PRODUKTDATENBLATT
WiNG 5

WiNG 5

SOFTWARE

FORTSCHRITTLICHES WLAN‑BETRIEBSSYSTEM DER NEUEN GENERATION Das WiNG 5-Betriebssystem von Zebra ist die neue Generation in der Evolution von WLAN-Architekturen. WiNG 5 OS wurde für effiziente Skalierung entwickelt – von kleinsten Netzwerken bis hin zu großen, geografisch verteilten Bereitstellungen. Basierend auf Intermediate System to Intermediate System (IS-IS) stellt WiNG 5 ein SDN-fähiges Betriebssystem bereit, das Controller-Funktionen an alle Access Points in Ihrem Netzwerk verteilen kann. Damit ist jeder Access Point netzwerkfähig und bietet die erforderliche Intelligenz für optimale Leistung. Die gesamte WLAN-Infrastruktur kann so zusammenarbeiten und dafür sorgen, dass jede Übertragung über den effizientesten Pfad erfolgt – und zwar jedes Mal. WiNG 5 bietet Ihnen die Belastbarkeit eines unabhängigen Access-Point-Netzwerks ohne die Anfälligkeit eines zentralen Controllers und gleichzeitig moderne Technologien, die neue Maßstäbe für Leistung, Zuverlässigkeit, Sicherheit, Skalierbarkeit und Verwaltbarkeit setzen. Das Ergebnis? Maximale Netzwerkverfügbarkeit und -sicherheit bei minimalem Verwaltungsaufwand und eine echte, nahtlose und zuverlässige Mobilität für Benutzer.

VERTEILTE INTELLIGENZ – OPTIMALE LEISTUNG MIT HERAUSRAGENDEN DIENSTEN
WiNG 5 verleiht jeder WLAN-Infrastruktur die notwendige Intelligenz zur gemeinsamen Ermittlung des effizientesten Pfads für jede Übertragung. Es ist nicht länger notwendig, sämtlichen Datenverkehr über einen Controller zu leiten, was zu Staus und Wartezeiten führte. Damit werden ein höherer Durchsatz und eine bessere Netzwerkleistung erzielt. Da alle Funktionen auf Zugriffsebene verfügbar sind, bleiben sie auch dann erreichbar, wenn der Controller offline ist, beispielsweise wegen eines WAN-Ausfalls. So wird die Standortausfallsicherheit gewährleistet und eine herausragende Netzwerkrobustheit erzielt. Außerdem erhalten Sie eine einmalige Skalierbarkeit – große Netzwerke können ohne Auswirkungen auf Durchsatz oder Verwaltbarkeit bis zu 10.000 Knoten unterstützen und bieten damit eine beispiellose Skalierbarkeit.
WIRELESS‑LANS
802.11 a/b/g, 802.11n Ja
802.11ac‑Unterstützung Ja
Kanalflexibilität Die Übertragungsbandbreite kann pro Paket angepasst werden.
Authentifizierungsmethoden 802.1x EAP (WPA/WPA2 Enterprise), EAP Pre-Shared Keys (WPA/WPA2 Personal), Pre-Shared Keys, EAP oder RADIUS MAC, LEAP, duale Authentifizierung (MAC + EAP), Kerberos, Captive Portal, Captive Portal Fallback und  MAC-Authentifizierung
Die EAP-Methoden, die mit einem externen AAA-Server unterstützt werden, umfassen Cisco Protected EAP
(EAP-MSCHAPv2), Cisco Protected EAP (EAP-GTC), Cisco LEAP, EAP-AKA, EAP-FAST, EAP-SIM, EAP-TLS, EAP-TTLS (PAP), EAP-TTLS (CHAP), EAP-TTLS (MS-CHAP), EAP-TTLS (MSCHAPv2), EAP-TTLS (EAP-MD5), EAP-TTLS (EAP-GTC),
EAP-TTLS (EAP-TLS), Microsoft Protected EAP (MSCHAPv2) und Microsoft Protected EAP (EAP-TLS).
Authentifizierungsserver RADIUS (intern), RADIUS (LDAP-Benutzerdatenbank) und RADIUS (extern) Auf Kompatibilität mit Microsoft Active Directory, Microsoft IAS/NPS Radius Server, TACACS+, Cisco ACS, CISCO ISE und Free RADIUS getestet.
Verschlüsselungsmethoden WPA2-CCMP (AES), WPA/WPA2-TKIP, WEP-64, WEP-128 (RC4), Keyguard und Open
Webbasiertes Captive Portal Nativ in WiNG 5 für das gesamte Portfolio an Controllern und Access Points: Ein Captive Portal-Server mit anpassbaren internen Seiten und zentralisierter Seitenverteilung ist verfügbar. Seiten können auch auf einem externen Webserver gehostet werden. Die native Gastzugriffslösung hat eine benutzerfreundliche Schnittstelle zur  Generierung  zeitbasierter  Zugriffsberechtigungen.
Der Zugriff auf offene Bereiche über das Webportal kann durch die Eingabe von Authentifizierungsdaten oder die Annahme der Nutzungsbedingungen erfolgen.
