提供對802.11ac AP的管理

WX2500H-WiNet無線控制器在支持對傳統(tǒng)802.11a/b/g/n/ac AP管理的同時，還可以與H3C基于802.11ac wave2協(xié)議的AP配合組網，從而突破傳統(tǒng)無線網絡串行通信的機制，促使無線頻譜資源利用率成倍提升，有效接入用戶數得到了極大的提高，有效減少無線網絡的部署開銷，極大提升了高密度用戶環(huán)境下的用戶體驗。

基于全新的操作系統(tǒng)

WX2500H-WiNet系列無線控制器采用H3C新一代V7系統(tǒng)開發(fā)，新的操作系統(tǒng)極大提升產品的性能和可靠性，能夠滿足企業(yè)市場上越來越復雜的網絡應用，相比上一代操作系統(tǒng)，V7系統(tǒng)具有多方面的優(yōu)勢：

多核控制：在V7系統(tǒng)中可以根據需要調整CPU控制核和轉發(fā)核的分配比例，可根據需求達到一個平衡，能夠充分提升CPU的控制計算及數據計算的能力，同時提供強大的并發(fā)計算能力。

支持用戶態(tài)多任務：V7系統(tǒng)采用全新的軟件運行權限控制方式，絕大多數網絡業(yè)務都運行在用戶態(tài)，不同網絡業(yè)務占用不同的任務，每個任務占用獨立的資源，某一任務運行錯誤只局限在本任務之內，不影響其他任務，使系統(tǒng)能夠保持安全可靠地運行。

用戶態(tài)任務監(jiān)控：V7系統(tǒng)具有任務監(jiān)控功能，系統(tǒng)專門監(jiān)控用戶態(tài)的各個任務的運行情況，如果用戶態(tài)任務出現異常情況，系統(tǒng)會重載該任務，使業(yè)務能夠迅速恢復。

采用新的單獨業(yè)務升級的方式：V7系統(tǒng)支持單獨的業(yè)務升級，只升級單獨的某個業(yè)務模塊而不需更新整個軟件，相對公司前一代操作系統(tǒng)，可大大減少重啟升級的次數，保證升級的安全性，有效提供網絡穩(wěn)定性。

提供靈活的數據轉發(fā)方式

傳統(tǒng)的無線控制器部署一般采用集中式轉發(fā)模式，AC可以對報文進行全面控制和安全監(jiān)管，但所有的無線業(yè)務流量需要到AC進行統(tǒng)一處理，核心鏈路帶寬和AC轉發(fā)能力容易成為瓶頸。特別是AP和AC通過廣域網方式進行連接時，AP作為數據接入設備部署在分支機構，而AC部署在總部，所有用戶數據由AP發(fā)送到AC，再由AC進行集中轉發(fā)，導致轉發(fā)效率低下。WX2500H-WiNet系列無線控制器可以支持集中式轉發(fā)、分布式轉發(fā)、策略轉發(fā)，用戶根據業(yè)務需要和網絡實際情況可以靈活設置轉發(fā)方式。

WX2500H-WiNet系列無線控制器同時支持集中認證本地轉發(fā)的組網方式，在數據流本地轉發(fā)的情況下，提供802.1X和Portal的集中認證和管理。

支持運營級無線用戶接入控制和管理

基于用戶的接入控制是WX2500H-WiNet無線控制器產品的一大特色，User Profile(用戶配置文件)提供一個配置模板，能夠保存預設配置(一系列配置的集合)。用戶可以根據不同的應用場景為User Profile配置不同的內容，比如CAR(Committed Access Rate，承諾訪問速率)策略和QoS(Quality of Service，服務質量)策略等。

用戶訪問設備時，需要*行身份認證。在認證過程中，認證服務器會將User Profile名稱下發(fā)給設備，設備會立即啟用User Profile里配置的具體內容。當用戶通過認證訪問設備時，設備將通過這些具體內容限制用戶的訪問行為。當用戶下線時，系統(tǒng)會自動禁用User Profile下的配置項，從而取消User Profile對用戶的限定。因此，User Profile適用于限制上線用戶的訪問行為，沒有用戶上線(可能是沒有用戶接入、或者用戶沒有通過認證、或者用戶下線)時，User Profile是預設配置，并不生效。

