信锐技术无线AC控制器3.0版本功能盘点
- 格式:docx
- 大小:2.14 MB
- 文档页数:5
下载文档原格式
合集下载
信锐技术商超零售行业无线解决方案
信锐技术商超零售行业无线解决方案一、商超零售行业无线网络建设需求分析连锁门店全覆盖:本次无线网络建设是针对全国各地的连锁门店进行网络覆盖,数百个个无线设备,需要实现连锁门店内无线信号全覆盖,能承载内部员工无线办公需求以及就餐顾客的上网需求商超营销增值:商超每年会在广告营销有大量投入,本次部署无线,不仅要考虑网络稳定性,同时要考虑通过无线网络给自身带来商业价值,比如推广自己的微信公众账号,宣传自己新出菜品、分析顾客喜好从而精准营销等商业行为。
上网行为管理审计:公安部网监局针对公共区域的无线网络,要求做到可审计和可溯源。
为了规避法律风险,本次无线网络建设需要充分考虑审计要求,能够满足公安部82号令。
上网出口分流:因为每个门店会考虑两条出口,一条走本公司业务数据,另一条承载顾客的上网数据,因此,出口需要做分流处理,通过策略路由选择不同的网络出口。
高扩展及先进性:随着商超的不断壮大,分店也会越来越多,后期的分店实现无线覆盖需要在现有无线的基础上进行扩充。
因此本次无线部署要充分考虑其扩展性与先进性,当需要扩展新分店的时候,只需要增加设备即可,不用改变网络架构,简单易行且成本较低。
简化集中管理:在商超各个连锁门店进行无线部署和管理时,无线接入点数量庞大,布置地点多,距离远。
众多的无线WIFI热点配置、升级、维护需要统一化的集中管理,降低维护成本,提高整体的稳定性,减少故障率。
二、信锐技术商超零售行业无线解决方案简易的无线接入微信连WiFi:当用户接入无线网络后,终端自动弹出信息展示及“我要认证上网”页面,用户点击“我要认证上网”并选择微信连WiFi上网后,终端自动运行微信客户端进行WiFi连接,用户点击“立即连接”即可成功连接WiFi。
(在认证成功页面上,用户可一键勾选关注商家微信公众号)微信连WiFi不仅可以让顾客方便、快速的接入商超的无线网络,同时可以为商超提供广告展示、商品或店铺展示等,帮助商超推广微信公众号并增加关注量,搞定粉丝经济。
信锐技术无线AC控制器版本升级指导
控制器升级指导目录升级注意事项 (3)如何判断当前控制器能否升级到指定版本? (3)如何升级控制器? (4)升级注意事项1.在升级过程中千万不能手动重启设备,否则会导致设备严重损坏。
2.升级超过半小时仍未升级完成的可以联系当地技术或者信锐400查看原因。
3.尽可能不要远程升级控制器,设备异常的概率很大。
4.若AP和控制器不在同一个网段,一定要给AP固定控制器的地址,否则AP离线的概率会变大。
5.控制器升级之后,版本升高了,但是AP的仍是低版本,此时AP要去同步和控制器相同的版本,当版本没有同步上来的时候,AP会一直处于离线状态,这个属于正常现象。
所以在此期间网络都是无法使用的。
如何判断当前控制器能否升级到指定版本?步骤一:登入到信锐官网步骤二:点击服务与支持---下载中心---软件更新步骤三:将鼠标放在描述那一栏就可以看到此升级包的控制器支持从哪些版本上升级上来了如何升级控制器?步骤一:先按照前面描述的下载相应的升级包步骤二:然后下载升级客户端进行升级(禁止在web页面上直接升级)步骤三:确认控制器上有没有开启客流分析、高可用性、是否有打过补丁包。
若开启了客流分析,请联系信锐售后,告知这个情况,售后人员后台确认客流分析数据库的大小之后方可升级。
若开启了高可用性,则需关闭高可用性才能进行升级。
若有打过补丁包,需要确认这个补丁包能否回滚方能升级。
查看客流分析:查看高可用性:查看是否有补丁包:步骤三:升级控制器输入控制器的IP和密码,点击连接本地加载升级包从本地加载完升级包之后点击下一步点击开始升级。
信锐VS华三优势对比
