產品

聯系方式

北京華夏騰龍科技有限公司

北京市海淀區西三旗新龍大廈17層

電話：010-82969600

郵編：100086

網址：www.infade.net

當前位置：首頁 > 產品 > 無線 > 華三
華三

點擊圖片查看大圖

H3C EWP-WX3024E-POEP-H3無線控制器

型號wx3024
品牌中興
價格面議

詳細描述

H3C WX3000系列有線無線一體化交換機(AC，Access Controller)是杭州華三通信技術有限公司(以下簡稱H3C公司)自主研發的集成無線控制器和千兆以太網交換機功能的網絡設備。WX3000系列一體化交換機定位于中小型企業網和大型企業分支機構的一體化接入，提供純千兆以太網有線接入口，支持PoE+供電，同時兼容802.11a/b/g/n協議。配合H3C公司自主研發的Fit AP可以滿足中、小型企業一體化移動網解決方案等無線場景的典型應用。

H3C WX3000系列一體化交換機包括H3C WX3010E和WX3024E兩款型號。

提供對802.11n AP的管理

WX3000系列一體化交換機在支持對傳統802.11a/b/g AP管理的同時，還可以與H3C基于802.11n協議的AP配合組網，從而提供相當于傳統802.11a/b/g協議數倍的無線接入速率，能夠覆蓋更大的范圍，使無線多媒體應用成為現實。

提供靈活的數據轉發方式

傳統的無線控制器部署一般采用集中式轉發模式，AC可以對報文進行全面控制和安全監管，但所有的無線業務流量需要到AC進行統一處理，核心鏈路帶寬和AC轉發能力容易成為瓶頸。特別是AP和AC通過廣域網方式進行連接時，AP作為數據接入設備部署在分支機構，而AC部署在總部，所有用戶數據由AP發送到AC，再由AC進行集中轉發，導致轉發效率低下。

WX3000系列一體化交換機可以支持集中式轉發和分布式轉發，用戶根據業務需要和網絡實際情況可以靈活設置轉發方式。

支持精細的無線用戶接入控制和管理

基于MAC的認證接入控制方式，不但可以使得客戶在AAA服務器上對用戶組進行權限的配置和修改，同時支持對具體用戶的權限的配置，這種精細的用戶權限控制大大增強了無線網絡的可用度，網管人員可以輕松通過該方式對不同級別的人或人群進行接入權限分配。

基于MAC的VLAN同樣也是WX3000系列一體化交換機的一大特色，在控制策略上，管理員可以把相同性質的用戶(MAC)劃分到同一個VLAN，同時在AC上基于VLAN配置安全策略，這樣做既可以簡化系統配置，又可以做到用戶級粒度的精細管理。

出于安全性或計費等考慮，系統管理員可能希望控制無線用戶接入到網絡中的位置。WX3000系列一體化交換機支持基于AP位置的用戶接入控制。當無線用戶接入網絡時，可以通過認證服務器向AC下發允許用戶接入的AP列表，在AC上進行接入控制，從而達到限制無線用戶只能接入到指定位置的AP的目的。

支持802.1x認證，MAC地址認證，Portal認證等

WX3000系列一體化交換機支持多種認證方式：

802.1x認證：WX3000系列一體化交換機支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認證方式，同時還支持802.1x本地認證方式，提供對MD5、TLS、PEAP這幾種主流認證方式的支持，用戶不再需要額外配置AAA服務器。WX3000還支持通過802.1x認證后動態授權VLAN和ACL功能，對用戶的策略可以事先設定好，用戶認證時，系統自動配置客戶權限。

MAC地址認證：WX3000支持MAC地址認證，對一些手持終端(例如：Wi-Fi Phone、手持移動終端等)并不方便采取電腦上的認證方式，MAC地址認證卻可以輕松解決該問題，實現在控制器或者AAA服務器上配置好合法的MAC地址，這些MAC地址對應的終端就可以被允許被接入到網絡，而事先沒有被配置的非法終端則不能接入無線網絡，該功能極大地方便了例如無線醫療系統等應用，MAC地址認證可以確保只有醫院的PDA工作終端才能接入到無線網絡，而拒絕病人的無線PDA使用專用無線網絡。

