可扩展认证协议（EAP）3. 底层行为

3. 底层行为

3.1. 底层需求

EAP要求底层要有如下功能：

[1]不可靠传输。在EAP中，认证端会重发那些没有应答的请求，这样EAP就不要求底层是可靠的了。由于EAP可以规定自己的重发行为，当EAP运行在可靠的底层上时，可以让底层和EAP层都有重发。注意，EAP成功和失败包是不可以重发的。如果没有可靠的底层，并且出错率较高时，数据包就会丢失，最后会超时。这就要求增加对EAP成功和失败包的可靠性，就如4.2节所描述的。

[2]底层出错检测。如果底层不可靠，就得依赖底层出错检测了。有些EAP方法可能没有MIC，即使有，也可能不会计算所有的数据项，如编码、标识、长度或者类型项。因此，如果没有底层出错检测，错误信息就可能会溜进EAP层或者EAP方法层，引起认证失败。

例如，EAPTLS只会对类型数据计算MIC，将MIC有效失败作为致命错误。没有底层出错检测，诸如此类的方法都不能得到可靠执行。

[3]底层安全性。EAP没有要求底层提供像每包机密性、认证、完整性、重播保护等安全服务。然而，这些安全服务也是可以实现的，EAP方法支持的密钥推导可以用于提供动态密钥材料。这样就可以将EAP认证与后续的数据绑定在一起，起到防止数据修改、欺骗、和重播。详细请看7.1节。

[4]最小MTU。底层可以支持最小1020个字节的EAPMTU。

EAP不支持MTU路径搜索、数据分裂和重组，即使通过本文提到的方法（如标识、通知、Nak应答、MD5-挑战、一次性密码、通用令牌卡、扩展的Nak应答等类型）也不行。

一般，EAP对等端会从来自底层的EAPMTU提取信息，并将EAP帧大小设为一个合适的值。当认证端运行在直通模式下时，认证服务器不会直接控制EAPMTU，因而依赖认证端向其提供信息，比如通过封装的MTU属性，在2.4节中有描述。

有些方法如EAP-TLS支持数据分裂和重组，EAP方法刚开始是设计成可配合PPP使用，PPP至少有1500字节MTU用于控制帧，所以EAP方法没支持分裂和重组。

在没有其他信息的情况下，EAP方法有一个至少1020字节的EAPMTU。如果EAP方法的负重大于最小EAPMTU，它们就应该支持分裂和重组。

EAP是一个锁步协议，也就是说在处理分裂和重组时性能较弱。因此，如果底层支持分裂和重组的话，则将分裂和重组的任务放在底层比放在EAP层好。这个可通过向EAP提供一个大的EAPMTU来实现，由层处理数据分裂和重组。

[5]可能性复本。如果底层是可靠的，将会向EAP层提供一个非复制流数据包。虽然很希望底层能提供非复制流数据包，但这不是一个硬性要求。标识项可向对等端和认证端提供检测复本的能力。

[6]排序把关。EAP不要求标识单调递增，因而依赖于底层的排序把关。EAP原先设计在PPP上跑，第１节中有一个排序的需求：

“点对点协议”是设计用于在两个对等端间传输数据包的简单链路。这些链路支持全双工同时双方向的操作。“

底层必须以某个优先级保持数据源和目标之间的排序。

重排序一般引起的原因是EAP认证失败，导使重跑EAP认证。在某种环境下，重排序经常发生，可以认为EAP认证也经常失败。建议EAP只在提供排序把关的底层上运行；不建议在裸IP或UDP传输上运行。封装有RADIUS的EAP满足排序需求，因为RADIUS是一个锁步协议，该协议是按顺序递送数据包的。

3.2 EAP在PPP中的使用

为了在一个点对点链路上建立通信，在链路建立期间，PPP链路的第一个端点先发LCP包去配置数据链路。链路建成后，在进入网络层协义阶段前，PPP提供一个可选的认证阶段。

默认情况下，认证不是强制性的。如果链路要求认证，必须在链路建立阶段指定一个认证协议配置选项。

如果对等端的身份在认证阶段就已建立，服务器可以根据该身份从选项里选择接下来的网络层协商。

如果与PPP配合，EAP就不用在PPP链路控制阶段选择一个特定的认证机制了。这样就允许认证端在没选用特定认证机制前请求更多的信息。也允许使用后端服务器，后端服务器可以在PPP认证端仅通过认证交换时实现多种认证机制。PPP链路建立和认证阶段以及认证协议配置选项在点对点协议(PPP)里有定义。

3.2.1. PPP配置选项格式

以下是PPP认证协议配置选的简要介绍。数据传输从左边到右边。

PPP数据链路层一帧数据中的信息项仅包含一个EAP数据包，该包协议项的16进制值为C227。

Type

3

Length

4

AuthenticationProtocol

C227(16进制)表示可扩展认证协议EAP

3.3. EAP在IEEE802中的使用

IEEE802中的EAP封装在IEEE-802.1X中有描述。IEEE802 EAP封装包不涉及PPP，IEEE802.1X也不支持链路或者网络层协商。因此，在IEEE802.1X不支持协商非EAP认证机制，例如PAP和CHAP。

3.4. 底层指示

底层指示的可靠性和安全性是依赖于底层的。由于EAP是不依赖于媒介，底层安全性与否对处理EAP信息影响不大。

为改进可靠性，如果对等端收到一个底层成功的指示（7.2节中有定义），即使一个成功包丢失了，也要装作已收到一个成功包。其中包括有选择忽略某些情况下（4.2节有描述）的成功。

在7.12中的安全性考虑有讨论ppp、ieee802有线网络、IEEE802.11无线局域网中的一些可靠性和安全性。

EAP认证完成后，对等端一般会通过认证端发送和接收数据。一般希望，传输数据的和完成认证的是同一个实体。为了实现该功能，底层必须能支持每包完整性、认证、复播保护和将每包服务与EAP认证时产生的密钥绑在一起。否则，后面的数据传输可能被修改、欺骗或者重播。

当底层加密所用的密钥材料是由EAP提供时，密钥协商和密钥激活就全都由底层控制。在PPP协里，密钥是与ECP协商的，所以，在完成ECP之前，不可能使用来自EAP认证的密钥。因此，PPP密钥保护不了初期的EAP交换，但可以保护EAP重认证。

IEEE802媒介中，初始化的密钥激活同样会在EAP认证完成后发生。因此，底层保护不了初始化的的EAP交换，但可以保护重认证和预认证。