  • Authentifizierung/Accounting über externen RADIUS-Server oder integrierte Gastbenutzerdatenbank
  • Einschließlich Unterstützung für Bandbreitenverfolgung und Datenbegrenzung/-durchsetzung
  • Eigenregistrierung und individuelle Abmelde-URL
  • Umleitung für Proxy-Ports
  • Geräte-Fingerabdruck
    • Dynamische VLAN-Unterstützung
    • Exklusiver Dienstbereich (DNS oder weiße Liste für Host-IP)
    • Granularer Zugriff an bestimmten Wochentagen und zu bestimmten Tageszeiten
Weiterleitung des Datenverkehrs Lokales Bridging (gesendet aus dem WLAN des Remote-Standorts unter Umgehung des WLAN-Controllers) Erweiterte VLANs (zentralisierte Weiterleitung am WLAN-Controller) L2TPV3- und L2OGRE-Tunnelingmechanismen
Datenbegrenzung Um Engstellen im Netzwerk und Auswirkungen auf einsatzkritischen Datenverkehr zu vermeiden, bietet WiNG 5 die Möglichkeit, den Datenverkehr pro Benutzer einzuschränken oder eine Datenbegrenzung per WLAN zu aktivieren, die für alle Benutzer gilt.
Dynamische Client‑ Lastverteilung Clients werden bei Verknüpfung nach Client-Anzahl oder AP-Durchsatz auf APs verteilt, was für dichte Bereitstellungen wie bei Konferenzen oder in Stadien hilfreich ist. Benachbarte APs werden automatisch berechnet und müssen nicht manuell identifiziert werden.
Captive Portal: Zeitbasierte Berechtigung Damit hat der Web-Administrator die Möglichkeit, eine Berechtigung zu generieren und zu drucken, die es einem Gastbenutzer erlaubt, für einen bestimmten Zeitraum auf das Netzwerk zuzugreifen. Dies umfasst die Möglichkeit, Berechtigungen für mehrere Benutzer gleichzeitig zu generieren. Nützlich ist dies in Unternehmen
und im Einzelhandel, wenn Administratoren Berechtigungen zur späteren Aushändigung vorab erstellen möchten.
DCS und Antennenmodi Mehrere Antennenmodi zur Auswahl (auf AP-Basis) – 3X3, 2X3, 2X2 und 1X1 mit unterschiedlichen Antennen Dynamische Kettenauswahl für einen dynamischen Einzelmodus-Antennenbetrieb bei verbundenen bestehenden Clients in einer gemischten Umgebung.
MULTIMEDIA, VOICE UND QOS
WMM‑Unterstützung Unterstützt
TSPEC‑Unterstützung Unterstützt
Implizites TSPEC Für bestehende Clients ohne WMM-Unterstützung bietet WiNG 5 Implicit TSPEC zur Datenverkehrpriorisierung.
Video‑Optimierungen:
  • Multicast‑zu‑Unicast- Konvertierung
  • Multicast‑Masking und -Priorisierung
Für die optimale Benutzererfahrung beim Video-Streaming unterstützt WiNG 5 die folgenden Mechanismen:
  • Multicast-zu-Unicast-Konvertierung zum zuverlässigen Video-Streaming für Wireless-Clients per AP in dichten Umgebungen.
  • Multicast-Masking und -Priorisierung zur Priorisierung von Multicast-Streams für eine bessere Nutzungsqualität auf Seiten des Endbenutzers.
802.1p‑ und DSCP‑ Unterstützung End-to-End-Tagging, kabelgebunden und kabellos, zur Sicherstellung einer robusten Dienstgüte
DTIM über BSSID Zur Verlängerung der Akkulaufzeit bei der Nutzung von VOIP und Daten auf mobilen Geräten.
SIP‑Anruf‑ Zugangssteuerung Stellt sicher, dass SIP-Anrufe auch beim Wechsel zu einem lastführenden AP aufrecht erhalten werden, während neue Anrufe auf einem lastführenden AP ein Besetztzeichen erhalten.
Spectralink Voice Protocol (SVP) Unterstützt, da für existierende Polycom-Handapparate erforderlich.
MOBILITÄT
Roaming im Subnetz Nahtlose Mobilität für Wireless-Clients im gleichen Subnetz
Controller‑unterstütztes Roaming Roaming-Verbesserungen zur Bereitstellung von WLAN-Controller-Unterstützung bei fehlender Direktverbindung zwischen Access Points wie in herkömmlichen WiNG 5-Bereitstellungen. Der Controller speichert Roaming- Informationen von einem Access Point zwischen und leitet sie über GRE-Tunnel zwischen Controller und Access Points an einen anderen Access Point weiter.
Subnetzübergreifendes (IP) Roaming Nahtlose Mobilität für Wireless-Clients über Subnetze hinweg
Schnelles Roaming IEEE 802.11r Fast BSS Transition (FT), Opportunistic PMK-Caching für schnelles Roaming und 802.11k-Unterstützung
Zebra Mobilitätserweiterungen WiNG 5 unterstützt proprietäre Mechanismen wie Move Command und Smart Scan, die energiesparende Mobilität für mobile Handcomputer von Zebra ermöglichen.Smart Scan stellt eine Liste der verfügbaren Kanäle für Wireless-Clients von Zebra zur Verfügung, wodurch der Scanvorgang durch das Client-Gerät auf ein Minimum reduziert und so die Akkulaufzeit verlängert wird.
Move Command ist ein schneller Roaming-Mechanismus für Wireless-Clients von Zebra, bei dem das Client-Gerät einen netzwerkgestützten Roaming-Vorgang durchführt und so die erforderliche Zeit für diesen reduziert.