另外，WX2500H-WiNet無線控制器還支持基于MAC的認證接入控制方式，這種方式不但可以使得客戶在AAA服務器上對用戶組進行權限的配置和修改，同時支持對具體用戶的權限的配置，這種精細的用戶權限控制大大增強了無線網絡的可用度，網管人員可以輕松通過該方式對不同級別的人或人群進行接入權限分配。

基于MAC的VLAN同樣也是WX2500H-WiNet無線控制器的一大特色，在控制策略上，管理員可以把相同性質的用戶(MAC)劃分到同一個VLAN，同時在控制器上基于VLAN配置安全策略，這樣做既可以簡化系統(tǒng)配置，又可以做到用戶級粒度的精細管理。

出于安全性或計費等考慮，系統(tǒng)管理員可能希望控制無線用戶接入到網絡中的位置。WX2500H-WiNet無線控制器支持基于AP位置的用戶接入控制。當無線用戶接入網絡時，可以通過認證服務器向AC下發(fā)允許用戶接入的AP列表，在AC上進行接入控制，從而達到限制無線用戶只能接入到位置的AP的目的。

提供可靠的網關功能

WX2500H-WiNet定位于中小企業(yè)，分支機構的網關，集成了網關和AC雙功能。WAN口為光電Combo 接口，支持PPPOE、NAT網關功能、動態(tài)IP地址、靜態(tài)IP地址設定功能。

支持Bonjour Gateway

WX2500H-WiNet商業(yè)無線控制器支持Bonjour Gateway功能，使小型企業(yè)內部可以很方便的使用Apple 設備，如打印機、電視機和平板電腦。

支持分層AC架構

分層AC架構是H3C創(chuàng)新提出的針對市場上多級組網需求的全新組網模型，分層AC采用類似大型連鎖企業(yè)機構集中控制分級管理的架構方式，由一個總的核心層管理AC下掛多個本地接入層AC，接入層AC直接下掛AP。接入層AC主要功能包括AP接入和數據轉發(fā)等實時性業(yè)務，核心層AC主要做網絡的管理控制和集中認證等非實時性全局業(yè)務，另外核心層AC也具有普通AC的接入AP及數據轉發(fā)功能。核心層AC為高性能AC，布置在匯聚層；而接入層AC可以由標準AC、All-in-one AC（具備路由、DPI功能）或有線無線一體化交換機組成，跟現有網絡平級布置；分層AC的這種架構模型將有線無線一體化理念推向新的高度，能夠適用于大規(guī)模無線網絡部署。分層AC模型天然支持總部和分支的應用場景，核心鏈路帶寬和核心層AC轉發(fā)能力不再成為瓶頸，核心層AC集中控制，接入層AC和下掛AP能夠很方便的實現自動升級和配置同步，極大地簡化了版本升級工作。在漫游場景，接入層AC負責AP間切換，漫游性能也得到極大提升。

支持信道智能切換

無線局域網中，信道是非常稀缺的資源，每個AP只能夠工作在非常有限的非重疊信道上，比如對于2.4G網絡，只有３個非重疊信道，所以如何智能地為AP分配信道是無線應用的關鍵。

無線局域網工作的頻段存在大量可能的干擾源，如雷達、微波爐，它們在網絡中的出現將干擾AP的正常工作。通過信道智能切換功能，可以保證每個AP能夠分配到的信道，盡可能地減少和避免相鄰信道干擾，而且通過實時信道干擾檢測，可以讓AP實時避開雷達，微波爐等干擾源。

支持智能AP負載分擔

802.11協(xié)議把無線漫游的決策交給了無線客戶端，無線客戶端一般會根據AP信號強度(RSSI)選擇AP，這很容易導致大量的客戶端僅僅因為某個AP信號較強而連接到同一個AP上。由于這些客戶端共享無線媒介，導致每個客戶端的網絡吞吐將大量減少。

