RG-M12000-WS高性能無線控制模塊是銳捷網絡推出的面向下一代高速無線網絡的無線控制器產品,是一款無線控制業務板卡,適用于銳捷高端核心RG-S12000系列交換機。可突破三層網絡保持與AP的通信,部署在任何2層或3層網絡結構中,無需改動任何網絡架構和硬件設備,從而提供無縫的安全無線網絡控制。RG-M12000-WS起始支持128個無線接入點的管理,通過License 的升級,最大可支持1024個無線接入點的管理。
RG-M12000-WS可針對無線網絡實施強大的集中式可視化的管理和控制,顯著簡化原本實施困難、部署復雜的無線網絡。通過與銳捷網絡有線無線統一集中管理平臺RG-SNC以及無線接入點的配合,靈活地控制無線接入點的配置,優化射頻覆蓋效果和性能,同時還可實現集群化管理,將網絡中的設備部署工作量降低。
RG-M12000-WS產品采用增強的安全和集群技術,通過基于身份的組網來提供網絡服務。集群中的多臺無線控制器可共享用戶數據庫,實現無線用戶在跨越整個網絡不同區域的過程中無縫的漫游,滿足移動漫游中的安全性和會話完整性,充分滿足Wi-Fi語音通信的數據交互和語音流暢。
高智能的無線體驗
終端智能識別
RG-M12000-WS內置Portal服務器,能根據終端特點,智能識別終端類型,自適應彈出不同大小、頁面格局的Portal認證頁面。終端智能識別技術免去了用戶多次拖動,調整屏幕的操作,為用戶提供更加智能的無線體驗,并且全面支持蘋果iOS、安卓和windows等主流智能終端操作系統。
終端公平訪問
RG-M12000-WS協同銳捷無線接入點為802.11g、802.11n等不同類型的終端提供相同的訪問時間,極大的解決了因終端無線網卡老舊或終端離AP較遠而導致用戶無線上網延時大、速度慢、AP整機性能低下的問題,有效的提升了低速終端的性能,保證用戶無論使用何種類型的終端,都將在相同的位置上獲得同樣良好的無線上網體驗。
智能負載均衡
在高密度無線用戶的情況下,RG-M12000-WS智能實時的根據每個關聯的AP上的用戶數及數據流量調整分配到不同的AP上提供接入服務,平衡接入負載壓力,提高用戶的平均帶寬和QoS,提高連接的高可用性。銳捷無線不僅能實現基于用戶、流量的智能負載均衡,而且還能實現基于頻段的負載均衡。大多數Wi-Fi設備缺省使用2.4GHz頻段,而5GHz頻段上(802.11a/n)卻能獲得更大的吞吐性能。基于頻段的負載均衡,使支持雙頻的用戶終端優先接入5GHz頻段,在不增加成本的前提下,能夠增加大約30-40%的帶寬利用率,保證了用戶的無線上網高速體驗。
高性能高可靠
集中/分布式一體化的智能交換
RG-M12000-WS可部署于二層或三層網絡中,模塊化設計應用于銳捷高端核心RG-S12000系列交換機。且無需改動原有網絡架構,與無線AP組成整體交換架構,方便控制和處理所有AP上的數據交換。
智能化的本地轉發技術,突破了無線控制器的流量瓶頸限制。RG-M12000-WS通過本地轉發技術,可靈活配置AP的數據轉發模式。即根據網絡的SSID和用戶VLAN的規劃,決定數據是否需要全部經過RG-M12000-WS轉發,或直接進入有線網絡進行本地交換。本地轉發技術將延遲敏感、傳輸要求實時性高的數據通過有線網絡轉發,在802.11n的大流量吞吐下,可以大大緩解RG-M12000-WS的流量壓力,更好地適應未來無線網絡更高流量傳輸的要求,諸如高清視頻點播、VoWLAN傳輸等。
支持802.11n高速無線傳輸
RG-M12000-WS產品專為IEEE802.11n設計,配合銳捷網絡802.11n系列無線接入點產品,可提供傳輸帶寬高達單路300Mbps、雙路600Mbps的無線網絡。同時,利用先進的本地轉發技術,避免了無線控制器的流量轉發瓶頸,可快速實現802.11n無線網絡部署與傳輸。
智能射頻管理
RG-M12000-WS可控制AP對無線網絡進行按需射頻掃描,可掃描無線頻段與信道,識別非法AP和非法無線網絡,并向管理員發出警報,以便對高安全性的環境提供全天候保護。同時,RG-M12000-WS可實時控制AP的射頻掃描功能,進行信號強度和干擾的測量,并根據軟件工具動態調整流量負載、功率、射頻覆蓋區域和信道分配,以使覆蓋范圍和容量更大化。
