Контроллер H3C EWP-WX1804H-PWR проектировался и предназначен специально для сетей малых и средних предприятий. Он объединяет в себе функции шлюза и контроллера доступа, что позволяет уменьшить количество устройств в сети и снизить совокупную стоимость владения. Устройство работают на инновационной платформе Comware V7 (далее по тексту просто V7). V7 предлагает стандартный набор функций детального управления пользователями, полный набор средств управления радиочастотными ресурсами, средства обеспечения круглосуточной безопасности беспроводной сети, быстрый роуминг на уровне 2 и уровне 3, мощные возможности управления качеством обслуживания (QoS) и двойной стек протоколов IPv4/IPv6. V7 дополнительно поддерживает новейшие технологии беспроводных сетей, такие как многоядерная плоскость управления, Bonjour и Hotspot 2.0. Кроме того, платформа может применяться в сетях различных конфигураций, таких как сети с облачным управлением или сети с иерархией контроллеров доступа.
Шлюз «все в одном»
Контроллеры доступа H3C EWP-WX1804H-PWR объединяют в одном устройстве возможности питания по витой паре, шлюза и контроллера доступа, что идеально подходит для сетей малого и домашнего офиса, малых и средних предприятий. В контроллере H3C EWP-WX1804H-PWR реализован полный ассортимент корпоративных функций контроллера, в дополнение к которым контроллеры доступа серии WX1800H могут выступать в роли шлюза, предлагая такие возможности, как PPPOE, трансляция сетевых адресов (NAT), динамическое и статическое назначение IP-адресов. Устройства могут также выступать в роли шлюза Bonjour, что помогает предприятиям легко управлять и контролировать работу устройств Apple, таких как принтеры AirPrint, ТВ-приставки Apple TV, планшеты iPad и многие другие.
H3C EWP-WX1804H-PWR встроенная поддержка PoE+
В контроллере H3C EWP-WX1804H-PWR на всех портах локальной сети поддерживается функция питания устройств по витой паре (PoE) согласно 802.3af/802.3at, что существенно снижает совокупную стоимость владения для заказчика при установке в сложившейся среде и уменьшает число критических элементов, отказ которых может привести к отказу всей системы. Через каждый из портов может подаваться максимум 30 Вт мощности на питаемые устройства, такие как IP-телефоны, беспроводные точки доступа и камеры с высоким энергопотреблением.
Управление точками доступа 802.11ax
В дополнение к управлению точками доступа 802.11a/b/g/ac/ac wave2 контроллеры доступа серии WX1800H могут работать с точками доступа H3C стандарта 802.11ax, обеспечивая беспроводной доступ на скоростях, в несколько раз превышающих скорости традиционных сетей стандарта 802.11a/b/g/ac/ac wave2. Все большее распространение устройств стандарта 802.11ax позволит сделать реальностью функционал мультимедийных приложений в беспроводных сетях.
Совершенно новая операционная система
Контроллер H3C EWP-WX1804H-PWR создавался на основе новейшей платформы H3C V7. Новая система демонстрирует значительно лучшие показатели производительности и надежности по сравнению с предыдущей версией и способна обеспечивать работу постоянно усложняющихся сетевых приложений в корпоративных сетях. Платформа V7 отличается следующими преимуществами:
Многоядерное управление: платформа V7 позволяет регулировать соотношение между числом процессорных ядер, выделяемых на функции контроля, и числом ядер, выделяемых на функции пересылки, чтобы максимально использовать процессорные ресурсы и достигать требуемого баланса между функциями управления и пересылки, обеспечивая мощные возможности параллельной многопроцессорной обработки.
Мультизадачность на пользовательском уровне: в платформе V7 применяется совершенно новая система управления привилегиями программного обеспечения, в которой большинство сетевых приложений исполняются на пользовательском уровне, благодаря чему каждое приложение может запускаться как отдельная задача. Для каждой задачи выделяются собственные ресурсы, при этом сбои в выполнении задачи изолируются на уровне отдельного пространства данной задачи, не оказывая влияние на исполнение других задач. Благодаря этому значительно повышается безопасность и надежность системы.
Мониторинг задач пользователя: в платформе V7 предусмотрена функция мониторинга задач, позволяющая отслеживать исполнение всех задач. Если в пользовательской задаче возникает сбой, система перезагружает ее с максимально быстрым восстановлением приложения.