HOCHVERFÜGBARE NETZWERKE
WiNG 5 ermöglicht den Aufbau zuverlässiger Netzwerke mit mehreren Redundanzebenen und Ausfallsicherungen, die eine kontinuierliche Netzwerkverfügbarkeit bei Ausfällen sicherstellen. APs an Remote-Standorten koordinieren untereinander die optimierte Datenlenkung und selbstständige Regeneration und bieten damit eine hohe Nutzungsqualität für geschäftskritische Anwendungen. Die ausfallsicheren APs  am WiNG 5-Standort arbeiten auch dann weiter, wenn sie die Verbindung zum Controller verlieren. So können sie Datenströme überbrücken und gleichzeitig QoS- und Sicherheitsrichtlinien erzwingen – einschließlich Stateful Inspection von Layer 2- (lokal überbrücktem) oder
Smart RF Automatische Anpassung von Kanal und Leistung für optimale HF-Leistung.
Ermöglicht den Ausgleich von Wi-Fi- und anderen Störungen sowie Ausfällen benachbarter APs zur Wiederherstellung bei Funklöchern und Funkschatten.
Erkennt Störungen durch benachbarte HF-Quellen und gleicht das Netzwerk automatisch ab, um Einflüsse zu vermeiden. Passt die Leistung automatisch an, um Abdeckung bei Access-Point-Ausfällen, Funklöchern und Funkschatten sicherzustellen.
Faire Verteilung
der Verbindungszeit
Stellt eine optimierte Erfahrung für Clients mit hohem Datenvolumen sicher, die sich das Netzwerk mit vorhandenen Clients teilen.
SMART Band Control Ermöglicht die effiziente Nutzung des Spektrums durch bandübergreifenden Lastausgleich von Wireless-Clients oder Kanälen im gleichen Band sowie die Lenkung von Clients mit 5-GHz-Unterstützung über das 5-GHz-Band.
Clustering von WLAN-Controllern Automatische synchronisierte Konfiguration, Aktiv/Aktiv-, Aktiv/Standby-Modi werden unterstützt. Die Cluster-Größe ist bei RFS-Controllern 6, bei NX-Controllern 2.
3G/4G WAN Backhaul Ja, über Sierra Wireless Air Card 503, Sierra Wireless Air Card 504 und Sierra Wireless 313U. Kann auch als sekundärer WAN Backhaul bei Ausfall des primären WAN konfiguriert werden.
VRRP Ja, mit Aktiv/Standby-Konfiguration.
Lastausgleich für kabellosen zu kabelgebundenem Datenverkehr Ermöglicht den Lastausgleich von Datenverkehr aus verschiedenen APs über mehrere Controller hinweg, ähnlich wie WiNG 4.x in breiten AP300 L2-Bereitstellungen.
Duale Image Bank Die duale Image Bank verhindert Unterbrechungen im Netzwerk während Upgrades.
Überwachung wichtiger Ressourcen Verhindert Netzwerkunterbrechungen durch die Überwachung kritischer Ressourcen (Gateways/Server) und bei Bedarf den Wechsel zu sekundären Links.
Automatische WLAN‑Abschaltung Deaktiviert/aktiviert WLANs dynamisch basierend auf Netzwerkübergängen. Verhindert die Anmeldung von Clients by WLANs mit eingeschränkter oder keiner Konnektivität. WLAN wird automatisch wieder aktiviert, wenn die Verbindung wieder hergestellt wurde. Trigger umfassen: nicht übernommene APs, Verlust des primären kabelgebundenen Links, einen Meshpoint, der einen Stamm nicht erreichen kann, oder eine kritische Ressource, die nicht erreichbar ist.
AAA‑Redundanz Möglichkeit zur Konfiguration mehrerer RADIUS-Server zur Ausfallsicherung. Außerdem kann der AP mit einem integrierten RADIUS-Server konfiguriert werden.
   
LÜCKENLOSE  SICHERHEIT
Bei der Wireless-Sicherheit gibt es keine Universallösung – es sind unterschiedliche Lösungen erforderlich, um den verschiedenen  Bedürfnissen und Anforderungen unterschiedlicher Organisationsformen gerecht zu werden. Unabhängig von der Größe Ihres WLANs oder Ihrer Sicherheitsanforderungen bietet unser abgestufter Sicherheitsansatz Ihnen die Möglichkeit, die Funktionen bereitzustellen, die Sie benötigen, um die richtige Sicherheitsstufe für Ihre Netzwerke und Daten zu erzielen. Und wo eine Hub-and-Spoke-Architektur nicht in der Lage ist, Bedrohungen zu stoppen, bis sie den Controller in Ihrem Netzwerk erreichen, verteilt WiNG 5 Sicherheitsfunktionen an alle Access Points, auch ganz am Rande Ihres Netzwerks. So wird rund um die Uhr ein konstanter Netzwerkperimeterschutz sichergestellt, der verhindert, dass Bedrohungen in Ihr Netzwerk eindringen, und eine beispiellose lückenlose Sicherheit garantiert.
Native IDS/IPS Bietet die folgenden nativen Funktionen: extensive WIPS-Ereigniserkennung, benutzerdefinierte WIPS-Signaturen, Geräteklassifizierung, Erkennung nicht autorisierter APs und Regelwidrigkeitsanalyse mit Client-Blacklisting.
Rogue-AP-Klassifizierung unter Verwendung verdrahteter Erkennung, Terminierung und Rogue-Erkennung von APs, die kabelgebundenen Datenverkehr unterstützt von Teilzeitscanning und Off-Channel-Scanning von einem genehmigten Netzwerk weiterleiten.
WLAN-Sensorkonvertierung Benutzerfreundlichkeit mit der Möglichkeit, Funkgeräte für WLAN-Sensoren zu reservieren.
