多級分布式系統架構
●性能至上:多級分布式架構
隨著寬帶中國戰略的不斷深化,無線網絡對帶寬的要求也與日俱增。智分+解決方案采用了多級分布式架構。主機側的RG-AM5532采用分布式架構,數據轉發和業務管理分別采用不同的模塊進行處理,輔以萬兆上行接口,可以消除數據傳輸瓶頸;入室部署的微AP射頻模塊采用獨立CPU進行數據處理和轉發,獨立射頻芯片進行多用戶空口調度。主AP+微AP的多級分布式架構設計給智分+解決方案帶來了更高性能。
●實用為王:多端口組合形式
RG-AM5532同時支持可選擇的4光口、4電口、2光2電三種模式之一的數據上鏈,上鏈電口同時支持4個802.11af協議供電設備或者2個802.11at協議設備或者2個802.11af協議和1個802.11at協議供電設備,用來擴展支持標準PoE的AP單元。一臺主AP既可以給微AP供電,又可以放裝AP供電,從此不用再為走廊/自實習/室外AP的供電而煩惱。
考慮到組網拓撲的多樣,與上聯設備的距離不確定。在樓內組網的情況下,與上聯設備距離一般小于100m,可以采用電口直接連接,節省光模塊;在遠距離組網的情況下,與上聯設備之間也有光口連接可以選擇。
●靈活部署:全場景使用
入室微AP除了提供前沿802.11ac的射頻規格外,還提供多種靈活的產品形態可供用戶選擇:
RG-MAP552(S)采用高性價比設計,適合重新布線,吸頂或者壁掛安裝的場景,具備2個百兆下行口。微AP小巧美觀,適合新建類項目的大模部署。
RG-MAP752(S)支持802.11ac Wave2技術,支持MU-MIMO,適用于吸頂或者壁掛安裝的場景,具備2個百兆下行口。微AP小巧美觀,適合新建類項目的大模部署。
RG-MAP752(E)支持802.11ac Wave 2技術,支持MU-MIMO,適用于吸頂、壁掛、面板等多種安裝場景,并具備4個百兆下行口,適合有線無線一體化部署。微AP小巧美觀,適合新建類項目的大模部署。
RG-MAP752(G)支持802.11ac Wave2技術,支持MU-MIMO,適用于吸頂、壁掛、面板等多種安裝場景,針對老舊筆記本終端上行偏弱的問題,2.4G頻段采用3*3MIMO設計,大幅提升接收效果。4個下行口采用千兆以太網,適合需要千兆到桌面的有線無線一體化部署。微AP小巧美觀,適合新建類項目的大模部署。
RG-MAP752(T)支持802.11ac Wave2技術,支持MU-MIMO,適用于吸頂、壁掛、面板等多種安裝場景,針對老舊筆記本終端上行偏弱的問題,2.4G頻段采用3*3MIMO設計,大幅提升接收效果。4個下行口采用千兆以太網,適合需要千兆到桌面的有線無線一體化部署。微AP小巧美觀,適合新建類項目的大模部署。內置藍牙4.0,適配宿舍物聯網應用。下聯一個供電口,可以級聯一個微AP或者物聯網擴展模塊。
●融合組網:有線無線歸一
“有線為主無線為輔”的傳統理念已離我們遠去,在無線為主的時代,智分+方案也充分考慮到如辦公電腦、網絡打印機等傳統有線終端的接入需求,微AP均提供有線網口,可以實現有線無線融合部署,多網歸一。
●簡化地勘:部署無線像統計信息點一樣方便
RG-AM5532采用和以太網交換機相同的24個下聯接口,同時提供4個千兆電口和4個萬千自適應光口,無線地勘數據統計可以參考有線網絡信息點的統計數據,實現快速,精準,高效的地勘統計數據。和傳統的無線網絡工程模式相比,智分+解決方案有效的避免了前期地勘復雜,后期實施偏差等問題。
