抖音 ZD-WS40-H 海康威视企业级多业务无线控制器
发布时间:2023/3/13 14:24:00ZD-WS40-H 海康威视企业级多业务无线控制器 为分支机构,小型园区无线网络部署而生,可实现精细的用户控制管理、完善的射频资源管理、二三层快速漫游、灵活的 QoS 控制、IPv4&IPv6 双栈等,产品集网关、AC、安全功能于一体 可以支持集中式转发、分布式转发、策略转发,用户根据业务需要和网络实际情况可以灵活设置转发方式 支持无线用户接入控制和管理 ZD-WS40-H
ZD-WS40-H
海康威视企业级多业务无线控制器
ZD-WS40-H 多业务无线控制器是专门为分支机构,小型园区无线网络部署而生,可实现精细的用户控制管理、完善的射频资源管理、二三层快速漫游、灵活的 QoS 控制、IPv4&IPv6 双栈等,产品集网关、AC、安全功能于一体,减少了企业在组网中购买设备的种类和数量,减少投资。
ZD-WS40-H 海康威视企业级多业务无线控制器 功能特性
集网关、安全、无线控制器于一体
ZD-WS40-H 产品定位于中小企业、商业连锁、分支机构的企业级网关,集成了网关、安全和 AC 等功能。
ZD-WS40-H 产品提供多 WAN口,支持 PPPoE、NAT 网关设定等功能,有效减少无线网络的部署开销。
提供灵活的数据转发方式
传统的无线控制器部署一般采用集中式转发模式,AC 可以对报文进行全面控制和安全监管,但所有的无线业务流量需要到 AC 进行统一处理,核心链路带宽和 AC 转发能力容易成为瓶颈。特别是 AP 和 AC 通过广域网方式进行连接时,AP 作为数据接入设备部署在分支机构,而 AC 部署在总部,所有用户数据由 AP 发送到 AC,再由 AC 进行集中转发,导致转发效率低下。ZD-WS40-H 无线控制器可以支持集中式转发、分布式转发、策略转发,用户根据业务需要和网络实际情况可以灵活设置转发方式。
支持无线用户接入控制和管理
基于用户的接入控制是 ZD-WS40-H 无线控制器产品的一大特色,User Profile(用户配置文件)提供一个配置模板,能够保存预设配置(一系
列配置的集合)。用户可以根据不同的应用场景为 User Profile 配置不同的内容,比如 CAR(Committed Access Rate,承诺访问速率)策略
和 QoS(Quality of Service,服务质量)策略等。
另外,ZD-WS40-H 无线控制器还支持基于 MAC 的认证接入控制方式,这种方式不但可以使得客户在 AAA 服务器上对用户组进行权限的
配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制增强了无线网络的可用度,网管人员可以轻松通过该方式对不
同级别的人或人群进行接入权限分配。
基于 MAC 的 VLAN 同样也是 ZD-WS40-H 无线控制器的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个
VLAN,同时在控制器上基于 VLAN 配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。
出于安全性或计费等考虑,系统管理员可能希望控制无线用户接入到网络中的位置。ZD-WS40-H 无线控制器支持基于 AP 位置的用户接
入控制。当无线用户接入网络时,可以通过认证服务器向 AC 下发允许用户接入的 AP 列表,在 AC 上进行接入控制,从而达到限制无线用
户只能接入到指的定位置的 AP 的目的。
支持信道智能切换
无线局域网中,信道是非常稀缺的资源,每个 AP 只能够工作在非常有限的非重叠信道上,比如对于 2.4G 网络,只有3个非重叠信
道,所以如何智能地为 AP 分配信道是无线应用的关键。
无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的出现将干扰 AP 的正常工作。通过信道智能切换功
能,可以保证每个 AP 能够分配到优选的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让 AP 实时避
开雷达,微波炉等干扰源。
支持智能 AP 负载分担
802.11 协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据 AP 信号强度(RSSI)选择 AP,这很容易导致大量的客户端
仅仅因为某个 AP 信号较强而连接到同一个 AP 上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。
智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些 AP 可以彼此分担负载,通过控制无
线客户端接入的 AP,来实现这些 AP 间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的
分担。
支持 7 层移动安全检测/防御(WIDS/WIPS)
ZD-WS40-H 无线控制器支持的移动安全防御模式有:禁止名单、允许名单、Rogue 防御、畸形报文检测、非法用户下线、基于可
预设升级的 Signature MAC 层攻击检测与反制(例如:DoS 攻击,Flood 攻击、中间人攻击)等。配合无线应用控制台内置的海量智
