8463永利皇宫

提供对802.11ax AP的治理

WX5500H系列无线节制器在支持对传统802.11a/b/g/n/ac AP治理的同时，，还能够与H3C基于802.11ax和谈的AP共同组网，，从而突破传统无线网络串行通讯的机制，，促使无线频谱资源利用率成倍提升，，有效接入用户数得到了极大的提高，，有效削减无线网络的部署开销，，极大提升了高密度用户环境下的用户履历。。

基于全新的操作系统

WX5500H系列无线节制器选取H3C新一代V7系统开发，，新的操作系统极大提升产品的机能和靠得住性，，可能满足企业市场上越来越复杂的网络利用，，相比上一代操作系统，，V7系统拥有多方面的优势：：：
多核节制：：：在V7系统中能够凭据必要调整CPU节制核和转发核的分配比例，，可凭据需要达到一个最佳平衡，，可能充分提升CPU的节制推算及数据推算的能力，，同时提供壮大的并发推算能力。。
支持用户态多工作：：：V7系统选取全新的软件运行权限节制方式，，绝大无数网络业务都运行在用户态，，分歧网络业务占用分歧的工作，，每个工作占用独立的资源，，某一工作运行谬误只局限在本工作之内，，不影响其他工作，，使系统可能维持安全靠得住地运行。。
用户态工作监控：：：V7系统拥有工作监控职能，，系统专门监控用户态的各个工作的运行情况，，若是用户态工作出异常情况，，系统会重载该工作，，使业务可能迅速复原。。
选取新的单独业务升级的方式：：：V7系统支持单独的业务升级，，只升级单独的某个业务？？槎恍韪抡鋈砑，，相对公司前一代操作系统，，可大大削减重启升级的次数，，保障升级的安全性，，有效提供网络不变性。。

提供壮大的有线无线处置机能

WX5500H系列无线节制器选取新型高机能多核CPU，，该CPU选取 8个独立内核，，能够虚构32个内核，，提供壮大的并发推算能力，，同时配置了高带宽的互换芯片和高机能的可编程FPGA扣卡，，设备配置芯片的机能带宽如下表所示，，提供业界当先的无线报文处置能力。。

提供高密端口接入

WX5500H系列无线节制器在对外接口提供了高密的端口接入，，以支持更好的有线无线一体化接入（蕴含用户接入，，用户认证，，计费等的治理，，有线无线用户统一治理），，凭据款型对外提供的分歧的业务接口，，以满足分歧市场的要求。。产品通过提供高密端口及多种端口类型，，能满足用户矫捷组网和网络接入。。

支持高靠得住性备份机制

H3C WX5500H系列无线节制器可支持多种靠得住性组网方式，，拥有以下优势：：：
IRF：：：毋庸专用线缆或接口，，只需二层相通即可成立IRF，，多台AC虚构化为一台，，拥有组网单一、配置治理统一、业务切换无感知等优势
；；
支持N+1备份
；；AC组中一台AC宕机不影响其他AC的职能，，拥有组网成本低，，业务弹性拓展等优势
；；
矫捷的license节制：：：一台设备装置License，，其他设备可共享使用
；；License绑定装置后能够方便的卸载和迁徙
；；
支持无线业务逃生：：：当认证服务器出现故障时，，AC检测服务器不成达，，自动开启认证逃生，，用户业务不中断
；；当AC出现故障时，，AP可能自动检测capwap链路中断，，自动开启remote-ap职能，，业务不中断
；；

支持分层AC架构

分层AC架构是H3C创新提出的针对市场上多级组网需要的全新组网模型，，分层AC选取类似大型连锁企业机构集中节制分级治理的架构方式，，由一个总的主题层治理AC下挂多个本地接入层AC，，接入层AC直接下挂AP。。接入层AC重要职能蕴含AP接入和数据转发等实时性业务，，主题层AC重要做网络的治理节制和集中认证等非实时性全局业务，，别的主题层AC也拥有通常AC的接入AP及数据转发职能。：：Ｖ魈獠鉇C为高机能AC，，安插在汇聚层
；；而接入层AC能够由尺度AC、All-in-one AC（具备路由、DPI职能）或有线无线一体化互换机组成，，跟现有网络平级安插
；；分层AC的这种架构模型将有线无线一体化理念推向新的高度，，可能合用于大规模无线网络部署。。分层AC模型天然支持总部和分支的利用场景，，主题链路带宽和主题层AC转发能力不再成为瓶颈，，主题层AC集中节制，，接入层AC和下挂AP可能很方便的实现自动升级和配置同步，，极大地简化了版本升级工作。。在周游场景，，接入层AC掌管AP间切换，，周游机能也得到极大提升。。

