评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
体系架构
整体架构如图1-1所示。
- 用户终端负责发起认证。
- 接入层负责二层透明转发用户流量。
- 认证点设备负责对用户进行认证,执行点设备控制用户访问权限。认证点和执行点可以是同一设备,也可以是不同设备。
- 边界设备负责保证特定用户在出口的转发优先级。
- 静态资源是用户可以访问的服务器资源,在控制器中可以以安全组的形式管理。
业务随行方案中的三个核心角色:
- 控制器:负责与网络设备联动完成用户认证和策略下发,实现业务策略与IP地址的完全解耦。仅华为公司产品Agile Controller-Campus支持作为业务随行方案中的控制器。
- 接入设备:对终端进行认证,决定是否允许终端接入网络并对终端的网络访问权限进行控制。包括交换机、防火墙。本手册仅介绍交换机。
- 终端:负责向用户提供人机接口,帮助用户进行认证和资源访问。包括PC、便携机、智能手机、平板电脑、哑终端等终端类型。