802.1x协议身份认证

802.1x的协议应用

802.1x协议起源于802.11协议。 IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题，提出了802.1X协议。
后来，802.1X协议作为局域网端口的一个普通接入控制机制，在以太网中被广泛应用于解决以太网网内认证和安全方面的问题。

802.1X是由IEEE制定的关于用户接入网络的认证标准，全称是“基于端口的网络接入控制”。它于2001年正式颁布，最初是为有线网络设计，之后为了配合无线网络的接入进行修订改版，并于2004年完成。

802.1x协议是一种基于端口的网络接入控制协议，所以具体的802.1x认证功能必须在设备端口上进行配置，对端口上接入的用户设备通过认证来控制对网络资源的访问。802.1x认证系统采用网络应用系统典型的Client/Server（C/S）结构，包括三个部分：客户端（Client）、设备端（Device）和认证服务器（Server）

802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。802.1X 身份验证有助于增强 802.11无线网络和有线以太网网络的安全性，方法是要求提供用于网络访问的证书或智能卡。 这种身份验证类型，通常用于工作场所的连接。

 

工作原理

802.1X协议是一种基于端口的网络接入认证协议，是一种对用户进行认证的方法和策略。基于端口的网络接入控制，是指在局域网接入设备的端口这一级，对所接入的用户设备进行认证和控制。连接在端口上的用户设备，如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源——相当于连接被物理断开。

端口可以是一个物理端口（比如说机器上的有线网卡端口或者是无线端口