傳統網絡接入準入控制現狀：

IP地址分配方式：分為靜態IP和動態IP兩種方式。

基于安全考慮，通常會進行終端的準入控制，合法的終端才允許接入網絡。而通常的準入控制方案一般使用準入認證(802.1X/WEB等)，但準入認證會帶來網絡穩定性差及維護麻煩等問題 (認證服務器故障可能導致終端無法入網從而導致業務中斷)，因此部分客戶會在接入設備上進行IP+MAC綁定替代準入認證，對于要求高的場景，或者涉密終端，得再加上PORT綁定。

對于IP地址靜態分配的場景下，IP+MAC綁定作為準入控制方案，存在的問題：

效率低，易出錯：IP規劃完畢以后，需逐臺在接入交換機進行手工IP+MAC+PORT綁定，執行過程繁瑣且易出錯，維護困難。

靈活性差：因為部門調整、辦公區裝修、移動辦公等需求，用戶的終端位置會發生變化。此時，不僅終端的IP地址需要重新分配，還需要在新位置所屬的交換機上重新進行IP+MAC+PORT綁定。

管理維護難：IP地址池內，有多少已經被使用?有多少是空閑的?有多少IP該被釋放了?

對于IP地址動態分配的場景下，IP+MAC綁定作為準入控制方案，存在的問題：

靈活性差：DHCP無法基于合法用戶進行IP地址分配(對應的MAC固定分配相應的IP地址，實現類似靜態IP的效果)。

可靠性地：一旦DHCP Servicer出現問題，則全網受影響;

配置繁瑣：地址分配完成后如果要進行IP+MAC綁定則需要在接入交換機上配置DHCP Snooping + IP Source Guard。

其實，用戶想要的效果很簡單：那就是合法的用戶，拿著安全的終端，正確接入網絡，訪問爭取的資源。

SDN+NFV架構vMSC(虛擬化移動交換中心)就是引入了SDN、NFV、云等新技術，實現網絡架構的重構，增強網絡服務能力，以超寬網絡和數據中心為載體，通過云化的服務平面，實現網絡集約化運營，提供多種新的應用服務場景，充分體現云網協同、按需隨變以及彈性靈活的立體化網絡優勢，真正實現“網絡即服務”的理念。

云杰通信&網絡綜合解決方案提供商，助力企業信息化建設、數字化轉型、以及全球化互聯。SD-WAN方案可實現全球訪問加速、SaaS訪問加速、海外視頻加速、海外分支組網，有效提升國際間溝通效率，助力中國企業開拓國際市場。服務熱線：13631779516，歡迎來電咨詢。