Новый механизм независимого обновления приложений: платформа V7 поддерживает независимое обновление приложений, благодаря чему имеется возможность обновить отдельный модуль приложения, а не всю операционную систему целиком. Это значительно сокращает число необходимых перезагрузок системы по сравнению с предыдущей версией без ущерба для безопасности обновлений и сохранения стабильности сети.
Гибкие режимы пересылки
В беспроводной сети с централизованным режимом пересылки весь трафик беспроводной сети направляется для обработки на контроллер доступа, в связи с чем производительность пересылки контроллера доступа может стать «узким местом». Это особенно проявляется в конфигурациях беспроводных сетей, в которых точки доступа устанавливаются в филиалах, а контроллеры доступа – в штаб-квартирах, при этом соединение точек доступа с контроллерами доступа осуществляется по распределенной сети WAN. В такой конфигурации лучше подойдет режим распределенной пересылки. Контроллеры доступа серии WX1800H поддерживают как распределенный, так и централизованный режимы пересылки, и при необходимости могут осуществлять пересылку на основе идентификаторов SSID.
Функции управления и контроля доступа пользователей беспроводной сети операторского класса
Управление доступом на уровне пользователей является одной из основных функций контроллеров доступа серии WX1800H. В контроллерах доступа серии WX1800H предусмотрены пользовательские профили, которые могут служить шаблонами конфигураций для заранее определенных настроек. В зависимости от используемых приложений в пользовательском профиле можно настроить различные параметры, такие как, например, гарантированная скорость доступа (CAR) и политика управления качеством обслуживания (QoS).
В процессе аутентификации сервер аутентификации назначает устройству пользовательский профиль. Если пользователь проходит аутентификацию, установленные в параметрах профиля значения ограничивают доступ пользователя к ресурсам. При отключении пользователя устройство блокирует пользовательский профиль. Таким образом, пользовательские профили применяются к активным подключенным пользователям, а не к отключенным пользователям и пользователям, которые не прошли аутентификацию.
Кроме того, контроллеры доступа серии WX1800H поддерживают контроль доступа на основе MAC-адресов, что позволяет настраивать и изменять права доступа для групп пользователей или отдельного пользователя на сервере аутентификации, авторизации и учета (AAA). Более тонкие настройки прав доступа пользователя обеспечивают расширенные возможности назначения прав доступа к беспроводной сети и ее ресурсам.
Еще одной мощной функцией контроллеров доступа серии WX1800H является привязка к VLAN на основе MAC-адресов. Администратор может объединить пользователей (или MAC-адреса) с одинаковыми атрибутами в одну виртуальную локальную сеть VLAN и назначить на контроллере доступа политику безопасности для этой VLAN. Это упрощает настройку систему и позволяет осуществлять управление правами пользователя с точностью до отдельного пользователя.
Для обеспечения безопасности или учета администратору может потребоваться контролировать физическое местоположение беспроводных клиентов. Контроллеры серии WX1800H позволяют решить эту задачу. В процессе аутентификации контроллер доступа получает список разрешенных точек доступа от сервера аутентификации и затем выбирает точку доступа для подключающегося беспроводного клиента. Таким образом беспроводной клиент сможет подключиться только к такой точке доступа, что позволяет контролировать его местоположение.
H3C EWP-WX1804H-PWR функции интеллектуального роуминга
Поддержка роуминга в пределах контроллера доступа, между контроллерами доступа и между виртуальными локальными сетями уровня 3
Функция синхронизации информации при роуминге через портал: контроллеры доступа и точки доступа обеспечивают для пользователей портала незаметный роуминг между контроллерами доступа в крупных сетях без задействования сервера портала, срабатывающего по MAC-адресу. Контроллер беспроводного доступа может самостоятельно выполнять роль сервера, срабатывающего по MAC-адресу. Это уменьшает нагрузку на сервер портала, чтобы он не стал узким местом с точки зрения производительности. После отработки сервера портала подключенный терминал может перемещаться с роумингом без дополнительной аутентификации между не менее чем десятью контроллерами доступа.
