H3C WX3000系列有线无线一体化交换机(AC,Access Controller)是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的集成无线控制器和千兆以太网交换机功能的网络设备。WX3000系列一体化交换机定位于中小型企业网和大型企业分支机构的一体化接入,提供纯千兆以太网有线接入口,支持PoE+供电,同时兼容802.11a/b/g/n协议。配合H3C公司自主研发的Fit AP可以满足中、小型企业一体化移动网解决方案等无线场景的典型应用。
WX3000
产品简介:
- 产品基本信息
- 产品特点与优点
硬件规格
| 项目 | WX3024E | WX3010E |
| 外形尺寸(长×宽×高) | 440×429×43.6(mm3) | 440×270×43.6(mm3) |
| 重量 | <7.2kg | <4kg |
| 管理端口 | 1个Console口 | |
| 业务端口描述 | 24个10/100/1000M电口 | 8个10/100/1000M电口 |
| 4个千兆SFP Combo口 | 2个千兆SFP光口 | |
| 2个10GE XFP光口(选配) | — | |
| 输入电压 | AC:
额定电压范围:100V~240V AC;50/60Hz 最大电压范围:90V~264V AC;47/63Hz |
|
| DC(仅WX3024E支持):
额定电压范围:-47V~-57V DC 最大电压范围:-36V~-72V DC |
||
| 功耗(所有端口均对外PoE供电时) | 交流输入:450W
直流输入(外接RPS电源):720W |
交流输入:450W |
| PoE+ | 24端口/单端口最大30W | 8端口/单端口最大25W |
| 工作/存储环境温度 | -10℃~55℃/-40ºC~70ºC | 0℃~45℃/-40ºC~70ºC |
| 工作/存储环境相对湿度(非凝露) | 5%~95% | |
| 安全规范 | UL 60950-1,
CAN/CSA C22.2 No 60950-1, IEC 60950-1, EN 60950-1/A11, AS/NZS 60950, EN 60825-1, EN 60825-2, FDA 21 CFR Subchapter J |
|
| EMC | ETSI EN 300 386 V1.3.3:2005
EN 55024: 1998+ A1: 2001 + A2: 2003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004 EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC PART 15:2005 |
|
| MTBF | >45年 | >30年 |
软件规格-有线部分
| 支持特性 | WX3024E | WX3010E |
| 交换容量bit/s(全双工) | 88G | 20G |
| 包转发率pps(整机) | 65.47Mpps | 14.88Mpps |
| 端口聚合 | (1) 支持GE(Gigabit Ethernet)端口动态聚合 | |
| (2) 支持10GE端口动态聚合(仅WX3024E) | ||
| (3) 支持动态LACP链路聚合 | ||
| (4) 支持手工聚合 | ||
| (5) 支持静态聚合 | ||
| 12组(12*GE/2*10GE) | 4组(8*GE) | |
| 端口流控 | 支持端口流控 | |
| MAC地址表 | 支持8K MAC地址 | |
| 支持1K静态MAC地址 | ||
| 支持1K组播MAC地址 | ||
| 支持黑洞MAC地址 | ||
| VLAN | (1) 支持基于端口的VLAN(4094个) | |
| (2) 支持嵌套式VLAN(VLAN-VPN或QinQ) | ||
| (3) 支持灵活QinQ | ||
| (4) 支持协议VLAN | ||
| (5) 支持Voice VLAN | ||
| (6) 支持GVRP | ||
| (7) 支持VLAN下配置禁止MAC地址学习功能 | ||
| 路由 | 支持静态路由 | |
| 支持RIPv1/v2 | ||
| DHCP | (1) 支持DHCP Server | |
| (2) 支持DHCP Client | ||
| (3) 支持DHCP Snooping,包括Option 82功能 | ||
| 组播 | (1) 支持IGMP(Internet Group Management Protocol) Snoopingv1/v2/v3 | |
| (2) 单VLAN内最多256个组播组,整机1024个组播组 | ||
| (3) 支持组播VLAN | ||
| (4) 支持未知组播丢弃 | ||
| (5) 支持未知组播出端口报文过滤 | ||
| (6) 支持手工配置组播MAC地址 | ||
| 广播风暴抑制 | 支持基于端口的广播风暴控制 | |
| MSTP | (1) 支持STP/RSTP/MSTP协议 | |
| (2) 支持域内最大生成树(16个) | ||
| (3) 支持STP Root Guard | ||
| (4) 支持BPDU Guard | ||
| QACL | (1) 支持IEEE 802.1p/DSCP优先级 | |
| (2) 支持优先级映射 | ||
| (3) 支持优先级标记 | ||
