DS-3WS288-H 海康威視企業多業務無線控制器 DS-3WS288-H 海康威視企業級多業務無線控制器 實現精細的用戶控制管理、完善的射頻資源管理、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等 具有豐富的端口類型,尤其自帶USB接口 DS-3WS288-H
DS-3WS288-H
海康威視企業級多業務無線控制器
DS-3WS288-H無線控制器是專門為分支機構,小型園區無線網絡部署而生,可實現精細的用戶控制管理、完善的射頻資源管理、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等,減少了企業在組網中,購買設備的種類和數量,減少投資。同時具有豐富的端口類型,尤其自帶USB接口,可連接企業相關外設。
DS-3WS288-H 海康威視企業級多業務無線控制器 功能特性
提供對802.11ax AP的管理
無線控制器支持基于802.11ax協議的AP配合組網,突破傳統無線網絡串行通信的機制,促使無線頻譜資源利用率成倍提升,有效接入用戶數得到了提高,有效減少無線網絡的部署開銷,提升了高密度用戶環境下的用戶體驗。
提供靈活的數據轉發方式
傳統的無線控制器部署一般采用集中式轉發模式,AC可以對報文進行全面控制和安全監管,但所有的無線業務流量需要到AC進行統一處理,核心鏈路帶寬和AC轉發能力容易成為瓶頸。特別是AP和AC通過廣域網方式進行連接時,AP作為數據接入設備部署在分支機構,而AC部署在總部,所有用戶數據由AP發送到AC,再由AC進行集中轉發,導致轉發效率低下。DS-3WS288-H無線控制器可以支持集中式轉發、分布式轉發、策略轉發,用戶根據業務需要和網絡實際情況可以靈活設置轉發方式。
支持無線用戶接入控制和管理
基于用戶的接入控制是DS-3WS288-H無線控制器產品的一大特色,User Profile(用戶配置文件)提供一個配置模板,能夠保存預設配置(一系列配置的集合)。用戶可以根據不同的應用場景為User Profile配置不同的內容,比如CAR(Committed Access Rate,承諾訪問速率)策略和QoS(Quality of Service,服務質量)策略等。
另外,DS-3WS288-H無線控制器還支持基于MAC的認證接入控制方式,這種方式不但可以使得客戶在AAA服務器上對用戶組進行權限的配置和修改,同時支持對具體用戶的權限的配置,這種精細的用戶權限控制增強了無線網絡的可用度,網管人員可以輕松通過該方式對不同級別的人或人群進行接入權限分配。
基于MAC的VLAN同樣也是DS-3WS288-H無線控制器的一大特色,在控制策略上,管理員可以把相同性質的用戶(MAC)劃分到同一個VLAN,同時在控制器上基于VLAN配置安全策略,這樣做既可以簡化系統配置,又可以做到用戶級粒度的精細管理。
出于安全性或計費等考慮,系統管理員可能希望控制無線用戶接入到網絡中的位置。DS-3WS288-H無線控制器支持基于AP位置的用戶接入控制。當無線用戶接入網絡時,可以通過認證服務器向AC下發允許用戶接入的AP列表,在AC上進行接入控制,從而達到限制無線用戶只能接入到指的定位置的AP的目的。
支持信道智能切換
無線局域網中,信道是非常稀缺的資源,每個AP只能夠工作在非常有限的非重疊信道上,比如對于2.4G網絡,只有3個非重疊信道,所以如何智能地為AP分配信道是無線應用的關鍵。
無線局域網工作的頻段存在大量可能的干擾源,如雷達、微波爐,它們在網絡中的出現將干擾AP的正常工作。通過信道智能切換功能,可以保證每個AP能夠分配到zui的優的信道,盡可能地減少和避免相鄰信道干擾,而且通過實時信道干擾檢測,可以讓AP實時避開雷達,微波爐等干擾源。
支持智能AP負載分擔
802.11協議把無線漫游的決策交給了無線客戶端,無線客戶端一般會根據AP信號強度(RSSI)選擇AP,這很容易導致大量的客戶端僅僅因為某個AP信號較強而連接到同一個AP上。由于這些客戶端共享無線媒介,導致每個客戶端的網絡吞吐將大量減少。
智能負載分擔方法可以實時地分析無線客戶端的位置,動態地確定在當前時刻和當前位置下哪些AP可以彼此分擔負載,通過控制無線客戶端接入的AP,來實現這些AP間的負載分擔。系統不僅支持按照用戶在線會話數的負載分擔,而且支持按照用戶流量負載的分擔。
支持7層移動安全檢測/防御(WIDS/WIPS)
DS-3WS288-H無線控制器支持的移動安全防御模式有:黑名單、白名單、Rogue防御、畸形報文檢測、非法用戶下線、基于可預設升級的Signature MAC層攻擊檢測與反制(例如:DoS攻擊,Flood攻擊、中間人攻擊)等。配合無線應用控制臺內置的海量智能專家知識庫,可以獲得靈活的無線安全策略判斷依據,對于明確的非法攻擊源(AP或終端等),實現可視的物理位置跟蹤監控和交換機物理端口移除。通過配合專業核心層防火墻/IPS設備,更可以實現移動園區的7層立體安全防御,滿足真正的從無線(802.11)到有線(802.3)端到端安全防護需求。