全網無縫漫游
RG-M12000-WS支持先進的無線控制器集群技術,在多臺RG-M12000-WS之間可實時同步所有用戶在線連接信息和漫游記錄。當無線用戶漫游時,通過集群內對用戶的信息和授權信息的共享,使得用戶可以跨越整個無線網絡,并保持良好的移動性和安全性,保持IP地址與認證狀態不變,從而實現快速漫游和語音的支持。
支持無線網狀網(Mesh)組網技術
RG-M12000-WS產品支持先進的無線網狀網(Mesh)技術,可配合相應Mesh網關和Mesh接入點設備使用,支持對無線回程(點對點/點對多點)和無線網橋(點對點/點對多點)的控制,滿足大型園區級無線組網的需求。
靈活完備的安全策略
本地認證
無線控制器內置本地用戶數據庫,可結合內置Portal服務器,通過WEB認證的方式,輕松實現無線用戶的本地認證。本地認證從用戶的實際需求出發,省去了外置Protal服務器和Radius服務器等設備,不僅簡化了整個網絡的架構,而且還大幅降低了網絡建設成本,滿足了中小型無線網絡建設中用戶安全接入的需求。
用戶數據加密安全
支持完整的數據安全保障機制,可支持WEP、TKIP和AES加密技術,確保無線網絡的數據傳輸安全。
標準通信協議
RG-M12000-WS與AP之間采用國際標準協議CAPWAP進行加密通信,既實現了與有線網絡的隔離,又保證了RG-M12000-WS與AP之間實時通信的保密性。同時,采用標準的CAPWAP協議未來可以支持對第三方廠商AP的控制,便于用戶網絡擴容,更大化保護用戶投資。
支持虛擬無線分組技術
通過虛擬無線接入點(Virtual AP)技術,RG-M12000-WS產品可在全網劃分多個SSID,網管人員可以對使用相同SSID的子網或VLAN單獨實施加密和隔離,并可針對每個SSID配置單獨的認證方式、加密機制等。
射頻安全
可靈活配置無線接入點產品啟用射頻探針掃描機制,實時發現非法接入點、或其它射頻干擾源,并實時向網管系統提供相應的告警,使網管人員可隨時監控各個無線環境中的潛在威脅和使用狀況。
病毒與攻擊防范
通過多種內在的安全機制可有效防止和控制病毒傳播和網絡流量攻擊,控制非法用戶使用網絡,保證合法用戶合理化使用網絡,如IP/MAC/WLAN多元素綁定、硬件ACL控制、基于數據流的帶寬限速等,滿足校園,醫院,企業等加強對訪問者進行控制、限制非授權用戶通信的需求。
用戶安全準入
支持WEB認證模式,用戶使用瀏覽器即可完成認證過程。
支持客戶端的認證模式(802.1X),在實現網絡安全的同時,可通過客戶端深入用戶主機實現主機安全,跟WEB認證不同的是,802.1X適用于嚴格控制網絡安全的區域;此外,認證后仍然能實現IP、MAC、WLAN等元素的綁定信息,保證只有合法的用戶才能進入網絡。
通過支持銳捷網絡全局網絡安全解決方案(GSN),靈活實現對進入網絡的用戶劃分訪問權限,并且通過用戶完整性檢查將對網絡安全有威脅的用戶隔離到安全區域,避免個別用戶的行為導致整網斷網,從而保護全網的安全。
ARP欺騙的防護
ARP檢測功能有效遏制了網絡中日益泛濫的ARP網關欺騙和ARP主機欺騙的現象,保障了用戶的正常上網。無論在動態分配IP環境下,還是靜態分配IP環境下,均可實現自動綁定工作,大大的節省了人力成本,降低了管理開銷。而配合ARP速率監控控制ARP報文發送的速率,防止惡意利用掃描工具進行ARP泛洪占據網絡帶寬,導致網絡擁塞的攻擊行為。
DHCP安全
支持DHCP snooping,只允許信任端口的DHCP響應,防止未經管理員許可私自架設DHCP Server,擾亂IP地址的分配和管理,影響用戶的正常上網的行為;并在DHCP監聽的基礎上,通過動態監測ARP和檢查源IP,有效防范DHCP動態分配IP環境下的ARP主機欺騙和源IP地址的欺騙。
管理信息安全
SSH(Secure Shell)和SNMPv3技術通過在Telnet和SNMP進程中加密管理信息,保證管理設備信息的安全性,防止黑客攻擊和控制設備。基于源IP地址控制的Telnet訪問控制,更加精細的提供了設備管理控制,保證只有管理員配置的IP地址才能登陸無線控制器,增強了設備網管的安全性。
豐富全面的管理策略