Stateful‑Packet‑ Inspection‑Firewall mit ICSA‑Zertifizierung Ja. Umfasst die Firewall-Einrichtung auf Layer 2 und Layer 3 (IP), Application Layer Gateways, Association ACL, Centralized Association ACL, Client Disassociate on Excessive Denies, DHCP Broadcast to Unicast Conversion, Dos Attack Detection, Dynamic ARP Inspection (DAI), Hole 196 Detection/Protection, IPv4 ACL and Rules, MAC ACL and Rules, Per VLAN Enable/Disable, Rogue DHCP Server Detection, Storm Controls.
Objektorientierte Firewall Bietet eine fortschrittliche Benutzeroberfläche zur Verwaltung von Firewall-Regeln und ACLs, darunter:
  • Neuanordnung von Klick- und Zieh-Regeln mit automatischer Priorität
  • Zeige- und Klick-Regeländerungen und Regelsuche
Rollenbasierte Firewall Firewall-Richtliniendurchsetzung auf der Basis von Benutzerrollen neben den Standard-Firewallrichtlinien nach    Subnetz, Port usw. Rollen können basierend auf verschiedenen Parametern wie AP-Standort, Active Directory-Attribute, OpenLDAP-Attribute,  Authentifizierungsstatus,  Authentifizierungstyp,  DHCP-Fingerabdruck,  Verschlüsselungstyp, Gruppenmitgliedschaft, MAC-Adresse, SSID-Name und benutzerdefinierte LDAP-Attribute zugewiesen werden.
Geräte‑Fingerabdruck Bietet die Klassifizierung von Geräten nach Typ, Klasse, Betriebssystem (OS) und OS-Version. Bietet Netzwerkadministratoren Statistiken und eine visuelle Darstellung der Geräteverteilung im Wireless-Netzwerk.
Rollenzuweisung basierend auf Geräte‑Fingerabdruck Die Bestimmung der Rollenzuweisung basierend auf dem Geräte-Fingerabdruck ist insbesondere bei der Nutzung von BYOD (Bring your own device) hilfreich, da sie den Administrator in die Lage versetzt, unterschiedliche Richtlinien für verschiedene Gerätetypen zu unterstützen.
Rollenbasiertes VLAN Zuweisung unterschiedlicher VLANs zu Benutzern mit verschiedenen Rollen unter Verwendung der rollenbasierten Firewall.
Network Address Translation (NAT) Ja, einschließlich Static NAT, Dynamic NAT, Port Address Translation (PAT), NAT after IPsec, NAT Load Balancing/ Failover, NAT Precedence
L2NAT – Layer 2 NAT Stellt einen Mechanismus zum lokalen Senden von Internetdatenverkehr vom AP/Controller bereit, während Unternehmensdaten zurück an den NOC gesendet werden, wenn sich beide im gleichen WLAN/VLAN befinden. So muss der Datenverkehr nicht immer zum NOC zurückgeleitet werden, und längere Latenzen werden vermieden. Durch die Adressierung lokaler IP-Adressanforderungen kann Datenverkehr für lokale Ressourcen (wie Drucker) am Standort verbleiben.
IPsec VPN Standortübergreifende und Remote-VPN-Unterstützung unter Verwendung von IKEv2.
Auto IPsec Tunnel Erleichtert die IPsec-Konfiguration, indem APs die Berechtigung erhalten, IP-Adressen via DHCP zur automatischen Erstellung von Tunneln abzurufen.
Sichert MINT-Datenverkehr zwischen AP und WLAN-Controllern oder zwischen WLAN-Controllern.
IPsec VPN mit NAT Durch die Unterstützung von Auto Tunnel IPsec VPN und Site-to-Site-VPN mit NAT können APs mit dem gleichen IP-Adressbereich an mehreren Filialstandorten genutzt werden. Beschränkt auf IKEv2-Unterstützung.
Zertifikatsmanagement Protokoll (CMP v2) Unterstützt das CMPv2-Protokoll für das Zertifikatsmanagement von Geräten. CMP ist das Protokoll zur Kommunikation mit einem CA. Es unterstützt die Erneuerung von Zertifikaten automatisch bei Ablauf/zur vorkonfigurierten Zeit, bei Übernahme oder durch manuelle Initiierung durch den Administrator.
L2TP‑Client Version 3 Ja, L2TP in IPsec
L2TPv3‑Konzentrator Ja
P2P‑Kommunikation Flexibilität zur Aktivierung/Deaktivierung der P2P-Kommunikation
   
OUTDOOR‑WIRELESS UND MESH
Wenn Sie Ihr WLAN auf den Außenbereich ausweiten müssen, bietet Ihnen unsere patentierte MeshConnex-Technologie mit umfassenden Netzwerkfunktionen die Möglichkeit, sichere, hochleistungsfähige, flexible und skalierbare Mesh-Netzwerke aufzubauen. Mit unserer Mesh- Technologie können Sie praktisch jeden Bereich abdecken, ohne Kabel zu verlegen. So sind Sie in der Lage, kosteneffiziente WLAN-Netzwerke im Freien einzurichten und Mitarbeitern in großen, weiträumig angelegten Unternehmen sowie Sicherheitspersonal in Patrouillenfahrzeugen Netzwerkzugang bereitzustellen.
