锐捷RG-WS5302

RG-WS5302无线控制器是锐捷网络推出的面向下一代高速无线网络的无线控制器产品，专为中小型无线网络设计，可突破三层网络保持与AP的通信，部署在任何2层或3层网络结构中，无需改动任何网络架构和硬件设备，从而提供无缝的安全无线网络控制。RG-WS5302提供了2个千兆光电复用端口，为高效的数据转发提供了硬件支持。RG-WS5302起始支持16个无线接入点的管理，通过license 的升级，可支持64个无线接入点的管理。

RG-WS5302可针对无线网络实施强大的集中式可视化的管理和控制，显著简化原本实施困难、部署复杂的无线网络。通过与锐捷网络有线无线统一集中管理平台RG-SNC以及无线接入点的配合，灵活地控制无线接入点的配置，优化射频覆盖效果和性能，同时还可实现集群化管理，将网络中的设备部署工作量将至。

RG-WS5302产品采用增强的安全和集群技术，通过基于身份的组网来提供网络服务。集群中的多台无线控制器可共享用户数据库，实现无线用户在跨越整个网络不同区域的过程中无缝的漫游，满足移动漫游中的安全性和会话完整性，充分满足Wi-Fi语音通信的数据交互和语音流畅。

高性能高可靠

集中/分布式一体化的智能交换

RG-WS5302可部署于二层或三层网络中，且无需改动原有网络架构，与无线AP组成整体交换架构，方便控制和处理所有AP上的数据交换。

业界的本地转发技术，突破了无线控制器的流量瓶颈限制。RG-WS5302通过本地转发技术，可灵活配置AP的数据转发模式。即根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过RG-WS5302转发，或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发，在802.11n的大流量吞吐下，可以大大缓解RG-WS5302的流量压力，更好地适应未来无线网络更高流量传输的要求，诸如高清视频点播、VoWLAN传输等。

灵活的网络扩展

RG-WS5302产品可支持64个AP的控制，初始标准配置可支持16个AP的控制，可根据用户网络的规模，通过增加相应的升级许可证License产品，实现灵活的控制权扩展。

支持802.11n高速无线传输

RG-WS5302产品专为IEEE802.11n设计，配合锐捷网络802.11n系列无线接入点产品，可提供传输带宽高达单路300Mbps、双路600Mbps的无线网络。同时，利用*的本地转发技术，避免了无线控制器的流量转发瓶颈，可快速实现802.11n无线网络部署与传输。

智能射频管理

RG-WS5302可控制AP对无线网络进行按需射频扫描，可扫描无线频段与信道，识别非法AP和非法无线网络，并向管理员发出警报，以便对高安全性的环境提供全天候保护。同时，RG-WS5302可实时控制AP的射频扫描功能，进行信号强度和干扰的测量，并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量。

全网无缝漫游

RG-WS5302支持*的无线控制器集群技术，在多台RG-WS5302之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时，通过集群内对用户的信息和信息的共享，使得用户可以跨越整个无线网络，并保持良好的移动性和安全性，保持IP地址与认证状态不变，从而实现快速漫游和语音的支持。

丰富的服务质量保证（QoS）

RG-WS5302支持丰富的服务质量保证（QoS），如支持多种模式的带宽限制，可针对重要关键的数据传输应用，提供优先的带宽保证。

灵活完备的安全策略

用户数据加密安全

支持完整的数据安全保障机制，可支持WEP、TKIP和AES加密技术，保证无线网络的数据传输安全。

标准通信协议

RG-WS5302与AP之间采用国际标准协议CAPWAP进行加密通信，既实现了与有线网络的隔离，又保证了RG-WS5302与AP之间实时通信的保密性。同时，采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制，便于用户网络扩容，保护用户投资。

支持虚拟无线分组技术

通过虚拟无线接入点（Virtual AP）技术，RG-WS5302产品可在全网划分多个SSID，网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离，并可针对每个SSID配置单独的认证方式、加密机制等。

射频安全

可灵活配置无线接入点产品启用射频探针扫描机制，实时发现非法接入点、或其它射频干扰源，并实时向网管系统提供相应的告警，使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

用户安全准入

支持WEB认证模式，用户使用浏览器即可完成认证过程，不仅保证了接入用户的用户合法性，而且用户能快捷便利的使用无线网络，极大的提高了用户的体验感。

支持802.1X认证模式，全面支持GSN（Global Security Network）全局安全网络解决方案。GSN是一套定位于网络访问控制（NAC）领域的解决方案。遵从标准的网络访问控制体系，从用户的接入、、主机的合规到网络行为监控、网络攻击防治等多个层面，对网络准入进行了严格的定义，并通过这种控制，实现了“入网即认证、入网即安全"的建设理念。

ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为。

DHCP安全

支持DHCP snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

管理信息安全

SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止攻击和控制设备。基于源IP地址控制的Telnet访问控制，更加精细的提供了设备管理控制，保证只有管理员配置的IP地址才能登陆无线控制器，增强了设备网管的安全性。

丰富全面的管理策略

多种的管理方式和统一管理平台

RG-WS5302产品支持命令行等多种管理方式，还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理，并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理，完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能，使得管理员可以在数据中心对整个网络运行状态进行监控和管理。