802.1X协议起源于802.11,旨在解决局域网接入认证问题。它是一种基于端口的认证策略,通过Suppliant System、Authenticator System和Authentication Server System三部分结构实现用户认证。认证过程涉及EAPOL协议,成功后端口开放,否则保持关闭。802.1X认证可用于物理和逻辑端口,支持客户端主动和设备端触发方式,并通过EAP中继或EAP终结方式与认证服务器交互。
转自:https://blog.csdn.net/u013181216/article/details/51490044
一、起源
802.1x协议起源于802.11协议,后者是标准的无线局域网协议。802.1x协议的主要目的是为了解决局域网用户的接入认证问题,现在已经开始被应用于一般的有线LAN的接入。在802.1x出现之前,企业网有线LAN应用都没有直接控制到端口的方法,也不需要控制到端口。但是随着无线LAN的应用以及LAN接入到电信网上大规模开展,有必要对端口加以控制,以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制而定义的一个标准。
二、作用
1.802.1x是一个认证协议,是一种对用户进行认证的方法和策略。
2.802.1x是基于端口的认证策略(可以是物理端口也可以是VLAN一样的逻辑端口,相对于无线局域网“端口”就是一条信道)
3.802.1x的认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功就“打开”这个端口,允许所有报文通过;如果认证不成功就使这个端口保持“关闭”,此时只允许802.1x的认证报文EAPOL(Extensible Authentiaction Protocol over LAN)通过。
三、体系
802.1x的认证系统分为三部分结构:
Suppliant System 客户端(PC / 网络设备):
客户端是一个需要接入LAN,及享受Switch提供服务的设备,客户端需要支持EAPOL协议,客户端必须运行802.1x客户端软件。
Authentiactor System 认证系统:
switch(边缘交换机或无线接入设备)是根据客户的认证状态控制物理接入的设备,switch在客户和认证服务器之间充当代理角色(proxy)。switch与client间通过EAPOL协议进行通讯,swith与认证服务器间通过EAPOR(EAP over Radius)s或EAP承载在其他高层协议上,以便穿越复杂的网络到达认证服务
最低0.47元/天 解锁文章
4087
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
