en
无线控制器
2018-01-16
1650 

无线控制器.jpg


在统一部署的WLAN网络中,无线控制器是对整个网络的进行配置、调度和控制的核心组件。结合锐捷网络有线无线统一集中管理平台RG-SNC以及无线接入点的配合,锐捷网络自主研发的无线控制器系列产品可以灵活地优化射频覆盖效果和性能,实现终端准入认证,病毒攻击防范等功能;同时还可实现集群化管理,将网络中的设备部署工作量降至最低。




RG-WS7216-S多业务无线控制器


RG-WS7216-S多业务无线控制器是锐捷网络推出的面向企业、政府、教育、金融、医疗、酒店等多行业的下一代高速无线网络的多业务无线控制器产品,该产品的显著特点是内置ESS安全认证系统和网关功能。


产品特性

高智能的无线体验

●终端智能识别

RG-WS7216-S内置Portal服务器,能根据终端特点,智能识别终端类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动,调整屏幕的操作,为用户提供更加智能的无线体验,并且全面支持苹果iOS、安卓和Windows等主流智能终端操作系统。

●终端公平访问

RG-WS7216-S协同锐捷无线接入点为802.11g、802.11n、802.11ac等不同类型的终端提供相同的访问时间,极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题,有效的提升了低速终端的性能,保证用户无论使用何种类型的终端,都将在相同的位置上获得同样良好的无线上网体验。

●智能负载均衡

在高密度无线用户的情况下,RG-WS7216-S智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压力,提高用户的平均带宽和QoS,提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡,而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段,而5GHz频段上(802.11a/n/ac)却能获得更大的吞吐性能。基于频段的负载均衡,使支持双频的用户终端优先接入5GHz频段,在不增加成本的前提下,能够增加大约30-40%的带宽利用率,保证了用户的无线上网高速体验。

高性能高可靠

●集中/分布式一体化的智能交换

RG-WS7216-S可部署于二层或三层网络中,无需改动原有网络架构,与无线AP组成整体交换架构,方便控制和处理所有AP上的数据交换。

业界领先的本地转发技术,彻底突破了无线控制器的流量瓶颈限制。RG-WS7216-S通过本地转发技术,可灵活配置AP的数据转发模式。即根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过RG-WS7216-S转发,或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发,在802.11ac的大流量吞吐下,可以大大缓解RG-WS7216-S的流量压力,更好地适应未来无线网络更高流量传输的要求,诸如高清视频点播、VoWLAN传输等。

●智能射频管理

RG-WS7216-S可控制AP对无线网络进行按需射频扫描,可扫描无线频段与信道,识别非法AP和非法无线网络,并向管理员发出警报,以便对高安全性的环境提供全天候保护。同时,RG-WS7216-S可实时控制AP的射频扫描功能,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。

●全网无缝漫游

RG-WS7216-S支持先进的无线控制器集群技术,在多台RG-WS7216-S之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时,通过集群内对用户的信息和授权信息的共享,使得用户可以跨越整个无线网络,并保持良好的移动性和安全性,保持IP地址与认证状态不变,从而实现快速漫游和语音的支持。

●丰富的服务质量保证(QoS)

RG-WS7216-S支持丰富的服务质量保证(QoS),如支持多种模式的带宽限制,可针对重要关键的数据传输应用,提供优先的带宽保证。

●提供无线IPv6接入

RG-WS7216-S 全面支持IPv6特性,实现了无线网络的IPv6转发,让IPv4用户和IPv6用户都可以自动地与AC系列控制器进行隧道连接,让IPv6的应用承载在无线网络中。

灵活完备的安全策略

●集成安全认证系统

RG-WS7216-S内置ESS安全认证系统,可支持用户数据库,可结合内置Portal服务器,通过WEB认证的方式,轻松实现无线用户的本地认证。本地认证从用户的实际需求出发,省去了外置Protal服务器和Radius服务器等设备,不仅简化了整个网络的架构,而且还大幅降低了网络建设成本,满足了中小型无线网络建设中用户安全接入的需求。

●用户数据加密安全

支持完整的数据安全保障机制,可支持WEP、TKIP和AES加密技术,彻底保证无线网络的数据传输安全。

●标准通信协议

RG-WS7216-S与AP之间采用国际标准协议CAPWAP进行加密通信,既实现了与有线网络的隔离,又保证了RG-WS7216-S与AP之间实时通信的保密性。同时,采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制,便于用户网络扩容,最大化保护用户投资。

●支持虚拟无线分组技术

通过虚拟无线接入点(Virtual AP)技术,RG-WS7216-S产品可在全网划分多个SSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。

●射频安全

可灵活配置无线接入点产品启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并实时向网管系统提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

●病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等,满足校园,医院,企业等加强对访问者进行控制、限制非授权用户通信的需求。

●用户安全准入

支持WEB认证模式,用户使用浏览器即可完成认证过程。 

支持客户端的认证模式(802.1x),在实现网络安全的同时,可通过客户端深入用户主机实现主机安全,跟WEB认证不同的是,802.1x适用于严格控制网络安全的区域;此外,认证后仍然能实现IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络。

通过支持锐捷网络全局网络安全解决方案(GSN),灵活实现对进入网络的用户划分访问权限,并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域,避免个别用户的行为导致整网断网,从而保护全网的安全。