支持丘比特定位

WX5500H系列支持CUPID方式进行无线定位，，由于正确度高，，也称为丘比特定位系统。。丘比特定位系统选取了类似于雷达探测的道理，，AP自动给客户端发送探测报文，，通过推算发送报文和响应报文的功夫差来推算客户端的地位。。

分类	分类描述	CUPID	指纹定位法
阻碍物	移动的人群的身段遮挡	根基无影响。 ；；诘绱挪ù涔Ψ	有影响。。信号强度衰减较大
多径环境	室内环境，，信号经过反射、直射多种蹊径达到，，RSSI的颠簸幅度大	无影响	有很大影响
工程量	现场勘查、信号特点调查等	较小	较大。。必要人为采集指纹特点数据库
精度	同样部署密度情况下的定位正确度	能够到2米的精度	5米~15米，，通常在10米
不变性	定位引擎输出的坐标，，在真实环境下受多种成分的滋扰下的不变性	基于直射蹊径的传输功夫，，输出较不变	碰壁碍物、多径效应、部署密度、环境扭转等成分，，定位了局颠簸的较大

提供新一代智能业务感知

智能业务感知（Intelligent Application Aware）为有线和无线用户提供基于用户角色的利用层安全、QOS和转发战术。。通过智能业务感知职能，，能够指定谁能接见网络，，他的各类利用（如http, ftp等）能接见的网络领域以及允许的网络带宽。。相比上一代产品，，新一代智能业务感知业务参与了对报文深度分析（DPI）职能，，扩充了利用的鉴别和统计职能。。在上一代系统中，，重要是基于以太网和谈的四层端标语粗犷的鉴别，，（好比80端口对应HTTP和谈，，20/21对应FTP，，8000端口对应QQ等），，用户能够通过设置代理之类的方式绕过接见限度，，而在新一代系统中，，直接基于以太网和谈报文的七层特点，，凭据具体利用中报文的特点库进行鉴别，，对于这样精准的鉴别，，是能够进行齐全的限度。。通过报文深度解析职能不必要逐条设置不容接见的网站（例如京东、淘宝、一号店等网站），，而只必要设置不容接见购物累网站即可，，简化了配置工作，，提升了效能。。

提供矫捷的数据转发方式

传统的无线节制器部署通常选取集中式转发模式，，AC能够对报文进行全面节制和安全监管，，但所有的无线业务流量必要到AC进行统一处置，，主题链路带宽和AC转发能力容易成为瓶颈。。出格是AP和AC通过广域网方式进行衔接时，，AP作为数据接入设备部署在分支机构，，而AC部署在总部，，所有效户数据由AP发送到AC，，再由AC进行集中转发，，导致转发效能低下。。WX5500H系列无线节制器能够支持集中式转发、散布式转发、战术转发，，用户凭据业务必要和网络现实情况能够矫捷设置转发方式。。
WX5500H系列无线节制器同时支持集中认证本地转发的组网方式，，在数据流本地转发的情况下，，提供802.1X和Portal的集中认证和治理。。

