




已阅读5页,还剩7页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
此文档收集于网络,如有侵权,请联系网站删除H3C WX3000系列有线无线一体化交换机1 产品简介H3C WX3000系列一体化交换机是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的集成无线控制器和千兆以太网交换机功能的产品。H3C WX3000系列一体化交换机提供纯千兆以太网有线接入口,支持PoE+供电,每端口最大提供25W的功率。其中,WX3024后面板提供两个10GE接口插槽,解决了WLAN网络核心的传输瓶颈。WX3000系列一体化交换机提供一体化的有线无线接入控制功能,定位于中小型企业网和大型企业分支机构的一体化接入,是一款理想的有线无线一体化交换机。H3C WX3000系列一体化交换机目前有H3C WX3024一款型号。产品视图如下:图1 WX3024设备外观图2 产品特点l 支持集中式转发和分布式转发单一的集中式转发,AC虽然能对报文进行全面控制,但所有的无线业务流都要到AC进行统一处理,使得AC的转发能力很容易成为瓶颈。特别是当通过广域网方式转发时,AP作为数据接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由AP发送到无线控制器,再由无线控制器进行集中转发,导致转发效率低下。甚至当802.11n出现时,一个AP的业务报文流量高达300M之多,AC的处理性能更加成为无线系统的瓶颈。当采用分布式转发时,报文在AP上直接转化为有线格式的报文,并不经过AC,能够实现无线报文的宽带接入。WX3000系列一体化交换机,支持两种转发方式,用户可以根据需要,给予SSID设置转发的类型。l 基于AP的用户接入控制出于安全性或计费等的考虑,系统管理员可能希望控制无线用户接入到网络中的位置。H3C WX3000系列Unified Switch支持基于AP的用户接入控制。当无线用户接入网络时,可以通过认证服务器向AC下发允许用户接入的AP列表,在AC上进行接入控制,来达到限制无线用户只能接入到指定位置的AP的目的。l 方便部署、易于管理传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且容易出错。而采用无线控制器和FIT AP配合组网时,只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联,真正做到了零配置,免维护,即插即用,极大地减轻了网络管理员在部署网络阶段的维护工作量。当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管。维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。l 三层漫游H3C WX3000系列Unified Switch支持无线用户三层漫游,并支持快速漫游,漫游切换时间小于50ms,满足对切换时间要求最苛刻的语音业务。l 丰富的RF管理和安全RF管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高。AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,H3C WX3000系列无线控制器的RF管理功能使得网络部署非常简单。RSSI/SNR的不断更新,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏、离AP的距离,从而可以采取相应的策略来提升网络可用性。l 支持智能的负载均衡支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP,但如果无线用户不在AP的重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。l 完善的QoSH3C WX3000系列Unified Switch基于H3C公司最新的Comware V5平台开发,不但对Diff-Serv标准进行了完善。QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1AF4、BE等六组PHB及业务,可为用户提供具有不同服务质量等级的服务保证,真正成为同时承载数据、语音和视频业务的综合网络。l 支持隧道QoSAP接收到的无线报文首先要通过CAPWAP隧道送到AC上进行分析处理,H3C WX3000系列Unified Switch支持无线QoS到有线QoS/CoS的映射。