支持RealTime Spectrum Guard(實時頻譜保護)模式
RealTime Spectrum Guard(RTSG)是針對無線環境頻譜狀態的專業監控方案。產品可以和內置射頻采集模塊的Sensor AP,實現深度融合的射頻監控和實時頻譜防護。
RTSG通過CAPWAP管理隧道,與Sensor AP進行通信和數據采集,實現7X24小時的無線環境質量監控、無線網絡能力趨勢評估以及非許可干擾告警。通過圖形化方式,主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi),可提供實時FFT圖,頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等;可自動識別干擾源,確定有問題的無線設備的位置,確保無線網絡發揮zui的佳的性能。結合iAR智能報表組件,可實現全覆蓋區內的射頻質量歷史記錄的存儲、追溯、回放等,自動生成客戶化的趨勢、合規和審計報告。
針對用戶無線環境監管的不同層次需求,RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當工作在Local Mode時,可以在獲得有效的頻譜防護前提下,保持正常的用戶接入和數據包轉發。
支持802.1x認證,MAC地址認證,Portal認證等
802.1x認證:DS-3WS288-H無線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認證方式,同時還支802.1x本地認證方式,提供對MD5、TLS、PEAP這幾種主流認證方式的支持,用戶不再需要額外配置AAA服務器。還支持通過802.1x認證后動態授權VLAN和ACL功能,對用戶的策略可以事先設定好,用戶認證時,系統自動配置客戶權限。
MAC地址認證:DS-3WS288-H無線控制器支持MAC地址認證,對一些手持終端(例如:Wi-Fi Phone、手持移動終端等)并不方便采取電腦上的認證方式,MAC地址認證卻可以輕松解決該問題,實現在控制器或者AAA服務器上配置好合法的MAC地址,這些MAC地址對應的終端就可以被允許被接入到網絡,而事先沒有被配置的非法終端則不能接入無線網絡,該功能極大地方便了例如無線醫療系統等應用,MAC地址認證可以確保只有醫院的PDA工作終端才能接入到無線網絡,而拒絕病人的無線PDA使用專用無線網絡。
Portal認證:DS-3WS288-H無線控制器提供內置的Portal認證服務器。該認證方式無需客戶端配合,直接通過瀏覽器WEB Portal頁面作為認證通道,當用戶認證通過后,可以靈活跳轉到指的定訪問首頁并啟動相應授權和計費。同時也可以根據策略要求,靈活推送定制Portal頁面,達到廣告宣傳、信息傳遞的作用,廣泛使用在無線校園、無線城市、訪客接入等應用場景。
支持IPv4/IPv6雙協議棧(Native IPv6)
DS-3WS288-H無線控制器支持無線客戶的IPV6接入。在隧道起點AP上,由于設備對IPv6感知,所以可以做到IPv6優先級到隧道優先級映射等;在AC側,同樣可以對IPv6報文進行ACL過濾等復雜的控制和過濾。
DS-3WS288-H無線控制器同樣可以部署在IPv6網絡中,AC和AP之間自動協商成IPv6隧道。AC和AP完的全工作在IPv6狀態時,無線控制器仍能正確地感知IPv4,并能處理無線客戶的IPv4報文。DS-3WS288-H無線控制器IPv4/6靈活的適應能力,能滿足客戶在IPv4到IPv6網絡遷移中的各種復雜的應用,既能在IPv6孤島中給客戶提供IPv4的服務,同時也能在IPv4孤島中讓用戶輕松通過IPv6協議登錄到網絡。
提供端到端的QoS
DS-3WS288-H無線控制器不但對Diff-Serv標準完善支持,同時增加了對IPv6協議的QoS支持。QoS Diff-Serv 模型中主要包括流分類、流量監管(Policing)、隊列管理、隊列調度(Scheduling)等,完整實現了標準中定義的EF、AF1~AF4、BE等六組PHB及業務,使網絡運營商可為用戶提供具有不同服務質量等級的服務保證,使Internet真正成為同時承載數據、語音和視頻業務的綜合網絡。
支持快速的二、三層漫游
集中式無線架構不但能方便地實施二層漫游,而且非常有利于跨三層的漫游實現,用Fat AP部署的WLAN網絡,由于AP之間傳遞的信息有限,導致垮三層的漫游實現及其麻煩,集中式架構非常容易解決跨三層漫游的問題,DS-3WS288-H無線控制器支持二、三層漫游,漫游域不受子網的限制。這種優秀的漫游特性,可以讓客戶在規劃無線網絡時,無需過多考慮現有網絡的規劃,更多關注在無線信號的覆蓋即可,這種方式簡化了前期的網絡規劃,減少了網絡規劃成本。
