產品介紹

RG-WS7204-A多業務無線控制器是銳捷網絡推出的面向下一代高速無線網絡的無線控制器產品?？刹渴鹪谌魏?層或3層網絡結構中，無需改動任何網絡架構和硬件設備，從而提供無縫的安全無線網絡控制。RG-WS7204-A支持無線接入點的管理，集中轉發模式下，通過License 的升級，最大可支持128個(A系列面板256個)AP的管理；本地轉發模式下，通過License的升級，最大可支持800個(A系列面板1600個)AP的管理。

RG-WS7204-A可針對無線網絡實施強大的集中式可視化的管理和控制，顯著簡化原本實施困難、部署復雜的無線網絡。通過與銳捷網絡有線無線統一集中管理平臺RG-SNC以及無線接入點的配合，靈活地控制無線接入點的配置，優化射頻覆蓋效果和性能，同時還可實現集群化管理，將網絡中的設備部署工作量降低。

RG-WS7204-A產品采用增強的安全和集群技術，通過基于身份的組網來提供網絡服務。集群中的多臺無線控制器可共享用戶數據庫，實現無線用戶在跨越整個網絡不同區域的過程中無縫的漫游，滿足移動漫游中的安全性和會話完整性，充分滿足Wi-Fi語音通信的數據交互和語音流暢。

RG-WS7204-A產品具有多合一的互聯網網關功能。擁有高性能NAT、智能選路、智能流控、上網行為管理、內容審計、可視化IPSEC VPN、SSLVPN、防火墻等多個功能。憑借著豐富的功能，RG-WS7204-A能夠極有效的優化用戶網絡，規范上網行為，全方位的加速關鍵業務開展，提高業務系統使用體驗。

高智能的無線體驗

●終端智能識別

RG-WS7204-A內置Portal服務器，能根據終端特點，智能識別終端類型，自適應彈出不同大小、頁面格局的Portal認證頁面。終端智能識別技術免去了用戶多次拖動，調整屏幕的操作，為用戶提供更加智能的無線體驗，并且全面支持iOS、安卓和Windows等主流智能終端操作系統。

●終端公平訪問

RG-WS7204-A協同銳捷無線接入點為802.11，802.11a等不同類型的終端提供相同的訪問時間，解決了因終端無線網卡老舊或終端離AP較遠而導致用戶無線上網延時大、速度慢、AP整機性能低下的問題，有效的提升了低速終端的性能，保證用戶無論使用何種類型的終端，都將在相同的位置上獲得同樣良好的無線上網體驗。

●智能負載均衡

在高密度無線用戶的情況下，RG-WS7204-A智能實時的根據每個關聯的AP上的用戶數及數據流量調整分配到不同的AP上提供接入服務，平衡接入負載壓力，提高用戶的平均帶寬和QoS，提高連接的高可用性。銳捷無線不僅能實現基于用戶、流量的智能負載均衡，而且還能實現基于頻段的負載均衡。大多數Wi-Fi設備缺省使用2.4GHz頻段，而5GHz頻段上（802.11a/n/ac/ax）卻能獲得更大的吞吐性能?；陬l段的負載均衡，使支持雙頻的用戶終端優先接入5GHz頻段，在不增加成本的前提下，能夠增加大約30-40%的帶寬利用率，保證了用戶的無線上網高速體驗。   

高性能高可靠

●集中/分布式一體化的智能交換

RG-WS7204-A可部署于二層或三層網絡中，無需改動原有網絡架構，與無線AP組成整體交換架構，方便控制和處理所有AP上的數據交換。

智能化的本地轉發技術，突破了無線控制器的流量瓶頸限制。RG-WS7204-A通過本地轉發技術，可靈活配置AP的數據轉發模式。即根據網絡的SSID和用戶VLAN的規劃，決定數據是否需要全部經過RG-WS7204-A轉發，或直接進入有線網絡進行本地交換。本地轉發技術將延遲敏感、傳輸要求實時性高的數據通過有線網絡轉發，在802.11ac、802.11ax的大流量吞吐下，可以大大緩解RG-WS7204-A的流量壓力，更好地適應未來無線網絡更高流量傳輸的要求，諸如高清視頻點播、VoWLAN傳輸等。

●智能射頻管理

RG-WS7204-A可控制AP對無線網絡進行按需射頻掃描，可掃描無線頻段與信道，識別非法AP和非法無線網絡，并向管理員發出警報，以便對高安全性的環境提供全天候保護。同時，RG-WS7204-A可實時控制AP的射頻掃描功能，進行信號強度和干擾的測量，并根據軟件工具動態調整流量負載、功率、射頻覆蓋區域和信道分配，以使覆蓋范圍和容量更大化。

