在今朝校园网的扶植中，采取LAN接入长短常主要的方法。然则，来自于传统盘算机收集的以太网自己是基于开放的收集体系，不克不及知足校园网对用户治理功效的请求，今朝年夜量采取的宽带接入办事器和PPPoE方法还存在一些问题。而基于端口拜访掌握的技巧可以实现用户装备在校园网边沿的疏散用户掌握和集中的认证治理，可以替代宽带接入办事器实现校园网规模内的用户治理功效。

在现实校园收集扶植中，应用客户端地点机械上安装署理办事器软件实现多人共用一个账号上彀的现象异常广泛，尤其是在校园网，即使应用mac或ip地址绑定均无法掌握此现象。如Wingate、Sygate,或应用Windows自己供给的收集共享功效。这些地址署理软件从工作道理上来说重要分为两年夜类:一、运用级的署理，如应用Winlgate、、CCProxy署理软件，它将被署理用户向外部的要求，转换为办事器的要求报文发送到外网(需认证能力拜访的收集资本)，外网响应的数据存储到当地硬盘并发还给被署理用户，以署理缓存技巧进步署理工作的效力；二、采取NAT地址转换收集地址转换(NetworkAddressTranslator)方法，包含应用Sygate、WinRouter署理软件，及Windows体系自带的收集共享，它将内网用户的外部要求报文的地址转换为外网的地址再发送出去，外网返回的成果再经由地址转换成内网的用户地址，传给要求的被署理用户。

用802.lx防止非认证的用户借助署理软件从已认证的端口应用办事或拜访收集资本，需侦测出被署理用户和署理办事器之间署理关系，已认证经由过程的客户端被看成署理办事器应用，确认署理办事器从经由802.1x认证胜利的端口供给外部的署理办事。可以或许精确快速地检测出署理办事器地需要前提包含，剖析运用署理关系的树立，NAT署理办事器的运行状况切实其实认等。三层(路由)交流机上802.lx经由特定的功效扩大后，可树立基于流的认证掌握，经由过程功效扩大，进步了应用802.1x认证技巧的平安性，可有用防止署理办事器上彀，从而掩护收集运营商的投资，从而加快了在运用上的普及，极年夜地推进了可运营、可治理的电信级宽带以太网的扶植。展现了采取基于以太网端口认证技巧后的宽带接入收集构造。采用的解决计划是中兴通信供给的完全的基于以太网端口用户认证的宽带城域网LAN接入解决计划。ZXB10-S300为中兴通信支撑802.lx的以太网交流机装备，ZXR10-T32为中兴通信的边沿路由器装备。

两种解决计划的比拟。为采取以网站扶植太网端口认证和采取宽带接入办事器PP方法方面有其优势。的宽带接入解决计划在收集构造、收集机能、认证机制、计费方法等。