H3C WAC360/361是杭州華三通信技術(shù)有限公司(以下簡(jiǎn)稱H3C公司)自主研發(fā)的網(wǎng)關(guān)型多業(yè)務(wù)無(wú)線控制器(AC，Access Controller)產(chǎn)品系列。WAC360/361系列無(wú)線控制器業(yè)務(wù)類型豐富，集精細(xì)的用戶控制管理、完善的射頻資源管理、7X24小時(shí)無(wú)線安全管控、二三層快速漫游、靈活的QoS控制、*4&*6雙棧等多功能于一體，提供強(qiáng)大的有線、無(wú)線一體化接入能力。

提供對(duì)802.11ac AP的管理

WAC360/361系列無(wú)線控制器在支持對(duì)傳統(tǒng)802.11a/b/g/n AP管理的同時(shí)，還可以與H3C基于802.11ac協(xié)議的AP配合組網(wǎng)，從而提供相當(dāng)于傳統(tǒng)802.11a/b/g/n協(xié)議數(shù)倍的無(wú)線接入速率，使無(wú)線多媒體應(yīng)用成為現(xiàn)實(shí)。

提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式

傳統(tǒng)的無(wú)線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式，AC可以對(duì)報(bào)文進(jìn)行全面控制和安全監(jiān)管，但所有的無(wú)線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理，核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過(guò)廣域網(wǎng)方式進(jìn)行連接時(shí)，AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu)，而AC部署在總部，所有用戶數(shù)據(jù)由AP發(fā)送到AC，再由AC進(jìn)行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。

WAC360/361系列無(wú)線控制器可以支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)，用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。

支持運(yùn)營(yíng)級(jí)無(wú)線用戶接入控制和管理

基于用戶的接入控制是WAC360/361系列無(wú)線控制器產(chǎn)品的一大特色，User Profile(用戶配置文件)提供一個(gè)配置模板，能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶可以根據(jù)不同的應(yīng)用場(chǎng)景為User Profile配置不同的內(nèi)容，比如CAR(Committed Access Rate，承諾訪問(wèn)速率)策略和QoS(Quality of Service，服務(wù)質(zhì)量)策略等。

用戶訪問(wèn)設(shè)備時(shí)，需要*行身份認(rèn)證。在認(rèn)證過(guò)程中，認(rèn)證服務(wù)器會(huì)將User Profile名稱下發(fā)給設(shè)備，設(shè)備會(huì)立即啟用User Profile里配置的具體內(nèi)容。當(dāng)用戶通過(guò)認(rèn)證訪問(wèn)設(shè)備時(shí)，設(shè)備將通過(guò)這些具體內(nèi)容限制用戶的訪問(wèn)行為。當(dāng)用戶下線時(shí)，系統(tǒng)會(huì)自動(dòng)禁用User Profile下的配置項(xiàng)，從而取消User Profile對(duì)用戶的限定。因此，User Profile適用于限制上線用戶的訪問(wèn)行為，沒(méi)有用戶上線(可能是沒(méi)有用戶接入、或者用戶沒(méi)有通過(guò)認(rèn)證、或者用戶下線)時(shí)，User Profile是預(yù)設(shè)配置，并不生效。

另外，WAC360/361系列無(wú)線控制器還支持基于MAC的認(rèn)證接入控制方式，這種方式不但可以使得客戶在AAA服務(wù)器上對(duì)用戶組進(jìn)行權(quán)限的配置和修改，同時(shí)支持對(duì)具體用戶的權(quán)限的配置，這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無(wú)線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松通過(guò)該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。

基于MAC的VLAN同樣也是WAC360/361系列無(wú)線控制器的一大特色，在控制策略上，管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個(gè)VLAN，同時(shí)在控制器上基于VLAN配置安全策略，這樣做既可以簡(jiǎn)化系統(tǒng)配置，又可以做到用戶級(jí)粒度的精細(xì)管理。

出于安全性或計(jì)費(fèi)等考慮，系統(tǒng)管理員可能希望控制無(wú)線用戶接入到網(wǎng)絡(luò)中的位置。WAC360/361系列無(wú)線控制器支持基于AP位置的用戶接入控制。當(dāng)無(wú)線用戶接入網(wǎng)絡(luò)時(shí)，可以通過(guò)認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表，在AC上進(jìn)行接入控制，從而達(dá)到限制無(wú)線用戶只能接入到位置的AP的目的。

