项目三 交换式网络

华为S3700系列企业交换机一、应用领域S3700系列企业交换机（以下简称S3700），是华为公司推出的新一代绿色节能的三层以太交换机。

它基于新一代高性能硬件和华为VRP（Versatile Routing Platform）软件平台，针对企业用户园区汇聚、接入等多种应用场景，提供简单便利的安装维护手段、灵活的VLAN部署和POE供电能力、丰富的路由功能和IPv6平滑升级能力，并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性，助力企业搭建面向未来的IT网络。

二、设备特性1、特性Multi-VPN-Instance CE（MCE）IPv6路由协议RIPng、OSPFv3iStack智能堆叠RRPP快速环网保护协议/SEP智能以太保护协议BFD双向转发检测宕机留言(Dying Gasp)2、规格表1 S3700系列企业交换机规格项目S3700-SI* S3700-EI* S3700-HI*端口描述百兆端口S3700-28TP-EI**/S3700-28TP-SI/S3700-28TP-PWR-EI/S3700-28TP-EI-MC：24*10/100Base-TXS3700-52P-EI/S3700-52P-SI/S3700-52P-PWR-EI：48*10/100Base-TS3700-28TP-EI-24S：24*100Base-FXS3700-52P-EI-24S：24*10/100Base-T+24*100Base-FXS3700-52P-EI-48S：48*100Base-FXS3700-26C-HI：22个10/100Base-T千兆端口SI/EI 28口设备：2*1000Base-X, 2*GE ComboSI/EI 52口设备：2*100/1000Base-X, 2*1000Base-XS3700-26C-HI：2*GE Combo扩展插槽S3700-26C-HI提供一个扩展插槽，支持上行插卡MAC地址表遵循IEEE 802.1d标准支持16K MAC 地址表支持MAC地址自动学习和老化支持32KMAC地址表支持静态、动态、黑洞MAC表项支持源MAC地址过滤其他同EIVLAN特性支持4K个VLAN支持Guest VLAN、Voice VLAN、Super VLAN 支持基于MAC/协议/IP子网的VLAN支持QinQ功能支持灵活QinQ功能支持1:1和N:1 VLAN Mapping功能可靠性支持RRPP环型拓扑、支持相交环和多实例等功能，故障保护切换时间低于50ms 支持SmartLink树型拓朴及SmartLink多实例，提供主备链路的毫秒级保护支持STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)协议支持ERPS以太环保护协议（G.8032）（S3700-26C-HI支持）支持BPDU保护、根保护和环回保护支持智能以太保护SEP（Smart Ethernet Protection）N/A 支持BFD For OSPF/ISIS/VRRP/PIM功能IP路由静态路由、RIP v1/v2、ECMPN/A OSPF、IS-IS、BGPIPv6特性支持ND（Neighbor Discovery）支持PMTU支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet支持手动配置Tunnel支持6to4 tunnel支持ISATAP tunnel支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL 支持MLD v1/v2 Snooping（Multicast Listener Discovery snooping）组播支持1K的组播组支持IGMP v1/v2/v3 Snooping和快速离开机制支持组播VLAN和跨VLAN组播复制支持捆绑端口的组播负载分担基于可控组播基于端口的组播流量统计支持2K的组播组其他同EIN/A IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSMQoS/ACL 支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每端口支持8个优先级队列支持WRR、DRR、SP、WRR＋SP、DRR+SP等队列调度算法支持WRED（S3700-26C-HI支持）支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口Shaping功能安全特性用户分级管理和口令保护支持防止DOS、ARP防攻击、ICMP防攻击功能支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、Sticky MAC支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE 802.1x认证，支持单端口最大用户数限制支持AAA认证，支持Radius、HWTACACS等多种方式支持SSH V2.0支持CPU保护功能支持黑名单和白名单防雷能力业务端口防雷能力：6KV（PoE类型设备的业务端口防雷能力1KV）管理和维护支持智能堆叠（S3700-26C-HI除外）支持MFF支持Telnet远程配置、维护支持自动配置功能支持VCT虚拟电缆检测(Virtual Cable Test)支持以太OAM（802.3ah和802.1ag）支持断电告警Dying gasp功能（S3700-28TP-EI-MC-AC和S3700-26C-HI支持）支持端口镜像和RSPAN(远程端口镜像)支持SNMPv1/v2/v3；支持RMON支持MUX VLAN特性；支持GVRP协议支持eSight网管系统、支持WEB管理特性支持自动配置、集群管理HGMP支持SSH V2支持HTTPS（S3700-26C-HI支持）支持802.3az能效以太网EEE（S3700-26C-HI支持）环境要求长期工作温度：0℃～50℃ 短期工作温度：- 5℃～55℃ 相对湿度：10%～90%（无凝露）电源AC：额定电压范围：100~240V AC；50/60Hz 最大电压范围：90~264V AC；50/60Hz DC：额定电压范围：-48~-60V DC最大电压范围：-36~-72V DC注明：PoE机型无DC电源外形尺寸mm（宽×深×高）S3700-28TP-SI/EI，S3700-28TP-EI-MC，S3700-28TP-EI-24S，S3700-52P-SI/EI，S3700-26C-HI：442×220×43.6S3700-28TP-PWR-EI，S3700-52P-EI-48S，S3700-52P-EI-24S，S3700-52P-PWR-EI：442×420×43.6重量S3700-28TP-SI<2.5KgS3700-52P-SI<3KgS3700-28TP-EI<2.5KgS3700-28TP-EI-MC<2.5KgS3700-28TP-EI-24S<2.6KgS3700-52P-EI<3KgS3700-52P-EI-24S<4.8KgS3700-52P-EI-48S<4.8KgS3700-28TP-PWR-EI<4KgS3700-26C-HI<3.3KG（不含电源模块）（不含电源模块）S3700-52P-PWR-EI< 4.3Kg（不含电源模块） 功耗S3700-28TP-SI<20W S3700-52P-SI<38WS3700-28TP-EI<20W S3700-28TP-EI-MC<20W S3700-28TP-EI-24S<52W S3700-52P-EI<38W S3700-52P-EI-24S<65W S3700-52P-EI-48S<90W S3700-28TP-PWR-EI<818W (PoE ：740W)S3700-52P-PWR-EI<880W (PoE ：740W)S3700-26C-HI<50W三、外观图1 S3700系列企业交换机四、模块1、SFP/eSFP 封装图2 SFP/eSFP 封装光模块的外观2、SFP+封装光模块图3 SFP+封装光模块的外观。