Функция синхронизации роуминговой информации 802.1X: контроллеры доступа и точки доступа обеспечивают для пользователей 802.1Х быстрый роуминг между контроллерами доступа в крупных сетях. Поддержка аутентификации .1x для быстрого роуминга между контроллерами доступа. Терминалам не требуется проходить повторную аутентификацию при роуминге на другой контроллер доступа. Снижение нагрузки на сервер и быстрый доступ для терминалов с поддержкой быстрого роуминга между более чем 10 контроллерами доступа.
Поддержка протоколов быстрого роуминга 802.11k/v/r
Иерархическая архитектура H3C EWP-WX1804H-PWR
Иерархическая архитектура контроллеров доступа представляет собой новую схему конфигурации сети, разработанную инженерами H3C для решения задачи создания многоуровневых сетей, востребованной на рынке.
Схема с иерархией контроллеров доступа использует централизованную иерархию управления, аналогичную применяемой крупными предприятиями, когда один контроллер доступа на уровне опорной сети связывается с несколькими локальными контроллерами доступа на уровне сети доступа, которые в свою очередь связываются непосредственно с точками доступа. Контроллеры доступа на уровне сети доступа обслуживают главным образом приложения реального времени, такие как получение доступа к точке доступа и пересылка данных, тогда как контроллеры доступа на уровне опорной сети выполняют главным образом задачи, не требующие режима реального времени, такие как контроль плоскости управления и централизованная аутентификация, но при этом по-прежнему могут выполнять типичные функции подключения точек доступа и пересылки данных, как и стандартные контроллеры доступа.
Контроллеры доступа уровня опорной сети представляют собой высокопроизводительные контроллеры доступа, которые располагаются на уровне конвергенции; контроллеры доступа уровня сети доступа могут включать в себя стандартные контроллеры доступа, контроллеры доступа типа «все в одном» (с совмещенными функциями маршрутизатора и глубокого анализа пакетов), а также проводные и беспроводные контроллеры доступа, устанавливаемые параллельно с существующей сетью. Иерархическая модель контроллеров доступа выводит интеграцию проводной и беспроводной сетей на новый уровень и может применяться при создании крупных беспроводных сетей.
Иерархическая модель контроллеров доступа естественным образом накладывается на схему развертывания со штаб-квартирой и филиалами, при этом пропускная способность каналов связи опорной сети и производительность пересылки контроллера доступа уровня опорной сети больше не являются «узким местом». Централизованные функции управления контроллера доступа уровня опорной сети, контроллеров доступа уровня сети доступа и точек доступа низкого уровня могут удобным образом обновляться и автоматически синхронизироваться, что значительно упрощает модернизацию системы. Контроллеры доступа уровня сети доступа отвечают за переключение точек доступа и значительно повышают производительность роуминга.
Интеллектуальное переключение каналов
В беспроводной локальной сети соседние точки доступа должны работать на различных каналах во избежание канальной интерференции. Однако каналы являются весьма дефицитным ресурсом в беспроводных сетях. Каналов для точек доступа, не перекрывающихся друг с другом, имеется очень немного. Например, в диапазоне 2,4 ГГц неперекрывающихся каналов имеется всего три. Таким образом, работа беспроводных приложений зависит от способности точек доступа интеллектуальным образом назначать каналы.
Одновременно с этим существует множество возможных источников помех, способных нарушить нормальную работу точек доступа в беспроводной сети, таких как подставные точки доступа, радары и микроволновые печи. Технология интеллектуального переключения каналов позволяет обеспечить назначение каждой точке доступа оптимального канала, что сводит к минимуму помехи между каналами. При этом функция обнаружения помех в реальном времени позволяет изолировать точки доступа от источников помех, таких как радары и микроволновые печи.
Интеллектуальное распределение нагрузки на точки доступа
В соответствии со стандартом IEEE 802.11 роумингом в беспроводных локальных сетях управляют беспроводные клиенты. Как правило, беспроводной клиент выбирает точку доступа по силе принимаемого сигнала (Received Signal Strength Indication, RSSI). В связи с этим многие клиенты будут выбирать одну и ту же точку доступа с самым высоким значением RSSI. Так как для всех клиентов используется общая среда беспроводной передачи данных, пропускная способность канала до каждого из клиентов будет значительно снижена.