●多种易用性认证方式

RG-WS7216-S不仅支持传统意义上的WEB页面认证方式和802.1X客户端认证方式,来监控用户访问网络的行为,并针对用户的真实场景为客户提供方便快捷的无感知认证,短信和二维码访客认证。

无线用户通过无感知认证方式接入网络,仅需首次输入账号和密码,避免了开机后再次输入账号密码的过程,让用户一次认证即可轻松上网。

通过短信认证方式的访客接入无线网络后会弹出认证页面,访客可以通过自己的手机号码进行注册,按照接收的短信中的账号密码进行上网操作。

二维码认证是另一种方便访客上网的方式,访客接入无线网络后,可获得二维码提示,通过被访者(员工)的授权后即可访问网络,访客行为与被访者直接关联,提供更佳安全性。

●微信认证

RG-WS7216-S支持基于微信公众号认证功能,支持微信关注公众号认证,用户关注相应公众号后才能上网,可以为商场、金融等机构微信公众号吸粉,以便实现后续基于公众号的营销推广业务。

●ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为。

●AP反制

AP反制功能有效的检测出无线网络环境中的非法AP,控制无线AP发送探测报文给周围的AP并等待合法的AP回应探测报文,以此检测出未给出应答报文的非法AP,从而有效的检测出无线网络中连入的非法AP,保证整个无线网络环境的安全性。

●DHCP安全

支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

●管理信息安全

SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆无线控制器,增强了设备网管的安全性。

丰富全面的管理策略

●多种的管理方式和统一管理平台

RG-WS7216-S产品支持命令行等多种管理方式,还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理,并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理,完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能,使得管理员可以在数据中心对整个网络运行状态进行监控和管理。

●WEB界面管理

RG-WS7216-S提供AC的WEB管理界面,不仅轻松搞定无线配置,更能够整体运营无线网络,通过AC的WEB界面不仅能够管理AP还能管理AP下联的用户,可以对用户进行限速和限制用户连入网络等行为,方便运维人员对无线的规划和运维。

互联网网关特性

●上网行为管理

RG-WS7216-S对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站,营造良好工作氛围,提高工作效率;可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能,保护内网信息安全。

●可视化VPN

RG-WS7216-S将VPN 的配置简化到了极致,只需简单的鼠标操作即可完成配置,无需专业人员维护。还可以对VPN隧道内的流量进行查看和控制,建立起可视化的VPN网络,为通过VPN开展的关键业务提供保障。

●智能选路

当网络拥有多条出口线路时,选路规划的不合理会造成上网慢、带宽资源浪费等问题。RG-WS7216-S提供一整套完善的智能选路体系来解决这些难题。设备会自动分析多条线路的情况,选择最优线路,避免出现跨运营商访问、链路使用率低等问题,提高上网速度。

●流量审计

RG-WS7216-S依靠强大的DPI技术,可以基于用户、应用、链路的流量使用统计,并能够生成历史报表。为带宽扩容和基于用户和应用的带宽控制策略提供可靠的历史数据依据。




RG-WS7216-U多业务无线控制器


RG-WS7216-U多业务无线控制器是锐捷网络推出的面向政府、教育、金融、医疗、酒店等多行业的下一代高速无线网络的无线控制器产品,该产品的显著特点是内置锐捷内置MCP云营销平台、elog日志集中管理系统、RBIS商业智能系统和网关功能。



产品特性

高智能的无线体验

●终端智能识别

RG-WS7216-U内置Portal服务器,能根据终端特点,智能识别终端类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动,调整屏幕的操作,为用户提供更加智能的无线体验,并且全面支持苹果iOS、安卓和Windows等主流智能终端操作系统。

●终端公平访问

RG-WS7216-U协同锐捷无线接入点为802.11g、802.11n、802.11ac等不同类型的终端提供相同的访问时间,极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题,有效的提升了低速终端的性能,保证用户无论使用何种类型的终端,都将在相同的位置上获得同样良好的无线上网体验。

●智能负载均衡

在高密度无线用户的情况下,RG-WS7216-U智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压力,提高用户的平均带宽和QoS,提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡,而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段,而5GHz频段上(802.11a/n/ac)却能获得更大的吞吐性能。基于频段的负载均衡,使支持双频的用户终端优先接入5GHz频段,在不增加成本的前提下,能够增加大约30-40%的带宽利用率,保证了用户的无线上网高速体验。

高性能高可靠

●集中/分布式一体化的智能交换

RG-WS7216-U可部署于二层或三层网络中,无需改动原有网络架构,与无线AP组成整体交换架构,方便控制和处理所有AP上的数据交换。

业界领先的本地转发技术,彻底突破了无线控制器的流量瓶颈限制。RG-WS7216-U通过本地转发技术,可灵活配置AP的数据转发模式。即根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过RG-WS7216-U转发,或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发,在802.11ac的大流量吞吐下,可以大大缓解RG-WS7216-U的流量压力,更好地适应未来无线网络更高流量传输的要求,诸如高清视频点播、VoWLAN传输等。

●智能射频管理

RG-WS7216-U可控制AP对无线网络进行按需射频扫描,可扫描无线频段与信道,识别非法AP和非法无线网络,并向管理员发出警报,以便对高安全性的环境提供全天候保护。同时,RG-WS7216-U可实时控制AP的射频扫描功能,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。