●標準施工:百米網線實現無拘無束的部署
傳統室分/智分方案,采用同軸電纜饋線的部署方式,如果需要實現雙流MIMO,就需要雙股電纜,同時為了減少信號損失,延長部署距離,還需要更粗更硬的電纜,增加了施工成本和部署難度。銳捷智分+解決方案,在智分三代的技術基礎上,對線纜進行了進一步優化,可以直接采用超五類或六類網線部署100米的距離,不僅實現了百米網線下的性能無損傳輸,同時還完全符合綜合布線規范,滿足結構化布線標準。無論是從前期弱電智能化設計、中期施工實施、后期管理維護,都帶來了更大的便利性。
●統一管理:上萬個房間的部署規模,數百個AP的管理開銷
智分+系統中的主AP和微AP射頻模塊在管理上是一個單一AP,微AP射頻模塊是主AP的射頻卡,無需單獨管理、無需下發配置、不占用無線控制器License,同時省去了PoE交換機。24個房間的高性能無線部署僅需管理一臺AP主機即可,為管理人員節約了更大的后期管理成本,即使是上萬個房間規模的無線部署,也僅需管理數百臺AP。是未來無線網絡向“高性能”“高密度”“小范圍”“微蜂窩”技術發展方向的更佳產品選擇。
高性能高可靠
●智能化的本地轉發
RG-AM5532繼承了銳捷網絡一貫的智能本地化轉發技術,突破了無線控制器的流量瓶頸的限制。通過銳捷網絡RG-WS系列無線控制器的配合,可靈活預配置RG-AM5532產品的數據轉發模式,根據SSID名稱或者用戶VLAN以決定是否需要經過無線控制器轉發,或直接進入有線網絡進行數據交換。
通過本地轉發技術可以將延遲敏感、傳輸要求實時性高的數據分類通過有線網絡轉發,可以大大緩解無線控制器的流量壓力,更好的適應802.11n和802.11ac網絡高流量傳輸的要求。
●實現用戶漫游訪問
通過與RG-WS系列無線控制器產品的配合,無線用戶在RG-AM5532之間移動訪問時,可以保證二層網絡和三層網絡的無縫漫游,用戶在過程中不會感覺到數據訪問的中斷。
●豐富的服務質量保證(QoS)
RG-AM5532支持豐富的服務質量保證(QoS),如支持WLAN/AP/STA多種模式的帶寬限制,可針對重要關鍵的數據傳輸應用,提供優先的帶寬保證。
RG-AM5532支持的組播轉單播技術解決了無線網絡中視頻點播等組播應用下掉包、時延大導致視頻不流暢的問題,優化了組播視頻業務在無線網絡中體驗。
●提供無線IPv6接入
RG-AM5532全面支持IPv6特性,實現了無線網絡的IPv6轉發,讓IPv4用戶和IPv6用戶都可以自動地與AC系列控制器進行隧道連接,讓IPv6的應用承載在無線網絡中。
靈活完備的安全策略
●用戶數據加密安全
RG-AM5532產品支持完整的數據安全保障機制,可支持WEP、TKIP和AES加密技術,確保無線網絡的數據傳輸安全。
●射頻安全
在銳捷網絡一體化網管系統RG-SNC、RG-WS系列無線控制器產品的配合下,RG-AM5532產品可啟用射頻探針掃描機制,實時發現非法接入點、或其它射頻干擾源,并提供相應的告警,使網管人員可隨時監控各個無線環境中的潛在威脅和使用狀況。
●多種易用性認證方式
RG-AM5532不僅支持傳統意義上的WEB頁面認證方式和802.1X客戶端認證方式,來監控用戶訪問網絡的行為,并針對用戶的真實場景為客戶提供方便快捷的認證方式,即通過與RG-WS系列無線控制器配合實現無感知認證、短信和二維碼訪客認證。