支持运营级无线用户接入节制和治理

基于用户的接入节制是WX5500H系列无线节制器产品的一大特色，，User Profile(用户配置文件)提供一个配置模板，，可能保留预设配置(一系列配置的集中)。。用户能够凭据分歧的利用场景为User Profile配置分歧的内容，，好比CAR(Committed Access Rate，，承诺接见速度)战术和QoS(Quality of Service，，服务质量)战术等。。
用户接见设备时，，必要先进行身份认证。。在认证过程中，，认证服务器会将User Profile名称下发给设备，，设备会立即启用User Profile里配置的具体内容。。当用户通过认证接见设备时，，设备将通过这些具体内容限度用户的接见行为。。当用户下线时，，系统会自动禁用User Profile下的配置项，，从而取缔User Profile对用户的限定。。因而，，User Profile合用于限度上线用户的接见行为，，没有效户上线(可能是没有效户接入、或者用户没有通过认证、或者用户下线)时，，User Profile是预设配置，，并不生效。。
别的，，WX5500H系列无线节制器还支持基于MAC的认证接入节制方式，，这种方式不只能够使得客户在AAA服务器上对用户组进行权限的配置和批改，，同时支持对具体用户的权限的配置，，这种精密的用户权限节制大大加强了无线网络的可用度，，网管人员能够轻松通过该方式对分歧级此外人某人群进行接入权限分配。。
基于MAC的VLAN同样也是WX5500H系列无线节制器的一大特色，，在节制战术上，，治理员能够把一样性质的用户(MAC)划分到统一个VLAN，，同时在节制器上基于VLAN配置安全战术，，这样做既能够简化系统配置，，又能够做到用户级粒度的精密治理。。
出于安全性或计费等思考，，系统治理员可能但愿节制无线用户接入到网络中的地位。。WX5500H系列无线节制器支持基于AP地位的用户接入节制。。当无线用户接入网络时，，能够通过认证服务器向AC下发允许用户接入的AP列表，，在AC上进行接入节制，，从而达到限度无线用户只能接入到指定地位的AP的主张。。

支持信道智能切换

无线局域网中，，信道是极度稀缺的资源，，每个AP只可能工作在极度有限的非重叠信道上，，好比对于2.4G网络，，只有３个非重叠信道，，所以若何智能地为AP分配信道是无线利用的关键。。
无线局域网工作的频段存在大量可能的滋扰源，，如雷达、微波炉，，它们在网络中的出现将滋扰AP的正常工作。。通过信道智能切换职能，，能够保障每个AP可能分配到最优的信道，，尽可能地削减和预防相邻信道滋扰，，并且通过实时信道滋扰检测，，能够让AP实时避开雷达，，微波炉等滋扰源。。

支持智能AP负载分管

802.11和谈把无线周游的决策交给了无线客户端，，无线客户端通常会凭据AP信号强度(RSSI)选择AP，，这很容易导致大量的客户端仅仅由于某个AP信号较强而衔接到统一个AP上。。由于这些客户端共享无线媒介，，导致每个客户端的网络吞吐将大量削减。。
智能负载分管步骤能够实时地分析无线客户端的地位，，动态地确定在当前时刻和当前地位下哪些AP能够彼此分管负载，，通过节制无线客户端接入的AP，，来实现这些AP间的负载分管。。系统不仅支持依照用户在线会话数的负载分管，，并且支持依照用户流量负载的分管。。

支持7层移动安全检测/防御(WIPS)

WX5500H系列无线节制器支持的移动安全防御模式有：：：黑名单、白名单、Rogue防御、畸形报文检测、犯法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如：：：DoS攻击，，Flood攻击、中央人攻击)等。。共同无线利用节制台内置的海量智能专家知识库，，能够获得矫捷的无线安全战术判断凭据，，对于明确的犯法攻击源(AP或终端等)，，实现可视的物理地位跟踪监控和互换机物理端口移除。。
通过共同H3C专业主题层防火墙/IPS设备，，更能够实现移动园区的7层立体安全防御，，满足真正的从无线(802.11)到有线(802.3)端到端安全防护需要。。

支持802.1x认证，，MAC地址认证，，Portal认证等

WX5500H系列无线节制器支持多种认证方式：：：
 802.1x认证：：：WX5500H系列无线节制器支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式，，同时还支持802.1x本地认证方式，，提供对MD5、TLS、PEAP这几种主流认证方式的支持，，用户不再必要额外配置AAA服务器。。WX5500H系列无线节制器还支持通过802.1x认证后动态授权VLAN和ACL职能，，对用户的战术能够事先设定好，，用户认证时，，系统自动配置客户权限。。
 MAC地址认证：：：WX5500H系列无线节制器支持MAC地址认证，，对一些手持终端(例如：：：Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式，，MAC地址认证却能够轻松解决该问题，，实此刻节制器或者AAA服务器上配置好合法的MAC地址，，这些MAC地址对应的终端就能够被允许被接入到网络，，而事先没有被配置的犯法终端则不能接入无线网络，，该职能极大处所便了例如无线医疗系统等利用，，MAC地址认证能够确保只有医院的PDA工作终端能力接入到无线网络，，而回绝病人的无线PDA使用专用无线网络。。
 Portal认证：：：WX5500H系列无线节制器提供内置的Portal认证服务器。。该认证方式无需客户端共同，，直接通过浏览器WEB Portal页面作为认证通道，，当用户认证通过后，，能够矫捷跳转到指定接见首页并启动相应授权和计费。。同时也能够凭据战术要求，，矫捷推送定制Portal页面，，达到告白宣传、信息传递的作用，，宽泛使用在无线校园、无线城市、访客接入等利用场景。。