●全網無縫漫游

RG-WS7204-A支持先進的無線控制器集群技術，在多臺RG-WS7204-A之間可實時同步所有用戶在線連接信息和漫游記錄。當無線用戶漫游時，通過集群內對用戶的信息和授權信息的共享，使得用戶可以跨越整個無線網絡，并保持良好的移動性和安全性，保持IP地址與認證狀態不變，從而實現快速漫游和語音的支持。

●豐富的服務質量保證（QoS）

RG-WS7204-A支持豐富的服務質量保證（QoS），如支持多種模式的帶寬限制，可針對重要關鍵的數據傳輸應用，提供優先的帶寬保證。

●提供無線IPv6接入

RG-WS7204-A 全面支持IPv6特性，實現了無線網絡的IPv6轉發，讓IPv4用戶和IPv6用戶都可以自動地與AC系列控制器進行隧道連接，讓IPv6的應用承載在無線網絡中。

靈活完備的安全策略

●本地認證

無線控制器內置本地用戶數據庫，可結合內置Portal服務器，通過Web認證的方式，輕松實現無線用戶的本地認證。本地認證從用戶的實際需求出發，省去了外置Protal服務器和RADIUS服務器等設備，不僅簡化了整個網絡的架構，而且還大幅降低了網絡建設成本，滿足了中小型無線網絡建設中用戶安全接入的需求。

●用戶數據加密安全

支持完整的數據安全保障機制，可支持WEP、TKIP和AES加密技術，保證無線網絡的數據傳輸安全。

●標準通信協議

RG-WS7204-A與AP之間采用國際標準協議CAPWAP進行加密通信，既實現了與有線網絡的隔離，又保證了RG-WS7204-A與AP之間實時通信的保密性。同時，采用標準的CAPWAP協議未來可以支持對第三方廠商AP的控制，便于用戶網絡擴容，更大化保護用戶投資。

●支持虛擬無線分組技術

通過虛擬無線接入點（Virtual AP）技術，RG-WS7204-A產品可在全網劃分多個SSID，網管人員可以對使用相同SSID的子網或VLAN單獨實施加密和隔離，并可針對每個SSID配置單獨的認證方式、加密機制等。

●支持AP虛擬化技術

通過將一臺物理AP虛擬為多臺虛擬AP設備，分別接受不同的無線控制器設備對這些虛擬AP分別管理，配合我司多上聯物理口的AP設備，可實現物理AP上不同虛擬AP之間無線數據的物理隔離，做到專網專用、物理隔離，保障核心業務的安全性。對于單上聯口的物理AP，通過AP虛擬化技術可以在機場、商場等公共場所實現WLAN網絡多運營商共享使用，充分利用AP設備的能力，有效節省了布網成本，消除過多AP帶來的干擾問題。

●射頻安全

可靈活配置無線接入點產品啟用射頻探針掃描機制，實時發現非法接入點、或其它射頻干擾源，并實時向網管系統提供相應的告警，使網管人員可隨時監控各個無線環境中的潛在威脅和使用狀況。

●病毒與攻擊防范

通過多種內在的安全機制可有效防止和控制病毒傳播和網絡流量攻擊，控制非法用戶使用網絡，保證合法用戶合理化使用網絡，如IP/MAC/WLAN多元素綁定、硬件ACL控制、基于數據流的帶寬限速等，滿足校園，醫院，企業等加強對訪問者進行控制、限制非授權用戶通信的需求。

●用戶安全準入

支持Web認證模式，用戶使用瀏覽器即可完成認證過程。 

支持客戶端的認證模式（802.1x），在實現網絡安全的同時，可通過客戶端深入用戶主機實現主機安全，跟Web認證不同的是，802.1x適用于嚴格控制網絡安全的區域；此外，認證后仍然能實現IP、MAC、WLAN等元素的綁定信息，保證只有合法的用戶才能進入網絡。

通過支持銳捷網絡全局網絡安全解決方案（GSN），靈活實現對進入網絡的用戶劃分訪問權限，并且通過用戶完整性檢查將對網絡安全有威脅的用戶隔離到安全區域，避免個別用戶的行為導致整網斷網，從而保護全網的安全。

●多種易用性認證方式

RG-WS7204-A不僅支持傳統意義上的Web頁面認證方式和802.1X客戶端認證方式，來監控用戶訪問網絡的行為，并針對用戶的真實場景為客戶提供方便快捷的無感知認證，短信和二維碼訪客認證。

無線用戶通過無感知認證方式接入網絡，僅需首次輸入賬號和密碼，避免了開機后再次輸入賬號密碼的過程，讓用戶一次認證即可輕松上網。

通過短信認證方式的訪客接入無線網絡后會彈出認證頁面，訪客可以通過自己的手機號碼進行注冊，按照接收的短信中的賬號密碼進行上網操作。

●微信認證

RG-WS7204-A支持基于微信公眾號認證功能，支持微信關注公眾號認證，用戶關注相應公眾號后才能上網，可以為商場、金融等機構微信公眾號吸粉，以便實現后續基于公眾號的營銷推廣業務。

