方案结合接入层S2126G/S2150G交换机对学生接入控制进行管理。这样一来就为学校提供了四个重点服务:一是可以最大程度上做到分布认证，认证效率高;二是可以有效减少宿舍楼栋交换机的负担;三是能够对接入用户实行有效、全面、完整的控制;四是扩展性好，为大规模的用户认证计费提供了保障和技术基础。
　　
　　网络管理:为了对整个网络的设备进行管理，建议配置STAR View网管系统。STAR View管理系统能提供整个网络的拓扑结构，能对以太网络中的任何通用1P设备、SNMP管理型设备进行管理，结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。
　　
　　网络方案特点
　　高性能
　　◆ 复杂功能硬件实现:核心的RG-S68O6硬件实现三层路由和交换，关键功能如ACL、QoS、策略路由等复杂功能均通过硬件实现。核心交换机RG-S68O6采用板卡智能分布式处理设计，用户接口模块可以独立实现路由、交换、ACL、QoS、收集用户信息等功能，这种分布式处理可以极大地提高整体处理能力。汇聚的STAR-S3550也是硬件实现三层交换、ACL以及QoS。
　　◆分布式三层交换:在汇聚层引入第三层交换，减轻核　心交换机的压力，可有效减少广播包，并提高网络传输效率。
　　◆超高背板保证所有数据包线速转发:本方案采用的核　心、汇聚、接入层交换机均具有超高的交换容量和二、三层　包转发率，确保所有数据线速转发。
　　
　　智能化
　　◆端到端的QoS.由接入交换机到汇聚到核，b，全面覆 盖端口速率限制、应用流分类识别，关键业务流量带宽保证 等多层交换质量保证。
　　◆ 基于流的智能识别:全程基于交换机物理端口、MAC 地址、1P地址、TCP/UDP端口号来区分同的业务流。
　　◆ 基于流的带宽控制:全程基于交换机端口、MAC地 址、1P地址、协议、应用组合进行带宽限速。
　　
　　高安全
　　◆ 全局网络安全:通过安全控制协议建立一种联动机 制，以Radius为核心，支持第三方的防火墙、IDS、安全交换 机联动起来，实现全局的网络安全。
　　◆事前的准确认证和身份定位:用户使用网络前，通过 用户帐号与IP、MAC、交换机P、端口、VLAN六元素的复合 绑定，对用户进行准确的身份认证，其中帐号与交换机以及 接入端口的绑定，实现了准确的用户定位。
　　◆事中的实时处理:当网络中有对受保护的关键服务器 或系统进行恶意攻击的时候，IDS入侵检测系统能够检测到发 起攻击的源IP地址，通过S-SCP安全控制协议，IDS实时将攻击源IP通知S-Radius，S-Radius在在线用户表中找到源恶意攻击者，通过SNMP协议将恶意攻击者剔除下线。这一整个过程实现了全自动的实时处理。
　　◆事后的完整审计:日志服务器记录有用户完整的访问记录，包括源1P、目的1P、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等，结合日志管理查询系统，可以进行快速完整的审计。
　　◆ 入网即认证:用户只要使用网络即要进行身份认证，保证只有申请开户的合法用户才可以使用网络。
　　◆强大的接入控制:对接入用户进行帐号与IP、MAC、交换机1P、端口、VLAN六元素的复合绑定同时实现帐号漫游。
　　
　　高可靠
　　◆链路级冗余备份及负载均衡:核心的RG-S6806和汇聚的STAR-S3550除了支持传统的802.1d生成树协议外，同时支持最新的802.lw,802.1s生成树协议，在保证链路冗余的情况下，实现了两个链路间的负载均衡。
　　◆关键部件冗余.RG-S6806提供冗余的管理交换引擎、冗余的电源等关键部件的冗余，配合锐捷先进的RAPS(锐捷自动保护系统)，实现系统高的稳定性和可靠性