DCRS-5960系列汇聚交换机一、应用领域DCRS-5960系列交换机是神州数码网络(以下简称DCN)最新推出的盒式高性能万兆上联全千兆路由交换机，包含DCRS-5960-28T/28T-DC/28T-POE，DCRS-5960-52T/52T-DC/52T-POE，DCRS-5960-28F-DC，DCRS-5960-52F-DC等多个产品型号，该系列交换机采用固化全千兆的端口形态，同时支持2个扩展插槽，可灵活扩展更多的万兆接口、千兆接口和万兆堆叠卡，多种冗余电源组合供电，特别符合教育、政府、中小企业、数据中心等对高性能、全功能、安全可靠的汇聚交换机的要求。

DCRS-5960系列采用硬件ASIC芯片，可全线速转发IPv4/IPv6的2/3层数据包，秉承DCN在IPv6方面的领先技术，DCRS-5960系列保证了完整的IPv6功能支持。

该款产品支持丰富的路由功能，可支持静态、RIP、OSPF、BGP等路由协议，且支持IPv6版本的RIPng、OSPFv3、BGP4+动态路由协议。

DCRS-5960系列借助芯片级的转发能力和多样化的业务支持，以及较高的性价比，成为大中型企业级网络、运营商宽带的首选产品之一。

DCRS-5960系列交换机高度只有1U，充分体现了产品高性能、小型化、灵活的趋势。

同时其采用的智能温控散热系统，最大限度的确保高载荷运转下系统的稳定运行。

DCRS-5960系列还提供了多种内在安全防御机制，在二三层隔离、安全防范等方面具备特别强大的优势，可有效防范网络中各种攻击及病毒传播，同时VCT、端口环路检测、单向链路检测等功能帮助用户更轻松的管理网络。