●全网无缝漫游

RG-WS7216-U支持先进的无线控制器集群技术,在多台RG-WS7216-U之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时,通过集群内对用户的信息和授权信息的共享,使得用户可以跨越整个无线网络,并保持良好的移动性和安全性,保持IP地址与认证状态不变,从而实现快速漫游和语音的支持。

●丰富的服务质量保证(QoS)

RG-WS7216-U支持丰富的服务质量保证(QoS),如支持多种模式的带宽限制,可针对重要关键的数据传输应用,提供优先的带宽保证。

●提供无线IPv6接入

RG-WS7216-U 全面支持IPv6特性,实现了无线网络的IPv6转发,让IPv4用户和IPv6用户都可以自动地与AC系列控制器进行隧道连接,让IPv6的应用承载在无线网络中。

灵活完备的安全策略

●本地认证

无线控制器内置本地用户数据库,可结合内置Portal服务器,通过WEB认证的方式,轻松实现无线用户的本地认证。本地认证从用户的实际需求出发,省去了外置Protal服务器和Radius服务器等设备,不仅简化了整个网络的架构,而且还大幅降低了网络建设成本,满足了中小型无线网络建设中用户安全接入的需求。

●用户数据加密安全

支持完整的数据安全保障机制,可支持WEP、TKIP和AES加密技术,彻底保证无线网络的数据传输安全。

●标准通信协议

RG-WS7216-U与AP之间采用国际标准协议CAPWAP进行加密通信,既实现了与有线网络的隔离,又保证了RG-WS7216-U与AP之间实时通信的保密性。同时,采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制,便于用户网络扩容,最大化保护用户投资。

●支持虚拟无线分组技术

通过虚拟无线接入点(Virtual AP)技术,RG-WS7216-U产品可在全网划分多个SSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。

●射频安全

可灵活配置无线接入点产品启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并实时向网管系统提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

●病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等,满足校园,医院,企业等加强对访问者进行控制、限制非授权用户通信的需求。

●用户安全准入

支持WEB认证模式,用户使用浏览器即可完成认证过程。 

支持客户端的认证模式(802.1x),在实现网络安全的同时,可通过客户端深入用户主机实现主机安全,跟WEB认证不同的是,802.1x适用于严格控制网络安全的区域;此外,认证后仍然能实现IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络。

通过支持锐捷网络全局网络安全解决方案(GSN),灵活实现对进入网络的用户划分访问权限,并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域,避免个别用户的行为导致整网断网,从而保护全网的安全。

●多种易用性认证方式

RG-WS7216-U不仅支持传统意义上的WEB页面认证方式和,来监控用户访问网络的行为,并针对用户的真实场景为客户提供方便快捷的无感知认证,短信。

无线用户通过无感知认证方式接入网络,仅需首次输入账号和密码,后续无线认证即可上网,从而实现用户一次认证即可轻松上网。

通过短信认证方式的访客接入无线网络后会弹出认证页面,访客可以通过自己的手机号码进行注册,按照接收的短信中的账号密码进行上网操作。

●ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为。

●AP反制

AP反制功能有效的检测出无线网络环境中的非法AP,控制无线AP发送探测报文给周围的AP并等待合法的AP回应探测报文,以此检测出未给出应答报文的非法AP,从而有效的检测出无线网络中连入的非法AP,保证整个无线网络环境的安全性。

●DHCP安全

支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

●管理信息安全

SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆无线控制器,增强了设备网管的安全性。

丰富全面的管理策略

●多种的管理方式和统一管理平台

RG-WS7216-U产品支持命令行等多种管理方式,还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理,并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理,完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能,使得管理员可以在数据中心对整个网络运行状态进行监控和管理。

●WEB界面管理

RG-WS7216-U提供AC的WEB管理界面,不仅轻松搞定无线配置,更能够整体运营无线网络,通过AC的WEB界面不仅能够管理AP还能管理AP下联的用户,可以对用户进行限速和限制用户连入网络等行为,方便运维人员对无线的规划和运维。

互联网网关特性

●微信认证

RG-WS7216-U具备无线商业营销认证功能,支持微信连Wi-Fi认证方式,用户只有关注微信相应微信公众号才能上网,可以为商场、政府、金融等机构微信公众号吸粉。

●上网行为管理

RG-WS7216-U对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站,营造良好工作氛围,提高工作效率;可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能,保护内网信息安全。

●可视化VPN

RG-WS7216-U将VPN 的配置简化到了极致,只需简单的鼠标操作即可完成配置,无需专业人员维护。还可以对VPN隧道内的流量进行查看和控制,建立起可视化的VPN网络,为通过VPN开展的关键业务提供保障。

●智能选路

当网络拥有多条出口线路时,选路规划的不合理会造成上网慢、带宽资源浪费等问题。RG-WS7216-U提供一整套完善的智能选路体系来解决这些难题。设备会自动分析多条线路的情况,选择最优线路,避免出现跨运营商访问、链路使用率低等问题,提高上网速度。

●流量审计

RG-WS7216-U依靠强大的DPI技术,可以基于用户、应用、链路的流量使用统计,并能够生成历史报表。为带宽扩容和基于用户和应用的带宽控制策略提供可靠的历史数据依据。

