面向云架構的網(wǎng)絡架構設計和先進技術

RG-M8600E-WS-ED配合RG-S8600E系列可作為銳捷極簡網(wǎng)絡解決方案的統(tǒng)一認證、統(tǒng)一網(wǎng)關的核心，通過內置或外置的802.1x/Portal認證系統(tǒng)，實現(xiàn)有線無線統(tǒng)一集中到核心設備上認證，屏蔽了接入層設備能力和接入方式的差異。

● 多進程模塊化操作系統(tǒng)

從1998年起，銳捷網(wǎng)絡就開始了模塊化操作系統(tǒng)的研發(fā)投入，RG-M8600E-WS-ED的軟件平臺基于新一代的RGOS 11.X多進程模塊化操作系統(tǒng)，可實現(xiàn)：不同進程間可實現(xiàn)故障隔離、某一組件的升級不影響整機業(yè)務、新功能添加不影響整個系統(tǒng)、不運行的功能完全不占用系統(tǒng)資源等。這種模塊化的方式全面提升了核心設備軟件的穩(wěn)定性。

高性能高可靠

● 集中/分布式一體化的智能交換

RG-M8600E-WS-ED可部署于二層或三層網(wǎng)絡中，模塊化設計應用于銳捷高端核心RG-S8600E系列交換機。且無需改動原有網(wǎng)絡架構，與無線AP組成整體交換架構，方便控制和處理所有AP上的數(shù)據(jù)交換。

智能化本地轉發(fā)技術，突破了無線控制器的流量瓶頸限制。RG-M8600E-WS-ED通過本地轉發(fā)技術，可靈活配置AP的數(shù)據(jù)轉發(fā)模式。即根據(jù)網(wǎng)絡的SSID和用戶VLAN的規(guī)劃，決定數(shù)據(jù)是否需要全部經過RG-M8600E-WS-ED轉發(fā)，或直接進入有線網(wǎng)絡進行本地交換。本地轉發(fā)技術將延遲敏感、傳輸要求實時性高的數(shù)據(jù)通過有線網(wǎng)絡轉發(fā)，在802.11n或802.11ac或802.11ax的大流量吞吐下，可以大大緩解RG-M8600E-WS-ED的流量壓力，更好地適應未來無線網(wǎng)絡更高流量傳輸?shù)囊?，諸如高清視頻點播、VoWLAN傳輸?shù)取?span lang="EN-US">

RG-M8600E-WS-ED產品專為IEEE 802.11n/802.11ac/802.11ax設計，同時利用先進的本地轉發(fā)技術，避免了無線控制器的流量轉發(fā)瓶頸，可快速實現(xiàn)802.11n/802.11ac/802.11ax無線網(wǎng)絡部署與傳輸。

● 智能射頻管理

RG-M8600E-WS-ED可控制AP對無線網(wǎng)絡進行按需射頻掃描，可掃描無線頻段與信道，識別非法AP和非法無線網(wǎng)絡，并向管理員發(fā)出警報，以便對高安全性的環(huán)境提供全天候保護。同時，RG-M8600E-WS-ED可實時控制AP的射頻掃描功能，進行信號強度和干擾的測量，并根據(jù)軟件工具動態(tài)調整流量負載、功率、射頻覆蓋區(qū)域和信道分配，以使覆蓋范圍和容量更大化。

● 終端公平訪問

RG-M8600E-WS-ED協(xié)同銳捷無線接入點為802.11g、802.11n、802.11ac、802.11ax等不同類型的終端提供相同的訪問時間，大大的解決了因終端無線網(wǎng)卡老舊或終端離AP較遠而導致用戶無線上網(wǎng)延時大、速度慢、AP整機性能低下的問題，有效的提升了低速終端的性能，保證用戶無論使用何種類型的終端，都將在相同的位置上獲得同樣良好的無線上網(wǎng)體驗。

● 全網(wǎng)無縫漫游

RG-M8600E-WS-ED支持先進的無線控制器集群技術，在多臺RG-M8600E-WS-ED之間可實時同步所有用戶在線連接信息和漫游記錄。當無線用戶漫游時，通過集群內對用戶的信息和授權信息的共享，使得用戶可以跨越整個無線網(wǎng)絡，并保持良好的移動性和安全性，保持IP地址與認證狀態(tài)不變，從而實現(xiàn)快速漫游和語音的支持。

● 終端智能識別

RG-M8600E-WS-ED內置Portal服務器，能根據(jù)終端特點，智能識別終端類型，自適應彈出不同大小、頁面格局的Portal認證頁面。終端智能識別技術免去了用戶多次拖動，調整屏幕的操作，為用戶提供更加智能的無線體驗，并且全面支持蘋果iOS、安卓和Windows等主流智能終端操作系統(tǒng)。