智能負載分擔方法可以實時地分析無線客戶端的位置，動態(tài)地確定在當前時刻和當前位置下哪些AP可以彼此分擔負載，通過控制無線客戶端接入的AP，來實現這些AP間的負載分擔。系統(tǒng)不僅支持按照用戶在線會話數的負載分擔，而且支持按照用戶流量負載的分擔。

支持7層移動安全檢測/防御(wIDS/wIPS)

WX2500H-WiNet無線控制器支持的移動安全防御模式有：黑名單、白名單、Rogue防御、畸形報文檢測、非法用戶下線、基于可預設升級的Signature MAC層攻擊檢測與反制(例如：DoS攻擊，Flood攻擊、中間人攻擊)等。配合無線應用控制臺內置的海量智能專家知識庫，可以獲得靈活的無線安全策略判斷依據，對于明確的非法攻擊源(AP或終端等)，實現可視的物理位置跟蹤監(jiān)控和交換機物理端口移除。

通過配合H3C專業(yè)核心層防火墻/IPS設備，更可以實現移動園區(qū)的7層立體安全防御，滿足真正的從無線(802.11)到有線(802.3)端到端安全防護需求。

支持RealTime Spectrum Guard(實時頻譜保護)模式

RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。全系列無線控制器可以和內置射頻采集模塊的Sensor AP，實現深度融合的射頻監(jiān)控和實時頻譜防護。

RTSG的控制臺融合部署于H3C iMC智能管理中心，通過CAPWAP管理隧道，與Sensor AP進行通信和數據采集，實現7X24小時的無線環(huán)境質量監(jiān)控、無線網絡能力趨勢評估以及非許可干擾告警。通過圖形化方式，主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實時FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動識別干擾源，確定有問題的無線設備的位置，確保無線網絡發(fā)揮的性能。結合H3C iAR智能報表組件，可實現全覆蓋區(qū)內的射頻質量歷史記錄的存儲、追溯、回放等，自動生成客戶化的趨勢、合規(guī)和審計報告。

針對用戶無線環(huán)境監(jiān)管的不同層次需求，RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當工作在Local Mode時，可以在獲得有效的頻譜防護前提下，保持正常的用戶接入和數據包轉發(fā)。

支持智能無線業(yè)務感知(wIAA)

WX2500H-WiNet無線控制器支持智能感知無線業(yè)務流量，實現基于無線用戶狀態(tài)的彈性策略識別與管理，優(yōu)化語音及視頻業(yè)務承載。

內置射頻優(yōu)化引擎(ROE)

WX2500H-WiNet無線控制器內置針對AP的射頻優(yōu)化引擎(RF Optimizing Engine)，通過基于特征和協(xié)議的射頻優(yōu)化，有效提升無線部署中高密度接入、流媒體傳輸等場景中的應用加速能力和質量保障效果。其中包含：多用戶公平調度、混合接入公平、過濾干擾、速率、頻譜導航、組播增強(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。

支持802.1x認證，MAC地址認證，Portal認證等

WX2500H-WiNet無線控制器支持多種認證方式：

802.1x認證：WX2500H-WiNet無線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認證方式，同時還支持802.1x本地認證方式，提供對MD5、TLS、PEAP這幾種主流認證方式的支持，用戶不再需要額外配置AAA服務器。WX2500H-WiNet無線控制器還支持通過802.1x認證后動態(tài)VLAN和ACL功能，對用戶的策略可以事先設定好，用戶認證時，系統(tǒng)自動配置客戶權限。

MAC地址認證：WX2500H-WiNet無線控制器支持MAC地址認證，對一些手持終端(例如：Wi-Fi Phone、手持移動終端等)并不方便采取電腦上的認證方式，MAC地址認證卻可以輕松解決該問題，實現在控制器或者AAA服務器上配置好合法的MAC地址，這些MAC地址對應的終端就可以被允許被接入到網絡，而事先沒有被配置的非法終端則不能接入無線網絡，該功能極大地方便了例如無線醫(yī)療系統(tǒng)等應用，MAC地址認證可以確保只有醫(yī)院的PDA工作終端才能接入到無線網絡，而拒絕病人的無線PDA使用專用無線網絡。