MeshConnex™ Die MeshConnex-Technologie ist eine Ad-hoc-Netzwerklösung, die die kabellose Kommunikation mit Hochgeschwindigkeits- Routing und modernem Link-Management versorgt. Sie nutzt patentierte und bewährte Routing-Techniken, die ursprünglich für die Militärkommunikation entwickelt wurden. Die MeshConnex-Technologie nutzt das Mesh Scalable Routing-
Protokoll (MSR™), ein Hybrid-Routingalgorithmus für das proaktive und reaktive Routing zur Bereitstellung einer schnellen Routenübernahme und -optimierung. Seine hybride Natur macht das Protokoll ideal für Breitband-Anwendungen mit geringer Latenz wie Video- und IP-Telefonie. Gleichzeitig garantiert der Hybridalgorithmus ein schleifenfreies Routing, sodass Pakete nie „verloren“ gehen und eine nahtlose Integration von Netzwerken in Innenräumen und im Freien möglich wird.
ORLA (Opportunistic Radio Link Adaptation) Patentierte Volumenkontrollalgorithmen in Verbindung mit MeshConnex bieten maximale Leistung in dynamischen Außenumgebungen. Die Opportunistic Radio Link Adaptation (ORLA) sondiert proaktiv andere Raten, um festzustellen,
ob ein höherer Durchsatz verfügbar ist, und passt seine Auswahltabellen intelligent an, um eine höhere Leistung zu nutzen.
Erweiterter Sendebereich Erweitert den Sendebereich über die Standard-Backhaul-Distanz für Outdoor-APs hinaus.
MeshConnex‑Visualisierung und Topologieansicht Stellt eine visuelle Ansicht des Mesh-Netzwerks im WiNG GUI bereit – und erleichtert damit Netzwerkmanagement und Fehlerbehebung.
Fahrzeugmontiertes Modem Software-Unterstützung und Hardware-Zubehör ermöglichen die Nutzung von Symbol AP7161 als fahrzeugmontiertes Modem. Umfasst Mehrkanal-VMM-Unterstützung zum Roaming in einem Netzwerk mit mehreren aktivierten Kanälen für eine bessere Frequenzband-Nutzung.
Mehrkanal‑VMM Ermöglicht VMM-Roaming in einem Netzwerk und den Wechsel zu einem neuen Kanal bei Störungen. So werden Frequenzbänder besser genutzt.
MeshConnex Backhaul‑Erkennung Ermöglicht MCX in einem Stamm die Überwachung des Backhaul-Zustands und entsprechende Aktionen zur Optimierung der Mesh-Netzwerkleistung.
Single‑Hop‑Mesh (MINT Mesh) Ermöglicht die günstige Bereitstellung ohne das Verlegen von Kabeln. Verbessert die Netzwerkstabilität – bei Ausfällen von kabelgebundenen Switches können APs den Datenverkehr über alternative kabelgebundene Switches leiten, und der Mesh-Link konvergiert neu, um eine andere Route zu ermitteln. Diese Funktion wird auf allen 802.11n APs unterstützt.
Dynamische Mesh‑Auswahl Versetzt APs in die Lage, über die dynamische Auswahl von Kanal und Stamm- oder Nicht-Stamm-Status dynamisch Mesh-Links zu erstellen.
Kabelgebundene Peer‑Ausgrenzung Bietet Benutzern die Möglichkeit, die Bildung von Mesh-Links für APs zu beschränken, um Netzwerk-Schleifen zu vermeiden. (Diese Funktion sollte nur mit der dynamischen Mesh-Auswahl verwendet werden.)
Mesh‑Visualisierung Bietet eine visuelle Darstellung des Mesh-Netzwerks im WiNG GUI und vereinfacht so Netzwerkmanagement und Fehlerbehebung.
DFS Scan Ahead DFS Scan Ahead hilft, Netzwerkunterbrechungen zu minimieren, wenn für einen AP, der auf einem DFS-Kanal betrieben wird, eine DFS-Radarerkennung festgestellt wird. Der Kanalwechsel wird auf einen anderen DFS-Kanal antizipiert, wofür anderweitig eine Channel-Availability-Check (CAC)-Verzögerung (potenziell in Minuten) vor dem Wechsel zum neuen Kanal erforderlich wäre.
   
NETZWERKDIENSTE, ROUTING UND SWITCHING
WiNG 5 integriert Netzwerkdienste wie integrierte DHCP-Server, AAA-Server und Routing-Protokolle wie richtlinienbasiertes Routing und OSPF, Layer 2-Protokolle wie MSTP und Link Aggregation. Die Integration von Diensten und Routing-/Switching-Protokollen eliminiert den Bedarf an zusätzlichen Servern oder anderen Netzwerkgeräten in kleinen Büros und reduziert so die Gesamtbetriebskosten. In großen Netzwerken, in denen solche Dienste auf speziellen Servern/Routern im NOC bereitgestellt werden, wird so eine Backup-Lösung für Remote-Standorte bereitgestellt, wenn der WAN-Link zum NOC vorübergehend ausfällt. Die Integration bietet außerdem den Vorteil der übergreifenden Koordination dieser Dienste von primär zu standby, was ein sinnvolleres Verhalten unterstützt als bei einem unabhängigen Failover aufgrund der gleichen Ursache.
IPv6‑Unterstützung Dual-Stack-Unterstützung (IPv4 und IPv6) für Captive Portal, Firewall, SLAAC.
Integrierter DHCP‑Server Ja
DHCP‑Relais Ja
Dynamischer DNS‑Support Ja
Integrierter RADIUS‑Server Ja. Unterstützt EAP-TLS, EAP-TTLS (MD5), EAP-TTLS (PAP), EAP-TTLS (MSCHAPv2), PEAPv0 (MSCHAPv2), PEAPv1 (GTC).