● 豐富的服務質量保證（QoS）

RG-M8600E-WS-ED支持豐富的服務質量保證（QoS），如支持多種模式的帶寬限制，可針對重要關鍵的數(shù)據(jù)傳輸應用，提供優(yōu)先的帶寬保證。

● 提供無線IPv6接入

RG-M8600E-WS-ED 全面支持IPv6特性，實現(xiàn)了無線網(wǎng)絡的IPv6轉發(fā)，讓IPv4用戶和IPv6用戶都可以自動地與AC系列控制器進行隧道連接，讓IPv6的應用承載在無線網(wǎng)絡中。

先進的AC虛擬化技術

RG-M8600E-WS-ED支持先進的AC虛擬化技術，將多臺AC(最大8臺)虛擬化為一臺邏輯AC，有效利用現(xiàn)有網(wǎng)絡設備，無需額外硬件設備，實現(xiàn)高可靠性和容量性能擴展：

先進的應用識別及策略控制技術

RG-M8600E-WS-ED支持為無線用戶提供應用流量識別和應用級的QoS映射技術。在集中轉發(fā)下，通過對報文的特征進行深度包檢測（DPI），能夠支持超過2500種應用，可針對應用進行識別、統(tǒng)計和QoS映射控制，從而了解網(wǎng)絡中的應用使用情況，并可對應用流量進行服務質量保證控制。

靈活完備的安全策略

● 本地認證

無線控制器內置本地用戶數(shù)據(jù)庫，可結合內置Portal服務器，通過Web認證的方式，輕松實現(xiàn)無線用戶的本地認證。本地認證從用戶的實際需求出發(fā)，省去了外置Portal服務器和RADIUS服務器等設備，不僅簡化了整個網(wǎng)絡的架構，而且還大幅降低了網(wǎng)絡建設成本，滿足了中小型無線網(wǎng)絡建設中用戶安全接入的需求。

● 用戶數(shù)據(jù)加密安全

支持完整的數(shù)據(jù)安全保障機制，可支持WEP、TKIP和AES加密技術，確保無線網(wǎng)絡的數(shù)據(jù)傳輸安全。

● 標準通信協(xié)議

RG-M8600E-WS-ED與AP之間采用國際標準協(xié)議CAPWAP進行加密通信，既實現(xiàn)了與有線網(wǎng)絡的隔離，又保證了RG-M8600E-WS-ED與AP之間實時通信的保密性。同時，采用標準的CAPWAP協(xié)議未來可以支持對第三方廠商AP的控制，便于用戶網(wǎng)絡擴容，更大化保護用戶投資。

● 支持虛擬無線分組技術

通過虛擬無線接入點（Virtual AP）技術，RG-M8600E-WS-ED產品可在全網(wǎng)劃分多個SSID，網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離，并可針對每個SSID配置單獨的認證方式、加密機制等。

● 支持AP虛擬化技術

通過將一臺物理AP虛擬為多臺虛擬AP設備，分別接受不同的無線控制器設備對這些虛擬AP分別管理，配合我司多上聯(lián)物理口的AP設備，可實現(xiàn)物理AP上不同虛擬AP之間無線數(shù)據(jù)的物理隔離，做到專網(wǎng)專用、物理隔離，保障核心業(yè)務的安全性。對于單上聯(lián)口的物理AP，通過AP虛擬化技術可以在機場、商場等公共場所實現(xiàn)WLAN網(wǎng)絡多運營商共享使用，充分利用AP設備的能力，有效節(jié)省了布網(wǎng)成本，消除過多AP帶來的干擾問題。

● 射頻安全

可靈活配置無線接入點產品啟用射頻探針掃描機制，實時發(fā)現(xiàn)非法接入點、或其它射頻干擾源，并實時向網(wǎng)管系統(tǒng)提供相應的告警，使網(wǎng)管人員可隨時監(jiān)控各個無線環(huán)境中的潛在威脅和使用狀況。

● 病毒與攻擊防范

通過多種內在的安全機制可有效防止和控制病毒傳播和網(wǎng)絡流量攻擊，控制非法用戶使用網(wǎng)絡，保證合法用戶合理化使用網(wǎng)絡，如IP/MAC/WLAN多元素綁定、硬件ACL控制、基于數(shù)據(jù)流的帶寬限速等，滿足校園，醫(yī)院，企業(yè)等加強對訪問者進行控制、限制非授權用戶通信的需求。