应用软件特性

●多级广告呈现平台

RG-MCP为广告运营方提供多级广告呈现平台,覆盖满屏广告、首页广告、认证成功后广告三个阶段的广告推送,为了增加广告投放内容,可以支持二级、三级等多级页面组合成微门户。

●最炫最易用的广告编辑

RG-MCP 推送的Portal广告页面的内容非常丰富,包含图片、多级并列图片、滚动图片、文本、视频、认证控件、联系电话控件、机构地图空间、调查问卷等多种元素,不仅能根据不同终端推送页面自适应的广告内容,而且还能通过超链接跳转到更多的平台或系统,如网上商城、抽奖系统等。整个广告内容的编辑交由普通商店员工就可实现,所有的操作仅需拖动鼠标和添加素材内容即可,将易用性提至极致。

●最灵活的广告推送规则

RG-MCP 可以根据不同场合定制化推送规则,实现时间、空间上差异化的广告推送。可以根据区域来实现不同机构、不同楼层的差异化推送;可以根据任意的时间段推送;还可以根据终端的类型来推送广告;更加重要的是,还可以根据不同的SSID来推送不同的广告。

●更便捷的认证,打通微信、的营销通道

RG-MCP自带用户认证数据库可实现多种认证方式,如微信连Wi-Fi认证,在提升用户上网体验的同时,使客户的公众号实现快速“吸粉”;短信认证,可以帮助客户收集顾客的手机号码;也有固定账号认证,可以使用客户自有会员系统的账号密码等。除此以外还有短信免认证、免认证、等多种方式。为了满足多种用户场景需求,RG-MCP同时支持微信连Wi-Fi、短信认证和固定账号认证多种认证方式共存。

●全面的用户数据统计和呈现

RG-MCP 可统计不同店铺、不同区域的来访顾客的各项数据信息,如来店上网人数、广告浏览数量、收集的手机号码数量、顾客来访频度和具体时间等、顾客使用的移动终端类型等,实现用户实名信息的采集,为大数据分析提供源数据

●实名日志审计

RG-eLog将用户认证上网信息和出口日志结合起来,实现用户上网实名信息统计。满足留存各个类型日志,有NAT日志、NAT44日志、URL日志、IM日志、BBS日志、邮件日志、搜索引擎等日志,以便追查不法行为。




RG-WS6024有线无线一体化无线控制器


RG-WS6024有线无线一体化无线控制器是锐捷网络推出的有线、POE供电、无线控制功能集成一体的无线控制器产品。该无线控制器定位为普教、中小型企业网及大型企业分支机构的核心无线交换设备,能提供纯千兆以太网有线接入,支持万兆光口上联,支持POE及PoE+供电,配合锐捷网络公司自主研发的无线接入点设备可以满足普教中小学、中小型企业一体化移动网解决方案等无线场景的典型应用


产品特性

高智能的无线体验

●终端智能识别

RG-WS6024内置Portal服务器,能根据终端特点,智能识别终端类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动,调整屏幕的操作,为用户提供更加智能的无线体验,并且全面支持苹果iOS、安卓和windows等主流智能终端操作系统。

●终端公平访问

RG-WS6024协同锐捷无线接入点为802.11g、802.11n、802.11ac等不同类型的终端提供相同的访问时间,极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题,有效的提升了低速终端的性能,保证用户无论使用何种类型的终端,都将在相同的位置上获得同样良好的无线上网体验。

●丰富的服务质量保证(QoS)

RG-WS6024支持丰富的服务质量保证(QoS),如支持多种模式的带宽限制,可针对重要关键的数据传输应用,提供优先的带宽保证。

●智能射频管理

RG-WS6024可控制AP对无线网络进行按需射频扫描,可扫描无线频段与信道,识别非法AP和非法无线网络,并向管理员发出警报,以便对高安全性的环境提供全天候保护。同时,RG-WS6024可实时控制AP的射频扫描功能,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。

●全网无缝漫游

RG-WS6024支持先进的无线控制器集群技术,在多台RG-WS6024之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时,通过集群内对用户的信息和授权信息的共享,使得用户可以跨越整个无线网络,并保持良好的移动性和安全性,保持IP地址与认证状态不变,从而实现快速漫游和语音的支持。

●智能负载均衡

在高密度无线用户的情况下,RG-WS6024智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压力,提高用户的平均带宽和QoS,提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡,而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段,而5GHz频段上(802.11a/n/ac)却能获得更大的吞吐性能。基于频段的负载均衡,使支持双频的用户终端优先接入5GHz频段,在不增加成本的前提下,能够增加大约30-40%的带宽利用率,保证了用户的无线上网高速体验。

绿色节能

RG-WS6024系列控制器采用了新一代的硬件架构以及先进的节能电路设计和元器件选型。设备的整体功耗降低了40%以上,最大程度为用户节省能耗,同时降低噪音污染。全系列产品均采用轴流变速风扇设计,设备可根据当前的温度智能控制风扇转速,保障设备稳定工作的同时,降低功耗和噪声。

●智能的PoE供电模式

PoE供电组网环境中,RG-WS6024系列产品根据不同用户的实际需要,PoE供电提供自动模式、节能模式、静态模式三种模式让用户选择。

RG-WS6024系列交换机支持auto-power-down(端口自动节能),如果在一段时间内接口状态始终为down,则系统自动停止对该接口供电,自动进入节能模式;同时支持EEE节能功能,端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果。

