接入认证:802.1X、Portal认证、MAC地址认证结合端口安全


802.1X是为了解决无线局域网安全问题提出来的,后来被以太网广泛应用 、2004年完成标准化
802.1X协议是一种基于端口的网络接入控制协议
802.1X通常与radius配合使用对接入用户的认证授权
802.1X技术可以扩展到基于MAC地址对用户接入进行控制,对同一个物理口上的多个用户分别进行认证控制
vlan最常用的划分方式是基于端口划分,该方式对于从同一端口进入的untagged报文添加相同的vlan标签,同一vlan内进行转发处理,一般场合用于固定的办公环境


802.1X两个端口角色:
1、非受控端口始终处于双向连通状态