RG-WS7204-A多业务无线控制器

产品介绍

RG-WS7204-A多业务无线控制器是锐捷网络推出的面向下一代高速无线网络的无线控制器产品。可部署在任何2层或3层网络结构中，无需改动任何网络架构和硬件设备，从而提供无缝的安全无线网络控制。RG-WS7204-A支持无线接入点的管理，集中转发模式下，通过License 的升级，最大可支持128个(A系列面板256个)AP的管理；本地转发模式下，通过License的升级，最大可支持800个(A系列面板1600个)AP的管理。

RG-WS7204-A可针对无线网络实施强大的集中式可视化的管理和控制，显著简化原本实施困难、部署复杂的无线网络。通过与锐捷网络有线无线统一集中管理平台RG-SNC以及无线接入点的配合，灵活地控制无线接入点的配置，优化射频覆盖效果和性能，同时还可实现集群化管理，将网络中的设备部署工作量降低。

RG-WS7204-A产品采用增强的安全和集群技术，通过基于身份的组网来提供网络服务。集群中的多台无线控制器可共享用户数据库，实现无线用户在跨越整个网络不同区域的过程中无缝的漫游，满足移动漫游中的安全性和会话完整性，充分满足Wi-Fi语音通信的数据交互和语音流畅。

RG-WS7204-A产品具有多合一的互联网网关功能。拥有高性能NAT、智能选路、智能流控、上网行为管理、内容审计、可视化IPSEC VPN、SSLVPN、防火墙等多个功能。凭借着丰富的功能，RG-WS7204-A能够极有效的优化用户网络，规范上网行为，全方位的加速关键业务开展，提高业务系统使用体验。

高智能的无线体验

●终端智能识别

RG-WS7204-A内置Portal服务器，能根据终端特点，智能识别终端类型，自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动，调整屏幕的操作，为用户提供更加智能的无线体验，并且全面支持iOS、安卓和Windows等主流智能终端操作系统。

●终端公平访问

RG-WS7204-A协同锐捷无线接入点为802.11，802.11a等不同类型的终端提供相同的访问时间，解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题，有效的提升了低速终端的性能，保证用户无论使用何种类型的终端，都将在相同的位置上获得同样良好的无线上网体验。

●智能负载均衡

在高密度无线用户的情况下，RG-WS7204-A智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务，平衡接入负载压力，提高用户的平均带宽和QoS，提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡，而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段，而5GHz频段上（802.11a/n/ac/ax）却能获得更大的吞吐性能。基于频段的负载均衡，使支持双频的用户终端优先接入5GHz频段，在不增加成本的前提下，能够增加大约30-40%的带宽利用率，保证了用户的无线上网高速体验。   

高性能高可靠

●集中/分布式一体化的智能交换

RG-WS7204-A可部署于二层或三层网络中，无需改动原有网络架构，与无线AP组成整体交换架构，方便控制和处理所有AP上的数据交换。

智能化的本地转发技术，突破了无线控制器的流量瓶颈限制。RG-WS7204-A通过本地转发技术，可灵活配置AP的数据转发模式。即根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过RG-WS7204-A转发，或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发，在802.11ac、802.11ax的大流量吞吐下，可以大大缓解RG-WS7204-A的流量压力，更好地适应未来无线网络更高流量传输的要求，诸如高清视频点播、VoWLAN传输等。

●智能射频管理

RG-WS7204-A可控制AP对无线网络进行按需射频扫描，可扫描无线频段与信道，识别非法AP和非法无线网络，并向管理员发出警报，以便对高安全性的环境提供全天候保护。同时，RG-WS7204-A可实时控制AP的射频扫描功能，进行信号强度和干扰的测量，并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量更大化。

●全网无缝漫游

RG-WS7204-A支持先进的无线控制器集群技术，在多台RG-WS7204-A之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时，通过集群内对用户的信息和授权信息的共享，使得用户可以跨越整个无线网络，并保持良好的移动性和安全性，保持IP地址与认证状态不变，从而实现快速漫游和语音的支持。

●丰富的服务质量保证（QoS）

RG-WS7204-A支持丰富的服务质量保证（QoS），如支持多种模式的带宽限制，可针对重要关键的数据传输应用，提供优先的带宽保证。

●提供无线IPv6接入

RG-WS7204-A 全面支持IPv6特性，实现了无线网络的IPv6转发，让IPv4用户和IPv6用户都可以自动地与AC系列控制器进行隧道连接，让IPv6的应用承载在无线网络中。

灵活完备的安全策略

●本地认证

无线控制器内置本地用户数据库，可结合内置Portal服务器，通过Web认证的方式，轻松实现无线用户的本地认证。本地认证从用户的实际需求出发，省去了外置Protal服务器和RADIUS服务器等设备，不仅简化了整个网络的架构，而且还大幅降低了网络建设成本，满足了中小型无线网络建设中用户安全接入的需求。

●用户数据加密安全

支持完整的数据安全保障机制，可支持WEP、TKIP和AES加密技术，保证无线网络的数据传输安全。

●标准通信协议

RG-WS7204-A与AP之间采用国际标准协议CAPWAP进行加密通信，既实现了与有线网络的隔离，又保证了RG-WS7204-A与AP之间实时通信的保密性。同时，采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制，便于用户网络扩容，更大化保护用户投资。