提供可靠的網(wǎng)關(guān)功能

WAC360/361定位與中小企業(yè)，分支機(jī)構(gòu)的網(wǎng)關(guān)，集成了網(wǎng)關(guān)和AC雙功能。WAN口為千兆電接口，支持PPPOE、NAT網(wǎng)關(guān)功能、動(dòng)態(tài)IP地址、靜態(tài)IP地址設(shè)定功能。

支持信道智能切換

無(wú)線局域網(wǎng)中，信道是非常稀缺的資源，每個(gè)AP只能夠工作在非常有限的非重疊信道上，比如對(duì)于2.4G網(wǎng)絡(luò)，只有３個(gè)非重疊信道，所以如何智能地為AP分配信道是無(wú)線應(yīng)用的關(guān)鍵。

無(wú)線局域網(wǎng)工作的頻段存在大量可能的干擾源，如雷達(dá)、微波爐，它們?cè)诰W(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過(guò)信道智能切換功能，可以保證每個(gè)AP能夠分配到的信道，盡可能地減少和避免相鄰信道干擾，而且通過(guò)實(shí)時(shí)信道干擾檢測(cè)，可以讓AP實(shí)時(shí)避開(kāi)雷達(dá)，微波爐等干擾源。

支持智能AP負(fù)載分擔(dān)

802.11協(xié)議把無(wú)線漫游的決策交給了無(wú)線客戶端，無(wú)線客戶端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度(RSSI)選擇AP，這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶端共享無(wú)線媒介，導(dǎo)致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。

智能負(fù)載分擔(dān)方法可以實(shí)時(shí)地分析無(wú)線客戶端的位置，動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載，通過(guò)控制無(wú)線客戶端接入的AP，來(lái)實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會(huì)話數(shù)的負(fù)載分擔(dān)，而且支持按照用戶流量負(fù)載的分擔(dān)。

支持7層移動(dòng)安全檢測(cè)/防御(wIDS/wIPS)

WAC360/361系列無(wú)線控制器支持的移動(dòng)安全防御模式有：黑名單、白名單、Rogue防御、畸形報(bào)文檢測(cè)、非法用戶下線、基于可預(yù)設(shè)升級(jí)的Signature MAC層攻擊檢測(cè)與反制(例如：DoS攻擊，F(xiàn)lood攻擊、中間人攻擊)等。配合無(wú)線應(yīng)用控制臺(tái)內(nèi)置的海量智能專家知識(shí)庫(kù)，可以獲得靈活的無(wú)線安全策略判斷依據(jù)，對(duì)于明確的非法攻擊源(AP或終端等)，實(shí)現(xiàn)可視的物理位置跟蹤監(jiān)控和交換機(jī)物理端口移除。

通過(guò)配合H3C專業(yè)核心層防火墻/IPS設(shè)備，更可以實(shí)現(xiàn)移動(dòng)園區(qū)的7層立體安全防御，滿足真正的從無(wú)線(802.11)到有線(802.3)端到端安全防護(hù)需求。

支持RealTime Spectrum Guard(實(shí)時(shí)頻譜保護(hù))模式

RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對(duì)無(wú)線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。全系列無(wú)線控制器可以和內(nèi)置射頻采集模塊的Sensor AP，實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時(shí)頻譜防護(hù)。

RTSG的控制臺(tái)融合部署于H3C iMC智能管理中心，通過(guò)CAPWAP管理隧道，與Sensor AP進(jìn)行通信和數(shù)據(jù)采集，實(shí)現(xiàn)7X24小時(shí)的無(wú)線環(huán)境質(zhì)量監(jiān)控、無(wú)線網(wǎng)絡(luò)能力趨勢(shì)評(píng)估以及非許可干擾告警。通過(guò)圖形化方式，主動(dòng)探測(cè)和識(shí)別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實(shí)時(shí)FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動(dòng)識(shí)別干擾源，確定有問(wèn)題的無(wú)線設(shè)備的位置，確保無(wú)線網(wǎng)絡(luò)發(fā)揮的性能。結(jié)合H3C iAR智能報(bào)表組件，可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲(chǔ)、追溯、回放等，自動(dòng)生成客戶化的趨勢(shì)、合規(guī)和審計(jì)報(bào)告。

針對(duì)用戶無(wú)線環(huán)境監(jiān)管的不同層次需求，RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當(dāng)工作在Local Mode時(shí)，可以在獲得有效的頻譜防護(hù)前提下，保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。

支持智能無(wú)線業(yè)務(wù)感知(wIAA)

WAC360/361系列無(wú)線控制器支持智能感知無(wú)線業(yè)務(wù)流量，實(shí)現(xiàn)基于無(wú)線用戶狀態(tài)的彈性策略識(shí)別與管理，優(yōu)化語(yǔ)音及視頻業(yè)務(wù)承載。

