產(chǎn)品概述

RG-WS7110高性能無(wú)線控制器是銳捷網(wǎng)絡(luò)推出的新一代高速無(wú)線網(wǎng)絡(luò)的無(wú)線控制器產(chǎn)品。可部署在任何二層或三層網(wǎng)絡(luò)結(jié)構(gòu)中，無(wú)需改動(dòng)任何網(wǎng)絡(luò)架構(gòu)和硬件設(shè)備，從而提供無(wú)縫的安全無(wú)線網(wǎng)絡(luò)控制。RG-WS7110起始支持32個(gè)無(wú)線接入點(diǎn)的管理，通過(guò)License的升級(jí)，依AP型號(hào)不同最大可支持512個(gè)普通無(wú)線接入點(diǎn)或1024個(gè)墻面型無(wú)線接入點(diǎn)的管理。

RG-WS7110可針對(duì)無(wú)線網(wǎng)絡(luò)實(shí)施強(qiáng)大的集中式可視化管理和控制，顯著簡(jiǎn)化原本實(shí)施困難、部署復(fù)雜的無(wú)線網(wǎng)絡(luò)。通過(guò)與銳捷網(wǎng)絡(luò)有線無(wú)線統(tǒng)一集中管理平臺(tái)RG-WIS以及無(wú)線接入點(diǎn)的配合，靈活地控制無(wú)線接入點(diǎn)的配置，優(yōu)化射頻覆蓋效果和性能，同時(shí)還可實(shí)現(xiàn)集群化管理，將網(wǎng)絡(luò)中的設(shè)備部署工作量降低。

RG-WS7110產(chǎn)品采用增強(qiáng)的安全和集群技術(shù)，通過(guò)基于身份的組網(wǎng)來(lái)提供網(wǎng)絡(luò)服務(wù)。集群中的多臺(tái)無(wú)線控制器可共享用戶數(shù)據(jù)庫(kù)，實(shí)現(xiàn)無(wú)線用戶在跨越整個(gè)網(wǎng)絡(luò)不同區(qū)域的過(guò)程中無(wú)縫的漫游，滿足移動(dòng)漫游中的安全性和會(huì)話完整性，充分滿足Wi-Fi語(yǔ)音通信的數(shù)據(jù)交互和語(yǔ)音流暢。

產(chǎn)品特性

高智能的無(wú)線體驗(yàn)

終端智能識(shí)別

RG-WS7110內(nèi)置Portal服務(wù)器，能根據(jù)終端特點(diǎn)，智能識(shí)別終端類型，自適應(yīng)彈出不同大小、頁(yè)面格局的Portal認(rèn)證頁(yè)面。終端智能識(shí)別技術(shù)免去了用戶多次拖動(dòng)，調(diào)整屏幕的操作，為用戶提供更加智能的無(wú)線體驗(yàn)，并且全面支持蘋果iOS、安卓和Windows等主流智能終端操作系統(tǒng)。

終端公平訪問(wèn)

RG-WS7110協(xié)同銳捷無(wú)線接入點(diǎn)為802.11g、802.11n、802.11ac、802.11ax等不同類型的終端提供相同的訪問(wèn)時(shí)間，解決了因終端無(wú)線網(wǎng)卡老舊或終端離AP較遠(yuǎn)而導(dǎo)致用戶無(wú)線上網(wǎng)延時(shí)大、速度慢、AP整機(jī)性能低下的問(wèn)題，有效的提升了低速終端的性能，保證用戶無(wú)論使用何種類型的終端，都將在相同的位置上獲得同樣良好的無(wú)線上網(wǎng)體驗(yàn)。

智能負(fù)載均衡

在高密度無(wú)線用戶的情況下，RG-WS7110實(shí)時(shí)監(jiān)控每個(gè)關(guān)聯(lián)AP上的用戶數(shù)及數(shù)據(jù)流量，智能調(diào)整用戶接入的AP，平衡接入負(fù)載壓力，提高用戶的平均帶寬和QoS，提高連接的高可用性。

銳捷無(wú)線不僅能實(shí)現(xiàn)基于用戶、流量的智能負(fù)載均衡，而且還能實(shí)現(xiàn)基于頻段的負(fù)載均衡。大多數(shù)Wi-Fi設(shè)備缺省使用2.4GHz頻段，若接入5GHz頻段（802.11a/n/ac/ax）則能獲得更大的吞吐性能。基于頻段的負(fù)載均衡，可使支持雙頻的用戶終端優(yōu)先接入5GHz頻段，在不增加成本的前提下，能夠增加大約30-40%的帶寬利用率，保證了用戶的無(wú)線上網(wǎng)高速體驗(yàn)。