●支持虚拟无线分组技术

通过虚拟无线接入点（Virtual AP）技术，RG-WS7204-A产品可在全网划分多个SSID，网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离，并可针对每个SSID配置单独的认证方式、加密机制等。

●支持AP虚拟化技术

通过将一台物理AP虚拟为多台虚拟AP设备，分别接受不同的无线控制器设备对这些虚拟AP分别管理，配合我司多上联物理口的AP设备，可实现物理AP上不同虚拟AP之间无线数据的物理隔离，做到专网专用、物理隔离，保障核心业务的安全性。对于单上联口的物理AP，通过AP虚拟化技术可以在机场、商场等公共场所实现WLAN网络多运营商共享使用，充分利用AP设备的能力，有效节省了布网成本，消除过多AP带来的干扰问题。

●射频安全

可灵活配置无线接入点产品启用射频探针扫描机制，实时发现非法接入点、或其它射频干扰源，并实时向网管系统提供相应的告警，使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

●病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等，满足校园，医院，企业等加强对访问者进行控制、限制非授权用户通信的需求。

●用户安全准入

支持Web认证模式，用户使用浏览器即可完成认证过程。 

支持客户端的认证模式（802.1x），在实现网络安全的同时，可通过客户端深入用户主机实现主机安全，跟Web认证不同的是，802.1x适用于严格控制网络安全的区域；此外，认证后仍然能实现IP、MAC、WLAN等元素的绑定信息，保证只有合法的用户才能进入网络。

通过支持锐捷网络全局网络安全解决方案（GSN），灵活实现对进入网络的用户划分访问权限，并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域，避免个别用户的行为导致整网断网，从而保护全网的安全。

●多种易用性认证方式

RG-WS7204-A不仅支持传统意义上的Web页面认证方式和802.1X客户端认证方式，来监控用户访问网络的行为，并针对用户的真实场景为客户提供方便快捷的无感知认证，短信和二维码访客认证。

无线用户通过无感知认证方式接入网络，仅需首次输入账号和密码，避免了开机后再次输入账号密码的过程，让用户一次认证即可轻松上网。

通过短信认证方式的访客接入无线网络后会弹出认证页面，访客可以通过自己的手机号码进行注册，按照接收的短信中的账号密码进行上网操作。

●微信认证

RG-WS7204-A支持基于微信公众号认证功能，支持微信关注公众号认证，用户关注相应公众号后才能上网，可以为商场、金融等机构微信公众号吸粉，以便实现后续基于公众号的营销推广业务。

●ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为。

●AP反制

AP反制功能有效的检测出无线网络环境中的非法AP，控制无线AP发送探测报文给周围的AP并等待合法的AP回应探测报文，以此检测出未给出应答报文的非法AP，从而有效的检测出无线网络中连入的非法AP，保证整个无线网络环境的安全性。

●DHCP安全

支持DHCP Snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

●管理信息安全

SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制，更加精细的提供了设备管理控制，保证只有管理员配置的IP地址才能登陆无线控制器，增强了设备网管的安全性。

丰富全面的管理策略

●多种的管理方式和统一管理平台

RG-WS7204-A产品支持命令行等多种管理方式，还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理，并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理，完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能，使得管理员可以在数据中心对整个网络运行状态进行监控和管理。

●分级AC管理

RG-WS7204-A产品支持分级AC管理功能，分级AC管理通过中心AC来统一管理上百个的分支AC，降低了总分结构下的总部与多分支无线设备管理的复杂度。分级AC管理具备如下特性：

统一管理：中心AC可以实现对分支AC的AC设备和AP设备实现统一的软件升级，并能对各个分支AP和AP的运行状态做统一监控。

高可靠性：当分支AC宕机后，分支的AP可以被中心AC接管，实现无线网络的快速切换，提升分支无线网络的可靠性。

License共享：分支AC可以按需共享中心AC安装的License，做到License一次安装、全网使用。

●Web界面管理

RG-WS7204-A提供AC的Web管理界面，不仅轻松搞定无线配置，更能够整体运营无线网络，通过AC的Web界面不仅能够管理AP还能管理AP下联的用户，可以对用户进行限速和限制用户连入网络等行为，方便运维人员对无线的规划和运维。

●终端识别

RG-WS7204-A分别提供识别如Windows、Linux、Andriod、MacOS、iOS等操作系统的类型；也可识别接入终端PC(电脑)、Phone（手机）、Tablet（平板）等终端的类型，方便运维人员对无线的统计、规划和运维。

互联网网关特性

●上网行为管理

RG-WS7204-A对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站，营造良好工作氛围，提高工作效率；可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能，保护内网信息安全。

●可视化VPN

RG-WS7204-A将VPN 的配置简化，只需简单的鼠标操作即可完成配置，无需专业人员维护。还可以对VPN隧道内的流量进行查看和控制，建立起可视化的VPN网络，为通过VPN开展的关键业务提供保障。