支持遠(yuǎn)程探針?lè)治?/span>

WAC360/361系列無(wú)線控制器支持針對(duì)AP的遠(yuǎn)程探針?lè)治龉δ??？梢詫?duì)覆蓋區(qū)內(nèi)的Wi-Fi報(bào)文進(jìn)行偵聽(tīng)捕獲并實(shí)時(shí)鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排查、優(yōu)化分析。遠(yuǎn)程探針?lè)治龉δ芗瓤梢葬槍?duì)工作信道進(jìn)行無(wú)收斂鏡像，也可以對(duì)所有信道輪詢采樣，靈活滿足無(wú)線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。

內(nèi)置射頻優(yōu)化引擎(ROE)

WAC360/361系列無(wú)線控制器內(nèi)置針對(duì)AP的射頻優(yōu)化引擎(RF Optimizing Engine)，通過(guò)基于特征和協(xié)議的射頻優(yōu)化，有效提升無(wú)線部署中高密度接入、流媒體傳輸?shù)葓?chǎng)景中的應(yīng)用加速能力和質(zhì)量保障效果。其中包含：多用戶公平調(diào)度、混合接入公平、過(guò)濾干擾、速率、頻譜導(dǎo)航、組播增強(qiáng)(*4/*6)、逐包功率控制和智能帶寬保障等。

支持802.1x認(rèn)證，MAC地址認(rèn)證，Portal認(rèn)證等

WAC360/361系列無(wú)線控制器支持多種認(rèn)證方式：

 802.1x認(rèn)證：WAC360/361系列無(wú)線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式，同時(shí)還支持802.1x本地認(rèn)證方式，提供對(duì)MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持，用戶不再需要額外配置AAA服務(wù)器。WAC360/361系列無(wú)線控制器還支持通過(guò)802.1x認(rèn)證后動(dòng)態(tài)VLAN和ACL功能，對(duì)用戶的策略可以事先設(shè)定好，用戶認(rèn)證時(shí)，系統(tǒng)自動(dòng)配置客戶權(quán)限。

 MAC地址認(rèn)證：WAC360/361系列無(wú)線控制器支持MAC地址認(rèn)證，對(duì)一些手持終端(例如：Wi-Fi Phone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式，MAC地址認(rèn)證卻可以輕松解決該問(wèn)題，實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址，這些MAC地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò)，而事先沒(méi)有被配置的非法終端則不能接入無(wú)線網(wǎng)絡(luò)，該功能極大地方便了例如無(wú)線醫(yī)療系統(tǒng)等應(yīng)用，MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無(wú)線網(wǎng)絡(luò)，而拒絕病人的無(wú)線PDA使用專用無(wú)線網(wǎng)絡(luò)。

 Portal認(rèn)證：WAC360/361系列無(wú)線控制器提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無(wú)需客戶端配合，直接通過(guò)瀏覽器WEB Portal頁(yè)面作為認(rèn)證通道，當(dāng)用戶認(rèn)證通過(guò)后，可以靈活跳轉(zhuǎn)到訪問(wèn)首頁(yè)并啟動(dòng)相應(yīng)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求，靈活推送定制Portal頁(yè)面，達(dá)到廣告宣傳、信息傳遞的作用，廣泛使用在無(wú)線校園、無(wú)線城市、訪客接入等應(yīng)用場(chǎng)景。

支持*4/*6雙協(xié)議棧(Native *6)

WAC360/361系列無(wú)線控制器支持無(wú)線客戶的*6接入。在隧道起點(diǎn)AP上，由于設(shè)備對(duì)*6感知，所以可以做到*6優(yōu)先級(jí)到隧道優(yōu)先級(jí)映射等；在AC側(cè)，同樣可以對(duì)*6報(bào)文進(jìn)行ACL過(guò)濾等復(fù)雜的控制和過(guò)濾。

WAC360/361系列無(wú)線控制器同樣可以部署在*6網(wǎng)絡(luò)中，AC和AP之間自動(dòng)協(xié)商成*6隧道。AC和AP*工作在*6狀態(tài)時(shí)，無(wú)線控制器仍能正確地感知*4，并能處理無(wú)線客戶的*4報(bào)文。WAC360/361系列無(wú)線控制器*4/6靈活的適應(yīng)能力，能滿足客戶在*4到*6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用，既能在*6孤島中給客戶提供*4的服務(wù)，同時(shí)也能在*4孤島中讓用戶輕松通過(guò)*6協(xié)議登錄到網(wǎng)絡(luò)。

