隨板AC方案：華為核心交換機(jī)做有線無(wú)線用戶認(rèn)證點(diǎn)，業(yè)務(wù)隨行

華為核心層交換機(jī)組建集群，作為整個(gè)園區(qū)網(wǎng)絡(luò)的核心，實(shí)現(xiàn)網(wǎng)絡(luò)高可靠性和網(wǎng)絡(luò)大數(shù)據(jù)量轉(zhuǎn)發(fā)，同時(shí)配置隨板AC管理全網(wǎng)的AP，承載全網(wǎng)的無(wú)線業(yè)務(wù)，實(shí)現(xiàn)有線無(wú)線深度融合。匯聚層交換機(jī)組建堆疊，實(shí)現(xiàn)設(shè)備級(jí)備份的同時(shí)，也擴(kuò)展了設(shè)備的端口密度和轉(zhuǎn)發(fā)帶寬。

本案例中，核心交換機(jī)作為全網(wǎng)有線無(wú)線用戶的網(wǎng)關(guān)和認(rèn)證點(diǎn)，有線用戶和無(wú)線用戶在核心交換機(jī)認(rèn)證通過(guò)后才能接入網(wǎng)絡(luò)。其中：

?Agile Controller-Campus作為接入認(rèn)證服務(wù)器和用戶數(shù)據(jù)源服務(wù)器，采用集中式認(rèn)證服務(wù)器部署方案。

?用戶角色包括員工（包括有線和無(wú)線）和訪客（僅無(wú)線），員工使用802.1X認(rèn)證、訪客使用MAC優(yōu)先的Portal認(rèn)證。

?采用業(yè)務(wù)隨行方案，通過(guò)在Agile Controller-Campus上配置安全組+組間策略控制用戶訪問(wèn)權(quán)限。