能专家知识库,可以获得灵活的无线安全策略判断依据,对于明确的非法攻击源(AP 或终端等),实现可视的物理位置监测和交换机
物理端口移除。通过配合专业核心层防火墙/IPS 设备,更可以实现移动园区的 7 层立体安全防御,满足真正的从无线(802.11)到有
线(802.3)端到端安全防护需求。
支持 RealTime Spectrum Guard(实时频谱保护)模式
802.11 协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据 AP 信号强度(RSSI)选择 AP,这很容易导致大量的客户端
仅仅因为某个 AP 信号较强而连接到同一个 AP 上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。
智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些 AP 可以彼此分担负载,通过控制无
线客户端接入的 AP,来实现这些 AP 间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的
分担。
支持 802.1x 认证,MAC 地址认证,Portal 认证等
802.1x 认证:ZD-WS40-H 无线控制器支持 TLS、PEAP、TTLS、MD5、SIM 卡等多种 802.1x 的认证方式,同时还支 802.1x 本地
认证方式,提供对 MD5、TLS、PEAP 这几种主流认证方式的支持,用户不再需要额外配置 AAA 服务器。还支持通过 802.1x 认证
后动态授权 VLAN 和 ACL 功能,对用户的策略可以事先设定好,用户认证时,系统自动配置客户权限。
MAC 地址认证:ZD-WS40-H 无线控制器支持 MAC 地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便
采取电脑上的认证方式,MAC 地址认证却可以轻松解决该问题,实现在控制器或者 AAA 服务器上配置好合法的 MAC 地址,这些
MAC 地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无
线医疗系统等应用,MAC 地址认证可以确保只有医院的 PDA 工作终端才能接入到无线网络,而拒绝病人的无线 PDA 使用专用无线
网络。
Portal 认证:ZD-WS40-H 无线控制器提供内置的 Portal 认证服务器。该认证方式无需客户端配合,直接通过浏览器 WEB Portal
页面作为认证通道,当用户认证通过后,可以灵活跳转到指的定访问首页并启动相应授权和计费。同时也可以根据策略要求,灵活推
送定制 Portal 页面,达到广告宣传、信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。
支持 IPv4/IPv6 双协议栈(Native IPv6)
ZD-WS40-H 无线控制器支持无线客户的 IPV6 接入。在隧道起点 AP 上,由于设备对 IPv6 感知,所以可以做到 IPv6 优先级到隧道
优先级映射等;在 AC 侧,同样可以对 IPv6 报文进行 ACL 过滤等复杂的控制和过滤。
ZD-WS40-H 无线控制器同样可以部署在 IPv6 网络中,AC 和 AP 之间自动协商成 IPv6 隧道。AC 和 AP 完全工作在 IPv6 状态时,
无线控制器仍能正确地感知 IPv4,并能处理无线客户的 IPv4 报文。ZD-WS40-H 无线控制器 IPv4/6 灵活的适应能力,能满足客户
在 IPv4 到 IPv6 网络迁移中的各种复杂的应用,既能在 IPv6 孤岛中给客户提供 IPv4 的服务,同时也能在 IPv4 孤岛中让用户轻松通
过 IPv6 协议登录到网络。
提供端到端的 QoS
ZD-WS40-H 无线控制器不但对 Diff-Serv 标准完善支持,同时增加了对 IPv6 协议的 QoS 支持。QoS Diff-Serv 模型中主要包括流
分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的 EF、AF1~AF4、BE 等六组 PHB 及业
务,使网络运营商可为用户提供具有不同服务质量等级的服务保证,使 Internet 真正成为同时承载数据、语音和视频业务的综合网
络。
支持快速的二、三层漫游
集中式无线架构不但能方便地实施二层漫游,而且非常有利于跨三层的漫游实现,用 Fat AP 部署的 WLAN 网络,由于 AP 之间传
递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,ZD-WS40-H 无线控制器支持二、
三层漫游,漫游域不受子网的限制。这种漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无
线信号的覆盖即可,这种方式简化了前期的网络规划,减少了网络规划成本。
传统模式下,当无线用户终端使用 802.1x 作为 802.11 接入认证和密钥交互的手段时,无线用户终端和 AP 间的交互报文会非常的
多。当无线用户终端在两个 AP 间漫游时,如果无线用户终端在新 AP 接入的过程完全遵从完整的 802.1x 的交互过程,势必造成漫