在AP侧,无线域的QoS信息(802.11E)可以被映射到外层隧道的有线二层域(802.1p)和三层域(DSCP)中,这样可以保证高优先级无线报文在有线网络上受到更好的优先级保证。l 支持QoS Profile在基于用户授权方式的网络管理中,用户通过认证,即获得访问网络的权限。授权包括控制用户可访问的网络范围,以及用户可获得的网络服务质量,如访问带宽、访问优先级。在用户移动的网络中或大型网络中,为了方便网管人员开展日常的管理工作,QoS profile特性提供了一种更模块化、更简单的管理方式。管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile中,并且为每个用户群或特殊用户预先分配各自的profile,用户认证上线时,在用户上线的端口动态下发profile配置,使该用户能动态获得其可以访问的网络范围,访问带宽以及访问优先级;在用户下线时,取消该用户在这个端口上的配置,自动关闭该端口的特殊访问权限。QoS profile中可以下发的配置包括ACL、QoS(优先级、带宽限速、802.1p和DSCP标记)、VLAN。l 支持多种认证方式H3C WX3000系列Unified Switch提供802.1x认证,portal认证,MAC地址认证等多重认证方式。H3C WX3000系列Unified Switch支持TLS、PEAP、TTLS、MD5、SIM卡、EAP-FAST等多种802.1x的认证方式,同时WX3000系列无线控制器还支持通过802.1x认证后下发VLAN和ACL功能,完成不同用户的动态授权。Portal认证方式解决了不便于安装客户端用户的安全认证问题。MAC地址认证功能解决了一些手持终端(例如:WiFi Phone、手持移动终端等)并不方便采取电脑上的认证问题。l 支持无线入侵检查WIDS(Wireless Intrusion Detection System)H3C 3000系列Unified Switch支持非法AP检测,黑/白名单设置和无线协议攻击防御等WIDS功能,有效的提高了无线网络的整体安全。通过非法AP检测功能,无线网络可以自动监测非法设备(例如Rouge AP,或者Ad Hoc 无线终端),并适时上报网管中心,同时对非法设备的攻击可以进行自动防护。白名单功能确保只有名单上的无线用户才能进行数据传输,其他用户均被认为非法用户,非法用户的报文全部在AP上被丢弃,从而减少非法报文对无线网络的冲击。另一方面,无线控制器还提供黑名单功能。用户可以通过配置方式或者控制器实时检测侦听的方式来确定设备是否被加入黑名单,被加入到黑名单中的设备发过来的报文全部在AP上丢弃,从而减少攻击报文对无线网络的冲击。无线控制器还支持多种攻击的检测,例如DOS攻击,Flood攻击,去认证、去连接报文的仿冒检测,以及无线用户Weak IV检测。特别无线协议攻击防御可以和动态黑名单配合使用,当控制器检测到攻击时,可以将发起攻击的无线客户端动态添加到动态黑名单中,从而保证WLAN系统不再被该设备攻击。l 支持EAD无线接入端点准入防御(EAD,Endpoint Admission Defense)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。H3C 3000系列Unified Switch支持无线用户的EAD接入,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。l 有线无线一体化的网管系统IMC网管是H3C公司自主研发的新一代网络管理系统。IMC网管采用组件化结构设计,通过安装不同的业务组件实现了设备管理、软件升级管理、配置文件管理、告警管理、性能管理等功能。无论对于企业网、校园网、园区网用户还是各大运营商,IMC网管都可以提供完善的解决方案,方便用户监控、维护、管理各自的网络。H3C 3000系列Unified Switch提供本地维护、远程维护、集中维护等多种维护手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理。