RG-M12000-WS高性能无线控制模块是锐捷网络推出的面向下一代高速无线网络的无线控制器产品,是一款无线控制业务板卡,适用于锐捷高端核心RG-S12000系列交换机。可突破三层网络保持与AP的通信,部署在任何2层或3层网络结构中,无需改动任何网络架构和硬件设备,从而提供无缝的安全无线网络控制。RG-M12000-WS起始支持128个无线接入点的管理,通过License 的升级,最大可支持1024个无线接入点的管理。
RG-M12000-WS可针对无线网络实施强大的集中式可视化的管理和控制,显著简化原本实施困难、部署复杂的无线网络。通过与锐捷网络有线无线统一集中管理平台RG-SNC以及无线接入点的配合,灵活地控制无线接入点的配置,优化射频覆盖效果和性能,同时还可实现集群化管理,将网络中的设备部署工作量降低。
RG-M12000-WS产品采用增强的安全和集群技术,通过基于身份的组网来提供网络服务。集群中的多台无线控制器可共享用户数据库,实现无线用户在跨越整个网络不同区域的过程中无缝的漫游,满足移动漫游中的安全性和会话完整性,充分满足Wi-Fi语音通信的数据交互和语音流畅。
高智能的无线体验
终端智能识别
RG-M12000-WS内置Portal服务器,能根据终端特点,智能识别终端类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动,调整屏幕的操作,为用户提供更加智能的无线体验,并且全面支持苹果iOS、安卓和windows等主流智能终端操作系统。
终端公平访问
RG-M12000-WS协同锐捷无线接入点为802.11g、802.11n等不同类型的终端提供相同的访问时间,极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题,有效的提升了低速终端的性能,保证用户无论使用何种类型的终端,都将在相同的位置上获得同样良好的无线上网体验。
智能负载均衡
在高密度无线用户的情况下,RG-M12000-WS智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压力,提高用户的平均带宽和QoS,提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡,而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段,而5GHz频段上(802.11a/n)却能获得更大的吞吐性能。基于频段的负载均衡,使支持双频的用户终端优先接入5GHz频段,在不增加成本的前提下,能够增加大约30-40%的带宽利用率,保证了用户的无线上网高速体验。
高性能高可靠
集中/分布式一体化的智能交换
RG-M12000-WS可部署于二层或三层网络中,模块化设计应用于锐捷高端核心RG-S12000系列交换机。且无需改动原有网络架构,与无线AP组成整体交换架构,方便控制和处理所有AP上的数据交换。
智能化的本地转发技术,突破了无线控制器的流量瓶颈限制。RG-M12000-WS通过本地转发技术,可灵活配置AP的数据转发模式。即根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过RG-M12000-WS转发,或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发,在802.11n的大流量吞吐下,可以大大缓解RG-M12000-WS的流量压力,更好地适应未来无线网络更高流量传输的要求,诸如高清视频点播、VoWLAN传输等。
支持802.11n高速无线传输
RG-M12000-WS产品专为IEEE802.11n设计,配合锐捷网络802.11n系列无线接入点产品,可提供传输带宽高达单路300Mbps、双路600Mbps的无线网络。同时,利用先进的本地转发技术,避免了无线控制器的流量转发瓶颈,可快速实现802.11n无线网络部署与传输。
智能射频管理
RG-M12000-WS可控制AP对无线网络进行按需射频扫描,可扫描无线频段与信道,识别非法AP和非法无线网络,并向管理员发出警报,以便对高安全性的环境提供全天候保护。同时,RG-M12000-WS可实时控制AP的射频扫描功能,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量更大化。
全网无缝漫游
RG-M12000-WS支持先进的无线控制器集群技术,在多台RG-M12000-WS之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时,通过集群内对用户的信息和授权信息的共享,使得用户可以跨越整个无线网络,并保持良好的移动性和安全性,保持IP地址与认证状态不变,从而实现快速漫游和语音的支持。
支持无线网状网(Mesh)组网技术
RG-M12000-WS产品支持先进的无线网状网(Mesh)技术,可配合相应Mesh网关和Mesh接入点设备使用,支持对无线回程(点对点/点对多点)和无线网桥(点对点/点对多点)的控制,满足大型园区级无线组网的需求。
灵活完备的安全策略
本地认证
无线控制器内置本地用户数据库,可结合内置Portal服务器,通过WEB认证的方式,轻松实现无线用户的本地认证。本地认证从用户的实际需求出发,省去了外置Protal服务器和Radius服务器等设备,不仅简化了整个网络的架构,而且还大幅降低了网络建设成本,满足了中小型无线网络建设中用户安全接入的需求。
用户数据加密安全