傳統模式下,當無線用戶終端使用802.1x作為802.11接入認證和密鑰交互的手段時,無線用戶終端和AP間的交互報文會非常的多。當無線用戶終端在兩個AP間漫游時,如果無線用戶終端在新AP接入的過程完的全遵從完整的802.1x的交互過程,勢必造成漫游切換的時間過長,對于某些對漫游切換時間敏感的業務(例如語音業務),這樣的長切換時間是無法忍受的。DS-3WS288-H無線控制器采用Key caching技術完成漫游時用戶的快速切換,Key caching技術在用戶的安全接入和快速漫游間做了一個很好的平衡,可以使無線用戶終端在兩個AP間進行漫游時不必重新進行完整的802.1x認證交互過程,同時又能保證用戶身份的識別和密鑰使用的連續性;無線用戶采用快速漫游方式,單AC內漫游時間不超過50ms,滿足了語音業務的苛刻需求。
DS-3WS288-H 海康威視企業級多業務無線控制器 技術參數
型號 DS-3WS288-H
外形尺寸(寬×深×高) 440 mm × 250 mm × 43.6 mm
滿配重量 3.3 kg
吞吐量 10 Gbps
以太網接口 WAN:2 * 2.5GE
LAN: 8 * GE & 2 * SFP+
USB 接口 1 個
Console 口 1 個
電源 內置雙電源
工作/存儲環境溫度 0℃~45℃ / -40℃~70℃
工作/存儲環境相對濕度(非凝露) 5%~95%
MTBF > 145年
基礎性能規格 缺省管理AP數:128
zui大管理AP數:288
zui大配置AP數:576
zui大用戶數:8192
ARP表項:16384
ND表項:16384
802.11MAC 支持802.11協議簇
整機zui大SSID數:288
支持隱藏SSID
支持基于SSID、Radio的用戶數限制
支持用戶在線檢測
支持用戶無流量自動老化
支持多國家碼部署
支持基于VLAN和SSID的無線用戶隔離
支持80MHz模式的20MHz/40MHz/80MHz自動切換
支持本地轉發
CAPWAP 支持自動輸入AP序列號
支持AC發現(DHCP option43、DNS方式)
支持IPv6隧道
支持時鐘同步
支持AP雙上行隧道鏈路
支持通過AC配置AP基本網絡參數
支持AC和AP之間L2、L3層組網
支持AP與AC間穿越NAT
支持DTLS隧道加密
漫游能力 支持同一AC內,不同AP下二、三層漫游
支持不同AC間,不同AP下二、三層漫游
路由特性 支持NAT
支持PPPoE
支持DDNS
支持SSL VPN
支持IPSEC VPN
支持RIP
支持GRE
接入控制 支持Open system、Shared-Key
支持WEP-64/128、動態WEP
支持WPA、WPA2、WAP3
支持TKIP
支持CCMP
支持WAPI
支持SSH v2.0
支持802.1X、Portal、MAC認證
支持LDAP認證
支持訪客接入
QoS 支持優先級映射
支持L2-L4流分類
支持流量限速
支持802.11e/WMM
支持基于用戶角色(User Profile)的接入控制
支持智能帶寬限速
支持智能帶寬保障
支持語音優化(WMM,SVP映射)
支持WMM CAC
支持端到端QoS
無線資源管理 支持國家碼鎖定
支持靜態信道、功率設置
支持動態信道、功率設置
支持動態速率調節
支持空口黑洞檢測和補償
支持基于流量、用戶、頻段的智能負載均衡
安全防御 支持靜態黑名單
支持動態黑名單
支持白名單
支持基于SSID、BSSID、設備OUI的非法AP檢測
支持非法AP反制
支持防無線泛洪攻擊(Flooding Attack)
支持防仿冒攻擊(Spoof Attack)
支持防Weak IV攻擊
支持WIPS
二層協議 支持ARP代答
支持802.1p
支持802.1q
支持802.1x
支持廣播風暴抑制
IP協議 支持IPv4協議
支持Native IPv6(原生)
支持IPv6 SAVI
支持IPv6 Portal
組播協議 支持MLD Snooping
支持IGMP Snooping
支持組播組數目
支持組播轉單播(IPv4、IPv6)
綠色節能 支持按需定時關閉AP射頻口
支持按需定時關閉無線服務
支持逐包功率控制(PPC)
WLAN綜合應用 支持RF Ping
支持遠程探針分析
支持實時頻譜防護(RTSG)
支持智能無線業務感知(wIAA)
支持報文發送公平調度機制
支持802.11n報文發送抑制
支持基于連接狀況的流量整形
支持調整AP間信道共享
支持調整AP間信道重用
支持射頻接口發送速率調整算法
支持忽略弱信號無線報文
支持禁止弱信號客戶端接入
支持禁止組播報文緩存
支持Blink狀態檢測(部分AP)
DS-3WS288-H 海康威視企業級多業務無線控制器 外形尺寸(單位:mm)
訂貨型號
DS-3WS288-H
DS-3WS288-H 海康威視企業級多業務無線控制器 典型應用
DS-3WS288-H 海康威視企業多業務無線控制器 DS-3WS288-H 海康威視企業級多業務無線控制器 實現精細的用戶控制管理、完善的射頻資源管理、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等 具有豐富的端口類型,尤其自帶USB接口 DS-3WS288-H