Portal認證：WX3000提供內置的Portal認證服務器。該認證方式無需客戶端配合，直接通過瀏覽器WEB Portal頁面作為認證通道，當用戶認證通過后，可以靈活跳轉到指定訪問首頁并啟動相應授權和計費。同時也可以根據策略要求，靈活推送定制Portal頁面，達到廣告宣傳、信息傳遞的作用，廣泛使用在無線校園、無線城市、訪客接入等應用場景。

提供User Profile

在基于用戶授權方式的網絡管理中，用戶通過認證，即獲得訪問網絡的權限。授權包括控制用戶可訪問的網絡范圍，以及用戶可獲得的網絡服務質量，如訪問帶寬、訪問優先級。在用戶移動的網絡或大型網絡中，為了方便網管人員開展日常的管理工作，User Profile特性提供了一種更模塊化、更簡單的管理方式。

管理人員將一組基于用戶群或特殊用戶定制的策略配置在各個用戶的profile中，并且為每個用戶群或特殊用戶預先分配各自的profile，用戶認證上線時，在用戶上線的端口動態下發profile配置，使該用戶能動態獲得其可以訪問的網絡范圍，訪問帶寬以及訪問優先級；在用戶下線時，取消該用戶在這個端口上的配置，自動關閉該端口的特殊訪問權限。

User Profile中可以下發的配置包括ACL、QoS(優先級、帶寬限速、802.1p和DSCP標記)、VLAN。

支持信道智能切換

無線局域網中，信道是非常稀缺的資源，每個AP只能夠工作在非常有限的非重疊信道上，比如對于2.4G網絡，只有３個非重疊信道，所以如何智能地為AP分配信道是無線應用的關鍵。

無線局域網工作的頻段存在大量可能的干擾源，如雷達、微波爐，它們在網絡中的出現將干擾AP的正常工作。通過信道智能切換功能，可以保證每個AP能夠分配到最優的信道，盡可能地減少和避免相鄰信道干擾，而且通過實時信道干擾檢測，可以讓AP實時避開雷達，微波爐等干擾源。

支持智能AP負載分擔

WLAN網絡的IEEE標準802.11協議把無線漫游的決策交給了無線客戶端，無線客戶端一般會根據AP信號強度(RSSI)選擇AP，這很容易導致大量的客戶端僅僅因為某個AP信號較強而連接到同一個AP上。由于這些客戶端共享無線媒介，導致每個客戶端的網絡吞吐將大量減少。

智能負載分擔方法可以實時地分析無線客戶端的位置，動態地確定在當前時刻和當前位置下哪些AP可以彼此分擔負載，通過控制無線客戶端接入的AP，來實現這些AP間的負載分擔。系統不僅支持按照用戶在線會話數的負載分擔，而且支持按照用戶流量負載的分擔。

支持RealTime Spectrum Guard(實時頻譜保護)模式

RealTime Spectrum Guard(RTSG)是H3C創新提出的針對無線環境頻譜狀態的專業監控方案。WX3000系列一體化交換機可以和內置射頻采集模塊的Sensor AP，實現深度融合的射頻監控和實時頻譜防護。

RTSG的控制臺融合部署于H3C iMC智能管理中心，通過CAPWAP管理隧道，與Sensor AP進行通信和數據采集，實現7X24小時的無線環境質量監控、無線網絡能力趨勢評估以及非許可干擾告警。通過圖形化方式，主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實時FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動識別干擾源，確定有問題的無線設備的位置，確保無線網絡發揮最佳的性能。結合H3C iAR智能報表組件，可實現全覆蓋區內的射頻質量歷史記錄的存儲、追溯、回放等，自動生成客戶化的趨勢、合規和審計報告。

針對用戶無線環境監管的不同層次需求，RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當工作在Local Mode時，可以在獲得有效的頻譜防護前提下，保持正常的用戶接入和數據包轉發。

支持智能無線業務感知(wIAA)

WX3000系列一體化交換機支持智能感知無線業務流量，實現基于無線用戶狀態的彈性策略識別與管理，優化語音及視頻業務承載。

支持遠程探針分析

WX3000系列一體化交換機支持針對AP的遠程探針分析功能?？梢詫Ω采w區內的Wi-Fi報文進行偵聽捕獲并實時鏡像到本地分析設備供網絡管理員進行故障排查、優化分析。遠程探針分析功能既可以針對工作信道進行無收斂鏡像，也可以對所有信道輪詢采樣，靈活滿足無線網絡監控運維要求。

內置射頻優化引擎(ROE)