FAT/FIT
支持智能无线业务感知(wIAA) 有线无线一体化
信锐的宣传点如下:
厂商 主要宣传亮点
应用识别 URL识别 终端识别
二维码认证 临时访客认证 802.1x自动配置 用户名和MAC绑定 应用层加速,提高速度200% 广播优化 ARP机制优化 DHCP机制优化 自动广播提速 接入终端速度限制 平均带宽分配 信锐
能够根据不同的AP,SSID,用户组和认证前后推送不同的页面 能够根据不同终端推送不同页面,而且可以推送合适匹配终端的尺寸页面 户接入网络后弹出认证页面,用户输入手机号码以获取验证码,输入验证码后 可以实现正常上网。同时认证页面可灵活自定义,支持5张动态页面滚动轮换 播出。认证后可根据AP位置,用户组等灵活跳转到不同页面。 用户接入无线后关注指定微信账号(商户或企业官方帐号)即可实现上网。不 关注无法上网。增加商家/企业关注度,提供后续营销平台。 支持配置每日/每月流量配额和上网时长控制策略,支持配额达到流量、时长 配额后的动作,拒绝接入、二次认证、加驱动黑名单,二次认证后时间、流量 重新计算。 支持建立营销推广规则,对在线用户推送短信、微信、网页广告,首次出现的 用户可以推送短信、微信广告,终端出现(可能没有连入无线)推送短信、微 信广告 客流量分析与统计包括:到店客户、新到店客户、新注册用户、非首次到店、 接入用户数、返店率、平均驻留时间、驻留时间分布。 通过内置的热点地图功能,无线网络管理员可在大屏幕上观看到接入点的信息 状态,可以按照区域,建筑物,楼层和接入点进行查看,包括各个AP的分布情 况、在线与否、每个接入点在线用户数、当前流速。 可以用热力图的方式展示人流密度,通过热力图可以直观的展示每个位置的人 流情况。 支持点对点、点对多点,支持2.4G/5.8G回传业务。
移动车载WiFi无线覆盖解决方案_信锐技术
q 安全性
大巴向乘客提供的互联网上网服务必须满足公安部颁发的令第 82 号,即《计算机信息 网络国际联网安全保护管理办法》的相关规定,要求记录并留存用户注册信息、记录并留存 用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施以及 记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。 此外,还要避免日益猖狂的虚假钓鱼 WIFI,防止犯罪分子通过架设一个与大巴 WiFi 热 点同名的 WiFi 网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这 些接入虚假 WiFi 热点用户的资料、银行账户、网络支付账户密码等。
更多移动场景无线 Wi-Fi 覆盖解决方案,请访问信锐技术官方网站:! 6/18
产品概述 信锐 NAP-4100V 无线接入点是信锐自主研发的新一代 802.11ac 工业级移动车载 AP。 NAP-4100V 移动车载 WiFi 覆盖设备,采用了最新 3G/4G 终端接入方案,支持 4G LTE 全网通(移动/联通/电信),以及采用最新 802.11ac 协议设计,支持 11ac/a/n 和 11b/g/n 双频 并发, 整机最高速率可达 1167Mbps, 适用车载移动环境下的 3G/4G 转 WiFi 的移动型 WLAN 的部署与构建。 移动车载 AP 高达 1.167Gbps 的最大传输速率能够轻松满足各种无线业务的承载使用, 如视频、 语音等多媒体业务, 并提供智能射频、 服务质量保证、 无缝漫游等。 信锐 NAP-4100V
1.2 项目需求