●按需定时节能模式

RG-WS6024系列控制器支持对其管理的所有AP设备进行按需定时关闭特定的射频接口,以及按需定时关闭整个AP设备。在中小企业办公场景中,可以设置定时在深夜、周末或节假日等无需提供无线服务的时间段,由控制器自动控制AP设备关闭射频接口进入省电模式,可极大降低整网设备的功耗,最大程度为用户节省能耗。

灵活完备的安全策略

●本地认证

无线控制器内置本地用户数据库,可结合内置Portal服务器,通过WEB认证的方式,轻松实现无线用户的本地认证。本地认证从用户的实际需求出发,省去了外置Protal服务器和Radius服务器等设备,不仅简化了整个网络的架构,而且还大幅降低了网络建设成本,满足了中小型无线网络建设中用户安全接入的需求。

●用户数据加密安全

支持完整的数据安全保障机制,可支持WEP、TKIP和AES加密技术,彻底保证无线网络的数据传输安全。

●支持虚拟无线分组技术

通过虚拟无线接入点(Virtual AP)技术,RG-WS6024产品可在全网划分多个SSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。

●射频安全

可灵活配置无线接入点产品启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并实时向网管系统提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

●病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等,满足校园,医院,企业等加强对访问者进行控制、限制非授权用户通信的需求。

●用户安全准入

支持WEB认证模式,用户使用浏览器即可完成认证过程。 

支持客户端的认证模式(802.1X),在实现网络安全的同时,可通过客户端深入用户主机实现主机安全,跟WEB认证不同的是,802.1X适用于严格控制网络安全的区域;此外,认证后仍然能实现IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络。

●多种易用性认证方式

RG-WS6024不仅支持传统意义上的WEB页面认证方式和802.1X客户端认证方式,来监控用户访问网络的行为,并针对用户的真实场景为客户提供方便快捷的无感知认证,短信和二维码访客认证。

无线用户通过无感知认证方式接入网络,仅需首次输入账号和密码,避免了开机后再次输入账号密码的过程,让用户一次认证即可轻松上网。

通过短信认证方式的访客接入无线网络后会弹出认证页面,访客可以通过自己的手机号码进行注册,按照接收的短信中的账号密码进行上网操作。

二维码认证是另一种方便访客上网的方式,访客接入无线网络后,可获得二维码提示,通过被访者(员工)的授权后即可访问网络,访客行为与被访者直接关联,提供更佳安全性。

●ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为。

●AP反制

AP反制功能有效的检测出无线网络环境中的非法AP,控制无线AP发送探测报文给周围的AP并等待合法的AP回应探测报文,以此检测出未给出应答报文的非法AP,从而有效的检测出无线网络中连入的非法AP,保证整个无线网络环境的安全性。

●DHCP安全

支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

●管理信息安全

SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆无线控制器,增强了设备网管的安全性。

丰富全面的管理策略

●多种的管理方式和统一管理平台

RG-WS6024产品支持命令行等多种管理方式,还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理,并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理,完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能,使得管理员可以在数据中心对整个网络运行状态进行监控和管理。

WEB界面管理

RG-WS6024提供AC的WEB管理界面,不仅轻松搞定无线配置,更能够整体运营有线、无线网络,通过AC的WEB界面不仅能够管理AP还能管理AP下联的用户,可以对用户进行限速和限制用户连入网络等行为,方便运维人员对无线的规划和运维。




RG-M8600-WS高性能无线控制模块


RG-M8600-WS高性能无线控制模块是锐捷网络推出的面向下一代高速无线网络的无线控制器产品,是一款无线控制业务板卡,起始支持128个无线接入点的管理,通过license 的升级,最大可支持1024个无线接入点的管理。适用于锐捷高端核心RG-S8606/S8610/S8614交换机。


产品特性

高智能的无线体验

终端智能识别

RG-M8600-WS内置Portal服务器,能根据终端特点,智能识别终端类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动,调整屏幕的操作,为用户提供更加智能的无线体验,并且全面支持苹果iOS、安卓和windows等主流智能终端操作系统。

终端公平访问

RG-M8600-WS协同锐捷无线接入点为802.11g、802.11n等不同类型的终端提供相同的访问时间,极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题,有效的提升了低速终端的性能,保证用户无论使用何种类型的终端,都将在相同的位置上获得同样良好的无线上网体验。

智能负载均衡

在高密度无线用户的情况下,RG-M8600-WS智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压力,提高用户的平均带宽和QoS,提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡,而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段,而5GHz频段上(802.11a/n)却能获得更大的吞吐性能。基于频段的负载均衡,使支持双频的用户终端优先接入5GHz频段,在不增加成本的前提下,能够增加大约30-40%的带宽利用率,保证了用户的无线上网高速体验。

高性能高可靠

集中/分布式一体化的智能交换

RG-M8600-WS可部署于二层或三层网络中,模块化设计应用于锐捷高端核心RG-S8600系列交换机。且无需改动原有网络架构,与无线AP组成整体交换架构,方便控制和处理所有AP上的数据交换。

业界领先的本地转发技术,彻底突破了无线控制器的流量瓶颈限制。RG-M8600-WS通过本地转发技术,可灵活配置AP的数据转发模式。即根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过RG-M8600-WS转发,或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发,在802.11n的大流量吞吐下,可以大大缓解RG-M8600-WS的流量压力,更好地适应未来无线网络更高流量传输的要求,诸如高清视频点播、VoWLAN传输等。

