rén)攻擊)等。配合無線應用控制(zhì)台內(nèi)置的海量智能專家(jiā)知識庫，可(kě)以獲得(de)靈活的無線安全策略判斷依據，對于明(míng)确的非法攻擊源(AP或終端等)，實現可(kě)視(shì)的物理(lǐ)位置跟蹤監控和(hé)交換機物理(lǐ)端口移除。

通(tōng)過配合H3C專業核心層防火(huǒ)牆/IPS設備，更可(kě)以實現移動園區(qū)的7層立體(tǐ)安全防禦，滿足真正的從無線(802.11)到有(yǒu)線(802.3)端到端安全防護需求。

支持802.1x認證，MAC地址認證，Portal認證等
WX3500X系列無線控制(zhì)器(qì)支持多(duō)種認證方式：

* 802.1x認證：WX3500X系列無線控制(zhì)器(qì)支持TLS、PEAP、TTLS、MD5、SIM卡等多(duō)種802.1x的認證方式，同時(shí)還(hái)支持802.1x本地認證方式，提供對MD5、TLS、PEAP這幾種主流認證方式的支持，用戶不再需要額外配置AAA服務器(qì)。WX3500X系列無線控制(zhì)器(qì)還(hái)支持通(tōng)過802.1x認證後動态授權VLAN和(hé)ACL功能，對用戶的策略可(kě)以事先設定好，用戶認證時(shí)，系統自動配置客戶權限。

* MAC地址認證：WX3500X系列無線控制(zhì)器(qì)支持MAC地址認證，對一些(xiē)手持終端(例如：Wi-Fi Phone、手持移動終端等)并不方便采取電(diàn)腦(nǎo)上(shàng)的認證方式，MAC地址認證卻可(kě)以輕松解決該問題，實現在控制(zhì)器(qì)或者AAA服務器(qì)上(shàng)配置好合法的MAC地址，這些(xiē)MAC地址對應的終端就可(kě)以被允許被接入到網絡，而事先沒有(yǒu)被配置的非法終端則不能接入無線網絡，該功能極大(dà)地方便了例如無線醫(yī)療系統等應用，MAC地址認證可(kě)以确保隻有(yǒu)醫(yī)院的PDA工作(zuò)終端才能接入到無線網絡，而拒絕病人(rén)的無線PDA使用專用無線網絡。

* Portal認證：WX3500X系列無線控制(zhì)器(qì)提供內(nèi)置的Portal認證服務器(qì)。該認證方式無需客戶端配合，直接通(tōng)過浏覽器(qì)WEB Portal頁面作(zuò)為(wèi)認證通(tōng)道(dào)，當用戶認證通(tōng)過後，可(kě)以靈活跳(tiào)轉到指定訪問首頁并啓動相應授權和(hé)計(jì)費。同時(shí)也可(kě)以根據策略要求，靈活推送定制(zhì)Portal頁面，達到廣告宣傳、信息傳遞的作(zuò)用，廣泛使用在無線校(xiào)園、無線城市、訪客接入等應用場(chǎng)景。

支持IPv4/IPv6雙協議棧(Native IPv6)
WX3500X系列無線控制(zhì)器(qì)支持無線客戶的IPV6接入。在隧道(dào)起點AP上(shàng)，由于設備對IPv6感知，所以可(kě)以做(zuò)到IPv6優先級到隧道(dào)優先級映射等；在AC側，同樣可(kě)以對IPv6報文進行(xíng)ACL過濾等複雜的控制(zhì)和(hé)過濾。

WX3500X系列無線控制(zhì)器(qì)同樣可(kě)以部署在IPv6網絡中，AC和(hé)AP之間(jiān)自動協商成IPv6隧道(dào)。AC和(hé)AP完全工作(zuò)在IPv6狀态時(shí)，無線控制(zhì)器(qì)仍能正确地感知IPv4，并能處理(lǐ)無線客戶的IPv4報文。WX3500X系列無線控制(zhì)器(qì)IPv4/6靈活的适應能力，能滿足客戶在IPv4到IPv6網絡遷移中的各種複雜的應用，既能在IPv6孤島中給客戶提供IPv4的服務，同時(shí)也能在IPv4孤島中讓用戶輕松通(tōng)過IPv6協議登錄到網絡。