ü 每个大巴安装一个车载 AP,保障大巴内信号全面覆盖;车载 AP 可支持至少 60 个 终端的同时并发,以保障全车乘客的使用需求。 ü 乘客采用微信认证、手机短信认证、APP 认证任一一种方式进行接入;接入方式简 单方便,同时利用该接入方式进行微信吸粉、手机号手机、APP 推广; ü ü 能利用建设的无线网络向乘客推送多种广告信息,通过无线网络进行广告运营; 车载 AP 必须具备 4G 转 WiFi 功能,利用无限流量卡,可将 4G 信号转换为 WiFi 信 号,供乘客上网使用;同时车载 AP 必须具备足够强的防震能力,保障在车内的正常 使用; ü 每个大巴配备本地的视频服务器,通过对接本地视频服务器,乘客可以在车内选择 观看服务器内视频资源,也可通过大巴内的显示器来播放本地视频资源、广告。
大巴向乘客提供的互联网上网服务必须满足公安部颁发的令第 82 号,即《计算机信息 网络国际联网安全保护管理办法》的相关规定,要求记录并留存用户注册信息、记录并留存 用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施以及 记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。 此外,还要避免日益猖狂的虚假钓鱼 WIFI,防止犯罪分子通过架设一个与大巴 WiFi 热 点同名的 WiFi 网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这 些接入虚假 WiFi 热点用户的资料、银行账户、网络支付账户密码等。
更多移动场景无线 Wi-Fi 覆盖解决方案,请访问信锐技术官方网站:! 6/18
产品概述 信锐 NAP-4100V 无线接入点是信锐自主研发的新一代 802.11ac 工业级移动车载 AP。 NAP-4100V 移动车载 WiFi 覆盖设备,采用了最新 3G/4G 终端接入方案,支持 4G LTE 全网通(移动/联通/电信),以及采用最新 802.11ac 协议设计,支持 11ac/a/n 和 11b/g/n 双频 并发, 整机最高速率可达 1167Mbps, 适用车载移动环境下的 3G/4G 转 WiFi 的移动型 WLAN 的部署与构建。 移动车载 AP 高达 1.167Gbps 的最大传输速率能够轻松满足各种无线业务的承载使用, 如视频、 语音等多媒体业务, 并提供智能射频、 服务质量保证、 无缝漫游等。 信锐 NAP-4100V
1.2 项目需求
ü 每个大巴安装一个车载 AP,保障大巴内信号全面覆盖;车载 AP 可支持至少 60 个 终端的同时并发,以保障全车乘客的使用需求。 ü 乘客采用微信认证、手机短信认证、APP 认证任一一种方式进行接入;接入方式简 单方便,同时利用该接入方式进行微信吸粉、手机号手机、APP 推广; ü ü 能利用建设的无线网络向乘客推送多种广告信息,通过无线网络进行广告运营; 车载 AP 必须具备 4G 转 WiFi 功能,利用无限流量卡,可将 4G 信号转换为 WiFi 信 号,供乘客上网使用;同时车载 AP 必须具备足够强的防震能力,保障在车内的正常 使用; ü 每个大巴配备本地的视频服务器,通过对接本地视频服务器,乘客可以在车内选择 观看服务器内视频资源,也可通过大巴内的显示器来播放本地视频资源、广告。
信锐技术无线网络优化功能介绍
信锐技术SUNDRAY 无线优化白皮书信锐网科技术有限公司版权声明本说明版权归深圳市信锐网科技术有限公司所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深圳市信锐网科技术有限公司。
未经深圳市信锐网科技术有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
免责条款本文档仅用于为最终用户提供信息,其内容如有更改或撤回,恕不另行通知。