支持802.11n高速无线传输

RG-M8600-WS产品专为IEEE802.11n设计,配合锐捷网络802.11n系列无线接入点产品,可提供传输带宽高达单路300Mbps、双路600Mbps的无线网络。同时,利用先进的本地转发技术,避免了无线控制器的流量转发瓶颈,可快速实现802.11n无线网络部署与传输。

智能射频管理

RG-M8600-WS可控制AP对无线网络进行按需射频扫描,可扫描无线频段与信道,识别非法AP和非法无线网络,并向管理员发出警报,以便对高安全性的环境提供全天候保护。同时,RG-M8600-WS可实时控制AP的射频扫描功能,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。

全网无缝漫游

RG-M8600-WS支持先进的无线控制器集群技术,在多台RG-M8600-WS之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时,通过集群内对用户的信息和授权信息的共享,使得用户可以跨越整个无线网络,并保持良好的移动性和安全性,保持IP地址与认证状态不变,从而实现快速漫游和语音的支持。

支持无线网状网(Mesh)组网技术

RG-M8600-WS产品支持先进的无线网状网(Mesh)技术,可配合相应Mesh网关和Mesh接入点设备使用,支持对无线回程(点对点/点对多点)和无线网桥(点对点/点对多点)的控制,满足大型园区级无线组网的需求。

灵活完备的安全策略

本地认证

无线控制器内置本地用户数据库,可结合内置Portal服务器,通过WEB认证的方式,轻松实现无线用户的本地认证。本地认证从用户的实际需求出发,省去了外置Protal服务器和Radius服务器等设备,不仅简化了整个网络的架构,而且还大幅降低了网络建设成本,满足了中小型无线网络建设中用户安全接入的需求。

用户数据加密安全

支持完整的数据安全保障机制,可支持WEP、TKIP和AES加密技术,彻底保证无线网络的数据传输安全。

标准通信协议

RG-M8600-WS与AP之间采用国际标准协议CAPWAP进行加密通信,既实现了与有线网络的隔离,又保证了RG-M8600-WS与AP之间实时通信的保密性。同时,采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制,便于用户网络扩容,最大化保护用户投资。

支持虚拟无线分组技术

通过虚拟无线接入点(Virtual AP)技术,RG-M8600-WS产品可在全网划分多个SSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。

射频安全

可灵活配置无线接入点产品启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并实时向网管系统提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等,满足校园,医院,企业等加强对访问者进行控制、限制非授权用户通信的需求。

用户安全准入

支持WEB认证模式,用户使用浏览器即可完成认证过程。
支持客户端的认证模式(802.1X),在实现网络安全的同时,可通过客户端深入用户主机实现主机安全,跟WEB认证不同的是,802.1X适用于严格控制网络安全的区域;此外,认证后仍然能实现IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络。

通过支持锐捷网络全局网络安全解决方案(GSN),灵活实现对进入网络的用户划分访问权限,并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域,避免个别用户的行为导致整网断网,从而保护全网的安全。

ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为。

DHCP安全

支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

管理信息安全

SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆无线控制器,增强了设备网管的安全性。

丰富全面的管理策略

多种的管理方式和统一管理平台

RG-M8600-WS产品支持命令行等多种管理方式,还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理,并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理,完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能,使得管理员可以在数据中心对整个网络运行状态进行监控和管理。




RG-M12000-WS高性能无线控制模块


RG-M12000-WS高性能无线控制模块是锐捷网络推出的面向下一代高速无线网络的无线控制器产品,是一款无线控制业务板卡,适用于锐捷高端核心S12006/S12010系列交换机。可突破三层网络保持与AP的通信,部署在任何2层或3层网络结构中,无需改动任何网络架构和硬件设备,从而提供无缝的安全无线网络控制。


产品特性

高智能的无线体验

终端智能识别

RG-M12000-WS内置Portal服务器,能根据终端特点,智能识别终端类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动,调整屏幕的操作,为用户提供更加智能的无线体验,并且全面支持苹果iOS、安卓和windows等主流智能终端操作系统。

终端公平访问

RG-M12000-WS协同锐捷无线接入点为802.11g、802.11n等不同类型的终端提供相同的访问时间,极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题,有效的提升了低速终端的性能,保证用户无论使用何种类型的终端,都将在相同的位置上获得同样良好的无线上网体验。

智能负载均衡

在高密度无线用户的情况下,RG-M12000-WS智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压力,提高用户的平均带宽和QoS,提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡,而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段,而5GHz频段上(802.11a/n)却能获得更大的吞吐性能。基于频段的负载均衡,使支持双频的用户终端优先接入5GHz频段,在不增加成本的前提下,能够增加大约30-40%的带宽利用率,保证了用户的无线上网高速体验。

高性能高可靠

集中/分布式一体化的智能交换

RG-M12000-WS可部署于二层或三层网络中,模块化设计应用于锐捷高端核心RG-S12000系列交换机。且无需改动原有网络架构,与无线AP组成整体交换架构,方便控制和处理所有AP上的数据交换。