針對校(xiào)園網層出不窮的IPv6僞造報文攻擊，WX3500X系列無線控制(zhì)器(qì)支持IPv6 SAVI(Source Address Validation，源地址有(yǒu)效性驗證)技(jì)術(shù)。通(tōng)過對地址分配協議的偵聽(tīng)獲取用戶的IP地址，保證随後的應用中能夠使用正确地址上(shàng)網，且不可(kě)僞造他人(rén)IP地址，保證了源地址的可(kě)靠性。同時(shí)，通(tōng)過IPv6 SAVI和(hé)Portal技(jì)術(shù)的結合，進一步保證了所有(yǒu)上(shàng)網用戶報文的真實性和(hé)安全性。

提供端到端的QoS
WX3500X系列無線控制(zhì)器(qì)不但(dàn)對Diff-Serv标準完善支持，同時(shí)增加了對IPv6協議的QoS支持。QoS Diff-Serv 模型中主要包括流分類、流量監管(Policing)、隊列管理(lǐ)、隊列調度(Scheduling)等，完整實現了标準中定義的EF、AF1～AF4、BE等六組PHB及業務，使網絡運營商可(kě)為(wèi)用戶提供具有(yǒu)不同服務質量等級的服務保證，使Internet真正成為(wèi)同時(shí)承載數(shù)據、語音(yīn)和(hé)視(shì)頻業務的綜合網絡。

支持快速的二、三層漫遊
H3C公司的集中式無線架構不但(dàn)能方便地實施二層漫遊，而且非常有(yǒu)利于跨三層的漫遊實現，用Fat AP部署的WLAN網絡，由于AP之間(jiān)傳遞的信息有(yǒu)限，導緻垮三層的漫遊實現及其麻煩，集中式架構非常容易解決跨三層漫遊的問題，WX3500X系列無線控制(zhì)器(qì)支持二、三層漫遊，漫遊域不受子網的限制(zhì)。這種優秀的漫遊特性，可(kě)以讓客戶在規劃無線網絡時(shí)，無需過多(duō)考慮現有(yǒu)網絡的規劃，更多(duō)關注在無線信号的覆蓋即可(kě)，這種方式大(dà)大(dà)簡化了前期的網絡規劃，減少(shǎo)了網絡規劃成本。

傳統模式下，當無線用戶終端使用802.1x作(zuò)為(wèi)802.11接入認證和(hé)密鑰交互的手段時(shí)，無線用戶終端和(hé)AP間(jiān)的交互報文會(huì)非常的多(duō)。當無線用戶終端在兩個(gè)AP間(jiān)漫遊時(shí)，如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程，勢必造成漫遊切換的時(shí)間(jiān)過長，對于某些(xiē)對漫遊切換時(shí)間(jiān)敏感的業務(例如語音(yīn)業務)，這樣的長切換時(shí)間(jiān)是無法忍受的。WX3500X系列無線控制(zhì)器(qì)采用Key caching技(jì)術(shù)完成漫遊時(shí)用戶的快速切換，Key caching技(jì)術(shù)在用戶的安全接入和(hé)快速漫遊間(jiān)做(zuò)了一個(gè)很(hěn)好的平衡，可(kě)以使無線用戶終端在兩個(gè)AP間(jiān)進行(xíng)漫遊時(shí)不必重新進行(xíng)完整的802.1x認證交互過程，同時(shí)又能保證用戶身份的識别和(hé)密鑰使用的連續性；無線用戶采用快速漫遊方式，單AC內(nèi)漫遊時(shí)間(jiān)不超過50ms，滿足了語音(yīn)業務的苛刻需求。