信锐网科技术有限公司已尽最大努力确保本文档内容准确可靠,但不提供任何形式的担保,任何情况下,信锐网科技术有限公司均不对(包括但不限于)最终用户或任何第三方因使用本文档而造成的直接或间接的损失或损害负责。
信息反馈如果您有任何宝贵意见,请反馈:地址:深圳市南山区学苑大道1001号南山智园A1栋6楼邮编:518055您也可以访问信锐技术网站:获得最新技术和产品信息。
随着无线通信技术的快速发展,无线通信能传输越来越大的带宽,上网体验变得越来越好,成为了大家生活中不可或缺的一部分。
怎样让无线网络速度变得更快?怎样让无线宽带的利用率更高?信锐科技对无线网络进行了优化,接下来将会从7个方面来介绍。
1⃣ARP转单播优化现在比较通用的网络协议是TCP/IP,为了能让数据在网络过程中实现更好的通信与交换,就制定了一系列的协议,ARP(地址解析协议)就是其中的一种。
ARP协议:主机发送包含目标IP地址的ARP请求广播信息发送到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
如下图,当主机B的ARP请求发往同一个二层相连的所有主机或终端,在无线网络环境中,这种“垃圾”报文会占用有限的无线空口资源,当广播包过多时,长时间占用无线空口,导致其他终端无法正常发送数据,从而影响整个网络性能。
信锐技术无线AC控制器基础功能配置使用指导
基本网络配置目录1.管理口登入设备 (3)2.配置接口地址、静态路由、DNS已经vlan接口地址 (4)3.激活AP (8)4.配置无线网络 (9)注:控制器的基本网络配置与硬件以及软件版本无关,不同版本界面有所不同,但是配置方法都是一致的。
1.管理口登入设备设备出厂是没有任何配置的,需要用管理口登入并进行基本的网络配置管理口地址:10.10.252.252/24为了登入设备,需要将自己的本地网卡地址配置为10.252.252.25掩码255.255.255.0网关地址和dns可以不填,然后打开网页,在地址栏输入https://10.252.252.252,登入的账号密码均为admin。
图(1)图(2)2.配置接口地址、静态路由、DNS已经vlan接口地址将eth1口接在内网交换机上接口配置为三层接口,并配置一个内网地址,eth2接口配置为二层口access vlan1,如图(3)的示例:图(3)1)核心交换机地址为192.200.4.254,eth1配置一个与核心相同网段的ip地址192.200.4.842)配置静态路由和DNS3)eth2口接poe交换机,vlan接口配置为access vlan1,并配置vlan1的接口地址和DHCP 服务器,这个DHCP服务用来给AP分配IP地址;在配置一个access vlan2,供终端连接无线时使用Ping百度,1received表示控制器已经可以正常访问公网3.激活AP这边可以看到AP获取到地址是192.168.1.2,是vlan1网段的,激活的时候配置控制器ip地址为192.168.1.1激活之后在线用户这边可以看到AP已经上线(激活AP有时需要一段时间,因为AP要同步和控制器相同的版本,再次期间AP都是属于离线状态的)4.配置无线网络设置无线网络名称设置无线网络接入密码设置终端使用的地址段,用我们刚刚配置的vlan2。
深信服AC基本功能介绍
SANGFOR AC基本功能 介绍
SANGFOR AC
上网行为管理产品的应用背景
SANGFOR AC基本功能介绍 新手上深路信服公司简介
上网行为管理产品的应用背景
网络的发展与普及正在改变人们的生产生活方式,互联网正逐步成为 重要的生产资料,组织业务正逐渐向互联网转型。 互联网是一把”双 刃剑”,缺乏管理的互联网已经带来诸多问题:
举证追踪) 5、安全威胁频发、上网环境恶化(互联网威胁越来越多、隐蔽和病毒感染技术越来越先进)
上网行为管理标准
OA
应用分析
SANGFOR AC能为我们带来什么?
