高智能的無線體驗

終端智能識別

RG-M12000-WS內置Portal服務器，能根據終端特點，智能識別終端類型，自適應彈出不同大小、頁面格局的Portal認證頁面。終端智能識別技術免去了用戶多次拖動，調整屏幕的操作，為用戶提供更加智能的無線體驗，并且全面支持蘋果iOS、安卓和windows等主流智能終端操作系統。

終端公平訪問

RG-M12000-WS協同銳捷無線接入點為802.11g、802.11n等不同類型的終端提供相同的訪問時間，極大的解決了因終端無線網卡老舊或終端離AP較遠而導致用戶無線上網延時大、速度慢、AP整機性能低下的問題，有效的提升了低速終端的性能，保證用戶無論使用何種類型的終端，都將在相同的位置上獲得同樣良好的無線上網體驗。

智能負載均衡

在高密度無線用戶的情況下，RG-M12000-WS智能實時的根據每個關聯的AP上的用戶數及數據流量調整分配到不同的AP上提供接入服務，平衡接入負載壓力，提高用戶的平均帶寬和QoS，提高連接的高可用性。銳捷無線不僅能實現基于用戶、流量的智能負載均衡，而且還能實現基于頻段的負載均衡。大多數Wi-Fi設備缺省使用2.4GHz頻段，而5GHz頻段上（802.11a/n）卻能獲得更大的吞吐性能。基于頻段的負載均衡，使支持雙頻的用戶終端優先接入5GHz頻段，在不增加成本的前提下，能夠增加大約30-40%的帶寬利用率，保證了用戶的無線上網高速體驗。

高性能高可靠

集中/分布式一體化的智能交換

RG-M12000-WS可部署于二層或三層網絡中，模塊化設計應用于銳捷高端核心RG-S12000系列交換機。且無需改動原有網絡架構，與無線AP組成整體交換架構，方便控制和處理所有AP上的數據交換。

智能化的本地轉發技術，突破了無線控制器的流量瓶頸限制。RG-M12000-WS通過本地轉發技術，可靈活配置AP的數據轉發模式。即根據網絡的SSID和用戶VLAN的規劃，決定數據是否需要全部經過RG-M12000-WS轉發，或直接進入有線網絡進行本地交換。本地轉發技術將延遲敏感、傳輸要求實時性高的數據通過有線網絡轉發，在802.11n的大流量吞吐下，可以大大緩解RG-M12000-WS的流量壓力，更好地適應未來無線網絡更高流量傳輸的要求，諸如高清視頻點播、VoWLAN傳輸等。

支持802.11n高速無線傳輸

RG-M12000-WS產品專為IEEE802.11n設計，配合銳捷網絡802.11n系列無線接入點產品，可提供傳輸帶寬高達單路300Mbps、雙路600Mbps的無線網絡。同時，利用先進的本地轉發技術，避免了無線控制器的流量轉發瓶頸，可快速實現802.11n無線網絡部署與傳輸。

智能射頻管理

RG-M12000-WS可控制AP對無線網絡進行按需射頻掃描，可掃描無線頻段與信道，識別非法AP和非法無線網絡，并向管理員發出警報，以便對高安全性的環境提供全天候保護。同時，RG-M12000-WS可實時控制AP的射頻掃描功能，進行信號強度和干擾的測量，并根據軟件工具動態調整流量負載、功率、射頻覆蓋區域和信道分配，以使覆蓋范圍和容量更大化。

全網無縫漫游

RG-M12000-WS支持先進的無線控制器集群技術，在多臺RG-M12000-WS之間可實時同步所有用戶在線連接信息和漫游記錄。當無線用戶漫游時，通過集群內對用戶的信息和授權信息的共享，使得用戶可以跨越整個無線網絡，并保持良好的移動性和安全性，保持IP地址與認證狀態不變，從而實現快速漫游和語音的支持。

支持無線網狀網（Mesh）組網技術

RG-M12000-WS產品支持先進的無線網狀網（Mesh）技術，可配合相應Mesh網關和Mesh接入點設備使用，支持對無線回程（點對點/點對多點）和無線網橋（點對點/點對多點）的控制，滿足大型園區級無線組網的需求。

靈活完備的安全策略

本地認證

無線控制器內置本地用戶數據庫，可結合內置Portal服務器，通過WEB認證的方式，輕松實現無線用戶的本地認證。本地認證從用戶的實際需求出發，省去了外置Protal服務器和Radius服務器等設備，不僅簡化了整個網絡的架構，而且還大幅降低了網絡建設成本，滿足了中小型無線網絡建設中用戶安全接入的需求。

用戶數據加密安全

支持完整的數據安全保障機制，可支持WEP、TKIP和AES加密技術，確保無線網絡的數據傳輸安全。

標準通信協議

RG-M12000-WS與AP之間采用國際標準協議CAPWAP進行加密通信，既實現了與有線網絡的隔離，又保證了RG-M12000-WS與AP之間實時通信的保密性。同時，采用標準的CAPWAP協議未來可以支持對第三方廠商AP的控制，便于用戶網絡擴容，更大化保護用戶投資。

支持虛擬無線分組技術

通過虛擬無線接入點（Virtual AP）技術，RG-M12000-WS產品可在全網劃分多個SSID，網管人員可以對使用相同SSID的子網或VLAN單獨實施加密和隔離，并可針對每個SSID配置單獨的認證方式、加密機制等。

射頻安全

可靈活配置無線接入點產品啟用射頻探針掃描機制，實時發現非法接入點、或其它射頻干擾源，并實時向網管系統提供相應的告警，使網管人員可隨時監控各個無線環境中的潛在威脅和使用狀況。

病毒與攻擊防范

通過多種內在的安全機制可有效防止和控制病毒傳播和網絡流量攻擊，控制非法用戶使用網絡，保證合法用戶合理化使用網絡，如IP/MAC/WLAN多元素綁定、硬件ACL控制、基于數據流的帶寬限速等，滿足校園，醫院，企業等加強對訪問者進行控制、限制非授權用戶通信的需求。

用戶安全準入

支持WEB認證模式，用戶使用瀏覽器即可完成認證過程。 

支持客戶端的認證模式（802.1X），在實現網絡安全的同時，可通過客戶端深入用戶主機實現主機安全，跟WEB認證不同的是，802.1X適用于嚴格控制網絡安全的區域；此外，認證后仍然能實現IP、MAC、WLAN等元素的綁定信息，保證只有合法的用戶才能進入網絡。

通過支持銳捷網絡全局網絡安全解決方案（GSN），靈活實現對進入網絡的用戶劃分訪問權限，并且通過用戶完整性檢查將對網絡安全有威脅的用戶隔離到安全區域，避免個別用戶的行為導致整網斷網，從而保護全網的安全。

ARP欺騙的防護

ARP檢測功能有效遏制了網絡中日益泛濫的ARP網關欺騙和ARP主機欺騙的現象，保障了用戶的正常上網。無論在動態分配IP環境下，還是靜態分配IP環境下，均可實現自動綁定工作，大大的節省了人力成本，降低了管理開銷。而配合ARP速率監控控制ARP報文發送的速率，防止惡意利用掃描工具進行ARP泛洪占據網絡帶寬，導致網絡擁塞的攻擊行為。

DHCP安全

支持DHCP snooping，只允許信任端口的DHCP響應，防止未經管理員許可私自架設DHCP Server，擾亂IP地址的分配和管理，影響用戶的正常上網的行為；并在DHCP監聽的基礎上，通過動態監測ARP和檢查源IP，有效防范DHCP動態分配IP環境下的ARP主機欺騙和源IP地址的欺騙。

管理信息安全

SSH（Secure Shell）和SNMPv3技術通過在Telnet和SNMP進程中加密管理信息，保證管理設備信息的安全性，防止黑客攻擊和控制設備。基于源IP地址控制的Telnet訪問控制，更加精細的提供了設備管理控制，保證只有管理員配置的IP地址才能登陸無線控制器，增強了設備網管的安全性。

豐富全面的管理策略

多種的管理方式和統一管理平臺

RG-M12000-WS產品支持命令行等多種管理方式，還可對全網AP實施集中、有效、低成本的計劃、部署、監視和管理，并且可與銳捷網絡有線無線統一管理平臺RG-SNC進行統一管理，完成包括拓撲生成、AP工作狀態、在線用戶狀態、全網射頻規劃、用戶定位、安全報警、鏈路負載、設備利用率、漫游記錄、報表輸出等豐富的無線網絡管理功能，使得管理員可以在數據中心對整個網絡運行狀態進行監控和管理。

在大中型網絡環境中，往往需要部署成百上千臺AP，RG-M12000-WS高性能無線控制模塊在RG-S12000系列核心交換機插卡，可以跨三層與所有的AP建立加密通信隧道，并對其實現集中配置與管理。