什么是网络接入

网络接入控制（NAC）是一种使用一组协议来定义和实施访问策略的解决方案，旨在确保设备在尝试访问网络时符合安全要求。常见的NAC形式包括802.1X标准，它在允许访问前会检查终端是否符合预定义的安全策略，如安装了所需的防病毒软件、系统更新和配置。

对于远程员工，公司可以要求在公司发放的笔记本电脑上使用多重身份验证，如登录、硬件密钥和指纹扫描。公司还可以设置规则，要求员工在家工作时使用双因素身份验证，在任何其他网络上工作时使用三因素身份验证。对于现场员工，公司可以使用就近徽章为他们提供单点访问应用程序和数据的权限。

公司还可以建立虚拟隔离的数据中心来提供基于互联网的远程访问。该数据中心是逻辑隔离的，公司可以在其中添加云资源，并通过混合云网络将其连接到本地数据中心和分支机构。

除了身份验证，公司还需要实施访问控制和监控措施，例如限制对特定资源的访问、记录用户活动、设置会话超时等，以确保网络安全。

利用电话线路和调制解调器（Modem）拨号连接到互联网服务提供商（ISP）的网络，是较早期的网络接入方式。随着宽带技术的发展，拨号接入已逐渐被淘汰。

宽带接入指通过各种宽带技术实现高速率的网络接入，主要包括： 利用同轴电缆、光纤或铜线等有线媒体提供宽带接入服务，如电缆宽带、光纤宽带、ADSL等。 利用无线电波实现网络接入，主要包括：

使用无线路由器或热点接入互联网，覆盖范围有限。

通过卫星中继实现远程地区的网络接入，延迟较高。

利用3G/4G/5G等移动通信网络实现网络接入，如手机上网。

通过公共网络建立安全隧道，实现对企业内部网络的远程接入。

全球运营商仅有40%至60%的接入网络记录准确，这使得为新客户接入网络以及为下一代服务提供所需数据速率变得非常困难和昂贵。维护和升级现有的复杂接入网络基础设施是一大挑战。

接入网络正在向光纤技术过渡，但完全实现光纤到户（FTTH）网络需要大量资本支出。运营商必须权衡过度建设与不足建设网络的成本，因为带宽与网络需求之间的关系是非线性的。

向基于IP的下一代网络的转移带来了新的技术复杂性。IP的自我路由特性需要仔细规划，以确保网络在正常、过载和故障情况下正常运行。过载条件下的数据包丢失或延迟增加了系统的复杂性。

由于网络接入需求与带宽需求之间的关系是非线性的，运营商必须谨慎平衡网络建设规模，避免过度或不足建设。这需要精心规划和预测，以确保网络能够满足未来需求。

网络接入服务器（NAS）为远程用户提供接入网络的入口。NAS集中了拨入和拨出用户的通信，可支持数百个同时在线用户。它可能包含模拟和数字接口的混合，以适应不同类型的连接。

网络策略服务器（NPS）有助于保护网络的健康和安全。它可以作为RADIUS服务器、RADIUS代理和网络访问保护策略服务器运行，控制对网络资源的访问。

网络连接设备、路由器、交换机、网桥和中继器等设备将网络连接在一起，实现网络接入。它们提供网络之间的兼容性，在计算机网络之间转发数据包，连接不同速度的设备，连接多个网段，重传信号以覆盖更长距离。

认证服务器识别和验证用户身份，电子邮件、打印和分布式文件系统等服务也支持网络接入。无线接入点（WAP）为有线网络提供无线连接。网络访问控制（NAC）系统在终端接入网络之前或之后执行策略。