3 产品规格l 硬件规格项目WX3024外形尺寸(长宽高)440420 43.6(mm3)重量6.9kg管理端口1个Console口业务端口描述24个10/100/1000M电口4个千兆SFP Combo口2个10GE XFP或XENPAK光口输入电压AC:额定电压范围:100V240V AC;50/60Hz最大电压范围:90V264V AC; 47/63HzDC:额定电压范围:-48V-60V DC最大电压范围:-36V-72V DC功耗(所有端口均对外PoE+供电时)交流输入:730W直流输入:670W工作环境温度045工作环境相对湿度(非凝露)10%90%l 软件规格 有线部分支持特性WX3024交换容量bit/s(全双工)88G包转发率pps(整机)65.47M端口聚合(1) 支持GE(Gigabit Ethernet)端口动态聚合(2) 支持10GE端口动态聚合(3) 支持动态LACP链路聚合(4) 支持手工聚合(5) 支持静态聚合(6) 支持最多(总端口数目/2)个端口聚合组,每组支持最多8个GE或2个10GE端口流控支持端口流控MAC地址表(1) 支持16K MAC地址(2) 支持1K静态MAC地址(3) 支持1K组播MAC地址(4) 支持黑洞MAC地址VLAN(1) 支持基于端口的VLAN(4094个)(2) 支持嵌套式VLAN(VLAN-VPN或QinQ)(3) 支持灵活QinQ(4) 支持协议VLAN(5) 支持Voice VLAN(6) 支持管理VLAN可配置(7) 支持GVRP(8) 支持VLAN下配置禁止MAC地址学习功能路由支持静态路由DHCP(1) 支持DHCP Client(2) 支持DHCP Snooping,包括Option 82功能组播(1) 支持IGMP(Internet Group Management Protocol) Snoopingv1/v2/v3(2) 单VLAN内最多256个组播组,整机1024个组播组(3) 支持组播VLAN(4)支持未知组播丢弃(5) 支持未知组播出端口报文过滤(6) 支持手工配置组播MAC地址广播风暴抑制支持基于端口的广播风暴控制MSTP(1) 支持STP/RSTP/MSTP协议(2) 支持域内最大生成树(16个)(3) 支持STP Root Guard(4) 支持BPDU GuardQACL(1) 支持IEEE 802.1p/DSCP优先级(2) 支持优先级映射(3) 支持优先级标记(4) 支持流量统计(5) 支持端口信任模式(6) 每端口支持8个队列(7) 支持方式为SP/SDWRR/SP+SDWRR的队列调度(8) 支持端口和队列的流量整形(9) 支持基于端口/流的限速,最小粒度为1Kbps(10) 支持基于流的重定向(11) 支持数字表示型标准ACL(12) 支持数字表示型扩展ACL(13) 支持数字表示型二层ACL(14) 支持对下发ACL的配置(15) 支持多种QoS&ACL下发方式:全局下发、VLAN下发、端口组下发、端口下发(16) 支持根据时间段变化实时更新ACL镜像(1) 支持流镜像(2) 支持基于VLAN的镜像(3) 支持基于MAC地址的镜像(4) 支持端口镜像(5) 支持多个源端口镜像(6) 支持远程端口镜像安全特性(1) 支持用户分级管理和口令保护(2) 支持AAA认证(3) 支持Radius认证(4) 支持HWTACACS认证(5) 支持SSH 2.0(6) 支持管理VLAN(7) 支持端口隔离(8) 支持端口安全(9) 支持集中式MAC地址认证(10) 支持ARP入侵检测(11) 支持端口下IP地址过滤802.1x(1) 单端口下挂最多256个用户(2) 支持基于端口的认证和基于MAC的认证(3) 支持Guest VLAN(4) 支持TRUNK端口认证(5) 支持动态VLAN和ACL规则下发JUMBO Frame支持最大帧长为4KDLDP支持DLDP(Device Link Detection Protocol)POE24口支持POE+远端供电(每端口最大25W)支持RPS电源加载与升级(1) 支持XModem协议实现加载升级(2) 支持FTP(File Transfer Protocol)加载升级(3) 支持TFTP(Trivial File Transfer Protocol)加载升级管理(1) 支持命令行接口(CLI)配置(2) 支持Telnet远程配置(3) 支持通过Console口配置(4) 支持SNMP(Simple Network Management Protocol)(5) 支持RMON(Remote Monitoring)告警、事件、历史记录(6) 支持Quidview网管系统(7) 支持WEB网管(8) 支持系统日志(9) 支持分级告警(11) 支持Modem远端拨号(12) 支持NTP(13) 支持电源的状态检测(14) 支持电源的告警功能(15) 支持风扇报警维护(1) 支持调试信息输出(2) 支持Ping(Packet Internet Groper)、Tracert(3) 支持HWPing(4) 支持Telnet远程维护l 软件规格 无线部分支持特性WX3024网络互连802.3局域网协议ARP (免费ARP)VLAN(PORT-BASED VLAN/MAC-BASED