●智能选路

当网络拥有多条出口线路时，选路规划的不合理会造成上网慢、带宽资源浪费等问题。RG-WS7204-A提供一整套完善的智能选路体系来解决这些难题。设备会自动分析多条线路的情况，选择更优线路，避免出现跨运营商访问、链路使用率低等问题，提高上网速度。

●流量审计

RG-WS7204-A依靠强大的DPI技术，可以基于用户、应用、链路的流量使用统计，并能够生成历史报表。为带宽扩容和基于用户和应用的带宽控制策略提供可靠的历史数据依据。

硬件规格
产品型号		RG-WS7204-A
尺寸		440×43.6×200（不含脚垫）mm
业务端口		8个千兆以太网口，1个千兆光口，1个万兆光口
管理端口		1个Console口，2个USB接口
输入电压		100-240V~，50-60Hz
开关电源		内置电源模块
指示灯		系统状态灯，硬盘状态灯，电源指示灯
环境		工作温度：-5to 45°C
环境 整机功耗		工作湿度：10% to 90% RH（非冷凝）
		存贮温度：-40ºC～70ºC
		存贮湿度：5%~95%（非冷凝）
		<30W
软件功能
性能指标	最大可管理AP数目	800
	最大可配置AP数目	2048
	最大可管理用户数	4K
	802.11性能	8Gbps
	VLAN	4K
	内置Portal最大支持用户数	1K
	ACL	512K
	MAC地址表	64K
	ARP地址表	12K
	AC内漫游切换时间	小于50ms
WLAN功能	802.11局域网协议	802.11，802.11k，802.11v，802.11r， 802.11ac，802.11ax
		AP和AC之间支持L2/L3层网络拓扑
		AP可以自动发现可接入的AC
		AP可以自动从AC更新软件版本
		AP可以自动从AC下载配置
		CAPWAP可穿透NAT
	漫游	支持AC内二层/三层漫游
		支持跨AC间二层/三层漫游
		支持本地转发下AC内二层/三层漫游
		支持本地转发下AC间二层/三层漫游
	转发	集中转发
		本地转发
		基于业务的灵活转发
	无线QoS	基于AP的带宽限速
		基于WLAN的带宽限速
		基于用户的静态限速和智能限速
		支持公平调度
	用户隔离	基于全局AC的用户隔离
		基于AP的用户隔离
		基于WLAN的用户隔离
	可靠性	双AC间快速切换
		AC热备份
		多AC集群
		边缘智能感知技术(RIPT)
		硬AC支持云管理
	配置STA RSSI门限	0～100
	配置STA空闲超时时间	60-86400（精度:秒）
	配置STA平均速率门限	8～261120（精度：8Kbps）
	调整Beacon和Probe应答的发送功率	支持
	射频管理	支持频宽自动选择
		支持手动设置发射功率
		支持自动设置发射功率
		支持手动设置工作信道
		支持自动设置工作信道
		支持自动调整传输速率
		支持定时开关射频
		支持射频资源监测
		支持Band Select
		支持无线射频干扰检测和规避
安全功能	IPv4安全认证	Web认证
		802.1x
		无感知认证
		短信认证
	IPv6安全认证	802.1x认证
		Web认证
	802.11安全和加密	支持多SSID
		支持隐藏SSID
		支持802.11i标准PSK认证
		支持WPA、WPA2、WPA3标准
		WEP(WEP/WEP128)
		支持防ARP欺骗
	CPP	支持
	NFPP	支持
	WIDS	支持
	AP虚拟化技术	支持
IP协议	IPv4协议	Ping、Traceroute
		GRE隧道 4 over 4
		DHCP Server
		DHCP Client
		DHCP Relay
		SNTP Client
		DNS Client、DNS白名单
		NTP
		Telnet
		TFTP Server
		TFTP Client
		FTP Server
		FTP Client
	IPv6协议	DNSv6 Client
		DHCPv6 Relay
		DHCPv6 Server
		DHCPv6 Client
		TFTPv6 Client
		FTPv6 Server
		FTPv6 Client
		NTPv6 Server
		NTPv6 Client
		AP与AC支持通过NTP进行时间同步
		手工隧道、自动隧道、GRE隧道
		手工配置地址、自动创建本地地址
		IPv6 Traceroute 、Ping 、Tracert
		支持IPv6扩展选项头
	IPv4路由	静态路由、RIP、OSPF
	IPv6路由	静态路由、RIPng、OSPFv3
管理特性	网络管理	SNMP V1/V2C/V3
		CLI
		Telnet客户端
		Telnet服务端
		SSH
		RMON
		SYSLOG
		远程探针
	网管平台	支持Web管理（EWeb）
		支持RG-SNC管理
		支持RIIL管理
		热敏图
	用户接入管理	支持Console口登录
		支持Telnet登录
		支持SSH登录
		支持FTP上传
	终端识别	支持识别Windows、Linux、Android、MacOS、iOS系列操作系统类型
		支持识别PC（电脑）、Phone（手机）、Tablet（平板）终端设备类型
		识别精度：终端设备类型不包含具体的型号。操作系统只能区分平台，不包含具体的版本号
		支持热备份