| (4) 支持流量统计 | ||
| (5) 支持端口信任模式 | ||
| (6) 每端口支持8个队列 | ||
| (7) 支持方式为SP/WRR/SP+WRR的队列调度 | ||
| (8) 支持端口和队列的流量整形 | ||
| (9) 支持基于端口/流的限速,最小粒度为1Kbps | ||
| (10) 支持基于流的重定向 | ||
| (11) 支持数字表示型标准ACL | ||
| (12) 支持数字表示型扩展ACL | ||
| (13) 支持数字表示型二层ACL | ||
| (14) 支持对下发ACL的配置 | ||
| (15) 支持多种QoS&ACL下发方式:全局下发、VLAN下发、端口组下发、端口下发 | ||
| (16) 支持根据时间段变化实时更新ACL | ||
| 镜像 | (1) 支持流镜像 | |
| (2) 支持基于VLAN的镜像 | ||
| (3) 支持基于MAC地址的镜像 | ||
| (4) 支持端口镜像 | ||
| (5) 支持多个源端口镜像 | ||
| (6) 支持远程端口镜像 | ||
| 安全特性 | (1) 支持用户分级管理和口令保护 | |
| (2) 支持AAA认证 | ||
| (3) 支持Radius认证 | ||
| (4) 支持HW TACACS认证 | ||
| (5) 支持SSH 2.0 | ||
| (6) 支持管理VLAN | ||
| (7) 支持端口隔离 | ||
| (8) 支持端口安全 | ||
| (9) 支持集中式MAC地址认证 | ||
| (10) 支持ARP入侵检测 | ||
| (11) 支持端口下IP地址过滤 | ||
| 802.1x | (1) 单端口最多支持256个用户 | |
| (2) 支持基于端口的认证和基于MAC的认证 | ||
| (3) 支持Guest VLAN | ||
| (4) 支持TRUNK端口认证 | ||
| (5) 支持动态VLAN和ACL规则下发 | ||
| JUMBO Frame | 支持最大帧长为4K | |
| DLDP | 支持DLDP(Device Link Detection Protocol) | |
| 加载与升级 | (1) 支持FTP(File Transfer Protocol)加载升级 | |
| (2) 支持TFTP(Trivial File Transfer Protocol)加载升级 | ||
| 管理 | (1) 支持命令行接口(CLI)配置 | |
| (2) 支持Telnet远程配置 | ||
| (3) 支持通过Console口配置 | ||
| (4) 支持SNMP(Simple Network Management Protocol) | ||
| (5) 支持RMON(Remote Monitoring)告警、事件、历史记录 | ||
| (6) 支持iMC网管系统 | ||
| (7) 支持WEB网管 | ||
| (8) 支持系统日志 | ||
| (9) 支持分级告警 | ||
| (11) 支持Modem远端拨号 | ||
| (12) 支持NTP | ||
| (13) 支持电源的状态检测 | ||
| (14) 支持电源的告警功能 | ||
| (15) 支持风扇报警 | ||
| 维护 | (1) 支持调试信息输出 | |
| (2) 支持Ping(Packet Internet Groper)、Tracert | ||
| (3) 支持NQA(网络质量分析) | ||
| (4) 支持Telnet远程维护 | ||
软件规格-无线部分
| 项目 | 支持特性 | WX3024E | WX3010E |
| 基础性能 | 缺省管理AP数 | 24 | 12 |
| License步长 | 12 | 12 | |
| 最大管理AP数 | 96 | 36 | |
| 可配置最大AP数 | 192 | 72 | |
| 最大用户数 | 1.5K | 1K | |
| AAA支持最大用户数 | 2K | ||
| 本地认证支持的最大用户数 | 1K | ||
| 本地Portal认证时支持的最大用户数 | 1K | ||
| MAC地址表深度 | 2K | ||
| VLAN数 | 4K | ||
| ACL数 | 2K | ||
| DHCP Server最大租约数量 | IPv4: 8K、IPv6: 8K | ||
| DHCP Server最大地址池个数 | IPv4: 128、IPv6: 128 | ||
| 802.11MAC | 802.11协议簇 | 支持 | |
| 多SSID(每射频口) | 16 | ||
| 隐藏SSID | 支持 | ||
| 11G保护 | 支持 | ||
| 11n only | 支持 | ||
| 用户数限制 | 支持:基于SSID、Radio的用户数限制 | ||
| 用户在线检测 | 支持 | ||
| 用户无流量自动老化 | 支持 | ||
| 支持多国家码部署 | 支持 | ||
| 基于SSID的无线用户二层隔离 | 支持 | ||
| 基于VLAN的无线用户二层隔离 | 支持 | ||
| 40MHz模式的20MHz/40MHz自动切换 | 支持 | ||
| 本地转发 | 支持:基于SSID+VLAN的本地转发 | ||
| AC-AP间隧道 | 自动输入AP序列号 | 支持 | |
| AC发现(DHCP option43、DNS方式) | 支持 | ||
| IPv6隧道 | 支持 | ||