应用授权
网站访问 言论发布 文件传输 邮件收发 IM/P2P等应用 控制与提醒
带宽管理
多线路流控 用户/组流控 应用流控 网站流控 文件流控
使用一根交叉线连接设备和电脑,如果连接电脑和设备的eth0口,电脑配置一 个10.251.251.0网段的IP地址(10.251.251.251除外),确保电脑和设备eth0口 IP在同网段后,在电脑的浏览器中输入https://10.251.251.251 登录设备的网关 控制台,控制台默认的账号密码为Admin/Admin
行为管理:应用授权—带宽管理
可视化网络管理
透视网络应用现状,实时验证管理效果
上网行为记录
保留行为日志,响应公安部相关要求,防止舆论与法律风险 定位违规行为,追踪泄密事件
报表分析
了解应用现状,验证管理效果,是制定和调整策略的依据
安全防护
识别异常流量,阻断网络攻击与异常外发行为 过滤恶意脚本与危险插件、过滤挂马网页,避免无安全防护的终端 感染病毒、被劫持,提升内网安全
行为管理:应用授权—邮件收发
行为管理:应用授权—文件传输
SANGFOR AC
上网行为管理产品的应用背景
SANGFOR AC基本功能介绍 新手上深路信服公司简介
上网行为管理产品的应用背景
网络的发展与普及正在改变人们的生产生活方式,互联网正逐步成为 重要的生产资料,组织业务正逐渐向互联网转型。 互联网是一把”双 刃剑”,缺乏管理的互联网已经带来诸多问题:
举证追踪) 5、安全威胁频发、上网环境恶化(互联网威胁越来越多、隐蔽和病毒感染技术越来越先进)
上网行为管理标准
OA
应用分析
SANGFOR AC能为我们带来什么?
应用授权
网站访问 言论发布 文件传输 邮件收发 IM/P2P等应用 控制与提醒
带宽管理
多线路流控 用户/组流控 应用流控 网站流控 文件流控
使用一根交叉线连接设备和电脑,如果连接电脑和设备的eth0口,电脑配置一 个10.251.251.0网段的IP地址(10.251.251.251除外),确保电脑和设备eth0口 IP在同网段后,在电脑的浏览器中输入https://10.251.251.251 登录设备的网关 控制台,控制台默认的账号密码为Admin/Admin
行为管理:应用授权—带宽管理
可视化网络管理
透视网络应用现状,实时验证管理效果
上网行为记录
保留行为日志,响应公安部相关要求,防止舆论与法律风险 定位违规行为,追踪泄密事件
报表分析
了解应用现状,验证管理效果,是制定和调整策略的依据
安全防护
识别异常流量,阻断网络攻击与异常外发行为 过滤恶意脚本与危险插件、过滤挂马网页,避免无安全防护的终端 感染病毒、被劫持,提升内网安全
行为管理:应用授权—邮件收发
行为管理:应用授权—文件传输
信锐技术无线控制器对接锐捷设备实现有线侧portal认证
NAC对接锐捷做有线portal认证2016年8月锐捷对接Portal 服务器一、项目背景:目前客户网络已经搭建了一套锐捷的无线系统(包括控制器和AP ),现在客户想使用我们的控制器当Portal 服务器实现锐捷无线网络用户的微信认证;咱们目前最新版本的控制器做portal 服务器对接锐捷设备还在完善,可以采用有线认证的方式将底下的无线用户当作有线用户统一完成对接。
二、客户网络拓扑1、锐捷无线控制器数据转发模式为集中转发,AP 和锐捷控制器跨三层部署。
2、核心交换机上vlan2096网关为10.60.16.1/20,vlan4094网关为10.0.111.1/29且此网段能够访问互联网;Vlan2096:10.60.16.1/20Vlan4094:10.0.111.1/29无线用户vlan209610.60.16.0/20TrunkTrunk信锐锐捷三、测试部署网络拓扑说明1、因为锐捷无线控制器的数据转发模式为集中转发,所以我们可以将控制器串联在核心与锐捷无线控制器之间,端口属性均设置为trunk。
