有了这个组网架构，管理多分支场景有线网络更轻松！

目前，大部分企业级用户存在较多分支机构以及对应的分支接入需求。如何权衡分支机构网络接入需求与企业级网络的安全性，是网络管理人员普遍关注的问题，以下有线网络难题也一直困扰着网络管理人员：

1.分支机构有线用户的不同接入需求如何解决？

2.分支机构通常没有专门的网管人员，如何保证接入终端的安全？

3.众多分支机构的网络如何管理？

信锐网络控制器集群部署架构，能够轻松解决分支有线网络的异地认证和管理问题。控制器集群部署中，控制器的部署方式其实与信锐无线中的“集结号”部署方式一致，通过在总部和分支分别部署控制器，实现总部对各分支有线网络的集中管控，包括配置、管理运维和认证。

便捷的分支机构有线网络管理

集中控制器对分支交换机进行统一系统软件升级、策略集中下发。当分支机构通过拨号或者NAT连接上Internet时，由于公网IP地址不固定，普通的网管系统不能管理，集中控制器能突破普通网管软件的限制，实现整网设备的统一部署；VPN Manager对VPN隧道实时监控，第一时间了解用户接入状态、流量分布，端口状态等。

有线终端安全接入保障

对于PC和笔记本等有线设备的接入，可实现异地免认证登录。对于IP电话、打印机等哑终端，通过配置MAC白名单和IP/MAC/终端类型/终端位置等绑定，保障终端接入安全。

低成本远程安全接入

分支控制器作为VPN网关，同时支持标准IPSecVPN和SANGFOR私有VPN，分支机构的无线控制器可以与总部的控制器或者支持IPSecVPN/SANGFOR VPN的设备建立VPN加密隧道。在分支无VPN设备的情况下，控制器可以帮助有线用户实现与控制器建立加密通信隧道，实现内网资源共享，同时降低网络建设成本。

垂直备份确保网络高可靠性

通过控制器1+1垂直备份、如果分支的控制网点突然宕机，总部的控制网点就会接管分支控制网点的任务，老用户仍然能正常上网，新用户接入正常认证，不影响业务，保障网络可靠性。

通过控制器集群部署方式，有线设备的安全接入和统一管理问题都能够得到解决，每个分支不需单独配置策略，异地接入无需重复认证，给用户与网络管理者都带来便利。此方案主要针对教育城域网（教育局到中小学）、大型企业（多分支机构）、营业厅（连锁）等多分支场景有线网络的部署。