支持完整的数据安全保障机制,可支持WEP、TKIP和AES加密技术,确保无线网络的数据传输安全。
标准通信协议
RG-M12000-WS与AP之间采用国际标准协议CAPWAP进行加密通信,既实现了与有线网络的隔离,又保证了RG-M12000-WS与AP之间实时通信的保密性。同时,采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制,便于用户网络扩容,更大化保护用户投资。
支持虚拟无线分组技术
通过虚拟无线接入点(Virtual AP)技术,RG-M12000-WS产品可在全网划分多个SSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。
射频安全
可灵活配置无线接入点产品启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并实时向网管系统提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。
病毒与攻击防范
通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等,满足校园,医院,企业等加强对访问者进行控制、限制非授权用户通信的需求。
用户安全准入
支持WEB认证模式,用户使用浏览器即可完成认证过程。
支持客户端的认证模式(802.1X),在实现网络安全的同时,可通过客户端深入用户主机实现主机安全,跟WEB认证不同的是,802.1X适用于严格控制网络安全的区域;此外,认证后仍然能实现IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络。
通过支持锐捷网络全局网络安全解决方案(GSN),灵活实现对进入网络的用户划分访问权限,并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域,避免个别用户的行为导致整网断网,从而保护全网的安全。
ARP欺骗的防护
ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为。
DHCP安全
支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。
管理信息安全
SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆无线控制器,增强了设备网管的安全性。
丰富全面的管理策略
多种的管理方式和统一管理平台
RG-M12000-WS产品支持命令行等多种管理方式,还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理,并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理,完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能,使得管理员可以在数据中心对整个网络运行状态进行监控和管理。
硬件规格 |
||
产品型号 |
RG-M12000-WS |
|
净重 |
3.2Kg |
|
尺寸 |
436*346*30 (L * W * H,mm) |
|
安装方式 |
RG-S12000系列核心交换机插卡 |
|
配合的引擎和线卡 |
M12000-CM和M12000-CM III EA 和 DA线卡 |
|
端口类型 |
1个Console口, 1个10/100M MGMT接口,无交换口 |
|
热插拔 |
支持热插拔,并且在热插拔的过程当中不能对系统的其他线卡造成任何影响 |
|
工作温度 |
0 to 40°C |
|
工作湿度 |
10% to 90% RH |
|
存贮温度 |
-40 to 70°C |
|
存贮湿度 |
5%~95%(非冷凝) |
|
海拔高度 |
0-3000米 |
|
整机功耗 |
<90W |
|
安全法规 |
GB4943 /IEC60950/UL/CE |
|
EMC法规 |
GB9254-1998 |
|
软件功能 |
||
可管理AP数目 |
基础可管理AP数目 |
128个 |
最大可管理AP数目 |
1024个,可增加不同的License灵活扩展 |
|
性能指标 |
802.11性能 |
20Gbps |
VLAN |
4K |
|
内置Portal最大支持用户数 |
4K |
|
ACL |
96K |
|
无线用户数 |
24K |
|
MAC地址表 |
64K |
|
ARP表 |
48K |
|
AC内漫游切换时间 |
小于50ms |
|
网络互连 |
局域网协议 |
ARP |
VLAN |
||
802.1p |
||
802.1q |
||
802.1d |
||
802.1w |
||
802.1s |
||
802.11局域网协议 |
802.11 |
|
802.11b |
||
802.11a |
||
802.11g |
||
802.11d |
||
802.11h |
||
802.11w |
||
802.11k |
||
802.11r |
||
802.11i |
||
802.11e |
||
802.11n |
||
CAPWAP协议 |
AP和AC之间支持L2/L3层网络拓朴 |
|
AP可以自动发现可接入的AC |
||
AP可以自动从AC更新软件版本 |
||
AP可以自动从AC下载配置 |
||
CAPWAP穿透NAT |
||
漫游 |
