高性能无线控制业务模块，40Gbps吞吐量，RG-M8600E-WS-ED

面向云架构的网络架构设计和先进技术

RG-M8600E-WS-ED配合RG-S8600E系列可作为锐捷极简网络解决方案的统一认证、统一网关的核心，通过内置或外置的802.1x/Portal认证系统，实现有线无线统一集中到核心设备上认证，屏蔽了接入层设备能力和接入方式的差异。

● 多进程模块化操作系统

从1998年起，锐捷网络就开始了模块化操作系统的研发投入，RG-M8600E-WS-ED的软件平台基于新一代的RGOS 11.X多进程模块化操作系统，可实现：不同进程间可实现故障隔离、某一组件的升级不影响整机业务、新功能添加不影响整个系统、不运行的功能完全不占用系统资源等。这种模块化的方式全面提升了核心设备软件的稳定性。

高性能高可靠

● 集中/分布式一体化的智能交换

RG-M8600E-WS-ED可部署于二层或三层网络中，模块化设计应用于锐捷高端核心RG-S8600E系列交换机。且无需改动原有网络架构，与无线AP组成整体交换架构，方便控制和处理所有AP上的数据交换。

智能化本地转发技术，突破了无线控制器的流量瓶颈限制。RG-M8600E-WS-ED通过本地转发技术，可灵活配置AP的数据转发模式。即根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过RG-M8600E-WS-ED转发，或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发，在802.11n或802.11ac或802.11ax的大流量吞吐下，可以大大缓解RG-M8600E-WS-ED的流量压力，更好地适应未来无线网络更高流量传输的要求，诸如高清视频点播、VoWLAN传输等。

RG-M8600E-WS-ED产品专为IEEE 802.11n/802.11ac/802.11ax设计，同时利用先进的本地转发技术，避免了无线控制器的流量转发瓶颈，可快速实现802.11n/802.11ac/802.11ax无线网络部署与传输。

● 智能射频管理

RG-M8600E-WS-ED可控制AP对无线网络进行按需射频扫描，可扫描无线频段与信道，识别非法AP和非法无线网络，并向管理员发出警报，以便对高安全性的环境提供全天候保护。同时，RG-M8600E-WS-ED可实时控制AP的射频扫描功能，进行信号强度和干扰的测量，并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量更大化。

● 终端公平访问

RG-M8600E-WS-ED协同锐捷无线接入点为802.11g、802.11n、802.11ac、802.11ax等不同类型的终端提供相同的访问时间，大大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题，有效的提升了低速终端的性能，保证用户无论使用何种类型的终端，都将在相同的位置上获得同样良好的无线上网体验。

● 全网无缝漫游

RG-M8600E-WS-ED支持先进的无线控制器集群技术，在多台RG-M8600E-WS-ED之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时，通过集群内对用户的信息和授权信息的共享，使得用户可以跨越整个无线网络，并保持良好的移动性和安全性，保持IP地址与认证状态不变，从而实现快速漫游和语音的支持。

● 终端智能识别

RG-M8600E-WS-ED内置Portal服务器，能根据终端特点，智能识别终端类型，自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动，调整屏幕的操作，为用户提供更加智能的无线体验，并且全面支持苹果iOS、安卓和Windows等主流智能终端操作系统。

● 丰富的服务质量保证（QoS）

RG-M8600E-WS-ED支持丰富的服务质量保证（QoS），如支持多种模式的带宽限制，可针对重要关键的数据传输应用，提供优先的带宽保证。

● 提供无线IPv6接入

RG-M8600E-WS-ED 全面支持IPv6特性，实现了无线网络的IPv6转发，让IPv4用户和IPv6用户都可以自动地与AC系列控制器进行隧道连接，让IPv6的应用承载在无线网络中。

先进的AC虚拟化技术

RG-M8600E-WS-ED支持先进的AC虚拟化技术，将多台AC(最大8台)虚拟化为一台逻辑AC，有效利用现有网络设备，无需额外硬件设备，实现高可靠性和容量性能扩展：

先进的应用识别及策略控制技术

RG-M8600E-WS-ED支持为无线用户提供应用流量识别和应用级的QoS映射技术。在集中转发下，通过对报文的特征进行深度包检测（DPI），能够支持超过2500种应用，可针对应用进行识别、统计和QoS映射控制，从而了解网络中的应用使用情况，并可对应用流量进行服务质量保证控制。