2、创建vlan4094,并配置正确的路由,dns,使控制器能够与外网正常通信。
3、在有线配置--有线认证--接口区域中启用区域1,并配置认证接口为eth1,eth2,vlanif4094,认证vlan为4094。
4、在认证授权--portal服务--服务器参数中启用内置portal服务,并在web认证策略中配置好微信认证的认证策略。
5、最后在有线配置--有线认证--认证策略中新增一个有线侧认证策略,适用范围就是无线用户所处的整个网段,仅仅对这个网段的用户做认证。
在认证类型要选好当前的网络环境,比如本案例是认证用户与认证接口跨越三层网络,终端使用dhcp自动获取IP。
整体配置过程都比较简单。
现场经过测试,这样锐捷的所有无线终端都可以正常通过我司控制器进行微信认证。
四、问题分析最后在测试过程当中出现一些问题也稍微分享一下。
信锐技术无线AC控制器基础功能配置使用指导
信锐技术无线AC控制器基础功能配置使用指导基本网络配置目录1.管理口登入设备 (3)2.配置接口地址、静态路由、DNS已经vlan接口地址 (4)3.激活AP (8)4.配置无线网络 (9)注:控制器的基本网络配置与硬件以及软件版本无关,不同版本界面有所不同,但是配置方法都是一致的。
1.管理口登入设备设备出厂是没有任何配置的,需要用管理口登入并进行基本的网络配置管理口地址:10.10.252.252/24为了登入设备,需要将自己的本地网卡地址配置为10.252.252.25掩码255.255.255.0网关地址和dns可以不填,然后打开网页,在地址栏输入https://10.252.252.252,登入的账号密码均为admin。
图(1)图(2)2.配置接口地址、静态路由、DNS已经vlan接口地址将eth1口接在内网交换机上接口配置为三层接口,并配置一个内网地址,eth2接口配置为二层口access vlan1,如图(3)的示例:图(3)1)核心交换机地址为192.200.4.254,eth1配置一个与核心相同网段的ip地址192.200.4.842)配置静态路由和DNS3)eth2口接poe交换机,vlan接口配置为access vlan1,并配置vlan1的接口地址和DHCP 服务器,这个DHCP服务用来给AP分配IP地址;在配置一个access vlan2,供终端连接无线时使用4)测试控制器是否能通外网Ping百度,1received表示控制器已经可以正常访问公网3.激活AP这边可以看到AP获取到地址是192.168.1.2,是vlan1网段的,激活的时候配置控制器ip地址为192.168.1.1激活之后在线用户这边可以看到AP已经上线(激活AP有时需要一段时间,因为AP要同步和控制器相同的版本,再次期间AP都是属于离线状态的)4.配置无线网络设置无线网络名称设置无线网络接入密码设置终端使用的地址段,用我们刚刚配置的vlan2。
企业全场景无线网络解决方案-信锐技术
企业全场景无线网络解决方案一、移动办公场景随着移动互联网的发展,移动终端的爆炸增长,无线终端和无线应用的快速普及,极大的推动了无线网络的发展。
在这个移动互联的时代,无线已经成为终端接入的主导力量。
BYOD、移动办公已成大势所趋,企业WLAN的应用需求正在进一步加大。