游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。ZD-WS40-H 无线控制
器采用 Key caching 技术完成漫游时用户的快速切换,Key caching 技术在用户的安全接入和快速漫游间做了一个很好的平衡,可
以使无线用户终端在两个 AP 间进行漫游时不必重新进行完整的 802.1x 认证交互过程,同时又能保证用户身份的识别和密钥使用的
连续性;无线用户采用快速漫游方式,单 AC 内漫游时间不超过 50ms,满足了语音业务的苛刻需求。
ZD-WS40-H 海康威视企业级多业务无线控制器 技术参数:
型号 ZD-WS40-H
外形尺寸(宽×深×高) 220 mm × 147 mm × 28 mm
满配重量 0.9 kg
吞吐量 1.5 Gbps
以太网接口
WAN:1 * GE
LAN: 4 * GE
USB 接口 1 个
Console 口 1 个
电源 适配器供电,输入:100-240V~ 50/60Hz 0.8A;输出:12.0V2.0A
工作/存储环境温度 0℃~40℃/ -40℃~70℃
工作/存储环境相对湿度(非凝露) 5%~95%
MTBF ≥ 50000 hours
基础性能规格
缺省管理 AP 数:40
zui大配置 AP 数:80
zui大用户数:1024
ARP 表项:2048
ND 表项:2048
802.11MAC
支持 802.11 协议簇
整机zui大 SSID 数:128
支持隐藏 SSID
支持基于 SSID、Radio 的用户数限制
支持用户在线检测
支持用户无流量自动老化
支持多国家码部署
支持基于 VLAN 和 SSID 的无线用户隔离
支持 40MHz 模式的 20MHz/40MHz 自动切换
支持本地转发
CAPWAP
支持自动输入 AP 序列号
支持 AC 发现(DHCP option43、DNS 方式)
支持 IPv6 隧道
支持时钟同步
支持 AP 双上行隧道链路
支持通过 AC 配置 AP 基本网络参数
支持 AC 和 AP 之间 L2、L3 层组网
支持 AP 与 AC 间穿越 NAT
漫游能力
支持同一 AC 内,不同 AP 下二、三层漫游
支持不同 AC 间,不同 AP 下二、三层漫游
路由特性
支持 NAT
支持 PPPoE
支持 DDNS
支持 SSL VPN
支持 IPSEC VPN
支持 RIP
支持 GRE
接入控制
支持 Open system、Shared-Key
支持 WEP-64/128、动态 WEP
支持 WPA、WPA2、WAP3
支持 TKIP
支持 CCMP
支持 WAPI
支持 SSH v2.0
支持 802.1X、Portal、MAC 认证
支持 LDAP 认证
支持访客接入
QoS
支持优先级映射
支持 L2-L4 流分类
支持流量限速
支持 802.11e/WMM
支持基于用户角色(User Profile)的接入控制
支持智能带宽限速
支持智能带宽保障
支持语音优化(WMM,SVP 映射)
支持 WMM CAC
支持端到端 QoS
无线资源管理
支持国家码锁定
支持静态信道、功率设置
支持动态信道、功率设置
支持动态速率调节
支持空口黑洞检测和补偿
支持基于流量、用户、频段的智能负载均衡
安全防御
支持静态禁止名单
支持动态禁止名单
支持允许名单
支持基于 SSID、BSSID、设备 OUI 的非法 AP 检测
支持非法 AP 反制
支持防无线泛洪攻击(Flooding Attack)
支持防仿冒攻击(Spoof Attack)
支持防 Weak IV 攻击
支持 WIPS
二层协议
支持 ARP 代答
支持 802.1p
支持 802.1q
支持 802.1x
支持广播风暴抑制
IP 协议
支持 IPv4 协议
支持 Native IPv6(原生)
支持 IPv6 SAVI
支持 IPv6 Portal
组播协议
支持 MLD Snooping
支持 IGMP Snooping
支持组播组数目
支持组播转单播(IPv4、IPv6)
绿色节能
支持按需定时关闭 AP 射频口
支持按需定时关闭无线服务
支持逐包功率控制(PPC)
WLAN 综合应用
支持 RF Ping
支持实时频谱防护(RTSG)
支持智能无线业务感知(wIAA)
支持报文发送公平调度机制
支持 802.11n 报文发送抑制
支持基于连接状况的流量整形
支持调整 AP 间信道共享
支持调整 AP 间信道重用
支持射频接口发送速率调整算法
支持忽略弱信号无线报文
支持禁止弱信号客户端接入
支持禁止组播报文缓存
支持 Blink 状态检测(部分 AP)
ZD-WS40-H 海康威视企业级多业务无线控制器 外形尺寸(单位:mm)
订货型号
ZD-WS40-H
ZD-WS40-H 海康威视企业级多业务无线控制器 典型应用:
ZD-WS40-H 海康威视企业级多业务无线控制器 为分支机构,小型园区无线网络部署而生,可实现精细的用户控制管理、完善的射频资源管理、二三层快速漫游、灵活的 QoS 控制、IPv4&IPv6 双栈等,产品集网关、AC、安全功能于一体 可以支持集中式转发、分布式转发、策略转发,用户根据业务需要和网络实际情况可以灵活设置转发方式 支持无线用户接入控制和管理 ZD-WS40-H