业界领先的本地转发技术,彻底突破了无线控制器的流量瓶颈限制。RG-M12000-WS通过本地转发技术,可灵活配置AP的数据转发模式。即根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过RG-M12000-WS转发,或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发,在802.11n的大流量吞吐下,可以大大缓解RG-M12000-WS的流量压力,更好地适应未来无线网络更高流量传输的要求,诸如高清视频点播、VoWLAN传输等。

支持802.11n高速无线传输

RG-M12000-WS产品专为IEEE802.11n设计,配合锐捷网络802.11n系列无线接入点产品,可提供传输带宽高达单路300Mbps、双路600Mbps的无线网络。同时,利用先进的本地转发技术,避免了无线控制器的流量转发瓶颈,可快速实现802.11n无线网络部署与传输。

智能射频管理

RG-M12000-WS可控制AP对无线网络进行按需射频扫描,可扫描无线频段与信道,识别非法AP和非法无线网络,并向管理员发出警报,以便对高安全性的环境提供全天候保护。同时,RG-M12000-WS可实时控制AP的射频扫描功能,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。

全网无缝漫游

RG-M12000-WS支持先进的无线控制器集群技术,在多台RG-M12000-WS之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时,通过集群内对用户的信息和授权信息的共享,使得用户可以跨越整个无线网络,并保持良好的移动性和安全性,保持IP地址与认证状态不变,从而实现快速漫游和语音的支持。

支持无线网状网(Mesh)组网技术

RG-M12000-WS产品支持先进的无线网状网(Mesh)技术,可配合相应Mesh网关和Mesh接入点设备使用,支持对无线回程(点对点/点对多点)和无线网桥(点对点/点对多点)的控制,满足大型园区级无线组网的需求。

灵活完备的安全策略

本地认证

无线控制器内置本地用户数据库,可结合内置Portal服务器,通过WEB认证的方式,轻松实现无线用户的本地认证。本地认证从用户的实际需求出发,省去了外置Protal服务器和Radius服务器等设备,不仅简化了整个网络的架构,而且还大幅降低了网络建设成本,满足了中小型无线网络建设中用户安全接入的需求。

用户数据加密安全

支持完整的数据安全保障机制,可支持WEP、TKIP和AES加密技术,彻底保证无线网络的数据传输安全。

标准通信协议

RG-M12000-WS与AP之间采用国际标准协议CAPWAP进行加密通信,既实现了与有线网络的隔离,又保证了RG-M12000-WS与AP之间实时通信的保密性。同时,采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制,便于用户网络扩容,最大化保护用户投资。

支持虚拟无线分组技术

通过虚拟无线接入点(Virtual AP)技术,RG-M12000-WS产品可在全网划分多个SSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。

射频安全

可灵活配置无线接入点产品启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并实时向网管系统提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等,满足校园,医院,企业等加强对访问者进行控制、限制非授权用户通信的需求。

用户安全准入

支持WEB认证模式,用户使用浏览器即可完成认证过程。 

支持客户端的认证模式(802.1X),在实现网络安全的同时,可通过客户端深入用户主机实现主机安全,跟WEB认证不同的是,802.1X适用于严格控制网络安全的区域;此外,认证后仍然能实现IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络。

通过支持锐捷网络全局网络安全解决方案(GSN),灵活实现对进入网络的用户划分访问权限,并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域,避免个别用户的行为导致整网断网,从而保护全网的安全。

ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为。

DHCP安全

支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

管理信息安全

SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆无线控制器,增强了设备网管的安全性。

丰富全面的管理策略

多种的管理方式和统一管理平台

RG-M12000-WS产品支持命令行等多种管理方式,还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理,并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理,完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能,使得管理员可以在数据中心对整个网络运行状态进行监控和管理。





RG-M6000-WS无线控制业务模块


RG-M6000-WS无线控制业务模块是锐捷网络为扩展RG-WS6024有线无线一体化无线控制器产品的功能、性能、容量而推出的无线控制业务板卡,该模块仅适用于RG-WS6024有线无线一体化产品。



产品特性

高智能的无线体验

●终端智能识别

RG-M6000-WS模块内置Portal服务器,能根据终端特点,智能识别终端类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动,调整屏幕的操作,为用户提供更加智能的无线体验,并且全面支持苹果iOS、安卓和windows等主流智能终端操作系统。

●终端公平访问

RG-M6000-WS模块协同锐捷无线接入点为802.11g、802.11n、802.11ac等不同类型的终端提供相同的访问时间,极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题,有效的提升了低速终端的性能,保证用户无论使用何种类型的终端,都将在相同的位置上获得同样良好的无线上网体验。

●丰富的服务质量保证(QoS)

RG-M6000-WS模块支持丰富的服务质量保证(QoS),如支持多种模式的带宽限制,可针对重要关键的数据传输应用,提供优先的带宽保证。

●智能射频管理

RG-M6000-WS模块可控制AP对无线网络进行按需射频扫描,可扫描无线频段与信道,识别非法AP和非法无线网络,并向管理员发出警报,以便对高安全性的环境提供全天候保护。同时,RG-M6000-WS可实时控制AP的射频扫描功能,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。

●全网无缝漫游

RG-M6000-WS模块支持先进的无线控制器集群技术,在多张RG-M6000-WS之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时,通过集群内对用户的信息和授权信息的共享,使得用户可以跨越整个无线网络,并保持良好的移动性和安全性,保持IP地址与认证状态不变,从而实现快速漫游和语音的支持。

