本文针对网络接入难以控制的问题，提出了利用802.1x身份认证和安全检查，结合证书服务，分两个阶段对接入用户或设备进行身份认证和安全检查，保证只有合法用户满足安全要求后才能接入到局域网。本文首先通过查阅大量文献，对网络接入控制可行性进行详细地理论分析，并给出理论模型用来指导后面的实验。然后利用网络交换机、Windows Server2003自带的Active Directory、CertificateServices、Cisco ACS Server、Windows XP搭建试验环境，反复实验，通过抓取网络数据包，分析数据流向，确定各个模块之间如何衔接匹配，系统参数如何正确配置，直至成功地实现了网络接入控制。　　 最后根据实验结果，经过总结分析，给出了网络接入控制解决方案的完整步骤。论文研究的方案首次在某大型网络中进行推广应用，该网络包含了近100台网络接入交换机约3000个网络端口、2个无线控制器，约80个无线接入点、用户数约1500人，应用获得成功，达到预期的网络接入控制效果，验证了方案的正确性和可行性。　　 本文的主要创新点包括：给出并用实验证明了利用802.1x协议网络接入控制是切实可行的，实现了用户密码加证书双重身份验证；网络接入控制适合在各种规模的网络进行推广应用；成功地把多家公司的技术如Act ive Directory、ACS Server、Certificate Services等软件技术与网络交换机端口控制等硬件技术融合在一起，很好地利用了现有网络环境，避免重复建设，不增加管理工作量；提出了一个实用却并不复杂的网络接入控制解决模型。