高性能高可靠

集中/分布式一體化的智能交換

RG-WS7110可部署于二層或三層網(wǎng)絡(luò)中，無(wú)需改動(dòng)原有網(wǎng)絡(luò)架構(gòu)，與無(wú)線AP組成整體交換架構(gòu)，方便控制和處理所有AP上的數(shù)據(jù)交換。

智能化的本地轉(zhuǎn)發(fā)技術(shù)，突破了無(wú)線控制器的流量瓶頸限制。RG-WS7110通過(guò)本地轉(zhuǎn)發(fā)技術(shù)，可靈活配置AP的數(shù)據(jù)轉(zhuǎn)發(fā)模式。即根據(jù)網(wǎng)絡(luò)的SSID和用戶VLAN的規(guī)劃，決定數(shù)據(jù)是否需要全部經(jīng)過(guò)RG-WS7110轉(zhuǎn)發(fā)，或直接進(jìn)入有線網(wǎng)絡(luò)進(jìn)行本地交換。本地轉(zhuǎn)發(fā)技術(shù)將延遲敏感、傳輸要求實(shí)時(shí)性高的數(shù)據(jù)通過(guò)有線網(wǎng)絡(luò)轉(zhuǎn)發(fā)，在802.11ac、802.11ax的大流量吞吐下，可以大大緩解RG-WS7110的流量壓力，更好地適應(yīng)未來(lái)無(wú)線網(wǎng)絡(luò)更高流量傳輸?shù)囊螅T如高清視頻點(diǎn)播、VoWLAN傳輸?shù)取?/p>

智能射頻管理

RG-WS7110可控制AP對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行按需射頻掃描，可掃描無(wú)線頻段與信道，識(shí)別非法AP和非法無(wú)線網(wǎng)絡(luò)，并向管理員發(fā)出警報(bào)，以便對(duì)高安全性的環(huán)境提供全天候保護(hù)。同時(shí)，RG-WS7110可實(shí)時(shí)控制AP的射頻掃描功能，進(jìn)行信號(hào)強(qiáng)度和干擾的測(cè)量，并根據(jù)軟件工具動(dòng)態(tài)調(diào)整流量負(fù)載、功率、射頻覆蓋區(qū)域和信道分配，以使覆蓋范圍和容量更大化。

全網(wǎng)無(wú)縫漫游

RG-WS7110支持先進(jìn)的無(wú)線控制器集群技術(shù)，在多臺(tái)RG-WS7110之間可實(shí)時(shí)同步所有用戶在線連接信息和漫游記錄。當(dāng)無(wú)線用戶漫游時(shí)，通過(guò)集群內(nèi)對(duì)用戶的信息和授權(quán)信息的共享，使得用戶可以跨越整個(gè)無(wú)線網(wǎng)絡(luò)，并保持良好的移動(dòng)性和安全性，保持IP地址與認(rèn)證狀態(tài)不變，從而實(shí)現(xiàn)快速漫游和語(yǔ)音的支持。

豐富的服務(wù)質(zhì)量保證（QoS）

RG-WS7110支持豐富的服務(wù)質(zhì)量保證（QoS），如支持多種模式的帶寬限制，可針對(duì)重要關(guān)鍵的數(shù)據(jù)傳輸應(yīng)用，提供優(yōu)先的帶寬保證。

提供無(wú)線IPv6接入

RG-WS7110全面支持IPv6特性，實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)的IPv6轉(zhuǎn)發(fā)，讓IPv4用戶和IPv6用戶都可以自動(dòng)地與AC進(jìn)行隧道連接，讓IPv6的應(yīng)用承載在無(wú)線網(wǎng)絡(luò)中。

先進(jìn)的AC虛擬化技術(shù)

RG-WS7110支持先進(jìn)的AC虛擬化技術(shù)，將多臺(tái)AC（最大4臺(tái)）虛擬化為一臺(tái)邏輯AC，有效利用現(xiàn)有網(wǎng)絡(luò)設(shè)備，無(wú)需額外硬件設(shè)備，實(shí)現(xiàn)高可靠性和容量性能擴(kuò)展。

簡(jiǎn)化拓?fù)洌禾摂MAC內(nèi)所有成員AC都使用同一個(gè)IP地址，不管是與AP建立連接還是與認(rèn)證服務(wù)器進(jìn)行對(duì)接，都無(wú)需為每個(gè)成員AC單獨(dú)分配IP地址。

簡(jiǎn)化配置：多臺(tái)AC，一臺(tái)管理，在主AC上的配置，能自動(dòng)同步到所有AC。

高可靠性：支持N：M熱備份，任意一臺(tái)AC宕機(jī)不影響整機(jī)業(yè)務(wù)。

平滑容量性能擴(kuò)展：通過(guò)新增物理AC，即可擴(kuò)展AP及用戶容量。

License共享：邏輯AC中的任意一臺(tái)AC安裝的License，其他AC可共享使用。

先進(jìn)的應(yīng)用識(shí)別及策略控制技術(shù)