支持AC内漫游 |
|
支持跨AC间漫游 |
||
IP应用 |
Ping、Tracert |
|
DHCP Server |
||
DHCP Client |
||
DHCP Relay |
||
DHCP Snooping |
||
DNS Client |
||
NTP |
||
Telnet |
||
TFTP Client |
||
IP路由 |
静态路由、OSPF |
|
IPv6 |
IPv4/v6双栈、手工隧道、ISATAP、6to4隧道、IPv4 over IPv6 隧道、DHCPv6、DNSv6、ICMPv6、ACLv6、TCP/UDP for IPv6、SOCKET for IPv6、SNMP v6、Ping /Traceroute v6、RADIUS、Telnet/SSH v6、FTP/TFTP v6、NTP v6、IPv6 MIB support for SNMP、VRRP for IPv6、IPv6 QoS、静态路由、OSPFV3等 |
|
|
安全认证 |
支持4K个无线用户的本地认证 |
网络安全性 |
MAC 地址认证 |
|
802.1X认证(EAP-PEAP、EAP-SIM、EAP-MD5、EAP-TLS、EAP-TTLS、PEAP-MSCHAPv2、EAP-FAST、EAP-AKA) |
||
WEB认证 |
||
WAPI认证 |
||
AAA |
Radius Client |
|
支持认证服务器多域配置 |
||
支持备份认证服务器 |
||
支持基于ESS选择认证服务器 |
||
支持SSID和用户账号的绑定 |
||
802.11安全和加密 |
支持多SSID |
|
支持隐藏SSID |
||
支持802.11i标准(含802.1X认证和PSK认证) |
||
支持具有国家自主知识产权的WAPI标准的认证和加密 |
||
支持WPA、WPA2标准 |
||
WEP(WEP64/WEP128) |
||
TKIP |
||
CCMP |
||
WAPI加密 |
||
支持防ARP欺骗 |
||
支持通过DHCP SNP支持IP,MAC等元素的绑定 |
||
支持通过Radius Sever可配置IP,MAC,WLAN等元素绑定 |
||
CPP |
支持 |
|
NFPP |
支持 |
|
WIDS/WIPS |
支持白名单 |
|
|
支持静态和动态黑名单 |
|
|
支持对无线非法设备的监测和攻击 |
|
|
支持无线防攻击 |
|
WLAN功能 |
转发 |
集中转发 |
本地转发 |
||
基于AP的带宽限速 |
||
相同SSID下的用户隔离 |
||
配置STA RSSI门限 |
0~100 |
|
配置STA空闲超时时间 |
60-86400(精度:秒) |
|
配置STA平均速率门限 |
8- 261120(精度:8kbps) |
|
调整Beacon和Probe应答的发送功率 |
支持 |
|
用户管理 |
基于用户的带宽限速 |
|
基于用户的接入控制 |
||
支持端口镜像 |
||
射频管理 |
支持国家码设置 |
|
支持手动设置发射功率 |
||
支持自动设置发射功率 |
||
支持手动设置工作信道 |
||
支持自动设置工作信道 |
||
支持自动调整传输速率 |
||
支持黑洞补偿 |
||
支持基于流量和基于用户数的AP负载分担 |
||
支持无线射频干扰监测和规避 |
||
可靠性 |
双AC之间快速切换 |
|
多AC备份(1+1、N+1) |
||
双电源 |
||
QoS |
支持基于用户和基于SSID的速率限制,粒度为8Kbit/s |
|
支持WMM(802.11e) |
||
支持无线优先级到有线优先级的映射 |
||
支持无线用户优先级到CAPWAP隧道优先级的映射 |
||
可维护性 |
网络管理 |
SNMP V1/V2c/V3 |
WEB管理 |
||
SYSLOG |
||
网管平台 |
支持RG-SNC管理 |
|
用户接入管理 |
支持Console口登录 |
|
支持Telnet登录 |
||
支持SSH登录 |
||
支持FTP上传 |
在大中型网络环境中,往往需要部署成百上千台AP,RG-M12000-WS高性能无线控制模块在RG-S12000系列核心交换机插卡,可以跨三层与所有的AP建立加密通信隧道,并对其实现集中配置与管理。
本产品订购信息 |
||
---|---|---|
型号 |
描述 |
备注 |
RG-M12000-WS |
高性能无线控制业务模块;适用于锐捷高端核心RG-S12000系列交换机,起始支持128个无线接入点的管理,通过升级最大可支持1024个无线接入点的管理;支持墙面式AP特性,墙面式AP最大可控数量翻倍。 |
必选 |
相关产品订购信息 |
||
型号 |
描述 |
备注 |
RG-LIC-WS-16 |
RG-WS系列无线控制器产品专用升级许可证License,每套可支持增加16个普通AP或32个墙面式AP的控制权 |
选配 |
RG-LIC-WS-32 |
RG-WS系列无线控制器产品专用升级许可证License,每套可支持增加32个普通AP或64个墙面式AP的控制权 |
选配 |
RG-LIC-WS-128 |
RG-WS系列无线控制器产品专用升级许可证License,每套可支持增加128个普通AP或256个墙面式AP的控制权 |
选配 |
RG-LIC-WS-512 |
RG-WS系列无线控制器产品专用升级许可证License,每套可支持增加512个普通AP或1024个Wall AP的控制权 |
选配 |