IP类协议:
DHCP(基于UDP)
SNMP(基于UDP)
ICMP(IP数据报文的数据部分)
IGMP(IP数据报文的数据部分)
TCP
UDP
非IP类协议:
ARP(二层)
DOT1X(二层)
PPPOE(二层)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1、ARP
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2、DHCP
3、DOT1X
认证过程
1、认证通过前,通道的状态为unauthorized,此时只能通过EAPOL的802.1X认证报文;
2、认证通过时,通道的状态切换为authorized,此时从远端认证服务器可以传递来用户的信息,比如VLAN、CAR参数、优先级、用户的访问控制列表等等;
3、认证通过后,用户的流量就将接受上述参数的监管,此时该通道可以通过任何报文,注意只有认证通过后才有DHCP等过程。
4、Supplicant System- Client(客户端)是—需要接入LAN,及享受switch提供服务的设备(如PC机),客户端需要支持EAPOL协议,客户端必须运行802.1X客户端软件,如:802.1X-complain、Windows XP等
2.IEEE 802.1X主要是为了实现局域网的接入控制,比如禁止非法接入企业内部网络等。IEEE 802.1X是一个二层协议。
因此这两者之间的适用范围不同。但是PPPoE可以做为802.1X的验证方式来使用,PPPoE用来验证用户身份,802.1X用来限制用户访问,这也是可以的。
-----------------------------------------------------------------------------------------------------------------------------------
4、ICMP
ICMP协议是IP协议的补充,用于IP层的差错报告、拥塞控制、路 径控制以及路由器或主机信息的获取。ICMP与IP协议位于同一个层 次(IP层),但ICMP报文是封装在IP数据报的数据部分进行传输的。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5、IGMP
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6、PPPOE
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7、SNMP