●ARP欺騙的防護

ARP檢測功能有效遏制了網絡中日益泛濫的ARP網關欺騙和ARP主機欺騙的現象，保障了用戶的正常上網。無論在動態分配IP環境下，還是靜態分配IP環境下，均可實現自動綁定工作，大大的節省了人力成本，降低了管理開銷。而配合ARP速率監控控制ARP報文發送的速率，防止惡意利用掃描工具進行ARP泛洪占據網絡帶寬，導致網絡擁塞的攻擊行為。

●AP反制

AP反制功能有效的檢測出無線網絡環境中的非法AP，控制無線AP發送探測報文給周圍的AP并等待合法的AP回應探測報文，以此檢測出未給出應答報文的非法AP，從而有效的檢測出無線網絡中連入的非法AP，保證整個無線網絡環境的安全性。

●DHCP安全

支持DHCP Snooping，只允許信任端口的DHCP響應，防止未經管理員許可私自架設DHCP Server，擾亂IP地址的分配和管理，影響用戶的正常上網的行為；并在DHCP監聽的基礎上，通過動態監測ARP和檢查源IP，有效防范DHCP動態分配IP環境下的ARP主機欺騙和源IP地址的欺騙。

●管理信息安全

SSH（Secure Shell）和SNMPv3技術通過在Telnet和SNMP進程中加密管理信息，保證管理設備信息的安全性，防止黑客攻擊和控制設備?；谠碔P地址控制的Telnet訪問控制，更加精細的提供了設備管理控制，保證只有管理員配置的IP地址才能登陸無線控制器，增強了設備網管的安全性。

豐富全面的管理策略

●多種的管理方式和統一管理平臺

RG-WS7204-A產品支持命令行等多種管理方式，還可對全網AP實施集中、有效、低成本的計劃、部署、監視和管理，并且可與銳捷網絡有線無線統一管理平臺RG-SNC進行統一管理，完成包括拓撲生成、AP工作狀態、在線用戶狀態、全網射頻規劃、用戶定位、安全報警、鏈路負載、設備利用率、漫游記錄、報表輸出等豐富的無線網絡管理功能，使得管理員可以在數據中心對整個網絡運行狀態進行監控和管理。

●分級AC管理

RG-WS7204-A產品支持分級AC管理功能，分級AC管理通過中心AC來統一管理上百個的分支AC，降低了總分結構下的總部與多分支無線設備管理的復雜度。分級AC管理具備如下特性：

統一管理：中心AC可以實現對分支AC的AC設備和AP設備實現統一的軟件升級，并能對各個分支AP和AP的運行狀態做統一監控。

高可靠性：當分支AC宕機后，分支的AP可以被中心AC接管，實現無線網絡的快速切換，提升分支無線網絡的可靠性。

License共享：分支AC可以按需共享中心AC安裝的License，做到License一次安裝、全網使用。

●Web界面管理

RG-WS7204-A提供AC的Web管理界面，不僅輕松搞定無線配置，更能夠整體運營無線網絡，通過AC的Web界面不僅能夠管理AP還能管理AP下聯的用戶，可以對用戶進行限速和限制用戶連入網絡等行為，方便運維人員對無線的規劃和運維。

●終端識別

RG-WS7204-A分別提供識別如Windows、Linux、Andriod、MacOS、iOS等操作系統的類型；也可識別接入終端PC(電腦)、Phone（手機）、Tablet（平板）等終端的類型，方便運維人員對無線的統計、規劃和運維。

互聯網網關特性

●上網行為管理

RG-WS7204-A對內網用戶的上網行為進行精細化管理。屏蔽各種與工作無關的網站，營造良好工作氛圍，提高工作效率；可對聊天工具、郵件、論壇、微博、搜索引擎等提供安全審計功能，保護內網信息安全。

●可視化VPN

RG-WS7204-A將VPN 的配置簡化，只需簡單的鼠標操作即可完成配置，無需專業人員維護。還可以對VPN隧道內的流量進行查看和控制，建立起可視化的VPN網絡，為通過VPN開展的關鍵業務提供保障。

●智能選路

當網絡擁有多條出口線路時，選路規劃的不合理會造成上網慢、帶寬資源浪費等問題。RG-WS7204-A提供一整套完善的智能選路體系來解決這些難題。設備會自動分析多條線路的情況，選擇更優線路，避免出現跨運營商訪問、鏈路使用率低等問題，提高上網速度。

●流量審計

RG-WS7204-A依靠強大的DPI技術，可以基于用戶、應用、鏈路的流量使用統計，并能夠生成歷史報表。為帶寬擴容和基于用戶和應用的帶寬控制策略提供可靠的歷史數據依據。

