cjh 业务随行的体系架构
业务随行的体系架构
业务随行的整体架构如下图所示。用户终端负责发起认证;接入层负责二层透明转发用户流量;认证点设备负责对用户进行认证,执行点设备控制用户访问权限,认证点和执行点可以是同一设备,也可以是不同设备;边界设备负责保证特定用户在出口的转发优先级;静态资源是用户可以访问的服务器资源,在控制器中可以以安全组的形式管理。
业务随行网络架构示意图
业务随行方案中的三个核心角色:
控制器:负责与网络设备联动完成用户认证和策略下发,实现业务策略与IP地址的完全解耦。华为iMaster NCE-Campus可以作为控制器进行策略下发。
接入设备:对终端进行认证,决定是否允许终端接入网络并对终端的网络访问权限进行控制。包括交换机、防火墙。
终端:负责向用户提供人机接口,帮助用户进行认证和资源访问。包括PC、便携机、智能手机、平板电脑、哑终端等终端类型。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 业务随行的体系架构
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 业务随行的体系架构
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm