教你如何在移动办公场景下的任意位置接入任意VLAN

在园区网络中，为实现用户不同的网络访问需求，可以在接入设备上为用户部署不同的网络访问策略。在传统园区网络中，控制用户网络访问权限主要是通过NAC技术结合VLAN和ACL技术来实现，该方案存在诸多缺陷。例如，ACL与用户的关联只在认证点设备上生效，灵活性差；VLAN和ACL需要在大量的认证点设备上提前配置，部署和维护工作量巨大等。移动办公场景下，希望员工从网络中的任意位置、任意VLAN、任意IP网段接入的同时，还可以始终控制其网络访问权限。因此引入了业务随行，解决传统解决方案下移动办公体验糟糕的问题。 

传统方案：通过NAC技术结合VLAN和ACL实现

在传统园区网络中，控制用户网络访问权限主要是通过NAC技术结合VLAN和ACL技术来实现的。这带来如下问题： 

业务随行概述

业务随行是园区网络中一种不管用户身处何地、使用哪个IP地址，都可以保证该用户获得相同的网络访问策略的解决方案。通过iMaster NCE-Campus控制器和交换机，让网络权限自动跟随“人”移动，以此解决移动办公体验糟糕的问题。 

业务随行的基本流程

业务随行基于安全组进行策略管理及权限控制。划分安全组，安全组即拥有相同网络访问策略的一组用户。定义基于安全组的权限控制策略，将策略下发到网络设备。用户执行准入认证后，获得授权的安全组。用户的流量进入网络后，网络设备根据流量对应的源、目的安全组执行策略。