H3C WX5500X系列新一代高性能有线无线一体化控制器
产品彩页
H3C WX5500X是新华三技术有限公司(以下简称H3C公司)自主研发的新一代高性能有线无线一体化控制器(AC,Access Controller)产品系列。WX5500X系列无线控制器定位国内高端企业市场,适用于大容量、高可靠、业务类型丰富等场景。WX5500X系列采用H3C全新一代Comware网络操作系统平台以及高性能FPGA智能加速卡,具备高容量和高性能,提供多维度自主优化的智能无线网络。
H3C WX5500X系列无线控制器包含WX5540X、WX5560X两款型号。配合H3C Fit AP产品系列,满足大型园区网络、企业办公、城域覆盖等WLAN接入等无线场景的典型应用。
产品特点
灵活多样的组网方式
支持对传统802.11a/b/g/n/ac/ax AP管理的同时,还可以与H3C基于802.11be协议的AP配合组网,保护用户投资。
支持直连、旁挂等多种组网方式,同时支持数据集中转发与本地转发模式。
支持跨越二层、三层AP与AC之间组网,支持总部、分支之间设备跨越NAT组网。
支持AC内漫游,支持跨AC间漫游,支持跨VLAN的三层漫游。
渐进优化的智能化网络
iRadio(intelligent Radio):智能射频管理,让数据更流畅!用大数据调优使无线信号分布更合理,带宽更高。
iStation(intelligent Station):智能终端管理,让连接更自由!用智能算法调度网络资源使每一个终端都达到更好的体验。
iEdge(intelligent Edge):智能业务保障,让业务更高效!用AP的计算资源使业务能够更快的得到保障。
iHeal(intelligent Heal):智能网络治愈,让网络更健康!用人工智能自动发现解决问题,持续优化网络。
支持WBC无线多业务中心方案
大型园区以及多分支场景,AP/AC数量众多且AC间相互独立,普遍面临管理任务繁重、网络故障率高和运维效率低的难题。“WBC无线多业务中心”方案,充分融合新华三无线4i(iRadio、iStation、iEdge、iHeal)能力,通过集群和分层策略,打造面向客户业务场景的更加灵活、高可靠的无线网络。
AC集群,打造高可靠无线网
控制器集群化提供不间断业务升级以及备份、扩容、负载分担等功能,提升网络稳定性,实现更优质用户体验。
更简单、灵活的配置策略
全网配置在Central AC上统一完成,并提供分级分权功能,按需划分多层管理权限。
4i能力,实现网络智愈
基于射频管理、终端管理、业务保障、网络智愈等方面下发策略,多维度打造渐进优化的无线网络。
端网协同,聚焦真实业务体验
在漫游、RRM以及关键业务维度,结合端网协同技术立体式保障终端业务体验。
更多功能角色
内置portal、dot1x服务器,可为用户提供Portal认证、1X认证服务,节省用户投资。
内置应用识别服务器,支持4-7层应用识别,可基于应用进行策略控制,包括调整关键业务优先级、限制、阻断等功能。
配合绿洲平台,支持PPSK,AC可为同一个SSID下的不同终端分配不同的PSK密钥,无需其他系统支持。
高可靠性备份机制
H3C WX5500X系列无线控制器可支持多种可靠性组网方式,具有以下优势:
IRF:无须专用线缆或接口,只需二层相通即可建立,多台AC虚拟化为一台,组网简单、配置管理统一、业务切换无感知,切换时间小于10ms;
N+1备份;AC组中一台AC宕机不影响其他AC的功能,组网成本低,业务可弹性拓展;
灵活的license控制:一台设备安装License,其他设备可共享使用;License绑定安装后可以方便的卸载和迁移;
支持无线业务逃生:当认证服务器出现故障时,AC检测服务器不可达,自动开启认证逃生,用户业务不中断;当AC出现故障时,AP能够自动检测capwap链路中断,自动开启remote-ap功能,业务不中断;
支持交流(AC)1+1备份,直流(DC)1+1备份,支持电源热插拔。支持风扇热插拔。
更安全的WLAN网络
WLAN SAVI(源地址有效性验证):通过记录无线客户端的MAC与被分配的IP地址、用户名三者绑定关系,杜绝手工配置仿冒的IP或MAC地址接入网络进行通信的行为,保护无线网络安全可靠。
WIPS (无线入侵检测与防御):支持黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如:DoS攻击,Flood攻击、中间人攻击)等。根据无线安全策略,对于明确的非法攻击源(AP或终端等)实行反制措施。
支持IPv4/IPv6双协议栈(Native IPv6)
WX5500X系列无线控制器支持无线客户的IPV6接入。在隧道起点AP上,由于设备对IPv6感知,所以可以做到IPv6优先级到隧道优先级映射等;在AC侧,同样可以对IPv6报文进行ACL过滤等复杂的控制和过滤。