RG-WS7110支持為無(wú)線用戶提供應(yīng)用流量識(shí)別和應(yīng)用級(jí)的QoS映射技術(shù)。在集中轉(zhuǎn)發(fā)下，通過(guò)對(duì)報(bào)文的特征進(jìn)行深度包檢測(cè)（DPI），能夠支持超過(guò)2500種應(yīng)用，可針對(duì)應(yīng)用進(jìn)行識(shí)別、統(tǒng)計(jì)和QoS映射控制，從而了解網(wǎng)絡(luò)中的應(yīng)用使用情況，并可對(duì)應(yīng)用流量進(jìn)行服務(wù)質(zhì)量保證控制。

靈活完備的安全策略

本地認(rèn)證

無(wú)線控制器內(nèi)置本地用戶數(shù)據(jù)庫(kù)，可結(jié)合內(nèi)置Portal服務(wù)器，通過(guò)Web認(rèn)證的方式，輕松實(shí)現(xiàn)無(wú)線用戶的本地認(rèn)證。本地認(rèn)證從用戶的實(shí)際需求出發(fā)，省去了外置Portal服務(wù)器和Radius服務(wù)器等設(shè)備，不僅簡(jiǎn)化了整個(gè)網(wǎng)絡(luò)的架構(gòu)，而且還大幅降低了網(wǎng)絡(luò)建設(shè)成本，滿足了中小型無(wú)線網(wǎng)絡(luò)建設(shè)中用戶安全接入的需求。

用戶數(shù)據(jù)加密安全

支持完整的數(shù)據(jù)安全保障機(jī)制，可支持WEP、TKIP和AES加密技術(shù)，確保無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。

標(biāo)準(zhǔn)通信協(xié)議

RG-WS7110與AP之間采用國(guó)際標(biāo)準(zhǔn)協(xié)議CAPWAP進(jìn)行加密通信，既實(shí)現(xiàn)了與有線網(wǎng)絡(luò)的隔離，又保證了RG-WS7110與AP之間實(shí)時(shí)通信的保密性。同時(shí)，采用標(biāo)準(zhǔn)的CAPWAP協(xié)議未來(lái)可以支持對(duì)第三方廠商AP的控制，便于用戶網(wǎng)絡(luò)擴(kuò)容，有效保護(hù)用戶投資。

支持虛擬無(wú)線分組技術(shù)

通過(guò)虛擬無(wú)線接入點(diǎn)（Virtual AP）技術(shù)，RG-WS7110產(chǎn)品可在全網(wǎng)劃分多個(gè)SSID，網(wǎng)管人員可以對(duì)使用相同SSID的子網(wǎng)或VLAN單獨(dú)實(shí)施加密和隔離，并可針對(duì)每個(gè)SSID配置單獨(dú)的認(rèn)證方式、加密機(jī)制等。

射頻安全

可靈活配置無(wú)線接入點(diǎn)產(chǎn)品啟用射頻探針掃描機(jī)制，實(shí)時(shí)發(fā)現(xiàn)非法接入點(diǎn)、或其它射頻干擾源，并實(shí)時(shí)向網(wǎng)管系統(tǒng)提供相應(yīng)的告警，使網(wǎng)管人員可隨時(shí)監(jiān)控各個(gè)無(wú)線環(huán)境中的潛在威脅和使用狀況。

病毒與攻擊防范

通過(guò)多種內(nèi)在的安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如IP/MAC/WLAN多元素綁定、硬件ACL控制、基于數(shù)據(jù)流的帶寬限速等，滿足校園，醫(yī)院，企業(yè)等加強(qiáng)對(duì)訪問(wèn)者進(jìn)行控制、限制非授權(quán)用戶通信的需求。

用戶安全準(zhǔn)入

支持Web認(rèn)證模式，用戶使用瀏覽器即可完成認(rèn)證過(guò)程。

支持客戶端的認(rèn)證模式（802.1x），在實(shí)現(xiàn)網(wǎng)絡(luò)安全的同時(shí)，可通過(guò)客戶端深入用戶主機(jī)實(shí)現(xiàn)主機(jī)安全，跟Web認(rèn)證不同的是，802.1x適用于嚴(yán)格控制網(wǎng)絡(luò)安全的區(qū)域；此外，認(rèn)證后仍然能實(shí)現(xiàn)IP、MAC、WLAN等元素的綁定信息，保證只有合法的用戶才能進(jìn)入網(wǎng)絡(luò)。

多種易用性認(rèn)證方式

RG-WS7110不僅支持通過(guò)傳統(tǒng)意義上的Web頁(yè)面認(rèn)證方式和802.1x客戶端認(rèn)證方式來(lái)監(jiān)控用戶訪問(wèn)網(wǎng)絡(luò)的行為，并針對(duì)用戶的真實(shí)場(chǎng)景為客戶提供方便快捷的無(wú)感知認(rèn)證、短信和二維碼訪客認(rèn)證。

