華為核心交換機做有線無線用戶認(rèn)證點,，策略聯(lián)動

華為核心層交換機組建集群,，作為整個園區(qū)網(wǎng)絡(luò)的核心，實現(xiàn)網(wǎng)絡(luò)高可靠性和網(wǎng)絡(luò)大數(shù)據(jù)量轉(zhuǎn)發(fā),，同時配置隨板AC管理全網(wǎng)的AP，承載全網(wǎng)的無線業(yè)務(wù)，實現(xiàn)有線無線深度融合,。華為匯聚層交換機組建堆疊，實現(xiàn)設(shè)備級備份的同時,，也擴展了設(shè)備的端口密度和轉(zhuǎn)發(fā)帶寬,。

本案例中，華為核心交換機作為全網(wǎng)有線無線用戶的網(wǎng)關(guān)和認(rèn)證點,，有線用戶和無線用戶在核心交換機認(rèn)證通過后才能接入網(wǎng)絡(luò),。其中：

?華為Agile Controller-Campus作為接入認(rèn)證服務(wù)器和用戶數(shù)據(jù)源服務(wù)器,，采用集中式認(rèn)證服務(wù)器部署方案。

?華為核心層交換機和接入層交換機間部署策略聯(lián)動,，核心交換機作為控制設(shè)備對用戶進(jìn)行統(tǒng)一認(rèn)證和管理用戶的訪問策略,，并聯(lián)動接入設(shè)備，使其僅執(zhí)行用戶的訪問策略,，如此既實現(xiàn)了對用戶訪問網(wǎng)絡(luò)的控制,，又簡化了接入設(shè)備的配置和管理。

?用戶角色包括員工（包括有線和無線）和訪客（僅無線）,，員工使用802.1X認(rèn)證,、訪客使用MAC優(yōu)先的Portal認(rèn)證。