WX5500X系列无线控制器同样可以部署在IPv6网络中,AC和AP之间自动协商成IPv6隧道。AC和AP完全工作在IPv6状态时,无线控制器仍能正确地感知IPv4,并能处理无线客户的IPv4报文。WX5500X系列无线控制器IPv4/6灵活的适应能力,能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用,既能在IPv6孤岛中给客户提供IPv4的服务,同时也能在IPv4孤岛中让用户轻松通过IPv6协议登录到网络。
产品规格
硬件规格
项目 |
WX5540X |
WX5560X |
外形尺寸(宽×深×高) |
440mm×660mm×88mm |
重量 |
22.9kg |
固定接口 |
无固定业务接口,通过扩展业务卡扩展 |
扩展业务卡接口 |
2 x 40G(QSFP+)&8 x 10G(SFP+)&8 x GE Combo
(其中2个40G和8个10G互斥) |
其他接口 |
1*OOBM(带外管理口)&2*USB&1*Console |
吞吐量 |
最高120Gbps |
最高160Gbps |
电源 |
可插拔电源(支持热插拔),1+1或1+3冗余备份,支持交流或直流(电源需另行配置) |
风扇 |
可插拔风扇(支持热插拔。风扇模块需另行配置,且必配2个。) |
扩展业务槽位 |
2个 |
工作/存储环境温度 |
0℃~45℃/-40℃~70℃ |
工作/存储环境相对湿度(非凝露) |
5%~95% |
安全规范 |
FDA 21 CFR Subchapter J
GB 4943.1
UL 62368-1
CAN/CSA C22.2 No 62368-1
IEC 62368-1
EN 62368-1
AS/NZS 62368-1 |
EMC |
CISPR 35:2016
EN 61000-3-2:2014
EN 61000-3-3:2013
ETSI EN 300 386 V1.6.1(2012-09)
ETSI EN 300 386 V2.1.1(2016-07)
EN 55032:2015+A1:2020
EN 55032:2015+A11:2020
EN 55035:2017+A11:2020
CISPR 32:2015+AMD1:2019
AS/NZS CISPR 32:2015+AMD1:2020
EN IEC 61000-3-2:2019
EN IEC 61000-3-2:2019+A1:2021
EN 61000-3-3:2013+A1:2019
EN 61000-3-3:2013+A1:2019+A2:2021
EN 61000-3-3:2013+A2:2021+AC:2022
ETSI EN 300 386 V2.2.1(2022-09)
GB/T 9254.1-2021 |
MTBF |
≥52.4年 |
软件规格
项目 |
支持特性 |
WX5540X |
WX5560X |
基础性能 |
缺省管理AP数 |
0 |
License步长 |
1/4/8/16/32/64/128/512/1024 |
最大管理AP数 |
5120 |
10240 |
最大可配置AP数 |
20480 |
40960 |
最大无线用户数 |
51200 |
102400 |
802.11a |
支持 |
802.11b |
支持 |
802.11g |
支持 |
802.11n |
支持 |
802.11ac |
支持 |
802.11ax |
支持 |
802.11e |
支持 |
802.11h |
支持 |
802.11w |
支持 |
802.11k |
支持 |
802.11r |
支持 |
802.11i |
支持 |
802.11s |
支持 |
802.11v |
支持 |
隐藏SSID |
支持 |
11G保护 |
支持 |
用户数限制 |
支持:基于SSID、Radio的用户数限制 |
用户在线检测 |
支持 |
用户无流量自动老化 |
支持 |
多国家码部署 |
支持 |
无线用户隔离 |
支持:
1、无线VLAN的无线用户二层隔离
2、基于SSID的无线用户二层隔离 |
20MHz/40MHz/80MHz自动切换 |
支持 |
本地转发 |
支持:基于SSID+VLAN的本地转发 |
CAPWAP |
自动输入AP序列号 |
支持 |
AC发现(DHCP option43、DNS方式) |
支持 |
IPv6隧道 |
支持 |
时钟同步 |
支持 |
Jumbo帧发送 |
支持 |
通过AC配置AP基本网络参数 |
支持:配置静态IP、VLAN、接入的AC地址等 |
AP与AC间穿越NAT |
支持 |
漫游能力 |
同一AC内,不同AP下二、三层漫游 |
支持 |
不同AC间,不同AP下二、三层漫游 |
支持 |
接入控制 |
Open system、Shared-Key |
支持 |
WEP-64/128、动态WEP |
支持 |
WPA、WPA2 |
支持 |
TKIP |
支持 |
CCMP |
支持(推荐) |
WAPI |
可选支持 |
SSH v1.5/v2.0 |
支持 |
无线EAD(终端准入控制) |
支持 |
Portal认证 |
支持:远程、本地服务器 |