無(wú)線用戶通過(guò)無(wú)感知認(rèn)證方式接入網(wǎng)絡(luò)，僅需首次輸入賬號(hào)和密碼，避免了開機(jī)后再次輸入賬號(hào)密碼的過(guò)程，讓用戶一次認(rèn)證即可輕松上網(wǎng)。

通過(guò)短信認(rèn)證方式的訪客接入無(wú)線網(wǎng)絡(luò)后會(huì)彈出認(rèn)證頁(yè)面，訪客可以通過(guò)自己的手機(jī)號(hào)碼進(jìn)行注冊(cè)，按照接收的短信中的賬號(hào)密碼進(jìn)行上網(wǎng)操作。

二維碼認(rèn)證是另一種方便訪客上網(wǎng)的方式，訪客接入無(wú)線網(wǎng)絡(luò)后，可獲得二維碼提示，通過(guò)被訪者（員工）的授權(quán)后即可訪問(wèn)網(wǎng)絡(luò)，訪客行為與被訪者直接關(guān)聯(lián)，提供更佳安全性。

ARP欺騙的防護(hù)

ARP檢測(cè)功能有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機(jī)欺騙的現(xiàn)象，保障了用戶的正常上網(wǎng)。無(wú)論在動(dòng)態(tài)分配IP環(huán)境下，還是靜態(tài)分配IP環(huán)境下，均可實(shí)現(xiàn)自動(dòng)綁定工作，大大的節(jié)省了人力成本，降低了管理開銷。而配合ARP速率監(jiān)控控制ARP報(bào)文發(fā)送的速率，防止惡意利用掃描工具進(jìn)行ARP泛洪占據(jù)網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)擁塞的攻擊行為。

AP反制

AP反制功能有效的檢測(cè)出無(wú)線網(wǎng)絡(luò)環(huán)境中的非法AP，控制無(wú)線AP發(fā)送探測(cè)報(bào)文給周圍的AP并等待合法的AP回應(yīng)探測(cè)報(bào)文，以此檢測(cè)出未給出應(yīng)答報(bào)文的非法AP，從而有效的檢測(cè)出無(wú)線網(wǎng)絡(luò)中連入的非法AP，保證整個(gè)無(wú)線網(wǎng)絡(luò)環(huán)境的安全性。

DHCP安全

支持DHCP Snooping，只允許信任端口的DHCP響應(yīng)，防止未經(jīng)管理員許可私自架設(shè)DHCP Server，擾亂IP地址的分配和管理，影響用戶的正常上網(wǎng)的行為；并在DHCP監(jiān)聽的基礎(chǔ)上，通過(guò)動(dòng)態(tài)監(jiān)測(cè)ARP和檢查源IP，有效防范DHCP動(dòng)態(tài)分配IP環(huán)境下的ARP主機(jī)欺騙和源IP地址的欺騙。

管理信息安全

SSH（Secure Shell）和SNMPv3技術(shù)通過(guò)在Telnet和SNMP進(jìn)程中加密管理信息，保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備。基于源IP地址控制的Telnet訪問(wèn)控制，更加精細(xì)的提供了設(shè)備管理控制，保證只有管理員配置的IP地址才能登錄無(wú)線控制器，增強(qiáng)了設(shè)備網(wǎng)管的安全性。

豐富全面的管理策略

多種的管理方式和統(tǒng)一管理平臺(tái)

RG-WS7110產(chǎn)品支持命令行等多種管理方式，還可對(duì)全網(wǎng)AP實(shí)施集中、有效、低成本的計(jì)劃、部署、監(jiān)視和管理，并且可與銳捷網(wǎng)絡(luò)有線無(wú)線統(tǒng)一管理平臺(tái)RG-WIS進(jìn)行統(tǒng)一管理，完成包括拓?fù)渖伞P工作狀態(tài)、在線用戶狀態(tài)、全網(wǎng)射頻規(guī)劃、用戶定位、安全報(bào)警、鏈路負(fù)載、設(shè)備利用率、漫游記錄、報(bào)表輸出等豐富的無(wú)線網(wǎng)絡(luò)管理功能，使得管理員可以在數(shù)據(jù)中心對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)控和管理。

Web界面管理

RG-WS7110提供AC的Web管理界面，不僅輕松搞定無(wú)線配置，更能夠整體運(yùn)營(yíng)無(wú)線網(wǎng)絡(luò)，通過(guò)AC的Web界面不僅能夠管理AP還能管理AP下聯(lián)的用戶，可以對(duì)用戶進(jìn)行限速和限制用戶連入網(wǎng)絡(luò)等行為，方便運(yùn)維人員對(duì)無(wú)線的規(guī)劃和運(yùn)維。