硬件規格
產品型號		RG-WS7204-A
尺寸		440×43.6×200（不含腳墊）mm
業務端口		8個千兆以太網口，1個千兆光口，1個萬兆光口
管理端口		1個Console口，2個USB接口
輸入電壓		100-240V~，50-60Hz
開關電源		內置電源模塊
指示燈		系統狀態燈，硬盤狀態燈，電源指示燈
環境		工作溫度：-5to 45°C
環境 整機功耗		工作濕度：10% to 90% RH（非冷凝）
		存貯溫度：-40oC～70oC
		存貯濕度：5%~95%（非冷凝）
		<30W
軟件功能
性能指標	最大可管理AP數目	800
	最大可配置AP數目	2048
	最大可管理用戶數	4K
	802.11性能	8Gbps
	VLAN	4K
	內置Portal最大支持用戶數	1K
	ACL	512K
	MAC地址表	64K
	ARP地址表	12K
	AC內漫游切換時間	小于50ms
WLAN功能	802.11局域網協議	802.11，802.11k，802.11v，802.11r， 802.11ac，802.11ax
		AP和AC之間支持L2/L3層網絡拓撲
		AP可以自動發現可接入的AC
		AP可以自動從AC更新軟件版本
		AP可以自動從AC下載配置
		CAPWAP可穿透NAT
	漫游	支持AC內二層/三層漫游
		支持跨AC間二層/三層漫游
		支持本地轉發下AC內二層/三層漫游
		支持本地轉發下AC間二層/三層漫游
	轉發	集中轉發
		本地轉發
		基于業務的靈活轉發
	無線QoS	基于AP的帶寬限速
		基于WLAN的帶寬限速
		基于用戶的靜態限速和智能限速
		支持公平調度
	用戶隔離	基于全局AC的用戶隔離
		基于AP的用戶隔離
		基于WLAN的用戶隔離
	可靠性	雙AC間快速切換
		AC熱備份
		多AC集群
		邊緣智能感知技術(RIPT)
		硬AC支持云管理
	配置STA RSSI門限	0～100
	配置STA空閑超時時間	60-86400（精度:秒）
	配置STA平均速率門限	8～261120（精度：8Kbps）
	調整Beacon和Probe應答的發送功率	支持
	射頻管理	支持頻寬自動選擇
		支持手動設置發射功率
		支持自動設置發射功率
		支持手動設置工作信道
		支持自動設置工作信道
		支持自動調整傳輸速率
		支持定時開關射頻
		支持射頻資源監測
		支持Band Select
		支持無線射頻干擾檢測和規避
安全功能	IPv4安全認證	Web認證
		802.1x
		無感知認證
		短信認證
	IPv6安全認證	802.1x認證
		Web認證
	802.11安全和加密	支持多SSID
		支持隱藏SSID
		支持802.11i標準PSK認證
		支持WPA、WPA2、WPA3標準
		WEP(WEP/WEP128)
		支持防ARP欺騙
	CPP	支持
	NFPP	支持
	WIDS	支持
	AP虛擬化技術	支持
IP協議	IPv4協議	Ping、Traceroute
		GRE隧道 4 over 4
		DHCP Server
		DHCP Client
		DHCP Relay
		SNTP Client
		DNS Client、DNS白名單
		NTP
		Telnet
		TFTP Server
		TFTP Client
		FTP Server
		FTP Client
	IPv6協議	DNSv6 Client
		DHCPv6 Relay
		DHCPv6 Server
		DHCPv6 Client
		TFTPv6 Client
		FTPv6 Server
		FTPv6 Client
		NTPv6 Server
		NTPv6 Client
		AP與AC支持通過NTP進行時間同步
		手工隧道、自動隧道、GRE隧道
		手工配置地址、自動創建本地地址
		IPv6 Traceroute 、Ping 、Tracert
		支持IPv6擴展選項頭
	IPv4路由	靜態路由、RIP、OSPF
	IPv6路由	靜態路由、RIPng、OSPFv3
管理特性	網絡管理	SNMP V1/V2C/V3
		CLI
		Telnet客戶端
		Telnet服務端
		SSH
		RMON
		SYSLOG
		遠程探針
	網管平臺	支持Web管理（EWeb）
		支持RG-SNC管理
		支持RIIL管理
		熱敏圖
	用戶接入管理	支持Console口登錄
		支持Telnet登錄
		支持SSH登錄
		支持FTP上傳
	終端識別	支持識別Windows、Linux、Android、MacOS、iOS系列操作系統類型
		支持識別PC（電腦）、Phone（手機）、Tablet（平板）終端設備類型
		識別精度：終端設備類型不包含具體的型號。操作系統只能區分平臺，不包含具體的版本號
		支持熱備份