移动办公场景无线网络应用需求1、安全、便捷的接入认证方式,保证网络的安全性2、精细的访问控制策略,保证部门信息安全3、对数据传输进行加密,防止黑客窃取、篡改4、在企业内移动时能快速切换,满足移动办公需求5、足够的互联网以及内网带宽,保障办公应用的流畅访问6、无线不断线、不中断,不能因无线网络问题影响办公效率7、良好的网络冗余和容错能力,无线网络常年使用稳定信锐技术移动办公无线解决方案总部:部署两台无线控制器,用于统一管理分支机构无线网络,管理员分级分权管理,如:员工、访客认证上网,企业用户上网行为管理、信息安全保障等,设置超级管理员、普通管理员和营销管理员等。
分支:针对小型分支机构,总部无线控制器直接通过互联网管控分支AP;针对中型和大型分支机构,总部无线控制器整体管控分支机构无线控制器,分支机构无线控制器再统管自己分支的所有AP;总部和分支采用分级分权的管理模式,总部设置超级管理员和营销管理员,分支设置普通管理员和营销管理员,总部管理员管控分支管理员,实现权限细化管理。
信锐技术移动办公无线解决方案亮点1、网络安全:丰富的安全机制,从接入到上网全过程安全策略,内置审计设备,满足公安网监要求,同时针对员工私接共享、虚假热点进行检测、防御及网络攻击防护。
2、接入安全:内部员工账号及个人信息绑定,一次认证永久有效,便于快速接入和安全管理;员工及访客采用不同方式认证上网,例如企业内部人员采用portal认证、802.1X 认证等,并且可以访问公司内部资源,访客人员采用二维码认证或者微信认证的方式上网,保证接安全性和上网体验。
3、便捷管控:合理管控员工上网行为,提高工作效率,设置上网行为管理权限,基于用户、时间、终端、区域等多维度开展管控。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信锐技术无线AC控制器3.0版本功能汇总
近日,信锐无线控制器V3.0版本即将发布,最迟一月份就可以下载升级了。
与历史版本发布一样,新版本又加入了新的功能,不一样的是产品大牛们给这套方案取了个响亮的名字:“集结号”-一体化无线组网方案。
图1 信锐无线控制器V3.0版本-“集结号”一体化无线组网方案
为什么叫“集结号”呢?看过《集结号》电影的小伙伴要问了,这跟无线组网有什么关系?小编多方打听,原来跟电影真!的!没!有!关!系!不过,新版本方案最大的特色就是引入了中心AC和分部AC的方式来组网,通过中心AC可以集中管控各下属AC,仔细想想这么叫好像也挺有道理呢。
好了,废话不多说了,小编这就带大家看看新版本都有哪些屌炸天的新功能。
亮点1:流控功能下沉,数据转发能力成倍增长
传统组网方案中,所有AP通过一台AC管理,所有数据也经由一台控制器转发(集中转发模式),对于AC的性能有较高的要求。
而“集结号”方案采用了多台分部AC分别转发的方式,各分部AC负责各自区域所有AP的流控管理及数据转发,只需一台中心AC(无需更高级别的控制器)来管理各分部AC就即可。
左传统方案通过一台AC管理、转发数据右“集结号”方案中每一台分部AC都可以独立转发数据
图2“集结号”一体化组网方案可轻易实现大规模数据处理转发
简单理解,就是以前只能通过一台AC来处理所有数据,处理能力得看AC性能(地球人都
知道,不管什么级别的AC处理能力都是有上限的)。
而“集结号”方案中,通过一台中心AC管理、多台分部AC转发,就可以实现数据处理能力的大幅提升。
这样一来,无论多大规模的数据转发都不再受控制器性能的限制了。
亮点2:灵活部署组网,超低成本弹性扩容
其实,通过上面介绍就知道,“集结号”方案中允许引入多台AC分别管控,这样组网方式上更加灵活,尤其扩容组网优势明显。
图3“集结号”一体化无线组网方案扩容只需灵活增加AC、AP即可
传统方案中,如果需要大规模扩容加点,一方面需要提升AC设备规格以管理更多的AP,另一方面还需要视扩容规模提升整体带宽,除此之外还可能会面临组网实施、兼容等方面的问题,扩容成本高而且麻烦。
