邹仁明：大规模部署最好选用同一设备
　　我们实施的方案主要是厂家的，没有考虑自我开发。主要使用其三大功能：第一，计费策略——包月；第二，用户上网认证后，帐户、主机MAC自动与交换机端口绑定，帐户不能混用、共享使用；第三，记录用户上网记录，明确用户的上网身份。
　　实施中存在接入设备支持方面的问题，使得在全校范围内推广实施802.1X接入控制有一定的难度。表现在，校园网交换机品牌较多，有的交换机支持802.1X、有的交换机不支持；802.1X分基本功能与扩展功能两部分，许多802.1X控制功能由其私有的扩展功能来实现的。不同厂家交换机802.1X扩展部分的功能不一样，给全校实施802.1X控制措施带来困难。
　　所以我们认为，如果希望在全校实施802.1X，一般需要选用同一家的产品，对不同厂商的二层网络设备需要更换或改造，给实施带来难度。

　　杨加：是否采用扩展802.1X协议要根据实际情况
　　802.1X的优势是能够在网络边缘对用户进行控制，增强网络的安全性。但相对这个优势来说，其局限性也较明显，例如要求相关的网络设备要支持802.1X认证。这就造成了实施部署802.1X认证的成本比较高。
　　现在，某些厂商通过扩展802.1X协议来解决这个问题，比如说将802.1X认证者放在汇聚层，那么，一个楼宇就只需要一台或者几台支持802.1X的汇聚层交换机来进行802.1X认证，而接入层交换机不必支持802.1X协议。尽管这样做能够降低部署实施802.1X的成本，但严格说来，这是违反802.1X协议的，而且降低了网络的安全性。所以在具体实施时，有很多实际因素需要考虑，是否应该做折衷？如何通过折衷来换取网管工作的便利性？这些都需要考虑。

　　杨加：二次开发要依据实际情况
　　如果在整个校园网范围内使用同一厂商提供的802.1X认证系统以及与之配套的计费解决方案，那么网络管理者可能不需要进行较大规模的二次开发。但是，这种情况并不是很普遍，因此，很多高校在实施802.1X时，需要面对如何进行二次开发的问题，主要可分为以下几点。
　　1.如果802.1X认证只部署在校园网的部分区域，那么就需要将802.1X认证系统以及校园网其它区域的认证系统结合起来。
　　2.如果采用了不同厂商的802.1X认证解决方案，而这些厂商的设备不能互相兼容(由于使用了各自的802.1X扩展协议)，那么，校园网内可能出现多个彼此相对独立的802.1X认证区域。这些区域之间，以及这些区域与校园网其他区域之间需要能够有效地结合。
　　3.802.1X认证系统可能只能提供一些简单的计费解决方案，并不一定能满足校园网计费的实际需要(例如根据用户访问的IP地址实行不同的计费策略)。在这种情况下，必需将802.1X认证系统的部署实施与其他计费系统结合起来。
　　4.将802.1X认证系统的设备管理信息整合到整个校园网的设备管理平台上。
　　IEEE 802.1X协议定义了基于端口的网络访问控制，提出了更加安全的认证方式。在实际部署实施802.1X之前，需要全面地了解802.1X认证技术，并且结合校园网的实际情况决定部署实施的具体方案。