WX3000系列一體化交換機內置針對AP的射頻優化引擎(RF Optimizing Engine)，通過基于特征和協議的射頻優化，有效提升無線部署中高密度接入、流媒體傳輸等場景中的應用加速能力和質量保障效果。其中包含：多用戶公平調度、混合接入公平、過濾干擾、速率最優、頻譜導航、組播增強(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。

提供端到端的QoS

WX3000系列一體化交換機基于Comware平臺開發，對Diff-Serv標準可以完善支持。

QoS Diff-Serv 模型中主要包括流分類、流量監管(Policing)、隊列管理、隊列調度(Scheduling)等，完整實現了標準中定義的EF、AF1～AF4、BE等六組PHB及業務，使網絡運營商可為用戶提供具有不同服務質量等級的服務保證，使Internet真正成為同時承載數據、語音和視頻業務的綜合網絡。

支持快速的二、三層漫游

H3C公司的集中式無線架構不但能方便地實施二層漫游，而且非常有利于跨三層的漫游實現，用Fat AP部署的WLAN網絡，由于AP之間傳遞的信息有限，導致垮三層的漫游實現及其麻煩，集中式架構非常容易解決跨三層漫游的問題，WX3000系列一體化交換機支持二、三層漫游，漫游域不受子網的限制。這種優秀的漫游特性，可以讓客戶在規劃無線網絡時，無需過多考慮現有網絡的規劃，更多關注在無線信號的覆蓋即可，這種方式大大簡化了前期的網絡規劃，減少了網絡規劃成本。

傳統模式下，當無線用戶終端使用802.1x作為802.11接入認證和密鑰交互的手段時，無線用戶終端和AP間的交互報文會非常的多。當無線用戶終端在兩個AP間漫游時，如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程，勢必造成漫游切換的時間過長，對于某些對漫游切換時間敏感的業務(例如語音業務)，這樣的長切換時間是無法忍受的。WX3000采用Key caching技術完成漫游時用戶的快速切換，Key caching技術在用戶的安全接入和快速漫游間做了一個很好的平衡，可以使無線用戶終端在兩個AP間進行漫游時不必重新進行完整的802.1x認證交互過程，同時又能保證用戶身份的識別和密鑰使用的連續性；無線用戶采用快速漫游方式，單AC內漫游時間不超過50ms，滿足了語音業務的苛刻需求。

支持多種分支機構遠程接入場景

當AC和AP通過廣域網鏈路進行連接時，用戶可以靈活選擇集中轉發或本地轉發模式，提升分支機構局域網打印訪問、終端互訪等業務性能。

當廣域網鏈路發生故障或AC發生故障時，在線用戶不掉線，可以繼續訪問本地資源，并且可支持AC逃生功能。

當分支機構也部署了認證服務器時，AP可進行本地認證。例如，當AC與AP之間鏈路正常時，分支機構的用戶認證由總部集中完成；當AC與AP間鏈接意外斷開后，AP可以使用分支機構本地認證服務器為新上線的用戶認證。

當分支機構AP部署于私網內時，AC可以穿越NAT與AP進行通信。

硬件規格

項目	WX3024E	WX3010E
外形尺寸(長×寬×高)	440×429×43.6(mm3)	440×270×43.6(mm3)
重量	<7.2kg	<4kg
管理端口	1個Console口
業務端口描述	24個10/100/1000M電口	8個10/100/1000M電口
	4個千兆SFP Combo口	2個千兆SFP光口
	2個10GE XFP光口	—
輸入電壓	AC：額定電壓范圍：100V～240V AC；50/60Hz 最大電壓范圍：90V～264V AC；47/63Hz
輸入電壓	DC(僅WX3024E支持)：額定電壓范圍：-47V～-57V DC 最大電壓范圍：-36V～-72V DC
功耗(所有端口均對外PoE供電時)	交流輸入：450W 直流輸入(外接RPS電源)：720W	交流輸入：450W
PoE+	24端口/單端口最大30W	8端口/單端口最大25W
工作/存儲環境溫度	-10℃～55℃/-40oC～70oC	0℃～45℃/-40oC～70oC
工作/存儲環境相對濕度(非凝露)	5%～95%
安全規范	UL 60950-1, CAN/CSA C22.2 No 60950-1, IEC 60950-1, EN 60950-1/A11, AS/NZS 60950, EN 60825-1, EN 60825-2, FDA 21 CFR Subchapter J
EMC	ETSI EN 300 386 V1.3.3:2005 EN 55024: 1998+ A1: 2001 + A2: 2003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004 EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC PART 15:2005
MTBF	>45年	>30年