在“集结号”一体化无线组网方案中,这些统统都不是问题。
扩容加点只需在新增覆盖区域部署AC及AP即可,无需升级设备、提高整体带宽*,成本更低,弹性更大。
*就当前的带宽成本而言,要总体带宽达到一定级别,多加一条宽带成本比提升带宽值更低。
亮点3:同网络全网漫游,一次认证畅游全部网点
图4 “集结号”无线组网方案支持全网无缝漫游
以前,在同一个AC管理下的所有AP间可以实现无缝漫游,新方案中同一中心AC管理下的AC之间也可以实现无缝漫游。
只要AC从属同一台中心AC管理,无论组网规模有多大、分部之间距离有多远,无线覆盖范围内都可以漫游上网,无需反复认证登录。
亮点4:多级托管备灾,网络可靠性大幅提升
传统组网方案中,只能对一台AC做冗余备份,而“集结号”方案中各级AC都可以做冗余热备。
图5 “集结号”一体化无线组网方案中各级AC均可以做冗余热备
一方面,各下级AC可做1+1双机热备提高可靠性,另一方面中心AC也可以做1+1余热备。
同时中心AC还具备托管功能,当下级AC及其备机同时出现故障时中心AC可立即启用托管模式,由中心AC自动接管该下级AC,确保用户端网络无中断、无感知,整体网络可靠性更高。
亮点5:高度集成,异地部署省去搭建服务器成本
传统厂商组网方案中,高级认证需额外搭建认证服务器,营销推广也需借助第三方营销平台,而信锐“集结号”一体化无线组网方案中,3.0版本控制器集成了无线控制器、认证服务器、
上网行为管理、行为审计、防火墙、有线无线一体化管理、流控管理、VPN、营销平台9大系统功能,无需额外部署设备或者接入第三方平台,大大降低无线建设成本。
图6:“集结号”一体化无线组网方案集成了控制器、认证服务器、网关、VPN、营销平台等9大系统功能
亮点6:融合VPN功能,异地组网不再有限制
涉及到大规模组网、异地组网时,数据安全就不得不考虑。
传统的组网方式中分支机构只能增加VPN设备实现与总部数据的安全通信,而“集结号”方案中,无需额外部署VPN设备,即可实现AP与AC之间、AC与AC之间的安全通信。
图7 “集结号”一体化无线组网方案中内置VPN功能并支持专属数据隧道加密
信锐无线AC新版本中内置了IPSEC VPN功能,分部可与总部支持IPSEC VPN的设备(如信锐中心AC、其他VPN设备)互联,无需额外部署VPN设备即可实现内网资源共享。
而且,AP 与AC之间可开辟专用加密隧道,内网数据资源可通过加密隧道传输,普通外网资源则可以直接由本地访问。
亮点7:分级分权管理,网络运维更加方便
“集结号”一体化组网方案中,中心AC拥有最高管理权限,只需管理一台中心AC就可以完成对所有下级AC、AP管理策略的配置下发。
图8 “集结号”无线组网方案中可精细化划分管理权限
此外,中心AC也可灵活设定、分配管理权限,如根据区域、分组、功能模块设定管理角色,将指定权限分配给特定角色,这样即可实现管理权限的灵活、精细化控制,不同角色各司其职,运维更加简便。
亮点8:异地上网行为管理不再受延时、容量、带宽限制
传统组网方案中,考虑到数据流量和上网延时,分部一般采用本地数据转发模式,行为审计和上网行为管理只能在部署了出口网关的上网行为管理设备上实现,信锐“集结号”方案中可通过分部的AC直接实现上网行为管控,上网数据可在闲时自动上传至统一服务器。
功能很强大有木有!如果我厂部署了这个方案,小编再去办事处的时候就不用要权限、反复认证,直接就上了,想想真的很方便呢!据产品经理透漏,“集结号”一体化无线组网方案就是专门为高职院校、集团型企业(多分支机构)、营业厅(多网点)、连锁门店等量身打造的新一代无线解决方案,组网灵活、扩容方便、管理简单,更重要的是新版本马上就可以下载升级了,更多动态可关注下方公众号。