ZD-WS128-H 海康威视企业级多业务无线控制器 提供对 802.11ax AP 的管理 为分支机构,小型园区无线网络部署而生 可实现精细的用户控制管理、完善的射频资源管理、二三层快速漫游、灵活的 QoS 控制、IPv4&IPv6 双栈等,产品集网关、AC 功能于一体,减少了企业在组网中,购买设备的种类和数量,减少投资 同时具有丰富的端口类型,尤其自带 USB 接口,可连接企业相关外设 ZD-WS128-H 


ZD-WS128-H

海康威视企业级多业务无线控制器

ZD-WS128-H.jpg

ZD-WS128-H 无线控制器是专门为分支机构,小型园区无线网络部署而生,可实现精细的用户控制管理、完善的射频资源管理、二三层快速漫游、灵活的 QoS 控制、IPv4&IPv6 双栈等,产品集网关、AC 功能于一体,减少了企业在组网中,购买设备的种类和数量,减少投资。同时具有丰富的端口类型,尤其自带 USB 接口,可连接企业相关外设。


ZD-WS128-H 海康威视企业级多业务无线控制器 功能特性

提供对 802.11ax AP 的管理

无线控制器支持基于 802.11ax 协议的 AP 配合组网,突破传统无线网络串行通信的机制,促使无线频谱资源利用率成倍提升,有效接入用户数得到了提高,有效减少无线网络的部署开销,提升了高密度用户环境下的用户体验。

提供灵活的数据转发方式

传统的无线控制器部署一般采用集中式转发模式,AC 可以对报文进行全面控制和安全监管,但所有的无线业务流量需要到 AC 进行统一处理,链路带宽和 AC 转发能力容易成为瓶颈。特别是 AP 和 AC 通过广域网方式进行连接时,AP 作为数据接入设备部署在分支机构,而 AC 部署在总部,所有用户数据由 AP 发送到 AC,再由 AC 进行集中转发,导致转发效率低下。ZD-WS128-H 无线控制器可以支持集中式转发、分布式转发、策略转发,用户根据业务需要和网络实际情况可以灵活设置转发方式。

支持无线用户接入控制和管理

基于用户的接入控制是 ZD-WS128-H 无线控制器产品的一大特色,User Profile(用户配置文件)提供一个配置模板,能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为 User Profile 配置不同的内容,比如 CAR(Committed Access Rate,承诺访问速率)策

略和 QoS(Quality of Service,服务质量)策略等。

另外,ZD-WS128-H 无线控制器还支持基于 MAC 的接入控制方式,这种方式不但可以使得客户在 AAA 服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。

基于 MAC 的 VLAN 同样也是 ZD-WS128-H 无线控制器的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在控制器上基于 VLAN 配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。

出于安全性或计费等考虑,系统管理员可能希望控制无线用户接入到网络中的位置。ZD-WS128-H 无线控制器支持基于 AP 位置的用户接入控制。当无线用户接入网络时,可以通过服务器向 AC 下发允许用户接入的 AP 列表,在 AC 上进行接入控制,从而达到限制无线用户只能接入到指的定位置的 AP 的目的。


提供可靠的网关功能

ZD-WS128-H 定位于中小企业,分支机构的网关,集成了网关和 AC 双功能。双 WAN 口设计,为上行链路备份提供了基础条件。

同时, WAN 口采用 2.5G 多速率接口,提升了上行链路效率。ZD-WS128-H 支持 PPPOE、NAT 网关功能、动态 IP 地址、静态 IP地址设定等网关通用功能。

支持信道智能切换无线局域网中,信道是非常稀缺的资源,每个 AP 只能够工作在非常有限的非重叠信道上,比如对于 2.4G 网络,只有3个非重叠信道,所以如何智能地为 AP 分配信道是无线应用的关键。

无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的出现将干扰 AP 的正常工作。通过信道智能切换功能,可以保证每个 AP 能够分配到优选的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让 AP 实时避开雷达,微波炉等干扰源。

支持智能 AP 负载分担802.11 协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据 AP 信号强度(RSSI)选择 AP,这很容易导致大量的客户端

仅仅因为某个 AP 信号较强而连接到同一个 AP 上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些 AP 可以彼此分担负载,通过控制无

线客户端接入的 AP,来实现这些 AP 间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。

支持 7 层移动安全检测/防御(WIDS/WIPS)

ZD-WS128-H 无线控制器支持的移动安全防御模式有:禁止名单、允许名单、Rogue 防御、畸形报文检测、非法用户下线、基于可预设升级的 Signature MAC 层攻击检测与反制(例如:DoS 攻击,Flood 攻击、中间人攻击)等。配合无线应用控制台内置的海量

