克里郡位于愛爾蘭西南部，該郡議會的網(wǎng)絡(luò)可通過60個站點為800名用戶提供服務(wù)，但是議會對在任意指定時刻有誰或有什么接入網(wǎng)絡(luò)卻無從得知。因此當(dāng)一臺筆記本電腦攜帶病毒導(dǎo)致網(wǎng)絡(luò)癱瘓時，議會被迫立即尋找一種可以覆蓋地理位置，分散的有線與無線網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問控制（NAC）解決方案。

克里郡議會的網(wǎng)絡(luò)分析專家Padraig Daughton說：“站點的數(shù)量和分散的地理位置是我們面臨的大問題。我們考慮過端口安全方法，但是它很難實現(xiàn)。我們還考慮或許可以架設(shè)一臺DHCP中央服務(wù)器為所有站點服務(wù)，并捆綁MAC地址，但這種方法也難以實現(xiàn)，它所導(dǎo)致的問題比其所能解決的問題還要多。唯一的解決方法就是網(wǎng)絡(luò)訪問控制。”

由于網(wǎng)絡(luò)大部分由思科承建，克里郡議會首先考慮了思科的解決方案，但是結(jié)果卻證明其成本高昂。之后議會評估了五家供應(yīng)商，最終選擇了Bradford Networks與其合作伙伴Khipu。

Bradford的自適應(yīng)網(wǎng)絡(luò)安全（AdapTIve Network Security）架構(gòu)和他的網(wǎng)絡(luò)哨兵（Network Sentry）網(wǎng)絡(luò)訪問控制解決方案承諾可以基于預(yù)設(shè)策略安全地提供網(wǎng)絡(luò)資源。

Daughton說：“Bradford的解決方案是最便宜的，它非常適合我們的網(wǎng)絡(luò)。我們不用去升級任何思科的設(shè)備組件。某些解決方案需要在網(wǎng)絡(luò)中添加四、五臺設(shè)備，然而Bradford的解決方案只需將其組件安放在網(wǎng)絡(luò)中間，就可以同時應(yīng)付有線、無線和VPN用戶。”

克里郡議會網(wǎng)絡(luò)結(jié)構(gòu)分析

鑒于克里郡網(wǎng)絡(luò)的復(fù)雜性，分析其結(jié)構(gòu)是個不小的壯舉。議會廣域網(wǎng)（WAN）的骨干網(wǎng)采用思科增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議的高容量許可無線網(wǎng)絡(luò)。Daughton 指出：“兩個200Mb無線鏈接從HQ站點到主站點，80Mb的許可無線鏈接作為骨干網(wǎng)從它們擴(kuò)展到全郡，其中到一些站點的最后一跳使用10或15M的無線鏈接。”為了獲取額外帶寬，議會將CAMP消防因特網(wǎng)鏈接也利用上了。廣域網(wǎng)的其他部分是MPLS網(wǎng)絡(luò)，采用混合無線和DSL運營商的方式來給無線網(wǎng)絡(luò)提供彈性和故障轉(zhuǎn)移能力。