| 时钟同步 | 支持 | ||
| Jumbo帧发送 | 支持 | ||
| AP双上行隧道链路 | 支持 | ||
| 通过AC配置AP基本网络参数(静态IP、VLAN、接入的AC地址) | 支持 | ||
| AP与AC间穿越NAT | 支持 | ||
| 隧道IPSec加密 | 支持 | ||
| 漫游 | 同一AC内,不同AP下二、三层漫游 | 支持 | |
| 不同AC间,不同AP下二、三层漫游 | 支持 | ||
| 接入控制 | Open system、Shared-Key | 支持 | |
| WPA、WPA2 | 支持 | ||
| WEP-64/128、动态WEP | 支持 | ||
| TKIP | 支持 | ||
| CCMP | 支持(11n推荐) | ||
| SSH v1.5/v2.0 | 支持 | ||
| 无线EAD(终端准入控制) | 支持 | ||
| Portal认证 | 支持:远程、外挂服务器 | ||
| Portal页面推送 | 支持:基于SSID、AP的Portal页面推送 | ||
| Portal穿越Proxy | 支持 | ||
| 802.1x认证 | 支持:
EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (仅支持TLS, PEAP) |
||
| 本地认证 | 支持:802.1X、Portal、MAC认证 | ||
| LDAP
(1. 支持802.1X与Portal接入 2. 802.1X接入时,支持EAP-GTC和EAP-TLS) |
支持 | ||
| 基本位置的用户接入控制 | 支持 | ||
| 访客接入 | 支持 | ||
| VIP通道 | 支持 | ||
| ARP防攻击 | 支持:无线SAVI | ||
| SSID防假冒 | 支持:用户名与SSID绑定 | ||
| 基于域、SSID选择AAA服务器 | 支持 | ||
| AAA服务器备份 | 支持 | ||
| 无线用户的本地AAA服务器 | 支持 | ||
| TACACS+ | 支持 | ||
| 优先级映射 | 支持 | ||
| QoS | L2-L4流分类 | 支持 | |
| 流量限速 | 支持:流控粒度8Kbps | ||
| 802.11e/WMM | 支持 | ||
| 基于用户角色(User Profile)的接入控制 | 支持 | ||
| 智能带宽限速-基于带宽均分算法 | 支持 | ||
| 智能带宽限速-基于每用户指定带宽的算法 | 支持 | ||
| 智能带宽保障(在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽) | 支持 | ||
| QoS Optimization for SVP phone | 支持 | ||
| CAC(Call Admission Control) | 支持:基于用户数/带宽的CAC | ||
| 端到端QoS | 支持 | ||
| AP上行口限速 | 支持 | ||
| 国家码锁定 | 支持 | ||
| 无线资源管理 | 静态信道、功率设置 | 支持 | |
| 动态信道、功率设置 | 支持 | ||
| 动态速率调节 | 支持 | ||
| 空口黑洞检测和补偿 | 支持 | ||
| 负载均衡维度 | 支持:基于流量、用户、频段(双频支持) | ||
| 智能负载均衡 | 支持 | ||
| AP均衡组 | 支持:自动发现并灵活设定 | ||
| 静态黑名单条数 | 32 | ||
| 安全防御 | 动态黑名单条数 | 256 | |
| 白名单条数 | 255 | ||
| 非法AP检测 | 支持:基于SSID、BSSID、设备OUI等 | ||
| 非法AP反制 | 支持 | ||
| 防无线泛洪攻击(Flooding Attack) | 支持 | ||
| 防仿冒攻击(Spoof Attack) | 支持 | ||
| 防Weak IV攻击 | 支持 | ||
| wIPS | 支持:可实现7层移动安全防御 | ||
| ARP代答 | 支持 | ||
| 二层协议 | 802.1p | 支持 | |
| 802.1q | 支持 | ||
| 802.1x | 支持 | ||
| 广播风暴抑制 | 支持 | ||
| IPv4 | 支持 | ||
| IP协议 | Native IPv6(原生) | 支持 | |
| IPv6 SAVI | 支持 | ||
| IPv6 Portal | 支持:需配合H3C iMC UAM用户接入管理组件 | ||
| MLD Snooping | 不支持 | ||
| 组播协议 | IGMP Snooping | 支持 | |
| 组播组数目 | 64 | ||
| 组播转单播(IPv4、IPv6) | 支持 | ||
| AC间1+1、N+1、N+N备份 | 支持(不支持热备份) | ||
| 备份 | AC间AP数负荷分担 | 支持 | |
| Remote AP | 支持: | ||
| DHCP Server双机热备 | 不支持 | ||
| Portal双机热备 | 不支持 | ||
| 管理方式 | 支持:WEB、SNMP v1/v2/v3、RMON等 | ||
| 网管与配置 | 配置方式 | 支持:WEB、CLI、TELNET、FTP等 | |
| AeroScout定位 | 支持 | ||
| 无线定位 | 按需定时关闭AP射频口 | 支持 | |