多種的管理方式和統一管理平臺
RG-M12000-WS產品支持命令行等多種管理方式,還可對全網AP實施集中、有效、低成本的計劃、部署、監視和管理,并且可與銳捷網絡有線無線統一管理平臺RG-SNC進行統一管理,完成包括拓撲生成、AP工作狀態、在線用戶狀態、全網射頻規劃、用戶定位、安全報警、鏈路負載、設備利用率、漫游記錄、報表輸出等豐富的無線網絡管理功能,使得管理員可以在數據中心對整個網絡運行狀態進行監控和管理。
硬件規格 |
||
產品型號 |
RG-M12000-WS |
|
凈重 |
3.2Kg |
|
尺寸 |
436*346*30 (L * W * H,mm) |
|
安裝方式 |
RG-S12000系列核心交換機插卡 |
|
配合的引擎和線卡 |
M12000-CM和M12000-CM III EA 和 DA線卡 |
|
端口類型 |
1個Console口, 1個10/100M MGMT接口,無交換口 |
|
熱插拔 |
支持熱插拔,并且在熱插拔的過程當中不能對系統的其他線卡造成任何影響 |
|
工作溫度 |
0 to 40°C |
|
工作濕度 |
10% to 90% RH |
|
存貯溫度 |
-40 to 70°C |
|
存貯濕度 |
5%~95%(非冷凝) |
|
海拔高度 |
0-3000米 |
|
整機功耗 |
<90W |
|
安全法規 |
GB4943 /IEC60950/UL/CE |
|
EMC法規 |
GB9254-1998 |
|
軟件功能 |
||
可管理AP數目 |
基礎可管理AP數目 |
128個 |
最大可管理AP數目 |
1024個,可增加不同的License靈活擴展 |
|
性能指標 |
802.11性能 |
20Gbps |
VLAN |
4K |
|
內置Portal最大支持用戶數 |
4K |
|
ACL |
96K |
|
無線用戶數 |
24K |
|
MAC地址表 |
64K |
|
ARP表 |
48K |
|
AC內漫游切換時間 |
小于50ms |
|
網絡互連 |
局域網協議 |
ARP |
VLAN |
||
802.1p |
||
802.1q |
||
802.1d |
||
802.1w |
||
802.1s |
||
802.11局域網協議 |
802.11 |
|
802.11b |
||
802.11a |
||
802.11g |
||
802.11d |
||
802.11h |
||
802.11w |
||
802.11k |
||
802.11r |
||
802.11i |
||
802.11e |
||
802.11n |
||
CAPWAP協議 |
AP和AC之間支持L2/L3層網絡拓樸 |
|
AP可以自動發現可接入的AC |
||
AP可以自動從AC更新軟件版本 |
||
AP可以自動從AC下載配置 |
||
CAPWAP穿透NAT |
||
漫游 |
支持AC內漫游 |
|
支持跨AC間漫游 |
||
IP應用 |
Ping、Tracert |
|
DHCP Server |
||
DHCP Client |
||
DHCP Relay |
||
DHCP Snooping |
||
DNS Client |
||
NTP |
||
Telnet |
||
TFTP Client |
||
IP路由 |
靜態路由、OSPF |
|
IPv6 |
IPv4/v6雙棧、手工隧道、ISATAP、6to4隧道、IPv4 over IPv6 隧道、DHCPv6、DNSv6、ICMPv6、ACLv6、TCP/UDP for IPv6、SOCKET for IPv6、SNMP v6、Ping /Traceroute v6、RADIUS、Telnet/SSH v6、FTP/TFTP v6、NTP v6、IPv6 MIB support for SNMP、VRRP for IPv6、IPv6 QoS、靜態路由、OSPFV3等 |
|
|
安全認證 |
支持4K個無線用戶的本地認證 |
網絡安全性 |
MAC 地址認證 |
|
802.1X認證(EAP-PEAP、EAP-SIM、EAP-MD5、EAP-TLS、EAP-TTLS、PEAP-MSCHAPv2、EAP-FAST、EAP-AKA) |