● 用戶安全準入

支持Web認證模式，用戶使用瀏覽器即可完成認證過程。 

支持客戶端的認證模式（802.1x），在實現(xiàn)網(wǎng)絡安全的同時，可通過客戶端深入用戶主機實現(xiàn)主機安全，跟Web認證不同的是，802.1x適用于嚴格控制網(wǎng)絡安全的區(qū)域；此外，認證后仍然能實現(xiàn)IP、MAC、WLAN等元素的綁定信息，保證只有合法的用戶才能進入網(wǎng)絡。

● ARP欺騙的防護

ARP檢測功能有效遏制了網(wǎng)絡中日益泛濫的ARP網(wǎng)關欺騙和ARP主機欺騙的現(xiàn)象，保障了用戶的正常上網(wǎng)。無論在動態(tài)分配IP環(huán)境下，還是靜態(tài)分配IP環(huán)境下，均可實現(xiàn)自動綁定工作，大大的節(jié)省了人力成本，降低了管理開銷。而配合ARP速率監(jiān)控控制ARP報文發(fā)送的速率，防止惡意利用掃描工具進行ARP泛洪占據(jù)網(wǎng)絡帶寬，導致網(wǎng)絡擁塞的攻擊行為。

● DHCP安全

支持DHCP Snooping，只允許信任端口的DHCP響應，防止未經管理員許可私自架設DHCP Server，擾亂IP地址的分配和管理，影響用戶的正常上網(wǎng)的行為；并在DHCP監(jiān)聽的基礎上，通過動態(tài)監(jiān)測ARP和檢查源IP，有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機欺騙和源IP地址的欺騙。

● 管理信息安全

SSH（Secure Shell）和SNMPv3技術通過在Telnet和SNMP進程中加密管理信息，保證管理設備信息的安全性，防止黑客攻擊和控制設備。基于源IP地址控制的Telnet訪問控制，更加精細的提供了設備管理控制，保證只有管理員配置的IP地址才能登陸無線控制器，增強了設備網(wǎng)管的安全性。

● 多種易用性認證方式

RG-M8600E-WS-ED不僅支持傳統(tǒng)意義上的Web頁面認證方式和802.1x客戶端認證方式，來監(jiān)控用戶訪問網(wǎng)絡的行為，并針對用戶的真實場景為客戶提供方便快捷的無感知認證，短信和二維碼訪客認證。

無線用戶通過無感知認證方式接入網(wǎng)絡，僅需首次輸入賬號和密碼，避免了開機后再次輸入賬號密碼的過程，讓用戶一次認證即可輕松上網(wǎng)。

通過短信認證方式的訪客接入無線網(wǎng)絡后會彈出認證頁面，訪客可以通過自己的手機號碼進行注冊，按照接收的短信中的賬號密碼進行上網(wǎng)操作。

二維碼認證是另一種方便訪客上網(wǎng)的方式，訪客接入無線網(wǎng)絡后，可獲得二維碼提示，通過被訪者（員工）的授權后即可訪問網(wǎng)絡，訪客行為與被訪者直接關聯(lián)，提供更佳安全性。

● AP反制

AP反制功能有效的檢測出無線網(wǎng)絡環(huán)境中的非法AP，控制無線AP發(fā)送探測報文給周圍的AP并等待合法的AP回應探測報文，以此檢測出未給出應答報文的非法AP，從而有效的檢測出無線網(wǎng)絡中連入的非法AP，保證整個無線網(wǎng)絡環(huán)境的安全性。

豐富全面的管理策略

● 多種的管理方式和統(tǒng)一管理平臺

RG-M8600E-WS-ED產品支持命令行等多種管理方式，還可對全網(wǎng)AP實施集中、有效、低成本的計劃、部署、監(jiān)視和管理，并且可與銳捷網(wǎng)絡有線無線統(tǒng)一管理平臺RG-SNC進行統(tǒng)一管理，完成包括拓撲生成、AP工作狀態(tài)、在線用戶狀態(tài)、全網(wǎng)射頻規(guī)劃、用戶定位、安全報警、鏈路負載、設備利用率、漫游記錄、報表輸出等豐富的無線網(wǎng)絡管理功能，使得管理員可以在數(shù)據(jù)中心對整個網(wǎng)絡運行狀態(tài)進行監(jiān)控和管理。

● 分級AC管理

RG-M8600E-WS-ED產品支持分級AC管理功能，分級AC管理通過中心AC來統(tǒng)一管理上百個的分支AC，大大降低了總分結構下的總部與多分支無線設備管理的復雜度。分級AC管理具備如下特性：

● Web界面管理

RG-M8600E-WS-ED提供AC的Web管理界面，不僅輕松搞定無線配置，更能夠整體運營無線網(wǎng)絡，通過AC的Web界面不僅能夠管理AP還能管理AP下聯(lián)的用戶，可以對用戶進行限速和限制用戶連入網(wǎng)絡等行為，方便運維人員對無線的規(guī)劃和運維。