二、设备特性1、特性（1）.种类丰富，端口多样DCRS-5960系列产品包含8款产品1）DCRS-5960-28T/DC/POE 提供了24个10/100/1000 Base-T以太网接口及4个固化SFP光纤接口（Combo），同时支持2个扩展槽，每个槽位可支持2个万兆接口，DC机型可支持-48V直流电源冗余，PoE机型PoE供电输出。

（五）三位一体教学模式实践1.三类项目三重循环的项目驱动，任务驱动教学模式《交换路由项目实战》以网络项目组建为载体，以学生网络组建与管理职业能力培养为依据，序化教学内容，确定学习情境。

整个课程分为3个学习情境：双机互连网络组建与配置、交换式局域网组建与配置和企业网组建与配置。

按照能力递进的培养要求，设置LTM三类教学项目： Learning基础学习、Training案例训练和Mentoring项目实训, 共8个教学项目，如表1所示。

表1学习情境与教学项目三类项目三重循环的项目驱动，任务引领模式，其教学模式示意图如图2示，其中LTM 三类教学项目分别是Learning基础学习项目、Training案例训练项目和Mentoring实训项目，三重循环训练，分别是模仿训练，巩固训练和提高训练。

图2“三类项目三重循环”的项目驱动任务引领教学模式如图3所示，经过15、16级课程教学实践，随着LTM教学项目的进行，学生的自主性逐渐增强，学生越来越成为主体，学生的学习兴趣不断增强。

图3 LTM教学项目2．基于翻转课堂的混合式教学模式利用教学团队优势，高质量地完成学院混合式教学模式改革课程建设工作，经15、16级课程教学实践,基于翻转课堂的混合式教学模式教学效果良好,课程团队注重总结教学成果，在学院内发挥共享示范作用。

混合式教学法的实施，教学资源建设是核心，课程组建立了丰富的网上教学资源，课程网络平台截图如图4所示。

师生也可以利用手机客户端，随时随地学习、查看教学资源。

图4 课程网络平台截图混合式教学模式将学习过程分为课前、课堂和课后三部分。

以“任务17：企业网组建”为例：课堂教学分为创设情境、确定任务、任务实施、实训演练、评价总结五个环节。

图 5“任务17：企业网组建”教学过程图课前要求学生登录教学平台，查看任务导学单；下载与本课相关的学习资料进行自主学习。

并将自主学习过程中的产生的疑问上传到教学平台或带到课堂中。

“项目学习法”与电子商务网络技术课程改革摘要：文章阐述了项目学习模式的研究本质及在国内外的研究成果，提出了在我校电子商务网络技术课程实施项目学习课程改革的可行性和必要性，详细论述了课程设计的内容，即依据局域网及网络安全等方面知识，将课程内容分为八个项目，并在学期结束安排实训，巩固前面所学的知识。

关键词：项目学习法高职电子商务网络技术课程改革1.引言项目学习，由美国教育家克伯屈于1918年首次提出。

项目学习作为一种学习方式，一种课程理念，它融合了许多教育理论，除了多元智力理论外，还包括“从做中学”理论及思维五步法、设计教学法、建构主义等。

这是一种通过项目组织学习的教学模式，之前已经有很多人在这个领域进行了探索。

在国外，琳达·坎贝尔和布鲁斯·坎贝尔的学习中心、托马斯·阿姆斯特朗的活动中心、戴维·拉泽尔的全年课程计划、萨莉·伯曼和卡茨等人所设计的项目学习、加拿大西尔维亚·查德与美国利莲·卡茨设计的项目和西尔佛的主题教学等案例，从不同层次、不同方向对项目学习进行了深入探讨和研究。

欧林工学院提出了“欧林三角”这一独特的课程理念，并将跨学科教学设计和“基于项目”的教学贯通全学程，尤为关注学生创新设计能力和团队能力的培养，使得欧林试验在美国工程教育界独树一帜。

在国内，应用于教学改革的项目学习已有所尝试。

王勃然通过一项基于东北大学2008级非英语专业部分学生大学英语项目学习的行动研究，剖析了项目学习与传统学习模式的差别，该研究以定性为主、定量为辅，通过问卷调查、访谈、个人总结等形式，试图多角度、全方位地解析网络环境下项目学习在大学英语教学中的应用。