||
WEB認證 |
||
AAA |
Radius Client |
|
支持認證服務器多域配置 |
||
支持備份認證服務器 |
||
支持基于ESS選擇認證服務器 |
||
支持SSID和用戶賬號的綁定 |
||
802.11安全和加密 |
支持多SSID |
|
支持隱藏SSID |
||
支持802.11i標準(含802.1X認證和PSK認證) |
||
支持WPA、WPA2標準 |
||
WEP(WEP64/WEP128) |
||
TKIP |
||
CCMP |
||
支持防ARP欺騙 |
||
支持通過DHCP SNP支持IP,MAC等元素的綁定 |
||
支持通過Radius Sever可配置IP,MAC,WLAN等元素綁定 |
||
CPP |
支持 |
|
NFPP |
支持 |
|
WIDS/WIPS |
支持白名單 |
|
|
支持靜態和動態黑名單 |
|
|
支持對無線非法設備的監測和攻擊 |
|
|
支持無線防攻擊 |
|
WLAN功能 |
轉發 |
集中轉發 |
本地轉發 |
||
基于AP的帶寬限速 |
||
相同SSID下的用戶隔離 |
||
配置STA RSSI門限 |
0~100 |
|
配置STA空閑超時時間 |
60-86400(精度:秒) |
|
配置STA平均速率門限 |
8- 261120(精度:8kbps) |
|
調整Beacon和Probe應答的發送功率 |
支持 |
|
用戶管理 |
基于用戶的帶寬限速 |
|
基于用戶的接入控制 |
||
支持端口鏡像 |
||
射頻管理 |
支持國家碼設置 |
|
支持手動設置發射功率 |
||
支持自動設置發射功率 |
||
支持手動設置工作信道 |
||
支持自動設置工作信道 |
||
支持自動調整傳輸速率 |
||
支持黑洞補償 |
||
支持基于流量和基于用戶數的AP負載分擔 |
||
支持無線射頻干擾監測和規避 |
||
可靠性 |
雙AC之間快速切換 |
|
多AC備份(1+1、N+1) |
||
雙電源 |
||
QoS |
支持基于用戶和基于SSID的速率限制,粒度為8Kbit/s |
|
支持WMM(802.11e) |
||
支持無線優先級到有線優先級的映射 |
||
支持無線用戶優先級到CAPWAP隧道優先級的映射 |
||
可維護性 |
網絡管理 |
SNMP V1/V2c/V3 |
WEB管理 |
||
SYSLOG |
||
網管平臺 |
支持RG-SNC管理 |
|
用戶接入管理 |
支持Console口登錄 |
|
支持Telnet登錄 |
||
支持SSH登錄 |
||
支持FTP上傳 |
在大中型網絡環境中,往往需要部署成百上千臺AP,RG-M12000-WS高性能無線控制模塊在RG-S12000系列核心交換機插卡,可以跨三層與所有的AP建立加密通信隧道,并對其實現集中配置與管理。
本產品訂購信息 |
||
---|---|---|
型號 |
描述 |
備注 |
RG-M12000-WS |
高性能無線控制業務模塊;適用于銳捷高端核心RG-S12000系列交換機,起始支持128個無線接入點的管理,通過升級最大可支持1024個無線接入點的管理;支持墻面式AP特性,墻面式AP最大可控數量翻倍。 |
必選 |
相關產品訂購信息 |
||
型號 |
描述 |
備注 |
RG-LIC-WS-16 |
RG-WS系列無線控制器產品專用升級許可證License,每套可支持增加16個普通AP或32個墻面式AP的控制權 |
選配 |
RG-LIC-WS-32 |
RG-WS系列無線控制器產品專用升級許可證License,每套可支持增加32個普通AP或64個墻面式AP的控制權 |
選配 |
RG-LIC-WS-128 |
RG-WS系列無線控制器產品專用升級許可證License,每套可支持增加128個普通AP或256個墻面式AP的控制權 |
選配 |
RG-LIC-WS-512 |
RG-WS系列無線控制器產品專用升級許可證License,每套可支持增加512個普通AP或1024個Wall AP的控制權 |
選配 |