智能知识库,可以获得灵活的无线安全策略判断依据,对于明确的非法攻击源(AP 或终端等),实现可视的物理位置监测和交换

机物理端口移除。通过配合层防火墙/IPS 设备,更可以实现移动园区的 7 层立体安全防御,满足真正的从无线(802.11)到

有线(802.3)端到端安全防护需求。

支持 RealTime Spectrum Guard(实时频谱保护)模式

802.11 协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据 AP 信号强度(RSSI)选择 AP,这很容易导致大量的客户端仅仅因为某个 AP 信号较强而连接到同一个 AP 上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。

智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些 AP 可以彼此分担负载,通过控制无线客户端接入的 AP,来实现这些 AP 间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。

支持 802.1x ,MAC 地址,Portal 等

802.1x :ZD-WS128-H 无线控制器支持 TLS、PEAP、TTLS、MD5、SIM 卡等多种 802.1x 的方式,同时还支 802.1x 本地方式,提供对 MD5、TLS、PEAP 这几种主流方式的支持,用户不再需要额外配置 AAA 服务器。还支持通过 802.1x 后动态授权 VLAN 和 ACL 功能,对用户的策略可以事先设定好,用户时,系统自动配置客户权限。

MAC 地址:ZD-WS128-H 无线控制器支持 MAC 地址,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的方式,MAC 地址却可以轻松解决该问题,实现在控制器或者 AAA 服务器上配置好合法的 MAC 地址,这些MAC 地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无线医疗系统等应用,MAC 地址可以确保只有医院的 PDA 工作终端才能接入到无线网络,而拒绝病人的无线 PDA 使用专用无线网络。

Portal :ZD-WS128-H 无线控制器提供内置的 Portal 服务器。该方式无需客户端配合,直接通过浏览器 WEB Portal

页面作为通道,当用户通过后,可以灵活跳转到指的定访问并启动相应授权和计费。同时也可以根据策略要求,灵活推送定制 Portal 页面,达到广告宣传、信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。

支持 IPv4/IPv6 双协议栈(Native IPv6)

ZD-WS128-H 无线控制器支持无线客户的 IPV6 接入。在隧道起点 AP 上,由于设备对 IPv6 感知,所以可以做到 IPv6 优先级到隧道优先级映射等;在 AC 侧,同样可以对 IPv6 报文进行 ACL 过滤等复杂的控制和过滤。

ZD-WS128-H 无线控制器同样可以部署在 IPv6 网络中,AC 和 AP 之间自动协商成 IPv6 隧道。AC 和 AP 完全工作在 IPv6 状态时,无线控制器仍能正确地感知 IPv4,并能处理无线客户的 IPv4 报文。ZD-WS128-H 无线控制器 IPv4/6 灵活的适应能力,能满足客户在 IPv4 到 IPv6 网络迁移中的各种复杂的应用,既能在 IPv6 孤岛中给客户提供 IPv4 的服务,同时也能在 IPv4 孤岛中让用户

轻松通过 IPv6 协议登录到网络。

提供端到端的 QoS

ZD-WS128-H 无线控制器不但对 Diff-Serv 标准完善支持,同时增加了对 IPv6 协议的 QoS 支持。QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的 EF、AF1~AF4、BE 等六组 PHB 及业务,使网络运营商可为用户提供具有不同服务质量等级的服务保证,使 Internet 真正成为同时承载数据、语音和视频业务的综合网络。

支持快速的二、三层漫游集中式无线架构不但能方便地实施二层漫游,而且非常有利于跨三层的漫游实现,用 Fat AP 部署的 WLAN 网络,由于 AP 之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,ZD-WS128-H 无线控制器支持二、三层漫游,漫游域不受子网的限制。这种漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可,这种方式简化了前期的网络规划,减少了网络规划成本。

传统模式下,当无线用户终端使用 802.1x 作为 802.11 接入和密钥交互的手段时,无线用户终端和 AP 间的交互报文会非常的多。当无线用户终端在两个 AP 间漫游时,如果无线用户终端在新 AP 接入的过程完全遵从完整的 802.1x 的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。ZD-WS128-H 无线控制器采用 Key caching 技术完成漫游时用户的快速切换,Key caching 技术在用户的安全接入和快速漫游间做了一个很好的平衡,

可以使无线用户终端在两个 AP 间进行漫游时不必重新进行完整的 802.1x 交互过程,同时又能保证用户身份的识别和密钥使用的连续性;无线用户采用快速漫游方式,单 AC 内漫游时间不超过 50ms,满足了语音业务的苛刻需求。