灵活完备的安全策略

● 本地认证

无线控制器内置本地用户数据库，可结合内置Portal服务器，通过Web认证的方式，轻松实现无线用户的本地认证。本地认证从用户的实际需求出发，省去了外置Portal服务器和RADIUS服务器等设备，不仅简化了整个网络的架构，而且还大幅降低了网络建设成本，满足了中小型无线网络建设中用户安全接入的需求。

● 用户数据加密安全

支持完整的数据安全保障机制，可支持WEP、TKIP和AES加密技术，确保无线网络的数据传输安全。

● 标准通信协议

RG-M8600E-WS-ED与AP之间采用国际标准协议CAPWAP进行加密通信，既实现了与有线网络的隔离，又保证了RG-M8600E-WS-ED与AP之间实时通信的保密性。同时，采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制，便于用户网络扩容，更大化保护用户投资。

● 支持虚拟无线分组技术

通过虚拟无线接入点（Virtual AP）技术，RG-M8600E-WS-ED产品可在全网划分多个SSID，网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离，并可针对每个SSID配置单独的认证方式、加密机制等。

● 支持AP虚拟化技术

通过将一台物理AP虚拟为多台虚拟AP设备，分别接受不同的无线控制器设备对这些虚拟AP分别管理，配合我司多上联物理口的AP设备，可实现物理AP上不同虚拟AP之间无线数据的物理隔离，做到专网专用、物理隔离，保障核心业务的安全性。对于单上联口的物理AP，通过AP虚拟化技术可以在机场、商场等公共场所实现WLAN网络多运营商共享使用，充分利用AP设备的能力，有效节省了布网成本，消除过多AP带来的干扰问题。

● 射频安全

可灵活配置无线接入点产品启用射频探针扫描机制，实时发现非法接入点、或其它射频干扰源，并实时向网管系统提供相应的告警，使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

● 病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等，满足校园，医院，企业等加强对访问者进行控制、限制非授权用户通信的需求。

● 用户安全准入

支持Web认证模式，用户使用浏览器即可完成认证过程。 

支持客户端的认证模式（802.1x），在实现网络安全的同时，可通过客户端深入用户主机实现主机安全，跟Web认证不同的是，802.1x适用于严格控制网络安全的区域；此外，认证后仍然能实现IP、MAC、WLAN等元素的绑定信息，保证只有合法的用户才能进入网络。

● ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为。

● DHCP安全

支持DHCP Snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

● 管理信息安全

SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制，更加精细的提供了设备管理控制，保证只有管理员配置的IP地址才能登陆无线控制器，增强了设备网管的安全性。

● 多种易用性认证方式

RG-M8600E-WS-ED不仅支持传统意义上的Web页面认证方式和802.1x客户端认证方式，来监控用户访问网络的行为，并针对用户的真实场景为客户提供方便快捷的无感知认证，短信和二维码访客认证。

无线用户通过无感知认证方式接入网络，仅需首次输入账号和密码，避免了开机后再次输入账号密码的过程，让用户一次认证即可轻松上网。

通过短信认证方式的访客接入无线网络后会弹出认证页面，访客可以通过自己的手机号码进行注册，按照接收的短信中的账号密码进行上网操作。

二维码认证是另一种方便访客上网的方式，访客接入无线网络后，可获得二维码提示，通过被访者（员工）的授权后即可访问网络，访客行为与被访者直接关联，提供更佳安全性。

● AP反制

AP反制功能有效的检测出无线网络环境中的非法AP，控制无线AP发送探测报文给周围的AP并等待合法的AP回应探测报文，以此检测出未给出应答报文的非法AP，从而有效的检测出无线网络中连入的非法AP，保证整个无线网络环境的安全性。

丰富全面的管理策略

● 多种的管理方式和统一管理平台

RG-M8600E-WS-ED产品支持命令行等多种管理方式，还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理，并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理，完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能，使得管理员可以在数据中心对整个网络运行状态进行监控和管理。

● 分级AC管理

RG-M8600E-WS-ED产品支持分级AC管理功能，分级AC管理通过中心AC来统一管理上百个的分支AC，大大降低了总分结构下的总部与多分支无线设备管理的复杂度。分级AC管理具备如下特性：

● Web界面管理

RG-M8600E-WS-ED提供AC的Web管理界面，不仅轻松搞定无线配置，更能够整体运营无线网络，通过AC的Web界面不仅能够管理AP还能管理AP下联的用户，可以对用户进行限速和限制用户连入网络等行为，方便运维人员对无线的规划和运维。