本期导读：这是《EDN价值解码》的第一讲。看锐捷如何用“旁路认证”的技术，在不动现网认证系统一草一木中，交付“业务随身行”的确定性体验。

“想上业务随身行？行，但别碰现有的认证系统，别改现网配置，更别让业务断网。”

这是网络主管老张在项目启动会上，撂下的“狠话”。

在很多企业，这是一道无解的死结。想搞“业务随身行”（让任意角色在任意位置可快速获得正确一致的最小访问权限），传统的路子往往是一场“伤筋动骨”的大手术：

一方面是改造难度高，得把全网几百台交换机的配置全改一遍（把认证地址指向新控制器）。

另一方面是伴随而来的业务中断。每修改一台设备，业务就得中断一次，现网若有500台设备就意味着500次断网风险，这对业务连续性是极大的挑战。

老张的担忧，也是无数务实派客户的缩影：

怕“动”：现网设备型号杂、版本乱，改配置就是“排雷”，谁改谁背锅。

怕“断”：业务一分钟不能停，割接窗口期只有深夜那两小时，容错率为零。

怕“乱”：网络和安全部门边界清晰，网络组不想管认证，认证组不想管网络。

难道，真的只能在“原地踏步”和“大动干戈”之间二选一吗？

锐捷EDN体验驱动网络方案给出了一个巧妙的解法：旁路认证。

不改配置，不改路径，甚至不用惊动安全部门，就能让旧网络跑出新速度、新体验。

一、“隔山打牛”：500次高危操作，变1次“无感植入”

老张最头疼的，就是公司那500台接入交换机。

传统方案下，为了上线新策略，必须把这500台设备的认证服务器IP地址，一个个改成指向新的SDN控制器。改一次，断一次，风险攒一次。

锐捷EDN的“旁路认证”，直接绕过了这个死结。

只需要将UNC(统一网络中心)旁挂接入网络，通过“镜像”或“复制”技术，将认证通过后的用户信息“请”到UNC平台上来处理，UNC根据信息下发策略，不改变原有认证流程和认证系统，无需做认证代理。

以上对比，以500台接入设备的场景为例

改造难度大降级，业务0中断——对比传统方案，EDN方案的旁路认证成效显著，给老张吃下了一颗定心丸。

二、无需跨部门协作，零摩擦升级

老张还有一个“小心思”：他不想因为网络升级，去磨隔壁安全部门的同事。

很多方案要求必须统一认证源，或者必须用特定的Radius代理，这往往涉及跨部门的协调和复杂的权限交接。

锐捷EDN的“旁路”思路，让业务随身行落地变成了网络组的“独角戏”。

网络侧：在核心交换机上做个镜像配置，搞定。

认证侧：完全无感。原有的账号体系、权限管理一切照旧，不需要配合任何调整。

这种“互不打扰”的升级方式，避开了企业内部的协作流程，让“业务随身行”在企业的落地异常顺畅。

三、结 语

锐捷EDN异构旁路认证方案不仅以“隔山打牛”之智将改造风险降至最低，更以“零摩擦”的协作模式跨越部门壁垒。

最关键的是——它不改变现有认证流程，不影响现网可靠性，在守护原有系统稳定性的同时，为网络赋予便捷的安全体验。

最终，老张所在的企业如愿上了业务随身行。

下期预告

EDN价值解码第二讲：《别再硬刚VXLAN了！这套方案不改核心不学新协议，照样实现“业务随身行”》敬请期待！