华中科技大学联创团队学习模式同时具备自主开展学习和实践，项目参与、项目学习、培养创新能力等两大特点。

文献[1]将“项目学习法”应用于计算机实践教学，在学生计算机综合运用技能、教师教育信息化水平、信息技术与课堂整合、学校教学资源建设等方面取得了应用效果。

项目三双核心网络【案例背景】某高校随着学校教学和学生网上应用的增长，校园网以光纤连接了全校近70栋楼宇，覆盖了90%的教学办公场所和75%的学生宿舍。

共布有2万多个网络端口，其中约1.2万多个布线端口连通了网络设备，共接入计算机6千多台，有固定注册用户约6000人。

原有网络设备已经无法满足新环境下的网络应用，因此该校决定重新规划建设校园网。

【案例拓扑结构】如图3-1所示网络拓扑是某高校双核心网络拓扑，具体的设备规划详见其上。

图3-1 某高校双核心网络拓扑【需求分析】需求1：要能够达到轻载要求：低负载，高带宽，最简单，最有效；分析1：网络核心冗余，核心到汇聚双链路备份。

需求2：要具有先进的技术性：支持线速转发，具备高密度的万兆端口，核心设备支持T级以上的背板设计，硬件实现ACL、QoS、组播等功能；分析2：核心交换机可选择RG-S6800E系列，以上功能可实现。

需求3、要稳定、可靠：确保物理层、链路层、网络层、病毒环境下的稳定、可靠；分析3：要求各层设备能够有防病毒的功能，项目中所选设备均可通过配置防止病毒泛滥。

需求4：要有健壮的安全：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全；分析4：核心交换机具有的SPOH功能，保证在实现防护病毒和攻击的情况下，核心交换机性能不受影响，接入采用安全智能接入层交换机RG-S2100系列需求5：要易于管理：具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力；分析5：所有项目中设备均支持SNMP，并通过锐捷star-view网管软件进行整网管理。

【实验拓扑】如图3-2所示网络拓扑是某高校双核心网络拓扑，根据其网络应用和功能在实验室中进行了网络环境的搭建，具体应用的设备和地址信息的规划详见其上。

图3-2 实验室中搭建的某高校双核心网络环境【地址规划】设备接口 IP地址6806E-AVLAN1014 192.168.128.45/29VLAN1016 192.168.128.67/29F0/5 192.168.128.1/29VLAN1024 192.168.129.45/29 6806E-BVLAN1026 192.168.129.67/29F0/5 192.168.128.2/29VLAN30 192.168.86.17/28【实验设备】出口设备：RG-WALL 100（或1000）1台；核心设备：S68系列（或S65/S35系列设备）2台，配置千兆光纤接口4块；汇聚设备：S3550-24 2台，每台配置2块千兆光纤接口；接入设备：S2126G二层交换机4台；实验PC：8台；【实验步骤】实验配置分为：第一步：网络设备的基本配置；第二步：OSPF配置及其测试；（以下配置默认在全局配置模式下进行）第一步设备基本配置(1) S2150G-A1基本配置hostname S2150G-A!交换机更名为S2150G-Avlan 1!vlan 10 !创建VLAN10vlan 20 !创建VLAN20vlan 30 !创建VLAN30interface range fastEthernet 0/1-10 !设置1~10号端口switchport access vlan 10 ! 将其加入VLAN10 interface range fastEthernet 0/11-20 !设置11~20 号端口switchport access vlan 20 ! 将其加入VLAN20interface range fastEthernet 0/21-30 !设置21~30 号端口switchport access vlan 30 ! 将其加入VLAN30interface gigabitEthernet 1/1 !配置S2150G-A的上连光纤模块switchport mode trunk ! 将其配置为TRUNK 模式S2150G-B与S2150G-A的配置内容基本相同，在此略过。

路由交换技术项目化教程路由交换技术是计算机网络中的一种重要技术，广泛应用于各个领域。

本文将以项目化的方式介绍路由交换技术，以帮助读者更好地理解和应用该技术。

一、项目背景在计算机网络中，路由交换技术是实现网络互连和数据传输的基础。

传统的路由器是通过转发表来确定数据包的转发路径，但随着网络规模的扩大和业务需求的增加，传统的路由器已经无法满足需求。

项目旨在研究和实现一种基于路由交换技术的新型路由器，以提高网络的性能和可靠性。

二、项目目标1. 研究并设计一种适应大规模网络的路由交换技术方案；2. 开发和实现新型路由器的硬件和软件；3. 评估新型路由器的性能和可靠性；4. 验证新型路由器在实际网络环境中的应用效果。