軟件規格-有線部分

支持特性	WX3024E	WX3010E
交換容量bit/s(全雙工)	88G	20G
包轉發率pps(整機)	65.47M	14.88M
端口聚合	(1) 支持GE(Gigabit Ethernet)端口動態聚合
	(2) 支持10GE端口動態聚合(僅WX3024E)
	(3) 支持動態LACP鏈路聚合
	(4) 支持手工聚合
	(5) 支持靜態聚合
	12組(12GE/210GE)	4組(8*GE)
端口流控	支持端口流控
MAC地址表	支持8K MAC地址
	支持1K靜態MAC地址
	支持1K組播MAC地址
	支持黑洞MAC地址
VLAN	(1) 支持基于端口的VLAN(4094個)
	(2) 支持嵌套式VLAN(VLAN-VPN或QinQ)
	(3) 支持靈活QinQ
	(4) 支持協議VLAN
	(5) 支持Voice VLAN
	(6) 支持GVRP
	(7) 支持VLAN下配置禁止MAC地址學習功能
路由	支持靜態路由
	支持RIPv1/v2
DHCP	(1) 支持DHCP Server
	(2) 支持DHCP Client
	(3) 支持DHCP Snooping，包括Option 82功能
組播	(1) 支持IGMP(Internet Group Management Protocol) Snoopingv1/v2/v3
	(2) 單VLAN內最多256個組播組，整機1024個組播組
	(3) 支持組播VLAN
	(4) 支持未知組播丟棄
	(5) 支持未知組播出端口報文過濾
	(6) 支持手工配置組播MAC地址
廣播風暴抑制	支持基于端口的廣播風暴控制
MSTP	(1) 支持STP/RSTP/MSTP協議
	(2) 支持域內最大生成樹(16個)
	(3) 支持STP Root Guard
	(4) 支持BPDU Guard
QACL	(1) 支持IEEE 802.1p/DSCP優先級
	(2) 支持優先級映射
	(3) 支持優先級標記
	(4) 支持流量統計
	(5) 支持端口信任模式
	(6) 每端口支持8個隊列
	(7) 支持方式為SP/WRR/SP+WRR的隊列調度
	(8) 支持端口和隊列的流量整形
	(9) 支持基于端口/流的限速，最小粒度為1Kbps
	(10) 支持基于流的重定向
	(11) 支持數字表示型標準ACL
	(12) 支持數字表示型擴展ACL
	(13) 支持數字表示型二層ACL
	(14) 支持對下發ACL的配置
	(15) 支持多種QoS&ACL下發方式：全局下發、VLAN下發、端口組下發、端口下發
	(16) 支持根據時間段變化實時更新ACL
鏡像	(1) 支持流鏡像
	(2) 支持基于VLAN的鏡像
	(3) 支持基于MAC地址的鏡像
	(4) 支持端口鏡像
	(5) 支持多個源端口鏡像
	(6) 支持遠程端口鏡像
安全特性	(1) 支持用戶分級管理和口令保護
	(2) 支持AAA認證
	(3) 支持Radius認證
	(4) 支持HW TACACS認證
	(5) 支持SSH 2.0
	(6) 支持管理VLAN
	(7) 支持端口隔離
	(8) 支持端口安全
	(9) 支持集中式MAC地址認證
	(10) 支持ARP入侵檢測
	(11) 支持端口下IP地址過濾
802.1x	(1) 單端口最多支持256個用戶
	(2) 支持基于端口的認證和基于MAC的認證
	(3) 支持Guest VLAN
	(4) 支持TRUNK端口認證
	(5) 支持動態VLAN和ACL規則下發
JUMBO Frame	支持最大幀長為4K
DLDP	支持DLDP(Device Link Detection Protocol)
加載與升級	(1) 支持FTP(File Transfer Protocol)加載升級
	(2) 支持TFTP(Trivial File Transfer Protocol)加載升級
管理	(1) 支持命令行接口(CLI)配置
	(2) 支持Telnet遠程配置
	(3) 支持通過Console口配置
	(4) 支持SNMP(Simple Network Management Protocol)
	(5) 支持RMON(Remote Monitoring)告警、事件、歷史記錄
	(6) 支持iMC網管系統
	(7) 支持WEB網管
	(8) 支持系統日志
	(9) 支持分級告警
	(11) 支持Modem遠端撥號
	(12) 支持NTP
	(13) 支持電源的狀態檢測
	(14) 支持電源的告警功能
	(15) 支持風扇報警
維護	(1) 支持調試信息輸出
	(2) 支持Ping(Packet Internet Groper)、Tracert
	(3) 支持NQA(網絡質量分析)
	(4) 支持Telnet遠程維護