VLAN)802.1p、802.1q、802.1x802.11局域网协议802.11、802.11b、802.11a、802.11g、802.11d、802.11h、802.11i、802.11e、802.11nCAPWAP协议AP和AC之间支持L2/L3层网络拓朴AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配置AP和AC之间支持IPv4网络漫游支持AC内漫游支持跨AC间漫游支持Key cache快速漫游IP应用Ping、TraceRT、DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping、DNS Client、NTP、Telnet、TFTP Client、FTP Client、FTP ServerIP路由静态路由组播IGMP Snooping网络安全性安全认证MAC 地址认证802.1x认证 (EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-SIM、EAP-MD5)Portal认证支持无线EADAAARadius ClientHWTacacs支持认证服务器多域配置支持备份认证服务器支持基于ESS选择认证服务器支持SSID和用户账号的绑定802.11安全和加密支持多SSID支持隐藏SSID支持802.11i标准(含802.1x认证和PSK认证)支持WPA、WPA2标准WEP(WEP64/WEP128)TKIPCCMPWIDS/WIPS支持白名单支持静态和动态黑名单支持对无线非法设备的监测和攻击支持无线防攻击其他SSH V1.5/2.0转发支持集中式转发和本地转发模式基于AP的带宽限速相同SSID下的用户隔离射频管理支持国家码设置支持手动设置发射功率支持自动设置发射功率支持手动设置工作信道支持自动设置工作信道支持自动调整传输速率支持黑洞补偿支持基于流量和基于用户数的AP负载分担支持无线射频干扰监测和规避QoS支持L2L4包过滤和流分类功能支持基于用户和基于SSID的速率限制,粒度为64Kbit/s支持WMM(802.11e)支持无线优先级到有线优先级的映射支持无线用户优先级到CAPWAP隧道优先级的映射可维护性网络管理SNMP V1/V2/V3WEB管理SYSLOG用户接入管理支持Console口登录支持Telnet登录支持SSH登录支持FTP上传性能指标交换容量1Gbps可管理的最大AP数24VLAN4KACL1K无线用户数1KMAC地址表2KJbmbo帧大小4KARP表1K用户漫游切换时间小于50ms4 组网应用l 中小型企业一体化接入方案中小企业有线无线一体化接入方案为WX3000系列一体化交换机的最典型的应用,目前WX3000系列一体化交换机只能和H3C公司的Fit AP系列配合使用,一体化交换机作为无线数据控制和转发中心,放在企业的中心机房或者布线间,Fit AP则放到企业的各层天花板内,或者挂墙,甚至安装在室外。因为WX3000系列产品支持PoE+供电(每端口最大提供25W的功率),因此无论是802.11a/b/g系列的传统AP,还是802.11n系列的AP,大多数情况下WX3000系列产品都能与这些Fit AP直接相连。Fit AP和一体化交换机之间既可以在同一个网段,也可以不在同一个网段,它们之间通过CAPWAP协议自动建立隧道(该隧道基于UDP,可以穿越三层网络,但不可穿越NAT网络)。此外,通过与WX3000系列产品以太网电口直连,WX3000系列产品还能给总功率小
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025-2026学年度六年级数学上册第一次月考上海专用沪教版2024参考答案
- 科四文明常识考试题目及答案
- 黑龙江职高高考试题语文及答案
- 专业技术岗b类考试真题及答案
- 2025年川留置看护人员招聘考试(综合知识)综合练习题及答案
- 2025酒精肝考试题及参考答案
- 融合边缘计算检测-洞察与解读
- 2025年长春市事业单位招聘考试综合类结构化面试真题模拟试卷
- 2025年江西省事业单位招聘考试综合类无领导小组讨论面试真题模拟试卷
- 2025年事业单位招聘新闻类试卷及答案详解助你轻松过关
- RCT临床试验课题申报书模板及示范
- 7.水受热遇冷会怎样(教学设计)-四年级上册科学人教鄂教版
- 2025-2030FTTR家庭组网标准演进与市场渗透策略研究
- 屠宰兽医检验考试题及答案
- 2025年成人高考专升本《政治》真题含答案
- 内蒙古信息技术考试题库及答案
- 第四课 建设法治中国说课稿-2025-2026学年初中道德与法治统编版五四学制九年级上册-统编版五四学制2018
- 园林古建筑防雷设计方案
- GB/T 13591-2025乙炔气瓶充装规定
- 风叶作业安全培训课件
- 帽状云形成原因课件
评论
0/150
提交评论