Portal認證：WX2500H-WiNet無線控制器提供內置的Portal認證服務器。該認證方式無需客戶端配合，直接通過瀏覽器WEB Portal頁面作為認證通道，當用戶認證通過后，可以靈活跳轉到訪問首頁并啟動相應和計費。同時也可以根據策略要求，靈活推送定制Portal頁面，達到廣告宣傳、信息傳遞的作用，廣泛使用在無線校園、無線城市、訪客接入等應用場景。

支持IPv4/IPv6雙協(xié)議棧(Native IPv6)

WX2500H-WiNet無線控制器支持無線客戶的IPV6接入。在隧道起點AP上，由于設備對IPv6感知，所以可以做到IPv6優(yōu)先級到隧道優(yōu)先級映射等；在AC側，同樣可以對IPv6報文進行ACL過濾等復雜的控制和過濾。

WX2500H-WiNet無線控制器同樣可以部署在IPv6網絡中，AC和AP之間自動協(xié)商成IPv6隧道。AC和AP工作在IPv6狀態(tài)時，無線控制器仍能正確地感知IPv4，并能處理無線客戶的IPv4報文。WX2500H-WiNet無線控制器IPv4/6靈活的適應能力，能滿足客戶在IPv4到IPv6網絡遷移中的各種復雜的應用，既能在IPv6孤島中給客戶提供IPv4的服務，同時也能在IPv4孤島中讓用戶輕松通過IPv6協(xié)議登錄到網絡。

針對校園網層出不窮的IPv6偽造報文攻擊，WX2500H-WiNet無線控制器支持IPv6 SAVI(Source Address Validation，源地址有效性驗證)技術。通過對地址分配協(xié)議的偵聽獲取用戶的IP地址，保證隨后的應用中能夠使用正確地址上網，且不可偽造他人IP地址，保證了源地址的可靠性。同時，通過IPv6 SAVI和Portal技術的結合，進一步保證了所有上網用戶報文的真實性和安全性。

提供端到端的QoS

WX2500H-WiNet無線控制器基于Comware平臺開發(fā)，不但對Diff-Serv標準完善支持，同時增加了對IPv6協(xié)議的QoS支持。

QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管(Policing)、隊列管理、隊列調度(Scheduling)等，完整實現了標準中定義的EF、AF1～AF4、BE等六組PHB及業(yè)務，使網絡運營商可為用戶提供具有不同服務質量等級的服務保證，使Internet真正成為同時承載數據、語音和視頻業(yè)務的綜合網絡。

支持快速的二、三層漫游

H3C公司的集中式無線架構不但能方便地實施二層漫游，而且非常有利于跨三層的漫游實現，用Fat AP部署的WLAN網絡，由于AP之間傳遞的信息有限，導致垮三層的漫游實現及其麻煩，集中式架構非常容易解決跨三層漫游的問題，WX2500H-WiNet無線控制器支持二、三層漫游，漫游域不受子網的限制。這種優(yōu)秀的漫游特性，可以讓客戶在規(guī)劃無線網絡時，無需過多考慮現有網絡的規(guī)劃，更多關注在無線信號的覆蓋即可，這種方式大大簡化了前期的網絡規(guī)劃，減少了網絡規(guī)劃成本。

傳統(tǒng)模式下，當無線用戶終端使用802.1x作為802.11接入認證和密鑰交互的手段時，無線用戶終端和AP間的交互報文會非常的多。當無線用戶終端在兩個AP間漫游時，如果無線用戶終端在新AP接入的過程遵從完整的802.1x的交互過程，勢必造成漫游切換的時間過長，對于某些對漫游切換時間敏感的業(yè)務(例如語音業(yè)務)，這樣的長切換時間是無法忍受的。WX2500H-WiNet無線控制器采用Key caching技術完成漫游時用戶的快速切換，Key caching技術在用戶的安全接入和快速漫游間做了一個很好的平衡，可以使無線用戶終端在兩個AP間進行漫游時不必重新進行完整的802.1x認證交互過程，同時又能保證用戶身份的識別和密鑰使用的連續(xù)性；無線用戶采用快速漫游方式，單AC內漫游時間不超過50ms，滿足了語音業(yè)務的苛刻需求。

硬件規(guī)格

軟件規(guī)格