三、项目计划1. 研究阶段：调研现有的路由交换技术，分析其优缺点，并根据实际需求提出改进方案；2. 设计阶段：根据研究结果，设计新型路由器的硬件和软件架构，确定数据包转发算法和路由协议；3. 开发阶段：根据设计方案，进行硬件和软件的开发，实现新型路由器的功能；4. 测试阶段：通过模拟环境和实际网络环境对新型路由器进行测试，评估其性能和可靠性；5. 部署阶段：将新型路由器部署到实际网络中，进行实际应用测试，并收集用户反馈。

四、项目关键技术1. 数据包转发算法：设计高效的数据包转发算法，以提高路由器的转发速度和吞吐量；2. 路由协议：选择合适的路由协议，确保路由器能够根据网络拓扑和路由策略进行动态路由选择；3. 网络安全：加强路由器的安全性能，防止黑客攻击和数据泄露；4. 网络管理：实现网络性能监控和故障管理功能，提供可靠的网络服务；5. 兼容性：确保新型路由器与现有网络设备的兼容性，便于网络升级和扩展。

五、项目成果1. 设计文档：包括新型路由器的硬件和软件设计方案，数据包转发算法和路由协议的详细说明；2. 路由器原型：基于设计方案，开发并制造新型路由器的硬件原型，并进行功能测试；3. 路由器软件：实现新型路由器的软件功能，并进行性能和可靠性测试；4. 技术报告：总结项目的研究和实现过程，评估新型路由器的性能和可行性；5. 发表论文：将项目成果发表在相关学术期刊或国际会议上，以促进学术交流和技术推广。

第3章《信息系统集成专业技术知识》1、信息系统生命周期是_立项_、_开发_、_运维_、_消亡_。

2、常用的信息系统开发方法有_结构化方法_、_原型法_、_面向对象法_。

3、_结构化方法_是应用最为广泛的一种开发方法，但其缺点是_开发周期长_，并且要求在开发之初_全面认识系统需求_。

4、_原型法_认为在无法全面准确地提出用户需求的情况下，并不要求对系统做全面、详细的分析，而是基于对用户需求的初步理解，先快速开发一个原型系统，然后通过反复修改来实现用户的最终系统需求。

它可以分为_抛弃型原型_和_进化型原型_。

5、_面向对象法_是用对象表示客观事物，对象是一个严格模块化的实体，在系统开发中可被共享和重复引用，以达到复用的目的。

6、系统总体设计和系统详细设计分别有哪些？系统总体设计：系统的总体架构方案设计、软件系统的总体架构设计、数据存储的总体设计、计算机和网络系统的方案设计等。

系统详细设计：代码设计、数据库设计、人/机界面设计、处理过程设计等。

7、系统架构是将系统整体分解为更小的子系统和组件，从而形成不同的逻辑层或服务。

对整个系统的分解，既需要_纵向_分解，也需要对同一逻辑层分块，进行_横向_分解。

系统的选型主要取决于_系统架构_。

8、软件需求的定义是什么？有什么要求？有什么作用？软件需求是针对待解决问题的特性的描述。

所定义的需求必须可以被验证。

通过需求分析，可以检测和解决需求之间的冲突；发现系统的边界；并详细描述出系统需求。

9、测试是在编码阶段完成后才进行的。

判断对错并说明原因。

错误。

现在的软件测试被认为是应该包括在整个开发和维护过程中的活动，不再只是仅在编码阶段完成后才开始。

10、软件维护有哪几种类型？更正性维护、适应性维护、完善性维护、预防性维护。

11、管理评审、技术评审、软件审计的目的分别是什么？管理评审的目的是监控进展，决定计划和进度的状态，或评价用于达到目标所用管理方法的有效性。

技术评审的目的是评价软件产品，以确定其对使用意图的适合性。

网络工程规划与设计案例教程项目三_任务二_校园网网络拓扑结构设计、网络技术选型技能训练任务书一、项目行业、技术标准网络工程在设计、建网、用网、管网过程中主要有以下5 项国家标准，实施项目中要求遵循如下规范：二、项目环境场地包括11-108，11-308 等两个标准网络工程实验室。

