查看: 224|回复: 2

为什么NAC三层单臂部署推荐使用集中转发模式?

[复制链接]

参加活动: 0

组织活动: 0

43

主题

203

帖子

1813

积分

签约渠道

积分
1813
QQ
发表于 2018-6-1 07:57:27 | 显示全部楼层 |阅读模式


在培训的PPT中,如果三层单臂部署NAC,推荐使用集中转发。


但是在实际的环境中,客户经常不喜欢这种方式。原因:
1、数据经过NAC转发,相当于又经过了一个设备,虽说是毫秒级的,但也会多一些延时。
2、担心NAC性能不够。因为客户并不清楚设备的承载能力,担心扛不住大流量。
3、单点故障。当NAC挂掉后,AP就挂了。

因此,想问下,为什么推荐这样部署?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

参加活动: 0

组织活动: 0

166

主题

435

帖子

2459

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2459
发表于 2018-6-1 08:35:54 | 显示全部楼层
稍等,马上回复您
回复 支持 反对

使用道具 举报

参加活动: 0

组织活动: 0

3

主题

91

帖子

411

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
411
发表于 2018-6-1 08:51:25 | 显示全部楼层
您好!
        推荐集中 转发有三点理由:
        一、集中转发,用户上网的数据是通过数据隧道转发的,在原有的网络架构上,如果是使用本地转发,那假如需要给终端分配多个网段,那么三层交换机下的所有二层交换机,都需要修改成trunk,同时允许多VLAN通过,并且还要再设置dhcp服务器,规划网络中的路由,nat等信息,而集中转发可以在不修改原有网络配置的情况,直接在控制器上做dhcp,nat等实现无线用户获取不同网段地址。
        二、集中转发支持三层漫游,本地转发需要设置漫游域才能支持三层漫游(新版本)。
        三、集中转发可以基于应用做访问控制策略、流控、审计等。本地转发审计是通过镜像一部分数据包实现审计的,所以只能审计到行为,无法审计到具体内容。
        综上所述,该模式下在客户端网络能做变动较小的情况优先推荐这种集中转发模式,当然您可以根据实际情况做选择最适合客户网络环境的部署。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表