Portal页面推送 |
支持:基于SSID、AP的Portal页面推送 |
Portal穿越Proxy |
支持 |
802.1x认证 |
支持:
EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (仅支持TLS, PEAP) |
本地认证 |
支持:802.1X、Portal、MAC认证 |
LDAP认证 |
支持:
1、支持802.1X与Portal接入
2、802.1X接入时支持EAP-GTC和EAP-TLS |
基本位置的用户接入控制 |
支持 |
访客接入 |
支持 |
VIP通道 |
支持 |
ARP防攻击 |
支持:无线SAVI |
SSID防假冒 |
支持:用户名与SSID绑定 |
基于域、SSID选择AAA服务器 |
支持 |
AAA服务器备份 |
支持 |
无线用户的本地AAA服务器 |
支持 |
TACACS+ |
支持 |
QoS |
优先级映射 |
支持 |
L2-L4流分类 |
支持 |
流量限速 |
支持:流控粒度8Kbps |
802.11e/WMM |
支持 |
基于用户角色(User Profile)的接入控制 |
支持 |
智能带宽限速-基于带宽均分算法 |
支持 |
智能带宽限速-基于每用户指定带宽的算法 |
支持 |
智能带宽保障 |
支持:
在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽 |
QoS Optimization for SVP phone |
支持 |
CAC(Call Admission Control) |
支持:基于用户数/带宽的CAC |
端到端QoS |
支持 |
AP上行口限速 |
支持 |
无线资源管理 |
国家码锁定 |
支持 |
静态信道、功率设置 |
支持 |
动态信道、功率设置 |
支持 |
动态速率调节 |
支持 |
空口黑洞检测和补偿 |
支持 |
负载均衡维度 |
支持:基于流量、用户、频段(双频支持) |
智能负载均衡 |
支持 |
AP均衡组 |
支持:自动发现并灵活设定 |
安全防御 |
静态黑名单 |
支持 |
动态黑名单 |
支持 |
白名单 |
支持 |
非法AP检测 |
支持:基于SSID、BSSID、设备OUI等 |
非法AP反制 |
支持 |
防无线泛洪攻击(Flooding Attack) |
支持 |
防仿冒攻击(Spoof Attack) |
支持 |
防Weak IV攻击 |
支持 |
wIPS |
支持:可实现7层移动安全防御 |
二层协议 |
ARP代答 |
支持 |
802.1p |
支持 |
802.1q |
支持 |
802.1x |
支持 |
广播风暴抑制 |
支持 |
IP协议 |
IPv4协议 |
支持 |
Native IPv6(原生) |
支持 |
IPv6 SAVI |
支持 |
IPv6 Portal |
支持 |
组播协议 |
MLD Snooping |
支持 |
IGMP Snooping |
支持 |
组播组数目 |
256 |
组播转单播(IPv4、IPv6) |
支持:可依据环境设置单播接入阈值 |
备份 |
AC间1+1、N+1 |
支持 |
AC间AP数负荷分担 |
支持 |
Remote AP |
支持 |
网管与配置 |
管理方式 |
支持:WEB、SNMP v1/v2/v3、RMON等 |
配置方式 |
支持:WEB、CLI、TELNET、FTP等 |
无线定位 |
定位方式 |
支持:三角定位、指纹定位、CUPID定位、蓝牙定位、RFID定位、用户账号定位、支持第三方对接 |
绿色节能 |
按需定时关闭AP射频口 |
支持 |
按需定时关闭无线服务 |
支持 |
逐包功率控制(PPC) |
支持 |
WLAN综合应用 |
RF Ping |
支持 |
远程探针分析 |
支持 |
实时频谱防护(RTSG) |
支持 |
智能无线业务感知(wIAA) |
支持/状态防火墙 |
报文发送公平调度机制 |
支持 |
802.11n报文发送抑制 |
支持 |
基于连接状况的流量整形 |
支持 |
调整AP间信道共享 |
支持 |
调整AP间信道重用 |
支持 |
射频接口发送速率调整算法 |
支持 |
忽略弱信号无线报文 |
支持 |
禁止弱信号客户端接入 |
支持 |
禁止组播报文缓存 |
支持 |
Blink状态检测(部分AP) |
支持 |
根据终端MAC分配固定IP地址 |
支持 |
路由协议 |
单播路由协议 |
静态路由、RIP-1/RIP-2*、OSPF*、BGP*、IS-IS*、路由策略*、策略路由 |
认证 |
Pv4安全认证 |
Web认证
802.1x
无感知认证
短信认证
二维码认证
微信认证 |
IPv6安全认证 |
802.1x认证
Web认证 |
兼容性 |
第三方系统对接 |
提供多种接口支持:认证、计费、授权、网管、配置、办公、微信、云平台等系统对接; |
*注:
标星功能当前版本使用受限,尽请期待版本更新。