Externer LDAP für zusätzliche Unterstützung von EAP-TLS, EAP-TTLS (PAP), PEAPv0 (MSCHAPv2), PEAPv1 (GTC).
Radius‑Proxy Ja
VLAN‑Lastausgleich Verteilt den Datenverkehr von einem einzelnen WLAN auf mehrere VLANs für den Lastausgleich im kabellosen Netzwerk.
Dynamische VLAN‑ Zuweisung Nachdem sich die Benutzer mit ihren Daten angemeldet haben, werden sie automatisch in die entsprechenden VLANs platziert.
DNS‑Serverweiterleitung Ja
MSTP Multiple Spanning Tree-Protokoll
OSPFv2 Ja
Richtlinienbasiertes Routing Aktiviert das Routing auf Basis von Netzwerkrichtlinien, eine Kombination aus Quelle, Ziel-IP-Adressen, Protokoll und Port.
Ermöglicht dem Benutzer das Routing verschiedener Datenverkehrstypen (wie Mitarbeiter vs. Gast) durch verschiedene physische Links.
802.1x‑Supplicant an Access Points Ja
802.1x‑MAC‑Authentifizierung Unterstützung für 802.1x MAC-Authentifizierung bei kabelgebundenen Ports.
IGMP‑Snooping Ja – ermöglicht die Filterung von Multicast-Datenverkehr.
PPPoE‑Client Stellt eine Verbindung von WiNG 5-Geräten zu ISPs über Ethernet/4G her.
802.3ad‑Link‑Aggregation Ja
Kabelgebundene und kabellose Integration Ja
Kabelgebundenes   Captive Portal

Ermöglicht die kaptive Portalfunktionalität für Datenverkehr von kabelgebundenen Clients, die direkt oder indirekt mit einem Zebra WLAN-Controller verbunden sind – der WLAN-Controller muss sich im Datenverkehr befinden. In einer Bereitstellung mit gemischten Modi, bei der das WLAN-Netzwerk aus Access Points mehrerer Anbieter besteht, ermöglicht es der Captive Portal-Funktion die Durchsetzung an einem einzelnen Punkt im Netzwerk – am Zebra WLAN-Controller, solange dieser sich im Pfad des Datenverkehrs befindet.

Beschränkung des kabelgebundenen Datenvolumens Begrenzt das Volumen von Datenverkehr über L2TPv3-Tunnel und erweiterte VLANs über Level 2 MINT-Links mithilfe konfigurierter Volumenbegrenzungen in jeder Richtung. Bietet einen effektiven Mechanismus zur Kontrolle der
WAN-Bandbreitennutzung (z. B. für Gastbenutzer).
Apple Bonjour‑Unterstützung Fügt ein Gateway hinzu, welches das Protokoll „Apple Bonjour“ subnetzübergreifend unterstützt, sodass Apple-Geräte automatisch Drucker und andere Dienste erkennen können.
eBGP‑Unterstützung Unterstützung für das Exterior BGP Routing-Protokoll auf den NX 45xx- und NX 65xx-Plattformen, sodass es als externes Routing-Gateway zu Weiterleitung an andere AS genutzt werden kann.
Kompatibilität mit Netzwerkzugriffsschutz Unterstützt die Kompatibilität für die folgenden NAP-Systeme über WLAN-Controller mit Systemen verschiedener Anbieter wie Microsoft (NPS), Forescout Technologies, Cisco Systems ISE, Bradford Networks, Symantec NAC und PacketFence.
   
MANAGEMENT, BEREITSTELLUNG UND FEHLERBEHEBUNG
Die umfassenden Management-Funktionen von WiNG decken sämtliche Bereiche von der Bereitstellung bis hin zur alltäglichen Verwaltung ab. Sie erhalten eine echte einrichtungsfreie Bereitstellung für Access Points überall auf der Welt, die Einfachheit einer einzelnen Oberfläche für das gesamte Netzwerk und die Möglichkeit zur Remote-Diagnose und -Lösung von Problemen. Da unsere Management-Technologie herstellerunabhängig ist, können Sie Ihre Zebra WLAN-Infrastruktur genau wie die vorhandene Ausstattung anderer Hersteller verwalten und so unsere fortschrittliche WLAN-Infrastruktur nutzen, ohne Ihr vorhandenes WLAN auszutauschen.
BEREITSTELLUNG  UND  FEHLERBEHEBUNG
Einrichtungsfreie Bereitstellung Richtlinien zur automatischen Bereitstellung ermöglichen die einrichtungsfreie AP-Übernahme. Die passende Richtlinie zur automatischen Bereitstellung wird auf Basis einer oder mehrerer der folgenden Punkte ermittelt: CDP-Übereinstimmung, DHCP-Optionen, DNS-Suffix, Hostname, LLDP-Übereinstimmung, MAC-Adresse, Modellnummer, Seriennummer oder VLAN ID.
Automatische Installation APs können direkt mit dem Netzwerk verbunden werden und erhalten ihre Firmware- und Konfigurationsdateien automatisch.
Layer 2‑Access‑Point‑ Erkennung Automatische Erkennung mit dem MINT-Protokoll über Ethernet.
Layer 3‑Access‑Point‑ Erkennung Automatische Plug- and Play-Erkennung ohne Vorspeicherung via DHCP. Auch statische IP-Unterstützung ist verfügbar.
Hierarchisches Management Ermöglicht einem WLAN-Controller im NOC, lokale WLAN-Controller an Standorten zu verwalten, die wiederum lokale APs vor Ort managen.
