專(zhuān)業(yè)網(wǎng)絡(luò )產(chǎn)品渠道分銷(xiāo)服務(wù)商Ruckus優(yōu)科,安移通Aruba,信銳X-link,華為,H3C
華為核心交換機做有線(xiàn)無(wú)線(xiàn)用戶(hù)認證點(diǎn),策略聯(lián)動(dòng)
華為核心層交換機組建集群,作為整個(gè)園區網(wǎng)絡(luò )的核心,實(shí)現網(wǎng)絡(luò )高可靠性和網(wǎng)絡(luò )大數據量轉發(fā),同時(shí)配置隨板AC管理全網(wǎng)的AP,承載全網(wǎng)的無(wú)線(xiàn)業(yè)務(wù),實(shí)現有線(xiàn)無(wú)線(xiàn)深度融合。華為匯聚層交換機組建堆疊,實(shí)現設備級備份的同時(shí),也擴展了設備的端口密度和轉發(fā)帶寬。
本案例中,華為核心交換機作為全網(wǎng)有線(xiàn)無(wú)線(xiàn)用戶(hù)的網(wǎng)關(guān)和認證點(diǎn),有線(xiàn)用戶(hù)和無(wú)線(xiàn)用戶(hù)在核心交換機認證通過(guò)后才能接入網(wǎng)絡(luò )。其中:
?華為Agile Controller-Campus作為接入認證服務(wù)器和用戶(hù)數據源服務(wù)器,采用集中式認證服務(wù)器部署方案。
?華為核心層交換機和接入層交換機間部署策略聯(lián)動(dòng),核心交換機作為控制設備對用戶(hù)進(jìn)行統一認證和管理用戶(hù)的訪(fǎng)問(wèn)策略,并聯(lián)動(dòng)接入設備,使其僅執行用戶(hù)的訪(fǎng)問(wèn)策略,如此既實(shí)現了對用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )的控制,又簡(jiǎn)化了接入設備的配置和管理。
?用戶(hù)角色包括員工(包括有線(xiàn)和無(wú)線(xiàn))和訪(fǎng)客(僅無(wú)線(xiàn)),員工使用802.1X認證、訪(fǎng)客使用MAC優(yōu)先的Portal認證。