图4a. 系统设计架构
 
图4b. 系统设计方案示意图

    在客户端，部署Client，这个Client包括TNC客户端以及接入请求方，TNC客户端连接完整性评估收集器IMC。收集关于客户设备以及设备上的安全性和其他软件的安全状态报告。这里IMC有多个，每个IMC负责收集一项客户端信息。TNC客户端还连接管理基本网络接入请求协议的网络接入请求模块(802.1X or else).
    在服务器端，部署网络接入权威机构、TNC服务器、和多个IMV。其中FreeRadius做为网络接入权威机构。TNC服务器连接多个IMV，基于IMC提供的评估结果以及预定义的或动态应用的安全策略来评估端点安全性。
    在策略执行点，有两种方案。一种是采用802.1x技术的，部署支持802.1x协议的交换机；另一种是采用包过滤防火墙技术的，部署包过滤防火墙。802.1x技术是TNC规范中规定的标准的接入控制技术，也是目前所有的网络接入控制方案支持的最普遍的技术。防火墙技术能够提供比802.1x更细粒度的访问控制，部署也更加复杂。在802.1x方案实现的情况下，可以尝试实现防火墙的方案。
    为了提高开发的效率，减少不必要的重复劳动，采用开源项目TNC@FHH为TNCS的基础框架，结合802.1x的开源项目HOSTAPD和RADIUS开源项目FreeRadius，在此基础上构建TNCS，进行进一步开发，扩展整个系统功能。

2.2 TNC@FHH开源项目

    TNC@FHH是一个开源实现的TNC架构，实现了绝大部分TNC的中心部件(层)及其接口。TNC@FHH遵循TNC规范架构来设计的，实现了架构中的接口，如IF-M, IF-IMC, IF-IMV, IF-TNCCS。在TNC @FHH给出的开发文档中，详细地说明了AR和PDP两部分程序设计中的模块，定义了各个模块用到的C++抽象类。
   

(责任编辑：adminadmin2008)