Ein kombinierter Lizenzpool kann für die NOC-Controller bereitgestellt und automatisch Controllern auf Standortebene zugewiesen werden, die die Lizenzen wiederum zur Übernahme lokaler Access Points verwenden.
Dies umfasst auch das Management von T5 Switch Modell TS-524 und den davon abhängigen TW-51x-Geräten.
AP als RF Domain Manager In einer Bereitstellung, in der der WLAN-Controller sich im NOC befindet und ein Standort nur APs hat, kann ein einzelner AP als RF Domain Manager fungieren und vor Ort APs am Standort kontrollieren. Der AP kann auch Firmware Updates verteilen und Statistiken von mehreren APs an den NOC WLAN-Controller konsolidieren, wodurch die WAN-Bandbreitenanforderungen wesentlich reduziert werden.
Virtueller RF Domain Manager Bietet Unterstützung für einen virtuellen RF Domain Manager auf einem NOC WLAN-Controller für einen Remote-Standort, indem er die Bereitstellung ohne Controller an einem Standort mit mehr als 128 APs zulässt.
Unterstützung der Bereitstellung in mehreren Ländern Mit der Unterstützung für mehrere Länder können Controller in einer Region bereitgestellt und APs über mehrere geografische Regionen verteilt werden.
Kontrolleinheit für große Cluster In einem großen Multi-Cluster-Szenario wird die Standard-Controller-Erkennung FQDN als Kontrolleinheit dargestellt. Die Kontrolleinheit verwendet Optionen zur Abstimmung von Kriterien für eine automatische Bereitstellungsrichtlinie, um die APs zur Übernahme an das entsprechende Symbol NX 95xx-Cluster zu leiten und die AP-Firmware zu aktualisieren.
Erforderlich ist dies in besonders großen Multi-Cluster-Netzwerkbereitstellungen.
Nahtlose Paketerfassung Stellt integrierte Paketerfassungstools via Telnet/SSH bereit. Ermöglicht die nahtlose Paketerfassung während des Client-Roamings von einem Access Point zum anderen. Die Erfassung wird auch über das Tasman Sniffer Protocol (TZSP) unterstützt. Dateien können auf einen FTP-Server hochgeladen werden.
Remote‑Fehlerbehebung Bietet Administratoren die Möglichkeit, sich interessante Fehlermeldungen für einen bestimmten Client an einem Remote-Standort anzusehen.
Technische Unterstützung für Daten‑Feed Es kann ein Daten-Feed für Dienste und Support erstellt werden.
Benutzerfreundliche Nomenklatur von APs und Wireless‑Clients Ermöglicht die einfache Problembehandlung durch die Möglichkeit, eine benutzerfreundliche Nomenklatur zu APs und Wireless-Clients hinzuzufügen.
Lokalisierungs‑LEDs für APs Lokalisieren Sie in der Decke installierte APs bei Problembehandlungen leicht über ein bestimmtes Blinkmuster.
Möglichkeit zur LED‑ Deaktivierung Flexible Bereitstellung, im Gesundheitswesen
WLAN‑MANAGEMENT
Web‑gestützte Verwaltung Intuitive Benutzerschnittstelle über https. Umfasst Gerätestatus, Grundrisse, Heatmaps (Signal, Interferenz, Rauschen), Netzwerktopologie-Ansicht, HF-Qualität, System-Dashboard, Systemkonfiguration, Systemdiagnose, Systeminventar, Systemverwaltung, Systemsicherheitsstaus, Systemstatistik und Datenverkehrsnutzung.
Schnellstart‑Assistent Ermöglicht die schnelle Einrichtung einer Wireless-Netzwerk-Basiskonfiguration.
Textbasierte Konfigurationsdateien Ermöglicht den leichten Import/Export und die Änderung von Konfigurationsdateien.
CLI‑Unterstützung Bietet eine mit dem Angebot von Cisco vergleichbare CLI, zugänglich über sshv2, telnet und serielle Konsole.
Aliasnamen Maximiert die standortübergreifende Wiederverwendung häufiger Konfigurationsobjekte wie Richtlinien, Profile und Wireless LANs, ermöglicht aber die Anwendung standortspezifischer Parameter auf eine Teilmenge von Standorten oder jeden einzelnen Standort. (Erzielt wird dies durch die Definition eines „Alias“ aus den zulässigen Aliastypen. Ein „Alias“ ist vergleichbar mit einer Variabel in einem Computerprogramm oder Skript.)
Unterstützung für SNMP Ja (einschließlich v2c und v3) – v3 verschlüsselt SNMP-Datenverkehr für erhöhte Sicherheit.
Administratorrollen Die Rollen umfassen: Helpdesk, Überwachung, Netzwerk-Admin, Sicherheits-Admin, System-Admin, Superuser, Webbenutzer-Admin.
Management‑Benutzer   AAA Unterstützung von RADIUS und TACACS+ für Authentifizierung, Autorisierung und Accounting von Management-Benutzern.
RAID‑Management Ja
FTP‑Unterstützung Der integrierte FTP-Server unterstützt FTP-, SFTP- und TFTP-Clients.
Syslog‑Unterstützung Ja
E‑Mail‑Benachrichtigungen Ja
PDF‑Berichte PDF-Berichte zu ermitteltem Datenverkehr, Captive Portal, Smart RF, WIPS at a System, RF Domain und AP-Ebene.