| 绿色节能 | 按需定时关闭无线服务 | 支持 | |
| 逐包功率控制(PPC) | 支持 | ||
| RF Ping | 支持 | ||
| WLAN综合应用 | 远程探针分析 | 支持 | |
| 实时频谱防护(RTSG) | 支持 | ||
| 智能无线业务感知(wIAA) | 支持 | ||
| 报文发送公平调度机制 | 支持 | ||
| 802.11n报文发送抑制 | 支持 | ||
| 基于连接状况的流量整形 | 支持 | ||
| 调整AP间信道共享 | 支持 | ||
| 调整AP间信道重用 | 支持 | ||
| 射频接口发送速率调整算法 | 支持 | ||
| 忽略弱信号无线报文 | 支持 | ||
| 禁止弱信号客户端接入 | 支持 | ||
| 禁止组播报文缓存 | 支持 | ||
| Blink状态检测(部分AP) | 支持 | ||
| 策略转发 | 支持 | ||
| 新增功能 | VLAN池 | 支持 | |
| 802.11w管理帧保护 | 支持 | ||
| bonjour gateway | 支持 | ||
| portal支持本地转发 | 支持 | ||
提供对802.11n AP的管理
WX3000系列一体化交换机在支持对传统802.11a/b/g AP管理的同时,还可以与H3C基于802.11n协议的AP配合组网,从而提供相当于传统802.11a/b/g协议数倍的无线接入速率,能够覆盖更大的范围,使无线多媒体应用成为现实。
提供灵活的数据转发方式
传统的无线控制器部署一般采用集中式转发模式,AC可以对报文进行全面控制和安全监管,但所有的无线业务流量需要到AC进行统一处理,核心链路带宽和AC转发能力容易成为瓶颈。特别是AP和AC通过广域网方式进行连接时,AP作为数据接入设备部署在分支机构,而AC部署在总部,所有用户数据由AP发送到AC,再由AC进行集中转发,导致转发效率低下。
WX3000系列一体化交换机可以支持集中式转发和分布式转发,用户根据业务需要和网络实际情况可以灵活设置转发方式。
支持精细的无线用户接入控制和管理
基于MAC的认证接入控制方式,不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。
基于MAC的VLAN同样也是WX3000系列一体化交换机的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在AC上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。
出于安全性或计费等考虑,系统管理员可能希望控制无线用户接入到网络中的位置。WX3000系列一体化交换机支持基于AP位置的用户接入控制。当无线用户接入网络时,可以通过认证服务器向AC下发允许用户接入的AP列表,在AC上进行接入控制,从而达到限制无线用户只能接入到指定位置的AP的目的。
支持802.1x认证,MAC地址认证,Portal认证等
WX3000系列一体化交换机支持多种认证方式:
802.1x认证:WX3000系列一体化交换机支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式,同时还支持802.1x本地认证方式,提供对MD5、TLS、PEAP这几种主流认证方式的支持,用户不再需要额外配置AAA服务器。WX3000还支持通过802.1x认证后动态授权VLAN和ACL功能,对用户的策略可以事先设定好,用户认证时,系统自动配置客户权限。
MAC地址认证:WX3000支持MAC地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器或者AAA服务器上配置好合法的MAC地址,这些MAC地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无线医疗系统等应用,MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络,而拒绝病人的无线PDA使用专用无线网络。
Portal认证:WX3000提供内置的Portal认证服务器。该认证方式无需客户端配合,直接通过浏览器WEB Portal页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求,灵活推送定制Portal页面,达到广告宣传、信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。
提供User Profile
在基于用户授权方式的网络管理中,用户通过认证,即获得访问网络的权限。授权包括控制用户可访问的网络范围,以及用户可获得的网络服务质量,如访问带宽、访问优先级。在用户移动的网络或大型网络中,为了方便网管人员开展日常的管理工作,User Profile特性提供了一种更模块化、更简单的管理方式。
管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile中,并且为每个用户群或特殊用户预先分配各自的profile,用户认证上线时,在用户上线的端口动态下发profile配置,使该用户能动态获得其可以访问的网络范围,访问带宽以及访问优先级;在用户下线时,取消该用户在这个端口上的配置,自动关闭该端口的特殊访问权限。
User Profile中可以下发的配置包括ACL、QoS(优先级、带宽限速、802.1p和DSCP标记)、VLAN。