ZD-WS128-H 海康威视企业级多业务无线控制器 技术参数

型号 ZD-WS128-H

外形尺寸(宽×深×高) 440 mm × 250 mm × 43.6 mm

满配重量 3.3 kg

吞吐量 4 Gbps

以太网接口

WAN:2 * 2.5GE

LAN: 8 * GE & 2 * SFP+


USB 接口 1 个

Console 口 1 个

电源 内置双电源

工作/存储环境温度 0℃~45℃/ -40℃~70℃

工作/存储环境相对湿度(非凝露) 5%~95%

MTBF > 145 年

基础性能规格

缺省管理 AP 数:128

zui大配置 AP 数:256

zui大用户数:4096

ARP 表项:8192

ND 表项:8192

802.11MAC

支持 802.11 协议簇

整机zui大 SSID 数:128

支持隐藏 SSID

支持基于 SSID、Radio 的用户数限制

支持用户在线检测

支持用户无流量自动老化

支持多国家码部署

支持基于 VLAN 和 SSID 的无线用户隔离

支持 40MHz 模式的 20MHz/40MHz 自动切换

支持本地转发

CAPWAP

支持自动输入 AP 序列号

支持 AC 发现(DHCP option43、DNS 方式)

支持 IPv6 隧道

支持时钟同步

支持 AP 双上行隧道链路

支持通过 AC 配置 AP 基本网络参数

支持 AC 和 AP 之间 L2、L3 层组网

支持 AP 与 AC 间穿越 NAT

漫游能力

支持同一 AC 内,不同 AP 下二、三层漫游

支持不同 AC 间,不同 AP 下二、三层漫游

路由特性

支持 NAT

支持 PPPoE

支持 DDNS

支持 SSL VPN

支持 IPSEC VPN

支持 RIP

支持 GRE

接入控制

支持 Open system、Shared-Key

支持 WEP-64/128、动态 WEP

支持 WPA、WPA2、WAP3

支持 TKIP

支持 CCMP

支持 WAPI

支持 SSH v2.0

支持 802.1X、Portal、MAC

支持 LDAP

支持访客接入

QoS

支持优先级映射

支持 L2-L4 流分类

支持流量限速

支持 802.11e/WMM

支持基于用户角色(User Profile)的接入控制

支持智能带宽限速

支持智能带宽保障

支持语音优化(WMM,SVP 映射)

支持 WMM CAC

支持端到端 QoS

无线资源管理

支持国家码锁定

支持静态信道、功率设置

支持动态信道、功率设置

支持动态速率调节

支持空口黑洞检测和补偿

支持基于流量、用户、频段的智能负载均衡

安全防御

支持静态禁止名单

支持动态禁止名单

支持允许名单

支持基于 SSID、BSSID、设备 OUI 的非法 AP 检测

支持非法 AP 反制

支持防无线泛洪攻击(Flooding Attack)

支持防仿冒攻击(Spoof Attack)

支持防 Weak IV 攻击

支持 WIPS

二层协议

支持 ARP 代答

支持 802.1p

支持 802.1q

支持 802.1x

支持广播风暴抑制

IP 协议

支持 IPv4 协议

支持 Native IPv6(原生)

支持 IPv6 SAVI

支持 IPv6 Portal

组播协议

支持 MLD Snooping

支持 IGMP Snooping

支持组播组数目

支持组播转单播(IPv4、IPv6)

绿色节能

支持按需定时关闭 AP 射频口

支持按需定时关闭无线服务

支持逐包功率控制(PPC)

WLAN 综合应用

支持 RF Ping

支持实时频谱防护(RTSG)

支持智能无线业务感知(wIAA)

支持报文发送公平调度机制

支持 802.11n 报文发送抑制

支持基于连接状况的流量整形

支持调整 AP 间信道共享

支持调整 AP 间信道重用

支持射频接口发送速率调整算法

支持忽略弱信号无线报文

支持禁止弱信号客户端接入

支持禁止组播报文缓存

支持 Blink 状态检测(部分 AP)


ZD-WS128-H 海康威视企业级多业务无线控制器 外形尺寸(单位:mm)

ZD-WS128-H尺寸图.jpg

订货型号

ZD-WS128-H


ZD-WS128-H 海康威视企业级多业务无线控制器 典型应用

ZD-WS128-H典型应用.jpg

ZD-WS128-H 海康威视企业级多业务无线控制器 提供对 802.11ax AP 的管理 为分支机构,小型园区无线网络部署而生 可实现精细的用户控制管理、完善的射频资源管理、二三层快速漫游、灵活的 QoS 控制、IPv4&IPv6 双栈等,产品集网关、AC 功能于一体,减少了企业在组网中,购买设备的种类和数量,减少投资 同时具有丰富的端口类型,尤其自带 USB 接口,可连接企业相关外设 ZD-WS128-H