Функция интеллектуального распределения нагрузки на точки доступа позволяет анализировать расположение беспроводных клиентов в реальном времени, динамически определять точки доступа, между которыми можно распределить нагрузку в определенном местоположении, и делить нагрузку между этими точками доступа. Помимо распределения нагрузки по числу активных сеансов, система также позволяет осуществлять распределение нагрузки по объемам трафика беспроводных клиентов.
Поддержка функции автоматического сокрытия SSID в зависимости от использования частотных ресурсов. Если использование радиоресурсов приближается к предустановленному пороговому значению или превышает его, идентификатор SSID автоматически скрывается, что позволяет обеспечить пользователям стабильные и надежные сервисы беспроводной сети.
Углубленный анализ пакетов на уровнях 4-7
Контроллеры доступа серии WX1800H позволяют идентифицировать различные приложения и применять к ним политики управления, включая настройку приоритета, планирование, блокировку и ограничение скорости в целях эффективного использования ресурсов пропускной способности и повышения качества сети.
Системы обнаружения и предотвращения вторжений в беспроводной сети (WIDS/WIPS) на уровне 7
H3C EWP-WX1804H-PWR поддерживает «черные» списки, «белые» списки, защиту от подставных устройств, обнаружение поврежденных пакетов, защиту от несанкционированного отключения пользователей и обнаружение атак на уровне доступа к среде передачи с обновляемой базой сигнатур (атаки, направленные на отказ в обслуживании, атаки лавинного распространения пакетов и атаки типа «man-in-the-middle») с принятием мер противодействия.
Благодаря встроенной базе знаний в контроллерах серии WX1800H администраторы могут своевременно принимать верные решения по части безопасности беспроводной сети. Для атак с возможностью определения источника, таких как подставные точки доступа или терминалы, можно осуществлять наглядное определение физического местоположения и физически отключать порты на коммутаторах.
При использовании межсетевых экранов/систем предотвращения вторжений от H3C можно реализовать также обеспечение безопасности на уровне 7 в беспроводной сети группы зданий, которое будет охватывать как проводные (802.11), так и беспроводные (802.3) защищенные подключения на всем их протяжении.
Защита спектра в реальном времени
Программа защиты спектра в реальном времени (RTSG) представляет собой инновационное программное решение H3C для профессионального контроля состояния для беспроводного спектра. Все модели контроллеров доступа поддерживают встроенный модуль сбора данных радиоспектра от точек доступа-сенсоров, который позволяет построить тесно интегрированные системы мониторинга и защиты спектра в реальном времени.
Благодаря этому можно контролировать качество сигнала беспроводной сети, отслеживать тенденции и генерировать уведомления о несанкционированных вмешательствах в режиме 24×7. Благодаря активному датчику и системе обнаружения радиочастотных помех (WiFi или отличных от WiFi) в каждом из диапазонов 2,4 ГГц/5 ГГц обеспечивается графическое отображение графика БПФ для спектральной плотности в реальном времени, диаграммы спектра, карты заполняемости, событийных диаграмм спектра, усиления канала и усиления помех. Кроме того, инструмент позволяет автоматически определять источник помех, чтобы обнаруживать расположение подставного оборудования беспроводной сети, постоянно поддерживая ее в нормальном рабочем состоянии.
H3C EWP-WX1804H-PWR технические характеристики:
Габариты (Ш x Г x В): 220 мм * 145,5 мм * 27 мм
Вес: 0,6 кг
Пропускная способность беспроводной сети: 500 Мбит/с
Порты: WAN: 1GE + LAN: 4GE (с PoE+) + 1*USB
Температура при работе и хранении: 0 .. 45°C/-40 .. 70°C
Стандарты безопасности: UL 60950-1, CAN/CSA-C22.2 No.60950-1, IEC 60950-1, EN 60950-1/A11, AS/NZS 60950, EN 60825-1, EN 60825-2, EN60601-1-2, FDA 21 CFR Подраздел J
Электромагнитная совместимость: ETSI EN 300 386 V1.3.3:2005, EN 55024: 1998+A1: 2001 + A2: 2003, EN 55022 :2006, VCCI V-3:2007, ICES-003:2004, EN 61000-3-2:2000+A1:2001+A2:2005, EN 61000-3-3:1995+A1:2001+A2:2005, AS/NZS CISPR 22:2004, CC ЧАСТЬ 15:2005, GB 9254:1998, GB/T 17618:1998