在Portal 認(rèn)證方式中，三層認(rèn)證以用戶IP 地址來唯一標(biāo)識(shí)用戶。

網(wǎng)絡(luò)安全既要保證內(nèi)部局域網(wǎng)的安全，還要保證內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)交換的安全。

在RRPP 域中，若環(huán)路是斷裂狀態(tài)，主節(jié)點(diǎn)將解除副端口的限制，并發(fā)送Complet E-Flush-FDB 報(bào)文通知傳輸節(jié)點(diǎn)，更新MAC 地址表項(xiàng)和ARP 表項(xiàng)。

在VRRP 的搶占模式下，只要Master 路由器沒有出現(xiàn)故障，Backup 路由器即使調(diào)整成更高的優(yōu)先級，也不會(huì)成為新的Master。

終端準(zhǔn)入控制EAD 整合孤立的單點(diǎn)防御系統(tǒng)，檢查終端用戶的安全狀態(tài)，強(qiáng)制修復(fù)系統(tǒng)補(bǔ)丁，升級防病毒軟件，提高主動(dòng)防御能力。

通過配置可以使交換機(jī)連接主機(jī)的所有以太網(wǎng)端口均被配置為邊緣端口。

路由器剛啟動(dòng)后會(huì)進(jìn)入Initialize 狀態(tài)，不會(huì)對VRRP 報(bào)文做任何處理。

同一個(gè)RRPP 域中所有子環(huán)的控制VLAN 都相同。

IEEE802.1x 認(rèn)證中若采用基于端口控制方式，該端口下所有接入用戶需單獨(dú)認(rèn)證。

路由器采用“單臂路由”方式進(jìn)行VLAN 間路由，數(shù)據(jù)在Trunk 鏈路上往返發(fā)送會(huì)引入一定的時(shí)延。