EAP(Extensible Authentication Protocol,可延伸身份认证协议)
- EAP是一种认证协议框架。
- EAP 允许开发人员定制EAP 认证方式(EAP method),即交换过程的子协议。IETF中定义的方法包括:EAP-MD5,EAP-OTP,EAP-GTC,EAP-TLS,EAP-SIM,和EAP-AKA等。
- EAP没有强制要求链路层协议,目前支持EAP协议的网络有PPP,有线局域网(802.3),无线局域网(802.11),TCP,UDP等。
EAP认证架构
实体 | 说明 |
---|---|
Authenticator | 认证者,响应认证请求的实体(Entity),如无线网络中的热点 |
Supplicant | 认证申请者,发起验证请求的实体,如无线网络中的手机 |
EAP Server | 真正处理身份验证的实体。如果没有BAS,则EAP Server将集成在Authenticator中 |
BAS(Backend Authentication Server) | 后端认证服务器, 在企业无线网络中,Authenticator会将验证请求发给后台认证服务器处理 |
AAA(Authentication、Authorization and Accounting) | 认证、授权和计费服务器,如RADIUS服务器 |
EAP 协议架构
- EAP Layer:收发数据,同时处理数据重传及重复包。
- EAP Supplicant/Authenticator Layer:根据收到EAP数据包中Type字段,将其转给不同的EAP Met