普通AP
高密AP
Core Switch
Guest
WLAN L2 Switch
AC2
无线核心:无线部署核心节点位于南京,包含认证、AP管理等内容,两台控制可以采用VRRP或者IRF双活模式运行,员工认证基于802.1X认证,结合NPQ授信终端证书完成准入认证,深信服作为准出可以选择再次认证或者与NPQ联动,GUEST为访客用户,弹出portal认证,通过二维码或者短信认证,完成访客上网。分支节点:分支节点通过连接总部控制进行AP的统一认证管理,可以通过ipsec区域内互联互通(前期可以通过公网映射的过渡使用),AP本身基于本地转发,AP的模式可以作为remote-ap模式接入总部,或者采用自治方式,认证统一通过总部控制对接的3A平台完整统一认证(建议3A平台后期替代NPQ)
AAA Redius
outbound
WLAN CORE LAB
无线网络部署方案
message
AC1
Sangfor
杭州office
L2 POE
WindowsServerNQP
长沙office
ipsec
WLAN L3 Core
北京office
VRRP/IRF
802.1x