支持IPv4/IPv6双和谈栈(Native IPv6)

WX5500H系列无线节制器支持无线客户的IPV6接入。。在隧道起点AP上，，由于设备对IPv6感知，，所以能够做到IPv6优先级到隧道优先级映射等
；；在AC侧，，同样能够对IPv6报文进行ACL过滤等复杂的节制和过滤。。
WX5500H系列无线节制器同样能够部署在IPv6网络中，，AC和AP之间自动协商成IPv6隧道。。AC和AP齐全工作在IPv6状态时，，无线节制器仍能正确地感知IPv4，，并能处置无线客户的IPv4报文。。WX5500H系列无线节制器IPv4/6矫捷的适应能力，，能满足客户在IPv4到IPv6网络迁徙中的各类复杂的利用，，既能在IPv6孤岛中给客户提供IPv4的服务，，同时也能在IPv4孤岛中让用户轻松通过IPv6和谈登录到网络。。
针对校园网层出不穷的IPv6伪造报文攻击，，WX5500H系列无线节制器支持IPv6 SAVI(Source Address Validation，，源地址有效性验证)技术。。通过对地址分配和谈的侦听获取用户的IP地址，，保障随后的利用中可能使用正确地址上网，，且不成伪造他人IP地址，，保障了源地址的靠得住性。。同时，，通过IPv6 SAVI和Portal技术的结合，，进一步保障了所有上网用户报文的真实性和安全性。。

提供端到端的QoS

WX5500H系列无线节制器基于新一代V7系统开发，，不只对Diff-Serv尺度美满支持，，同时增长了对IPv6和谈的QoS支持。。
QoS Diff-Serv 模型中重要蕴含流分类、流量监管(Policing)、队列治理、队列调度(Scheduling)等，，齐全实现了尺度中界说的EF、AF1～AF4、BE等六组PHB及业务，，使网络运营商可为用户提供拥有分歧服务质量等级的服务保障，，使Internet真正成为同时承载数据、语音和视频业务的综合网络。。

支持急剧的二、三层周游

H3C公司的集中式无线架构不只能方便地执行二层周游，，并且极度有利于跨三层的周游实现，，用Fat AP部署的WLAN网络，，由于AP之间传递的信息有限，，导致垮三层的周游实现及其麻烦，，集中式架构极度容易解决跨三层周游的问题，，WX5500H系列无线节制器支持二、三层周游，，周游域不受子网的限度。。这种优良的周游个性，，能够让客户在规划无线网络时，，无需过多思考现有网络的规划，，更多关注在无线信号的覆盖即可，，这种方式大大简化了前期的网络规划，，削减了网络规划成本。。
传统模式下，，当无线用户终端使用802.1x作为802.11接入认证和密钥交互的伎俩时，，无线用户终端和AP间的交互报文会极度的多。。当无线用户终端在两个AP间周游时，，若是无线用户终端在新AP接入的过程齐全遵从齐全的802.1x的交互过程，，势必造成周游切换的功夫过长，，对于某些对周游切换功夫敏感的业务(例如语音业务)，，这样的长切换功夫是无法忍受的。。WX5500E系列无线节制器选取Key caching技术实现周游时用户的急剧切换，，Key caching技术在用户的安全接入和急剧周游间做了一个很好的平衡，，能够使无线用户终端在两个AP间进行周游时不用重新进行齐全的802.1x认证交互过程，，同时又能保障用户身份的鉴别和密钥使用的陆续性
；；无线用户选取急剧周游方式，，单AC内周游功夫不超过50ms，，满足了语音业务的刻薄需要。。

支持多种分支机构远程接入场景

 当AC和AP通过广域网链路进行衔接时，，用户能够矫捷选择集中转发或本地转发模式，，提升分支机构局域网打印接见、终端互访等业务机能。。
 当广域网链路产生故障或AC产生故障时，，在线用户不掉线，，能够持续接见本地资源，，并且可支持AC逃生职能。。
 当分支机构AP部署于私网内时，，AC能够穿越NAT与AP进行通讯。。