NAC模式下,用户上网的业务流量要经过设备。这个模式下,下挂的AP可以是傻瓜AP,简单的网桥结构就可以了。这个模式还有个特点就是,对有线用户也可以完成PORTAL认证。
也可以采用两种方式的结合。在园区使用NAC模式,然后在公网上部署AC,对多个园区的AP进行管理。因为AC模式是支持NAT穿透的。下面就是几种典型的拓扑结构。
NAC模式+傻瓜AP+外置PORTAL模式 ,适合小型环境,不需要对AP集中管理。外置PORTAL可以带来更多的灵活性。如果还想更加简单,可以使用NAC的内置PORTAL功能,这样可以省一台服务器。
AP集中管理,AC部署在云端。本地使用NAC进行准入管理。可以使用外部PORTAL系统。
NAC/AC模式切换界面
- 以上两种拓扑可以适应从小型环境到超大型环境的应用。特别适合酒店、学校以及商业WIFI运营。
- 所有方案均支持CMCC协议。
- AC-AP通信使用了NSWMP协议,这是一个基于UDP的隧道协议,白皮书开放,百度文库有收录。
- 配套的NAC/AC硬件,某宝在售。