RG-WS7216-S多业务无线控制器

高智能的无线体验

●终端智能识别

RG-WS7216-S内置Portal服务器，能根据终端特点，智能识别终端类型，自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动，调整屏幕的操作，为用户提供更加智能的无线体验，并且全面支持苹果iOS、安卓和Windows等主流智能终端操作系统。

●终端公平访问

RG-WS7216-S协同锐捷无线接入点为802.11g、802.11n、802.11ac、802.11ax等不同类型的终端提供相同的访问时间，解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题，有效的提升了低速终端的性能，保证用户无论使用何种类型的终端，都将在相同的位置上获得同样良好的无线上网体验。

●智能负载均衡

在高密度无线用户的情况下，RG-WS7216-S智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务，平衡接入负载压力，提高用户的平均带宽和QoS，提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡，而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段，而5GHz频段上（802.11a/n/ac/ax）却能获得更大的吞吐性能。基于频段的负载均衡，使支持双频的用户终端优先接入5GHz频段，在不增加成本的前提下，能够增加大约30-40%的带宽利用率，保证了用户的无线上网高速体验。

高性能高可靠

●集中/分布式一体化的智能交换

RG-WS7216-S可部署于二层或三层网络中，无需改动原有网络架构，与无线AP组成整体交换架构，方便控制和处理所有AP上的数据交换。

智能化的本地转发技术，突破了无线控制器的流量瓶颈限制。RG-WS7216-S通过本地转发技术，可灵活配置AP的数据转发模式。即根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过RG-WS7216-S转发，或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发，在802.11ac、802.11ax的大流量吞吐下，可以大大缓解RG-WS7216-S的流量压力，更好地适应未来无线网络更高流量传输的要求，诸如高清视频点播、VoWLAN传输等。

●智能射频管理

RG-WS7216-S可控制AP对无线网络进行按需射频扫描，可扫描无线频段与信道，识别非法AP和非法无线网络，并向管理员发出警报，以便对高安全性的环境提供全天候保护。同时，RG-WS7216-S可实时控制AP的射频扫描功能，进行信号强度和干扰的测量，并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量更大化。

●全网无缝漫游

RG-WS7216-S支持先进的无线控制器集群技术，在多台RG-WS7216-S之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时，通过集群内对用户的信息和授权信息的共享，使得用户可以跨越整个无线网络，并保持良好的移动性和安全性，保持IP地址与认证状态不变，从而实现快速漫游和语音的支持。

●丰富的服务质量保证（QoS）

RG-WS7216-S支持丰富的服务质量保证（QoS），如支持多种模式的带宽限制，可针对重要关键的数据传输应用，提供优先的带宽保证。

●提供无线IPv6接入

RG-WS7216-S 全面支持IPv6特性，实现了无线网络的IPv6转发，让IPv4用户和IPv6用户都可以自动地与AC系列控制器进行隧道连接，让IPv6的应用承载在无线网络中。

灵活完备的安全策略

●集成安全认证系统

RG-WS7216-S内置ESS安全认证系统，可支持用户数据库，可结合内置Portal服务器，通过Web认证的方式，轻松实现无线用户的本地认证。本地认证从用户的实际需求出发，省去了外置Protal服务器和RADIUS服务器等设备，不仅简化了整个网络的架构，而且还大幅降低了网络建设成本，满足了中小型无线网络建设中用户安全接入的需求。

●用户数据加密安全

支持完整的数据安全保障机制，可支持WEP、TKIP和AES加密技术，保证无线网络的数据传输安全。

●标准通信协议

RG-WS7216-S与AP之间采用国际标准协议CAPWAP进行加密通信，既实现了与有线网络的隔离，又保证了RG-WS7216-S与AP之间实时通信的保密性。同时，采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制，便于用户网络扩容，有效保护用户投资。

●支持虚拟无线分组技术

通过虚拟无线接入点（Virtual AP）技术，RG-WS7216-S产品可在全网划分多个SSID，网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离，并可针对每个SSID配置单独的认证方式、加密机制等。

●支持AP虚拟化技术

通过将一台物理AP虚拟为多台虚拟AP设备，分别接受不同的无线控制器设备对这些虚拟AP分别管理，配合我司多上联物理口的AP设备，可实现物理AP上不同虚拟AP之间无线数据的物理隔离，做到专网专用、物理隔离，保障核心业务的安全性。对于单上联口的物理AP，通过AP虚拟化技术可以在机场、商场等公共场所实现WLAN网络多运营商共享使用，充分利用AP设备的能力，有效节省了布网成本，消除过多AP带来的干扰问题。