針對(duì)校園網(wǎng)層出不窮的*6偽造報(bào)文攻擊，WAC360/361系列無(wú)線控制器支持*6 SAVI(Source Address Validation，源地址有效性驗(yàn)證)技術(shù)。通過(guò)對(duì)地址分配協(xié)議的偵聽(tīng)獲取用戶的IP地址，保證隨后的應(yīng)用中能夠使用正確地址上網(wǎng)，且不可偽造他人IP地址，保證了源地址的可靠性。同時(shí)，通過(guò)*6 SAVI和Portal技術(shù)的結(jié)合，進(jìn)一步保證了所有上網(wǎng)用戶報(bào)文的真實(shí)性和安全性。

提供端到端的QoS

WAC360/361系列無(wú)線控制器基于Comware平臺(tái)開(kāi)發(fā)，不但對(duì)Diff-Serv標(biāo)準(zhǔn)完善支持，同時(shí)增加了對(duì)*6協(xié)議的QoS支持。

QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管(Policing)、隊(duì)列管理、隊(duì)列調(diào)度(Scheduling)等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1～AF4、BE等六組PHB及業(yè)務(wù)，使網(wǎng)絡(luò)運(yùn)營(yíng)商可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證，使Internet真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。

支持快速的二、三層漫游

H3C公司的集中式無(wú)線架構(gòu)不但能方便地實(shí)施二層漫游，而且非常有利于跨三層的漫游實(shí)現(xiàn)，用Fat AP部署的WLAN網(wǎng)絡(luò)，由于AP之間傳遞的信息有限，導(dǎo)致垮三層的漫游實(shí)現(xiàn)及其麻煩，集中式架構(gòu)非常容易解決跨三層漫游的問(wèn)題，WAC360/361系列無(wú)線控制器支持二、三層漫游，漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性，可以讓客戶在規(guī)劃無(wú)線網(wǎng)絡(luò)時(shí)，無(wú)需過(guò)多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃，更多關(guān)注在無(wú)線信號(hào)的覆蓋即可，這種方式大大簡(jiǎn)化了前期的網(wǎng)絡(luò)規(guī)劃，減少了網(wǎng)絡(luò)規(guī)劃成本。

傳統(tǒng)模式下，當(dāng)無(wú)線用戶終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手段時(shí)，無(wú)線用戶終端和AP間的交互報(bào)文會(huì)非常的多。當(dāng)無(wú)線用戶終端在兩個(gè)AP間漫游時(shí)，如果無(wú)線用戶終端在新AP接入的過(guò)程*遵從完整的802.1x的交互過(guò)程，勢(shì)必造成漫游切換的時(shí)間過(guò)長(zhǎng)，對(duì)于某些對(duì)漫游切換時(shí)間敏感的業(yè)務(wù)(例如語(yǔ)音業(yè)務(wù))，這樣的長(zhǎng)切換時(shí)間是無(wú)法忍受的。WAC360/361系列無(wú)線控制器采用Key caching技術(shù)完成漫游時(shí)用戶的快速切換，Key caching技術(shù)在用戶的安全接入和快速漫游間做了一個(gè)很好的平衡，可以使無(wú)線用戶終端在兩個(gè)AP間進(jìn)行漫游時(shí)不必重新進(jìn)行完整的802.1x認(rèn)證交互過(guò)程，同時(shí)又能保證用戶身份的識(shí)別和密鑰使用的連續(xù)性；無(wú)線用戶采用快速漫游方式，單AC內(nèi)漫游時(shí)間不超過(guò)50ms，滿足了語(yǔ)音業(yè)務(wù)的苛刻需求。

支持分支機(jī)構(gòu)集中管理業(yè)務(wù)

 用戶集中管理，把分支機(jī)構(gòu)的全部用戶的認(rèn)證流程轉(zhuǎn)發(fā)到總部，由總部的認(rèn)證服務(wù)器進(jìn)行統(tǒng)一準(zhǔn)入認(rèn)證。

 設(shè)備集中管理，WAC360/361支持被總部大AC集中管理，通過(guò)總部大AC可對(duì)分支AC、AP下達(dá)配置，大大減少維護(hù)難度。

支持分支機(jī)構(gòu)數(shù)據(jù)分布發(fā)送業(yè)務(wù)

在用戶認(rèn)證成功后，數(shù)據(jù)業(yè)務(wù)不用轉(zhuǎn)發(fā)的總部AC，分支機(jī)構(gòu)AC WAC360/361直接將數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)入Internet。減少總部流量壓力。

硬件規(guī)格

軟件規(guī)格