無線用戶通過無感知認證方式接入網絡,僅需首次輸入賬號和密碼,避免了開機后再次輸入賬號密碼的過程,讓用戶一次認證即可輕松上網。
通過短信認證方式的訪客接入無線網絡后會彈出認證頁面,訪客可以通過自己的手機號碼進行注冊,按照接收的短信中的賬號密碼進行上網操作。
二維碼認證是另一種方便訪客上網的方式,訪客接入無線網絡后,可獲得二維碼提示,通過被訪者(員工)的授權后即可訪問網絡,訪客行為與被訪者直接關聯,提供更佳安全性。
●DHCP安全
支持DHCP snooping,只允許信任端口的DHCP響應,防止未經管理員許可私自架設DHCP Server,擾亂IP地址的分配和管理,影響用戶的正常上網的行為;并在DHCP監聽的基礎上,通過動態監測ARP和檢查源IP,有效防范DHCP動態分配IP環境下的ARP主機欺騙和源IP地址的欺騙。
●防ARP病毒攻擊
ARP病毒或攻擊是網絡中最常見,同時影響較大的一類攻擊。RG-AM5532支持多種模式的ARP防欺騙功能,不論是用戶通過DHCP服務器自動獲取地址,還是使用固定的IP地址,RG-AM5532能夠記錄用戶真實的IP+MAC地址,并在端口收到主機發送的APR報文時,將ARP報文內容和記錄的IP+MAC地址進行比對,只對內容真實的ARP報文進行轉發,對虛假的ARP報文進行丟棄,從而將ARP欺騙屏蔽在網絡之外,保障網絡用戶免受ARP病毒攻擊。
●主動防御網絡中各類DoS攻擊
網絡由于其開放性,經常由于計算機感染病毒,或是接入網絡的人員出于各種目的對網絡設備、網絡中的服務器進行攻擊,導致網絡無法正常使用。較常見的如ARP泛洪攻擊導致網關無法響應請求、ICMP泛洪攻擊導致網絡設備CPU負載過高無法正常工作,DHCP請求泛洪攻擊,導致DHCP服務器地址枯竭,用戶無法正常獲取IP地址訪問網絡。
RG-AM5532提供創新的基礎網絡保護策略(NFPP,Network Foundation Protection Policy)技術,能夠限制用戶向網絡中發送ARP報文、ICMP請求報文、DHCP請求報文等數據包的數率,對超過限速閾值的報文進行丟棄處理,甚至能夠識別攻擊行為,對有攻擊行為的用戶進行隔離。從而保護基礎網絡免受網絡攻擊行為的影響,保障網絡穩定。
●管理信息安全
SSH(Secure Shell)和SNMPv3技術通過在Telnet和SNMP進程中加密管理信息,保證管理設備信息的安全性,防止黑客攻擊和控制設備。基于源IP地址控制的Telnet訪問控制,更加精細的提供了設備管理控制,保證只有管理員配置的IP地址才能登陸AP,增強了設備網管的安全性。
豐富全面的管理策略
●簡易的零配置安裝
RG-AM5532產品工作在Fit(瘦)模式時,在安裝前無需預設置,在現場安裝實施和后期維護中,產品的更換無需重新配置,可隨時從無線控制器繼承配置信息自動完成配置,將實施和維護的工作量和成本大大降低。
●完善的遠程管理
處于網絡任何位置的RG-AM5532產品,其各項工作參數如信道號、功率等級、SSID設置、安全設置、VLAN劃分等,均可以被遠端的RG-WS系列無線控制器集中處理,既降低了本地的管理資源的消耗,也將管理權集中,提高了無線網絡的安全性和管理效率。
●WEB界面管理
RG-AM5532通過AC進行WEB管理界面,不僅輕松搞定無線配置,更能夠整體運營無線網絡,通過AC的WEB界面不僅能夠管理AP還能管理AP下聯的用戶,可以對用戶進行限速和限制用戶連入網絡等行為,方便運維人員對無線的規劃和運維。