支持信道智能切换
无线局域网中,信道是非常稀缺的资源,每个AP只能够工作在非常有限的非重叠信道上,比如对于2.4G网络,只有3个非重叠信道,所以如何智能地为AP分配信道是无线应用的关键。
无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。
支持智能AP负载分担
WLAN网络的IEEE标准802.11协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据AP信号强度(RSSI)选择AP,这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。
智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。
支持RealTime Spectrum Guard(实时频谱保护)模式
RealTime Spectrum Guard(RTSG)是H3C创新提出的针对无线环境频谱状态的专业监控方案。WX3000系列一体化交换机可以和内置射频采集模块的Sensor AP,实现深度融合的射频监控和实时频谱防护。
RTSG的控制台融合部署于H3C iMC智能管理中心,通过CAPWAP管理隧道,与Sensor AP进行通信和数据采集,实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式,主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi),可提供实时FFT图,频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等;可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能。结合H3C iAR智能报表组件,可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等,自动生成客户化的趋势、合规和审计报告。
针对用户无线环境监管的不同层次需求,RTSG方案的部署可以灵活采用Local mode或Monitor Mode。当工作在Local Mode时,可以在获得有效的频谱防护前提下,保持正常的用户接入和数据包转发。
支持智能无线业务感知(wIAA)
WX3000系列一体化交换机支持智能感知无线业务流量,实现基于无线用户状态的弹性策略识别与管理,优化语音及视频业务承载。
支持远程探针分析
WX3000系列一体化交换机支持针对AP的远程探针分析功能。可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像,也可以对所有信道轮询采样,灵活满足无线网络监控运维要求。
内置射频优化引擎(ROE)
WX3000系列一体化交换机内置针对AP的射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含:多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。
提供端到端的QoS
WX3000系列一体化交换机基于Comware平台开发,对Diff-Serv标准可以完善支持。
QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,使网络运营商可为用户提供具有不同服务质量等级的服务保证,使Internet真正成为同时承载数据、语音和视频业务的综合网络。
支持快速的二、三层漫游
H3C公司的集中式无线架构不但能方便地实施二层漫游,而且非常有利于跨三层的漫游实现,用Fat AP部署的WLAN网络,由于AP之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,WX3000系列一体化交换机支持二、三层漫游,漫游域不受子网的限制。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。
传统模式下,当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时,无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时,如果无线用户终端在新AP接入的过程完全遵从完整的802.1x的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。WX3000采用Key caching技术完成漫游时用户的快速切换,Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性;无线用户采用快速漫游方式,单AC内漫游时间不超过50ms,满足了语音业务的苛刻需求。
支持多种分支机构远程接入场景
当AC和AP通过广域网链路进行连接时,用户可以灵活选择集中转发或本地转发模式,提升分支机构局域网打印访问、终端互访等业务性能。
当广域网链路发生故障或AC发生故障时,在线用户不掉线,可以继续访问本地资源,并且可支持AC逃生功能。
当分支机构也部署了认证服务器时,AP可进行本地认证。例如,当AC与AP之间链路正常时,分支机构的用户认证由总部集中完成;当AC与AP间链接意外断开后,AP可以使用分支机构本地认证服务器为新上线的用户认证。
当分支机构AP部署于私网内时,AC可以穿越NAT与AP进行通信。