可灵活配置无线接入点产品启用射频探针扫描机制，实时发现非法接入点、或其它射频干扰源，并实时向网管系统提供相应的告警，使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

●病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等，满足校园，医院，企业等加强对访问者进行控制、限制非授权用户通信的需求。

●用户安全准入

支持Web认证模式，用户使用浏览器即可完成认证过程。 

支持客户端的认证模式（802.1x），在实现网络安全的同时，可通过客户端深入用户主机实现主机安全，跟WEB认证不同的是，802.1x适用于严格控制网络安全的区域；此外，认证后仍然能实现IP、MAC、WLAN等元素的绑定信息，保证只有合法的用户才能进入网络。

通过支持锐捷网络全局网络安全解决方案（GSN），灵活实现对进入网络的用户划分访问权限，并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域，避免个别用户的行为导致整网断网，从而保护全网的安全。

●多种易用性认证方式

RG-WS7216-S不仅支持传统意义上的Web页面认证方式和802.1x客户端认证方式，来监控用户访问网络的行为，并针对用户的真实场景为客户提供方便快捷的无感知认证，短信和二维码访客认证。

无线用户通过无感知认证方式接入网络，仅需首次输入账号和密码，避免了开机后再次输入账号密码的过程，让用户一次认证即可轻松上网。

通过短信认证方式的访客接入无线网络后会弹出认证页面，访客可以通过自己的手机号码进行注册，按照接收的短信中的账号密码进行上网操作。

二维码认证是另一种方便访客上网的方式，访客接入无线网络后，可获得二维码提示，通过被访者（员工）的授权后即可访问网络，访客行为与被访者直接关联，提供更佳安全性。

●微信认证

RG-WS7216-S支持基于微信公众号认证功能，支持微信关注公众号认证，用户关注相应公众号后才能上网，可以为商场、金融等机构微信公众号吸粉，以便实现后续基于公众号的营销推广业务。

●ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为。

●AP反制

AP反制功能有效的检测出无线网络环境中的非法AP，控制无线AP发送探测报文给周围的AP并等待合法的AP回应探测报文，以此检测出未给出应答报文的非法AP，从而有效的检测出无线网络中连入的非法AP，保证整个无线网络环境的安全性。

●DHCP安全

支持DHCP Snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

●管理信息安全

SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制，更加精细的提供了设备管理控制，保证只有管理员配置的IP地址才能登陆无线控制器，增强了设备网管的安全性。

丰富全面的管理策略

●多种的管理方式和统一管理平台

RG-WS7216-S产品支持命令行等多种管理方式，还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理，并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理，完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能，使得管理员可以在数据中心对整个网络运行状态进行监控和管理。

●分级AC管理

RG-WS7216-S产品支持分级AC管理功能，分级AC管理通过中心AC来统一管理上百个的分支AC，大大降低了总分结构下的总部与多分支无线设备管理的复杂度。分级AC管理具备如下特性：

○统一管理：中心AC可以实现对分支AC的AC设备和AP设备实现统一的软件升级，并能对各个分支AP和AP的运行状态做统一监控。

○高可靠性：当分支AC宕机后，分支的AP可以被中心AC接管，实现无线网络的快速切换，提升分支无线网络的可靠性。

○License共享：分支AC可以按需共享中心AC安装的License，做到License一次安装、全网使用。

●Web界面管理

RG-WS7216-S提供AC的WEB管理界面，不仅轻松搞定无线配置，更能够整体运营无线网络，通过AC的Web界面不仅能够管理AP还能管理AP下联的用户，可以对用户进行限速和限制用户连入网络等行为，方便运维人员对无线的规划和运维。

互联网网关特性

●上网行为管理

RG-WS7216-S对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站，营造良好工作氛围，提高工作效率；可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能，保护内网信息安全。

●可视化VPN

RG-WS7216-S将VPN 的配置简化，只需简单的鼠标操作即可完成配置，无需专业人员维护。还可以对VPN隧道内的流量进行查看和控制，建立起可视化的VPN网络，为通过VPN开展的关键业务提供保障。

●智能选路

当网络拥有多条出口线路时，选路规划的不合理会造成上网慢、带宽资源浪费等问题。RG-WS7216-S提供一整套完善的智能选路体系来解决这些难题。设备会自动分析多条线路的情况，选择更优线路，避免出现跨运营商访问、链路使用率低等问题，提高上网速度。

●流量审计

RG-WS7216-S依靠强大的DPI技术，可以基于用户、应用、链路的流量使用统计，并能够生成历史报表。为带宽扩容和基于用户和应用的带宽控制策略提供可靠的历史数据依据。