高智能的无线体验

终端智能识别

RG-AP220-SI配合无线控制器，能根据终端特点，智能识别终端类型，自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动，调整屏幕的操作，为用户提供更加智能的无线体验，并且全面支持苹果iOS、安卓和windows等主流智能终端操作系统。

终端公平访问

RG-AP220-SI将为802.11g、802.11n等不同类型的终端提供相同的访问时间，极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题，有效的提升了低速终端的性能，保证用户无论使用何种类型的终端，都将在相同的位置上获得同样良好的无线上网体验。

边缘智能感知

传统“瘦AP+无线控制器”的集中式网络体系架构，无线数据流经AP再到无线控制器进行集中转发，这就会存在当无线控制器发生故障宕机后，AP无法正常工作的问题，导致整个无线网络瘫痪。而锐捷网络最新的边缘智能感知技术，使RG-AP220-SI能够智能的进行链路感知，当发现无线控制器故障宕机后，AP快速切换为智能模式继续进行数据转发，实现了无线网络的高可用性，真正的做到了无线用户永不掉线。

智能负载均衡

在高密度无线用户的情况下，RG-AP220-SI将结合锐捷网络无线控制器智能实时的根据用户数及数据流量调整分配到不同的AP上提供接入服务，平衡接入负载压力，提高用户的平均带宽和QoS，提高连接的高可用性。

高性能高可靠

802.11n高速无线接入

RG-AP220-SI将为客户带来全新的高速无线网络体验。通过采用IEEE 802.11n标准，其中单路射频即可为客户带来6倍于传统802.11a/b/g无线网络的接入带宽，并发用户数量、覆盖范围也显著提高。

高性能千兆电口上联

RG-AP220-SI可提供一个10/100/1000Base-T以太网端口上联，千兆级的上联为802.11n设计，使有线口不再成为无线接入的速率瓶颈，保证无线用户数据的快速转发。

灵活的WDS组网模式

RG-AP220-SI产品支持WDS（无线分布式系统）技术，可提供AP覆盖、点对点/点对多点无线网桥、无线中继模式，分别满足了大范围无线覆盖、远距离高速无线互联的网络需求，彻底解决了大规模无线部署的传统问题，同时为无线与有线网络的无缝结合提供了条件，可保证无线信号被传递到较远的区域进行无线覆盖或连接有线网络。

业界领先的本地转发

RG-AP220-SI继承了锐捷网络一贯领先的智能本地化转发技术，彻底突破了无线控制器的流量瓶颈的限制。通过锐捷网络RG-WS系列无线控制器的配合，可灵活预配置RG-AP220-SI产品的数据转发模式，根据SSID名称或者用户VLAN以决定是否需要经过无线控制器转发，或直接进入有线网络进行数据交换。

通过本地转发技术可以将延迟敏感、传输要求实时性高的数据分类通过有线网络转发，可以大大缓解无线控制器的流量压力，更好的适应802.11n网络高流量传输的要求。

完美实现用户漫游访问

通过与RG-WS系列无线控制器产品的配合，无线用户在RG-AP220-SI之间移动访问时，可以保证二层网络和三层网络的无缝漫游，用户在过程中不会感觉到数据访问的中断。

丰富的服务质量保证（QoS）

RG-AP220-SI支持丰富的服务质量保证（QoS），如支持多种模式的带宽限制，可针对重要关键的数据传输应用，提供优先的带宽保证。

灵活完备的安全策略

用户数据加密安全

RG-AP220-SI产品支持完整的数据安全保障机制，可支持WEP、TKIP和AES加密技术，彻底保证无线网络的数据传输安全。

支持虚拟无线分组技术

通过虚拟无线接入点（Virtual AP）技术，整机可最大提供16个ESSID，支持16个802.1QVLAN，网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离，并可针对每个SSID配置单独的认证方式、加密机制等。

标准CAPWAP加密隧道确保传输安全

RG-AP220-SI产品与锐捷网络RG-WS系列无线控制器以国际标准的CAPWAP加密隧道模式通信，确保了数据传输过程中的内容安全。

射频安全

在锐捷网络一体化网管系统RG-SNC、RG-WS系列无线控制器产品的配合下，RG-AP220-SI产品可启用射频探针扫描机制，实时发现非法接入点、或其它射频干扰源，并提供相应的告警，使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

病毒与攻击安全

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。

用户安全准入

支持WEB认证模式，通过和锐捷网络无线控制器的协同工作，用户使用浏览器即可完成认证过程，不仅保证了接入用户的用户合法性，而且用户能快捷便利的使用无线网络，极大的提高了用户的体验感。

支持802.1X认证模式，全面支持GSN（Global Security Network）全局安全网络解决方案。GSN是一套定位于网络访问控制（NAC）领域的解决方案。遵从标准的网络访问控制体系，从用户的接入、授权、主机的合规到网络行为监控、网络攻击防治等多个层面，对网络准入进行了严格的定义，并通过这种控制，实现了“入网即认证、入网即安全”的建设理念。

ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为。

DHCP安全

支持DHCP snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

管理信息安全

SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制，更加精细的提供了设备管理控制，保证只有管理员配置的IP地址才能登陆AP，增强了设备网管的安全性。

丰富全面的管理策略

业界最灵活的工作模式

RG-AP220-SI产品可支持Fat（胖）和Fit（瘦）两种工作模式，可以根据不同行业客户的组网需要，随时灵活的进行切换，立即生效。当客户的无线信息点较少时，RG-AP220-SI可工作在Fat（胖）模式，可自行独立组网使用；当客户的无线信息点达到一定规模时，RG-AP220-SI可工作在Fit（瘦）模式，并配合锐捷网络RG-WS系列无线控制器产品使用，由无线控制器产品集中控制，达到全网一体化的控管、安全、流量管理、QoS、IP管理等全面控制。通过两种模式的自然过渡，充分的保护客户的投资。

简易的零配置安装

RG-AP220-SI产品工作在Fit（瘦）模式时，在安装前无需预设置，在现场安装实施和后期维护中，产品的更换无需重新配置，可随时从无线控制器继承配置信息自动完成配置，将实施和维护的工作量和成本大大降低。

完善的远程管理

处于网络任何位置的RG-AP220-SI产品，其各项工作参数如信道号、功率等级、SSID设置、安全设置、VLAN划分等，均可以被远端的RG-WS系列无线控制器集中处理，既降低了本地的管理资源的消耗，也将管理权集中，提高了无线网络的安全性和管理效率。

为无线客户端动态分配IP

RG-AP220-SI产品工作在Fat（胖）模式时，可配置为DHCP server，为接入的无线客户端动态分配IP地址，方便网管人员规划无线用户的静态地址。

方便部署与维护的以太网供电端口

除了支持本地供电外，RG-AP220-SI产品支持以太网供电标准协议（802.3af），其以太网端口可通过End-span PSE（PoE供电交换机）设备或Mid-span PSE（PoE供电适配器）设备，在以太网线缆上接受通信数据和电力提供。管理员可通过远程网络直接对设备进行操作，同时也避免了电源供电不方便的问题，大大降低了部署难度和安装成本。