传统网络接入准入控制现状：

IP地址分配方式：分为静态IP和动态IP两种方式。

基于安全考虑，通常会进行终端的准入控制，合法的终端才允许接入网络。而通常的准入控制方案一般使用准入认证(802.1X/WEB等)，但准入认证会带来网络稳定性差及维护麻烦等问题 (认证服务器故障可能导致终端无法入网从而导致业务中断)，因此部分客户会在接入设备上进行IP+MAC绑定替代准入认证，对于要求高的场景，或者涉密终端，得再加上PORT绑定。

对于IP地址静态分配的场景下，IP+MAC绑定作为准入控制方案，存在的问题：

效率低，易出错：IP规划完毕以后，需逐台在接入交换机进行手工IP+MAC+PORT绑定，执行过程繁琐且易出错，维护困难。

灵活性差：因为部门调整、办公区装修、移动办公等需求，用户的终端位置会发生变化。此时，不仅终端的IP地址需要重新分配，还需要在新位置所属的交换机上重新进行IP+MAC+PORT绑定。

管理维护难：IP地址池内，有多少已经被使用?有多少是空闲的?有多少IP该被释放了?

对于IP地址动态分配的场景下，IP+MAC绑定作为准入控制方案，存在的问题：

灵活性差：DHCP无法基于合法用户进行IP地址分配(对应的MAC固定分配相应的IP地址，实现类似静态IP的效果)。

可靠性地：一旦DHCP Servicer出现问题，则全网受影响;

配置繁琐：地址分配完成后如果要进行IP+MAC绑定则需要在接入交换机上配置DHCP Snooping + IP Source Guard。

其实，用户想要的效果很简单：那就是合法的用户，拿着安全的终端，正确接入网络，访问争取的资源。

SDN+NFV架构vMSC(虚拟化移动交换中心)就是引入了SDN、NFV、云等新技术，实现网络架构的重构，增强网络服务能力，以超宽网络和数据中心为载体，通过云化的服务平面，实现网络集约化运营，提供多种新的应用服务场景，充分体现云网协同、按需随变以及弹性灵活的立体化网络优势，真正实现“网络即服务”的理念。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。