环境依据需求和特点设计。

环境标准要求、照明和通风良好；提供稳定的水、电，并提供应急的备用电源；提供一个灭火器和垃圾箱。

1．硬件设备2．软件环境3．材料清单二、项目说明1．注意事项：（1）请按照以下环境，检查项目中使用硬件设备、网线和Console 线等设备、材料和软件是否齐全，计算机设备是否能正常使用。

（2）操作过程中，需要及时保存设备配置。

实训过程中，不要关闭任何设备，不要拆、动硬件连接。

（3）仔细阅读任务书，分析网络需求，按照任务书要求，进行设备配置和调试，若第二、三部分中提及的路径不存在，须学生按要求创建。

（4）项目训练时间为1 周。

2．项目内容：1）综合布线及耗材--视频教学2）项目指标体系--知识与技能点三、网络功能描述图1 某公司网络拓扑结构图某企业的网络拓朴如图 1 所示，总公司网络中使用了两台三层交换机Switch-A 和Switch-B 提供内部网络的互联，使用一台二层交换机Switch-A作为服务器的接入，网络边缘采用一台路由器Router-A用于连接到分公司，总公司网络运行的是动态路由协议OSPF；总公司路由器与分公司路由器Router-B 点对点连接，并且封装的是PPP 协议，为了安全考虑两台路由器需要使用CHAP 验证机制。

所有设备之间连接拓扑如图1，各设备连接接口及接口地址规划如表1 所示。

题目中未说明的密码均设置为123。

四、配置要求1．组网及网络设备配置基本要求：（1）正确制作10 根网线并按拓朴图要求将设备正确连接。

（2）根据拓扑图命名交换机和路由器名称。

（3）按要求连接设备并正确配置路由器和交换机的接口IP。

校园网认证计费系统设计目录1.校园网认证计费系统设计 (1)1.1校园网建设趋势 (1)1.2认证计费改造需求 (2)2.网络解决方案 (3)2.1网络设计拓扑 (3)2.2认证计费方案设计 (4)2.2.1认证计费系统需求概述 (4)2.2.2系统对现网的业务的兼容 (4)2.2.3方案与设备选型应具有一定的前瞻性、高可靠性 (4)2.2.4满足校园网络接入场景与认证复杂需求 (4)2.3华为认证计费方案 (5)2.3.1网络拓扑 (5)2.3.2用户接入 (6)2.3.3有线用户接入 (6)2.3.4无线用户接入 (6)2.3.5网络VLAN划分 (7)2.3.6深澜Srun3000系统 (7)2.3.7认证计费场景设计 (8)2.3.8DAA根据目的地址计费 (9)2.3.9教师在不同地点上线采用不同的计费策略 (9)2.3.10通过srun3000满足计费功能 (9)2.3.11实验室和学院的专线接入 (10)2.3.12办公打印机等网络设备的接入 (10)2.3.13Srun3000系统功能应用 (10)2.3.14高可靠设计 (10)2.3.15多认证模式统一部署 (11)2.3.16用户上网访问日志查看 (11)2.3.17用户在线监控管理 (11)2.3.18账号管理及控制策略 (12)2.3.19计费策略 (13)1. 校园网认证计费系统设计1.1 校园网建设趋势随着高校信息化建设的不断深入，应用于网络解耦合已经成为大势所趋，理想情况下，整个校园网虚拟成一台高性能交换机或者路由器，网络功能向组件化发展，比如，现网中应用越来越多防火墙模块、入侵防御模块、无线控制器模块等等。

整个发展方向最根本的驱动力是增加用户的体验，并且网络维护工作者的工作量越来越简单。

校园网的认证计费是校园网的核心业务，关系到全校师生的网络体验，其建设方案的选择也直接影响着网络维护老师的工作量。

802.1x认证凭借其严格的端口控制，5元组甚至7元组策略的灵活组合，可是实现丰富的接入认证控制，有效的控制了网络的接入安全。