   
ANWENDUNGEN UND VIRTUALISIERUNG
Eine große Bandbreite an Anwendungen bietet robuste Unterstützung des Gastzugriffs, umfangreiche Trendanalysen, umfassende standortbasierte Lösungen und Inhalts-Caching, sodass auch bandbreitenintensive HD-Videostreams ohne Auswirkungen auf die WLAN-Leistung möglich sind.
Captive Portal/Eigenregistrierung von Gästen Bietet Benutzern von Captive Portal einen Mechanismus zur Eigenregistrierung. Nützlich insbesondere in Fällen mit einer großen Anzahl kurzzeitiger Captive Portal-Benutzer, zum Beispiel bei einem Einzelhändler. Die Schnittstelle zur Eigenregistrierung kann nach unterschiedlichen Informationen fragen – zum Beispiel Name, Telefonnummer, E-Mail- Adresse usw. Der Administrator kann Felder als Pflichtfelder oder optionale Angaben einrichten. Informationen aus der Eigenregistrierung werden im NX 9X00 im NOC gespeichert. Wenn der Captive Portal-Benutzer also zu einem späteren Zeitpunkt zurückkommt, muss er sich nicht erneut registrieren. Verfügbar auf NX 9000- und NX 9500-Plattformen.
Captive Portal/Gastanalyse Überwacht Websites, die von Captive Portal-Benutzern besucht werden. Die Informationen werden in der Datenbank im zentralen NOC gespeichert. Zudem können für eine Reihe von Webseiten Suchen erkannt und Suchbegriffe extrahiert werden. Für die von Captive Portal-Benutzern durchgeführten Suchen werden Analysen bereitgestellt.
Dies bietet im Einzelhandel Einblicke in das Kundenverhalten und die von Käufern durchsuchten Webseiten, zum Beispiel zur Suche nach Produktpreisen. Verfügbar auf den NX 9000- und NX 9500-Plattformen mit Analyselizenzen. Zudem können die Zebra RFS-Controller Syslogs generieren, die eine Liste der besuchten Webseiten speichern – eine Lizenz ist nicht erforderlich.
Captive Portal/Kein Dienst Die APs können WAN-Verluste an zentralen Captive Portal-Servern erkennen und automatisch eine „Kein Dienst“-Seite für Clients anzeigen.
WLAN‑Analyse Mit Client-Analyse, Datenverkehrsanalyse, Sicherheitsanalyse und Smart Cache-Analyse.
Unterstützung virtueller Maschinen von Drittanbietern Unterstützt NX 6500 auf Basis von Xen-Hypervisor.
VM‑Management VM-Management an NX 45xx/65xx-Filialgeräten durch das zentrale VM-Dashboard im NX 95xx-Controller.
Smart Caching Bietet Ihnen die Möglichkeit, häufig abgefragte Daten automatisch zu erkennen und auf einem Controller und vor Ort oder am Unternehmensstandort zwischenzuspeichern (zum Beispiel ein Video) und so die Netzwerk-Bandbreite zu schützen und die WAN-Link-Nutzung zu maximieren. Die Funktionen umfassen: Dynamic Content Caching, Transparent Proxy, Forward Proxy, HTTP Access Rules, Cache Rules, Aging Rules und Pre Fetched URLs.
Standortbestimmung Unterstützung für drei Stufen der Lokalisierung in Echtzeit:
  • Präsenz: Zeigt an, welche Geräte an Ihrem Standort vorhanden sind. So können Einzelhändler Kunden bei der Ankunft begrüßen.
  • Zone: Erkennt Geräte, die sich in einem bestimmten Bereich befinden. So können Einzelhändler zum Beispiel ermitteln, wie viele Kunden sich im Kaufhaus befinden und ob ausreichend Mitarbeiter anwesend sind, um sie zu bedienen.
  • Standort: Erkennt den Standort einer Person oder eines Gerätes mit einer Genauigkeit von 5-10 Metern. So können Kunden persönlich angesprochen und Gerätestandorte sichtbar gemacht werden.
   
ZERTIFIZIERUNGEN
Unsere standardbasierte Technologie bietet die erforderlichen Zertifizierungen zur Sicherstellung der Unterstützung sämtlicher Wi-Fi-Protokolle, der FIPS-Sicherheit mit Regierungszulassung und der Kompatibilität mit einer großen Bandbreite an Infrastrukturen – von der VoWLAN- und FIPS- Validierung bis hin zu Carrier-Offload-Lösungen.
IEEE   802.11‑Änderungen IEEE 802.11a, IEEE 802.11b, IEEE 802.11d, IEEE 802.11g, IEEE 802.11e, IEEE 802.11h, IEEE 802.11i, IEEE 802.11j, IEEE 802.11k, IEEE 802.11n, IEEE 802.11r, IEEE 802.11w
Wi‑Fi‑zertifiziertes  Voice‑ Angebot für Unternehmen Ja. Details auf wi-fi.org.
Hotspot   2.0/802.11u/ Passpoint‑Zertifizierung für Carrier‑Offload Phase 1-Unterstützung
ICSA‑Zertifizierung Ja
Polycom Voice‑ Zertifizierung Ja. Details finden Sie unter dem folgenden Link:
http://support.spectralink.com/sites/default/files/resource_files/1725-86040-000_%20CD.pdf
FIPS 140‑2 Level 1‑Zertifizierung In Arbeit bei NIST – Details unter http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf. WiNG 4.x ist zertifiziert.
Microsoft Lync‑ Zertifizierung Ja
iPass  Client‑Unterstützung Ja.    (http://www.ipass.com/mobile-technology-partners/)