●智能负载均衡

在高密度无线用户的情况下,RG-M6000-WS智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压力,提高用户的平均带宽和QoS,提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡,而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段,而5GHz频段上(802.11a/n/ac)却能获得更大的吞吐性能。基于频段的负载均衡,使支持双频的用户终端优先接入5GHz频段,在不增加成本的前提下,能够增加大约30-40%的带宽利用率,保证了用户的无线上网高速体验。

丰富的商业Wi-Fi功能

●灵活的广告推送规则

通过配合锐捷网络的WMC、MCP营销认证平台,可实现对无线用户的广告推送,实现商业营销功能。根据不同场合定制化推送规则,可实现时间、空间上差异化的广告推送。可以根据区域来实现不同门店、不同楼层的差异化推送;可以根据任意的时间段推送;还可以根据终端的类型来推送广告;更加重要的是,还可以根据不同的SSID来推送不同的广告。

●更便捷的认证,打通微信、APP的营销通道

通过配合锐捷网络的WMC、MCP营销认证平台,可实现多种认证方式,如短信认证,可以帮助商家收集顾客的手机号码,也有固定账号认证,可以使用商场或商铺自有会员系统的账号密码等。除此以外还有短信免认证、免认证、微信认证、APP认证等多种方式,其中微信认证在提升顾客上网体验的同时,使商家的公众号实现快速“吸粉”,另外通过轻度对接,使商家APP成为上网的入口,增加APP的顾客使用率等。

●微信链接认证

无线用户通过关注微信公众号,并访问公众号的上网链接,实现免费上网,使商家的公众号实现快速“吸粉”。

●微信连Wi-Fi

支持微信APP的微信连Wi-Fi协议,实现与腾讯的微信服务器联动,配合锐捷网络的WMC、MCP实现微信连Wi-Fi自动上网,实现商家的公众号快速“吸粉”,达到商业营销的目的。

灵活完备的安全策略

●本地认证

无线控制器内置本地用户数据库,可结合内置Portal服务器,通过WEB认证的方式,轻松实现无线用户的本地认证。本地认证从用户的实际需求出发,省去了外置Protal服务器和Radius服务器等设备,不仅简化了整个网络的架构,而且还大幅降低了网络建设成本,满足了中小型无线网络建设中用户安全接入的需求。

●用户数据加密安全

支持完整的数据安全保障机制,可支持WEP、TKIP和AES加密技术,彻底保证无线网络的数据传输安全。

●支持虚拟无线分组技术

通过虚拟无线接入点(Virtual AP)技术,RG-M6000-WS产品可在全网划分多个SSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。

●射频安全

可灵活配置无线接入点产品启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并实时向网管系统提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

●病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等,满足校园,医院,企业等加强对访问者进行控制、限制非授权用户通信的需求。

●用户安全准入

支持WEB认证模式,用户使用浏览器即可完成认证过程。

支持客户端的认证模式(802.1X),在实现网络安全的同时,可通过客户端深入用户主机实现主机安全,跟WEB认证不同的是,802.1X适用于严格控制网络安全的区域;此外,认证后仍然能实现IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络。

●多种易用性认证方式

RG-M6000-WS不仅支持传统意义上的WEB页面认证方式和802.1X客户端认证方式,来监控用户访问网络的行为,并针对用户的真实场景为客户提供方便快捷的无感知认证,短信和二维码访客认证。

无线用户通过无感知认证方式接入网络,仅需首次输入账号和密码,避免了开机后再次输入账号密码的过程,让用户一次认证即可轻松上网。

通过短信认证方式的访客接入无线网络后会弹出认证页面,访客可以通过自己的手机号码进行注册,按照接收的短信中的账号密码进行上网操作。

二维码认证是另一种方便访客上网的方式,访客接入无线网络后,可获得二维码提示,通过被访者(员工)的授权后即可访问网络,访客行为与被访者直接关联,提供更佳安全性。

●ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为。

●AP反制

AP反制功能有效的检测出无线网络环境中的非法AP,控制无线AP发送探测报文给周围的AP并等待合法的AP回应探测报文,以此检测出未给出应答报文的非法AP,从而有效的检测出无线网络中连入的非法AP,保证整个无线网络环境的安全性。

●DHCP安全

支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

丰富全面的管理策略

●多种的管理方式和统一管理平台

RG-M6000-WS模块支持命令行等多种管理方式,还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理,并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理,完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能,使得管理员可以在数据中心对整个网络运行状态进行监控和管理。

WEB界面管理

RG-M6000-WS提供AC的WEB管理界面,不仅轻松搞定无线配置,更能够整体运营有线、无线网络,通过AC的WEB界面不仅能够管理AP还能管理AP下联的用户,可以对用户进行限速和限制用户连入网络等行为,方便运维人员对无线的规划和运维。


典型应用

在大中型网络环境中,往往需要部署成百上千台AP,RG-M12000-WS高性能无线控制模块在RG-S12000系列核心交换机插卡,可以跨三层与所有的AP建立加密通信隧道,并对其实现集中配置与管理。






上一篇
返回列表
下一篇
备案号:湘ICP备2021021212号-1 Copyright © 2016 湖南东兴信息技术有限公司. All rights reserved