RG-M12000-WS高性能无线控制模块

高智能的无线体验

终端智能识别

RG-M12000-WS内置Portal服务器，能根据终端特点，智能识别终端类型，自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动，调整屏幕的操作，为用户提供更加智能的无线体验，并且全面支持苹果iOS、安卓和windows等主流智能终端操作系统。

终端公平访问

RG-M12000-WS协同锐捷无线接入点为802.11g、802.11n等不同类型的终端提供相同的访问时间，极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题，有效的提升了低速终端的性能，保证用户无论使用何种类型的终端，都将在相同的位置上获得同样良好的无线上网体验。

智能负载均衡

在高密度无线用户的情况下，RG-M12000-WS智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务，平衡接入负载压力，提高用户的平均带宽和QoS，提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡，而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段，而5GHz频段上（802.11a/n）却能获得更大的吞吐性能。基于频段的负载均衡，使支持双频的用户终端优先接入5GHz频段，在不增加成本的前提下，能够增加大约30-40%的带宽利用率，保证了用户的无线上网高速体验。

高性能高可靠

集中/分布式一体化的智能交换

RG-M12000-WS可部署于二层或三层网络中，模块化设计应用于锐捷高端核心RG-S12000系列交换机。且无需改动原有网络架构，与无线AP组成整体交换架构，方便控制和处理所有AP上的数据交换。

智能化的本地转发技术，突破了无线控制器的流量瓶颈限制。RG-M12000-WS通过本地转发技术，可灵活配置AP的数据转发模式。即根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过RG-M12000-WS转发，或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发，在802.11n的大流量吞吐下，可以大大缓解RG-M12000-WS的流量压力，更好地适应未来无线网络更高流量传输的要求，诸如高清视频点播、VoWLAN传输等。

支持802.11n高速无线传输

RG-M12000-WS产品专为IEEE802.11n设计，配合锐捷网络802.11n系列无线接入点产品，可提供传输带宽高达单路300Mbps、双路600Mbps的无线网络。同时，利用先进的本地转发技术，避免了无线控制器的流量转发瓶颈，可快速实现802.11n无线网络部署与传输。

智能射频管理

RG-M12000-WS可控制AP对无线网络进行按需射频扫描，可扫描无线频段与信道，识别非法AP和非法无线网络，并向管理员发出警报，以便对高安全性的环境提供全天候保护。同时，RG-M12000-WS可实时控制AP的射频扫描功能，进行信号强度和干扰的测量，并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量更大化。

全网无缝漫游

RG-M12000-WS支持先进的无线控制器集群技术，在多台RG-M12000-WS之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时，通过集群内对用户的信息和授权信息的共享，使得用户可以跨越整个无线网络，并保持良好的移动性和安全性，保持IP地址与认证状态不变，从而实现快速漫游和语音的支持。

支持无线网状网（Mesh）组网技术

RG-M12000-WS产品支持先进的无线网状网（Mesh）技术，可配合相应Mesh网关和Mesh接入点设备使用，支持对无线回程（点对点/点对多点）和无线网桥（点对点/点对多点）的控制，满足大型园区级无线组网的需求。

灵活完备的安全策略

本地认证

无线控制器内置本地用户数据库，可结合内置Portal服务器，通过Web认证的方式，轻松实现无线用户的本地认证。本地认证从用户的实际需求出发，省去了外置Protal服务器和Radius服务器等设备，不仅简化了整个网络的架构，而且还大幅降低了网络建设成本，满足了中小型无线网络建设中用户安全接入的需求。

用户数据加密安全

支持完整的数据安全保障机制，可支持WEP、TKIP和AES加密技术，确保无线网络的数据传输安全。

标准通信协议

RG-M12000-WS与AP之间采用国际标准协议CAPWAP进行加密通信，既实现了与有线网络的隔离，又保证了RG-M12000-WS与AP之间实时通信的保密性。同时，采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制，便于用户网络扩容，更大化保护用户投资。

支持虚拟无线分组技术

通过虚拟无线接入点（Virtual AP）技术，RG-M12000-WS产品可在全网划分多个SSID，网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离，并可针对每个SSID配置单独的认证方式、加密机制等。

射频安全

可灵活配置无线接入点产品启用射频探针扫描机制，实时发现非法接入点、或其它射频干扰源，并实时向网管系统提供相应的告警，使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等，满足校园，医院，企业等加强对访问者进行控制、限制非授权用户通信的需求。

用户安全准入

支持Web认证模式，用户使用浏览器即可完成认证过程。 

支持客户端的认证模式（802.1x），在实现网络安全的同时，可通过客户端深入用户主机实现主机安全，跟Web认证不同的是，802.1x适用于严格控制网络安全的区域；此外，认证后仍然能实现IP、MAC、WLAN等元素的绑定信息，保证只有合法的用户才能进入网络。

通过支持锐捷网络全局网络安全解决方案（GSN），灵活实现对进入网络的用户划分访问权限，并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域，避免个别用户的行为导致整网断网，从而保护全网的安全。

ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为。

DHCP安全

支持DHCP Snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

管理信息安全

SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制，更加精细的提供了设备管理控制，保证只有管理员配置的IP地址才能登陆无线控制器，增强了设备网管的安全性。

丰富全面的管理策略

多种的管理方式和统一管理平台

RG-M12000-WS产品支持命令行等多种管理方式，还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理，并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理，完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能，使得管理员可以在数据中心对整个网络运行状态进行监控和管理。