軟件規格-無線部分

項目	支持特性	WX3024E	WX3010E
基礎性能	缺省管理AP數	24	12
	License步長	12	12
	最大管理AP數	60/96*	24/36*
	可配置最大AP數	120/192*	64/72*
	最大用戶數	1K
	AAA支持最大用戶數	2K
	本地認證支持的最大用戶數	1K
	本地Portal認證時支持的最大用戶數	1K
	MAC地址表深度	2K
	VLAN數	4K
	ACL數	2K
	DHCP Server最大租約數量	IPv4: 8K、IPv6: 8K
	DHCP Server最大地址池個數	IPv4: 128、IPv6: 128
802.11MAC	802.11協議簇	支持
	多SSID（每射頻口）	16
	隱藏SSID	支持
	11G保護	支持
	11n only	支持
	用戶數限制	支持：基于SSID、Radio的用戶數限制
	用戶在線檢測	支持
	用戶無流量自動老化	支持
	支持多國家碼部署	支持
	基于SSID的無線用戶隔離	支持
	無線用戶二層隔離	支持
	40MHz模式的20MHz/40MHz自動切換	支持
	本地轉發	支持：基于SSID+VLAN的本地轉發
AC-AP間隧道	自動輸入AP序列號	支持
	AC發現(DHCP option43、DNS方式)	支持
	IPv6隧道	支持
	時鐘同步	支持
	Jumbo幀發送	支持
	AP雙上行隧道鏈路	支持
	通過AC配置AP基本網絡參數(靜態IP、VLAN、接入的AC地址)	支持
	AP與AC間穿越NAT	支持
	隧道IPSec加密	支持
漫游	同一AC內,不同AP下二、三層漫游	支持
	不同AC間,不同AP下二、三層漫游	支持
接入控制	Open system、Shared-Key	支持
	WPA、WPA2	支持
	WEP-64/128、動態WEP	支持
	TKIP	支持
	CCMP	支持(11n推薦)
	WAPI	不支持
	SSH v1.5/v2.0	支持
	無線EAD(終端準入控制)	支持
	Portal認證	支持：遠程、外掛服務器
	Portal頁面推送	支持：基于SSID、AP的Portal頁面推送
	Portal穿越Proxy	支持
	802.1x認證	支持： EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (僅支持TLS, PEAP)
	本地認證	支持：802.1X、Portal、MAC認證
	LDAP (1. 支持802.1X與Portal接入 2. 802.1X接入時,支持EAP-GTC和EAP-TLS)	支持
	基本位置的用戶接入控制	支持
	訪客接入	支持
	VIP通道	支持
	ARP防攻擊	支持：無線SAVI
	SSID防假冒	支持：用戶名與SSID綁定
	基于域、SSID選擇AAA服務器	支持
	AAA服務器備份	支持
	無線用戶的本地AAA服務器	支持
	TACACS+	支持
QoS	優先級映射	支持
	L2-L4流分類	支持
	流量限速	支持：流控粒度8Kbps
	802.11e/WMM	支持
	基于用戶角色(User Profile)的接入控制	支持
	智能帶寬限速-基于帶寬均分算法	支持
	智能帶寬限速-基于每用戶指定帶寬的算法	支持
	智能帶寬保障(在流量未擁塞時，確保不同優先級SSID下的報文都可以自由通過；在流量擁塞時，確保每個SSID可以保持各自約定的最小帶寬)	支持
	QoS Optimization for SVP phone	支持
	CAC(Call Admission Control)	支持：基于用戶數/帶寬的CAC
	端到端QoS	支持
	AP上行口限速	支持
無線資源管理	國家碼鎖定	支持
	靜態信道、功率設置	支持
	動態信道、

當前位置：首頁 > 產品 > 無線 > 華三 華三